Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Moeilijk gedoe...

07-05-2019, 04:23 door [Account Verwijderd], 24 reacties
Laatst bijgewerkt: 07-05-2019, 04:58
Hallo lezers,

Ik draai Windows 7 op mijn I3@8gb laptop.

Dat ga ik nog vele jaren doen. Zodra je niets digitalizeerd wat je ass lief is, gebeurd er niets. Helemaal niets!

Dus, hou je hardware nog vele jaren en heb er plezier van. Doe alleen geen zaken met dat ding. Common sence en knowledge houdt je op de rails.

Met dit gezegd te hebbende, kunnen we security.nl opdoeken...

Of niet @redactie? :P
Reacties (24)
07-05-2019, 07:21 door Anoniem
Dus jij gebruikt je laptop niet om vakanties te boeken, forums te bezoeken, je mijn.overheid.nl postbus te lezen, je email te lezen en te beantwoorden, porno te bekijken en of je belastingaangifte te doen?

Als je het apparaat afsluit van het netwerk/internet en je gebruikt het ding als een nieuwerwetse typemachine, sure, leef je uit.

Als je dan zo graag je huidige laptop wil bewaren, zet er dan gewoon Windows 10 op en investeer €50,- in een SSD. Dat werkt waarschijnlijk nog prima.
07-05-2019, 07:45 door Bitje-scheef
Sterk verhaal, helder gebracht ook...
07-05-2019, 08:18 door Anoniem
Vaag verhaal, zoals we hoeveel vaker de laatste tijd zien.

Moet deze niet in /dev/null?
07-05-2019, 08:24 door [Account Verwijderd] - Bijgewerkt: 07-05-2019, 08:37
Door Bitje-scheef: Sterk verhaal, helder gebracht ook...

Dit niveau (van topicstarter) is kenmerkend voor de Windows gebruiker.
07-05-2019, 09:04 door Anoniem
Door Kapitein Haddock:
Door Bitje-scheef: Sterk verhaal, helder gebracht ook...

Dit niveau (van topicstarter) is kenmerkend voor de Windows gebruiker.

Onzin opmerking. Dit soort kreten hoor ik vaker, meestal van mensen die niets van computers weten. Heb het meegemaakt, dat iemand met Windows XP door wilde gaan. Ik heb gewaarschuwd om dan met dat systeem weg te blijven van internet, maar nee hoor, toch doen. Gevolg: randsomware binnen een maand.

Bottom line, het maakt niet uit, wat je gebruikt, maar niets bijhouden is een probleem als je niet echt stand alone werkt. ook voor Linux/Unix. Wanneer je stand alone werkt en alles functioneert naar behoren, dan hoef je niets te doen. In het andere geval zullen updates nodig zijn, alleen al omdat er in de buitenwereld iets veranderd.
07-05-2019, 09:21 door Bitwiper
Door Kapitein Haddock:
Door Bitje-scheef: Sterk verhaal, helder gebracht ook...

Dit niveau (van topicstarter) is kenmerkend voor de Windows gebruiker.
Dank je, ik ben ook een Windows gebruiker.

Persoonlijk stoor ik mij veel meer aan OS flaming war trolls zoals jij en karma4 dan aan bijdragen zoals van de TS.
07-05-2019, 09:24 door Anoniem
Door Kapitein Haddock:
Door Bitje-scheef: Sterk verhaal, helder gebracht ook...

Dit niveau (van topicstarter) is kenmerkend voor de Windows gebruiker.

Dit niveau is kenmerkend voor de gebruikers die denken dat ze alle kennis in huis hebben, maar eigenlijk niet weten waarover ze praten.
07-05-2019, 09:59 door [Account Verwijderd] - Bijgewerkt: 07-05-2019, 10:00
Zolang je de W7 laptop niet na januari aan het internet hangt, je anti virus op wat voor manier dan ook up to date houd en je gezonde computer verstand gebruikt kan het best nog een aardig tijdje goed gaan.

Je bent wel gelimiteerd in wat je nog kunt met de laptop en ik vraag me af waarom je niet gewoon naar Windows 10 gaat. Zet er een SSD in als dat nog niet het geval was en je kunt er nog jaren mee vooruit.

Als je om wat voor reden dan ook niet naar Windows 10 wilt kun je er ook altijd nog een vlotte Linux Desktop distro opzetten. Als je W7 gewend bent kan ik je Manjaro Cinnamon aanbevelen, stabiel en een rolling release, updates tot in langte van jaren, geen omkijken naar. Qua gebruikers interface een beetje a la W7 alleen alles iets meer verfijnd. De stabiliteit en snelheid zullen je verbazen.

Security.nl gaat over veel meer veiligheid zaken dan alleen het aflopen van Windows 7 support. Beter niet opdoeken dus.

Nog een aanbeveling: ga een opfriscursusje Nederlands volgen want je grammatica kennis is wel wat matig...
07-05-2019, 10:16 door Anoniem
Komt dit vers van dumpert ofzo.... ?
Of is het weer pauze op de lokale basisschool ?
07-05-2019, 10:23 door User2048
Ik ben het eens met Kili Manjaro. Ik heb mijn oude laptop geüpgraded van Win7 naar Win10. Hij werd daardoor zo traag (want Windows is zichzelf continu aan het updaten) dat het niet meer werkbaar was. Daarna heb ik er Linux Mint op gezet. Hij draait weer als een zonnetje. Update management werkt prima.

Ik ben niet tegen Microsoft Windows, maar als je nog een tijdje vooruit wilt met oude hardware, dan is een Linux distro een goede optie.
07-05-2019, 10:25 door [Account Verwijderd] - Bijgewerkt: 07-05-2019, 11:01
Door Bitwiper:
Door Kapitein Haddock:
Door Bitje-scheef: Sterk verhaal, helder gebracht ook...

Dit niveau (van topicstarter) is kenmerkend voor de Windows gebruiker.
Dank je, ik ben ook een Windows gebruiker.

Hè, nou niet meteen mijn stelling gaan ontkrachten! Trouwens - weliswaar niet exclusief (hoofdzakelijk Debian) - maar ik ben zelf ook een Windows gebruiker ;-)

Door Bitwiper: Persoonlijk stoor ik mij veel meer aan OS flaming war trolls zoals jij en karma4 dan aan bijdragen zoals van de TS.

Ik moet toegeven dat ik het verhaal niet helemaal goed had gelezen (de afgekoppeld van internet insteek gemist). Waarschijnlijk door al die taalfouten.
07-05-2019, 10:48 door Anoniem
Ik rijd altijd zonder gordel om.

Dat ga ik nog vele jaren doen. Zo lang je niet te hard rijdt en uit je doppen kijkt, gebeurd er niets. Helemaal niets!

Dus, lekker zonder gordel rijden. Ga alleen niet de snelweg op met dat ding. Common sense houdt je op de rails.

Dit gezegd hebbende, kunnen we veiligheidsmaatregelen wel opdoeken. Of heb ik het mis?


Het feit dat jou persoonlijk nog niks is overkomen wil niet zeggen dat dit een goed idee is.
07-05-2019, 13:06 door Anoniem
Er zit wat in. Er is een tijd geweest dat juist oude (web)servers populair werden. Omdat daar geen exploits voor bestonden. Per saldo waren die veel veiliger dan wacht maar weer op je updates en voorlopig ben je dus kwetsbaar ja-systemen.

Het enig nadeel was dat zulke oude systemen limieten hadden in processor, RAM en schijf gebruik.

Het afhankelijk houden van je klant van updates is namelijk de oudste ransomeware truuk uit het vak. Mede daarom ook felle reacties op bovenstaande post. De norm in het vak is namelijk niet dat je goed bent omdat je spullen levert die af zijn. De norm is dat je geweldig bent als je je eigen fouten en gebreken blijft updaten. En nog gratis ook!
07-05-2019, 14:15 door Anoniem
Door Anoniem: Er zit wat in. Er is een tijd geweest dat juist oude (web)servers populair werden. Omdat daar geen exploits voor bestonden. Per saldo waren die veel veiliger dan wacht maar weer op je updates en voorlopig ben je dus kwetsbaar ja-systemen.

Het enig nadeel was dat zulke oude systemen limieten hadden in processor, RAM en schijf gebruik.

Het afhankelijk houden van je klant van updates is namelijk de oudste ransomeware truuk uit het vak. Mede daarom ook felle reacties op bovenstaande post. De norm in het vak is namelijk niet dat je goed bent omdat je spullen levert die af zijn. De norm is dat je geweldig bent als je je eigen fouten en gebreken blijft updaten. En nog gratis ook!

Hoe kan iets af zijn? De situatie veranderd continu.
07-05-2019, 15:06 door Anoniem
Dualboot kan toch ook? Zaken doen via Linux en voor alles dat nog niet onder Linux (goed) werkt gebruik je Windows 7, 8.1 of zo. Na de support van 7 of 8 verstreken is kill je alle netwerkdrivers zodat je er niet meer het internet mee opkan, en dus (vermoedelijk) ook niet echt veel risico's mee loopt.
Mijn PC is uitgerust met een USB Wifi nic (Dlink DWA?192) die ik loskoppel wanneer ik naar Windows boot. Er is dan geen enkele andere netwerk aansluiting voorhanden dus succes gewenst aan malware die mijn off-line Windhoos versie wil infecteren. Ik speel nog een aantal off-line single player games die geen netwerk nodig hebben en gebruik foto bewerkingssoftware waar voor mij nog geen goed werkende Linux versie van bestaat. Geen reden dus om te upgraden naar Malwaredows 10.
Oh, en Linux staat op een andere SSD die voor W7 niet toegankelijk is.
07-05-2019, 17:59 door Anoniem
Door Rexodus: Hallo lezers,

Ik draai Windows 7 op mijn I3@8gb laptop.

Dat ga ik nog vele jaren doen. Zodra je niets digitalizeerd wat je ass lief is, gebeurd er niets. Helemaal niets!

Dus, hou je hardware nog vele jaren en heb er plezier van. Doe alleen geen zaken met dat ding. Common sence en knowledge houdt je op de rails.

Met dit gezegd te hebbende, kunnen we security.nl opdoeken...

Of niet @redactie? :P


Heb je al eens van Tempest gehoord? Je TFT scherm produceert radiogolven die je via een AM radio kunt oppikken. Door zwarte en witte balken te bewegen op je laptop scherm kun je zelfs Mozart laten spelen op een 10 Euro radio. Ik heb dit zelf getest en het gaat door meerdere muren heen.

Onder Linux kun je dit naspelen met Tempest 4 Eliza:

http://www.erikyyy.de/tempest/
Voorbeeld: https://www.youtube.com/watch?v=oLQbp6hj7-c

Je laptop keyboard heeft een clock chip op een bepaalde frequentie (slechts een paar variaties met de meeste keyboards) die je via RF EMF energie kunt uitlezen, inclusief je toetsaanslagen. En hoe ga jij je beschermen tegen audio taps terwijl jij typt, gekoppeld aan een intelligent systeem dat je keystrokes kan raden?

Je harddisk chips zenden ook leakage uit maar deze zijn voor de huis-tuin en keuken hacker moeilijker te interpreteren, maar de disk zit in een Faraday kooi maar de printplaat met chips zelf niet. Bij een PCI lekken je PCI kaarten op allerlei busfrequenties data en je videokaart en kabels. Ik heb dit getest en weet uit ervaring dat 100 meter haalbaar is met een bepaalde configuratie.

Vooral HDMI lekt veel en ver want DVI en VGA hebben nog demping door de qoils.

De beste computers waren die van IBM in 1985 in metalen kasten. Tegenwoordig is is alles plastic. Maar met een metalen kast lekt het meeste via de videokabels naar je TFT schermen (die meer lekken dan oude CRT beeldbuizen).

Je kunt zorgen voor ruis maar iemand die jou serieus probeert te tappen zal de ruis ook weten te filteren.

De hele actie is dus zinloos net zoals de meeste Faraday kooien. De Duitse AIVD (de BND) snapt dat en overwoog zelfs dit:

https://www.theguardian.com/world/2014/jul/15/germany-typewriters-espionage-nsa-spying-surveillance

https://nakedsecurity.sophos.com/2014/07/16/germany-considers-replacing-email-with-typewriters-to-evade-spying/

Typemachines. Je kunt ze nog kopen maar dan moet je wel je linten verbranden na gebruik.

Ik heb me allang opgegeven (nou ja een beetje dan) een de grillen van de NSA en soortgelijken.
07-05-2019, 18:34 door Anoniem
Door Anoniem: Dualboot kan toch ook? Zaken doen via Linux en voor alles dat nog niet onder Linux (goed) werkt gebruik je Windows 7, 8.1 of zo. Na de support van 7 of 8 verstreken is kill je alle netwerkdrivers zodat je er niet meer het internet mee opkan, en dus (vermoedelijk) ook niet echt veel risico's mee loopt.
Mijn PC is uitgerust met een USB Wifi nic (Dlink DWA?192) die ik loskoppel wanneer ik naar Windows boot. Er is dan geen enkele andere netwerk aansluiting voorhanden dus succes gewenst aan malware die mijn off-line Windhoos versie wil infecteren. Ik speel nog een aantal off-line single player games die geen netwerk nodig hebben en gebruik foto bewerkingssoftware waar voor mij nog geen goed werkende Linux versie van bestaat. Geen reden dus om te upgraden naar Malwaredows 10.
Oh, en Linux staat op een andere SSD die voor W7 niet toegankelijk is.

Er was eens een onderzoek gedaan dat je vast kunt terugvinden op Google. Men sloot Windows computers aan op het internet (geen NAT) en de gemiddelde infectietijd was toen 10 minuten. Dat is bij mij nooit gebeurd maar misschien zaten die testers wel in een range die veel getarget werd. Je systemen (Windows en Linux) zijn wel superkwetsbaar tijdens de installatie en vooral in de periode tussen afconfiguratie van een installatie disk en het opzetten van een gedegen firewall. Je moet je PC ook niet aan het net hangen totdat deze volledig van firewall en IDS is voorzien. "Netwerkinstallatie" ook zo'n slechte gewoonte. Download bij Linux gewoon maar die volledige DVDs en haal zoveel mogelijk binaries van deze media.

Netwerkkabels in de categorie CAT5 UTP die lekken ook radiodata tot meters afstand (zonder verstker en met een radio van 10 Euro). Ik kan gewoon "zien" waar de kabels in de muur lopen, of het data is of digitale CV ketel aansturing. Dit is heel simpel te herkennen.Ik kan tot op 200 meter afstand meten of iemand een PLC heeft of internet via het stroomnet (die Ethernet adapters/extenders). Deze zijn makkelijk op te sporen met een 10-20mhz AM radio van de Blokker. De Britten wisten in de Tweede Wereldoorlog al vanuit de lucht te bepalen welke radiozender iemand op had staan (RX niet TX). Ik ben maar een amateur.

Zorg er voor dat je geen vriendin hebt die Evil Maid speelt met een Badbios update. Tsja als je zo leeft kun je beter je laptop openschroeven en alle USB en Ethernet poorten lossolderen, de webcam en microfoons die trek je gewoon uit en de Wifi module verwijder je en en en... koop gewoon een Palmpilot... en hou vooral die iPhone-Spyphone van je technologisch gehandicapte vriendin uit huis! Je kunt nog beter een Evil Maid type trouwen maar die zijn zo schaars. Dan is je huisje tenminste nog voor jezelf en misschien "mag" je wel een vogelnestje maken. De enige kans op goede innige opsecs in een romantische setting waarbij je niet bespeeld wordt door je Philips Hue lampen.

Waddun wereld.

@10.48 Ik rij ook zonder gordel en vertrouw op Archsys want als ze me willen hebben dan liever meteen "reincarneren" dan in het ziekenhuis dood te gaan worden na een moeizame redding uit de auto al dan niet met brandweer of een brancard met stabilizer. Ik weet zeker dat Arch Linux het beste met onze personal computers voor heeft :)
08-05-2019, 10:59 door Anoniem
Ubuntu 19.04 disco dingo werkt zo veel makkelijker en sneller dan windows 7!

Het is goedkoper

Veel sneller te downloaden en te installeren

Je hoeft daarna GEEN office of email programma te zoeken want dat zit er al IN!

Snij jezelf nu NIET in de vingers jongen... download en test of direct installeren: https://www.ubuntu.com/#download

Echt zo lui en dom als je niet even die domme win7 delete.. format.. weg met die troep!
08-05-2019, 11:50 door Anoniem
Door Anoniem: Dit soort kreten hoor ik vaker, meestal van mensen die niets van computers weten. Heb het meegemaakt, dat iemand met Windows XP door wilde gaan. Ik heb gewaarschuwd om dan met dat systeem weg te blijven van internet, maar nee hoor, toch doen. Gevolg: randsomware binnen een maand.
Dat ligt dan puur aan de persoon achter het toetsenbord en muis, want ransomware kan zich onmogelijk uit zichzelf vanaf het internet op een computer installeren. Dan heeft de gebruiker altijd nog een foutieve link aangeklikt, of op een andere manier een executable laten starten die de ransomware op het systeem heeft geplaatst.

Dan maakt het niet uit welk OS je op dat systeem hebt staan, en soms zelfs niet of het ding aangesloten is op het internet of niet, denk aan USB thumb sticks en gekraakte software op CD/DVD. Zelfs up-to-date WIndows 10 systemen worden met ransomware besmet, zolang je de gebruiker maar toelaat om dubieuze links te klikken of software te installeren.
08-05-2019, 11:55 door Anoniem
Ik draai Temple OS op mijn systeem, meest veilige OS ooit en voor altijd!

https://github.com/minexew/TempleOS
08-05-2019, 19:40 door Anoniem
Door Anoniem: Ik draai Temple OS op mijn systeem, meest veilige OS ooit en voor altijd!

https://github.com/minexew/TempleOS

Temple OS wordt niet meer geupdate. De ontwikkelaar is helaas overleden na een psychotische aanval.

Je kunt dan beter FreeDOS draaien. www.freedos.org en een groter support team.

De veiligheid is gewoon hetzelfde alleen zit er een enorm verschil in het memorymanagement.
08-05-2019, 20:49 door Anoniem
Door Anoniem:
Door Anoniem: Ik draai Temple OS op mijn systeem, meest veilige OS ooit en voor altijd!

https://github.com/minexew/TempleOS

Temple OS wordt niet meer geupdate. De ontwikkelaar is helaas overleden na een psychotische aanval.

Dat is een nette manier om te verwoorden wat ik vermoed dat er is gebeurd. Platgespoten en gebrainwashed door CIA artsen.
09-05-2019, 00:30 door Anoniem
Door Anoniem:
Door Anoniem: Dit soort kreten hoor ik vaker, meestal van mensen die niets van computers weten. Heb het meegemaakt, dat iemand met Windows XP door wilde gaan. Ik heb gewaarschuwd om dan met dat systeem weg te blijven van internet, maar nee hoor, toch doen. Gevolg: randsomware binnen een maand.
Dat ligt dan puur aan de persoon achter het toetsenbord en muis, want ransomware kan zich onmogelijk uit zichzelf vanaf het internet op een computer installeren. Dan heeft de gebruiker altijd nog een foutieve link aangeklikt, of op een andere manier een executable laten starten die de ransomware op het systeem heeft geplaatst.

Dan maakt het niet uit welk OS je op dat systeem hebt staan, en soms zelfs niet of het ding aangesloten is op het internet of niet, denk aan USB thumb sticks en gekraakte software op CD/DVD. Zelfs up-to-date WIndows 10 systemen worden met ransomware besmet, zolang je de gebruiker maar toelaat om dubieuze links te klikken of software te installeren.

Het klopt dat het gros van de besmettingen via die weg verlopen. Maar wat je zegt is niet waar. Ik ga proberen dit te weerleggen met woorden die OOK niet helemaal waar/correct zijn, OK? :)

De echte grote hacks gebeuren zonder domme gebruikersfouten. Bijvoorbeeld zero-day hacks...

Nu kan je stellen dat een gebruiker die voor een systeem kiest wat meer vatbaar is voor zero-days OOK dom is en zo het nog steeds een domme gebruikersfout is.

Maar ook dat is niet waar vind ik. Er is nog steeds een groot verschil tussen script-kiddy hacking en echt hardcore, ik kom je biljioen euro stelen,hacks.

Er staat in Nederland geen huis waar niet ingebroken kan worden. Natuurlijk vergeten mensen hun raam dicht te doen soms en natuurlijk laat VERDOMME oma die lieve mensen zomaar binnen (social engineering, script kiddy stuff maar dan zonder computer scripts).
09-05-2019, 05:27 door Anoniem
Door User2048: Ik ben het eens met Kili Manjaro. Ik heb mijn oude laptop geüpgraded van Win7 naar Win10. Hij werd daardoor zo traag (want Windows is zichzelf continu aan het updaten) dat het niet meer werkbaar was. Daarna heb ik er Linux Mint op gezet. Hij draait weer als een zonnetje. Update management werkt prima.

Ik ben niet tegen Microsoft Windows, maar als je nog een tijdje vooruit wilt met oude hardware, dan is een Linux distro een goede optie.

Het upgrade proces van 7 naar 10 vond ik dermate dramatisch dat ik onmiddellijk na de gratis activatie er een verse 10 op heb gezet. En tot mijn verwondering draaide de verse 10 merkbaar vlotter dan de 7. De van 7 geüpgrade 10 was niet vooruit te branden. Daarnaast was de kale 10 naar grondige schoonmaak met "slechts" 9,8GB ook nog eens een stuk kleiner. Wel is het zo dat tegen de nieuwe releasedatum de grootte aanzienlijk is toegenomen en de snelheid duidelijk is verminderd. Ook wanneer het systeem goed schoon wordt gehouden. Maar bij elke nieuwe release is dat allemaal weer op orde,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.