image

NSA adviseert Windows 7 en Firefox NoScript

vrijdag 6 mei 2011, 15:23 door Redactie, 15 reacties

De Amerikaanse inlichtingendienst NSA adviseert internetgebruikers die hun systeem en gegevens willen beveiligen om Windows 7 en Firefox in combinatie met de NoScript plugin te gebruiken. In de onlangs verschenen gids om het thuisnetwerk veilig te houden doet de inlichtingendienst verschillende aanbevelingen.

Zo adviseert het internetgebruikers om een browser en PDF-lezer te gebruiken die over sandboxing-eigenschappen beschikt, waarmee het onder andere naar Google Chrome en de nieuwe Adobe Reader hint. Ook is het volgens de NSA verstandig om op een 64-bit versie van Windows 7 over te stappen en Office 2007 of nieuwer te gebruiken. Verder wordt er geadviseerd om laptops volledig te versleutelen.

NoScript
In het geavanceerde gedeelte van de gids doet de dienst aanbevelingen voor routers, zoals MAC-filtering, signaalbereik beperken, SSID cloaking en beperking van het aantal dynamische IP-adressen. Als het om browserbeveiliging gaat, wordt Firefox met NoScript of Google Chrome met NotScript aangeraden, om zo het uitvoeren van scripts van onbetrouwbare domeinen tegen te gaan. De laatste aanbeveling is het inschakelen van Data Execution Prevention (DEP) voor alle programma's.

Reacties (15)
06-05-2011, 15:45 door Anoniem
ik adviseer windows xp met IE6 en een gratis virusscanner die je makkelijk vind door bij google "rogue virus scanner' in te typen zult vinden.

ik ben het helemaal eens met hun keuzes overigens, firefox is indien goed gebruikt, nog steeds makkelijk de beste browser (als je de hardware ervoor hebt) en Windows 7 is toch wel het best beveiligde besturingssysteem na Linux/Unix/Ubuntu etc.
06-05-2011, 15:49 door Anoniem
Goed bezig!!
06-05-2011, 16:26 door Securitate
betekent deze aanbeveling dat er een backdoor in de encryptie zit?
06-05-2011, 16:53 door Damiaen
Of je koopt een Mac.

Hier gaan we weer, flamewar in 321 ;-)
06-05-2011, 17:10 door Anoniem
Door Damiaen: Of je koopt een Mac.

Hier gaan we weer, flamewar in 321 ;-)

Nou, niet helemaal (die flamewar;-). De combinatie Mac, Firefox én NoScript is veeeeeeeel beter. Niet zozeer omdat die Mac daarbij zit maar omdat 99,9973% van de rotzooi voor Windows is.
06-05-2011, 19:02 door Anoniem
Goed dat ze firefox adviseren. Jammer van dat Windows. Naja, ze willen nog wel graag dat veel mensen hun rootkits installeren.
06-05-2011, 19:34 door Damiaen
Door Anoniem:
Door Damiaen: Of je koopt een Mac.

Hier gaan we weer, flamewar in 321 ;-)

Nou, niet helemaal (die flamewar;-). De combinatie Mac, Firefox én NoScript is veeeeeeeel beter. Niet zozeer omdat die Mac daarbij zit maar omdat 99,9973% van de rotzooi voor Windows is.

Lees je laatste zin nog eens.
06-05-2011, 22:35 door Anoniem
NSA heeft een backdoor in Windows
http://www.heise.de/tp/artikel/5/5263/1.html
06-05-2011, 23:21 door [Account Verwijderd]
[Verwijderd]
07-05-2011, 12:43 door Anoniem
Bij Win2k waren ze bij ik meen SP2 of SP3 vergeten de debugging symbols uit een dll van de security module loading iets te halen. Bleken er twee keys in te zitten: Eentje voor MS en eentje voor de NSA.

Bij Windows 7 is alles beter uiteraard, dus dit keer zullen ze bij MS wel goed opletten dat ze geen hints voor NSA backdoors weggeven.
07-05-2011, 13:44 door Anoniem
De nsa heeft zelf (bewezen) meegewerkt aan de ontwikkeling van 7, vast met de beste bedoelingen om de burger te beschermen denkt u ook niet? Zoals overheden het immer altijd goed met hun belastingvee ik bedoel burgers voorheeft?
07-05-2011, 19:27 door Anoniem
In het geavanceerde gedeelte van de gids doet de dienst aanbevelingen voor routers, zoals:
MAC-filtering - Makkelijk te clonen, security through obscurity...
Signaalbereik beperken - Daar zit wat in, maar voorkomt niet dat iemand die echt kwaad wil hierop iets bedenkt.
SSID cloaking - Onhandig (niet alle clients kunnen daarmee overweg), daarnaast is het ssid makkelijk te achterhalen.
beperking van het aantal dynamische IP-adressen - Tsja... Weinig gebruiksvriendelijk, dus niemand gaat dat toepassen. Dan kun je nog beter vaste ip-adressen gebruiken in je thuis-LAN.
09-05-2011, 10:39 door SirDice
Door Anoniem: NSA heeft een backdoor in Windows
http://www.heise.de/tp/artikel/5/5263/1.html
Al jaren geleden tot onzin verklaart.

Door Anoniem: Bij Win2k waren ze bij ik meen SP2 of SP3 vergeten de debugging symbols uit een dll van de security module loading iets te halen. Bleken er twee keys in te zitten: Eentje voor MS en eentje voor de NSA.
Dat was dus NT4.0 SP5.

http://en.wikipedia.org/wiki/NSAKEY
09-05-2011, 16:02 door [Account Verwijderd]
[Verwijderd]
10-05-2011, 11:32 door Anoniem
Door johndekroon: Hmmmm... Wij van WC-eend adviseren WC-eend?

NSA maakt geen firefox add-ons, firefox zelf of windows OS'en maar verder zie ik geen reden waarom deze comment overbodig is hoor. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.