Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Gepatched of nieuwe machine?
24-12-2013, 08:39 door Anoniem, 15 reacties
N.a.v. de discussie over de nieuwe regels die door de banken opgesteld zijn vraag ik me af wat veiliger is.
a) Een compleet nieuwe (Virtuele) machine, achter een firewall/nat, ongepatched zonder virusscanner maar alleen gebruikt om te bankieren.
of
b) Een volledig gepatchte machine, virusscanner, firewall/nat maar ook gebruikt om het halve internet af te struinen?
Ik stel dat optie a veiliger is omdat deze nooit te maken kan hebben met b.v. een zero day exploit. Hiermee kom je in de vreemde situatie dat banken hun klanten wel vergoeden in geval van situatie b en niet in de, m.i., veiligere oplossing a.
Wat is jullie mening hierover?
a) Een compleet nieuwe (Virtuele) machine, achter een firewall/nat, ongepatched zonder virusscanner maar alleen gebruikt om te bankieren.
of
b) Een volledig gepatchte machine, virusscanner, firewall/nat maar ook gebruikt om het halve internet af te struinen?
Ik stel dat optie a veiliger is omdat deze nooit te maken kan hebben met b.v. een zero day exploit. Hiermee kom je in de vreemde situatie dat banken hun klanten wel vergoeden in geval van situatie b en niet in de, m.i., veiligere oplossing a.
Wat is jullie mening hierover?
Reacties (15)
24-12-2013, 14:48 door
nothing_is_secure
Volgens mij is de vraag die je stelt nogal dom.
Het komt er op neer dat je wil weten of het beter is om de voordeur dicht te doen , terwijl je de achterdeur openlaat.
Of de achterdeur dicht doen en de voor deur open laten.
Mijn advies is simpel (zo simpel dat je dat vast wel zelf had kunnen bedenken :) Doe zowel de voor als de achterdeur dicht !
(oftwel , gebruik een (virtuele) machine , gebruik die alleen maar voor bankzaken , en patch hem , gebruik een goede A/V , firewall , hips , EMET , Malwarebytes anti exploit , Hitman pro alert , dan ben je een heel eind.)
Het komt er op neer dat je wil weten of het beter is om de voordeur dicht te doen , terwijl je de achterdeur openlaat.
Of de achterdeur dicht doen en de voor deur open laten.
Mijn advies is simpel (zo simpel dat je dat vast wel zelf had kunnen bedenken :) Doe zowel de voor als de achterdeur dicht !
(oftwel , gebruik een (virtuele) machine , gebruik die alleen maar voor bankzaken , en patch hem , gebruik een goede A/V , firewall , hips , EMET , Malwarebytes anti exploit , Hitman pro alert , dan ben je een heel eind.)
Door nothing_is_secure: Volgens mij is de vraag die je stelt nogal dom.
Dank je, mij hebben ze altijd geleerd dat domme vragen niet bestaan, domme antwoorden wel.
Het komt er op neer dat je wil weten of het beter is om de voordeur dicht te doen , terwijl je de achterdeur openlaat.
Of de achterdeur dicht doen en de voor deur open laten.
Mijn advies is simpel (zo simpel dat je dat vast wel zelf had kunnen bedenken :) Doe zowel de voor als de achterdeur dicht !
Ik weet nog wel een aantal zaken die bankieren nog veiliger maken maar dat is niet mijn vraag.
Mijn vraag is heel simpel: Wat is veiliger machine a of machine b ?
24-12-2013, 21:25 door
nothing_is_secure
Oke , laat ik het nog een keer proberen.
De 2 mogelijkheden die je geeft zijn beiden niet bepaald slim.
Waneer je daar op gewezen word dan mompel je iets dat je genoeg weet over computer beveiliging en dat je mijn hulp niet nodig hebt. "Ik weet nog wel een aantal zaken die bankieren nog veiliger maken maar dat is niet mijn vraag."
Begint er wat mij betrefd toch wel heel erg op te lijken dat je nix beters te doen had dan hier te komen trollen met een stelling "keuze a of keuze b" waarvan je zelf ook donders goed weet dat beide onzinnig zijn in de hoop dat de mensen hier over elkaar heen buitelen en ruzie gaan maken wat nou het beste is (van 2 slechte oplossingen).
Mijn nieuwe advies : Ga lekker trollen op FOK !
De 2 mogelijkheden die je geeft zijn beiden niet bepaald slim.
Waneer je daar op gewezen word dan mompel je iets dat je genoeg weet over computer beveiliging en dat je mijn hulp niet nodig hebt. "Ik weet nog wel een aantal zaken die bankieren nog veiliger maken maar dat is niet mijn vraag."
Begint er wat mij betrefd toch wel heel erg op te lijken dat je nix beters te doen had dan hier te komen trollen met een stelling "keuze a of keuze b" waarvan je zelf ook donders goed weet dat beide onzinnig zijn in de hoop dat de mensen hier over elkaar heen buitelen en ruzie gaan maken wat nou het beste is (van 2 slechte oplossingen).
Mijn nieuwe advies : Ga lekker trollen op FOK !
HI,
A is niet veilig, want wie zegt dat je kale systeem helemaal schoon is (voor hetzelfde geldt is je vmware host besmet en besmet die je instantie weer).
Met B loop je het risico dat er iets opzit dat nog onbekend is (voldoe je wel aan de richtlijnen lijkt me).
Maar mmm... pak anders gewoon een iPad. Update die gewoon netjes (doet hij mooi automatisch) en zolang je hem niet uit z'n jail haalt kan er niet veel gebeuren (op dit moment).
A is niet veilig, want wie zegt dat je kale systeem helemaal schoon is (voor hetzelfde geldt is je vmware host besmet en besmet die je instantie weer).
Met B loop je het risico dat er iets opzit dat nog onbekend is (voldoe je wel aan de richtlijnen lijkt me).
Maar mmm... pak anders gewoon een iPad. Update die gewoon netjes (doet hij mooi automatisch) en zolang je hem niet uit z'n jail haalt kan er niet veel gebeuren (op dit moment).
Ik stel voor om een belgische of duitse bank te nemen of ergens anders.. eentje die deze domme regels nog niet heeft , en eigenlijk zou heel nederland dat moeten doen uit onvrede over de NL banken en hun achterlijke regeltjes.
Kijken hoe snel ze in paniek raken en hun regeltjes aanpassen.
Kijken hoe snel ze in paniek raken en hun regeltjes aanpassen.
Of gerbruik een Linux live cd of installeer een Linux distro in een Virtual Machine en update die volledig.
Succes
Succes
antwoord is simpel. Geen idee. Voor een VM geld dat de VM net zo veilig is als de gast waar het op draaid. Stel je hebt de voordeur open en achter deur maar je hebt een kluis midden in de kamer voor je bak zaken. Iedereen loopt er zo in en uit. Alles in de kluis is veilig maar zodra het ui de kluis komt kan iedereen er bij. Dus de voor en achterdeur dicht en dan van uit een kluis werken. Veilig internet bankieren is niet internetbankieren. Live CD zou dan de second best zijn.
26-12-2013, 10:25 door
schele
Als het je gaat om een garantie te bekomen rond de terugbetaling van de banken zou ik KISS doen: je eigen pc met bekende virusscanner, netjes gepatched en geupdate. Dat is wat ze in de beveiligingsrichtijnen voorzien, daar zelf (misschien zelfs veiligere) dingen op bedenken zoals VMs kan alleen maar tot problemen leiden als het ooit zover komt.
Welke veiliger is kan je moeilijk zeggen, VM of niet het blijft even vatbaar voor misbruiken als een fysieke machine, malware werkt net zo goed op een virtuele omgeving.
@ nothing_is_secure: Waarom toch die hoogst onvriendelijke en vijandige toon? Wees gewoon beleefd, ook iemand vertellen dat je vindt dat hij trollt en dat ie beter na moet denken kan op een normale manier.
Welke veiliger is kan je moeilijk zeggen, VM of niet het blijft even vatbaar voor misbruiken als een fysieke machine, malware werkt net zo goed op een virtuele omgeving.
@ nothing_is_secure: Waarom toch die hoogst onvriendelijke en vijandige toon? Wees gewoon beleefd, ook iemand vertellen dat je vindt dat hij trollt en dat ie beter na moet denken kan op een normale manier.
Beide PC's zijn even onveilig.
Onderbouwing:
Ongeveer zelfde hoeveelheid beveiligingsmaatregelen gericht tegen verschillende dreigingen. Beide bieden hoeveelheid gaten.
Ik vergelijk het tussen kiezen voor een helm of knie/eleboogbeschermers tijdens het skateboarden. Waarbij de beschermers/helm de maatregelen zijn die je hebt getroffen, maar beide opties laten (zat) risico's over.
Om hierover een goed onderbouwd oordeel te vellen zou je de kans en impact moeten berekenen (kwalitatieve risicoanalyse).
Maar in deze situatie zal de impact ongeveer hetzelfde zijn (al je doekoe weg), dus de kansfactor bepaalt denk ik beveiligingsmaatregelen het efficienste zijn.
Ohja. de regels van internetbankieren zijn niet bedoeld om een veilige situatie te creeeren. Maar simpelweg zodat de bank een tool heeft om haar eigen risico weer terug te dringen.
Onderbouwing:
Ongeveer zelfde hoeveelheid beveiligingsmaatregelen gericht tegen verschillende dreigingen. Beide bieden hoeveelheid gaten.
Ik vergelijk het tussen kiezen voor een helm of knie/eleboogbeschermers tijdens het skateboarden. Waarbij de beschermers/helm de maatregelen zijn die je hebt getroffen, maar beide opties laten (zat) risico's over.
Om hierover een goed onderbouwd oordeel te vellen zou je de kans en impact moeten berekenen (kwalitatieve risicoanalyse).
Maar in deze situatie zal de impact ongeveer hetzelfde zijn (al je doekoe weg), dus de kansfactor bepaalt denk ik beveiligingsmaatregelen het efficienste zijn.
Ohja. de regels van internetbankieren zijn niet bedoeld om een veilige situatie te creeeren. Maar simpelweg zodat de bank een tool heeft om haar eigen risico weer terug te dringen.
Je vraag is welke machine "veiliger" is. M.i. bestaat het begrip "veiliger" niet. Er bestaat "veilig" en "onveilig".
Ik noem beide situaties "onveilig" zonder verder aan "gradatie" van veiligheid te doen.
Ik noem beide situaties "onveilig" zonder verder aan "gradatie" van veiligheid te doen.
Voor alle duidelijkheid want er zijn meer vragen over VM's en sandboxen op dit forum en veel mensen hier precies verkeerd om denken:
De VM en sandbox gebruik je voor je reguliere surfwerk om de host (de echte machine) te beschermen, zeker als je minder frisse websites bezoekt of wat wil uitproberen. Op de host zelf kun je buiten de VM of sandbox dan wel de bank bezoeken, je hebt immers daar een schone machine. Ik ga er niet heel snel vanuit dat de bankwebsite malware aan board heeft.
Belangrijker dan virusscanner blijft nog altijd om niet als administrator te werken en update, update, update en niet alleen Windows, zie hiervoor o.a. Secunia en Ninite.
De VM en sandbox gebruik je voor je reguliere surfwerk om de host (de echte machine) te beschermen, zeker als je minder frisse websites bezoekt of wat wil uitproberen. Op de host zelf kun je buiten de VM of sandbox dan wel de bank bezoeken, je hebt immers daar een schone machine. Ik ga er niet heel snel vanuit dat de bankwebsite malware aan board heeft.
Belangrijker dan virusscanner blijft nog altijd om niet als administrator te werken en update, update, update en niet alleen Windows, zie hiervoor o.a. Secunia en Ninite.
Het is allemaal veel simpeler je tikt een oud laptopje op de kop zet er Lubuntu op haal alle updates zet de firewall aan en klaar.Je gebruik deze laptop alleen voor bankzaken en ik ben er van overtuigd dat je weinig kan gebeuren.
Ik heb een apart account aangemaakt binnen Windows 8 met ouderlijk toezicht ingeschakeld. Binnen dat account wordt enkel Firefox als applicatie toegestaan en deze start direct op mijn banksite (om typefouten te voorkomen). Dit account gebruik ik dan ook enkel voor het internet bankieren. Andere accounts die ik gebruik zijn gewoon lokale accounts (geen admin rechten). Lijkt me redelijk veilig, in ieder geval veilig genoeg. Toch?
A is veiliger, de reden is natuurlijk dat deze machine nooit aan kwadaardige code blootgesteld kan zijn (mits de bank natuurlijk niet geinfecteerd is).
Bij B weet je nooit of deze machine geinfecteerd is.
Natuurlijk zijn er veiligere machines te bedenken maar dat is niet de vraag van TS.
Bij B weet je nooit of deze machine geinfecteerd is.
Natuurlijk zijn er veiligere machines te bedenken maar dat is niet de vraag van TS.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.