Comments on: Vertrouw niemand

By: Catharina

Catharina — Mon, 20 Jul 2009 08:55:17 +0000

@Jan: prima advies van je vriendin. Zou Microsoft officieel ook moeten doen: “als je onze software wilt gebruiken, gebruik dan alleen in uiterste noodgevallen het Internet en gebruik daarvan is op eigen risico.” :)

Het probleem is dat Windows niet ontworpen is voor gebruik in een netwerk omgeving, maar voor een stand alone computer die niet aan het Internet hangt. Linux daarentegen, juist wel.

By: Jan Dijkhuis

Jan Dijkhuis — Sun, 19 Jul 2009 01:40:47 +0000

Een goede vriendin, werkzaam bij Microsoft in Seattle, heeft mij afgeraden gebruik te maken van Hyves, Notebook en SMS-Messenger.

Haar tip was, dat als je een hoop ellende in huis wilde halen, je juist van bovenstaande producten gebruik moest maken.

Een gewoon e-mailtje voldeed ook uitstekend!!

By: Jan Dijkhuis

Jan Dijkhuis — Sat, 18 Jul 2009 23:22:03 +0000

Een hele goede vriendin van mij, werkt bij Microsoft, in de buurt van Seattle

Zij heeft op een vraag van mij, mij afgeraden om gebruik te maken van Twitter, Facebook, SMS-Messenger, ed., daar die bij uitstek geschikt zijn om virussen en al niet meer te verspreiden.

Haar tip was, als je dan toch zo nodig iets duidelijk wilt maken, gebruik je normale e-mailadres in combinatie met een goed beveiligingsysteem (bv. Avast)

Scheelt een hoop trammelant…

Groet, Jan.

By: Azijn

Azijn — Fri, 17 Jul 2009 14:59:35 +0000

Over het verschil tussen Mac en Windows zei Charlie Miller onlangs: Windows heeft een betere beveiliging, maar Mac is het meest veilige systeem. Wat het verschil is? Barack Obama is waarschijnlijk de best beveiligde man ter wereld, maar zeker niet de meest veilige.
.
Overigens, het hebben van Administratieve rechten is maar de helft van het verhaal in het verschil tussen Linux OS X en Windows.
.
Een ander verschil is dat in het beveiligingsmodel van windows geen onderscheid wordt gemaakt tussen data en uitvoerbare bestanden. Binnen Windows kun je over het algemeen alleen de rechten “lezen” en “schrijven” toevoegen. Binnen *NIX heb je drie types van rechten: lezen, schrijven of uitvoeren (read, write, execute).
.
Deze laatste is cruciaal. Als je bijvoorbeeld een virus ala attachment meekrijgt, dan wordt het opgeslagen zonder dat het “uitvoeren” rechten heeft. Dan kan ik veilig met de allerhoogste rechten het bestand hanteren, maar het is alleen maar data, niet uitvoerbaar. Dan zal ik dus zelf *bewust* extra rechten (namelijk “uitvoerbaar”) moeten gaan toekennen. Ook hier zijn weer omwegen en uitzonderingen, natuurlijk, maar het maakt het een stuk veiliger.
.
Nadat iedereen na dit saaie technische verhaal heeft afgehaakt, kan ik de die-hards alleen nog maar de volgende Firefox-plugin aanraden: NoScript. Dit staat je toe om slechts selectief JavaScript te laten uitvoeren. Op dit moment een van de grootste bronnen van beveiligingsgaten. Helaas gaan net iets te veel sites ervan uit dat je default onveilige javascripts toestaat, dus je verliest vaak (net iets te veel) functionaliteit, maar voor de technische gebruiker is het wel eens leuk om te zien hoe het internet van cross-site scripting aan elkaar hangt.

By: whulsbergen

whulsbergen — Fri, 17 Jul 2009 14:05:30 +0000

Facebook zelf is ook aardig fishy. Voor van alles en nog wat moet je toestemming geven, maar ongevraagd wordt wel je foto gebruikt voor oa datingreclame op de site. Je moet heel goed zoeken om dit in de instellingen uit te vinken.

By: Jim

Jim — Fri, 17 Jul 2009 11:43:18 +0000

Hoi,
XS4ALL geeft uitgebreide informatie over phishing.
http://www.xs4all.nl/veiligheid/phishing/index.php

Sowieso veel informatie over veilig internetten.

Groet, Jim

By: P.

P. — Fri, 17 Jul 2009 11:34:19 +0000

ik sluit me aan bij Martin’s verhaal. Niet alleen is Windows het meestgebruikte OS (met een hoog percentage ‘digibeten’), en daardoor een gewild doelwit, maar ook is de beveiliging veel slechter geregeld dan in andere besturingssytemen. ondanks alle patches is windows nog steeds zo lek als een mandje. Erger nog, door alle popups en warnings weet geen enkele gebruiker meer wat nu veilig is en wat niet. ik zie het om me heen, men heeft geen besef meer van wat risicovol is en wat niet.

By: martin

martin — Fri, 17 Jul 2009 10:21:22 +0000

Ik denk dat het veiligheidsmodel van windows (of het gebrek daaraan) heel sterk meehelpt bij het opzetten van een botnet. Bij Linux en OS/X is het bijna onmogelijk om root-rechten te krijgen zonder dat de gebruiker het doorheeft. Dat betekent dat een programma dat als gebruiker wordt geïnstalleerd (spelletje bijv.) geen rechten heeft om een mailserver of open proxy op te zetten, geen rechten om de hosts-file aan te passen (om het verkeer om te leiden naar een eigen server) en geen rechten om een driver te installeren die het toetsenbord afluistert in andere programma’s. Een eigen programma tonen dat eruit ziet als de ABN-website behoort dus wél tot de mogelijkheden.

In Windows zijn er 3 mogelijkheden:
- je werkt als Administrator (95% van de thuisgebruikers), en elk programma kan alles installeren
- je werkt als ‘gewone gebruiker’, en krijgt bij elke handeling 3 popups dat er iets heel gevaarlijks gaat gebeuren
- je werkt met een beta van Windows 7, en een programma kan de instelling voor veiligheid omlaag zetten (probleem wat fundamenteel fout zit in Windows 7, en waarschijnlijk niet opgelost gaat worden)

In al die gevallen hoeft een trojan niet op te vallen.

By: Peter Teffer

Peter Teffer — Fri, 17 Jul 2009 10:08:57 +0000

Je hebt gelijk; ik heb de eerste zin dan ook direct aangepast!

By: super

super — Fri, 17 Jul 2009 10:03:48 +0000

Volgens mij was de quote juist andersom,

hier wordt dat ook gezegd op de internets, dus is het waar ;)

http://www.quotationspage.com/quotes/Sun-tzu/

Anyway, zaken & mensen wantrouwen op internet lijkt me zeker het devies.