Toekomst van computer security is in centrale databases, niet PC's
Computer virussen worden steeds agressiever en ingewikkelder dat ze binnenkort anti-virus programma's, geinstalleerd op individuele computers, kunnen omzeilen, aldus velen in de security industrie. Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software. Servers hebben het vermogen en de snelheid om kwaadaardige code te herkennen en ontmantelen. Het hebben van anti-virus en firewall software is dan ook niet meer genoeg voor de desktop PC. Volgens de security industrie vereist de snelheid waarmee virussen en wormen zich verspreiden technologie om die uitbraken te voorspellen. (HoustonChronicle)
Kun je 'Single Point Of Failure' spellen ?
'Single point Of Failure'.
Ik neem aan dat je de Firewall bedoelt?
Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software.
[/quite]
En als deze (imaginaire) server nou kwetsbaar blijkt voor een DoS, of erger ?
Kun je miscchien ook 'Up Shit Creek Without A Paddle' spellen ?
Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software.
[/quite]
En als deze (imaginaire) server nou kwetsbaar blijkt voor een DoS, of erger ?
Kun je miscchien ook 'Up Shit Creek Without A Paddle' spellen ? [/B]
Nee, dat kan ik niet, of toch: 'Up Shit Creek Without A Paddle', oh ja..
En als de hemel valt hebben we allemaal blauwe puntmutsen.
Wat stel je voor? En nou niet antwoorden: overgaan op Linux.
Een Os kan zo gemaakt/geconfigureerd worden dat virussen geen kans hebben.
Hierbij denk ik aan:
- Geen open ports
- Standaard rechten structuur zoals linux
- Rechten beperking software
( notepad hoeft geen internet contact te maken)
- AI software die processen controlleert op onjuist gedrag
- Virus scanners
- Computer rijbewijs
Uiteraard zijn er meerdere mogelijkheden die computer virussen geen kans geven. Goed verstand komt daarbij volgens mij op nr 1.
Nee, dat kan ik niet, of toch: 'Up Shit Creek Without A Paddle', oh ja..
En als de hemel valt hebben we allemaal blauwe puntmutsen.
Wat stel je voor? En nou niet antwoorden: overgaan op Linux.
Ik dacht dat ze enkel in nederland wiet roken.
Maar niet dus.
Dus je gaat ALLES signen, zelfs web pagina's, e-mail verbindingen en e-mails.
Dat is namelijk de enige manier om een 100% veilig systeem te krijgen. Bij het ontbreken van één van deze vereisten heb je altijd een kans dat je de lul bent.
Dus voordat we dit op grote schaal doen moet iedereen maar accepteren hoe het is.
My 2 cents...
Virusscanners e.d. zijn natuurlijk ook een vereiste, maar in het einde is en blijft het updates, configuratie en training.
Een firewall maar? Met Windows misschien dat zoiets het geval is, maar wordt per server de firewall echt wel geactiveerd, enkel de gewenste poorten e.d. toegelaten, de rest standaard dropped of anderzijds afgeschermd.
Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt.
Het wordt weer terminal-tijd. Ik zie wel heil in dumb terminals op de werkplekken: beeldscherm, muis, keyboard, netwerkaansluiting en eventueel een systeemkast zonder verdere connectie/media-exchange mogelijkheden (lees: geen USB, geen floppy, geen CD/DVD-ROM/Writer, geen zip, geen Jazz, geen MO, etcetera.). Booten van harddisk, of centraal over het netwerk. Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd.
Alles op één centrale plek? die zijn gek, nee dank je.
Een firewall maar? Met Windows misschien dat zoiets het geval is, maar wordt per server de firewall echt wel geactiveerd, enkel de gewenste poorten e.d. toegelaten, de rest standaard dropped of anderzijds afgeschermd.
Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt.
Het wordt weer terminal-tijd. Ik zie wel heil in dumb terminals op de werkplekken: beeldscherm, muis, keyboard, netwerkaansluiting en eventueel een systeemkast zonder verdere connectie/media-exchange mogelijkheden (lees: geen USB, geen floppy, geen CD/DVD-ROM/Writer, geen zip, geen Jazz, geen MO, etcetera.). Booten van harddisk, of centraal over het netwerk. Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd.
Je spreekt jezelf een beetje tegen:
"Alles op één centrale plek? die zijn gek, nee dank je."
"Het wordt weer terminal-tijd."
Bovendien "Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt." alhoewel filtering een stuk helpt zal het nooit 100% goed beveiligen en sommige werkstations moeten nu eenmaal een cdrom / diskette station hebben om goed te kunnen functioneren. Een virusscanner op clients vind ik een onderdeel van een 'in-depth' beveiliging.
"Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd." Mee eens, een normale gebruiker moet geen toegang hebben tot het CMOS of te veel rechten hebben op het OS.
Gewoon wat ideëen...
Je spreekt jezelf een beetje tegen:
"Alles op één centrale plek? die zijn gek, nee dank je."
"Het wordt weer terminal-tijd."
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.