Expert: vermijd WiFi-hotspots waar mogelijk
Het is niet verstandig om via publieke draadloze netwerken te internetten, zo waarschuwt beveiligingsexpert Don Bailey van iSec Partners. Het is namelijk zeer lastig om te bepalen of een hotspot legitiem is, bijvoorbeeld bij een coffeeshop, of dat het door iemand met kwaadaardige motieven is neergezet. En zelfs als het om een legitiem WiFi-netwerk gaat, kan iemand op dat netwerk het verkeer afluisteren.
Het afluisteren van draadloos netwerkverkeer is niet de enige dreiging. Aanvallers zouden ook de computers en andere apparaten op het netwerk kunnen aanvallen. Als bestandsuitwisseling is ingeschakeld of de firewall niet goed is geconfigureerd, is het eenvoudig om toegang tot de computer te krijgen. Een aanvaller zou ook malware kunnen achterlaten. "Het gevaarlijkste is een directe aanval. De dreiging is niet alleen het sniffen van je verkeer, maar dat een aanvaller toegang tot al je data en verbindingen op je computer krijgt, zelfs die met SSL en TLS encryptie beveiligd zijn", merkt Bailey op.
Een ander bijkomend probleem is dat sommige computers en apparaten automatisch verbinding met open WiFi-netwerken en WiFi-ondersteunende apparaten maken. "Het beste wat je kunt doen is hotspots in z'n geheel te vermijden. Als je ze toch gebruikt, zorg dan dat je over een firewall en VPN technologie beschikt", aldus de expert.
ssh -D8080 ikke@thuis.you.com
En dan je browser proxy instellingen vertellen dat je een SOCKS proxy op 127.0.0.1 poort 8080 hebt.
(Werkt ook prima met PuTTY al moet je de SSH tunnel via de GUI instellen.)
Host thuis.you.com not found: 3(NXDOMAIN)
Host thuis.you.com not found: 3(NXDOMAIN)
Het lijkt me een beter idee om mensen iets te leren over beveiliging dan ze bang te maken voor hotspots.
Grinzzz, kan het even niet laten
er staan 2 woorden teveel in uw opmerking
" voor particulieren " kunt u gerust weg laten
( behalve dat er dan gelijk een golf mensen hier gaan roepen en gillen dat het wel veilig is, mits ...... )
Host thuis.you.com not found: 3(NXDOMAIN)
Joh! Het sarcasme droop er al vanaf, maar jij weet er nog een schepje bovenop te doen. Als ik een nono was geweest had ik nslookup gebruikt. ;)
Overigens is you.com niet vergelijkbaar, you.com is een gewoon bestaand domein!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.