Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Microsoft EMET gebruiken jullie het?

Pagina: 1
Acties:

zondag 19 augustus 2012 15:47

Acties:

Verwijderd

Topicstarter
In een ander topic van mij werd ik op de Microsoft Enhanced Mitigation Experience Toolkit (EMET) gewezen (Baserk in "Welke extrabeveiliging bij verouderde Flashplayer?") als extra laag van beveiliging voor je computer systeem. Een zoekactie op GoT leverde hier niets substantieels over op wat mij dus verbaast. Mijn vraag is daarom gebruiken jullie het en in welke mate is het zinvol om dit te gebruiken?

Je kunt het hier gratis downloaden: http://www.microsoft.com/...oad/details.aspx?id=29851
Tech verhaal van de ontwikkelaars: http://technet.microsoft.com/en-us/security/ff859539.aspx
Review over wat het is en wat je er zoal mee kunt doen: http://www.rationallypara...les/microsoft-emet-3.html

zondag 19 augustus 2012 15:59

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 28-11 17:10

Eagle Creek

Breathing security

Ik heb er geen ervaring mee en ook nog niet eerder over gehoord. Wel weet ik dat Microsoft, zeker in zijn zakelijke tracks, diverse tools, toolkits en producten heeft die de beveiliging van een systeem kunnen verbeteren. Ook handleidingen, how to's en best practices zijn absoluut te vinden bij Redmond. Gek genoeg lijk je in de praktijk hier altijd weinig van tegen te komen. Veelal wordt gegrepen na tal van externe tools of zijn Microsofts adviezen/software simpelweg niet bekend.

Ik ga EMET wel eens wat dieper bekijken.

(Ook zo'n voorbeeld, DART: http://windowsteamblog.co...oming-dart-7-release.aspx)

[ Voor 23% gewijzigd door Eagle Creek op 21-08-2012 22:22 ]

~ Information security professional & enthousiast ~ EC Twitter ~

zondag 19 augustus 2012 17:03

Acties:
  • photofreak
  • Registratie: Augustus 2009
  • Laatst online: 23-11 08:31

photofreak

Ik vind EMET niet zo handig werken, alle programma's die je wilt beschermen moesten handmatig worden ingevoerd zover ik me nog kan herinneren, alleen dan kan je de optimale bescherming hebben anders is het gewoon DEP en ASLR aan of uit. Het updaten van software met Secunia PSI is voor de consument een makkelijkere manier evenals het gebruik van een zandbak als Sandboxie, oid.

zondag 19 augustus 2012 17:56

Acties:

Verwijderd

Topicstarter
photofreak schreef op zondag 19 augustus 2012 @ 17:03:
Ik vind EMET niet zo handig werken, alle programma's die je wilt beschermen moesten handmatig worden ingevoerd zover ik me nog kan herinneren, alleen dan kan je de optimale bescherming hebben anders is het gewoon DEP en ASLR aan of uit. Het updaten van software met Secunia PSI is voor de consument een makkelijkere manier evenals het gebruik van een zandbak als Sandboxie, oid.
Het configureren van EMET is vrij simpel zeker nu ze 3 config bestanden meeleveren. Office, Internet en All. Als je die importeert worden de meest gangbare programma's in de juiste configuraties in EMET ingeladen. Ik had er eerst een paar handmatig toegevoegd en vervolgens het config bestand geïmporteerd wat een hoop werk scheelt.

zaterdag 25 augustus 2012 12:21

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Je zal binnenkort de onderliggende techniek die EMET gebruikt wel verwerkt zien worden in standaard produkten van Microsoft zoals MSE.

Ik heb het om dezelfde reden draaien als jij, met name vanwege brakke Adobe meuk waar je helaas toch niet altijd omheen kan.
Het updaten van software met Secunia PSI is voor de consument een makkelijkere manier evenals het gebruik van een zandbak als Sandboxie, oid.
De gemiddelde consument kan niet overweg met PSI helaas.
I tried.
En voor zaken die niet of niet meer bijgewerkt worden maar wel in gebruik blijven is het ook geen oplossing.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 14 april 2013 01:43

Acties:

Verwijderd

Het installeren van progamma's in EMET is behoorlijk simpel, vooral na het zien van dit filmpje http://www.youtube.com/watch?v=28_LUs_g0u4 Daarna natuurlijk zelf de progamma's erin zetten. Bij Chrome in EMET de Sehop wegvinken, anders blijft Chrome crashen. Is EMET 3.5 al final ? En word EMET 3.0 automatisch geupdate naar 3.5 ? Ook vraag ik mij nog steeds af, of beveilingsprogamma's zoals Antivirus progamma's ook in EMET gezet moeten worden ? Evenals bv Mbam, Sas, W Defender enz

maandag 15 april 2013 19:19

Acties:
  • Shorteh
  • Registratie: Juni 2011
  • Laatst online: 28-11 21:04

Shorteh

Verwijderd schreef op zondag 14 april 2013 @ 01:43:
Het installeren van progamma's in EMET is behoorlijk simpel, vooral na het zien van dit filmpje http://www.youtube.com/watch?v=28_LUs_g0u4 Daarna natuurlijk zelf de progamma's erin zetten. Bij Chrome in EMET de Sehop wegvinken, anders blijft Chrome crashen. Is EMET 3.5 al final ? En word EMET 3.0 automatisch geupdate naar 3.5 ? Ook vraag ik mij nog steeds af, of beveilingsprogamma's zoals Antivirus progamma's ook in EMET gezet moeten worden ? Evenals bv Mbam, Sas, W Defender enz
Voor zover ik weet word EMET 3.0 niet geupdate naar 3.5, er zit niets van een update functie oid in. Dit zul je handmatig moeten doen.
Verder heb ik niet anti-virus programma's in EMET gezet. EMET is puur om exploits van pakketten tegen te gaan, over het algemeen zijn dit de pakketten die veel met internet praten. Zaken als je browser, flash, adobe reader, hele office pakket etc. Virusscanners worden over het algemeen niet echt exploits voor gevonden.

maandag 15 april 2013 19:41

Acties:
  • SuBBaSS
  • Registratie: April 2002
  • Laatst online: 18:52

SuBBaSS

-has Ryzen

Interessant, ga ik ook eens bekijken. Ik heb momenteel Java compleet verwijderd van mijn systeem vanwege de herhaaldelijke beveiligingsproblemen en hoewel het al maanden niet gemist wordt (behalve voor een schimmig downloadprogsel) lijkt me dit een mooie oplossing om het toch te blijven gebruiken.

Ik zat hier ook even tegen die v3.0/3.5 aan te kijken, 3.5 is een tech-preview van EMET van een paar maanden later als 3.0? Zou het dan niet meteen aan te raden zijn om die 3.5 te installeren?

dinsdag 16 april 2013 23:51

Acties:
  • Shorteh
  • Registratie: Juni 2011
  • Laatst online: 28-11 21:04

Shorteh

SuBBaSS schreef op maandag 15 april 2013 @ 19:41:
Interessant, ga ik ook eens bekijken. Ik heb momenteel Java compleet verwijderd van mijn systeem vanwege de herhaaldelijke beveiligingsproblemen en hoewel het al maanden niet gemist wordt (behalve voor een schimmig downloadprogsel) lijkt me dit een mooie oplossing om het toch te blijven gebruiken.

Ik zat hier ook even tegen die v3.0/3.5 aan te kijken, 3.5 is een tech-preview van EMET van een paar maanden later als 3.0? Zou het dan niet meteen aan te raden zijn om die 3.5 te installeren?
Als je Java echt nodig hebt kun (moet :9) je het inderdaad in EMET zetten. Zal zeker het aantal aanvallen drastisch verminderen. Als je het niet echt nodig hebt zou ik het er gewoon lekker af laten, maar dat is een persoonlijke keus uiteraard.

Verder zitten in 3.5 wel een aantal security features meer. Deze features crashen je software alleen wel meer dan DEP / SEHOP / ASLR, dus als je dit wil gaan gebruiken zou ik het goed testen voordat je het voor van alles en nog wat aan gaat zetten.
Anders kun je dit artikel is lezen voor wat meer info over EMET 3.5 Tech Preview: http://blogs.technet.com/...om-the-bluehat-prize.aspx

Edit: EMET 4.0 Beta
http://blogs.technet.com/...oducing-emet-v4-beta.aspx

[ Voor 3% gewijzigd door Shorteh op 19-04-2013 09:07 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq