Privacy
- Wat niemand over je mag weten
Java voor telewerken
Mijn werkgever heeft onlangs telewerken beschikbaar gesteld. Om te kunnen telewerken moet je java installeren. Terwijl ik juist overal lees is dat je op een PC 1 ding moet doen: java de-installeren.
Wat zijn de nadelen van telewerken via java en waar moet je verder op letten?
B.
Wat zijn de nadelen van telewerken via java en waar moet je verder op letten?
B.
Reacties (21)
Pak een aparte computer en zet er linux* op, timmer het netjes dicht en zet daar java op. Een multiboot kan ook, of desnoods een VM (bv virtualbox) om er je telewerkomgeving in te draaien.
* Of bijvoorbeeld FreeBSD, kijk eens naar PC-BSD voor als je grafische installatie- en beheeromgevingen wil.
* Of bijvoorbeeld FreeBSD, kijk eens naar PC-BSD voor als je grafische installatie- en beheeromgevingen wil.
Volgens mij is al die stress een beetje overdreven. Als je zorgt dat je PC up to date is qua software patches en je niet naar al te vreemde websites surft, dan valt het risico wel mee.
Dus, installeer de meest recente java versie, check Windows update en je anti-virus, en installeer "pachtmypc" (en draai dat regelmatig om je software na te lopen).
Helemaal risico-loos is de oplossing uiteraard niet, maar dat is Linux ook niet, en een avondje stappen in Amsterdam al helemaal niet. Maar het is mijns inziens wel een redelijke balans tussen bruikbaarheid en veiligheid...
Dus, installeer de meest recente java versie, check Windows update en je anti-virus, en installeer "pachtmypc" (en draai dat regelmatig om je software na te lopen).
Helemaal risico-loos is de oplossing uiteraard niet, maar dat is Linux ook niet, en een avondje stappen in Amsterdam al helemaal niet. Maar het is mijns inziens wel een redelijke balans tussen bruikbaarheid en veiligheid...
31-01-2014, 15:05 door
regenpijp
Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.
Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.
Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
Door Anoniem:
Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.
Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.
Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
+1 absoluut het beste antwoord IMHO.Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.
Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.
Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
Door Anoniem:
Door Anoniem:
Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.
Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.
Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
+1 absoluut het beste antwoord IMHO.Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.
Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.
Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
.[/quote]+1 absoluut het beste antwoord IMHO.[/quote]
Behalve dan dat het helemaal niet om browsers alleen gaat. Meer dan de helft van de bugs in java kan je traditioneel misbruiken op protocolniveau, dat vergeten de meeste mensen.
Als je een traffic analyzer aan hebt en jij bent dus bijvoorbeeld mitm, dan is die browser dus onzin, want ik hack je verbinding in minuten.
Java, als bedoeld in het voorbeeld dat de vraagsteller, KUN je wel veilig gebruiken voor het thuiswerk doel als het maar over een beveilide verbinding gaat, bijvoorbeeld VPN of SSH.
Java is echt niet alleen zo'n doelwit van kritiek omwille van de browser plugin. Het gaat veel verder: openbare coneectie (internet), dan krijg je in goed engels "shake it but".
Echte Java guru's weten dat ook en gaan niet zeuren, maar beveiligen de verbinding.
De tijd om te flamen en terug te flamen zijn we allang voorbij.
Behalve dan dat het helemaal niet om browsers alleen gaat. Meer dan de helft van de bugs in java kan je traditioneel misbruiken op protocolniveau, dat vergeten de meeste mensen.
Als je een traffic analyzer aan hebt en jij bent dus bijvoorbeeld mitm, dan is die browser dus onzin, want ik hack je verbinding in minuten.
Java, als bedoeld in het voorbeeld dat de vraagsteller, KUN je wel veilig gebruiken voor het thuiswerk doel als het maar over een beveilide verbinding gaat, bijvoorbeeld VPN of SSH.
Java is echt niet alleen zo'n doelwit van kritiek omwille van de browser plugin. Het gaat veel verder: openbare coneectie (internet), dan krijg je in goed engels "shake it but".
Echte Java guru's weten dat ook en gaan niet zeuren, maar beveiligen de verbinding.
De tijd om te flamen en terug te flamen zijn we allang voorbij.
03-02-2014, 16:52 door
regenpijp
En wat de meeste Anoniempjes ook vergeten is dat bijna alle kwetsbaarheden in Java gemeld worden door security researchers in plaats van dat ze in het wild worden ingezet. Als je zo gaat redeneren dan kan je niet zo goed gelijk je pc overgieten met benzine en in de brand steken, want in *ieder* programma zitten lekken.
03-02-2014, 17:27 door
SPlid
Beste Bkim. Hier wordt gesuggereerd dat je Java wel kunt installeren maar de browser plugin moet deactiveren. 90% van de "werkplek" thuis oplossingen gebruiken of active-X of Java in de browser. Dus je bent min of meer verplicht om dit te activeren.
De oplossing om Linux te draaien , dan zou ik dit nog doen onder virtual box of van een stickie lijkt,is dan ook relatief veilig.
Aan de andere kan zijn de meeste exploits wel exploits die gebruik maken van bekende lekken. Dus het goed bijhouden van Java en andere "security prone" software is wel van belang. (diverse Adobe meuk etc) .
Maar of het nu Linux, IOS , Windows etc. is, software moet je nu eenmaal up to date houden.
Of een oude PC inrichten die je alleen gebruikt voor thuiswerken. (Maar dan loop je wel een risico op screenscrapers ed.) die de getoonde schermen onderscheppen .
De oplossing om Linux te draaien , dan zou ik dit nog doen onder virtual box of van een stickie lijkt,is dan ook relatief veilig.
Aan de andere kan zijn de meeste exploits wel exploits die gebruik maken van bekende lekken. Dus het goed bijhouden van Java en andere "security prone" software is wel van belang. (diverse Adobe meuk etc) .
Maar of het nu Linux, IOS , Windows etc. is, software moet je nu eenmaal up to date houden.
Of een oude PC inrichten die je alleen gebruikt voor thuiswerken. (Maar dan loop je wel een risico op screenscrapers ed.) die de getoonde schermen onderscheppen .
Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Simpelste oplossing die al veel voorkomt
De werkgever stelt een laptop beschikbaar waarop jij thuis voor hem of haar werkt.
Een werkstation van en voor de werkgever, alleen te gebruiken voor werk.
Alle privé-zaken doe je op je eigen pc.
Thuiswerken is niet alleen voordelig voor jou maar ook financieel voordelig voor je werkgever.
Van dat financiële voordeel financiert hij maar een aantal mobiele werkstations, die, als hij het slim organiseert met gebruikersaccounts, nog kunnen rouleren tussen meerdere thuiswerkers op verschillende dagen.
De werkgever stelt een laptop beschikbaar waarop jij thuis voor hem of haar werkt.
Een werkstation van en voor de werkgever, alleen te gebruiken voor werk.
Alle privé-zaken doe je op je eigen pc.
Thuiswerken is niet alleen voordelig voor jou maar ook financieel voordelig voor je werkgever.
Van dat financiële voordeel financiert hij maar een aantal mobiele werkstations, die, als hij het slim organiseert met gebruikersaccounts, nog kunnen rouleren tussen meerdere thuiswerkers op verschillende dagen.
05-02-2014, 11:13 door
hx0r3z
Wat een onzin.. Voor linux heb je net zo goed viruses. Maak gewoon je browsers dicht met een aantal handige addons die javascripts, java, en adobe flash, adobe reader blokkeren.
En klaar je kans tot besmetting zal drastisch verlagen. Tenzij je allemaal onzin gaat downloaden en openen.....
En klaar je kans tot besmetting zal drastisch verlagen. Tenzij je allemaal onzin gaat downloaden en openen.....
05-02-2014, 20:13 door
Rolfieo
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.
Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
Door NedFox:
Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.
Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
Daar ben ik het mee eens een rdp bestand heb ik zelf ook aangemaakt is veel handiger als je meerdere servers moet beheren of vaak op moet gaan.Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.
Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
Maar de vraag is nu net maar. Kan dit in de situatie van OP wel. Je weet natuurlijk niet zeker welke techniek erachter zit. Ik weet dat je bij een Citrix web cliënt wel Java nodig als je extern werkt en ook een token. Intern werken is meestal alleen inloggen via een snelkoppeling zoals naar een *.rdp b.v.b en dan gegevens invullen en klaar. Intern heb je daarvoor geen Java voor nodig maar alleen je login credentials dus. Als je echt remote/mobiel werkt met zo een systeem is dat de vraag maar net, heb je het echt nodig of niet. Want bijvoorbeeld bij Citrix web cliënt/connector kom je daar niet onderuit.. In ieder geval weet je wel dat het om een Windows omgeving gaat.
Zoals Fox dus zei OP. Even contact opnemen met de systeembeheerder van jullie instelling en dan vragen of dit o.a. mogelijk is.
"Ik weet dat je bij een Citrix web cliënt wel Java nodig als je extern werkt en ook een token"
Dat is allebei niet waar.
De Java heb je niet nodig als je de native Citrix Receiver op je PC installeert.
Een token is alleen nodig als degene die de Citrix toegang aanbiedt er als extra beveiliging een token beveiliging
bij gezet heeft. Standaard werkt het met alleen een usernaam en wachtwoord. Natuurlijk hangen alleen idioten
op die manier hun Citrix omgeving aan internet dus een token zul je meestal wel nodig hebben.
Maar Java niet. Die heb je alleen nodig als je geen client wilt installeren (dus de Java client wilt gebruiken), of als
de aanbieder een beveiliger in de arm genomen heeft die Java gebruikt als onderdeel van de toegangscontrole.
Citrix zelf heeft dat niet nodig.
Dat is allebei niet waar.
De Java heb je niet nodig als je de native Citrix Receiver op je PC installeert.
Een token is alleen nodig als degene die de Citrix toegang aanbiedt er als extra beveiliging een token beveiliging
bij gezet heeft. Standaard werkt het met alleen een usernaam en wachtwoord. Natuurlijk hangen alleen idioten
op die manier hun Citrix omgeving aan internet dus een token zul je meestal wel nodig hebben.
Maar Java niet. Die heb je alleen nodig als je geen client wilt installeren (dus de Java client wilt gebruiken), of als
de aanbieder een beveiliger in de arm genomen heeft die Java gebruikt als onderdeel van de toegangscontrole.
Citrix zelf heeft dat niet nodig.
07-02-2014, 12:02 door
Bkim
Pardon...ik moest even weg :)
Inmiddels heb ik Win7 opnieuw geinstalleerd en ik ben dus weer helemaal fris. Ik heb besloten om geen java te installeren en dus ook geen gebruik te maken van de thuiswerk mogelijkheid. Ik ben te paranoia en ben te bang dat mijn werkgever stiekem meekijkt.
Inmiddels heb ik Win7 opnieuw geinstalleerd en ik ben dus weer helemaal fris. Ik heb besloten om geen java te installeren en dus ook geen gebruik te maken van de thuiswerk mogelijkheid. Ik ben te paranoia en ben te bang dat mijn werkgever stiekem meekijkt.
Sinds kort gebruikt mijn werkgever VMware Horizon:
http://www.vmware.com/products/horizon-view/
Zo doende hebben de werknemers voor zakelijk geen Java meer nodig.
http://www.vmware.com/products/horizon-view/
Zo doende hebben de werknemers voor zakelijk geen Java meer nodig.
08-02-2014, 21:38 door
[Account Verwijderd]
-
Bijgewerkt: 08-02-2014, 21:48
[Verwijderd]
08-02-2014, 21:40 door
[Account Verwijderd]
-
Bijgewerkt: 08-02-2014, 21:40
[Verwijderd]
10-02-2014, 13:42 door
Rolfieo
Door NedFox:
Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.
Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
In de OP staat zeer weinig informatie, en java wordt door vele remote toegangen gebruikt. Van Cisco tot Oracle.... Dus of jij weet precies om welk bedrijf het gaat. Of jij kent TS. Want uit OP is verder helemaal niet te halen welke techniek er gebruikt wordt. Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.
Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
Ik weet namelijk diverse leveranciers die ook Java gebruiken voor remote toegang zoals TS het beschrijft.
Even verder kijken / nadenken is moeiijk he? Tenzij je meer informatie hebt......
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.