...
[ Voor 99% gewijzigd door Verwijderd op 23-05-2018 15:48 ]
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
* Equator zou liegen als hij zegt er niets van af te weten..
Het grootste gevaar met die dingen is dat je er gewoon gigabytes aan potentieel gevoelige data mee uit het kantoor kan nemen. Via ActiveSync al je mail en agenda en contactpersonen op de telefoon aanwezig, wat in sommige gevallen een ramp kan zijn als je de telefoon zou verliezen, of hij wordt gestolen.
Voor de meeste platformen is er een mogelijkheid om de boel te laten versleutelen.
Denk hierbij aan Utimaco SafeGuard PDA, Credant Mobile Guardian, Safeboot for Mobile, Afaria Security manager, Checkpoint (voorheen Pointsec) heeft ook een mobile client.
Nadeel: Encryptie op een pda/telefoon helpt niet kwa snelheid..
Voor Windows Mobile is er vanaf WM6.1 in combinatie met Exchange 2007 SP1 een mogelijkheid om via policies een device te laten versleutelen. Niet alleen de memory card dus. In WM6.5 wordt dit nog verder uitgebreid.
Verder is een telefoon gewoon een computer, welke via een breedband verbinding aan het Internet verbonden kan zijn. Waar Vodafone de boel nog achter een NAT systeem zet, kan je bij KPN en T-Mobile gewoon een vast IP adres krijgen op je telefoon. Gevolg: Dat ding is te bereiken vanaf het Internet.
Dat is handig voor eventuele management systemen die een active sessie op willen zetten met de telefoon, maar ook voor mensen die je telefoon willen hacken.
Een firewall op de telefoon zou daarin een oplossing zijn. Ik ken er nog maar 1, en dat is de gecombineerde VPN client + firewall van NCP op de PDA.
Zo, ook een paar centjes gedoneerd
Het grootste gevaar met die dingen is dat je er gewoon gigabytes aan potentieel gevoelige data mee uit het kantoor kan nemen. Via ActiveSync al je mail en agenda en contactpersonen op de telefoon aanwezig, wat in sommige gevallen een ramp kan zijn als je de telefoon zou verliezen, of hij wordt gestolen.
Voor de meeste platformen is er een mogelijkheid om de boel te laten versleutelen.
Denk hierbij aan Utimaco SafeGuard PDA, Credant Mobile Guardian, Safeboot for Mobile, Afaria Security manager, Checkpoint (voorheen Pointsec) heeft ook een mobile client.
Nadeel: Encryptie op een pda/telefoon helpt niet kwa snelheid..
Voor Windows Mobile is er vanaf WM6.1 in combinatie met Exchange 2007 SP1 een mogelijkheid om via policies een device te laten versleutelen. Niet alleen de memory card dus. In WM6.5 wordt dit nog verder uitgebreid.
Verder is een telefoon gewoon een computer, welke via een breedband verbinding aan het Internet verbonden kan zijn. Waar Vodafone de boel nog achter een NAT systeem zet, kan je bij KPN en T-Mobile gewoon een vast IP adres krijgen op je telefoon. Gevolg: Dat ding is te bereiken vanaf het Internet.
Dat is handig voor eventuele management systemen die een active sessie op willen zetten met de telefoon, maar ook voor mensen die je telefoon willen hacken.
Een firewall op de telefoon zou daarin een oplossing zijn. Ik ken er nog maar 1, en dat is de gecombineerde VPN client + firewall van NCP op de PDA.
Zo, ook een paar centjes gedoneerd
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
Ja ok, maar dan is een tunnel ook een security risk......
Of je moet zo een device in iemand ze tas stoppen
Het is wel inderdaad een denial of service maar ... tja ik weet niet hoe ik het moet verwoorden het is niet echt een security hazard... er zijn genoeg plekken waar dit hangt... of waar je signaal gestoord wordt....
En blokerend is geen security risk dat is gewoon een probleem... En tja, je valt niet te hacken als je niet aan een netwerk hangt ... ( Ruim gezien in de meeste gevallen)
@Lucky: Ooit wel eens gehoord van de CIA triad 
Confidentiality
Integrity
Availability
Dat zijn de zaken waar het in de Informatie beveiliging om draait. Een tunnel an sich is dus geen security risico, alleen als er op dat moment een andere vulnarability misbruikt kan worden..
Confidentiality
Integrity
Availability
Dat zijn de zaken waar het in de Informatie beveiliging om draait. Een tunnel an sich is dus geen security risico, alleen als er op dat moment een andere vulnarability misbruikt kan worden..
/u/47968/avatargot.png?f=community){kind=avatar}
Pagina: 1