image

Heb jij een goede security tip voor de lezers van Security.NL?

dinsdag 3 september 2013, 12:13 door Redactie, 26 reacties

Mail ons een security tip voor de populaire rubriek "Security Tip van de Week" en maak kans op een exclusief Security.NL T-shirt.

Voor een nieuwe reeks "Security Tip van de Week" zijn we op zoek naar leuke en praktische security tips van onze lezers voor onze lezers. Het kan een tip zijn op het gebied van social media, browserbeveiliging, encryptie, privacy, mobiele telefoons, veilig programmeren, etc. Het niveau of besturingssysteem is hierbij niet belangrijk.

Waarom tips van lezers voor lezers?

Niet iedereen is de hele dag met security bezig, en wat voor de een vanzelfsprekend is, is voor de ander nog best een ingewikkeld verhaal. Door het delen van kennis wordt security voor iedereen toegankelijk en ook leuk in plaats van ingewikkeld. Tips van en voor beginners zijn dan ook van harte welkom!

Een tip hoeft niet enorm ingewikkeld of uitgebreid te zijn, al mag dat natuurlijk wel! Een tip van 2 regels kan net zo waardevol zijn als een tip waar een heel A4-tje voor nodig is. Het aanvinken van een simpele instelling kan de beveiliging of privacy vaak al vergroten. Voor de doorgewinterde security specialist is een dergelijke tip uiteraard overbodig maar ook voor deze groep is er vast nog genoeg te leren, denk bijvoorbeeld aan onderwerpen als cryptografie of "defense in depth". Ook tips van gevorderden voor gevorderden zijn daarom meer dan welkom.

Exclusief Security.NL T-shirt

Denk jij een een goede security tip te hebben en wil je deze delen op Security.NL? Stuur je tip dan naar redactie@security.nl onder vermelding van je Security.NL alias. Wanneer jouw tip geplaatst wordt als "Security Tip van de Week" ontvang je behalve eeuwige roem ook een Security.NL T-shirt!

Reacties (26)
03-09-2013, 13:37 door Anoniem
Aanvullende ideeën;
+ Maak er een security-tip van de dag van, te vinden onder een aparte tab. Dagje geen tip, geen probleem. Weektips heb je er maar 52 per jaar van; zijn de week-tips voor de 'security professionals' en de dag tips voor en van de community.
+ Geef de tips een apart label of tag mee zodat gericht kan worden gezocht op bepaalde of in de vele security tips. Os, browsers, virusscanners, java, flash, plugins, software, privacy,.. etc.
+ Geef anonieme tipgevers ook een kans.
Dat zijn die types die het niet doen voor een t-shirt, niet voor eeuwige roem, niet met een pas- profielfoto in beeld willen.
Of simpel weg niet voor eeuwig een bepaalde opmerking of tip aan hun staart willen hebben. Want security-tip van de week fungeert ook nogal eens als schietroos (niet zelden door het doorzichtige commerciële belang van de schrijver dat erdoor heen schijnt, dat risico is wat lager bij community tips denk ik zo).
+ Als het niet al standaard gebeurt, maak de baan van moderator nog interessanter door deze de reacties dubbel te laten filteren.
Het tweede filter betreft dan niet het blokkeren van reacties maar het copy-paste opzijleggen van interessante reacties die in voorkomende gevallen kunnen leiden tot een nieuw artikel of zorgen voor extra onderbouwing (al zie ik dat dat al een beetje gebeurt en ook dat in ieder geval journalisten van een collega website dat (vermoedelijk) doen, wat extra leuk is als je het toch niet voor de roem doet, bijvoorbeeld).
03-09-2013, 16:27 door MI-10 - Bijgewerkt: 03-09-2013, 16:34
Tips:

1. Gebruik nooit de Cloud en vooral niet als die gehost wordt in de VS (PRISM)
2. Versleutel ook je encryptiekeys als je die gebruikt om iets te versleutelen of te ontsleutelen. Bij diefstal of verlies (USB-stick) heeft de vinder er immers niets aan.
3. Gebruik voor platte tekst encryptie One Time Pads. Deze encryptie (mits goed uitgevoerd) is onkraakbaar voor de NSA zie: http://users.telenet.be/d.rijmenants/nl/onetimepad.htm
4. Sla geen docs op in de Cloud (zie punt 1), en sla zeker geen bedrijfsgeheimen op in de Cloud (zie punt 1)
5. Gebruik regelmatig en veelvuldig "wachtwoord vergeten" waardoor je voor een website inlog steeds andere wachtwoorden gebruikt. Voordeel: je hoeft geen wachtwoorden op te slaan en je kunt ze gerust vergeten.
6. Pas op met TOR en TAILS. Tot op zekere hoogte ben je anoniem, maar een aanvaller kan wel degelijk je identiteit achterhalen.
(zie: https://www.security.nl/posting/362014/Onderzoekers+achterhalen+identiteit+Torgebruikers)
7. Geloof nooit de privacy-verhaaltjes van Ome Redmond (Microsoft) of meneer Appeltje. De gebruiker is sowieso vaak genoeg iets voorgehouden wat later achterhaald bleek (lees: PRISM van de NSA)
03-09-2013, 16:42 door [Account Verwijderd]
[Verwijderd]
03-09-2013, 16:51 door Euro10000 - Bijgewerkt: 08-09-2013, 15:20
Zou wel leuk vinden als er een lijst wordt gemaakt voor beginners en gevorderden, dus wat je kunt doen om te beveiligen.
Lijst kan dan bijgehouden worden, en gebruikt worden om je pc te controleren of je iets vergeten bent te beveilgen.

Tips:
-Firefox gebruiken, met plugin noscript en adblock.
-Geen java installeren.
-Altijd alles updaten. Windows en alle software, ook je illegale.
-Niet als admin werken.
-Geen illegale software gebruiken, en indien je dit toch doet, kijk of er bij vermeld staat of het virusvrij is, of klachten van anderen.
-Firewall en virusscanner installeren natuurlijk.
-Upnp uitzetten in je router.(indien je dit niet nodig hebt).
Op de site https://www.grc.com/intro.htm kan men testen of je upnp open staat naar het internet.
hierdoor kunnen je upnp apparaten, open staan naar het internet, dus je nas, tv, printers en scanners.
Zie kro reporter hiervoor.
Upnp is een protocol die zonder wachtwoord, mogelijk maakt om files op andere apparaten te bekijken, dus niet goed.
-wps op routter uitzetten
-Indien je een eigen router(of ander hardware), update de firmware van deze apparaten.
-Delen van bestanden, altijd een wachtwoord gebruiken op je mappen.
Liefst nog alleen bepaalde ip nummers toestaan.
-Op nassen en internet printers/scanners, hier ook een wachtwoord op zetten, indien er iets fout gaat met de software, staat je laatste print of scan op het internet, of je hele nas.
-Software downloaden alleen van de officiele site.
-Niet downloaden van site's als download.com(en andere), deze installeren met de programma die jij wilt hebben, toolbars en spyware, wat natuurlijk niet goed is.
-Met installeren van software, nooit express install kiezen, maar custum install, hier de extra software/toolbars uitzetten.
-Wachtwoord niet in firefox laten zitten, maar met keepass. onepass etc gebruiken, is veel veiliger.
-Waar mogelijk 2 weg verificatie gebruiken.
-Elke website een andere wachtwoord gebruiken.
-Wachtwoord door keepass(of andere programma laten maken, niet door een website laten maken), de door mensen gemaakte wachtwoord is vaak te raden door hackers met lijsten van meest gebruikte wachtwoorden.

-Tip, jij als gebruiker zou veel moeten weten tav beveilgen, dus de gebruiker is het grootste probleem op je hele pc.
-Tip, gebruik /bekijk eens open source software, bijv libre office/vlc player, gratis en zonder spyware.
-Tip gebruik linux, dan heb je veel van bovenstaande problemen niet.

Dit zijn maar een paar tips en zeker nog niet alles.
03-09-2013, 19:18 door Anoniem
@Euro10000: Firefox heeft een masterwachtwoord. Is die niet net zo veilig als bv keepass of lastpass? En noscript is te moeilijk volgens mij voor de doorsnee internetter.

Tip die vast ook voorbij zal komen: als je een wachtwoord gebruikt, gebruik er dan spaties in.
03-09-2013, 19:36 door Anoniem
- Nooit gebruikersnamen of wachtwoorden opslaan, maar altijd zelf intypen.
- Niet overal dezelfde gebruikersnaam en wachtwoord gebruiken.
- Je toegangen en data niet concentreren, maar juist versnipperen.
- Internet is internet, tv is tv, telefoon is telefoon - and never de three shall meet.
03-09-2013, 20:42 door Anoniem
Door MI-10: Tips:
... ..knip.. ...
7. Geloof nooit de privacy-verhaaltjes van Ome Redmond (Microsoft) of meneer Appeltje. De gebruiker is sowieso vaak genoeg iets voorgehouden wat later achterhaald bleek (lees: PRISM van de NSA)

Oordeel zelf :

"Steve Jobs on privacy"
(Steve Jobs at the D8 Conference Jun 2010 (Video) , jun 2010

http://www.youtube.com/watch?v=39iKLwlUqBo
04-09-2013, 09:22 door MI-10 - Bijgewerkt: 04-09-2013, 09:23
Oordeel zelf :

"Steve Jobs on privacy"
(Steve Jobs at the D8 Conference Jun 2010 (Video) , jun 2010

http://www.youtube.com/watch?v=39iKLwlUqBo
Inderdaad....Oordeel zelf.

Wie goed luistert wat Jobs zegt, blijkt helemaal geen garanties te hebben.
04-09-2013, 13:46 door sjonniev
Tip: Geloof niet meteen alles wat je leest, van wie het dan ook afkomstig lijkt.
04-09-2013, 18:55 door Overcome
Veel nuttige tips, met name direct toepasbaar voor een verbeterde privacy en online beveiliging. Bij deze wat tips voor beginners die zich willen richten op een professionele toekomst in de security wereld.

(1) Zorg voor een juiste balans tussen theorie en praktijk.
(2) Zorg voor een duidelijke focus op wat je wilt bereiken.
(3) Bouw je kennis gestaag op en denk niet alles meteen te snappen.
(4) Blijf jezelf ontwikkelen.

De eerste is met name ingegeven door de nodige cursisten die ik langs heb zien trekken. Sommigen waren vooral hands-on bezig en misten een basale technische kennis die hen enorm geholpen zou hebben in hun werk. Denk aan iemand die een connectivity probleem moet troubleshooten en alle vlaggetjes van het ping of tracert commando uit het hoofd kent, maar niet weet hoe subnetting werkt of niet weet wat het verschil is tussen een hub en switch. Denk aan iemand die wel weet hoe een firewall ingericht moet worden, maar de verkeerde algoritmen en sleutellengten voor een VPN uitkiest door een gebrekkige cryptografische kennis. Alleen theoretische kennis gaat ook niet werken. De praktijk is nou eenmaal weerbarstiger dan een geprepareerde classroom setup.

Het tweede is met name ingegeven door de jaren die ik verspild heb aan zaken waar ik me professioneel gezien nooit mee bezig hield, houd en zal houden. Een goed voorbeeld voor mijzelf is programmeren. Ik heb maandenlang boeken over C, C++, Java, assembly etc. gelezen en tientallen oefeningen gemaakt. Ben ik daar op professioneel gebied iets mee opgeschoten? Nee. Ik wist jaren geleden al dat ik professioneel gezien nooit bezig zou zijn met programmeren. Virussen analyseren zou niet mijn vak worden, noch reverse engineering t.b.v. het schrijven van buffer overflow concepts via heap spraying, maar toch hield ik me ermee bezig. Leuk voor je vrije tijd en voor een basale kennis van computers, programmeertalen en computerarchitectuur, maar uiteindelijk grotendeels weggegooide tijd. Het is als een soort diamant-vorm: je begint met iets, gaat lezen over 1001 dingen (er ontstaat een waaier), en besluit vervolgens om je te richten op een paar onderwerpen (de waaier gaat weer terug naar een punt). Die waaier was te lang te breed, waardoor de kennis ook niet diepgaand was. Jammer van al die jaren.

Het derde punt is met name ingegeven door mensen die denken meteen voor CISSP of iets dergelijks te moeten gaan. Gek genoeg heb ik voor mijn werk meer gehad aan het Netwerk+ en Security+ examen met de als voorbereiding tientallen geanalyseerde RFC's en uitgevoerde Wireshark sniffs dan aan het CISSP examen waarin wordt geleerd dat Bell-LaPadula het omgekeerde is van Biba. BOEIEN! Met Security+ en Netwerk+ kon ik Microsoft en Cisco examens beter plaatsen, hetgeen me weer heeft geholpen bij CEH, waar vooral veel tooltjes werden gedoceerd maar de achterliggende techniek en countermeasures zeer mondjesmaat naar voren kwamen. CEH heeft me vervolgens weer geholpen met CISSP en verdere opleidingen. Het duurt even, maar de basis is op een gegeven moment zo solide dat de plank zelden of nooit meer wordt misgeslagen.

Het laatste punt spreekt hopelijk voor zich. Dit vakgebied gaat zo enorm snel, dat bijleren een vereiste is. Blijven hangen in verouderde onderwerpen waar je je lekker bij voelt en goed in bent is uiteindelijk een slechte keuze. De wereld verandert en dat vereist aanpassingsvermogen en kennisontwikkeling.
06-09-2013, 03:57 door Ilja. _V V - Bijgewerkt: 06-09-2013, 04:05
Ja, iets heel anders!

Stuur eens een "Hallo, ik leef nog" bump-e-mail aan iedereen in de adresboeken van je belangrijkste accounts.

WAT?!?!?!...

Ja. Niet iedere dag natuurlijk, maar bv. eens per half jaar of jaar. Weet je meteen wie je vrienden zijn, alle niet meer bestaande adressen bouncen, & je komt er vanzelf achter welke echte spammers je kunnen vinden...

P.S: Zet je eigen adres in het To-field, zet je adresboek in het Bcc-field. Privacy!!!... Hihi...

T-shirt, is die eetbaar?... Ik bestel wel een Chinees... ;-)
06-09-2013, 11:53 door SecOff
***BACKUP*** + ***BACKUP*** + ***BACKUP***
06-09-2013, 15:22 door Anoniem
Door Anoniem: @Euro10000: Firefox heeft een masterwachtwoord. Is die niet net zo veilig als bv keepass of lastpass?
Een webbrowser is een proces waar heel wat add-ons in geïnstalleerd kunnen worden die allerlei zaken in dat proces aanpassen en waar voortdurend software (scripts) in uitgevoerd wordt die her en der van het web wordt geladen die ook van alles kunnen beïnvloeden. Kwaadaardige software kan makkelijker het proces aanvallen waarbinnen het al draait dan een ander proces dat een eigen adresruimte heeft. Ik heb daarom meer vertrouwen in een afzonderlijk proces op mijn systeem dat wachtwoorden beheert buiten de browser. Niet dat dat absolute bescherming geeft, maar om het aan te vallen moet wel een extra drempel genomen worden.
En noscript is te moeilijk volgens mij voor de doorsnee internetter.
Een perspectief met een hoog roepende-in-de-woestijn-gehalte waar ik toch achter sta: het is niet NoScript maar de website die het met NoScript niet doet die te moeilijk is voor de doorsnee-internetter.

Niet alles kan het blijven doen zonder scripts, maar de basisfuncties als navigeren tussen pagina's en het tonen van een redelijk intacte layout kunnen prima zonder JavaScript. Met JavaScript pas je namelijk dynamisch de website aan in de browser, en dit is simpelweg een kwestie van die aanpassingen doen op een werkende basis in plaats van op een basis die een compleet wrak is. Ze komen ermee weg omdat de meeste mensen bij een niet functionerende website zich altijd aan iets als NoScript zullen ergeren en nooit aan de website zelf. Ze denken dat NoScript de website kapot maakt, en snappen niet dat de website kapotte webpagina's aanlevert met scripts die de schade vervolgens in de browser herstellen. De doorsnee-mens heeft hier een heel eigenaardige blinde vlek die hem helaas heel gevoelig voor allerlei onveilge situaties maakt.

Een andere belemmering is dat veel websites geen subdomeinen gebruiken voor verschillende soorten inhoud. Waarom wordt bijvoorbeeld zo vaak statische inhoud voor bijvoorbeeld www.website.com niet van static.website.com maar van zoiets als website-static.com geladen? Door een subdomein te gebruiken kan een NoScript-gebruiker in één keer een domein inclusief subdomeinen activeren. Ik weet niet of dit bewust NoScript-pesten is, ik heb mensen meegemaakt die een sterke voorkeur voor nieuwe domeinnamen boven subdomeinen hadden die zich nauwelijks van het bestaan van NoScript bewust waren. Misschien voelen ze zich simpelweg belangrijker als ze meer domeinen gebruiken, alsof je je daarmee meer internet toeëigent of zo.

Dit levert trouwens een tip op: klaag niet (of niet alleen) bij de makers van hulpmiddelen die veiligheid verhogen, zoals NoScript of een wachtwoordbeheerprogramma, als een website er niet lekker mee werkt, klaag (ook) bij de makers van de website, het ligt vaak ook aan de onhandige manier waarop die website is opgezet. Hoe meer bedrijven klachten daarover krijgen hoe meer ze zich bewust worden van de hulmiddelen waar hun bezoekers op vertrouwen, en op de lange termijn helpt dat hopelijk het web te verbeteren.

Dat het kan werken heb ik in het verleden gemerkt: ik heb in de tijd dat IE door 97% of zo van de Nederlanders gebruikt werd altijd vriendelijk geklaagd over websites van overheden en bedrijven die het alleen met IE deden, en ik heb verschillende keren meegemaakt dat sites van rijksoverheid tot multinationals als Philips het na een geschrokken reactie binnen een paar weken wel goed deden. En hoe groter de basis is van websites die wel werken hoe meer die hulpmiddelen toevoegen.

Door Anoniem:
- Nooit gebruikersnamen of wachtwoorden opslaan, maar altijd zelf intypen.
- Niet overal dezelfde gebruikersnaam en wachtwoord gebruiken.
Wat onmiddelijk leidt tot zwakke wachtwoorden, want wie weet dat allemaal te onthouden? Maar wat bedoel je met opslaan? Dat "wachtwoord onthouden"-vinkje op veel aanlogformulieren zou ik inderdaad niet aanbevelen, maar wachtwoorden opslaan met een goed wachtwoordbeheerprogramma als keepass/keepassx juist wel.
Door SecOff: ***BACKUP*** + ***BACKUP*** + ***BACKUP***
Ja, dat kan niet vaak genoeg gezegd worden, er wordt vaak vergeten dat ook dit beveiliging is. Het is letterlijk het beveiligen van je data tegen verlies door ongelukken en aanvallen. Niet tegen het in handen van anderen komen van kopieën van die data, daar neem je andere maatregelen voor, maar dit zorgt dat je verder kan omdat je zelf alles nog hebt.
06-09-2013, 15:28 door Anoniem
https://bitbucket.org/enneman/lockdown

Een Linux script die je kunt gebruiken om je telebankeren op te starten en extra te beveiligen.
Het script is geschreven door een collega van me.

Wat het doet:
* Het slaat je actuele iptables tijdelijk op
* Zet iptable helemaal dicht en opend vervolgens alleen de communicatie met de hostnames die jij opgeeft aan het script.
* Het start firefox met de eerste opgegeven hostname.

Het zorgt er in essentie dus voor dat je tijdens het internet bankieren ook echt alleen maar kan internet bankieren.
Uitstapjes buiten de opgegeven hostnames worden dus tegen gehouden. Zou maken trojaanse paarden een stuk minder kans op succes. Maar ook eventuele 3rd party tracking spullen of ads worden buiten spel gezet.

Ook ideaal voor mensen die veilig willen telewerken, aankopen willen doen of andere specifieke communicatie van wat extra zekerheid willen voorzien.
06-09-2013, 15:40 door Anoniem
Heb je een eigen domein en de mogelijkheid tot 'catch-all', dan de volgende:

Wanneer je je ergens registreerd en je email adres achter laat, zet dan voor het @ teken de url waar je dat mail adres hebt ingevuld. Mocht je dan ooit eens spam ontvangen, weet je meteen wie er voor heeft gezorgd dat je die spam mocht gaan ontvangten.
Tevens kan je op die manier ook een beetje vinger aan de pols houden welke partijen gegevens met andere partijen delen/door verkopen.
Of in geval van de zgn KPN email hack, zien van welke online shop de database is gehacked en de gegevens zijn misbruikt/gelekt. http://rickey-g.blogspot.nl/2012/02/kpn-hack-liveblog.html
07-09-2013, 10:59 door Anoniem
Hmmmm weet niet of het weleens ter sprake is gekomen maar indien u ingelogd bent geweest op een open network
gooi het network na gebruik eruit mening , computer verbindt automatisch met een network als het eens een keer mee verbonden is geweest
Het is een kleine moeite om een fake accespoint op te zetten met detzelfde ssid naam
nu zult u denken ach dan moet men wel achterhalen waarmee in verbonden ben geweest
Maar met kismet komt men een heel eind vooral omdat menig computer zo nu en dan de naam van het network blijft roepen waarmee dit verbonden is geweest
beter nog verwijder het vinkje bij automatisch verbinding maken u zult dan wel indien u het net op gaat
Steeds handmatig verbinding moeten maken maar dat ongemak zult u moeten accepteren vooral als u regelmatig op
openbare netwerken bezig bent
Bij de professionele gebruiker is dit wel bekend maar het kan niet vaak genoeg herhaald worden
07-09-2013, 13:41 door Anoniem
euro10000 Mooie lijst met prima tips 1 toevoeging nog wps op routter uitzetten , Ik weet dat bij een hoop routers hiervoor al een fix is uitgebracht maar vaak werkt dit slechts vertragend of is te omzeilen met bepaalde trucjes .
Voor de minder ervaren gebruikers : in de handleiding staat vaak hoe je zowel wps in als uit kan schakelen.
indien u pech heft is namelijk binnen een uur u router een open boek.,o ja beveilig u router met een wachtwoord
indien men toegang krijgt tot u netwerk is 2 uur later ook u internet verbinding een open boek
gebruik Linux
Het system van Linux is een prima overdacht system menig fabricant gebruikt weleenswaar in gewijzigde vorm bepaalde systemen uit Linux ook in andere produkten
echter ik wil wel 1 ding erop aanmerken bij Linux is het tegenwoordig ook goed oppassen ,met virussen hmm oke dat valt mee ,maar malware heft helaas ook zijn weg gevonden naar menig distro ik denk dan aan android bijvoorbeeld

Regel 1 is blijkbaar nog steeds van kracht :gebruiker is zwakste schakel
Een goed punt van Linux is daarintegen wel weer dat je de gebruikersrechten zo kan instellen dat ook de spreekwoordelijke onhandige driepoot op gebied van internet veiligheid, ermee het net op kan .
Eerlijk gezegd dat moet ik toegeven zou ik in zo,n situatie die ik nu net schertste bij windows toch wat zenuwachtiger worden het is toch meer gebaseerd op indivudele pc gebrukers
07-09-2013, 23:09 door Anoniem
Installeer in elke browser eens DoNotTrackMe en je zult zien hoe vaak je door bedrijven wordt gevolgd en deze plugin blokkeert elke poging om jou surf gedrag te volgen, is alvast een beter gevoel.
08-09-2013, 21:01 door Anoniem
Ook een aardige: gebruik in je wachtwoord 'n teken wat niet standaard op 'n toetsenbord zit... De meeste password-crackers zullen eerst [a-zA-Z0-9] proberen te cracken, en dan alle 'specials' !@#$%^&*()_ etc, maar de overige karakters welke standaard niet op je keyboard staan worden over 't algemeen met rust gelaten...

Kan overigens wel lastig zijn als je met verschillende PC's/OS'en werkt waar verschillende keyboard-settings op gelden...
11-09-2013, 11:24 door Anoniem
Gebruik in Firefox de plugin FireGloves

Deze plugin maakt het mogelijk om willekeurige webbrowser fingerprints af te geven.
Uiteraard niet 100% waterdicht, want de ontvanger heeft ook nog je IP adres.
Maar elke keer als je terukeert naar een eerder bezochte website, lijkt het voor de ontvanger of je een andere browser gebruikt met andere instellingen. (Schermresolutie, Versienummer browser, gebruikte browser etc.)
02-10-2013, 10:06 door Aquarius
Ik gebruik al jaren bij het afsluiten van mijn pc het programma Webroot Window Washer.
Hiermee kun je gedetailleerd aangeven welke gegevens je van je pc verwijderd wilt hebben. Zo ook de "gevreesde cookies". Heel simpel eigenlijk. Eenmaal instellen en je hebt er geen omkijken meer aan. Waarvan je niet wilt dat het op je pc blijft staan wordt zo bij het afsluiten van je pc verwijderd. Zo kun je ook je prullenbak leeg maken. Misschien niet het belangrijkste onderdeel, maar je behoeft het in ieder geval niet handmatig te doen.
En om belangrijke gegevens te bewaren is natuurlijk een backup onontbeerlijk.
Daarvoor gebruik ik Memeo Backup. Ook hiervoor geldt: alles eenmaal instellen en Memeo doet de rest. Het programma laten opstarten met Windows en Memeo Backup start meteen met backuppen. En uiteraard naar een externe harddisk.
29-10-2013, 17:09 door Anoniem
Stel je antivirus strenger in en uitgebreider meeste virus scans staan namelijk op hun default matig ingesteld.
Stel je het strenger in word echt compleet alles goed doorzocht en gescand op moment van binnenkomst.
02-12-2013, 16:49 door Anoniem
Laat je handelen bepalen door de volgende stelling:

Zodra de computer verbonden is met het internet is alles wat je op de computer doet en alles wat er op de computer staat voor anderen te zien en te manipuleren.

- Zet op de interne HD alleen Windows en verder gewenste uitvoerbare data.
- Zet alle niet uitvoerbare data op een externe HD en sluit deze alleen aan als de internetverbinding uit staat.
- Schakel de automatische update, de (virus)scanner en het internet uit.

Ga alleen het internet op met een live CD of live USB-stick met Linux (Mint).
Bezoek en open alles wat je wilt.

Voor gevoelige (bank)zaken:

- (Her)start Linux.
- Ga direct naar de gewenste pagina.
- Handel de zaken af en zet de computer uit om e.v.t. sporen te wissen.

Met een paar extra maatregelen is het vrijwel even gemakkelijk als "normaal".
Nadeel: Alleen Windows of alleen live Linux.
19-12-2013, 15:02 door hx0r3z
Ja die heb ik.
https://www.security.nl/posting/373097/%5BTip%5D+Voorkom+hijacks%2C+spam+en+phishing+e-mails_

Is misschien wel eens handig om te lezen. Ik zeer vaker topics naar boven komen die op hetzelfde neer komen.
07-01-2014, 09:12 door john west
Heb jij een goede security tip voor de lezers van Security.NL?

Computers niet gebruiken of zo weinig mogelijk of online alle internet verkeer blokkeren.
Verder sluit ik me aan bij de tips die reageerde op dit item.
Helaas werken deze tips maar voor een deel,simpel onze huidige besturing systemen lijken meer op gaten kaas,
de web browsers zijn er meer voor adverteerders,ook vervuilen ze je computer.

Ook de computer en onderdelen zijn niet altijd voor je privacy,en de stof vervuiling is een teken van amateurisme
en niet tekenend voor een allround product.

Als je echt serieuze veilige privacy wil hebben moet je beginnen met de ingang computer,het I.P adres.
Als je inlogt moet je I.P adres niet zichtbaar of traceerbaar zijn.
VPN is ook geen goed alternatief,bij Airvpn werd ik bij een storing weer naar mijn eigen I.P adres gestuurd.
Of standaard een variabel niet statisch I.P adres ,voor zover ik weet is dit nog niet mogelijk.

Ook mogen namen niet zo maar worden ingevoerd zijn op websites zonder https.
Ook cookies automatisch verwijderen,en de geschiedenis.
Browsers moeten standaard voorzien van adblock,https everywhere,paswoord bescherming.
Niet traceerbaar betekent vrijheid van privacy wat nu een Utopie is.
10-01-2014, 07:24 door Anoniem
Ik zit al weer zo'n 30 jaar achter de computer. Iedere dag! Eigenlijk vanaf het begin van het ontstaan.
Ik heb een paar simpele tips voor de reguliere gebruiker. Die hebben er tenslotte het meest aan.

Zorg dat je computer met alle software up to date is. Loop alles iedere week even na. Maak daar een vaste dag van b.v. in het weekend.
De virusscanner iedere dag! En gebruik een goede!
Zelf gebruik ik ook 1x per maand even de gratis check van Hitman-pro als extra.
De automatische instelling van je reguliere virusscanner is fijn, maar langzaam omdat je de computer waarschijnlijk ook tussendoor uitzet. De meeste scanners moeten daarna weer overnieuw beginnen. Start hem daarom af en toe eens handmatig
en laat hem helemaal uitlopen.

Gebruik voor zaken die je absoluut nooit in verkeerde handen wil laten vallen niet de Cloud. U bent nooit de enige die daarbij kunt. Ook de beheerder.
Laat het op je eigen harde schijf staan en maak een back-up en berg die ergens in een laadje op. Deel geen bestanden. Nergens voor nodig. Wanneer iemand de gegevens ook nodig heeft krijgt hij/zij ze wel persoonlijk aangereikt.
Delen betekent dat het toegankelijk is.

Wanneer je internet, kijk dan dan waar het internetadres naar toe wijst. Gaat dat rechtstreeks naar de site die je zoekt of zit daar een tussenpersoon tussen. Even een voorbeeldje? www.v&D.nl of www.leukidee.v&d.nl
Die laatste wordt dus aanbevolen nooit te gebruiken. De laatste geadresseerde lift mee op v&d. Waarom moet je je nu afvragen.
Is dit niet logisch dan niet doen.
Even zo goed met foto's en andere plaatjes. Hoe even je cursor erboven. Hoewel dit tegenwoordig ook niet meer echt veilig is, kan je meestal wel zien waar het adres van het plaatje heen wijst. Dan heb je in iedergeval nog een keuze voordat je klikt.
Let op met advertenties of op het verschijnen van ongevraagde sites. Wanneer je daar niet meer uit kunt of pop-up's ziet die vragen stellen waarop je gedwongen moet antwoorden omdat er geen exit in zit, of omdat de exit je verder in de problemen helpt.
Breek dan af via de "Taakmanager" , start opnieuw op en wis de opgeslagen gegevens uit je browser.

Gebruik regelmatig een ander wachtwoord. En gebruik dan een zinnetje met letters, hoofdletters en cijfers erin en wat echt, echt nergens op slaat.

Voor normaal gebruik moet dit redelijk voldoende zijn.

Paranoia worden kan altijd nog.

Succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.