Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Firefox NoScript vraagje
08-01-2009, 14:57 door Anoniem, 15 reacties
Hallo, ik gebruik sinds enkele dagen de addon NoScript onder Firefox, omdat dit veiliger zou zijn. Op alle pagina's werkt het wel, maar hoe weet ik nu als leek wat ik wel en niet kan vertrouwen ?? Ik zie namelijk onder NoScript dat een boel wordt geblokkeerd, maar stel ik zit op een pagina waar iets niet werkt, hoe weet ik dan
of ik een bepaald onderdeel mag deblokkeren ???
thanks
of ik een bepaald onderdeel mag deblokkeren ???
thanks
Reacties (15)
09-01-2009, 09:57 door
[Account Verwijderd]
[Verwijderd]
vaak is de inhoud ook geblokkeerd,je moet dan de ene na de andere klokkade opheffen om de benodigde inhoud te krijgen.
op goed geluk is dit meestal.
maar na verloop van tijd weet je ongeveer welke je moet deblokkeren.
op goed geluk is dit meestal.
maar na verloop van tijd weet je ongeveer welke je moet deblokkeren.
09-01-2009, 11:55 door
sjonniev
Door Anoniem hoe weet ik nu als leek wat ik wel en niet kan vertrouwen ??
Da's geen Noscript vraagje...
Eigenlijk is het een kwestie van noodzaak: moet je per se een bepaalde site gebruiken, en die vereist bijvoorbeeld javascript, moet je maar hopen dat die site niet als malware hoster oid ingezet wordt...
Bij security.nl is de kans wat groter dat-ie "betrouwbaar" is dan "noemmaareensitemetporno.ru"
Kun je met noscript de source van de geblokkeerde script bekijken, dus zonder dat deze wordt uitgevoerd?
Dat kan helpen bij de beslissing.
Dat kan helpen bij de beslissing.
Door AnoniemKun je met noscript de source van de geblokkeerde script bekijken, dus zonder dat deze wordt uitgevoerd?
Dat kan helpen bij de beslissing.
Dat kan helpen bij de beslissing.
Neej niet met NS maar .... Sandboxie ?!
09-01-2009, 16:15 door
Sith Warrior
als je je browser onder sandboxie draait kan je hem helemaal bevirusen, vol tanken met adware etc. Zodra je sessie sluit is het weer weg idd.
Het gebeurt mij ook. Dan open ik een nieuwe tab en Google de in vraag gestelde of geblokkeerde site. Daar leer ik heel veel van. Over de big brothers die vanalles van mij willen weten, zomaar, gratis.
Door Huub RoemFeit is dat je wordt gewaarschuwd voor het onzichtbare en maak je dus zelf een keuze of je een script van een bepaald domein toelaat. Om een willekeurig voorbeeld te noemen als je naar de Telegraaf gaat zie je bij binnenkomst naast blokkade op telegraaf.nl o.a.revsci.net, radioveronica.nl en laagstehypotheekofferte.nl. Als je alleen voor het nieuws op de site van de Telegraaf komt dan zou ik in dit geval niets toestaan, maar in het uiterste geval telegraaf.nl. De andere scripts zijn alleen voor marketingdoeleinden, reclame, spyware, malware en meer onbetrouwbare ellende.
Dus met andere woorden, site's die we niet kennen zijn onbetrouwbaar [ i.v.m. spyware, adware ] ?? zo ja dan vindt ik NoScript
waardeloos, want de meeste mensen onder ons bezoeken heel vaak ook wel eens een andere website [ drive-bay ]
De meeste zijn ook niewsgierig wat er op een site staan, denk aan flash of java spelletje, of andere dingen die met NoScript verborgen kunnen blijven. Wil ik toch iets zien, dan geven de meeste toch de optie "laat zien" terwijl het dan om een gevaarlijk script zou "kunnen gaan".
Naar mijn idee kun je beter een goede virusscanner geinstalleerd hebben.
Zelf heb ik dus Kaspersky, en nooit een besmetting gehadt, dus noscript gaat er bij mij weer vanaf.
Een anti-virus scanner heb ik om gevaarlijke dreigingen te kunnen detecteren, en vooral om ze ook te elimineren.
Wat Noscript dan naar mijn mening mist is het elimineren, en dit kan je anti-virus programma weer wel.
Aan het eventueel detecteren van iets wat gevaarlijk kan zijn heb ik niets, want het kan ook goedaardig zijn
terwijl NoScript dat dan weer tegenhoud voor mij. En laten we eerlijk zijn de meeste mensen die iets installeren
te denken aan de gewone pc-gebruiker weten misschien niet eens wat een scriptje is.
Wat NoScript dus mist of een script gevaarlijk is.
Advertenties vind ik persoonlijk minder belangrijk, de meeste hebben ook gewoon cookies en andere security
gerelateerde dingen gewoon aan staan. Wat ik belangrijk vind zijn de meer echt gevaarlijke dingen.
Maar NoScript kan me dat niet vertellen, dus daarom gaat NoScript addon voor mij weer weg uit mijn browsertje.
Foute gedachte of ???
Door Anoniem
Dus met andere woorden, site's die we niet kennen zijn onbetrouwbaar [ i.v.m. spyware, adware ] ?? zo ja dan vindt ik NoScript
waardeloos, want de meeste mensen onder ons bezoeken heel vaak ook wel eens een andere website [ drive-bay ]
De meeste zijn ook niewsgierig wat er op een site staan, denk aan flash of java spelletje, of andere dingen die met NoScript verborgen kunnen blijven. Wil ik toch iets zien, dan geven de meeste toch de optie "laat zien" terwijl het dan om een gevaarlijk script zou "kunnen gaan".
Naar mijn idee kun je beter een goede virusscanner geinstalleerd hebben.
Zelf heb ik dus Kaspersky, en nooit een besmetting gehadt, dus noscript gaat er bij mij weer vanaf.
Een anti-virus scanner heb ik om gevaarlijke dreigingen te kunnen detecteren, en vooral om ze ook te elimineren.
Wat Noscript dan naar mijn mening mist is het elimineren, en dit kan je anti-virus programma weer wel.
Aan het eventueel detecteren van iets wat gevaarlijk kan zijn heb ik niets, want het kan ook goedaardig zijn
terwijl NoScript dat dan weer tegenhoud voor mij. En laten we eerlijk zijn de meeste mensen die iets installeren
te denken aan de gewone pc-gebruiker weten misschien niet eens wat een scriptje is.
Wat NoScript dus mist of een script gevaarlijk is.
Advertenties vind ik persoonlijk minder belangrijk, de meeste hebben ook gewoon cookies en andere security
gerelateerde dingen gewoon aan staan. Wat ik belangrijk vind zijn de meer echt gevaarlijke dingen.
Maar NoScript kan me dat niet vertellen, dus daarom gaat NoScript addon voor mij weer weg uit mijn browsertje.
Foute gedachte of ???
Door Huub RoemFeit is dat je wordt gewaarschuwd voor het onzichtbare en maak je dus zelf een keuze of je een script van een bepaald domein toelaat. Om een willekeurig voorbeeld te noemen als je naar de Telegraaf gaat zie je bij binnenkomst naast blokkade op telegraaf.nl o.a.revsci.net, radioveronica.nl en laagstehypotheekofferte.nl. Als je alleen voor het nieuws op de site van de Telegraaf komt dan zou ik in dit geval niets toestaan, maar in het uiterste geval telegraaf.nl. De andere scripts zijn alleen voor marketingdoeleinden, reclame, spyware, malware en meer onbetrouwbare ellende.
Dus met andere woorden, site's die we niet kennen zijn onbetrouwbaar [ i.v.m. spyware, adware ] ?? zo ja dan vindt ik NoScript
waardeloos, want de meeste mensen onder ons bezoeken heel vaak ook wel eens een andere website [ drive-bay ]
De meeste zijn ook niewsgierig wat er op een site staan, denk aan flash of java spelletje, of andere dingen die met NoScript verborgen kunnen blijven. Wil ik toch iets zien, dan geven de meeste toch de optie "laat zien" terwijl het dan om een gevaarlijk script zou "kunnen gaan".
Naar mijn idee kun je beter een goede virusscanner geinstalleerd hebben.
Zelf heb ik dus Kaspersky, en nooit een besmetting gehadt, dus noscript gaat er bij mij weer vanaf.
Een anti-virus scanner heb ik om gevaarlijke dreigingen te kunnen detecteren, en vooral om ze ook te elimineren.
Wat Noscript dan naar mijn mening mist is het elimineren, en dit kan je anti-virus programma weer wel.
Aan het eventueel detecteren van iets wat gevaarlijk kan zijn heb ik niets, want het kan ook goedaardig zijn
terwijl NoScript dat dan weer tegenhoud voor mij. En laten we eerlijk zijn de meeste mensen die iets installeren
te denken aan de gewone pc-gebruiker weten misschien niet eens wat een scriptje is.
Wat NoScript dus mist of een script gevaarlijk is.
Advertenties vind ik persoonlijk minder belangrijk, de meeste hebben ook gewoon cookies en andere security
gerelateerde dingen gewoon aan staan. Wat ik belangrijk vind zijn de meer echt gevaarlijke dingen.
Maar NoScript kan me dat niet vertellen, dus daarom gaat NoScript addon voor mij weer weg uit mijn browsertje.
Foute gedachte of ???
volgens mij wel,een virusscanner pakt lang niet alles,zeker niet de zero day besmettingen.
noscript is zo goed zoals je hem zelf gebruikt.
maw,laat je alles toe dan kun je hem eraf gooien,geef je alleen de hoognodige scripts toestemming dan ben je beter beschermd omdat het niet geladen wordt,kaspersky pakt ook lang niet alles en geeft je een vals gevoel van veiligheid.
maar het draait dus weer om discipline,zoals altijd.
Door Anoniem
Foute gedachte of ???
Foute gedachte of ???
Deels, denk ik...
Virusscanners doen niets tegen malafide scripts. Met scripts kun je dingen doen die een virusscanner absoluut nooit zal opmerken. Bijv. zou het een SSL-sessie kunnen monitoren, want een SSL-sessie is natuurlijk gedecrypt in de browser zelf... Maar zo zijn er nog wel andere dingen te bedenken. Sommige daarvan zouden virussen e.d. ook kunnen, maar in dit geval wordt het niet opgemerkt door de virusscanner.
Je hebt wel gelijk dat je niet weet wat je goedkeurt in NoScript. Ads kun je uitgeschakeld houden, maar als je dat niet belangrijk vindt, kun je ervoor kiezen om die toch gewoon toe te staan. NoScript voor uitsluitend ads is natuurlijk overkill. Maar op sites die je niet kent, is het vaak een prettig idee dat er even helemaal geen script draait. Je kunt er dan voor kiezen om toch iets toe te staan. Maar makkelijk om te beslissen wat je wel of niet moet toestaan... Nou nee...
De suggestie hierboven van SandBoxie zou dan misschien een betere optie voor je kunnen zijn. Die zorgt gewoon dat mogelijke kwaadaardige acties niet de rest van je computer aantasten. Of dat complete bescherming biedt, betwijfel ik, omdat je nog steeds dingen binnen de browser-sessie zelf niet in de hand hebt. Maar goed, elke laag bescherming is er weer een, nietwaar...
Het zou mooi zijn als er ook een "kwaadaardig script herkenner" zou komen. Maar goed, daar heb ik nog niet van gehoord...
Vreemd dan wel jammer dat Admuncher niet zo bekend is.... althans hoor naam niet vaak voorbij komen , terwijl het een perfect programmaatje is om ongewenste pop-up's e.d. te blokkeren + mogelijkheid om sites in te voeren voor zowel vertrouwde dan wel geblokkeerde onhoud.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.