[W7-W10] Ingebouwde beveiliging: nuttig of eerder lastig - Privacy en beveiliging

vrijdag 30 september 2016 16:52

Acties:

Aaaaaaaaahhhhhhhh

Topicstarter

Ik zou dit topic graag willen gebruiken om te discuteren over de positieve en/of negatieve eigenschappen van de ingebouwde beveiliging die een Microsoft besturingssysteem standaard met zich meebrengt. Heeft het nut of is het eerder lastig. Wil het niet hebben over 3rd parity software, zeg maar internet Secutiry pakketten. Ik leg het oogmerk hierbij op Windows 7 en 10, met Windows 8 heb ik redelijk weinig gewerkt. De instellingen die ik hier bespreek, voer ik op mijn eigen systemen al vaak vanaf de invoer zo uit.

Ik zou graag jullie meningen en ervaringen willen horen. Wat zetten jullie uit en waarom, of waarom juist niet.

Om te beginnen is het eerste wat ik uitzet het UAC, vooral bij een net nieuwe installatie. Telkens als je iets wilt installeren, wat je tijdens het opzetten van een machine redelijk vaak doet, kommen die meldingen of het wel zou willen doen. Nut van het UAC kan ik op sommige plekken wel inzien, zoals het niet wijzigen van je etc/host bestand (wat ik voor mijn werk op bijna elke machine moest doen). Echter dat bij elke installatie poging er een melding, meestal zelfs een dubbele melding komt, vind ik nou niet perse handig. Dit kan uiteraard voor iemand die er niet op let wat die doet en willekeurig wat doet wel handig zijn, alhoewel deze dan toch meestal op ja drukt en dan staat de software (goed of niet) er toch op.

Vervolgens het nut van de SecutiryCenter dienst, ook dit kan voor iemand met minder ervaring eventueel handig zijn op de hoogte gehouden de worden dan hij toch een virusscanner zou moeten installeren. Ik vind het storend, vooral als ik dingen uitzet of niet doe die het SecurityCenter zien wil (ik laat mij toch niet vertellen wat ik op mijn PC moet doen). Het uitzetten van deze dienst heeft dan ook tot gevolg dat men het ActionCentre uit moet zetten anders komen daar weer meldingen dat het SecurityCentre uit staat.

Dan vraag ik me af wat doet dat Windows Defender? In XP kon jet het erbij installeren, bij W7 zit het erin. Zekerheid bied het volgens mij niet echt.

iig heb ik met al dit aan, gisteren op mijn net geïnstalleerde virtuele test PC een Locky binnen gekregen, uiteraard met opzet de bijlage geopend, wilde gewoon even zien of die door komt. En ja dat doet die.

Verder zet ik soms de Firewall uit, maar in de regel laat ik deze aan.

NOW INTERACTIVE! Joystick controls Fry's left ear.

vrijdag 30 september 2016 18:13

Acties:

Brahiewahiewa

boelkloedig

Ja, ik doe m'n voordeur ook niet op slot. Iedere keer je sleutels pakken; alleen maar lastig

QnJhaGlld2FoaWV3YQ==

vrijdag 30 september 2016 19:29

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

De voordeur is dicht door een Juniper.

Ik vind het handiger gebruikers aan te maken met rechten dan het gebruik van UAC. Zodat als ik in log als hoofdgebruiker mag ik alles, en als ik inlog als gebruiker juist niet.

NOW INTERACTIVE! Joystick controls Fry's left ear.

zaterdag 1 oktober 2016 00:03

Acties:

Brahiewahiewa

boelkloedig

Roman schreef op vrijdag 30 september 2016 @ 19:29:
De voordeur is dicht door een Juniper.

Ik vind het handiger gebruikers aan te maken met rechten dan het gebruik van UAC. Zodat als ik in log als hoofdgebruiker mag ik alles, en als ik inlog als gebruiker juist niet.

Indrukwekkend. Maar de main target van Windows is die 1 miljard normale gebruikers. De 10% twiekers vallen ruim buiten de 80-20 regel; daar gaat een discussie hier niets aan veranderen. Ik zie nog steeds niet waar je naar toe wilt met dit topic

QnJhaGlld2FoaWV3YQ==

zaterdag 1 oktober 2016 01:37

Acties:

Meg

418: “I’m a teapot”

Mijn mening over de ingebouwde beveiliging van Windows. Wat Microsoft Security Essentials is in Windows 7 en vanaf Windows 8 veranderd is in Windows Defender: Bagger, troep, nee.

UAC staat hier ook gewoon aan. Ik draai zelfs een lokaal account, wat ik gebruik en de administrator alleen als ik bepaalde software moet installeren e.d. wat een stuk veiliger is omdat de meeste malware anno 2016 zich uitvoert als administrator.

Maar jij zegt dat je alles uitzet qua beveiliging? Dan vind ik het niet gek dat je bijvoorbeeld een 'Locky' krijgt, ookal doe je het in een testomgeving en met opzet. Het is gewoon mega dom om geen beveiliging te hebben in Windows. ;-)

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

dinsdag 4 oktober 2016 06:44

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

Kreeg Locky juist op een tets machine met alles wat MS als beveiliging heeft, juist aan en up to date stond.

Avira heeft hem wel herkend.

En UAC, heb net toevallig een PC van collega voor reparatie binnen, Dat UAC gaat mij behoorlijk op de *''§$'*&. Telkens als je wat wilt doen, en is het maar defragmentatie, komt zo'n melding. Soms komen er zelfs 2 achter elkaar. Uiteraard heb ik dat bij hem aan laten staan. Ik, voor mijzelf zal het uit laten staan.

En dat SecurityCenter, geeft volgens mij alleen maar melding als er wat niet up to date is of uitgeschakeld is, maar geeft verder geen beveiliging.

NOW INTERACTIVE! Joystick controls Fry's left ear.

dinsdag 4 oktober 2016 07:46

Acties:

Jester-NL

... pakt een botte bijl

Als ik mijn PC opnieuw inricht, dan maak ik eerst een normaal account aan, naast het admin-account. Ik hou UAC gewoon aan. Het is net zo (on)gemakkelijk als wanneer je op een bedrijfscomputer iets wilt installeren. Daarnaast beschermd werken op deze manier me van allerhande zut die vrouw of kind (al dan niet bewust) installeren.
Als je nooit met UAC werkt (gewerkt hebt) is het niet meer dan logisch dat je het vervelend vindt. Maar uiteindelijk is het vergelijkbaar met (bijvoorbeeld) veiligheidsgordels.
Wat mij betreft zijn de beschermingmaatregelen niet heel veel anders dan een root-account op een linux/unix machine. Onderdeel van de beveiliging.

SecurityCenter geeft inderdaad aan of er nog iets aan je machine moet gebeuren... zoals het maken van backups, het installeren van een virusscanner of updaten. Het is een GUI-dingetje waar dat allemaal gebundeld is. En ja... ik noem inderdaad het installeren van een virusscanner. Want MS levert wel iets, maar de meningen zijn daarover verdeeld. Ikzelf gebruik wat anders. En dat heeft dan weer niets te maken met andere keuzes die ik maak.

2 meldingen van UAC achter elkaar betekenen vooral dat je software aan het installeren bent die of niet gesigned is, of die wat aan de obsuurder kant van het spectrum zit, waarmee de software (nog) niet bekend is bij Microsoft.
Eerst de vraag of je [onbekende software] wilt installeren en daarna aangeven dat je ook de rechten hebt dat te doen. Vervelend hoor...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

dinsdag 4 oktober 2016 07:58

Acties:

jan99999

Als je veiligheid wilt, dan komen er nadelen bij, kijk maar admin en gewone gebruiker, en wachtwoord ingeven, maar dit is juist goed.
En ik hoop dat je weet dat je nog veel meer moet doen om je pc te beveiligen.
zelf gebruik ik linux, en ja daar moet je ook steeds een wachtwoord ingeven, en ja daar ben ik blij om, want ik krijg geen rotzooi op mijn pc, en ja ook in linux moet ik meer doen om mijn pc te beveiligen, standaard zal bijna nooit goed zijn.

Als je bijv alleen maar standaard beveiligd, bij openen van een website, en ja je hoeft verder niks te doen, dan wordt je al gehackt.
Virusscanners liggen weken tot maanden achter op alle virussen, zijn wel nodig.
Beste bescherming is de kennis van de gebruiker, en deze laten het net liggen.

dinsdag 4 oktober 2016 14:03

Acties:

Killah_Priest

UAC uitzetten binnen een zakelijke omgeving omdat je gek wordt van de popups

Het moet niet gekker worden.

Windows defender laten wij tegenwoordig draaien op de Windows 10 machines (naast de managed antivirus uiteraard) : dit nadat wij al een aantal keren hebben meegemaakt dat een cryptolocker niet herkend wordt door een "goede" corporate scanner terwijl Windows defender deze er wel direct uitpikte (meestal is het andersom).

De machines hier op kantoor worden qua security "ingericht" via GPO en Powershell DSC. UAC uitzetten is hier echt not-done. Ik klik liever 100000x een UAC melding weg als 1x malware op het netwerk te hebben (hoewel de meeste cryptolockers toch wel vanuit de user context werken waardoor UAC geen verschil zal maken uiteraard).

UAC is overigens erg handig op machines waar gewone users op werken : ik kan gewoon een installer starten waarna er gevraagd wordt om Admin credentials. Machines waarop UAC uit staat (en de user geen local admin rechten heeft) gaat even omslachtiger : of je moet Run-As doen OF inloggen met je eigen account, installer starten, wachten tot deze klaar is en weer uitloggen.

dinsdag 4 oktober 2016 16:08

Acties:

Brahiewahiewa

boelkloedig

Roman schreef op dinsdag 04 oktober 2016 @ 06:44:
...En UAC, heb net toevallig een PC van collega voor reparatie binnen, Dat UAC gaat mij behoorlijk op de *''§$'*&. Telkens als je wat wilt doen, en is het maar defragmentatie, komt zo'n melding...

Sinds wanneer repareer je PC's met defragmentatie?
Defrag staat gescheduled; loopt wanneer het noodzakelijk is.
Ik krijg steeds meer de indruk dat we het hier over pebkac hebben

QnJhaGlld2FoaWV3YQ==

dinsdag 4 oktober 2016 18:41

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

Eehhh defrag is nog steeds een van de standaard tools. Theoretisch doet die het automatisch, maar praktisch blijkt dat soms niet het geval, daarom kijk ik daar altijd na. Okee hier was nog meer mis o.a. een WindowsUpdate die het niet meer deed en zo de CPUop 100% liet draaien. maar dat is een ander verhaal.

UAC heb ik ook alleen thuis op mijn eigen PC uitstaan. Alhoewel ik UAC eigenlijk toch een verkeerde aanpak vind, aangezien de eindgebruiker door op "doorgaan" te kliken dan admin rechten heeft. Persoonlijk zie ik het beter dat de eindgebruiker, als we het dan over zakelijk hebben iig, geen rechten heeft om iets te installeren of iets anders mag uitvoeren dan door een GPO afgedwingt word. UAC zie ik voornamelijk toepasselijk voor een thuisgebruiker, die dan wederom er meestal niet op let en toch op doorgaan klikt.

UAC probeert 2 dingen te combineren die eigenlijk niet te combineren zijn. Een eindgebruiker administratiefe taken laten doen, zonder dat hij admin is. En nee, je kan een gebruiker niet altijd vertrouwen dat deze de juiste keuze maakt.

Ik weet het niet, maar vroeger was het nog zo van "Denk na wat je doet", tegenwoordig vertrouwen we op allerlei progjes. En we klikken maar op dat mailtje dat beweerd dat we wat gewonnen hebben. Bij de mobieltjes is het nog erger, maar wil nou niet over security op smartphone beginnen.

Ik ben voor een goed Internet Security Pakket met Firewall, of desnoods met de firewall van Windows, en al die andere rest is twijfelachtig. Maar brain.exe niet vergeten.

@jan99999, Met je Linux moet ik je idd gelijk geven. Ook dat is out-of-the-box niet veilig, toch vind ik hier het veiligheidsconcept beter. En bij Unix-achtigen heb je wel het voordeel, dat er veel minder Malicious Software voor bestaat, en dat de eindgebruiker meestal weet wat die doet.

NOW INTERACTIVE! Joystick controls Fry's left ear.

woensdag 5 oktober 2016 06:16

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

Waar ik net achter kom is dat W10 UAC en 'run as' nog iets anders handhaaft dan W7.

Ik ben gewend dat als UAC uit staat en ik een Run As doe ik alle mapping die ik met de gebruiker gemaakt heb, er blijven. Als UAC aanstaat uiteraard niet, omdat hij dan toch als andere gebruiker werkt, sandbox idee. Maar bij W10 is het weer anders, hier heb ik ook UAC uit staan en toch blijkt W10 het afzonderlijk uit te voeren. Iig zie ik als ik een Run As doe mijn netwerk mappings niet meer.

Kwam ik net achter toen ik iets van een Netwerkdrive wilde kopiëren en de melding kwam dat hij het niet kon vinden.

Maar daar ik ook een oplossing voor: http://superuser.com/ques...-doesnt-see-mapped-drives

NOW INTERACTIVE! Joystick controls Fry's left ear.

woensdag 5 oktober 2016 07:55

Acties:

Glashelder

Anti Android

Roman schreef op vrijdag 30 september 2016 @ 16:52:
(ik laat mij toch niet vertellen wat ik op mijn PC moet doen).

Wellicht wordt het daar wel eens tijd voor, gezien de hoeveelheid apparatuur wereldwijd dat lid is van een botnet danwel virussen of malware heeft.

Zou je bijv. dezelfde keuze maken als je aansprakelijk bent voor schade die je veroorzaakt aan derden mocht je geïnfecteerd raken?

En defrag.. my god, het is een tijd geleden dat ik een desktop heb gezien waar nog harde schijven in zaten

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 5 oktober 2016 10:43

Acties:

noguru

JustxMeg schreef op zaterdag 01 oktober 2016 @ 01:37:

UAC staat hier ook gewoon aan. Ik draai zelfs een lokaal account, wat ik gebruik en de administrator alleen als ik bepaalde software moet installeren e.d. wat een stuk veiliger is omdat de meeste malware anno 2016 zich uitvoert als administrator.

UAC doet wat jij handmatig doet. Ook al ben je administrator, je werkt standaard op de beveiligde desktop met lage rechten. Pas als je meer wil doen komt er een UAC prompt en krijg je tijdelijk die verhoogde rechten.
De reden daarvoor is dat 90% van de gebruikers niet de discipline heeft om met 2 accounts te werken. En dat hoeft nu met UAC dus eigenlijk niet meer.

woensdag 5 oktober 2016 18:27

Acties:

CMD-Snake

Roman schreef op vrijdag 30 september 2016 @ 16:52:
Om te beginnen is het eerste wat ik uitzet het UAC, vooral bij een net nieuwe installatie.
[...]
Vervolgens het nut van de SecutiryCenter dienst, ook dit kan voor iemand met minder ervaring eventueel handig zijn op de hoogte gehouden de worden dan hij toch een virusscanner zou moeten installeren. Ik vind het storend, vooral als ik dingen uitzet of niet doe die het SecurityCenter zien wil (ik laat mij toch niet vertellen wat ik op mijn PC moet doen). Het uitzetten van deze dienst heeft dan ook tot gevolg dat men het ActionCentre uit moet zetten anders komen daar weer meldingen dat het SecurityCentre uit staat.
[...]
Verder zet ik soms de Firewall uit, maar in de regel laat ik deze aan.

Ergens vind ik het knap dat je niet vaker met malware te maken hebt gehad. Windows Defender of MSE zijn hopeloze virusscanners. Die gebruik je alleen als het niet anders kan. Windows Defender schakelt zichzelf ook uit als deze een ander pakket detecteert.

Ik laat UAC thuis gewoon aanstaan, ik zet zelfs de slider in de maximale stand. Niet simpel op OK rammen, ook echt mijn wachtwoord moet intypen. Het is jammer dat UAC prompts afgezwakt waren in Windows 7 ten opzichte van Vista. Het biedt bescherming, maar vormt ook een stukje bewustwording waar je mee bezig bent.

Security Center (of Action Center) kijk ik weinig naar, maar goed, daar valt weinig te zien qua meldingen. Alleen Windows 7 die altijd zeurde over back-up instellen. Deze herkende geen back-up software buiten Windows Back-up.

Firewall heb ik via mijn antivirus pakket.

Roman schreef op vrijdag 30 september 2016 @ 16:52:
iig heb ik met al dit aan, gisteren op mijn net geïnstalleerde virtuele test PC een Locky binnen gekregen, uiteraard met opzet de bijlage geopend, wilde gewoon even zien of die door komt. En ja dat doet die.

Ik zie dit dus niet als het bewijs dat deze technieken waardeloos zijn. In dit testgeval heb je bewust de malware opgestart. Je nodigt het in feite uit, daar is niets tegen opgewassen. Dan zou het OS zelfs moeten gaan beoordelen of jouw acties dom zijn of niet. Als jij UAC wegklikt is dat het dan. Bovendien nestelt veel malware zich allang niet meer in de Program Files of Windows folder zoals vroeger.

Er is ook een constante wedloop tussen beveiliging en de malware schrijvers. Die laatste worden steeds creatiever om hun rommel aan de man te brengen. Geen enkele beveiligingsmaatregel is in zijn eentje volledig effectief. Behalve de netwerkstekker eruit trekken.

Een computer die voorzien is van goede antivirus, patches krijgen en UAC aan heeft staan is al betrekkelijk veilig. Toch is gezond verstand onontbeerlijk in dit verhaal. Niet domweg op links klikken of onbekende bijlages openen.

woensdag 5 oktober 2016 20:50

Acties:

TheVMaster

Moderator WOS

Dit heeft erg weinig met Windows 7 of 10 te maken, maar meer met zaken die in BV thuis horen...dus hij krijgt een MOVE!

Om on-topic te gaan...het is erg onverstandig om UAC uit te zetten puur en alleen om het feit dat het lastig is en in de weg zit. Waar ik dan aan moet denken...werkte je daarvoor met Windows XP ofzo...? UAC is behoorlijk 'gegroeit' sinds de eerste versie in Windows Vista en het uitzetten is gewoon dom en erg onverstandig. Het zit er niet voor niets in he...of draag je ook nooit (ze werden er al eerder bijgehaald) autogordels in de auto...omdat dat lastig is...?

donderdag 6 oktober 2016 06:37

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

Op mijn eigen machines had ik nooit last met virussen of andere schadelijke software. Virusscanner heb ik uiteraard aan staan en als je een beetje let wat je doet gebeurd er ook niet veel. Enige meldingen die ik wel eens gezien heb, zijn die van de zogenaamde no-cd patch... als je van je origineel een kopie ging maken om het origineel te sparen... zeg maar een veiligheidskopie.

Maar sinds je tegenwoordig alleen nog maar kan/moet downloaden, zie ik deze ook niet meer.

Ik werkte met veel besturingssysteem (niet alleen van Microsoft), maar ben van XP naar 7 gegaan (vista heb ik persoonlijk overgeslagen) en toen direct UAC uitgezet. Voelde toen zo, alsof je bij elke 2de bewerking die je deed een melding kreeg. Dit heb ik zo gehandhaafd door de jaren heen. Ook in Windows 8 (had ik vrij kort mee gewerkt) en in Windows 10. Dat is net zo een gewoonte als dat ik overal Winamp installeer om muziek te luisteren (en ja dat werkt zelfs nog op Windows 10)

NOW INTERACTIVE! Joystick controls Fry's left ear.

donderdag 6 oktober 2016 12:50

Acties:

Lye

Roman schreef op donderdag 06 oktober 2016 @ 06:37:
Ik werkte met veel besturingssysteem (niet alleen van Microsoft).

Ervan uitgaande dat deze "niet-Microsoft" besturingssystemen UNIX gebaseerd zijn, gebruikte je hier ook alleen het root-account? Daar komt UAC uitschakelen namelijk wel op neer.

UAC geldt natuurlijk niet alleen voor het installeren van programma's. Het geldt voor alle bewerkingen van het systeem waar elevated rights voor nodig zijn (dus, rechten buiten de user-directory om). Dit kan ook een normaal programma zijn die dingen doet wat het niet zou moeten doen (anders zou het wel binnen de user-directory kunnen), en dat geldt niet alleen voor het aanpassen van een host-file. Je begint zelf al over "no-cd patches" die opgemerkt worden door virusscanners. Deze patches komen vaak van twijfelachtige makelij, hoe kun jij garanderen dat deze patches achter de schermen niet even aantal extra dingen installeren of wachtwoorden gaan loggen? Met UAC uitgeschakeld krijg je hier geen melding van. UAC bestaat niet om te vragen of je zeker weet wat jij doet, het bestaat om te vragen of jij goed vindt wat het programma gaat doen.

Verder, waarom zou je de firewall uitzetten? Hier zitten verder geen nadelen aan verbonden, hoogstens een enkele popup op het moment dat, wederom, een programma iets verdachts gaat doen.

Al met al, lijkt het dat jij de security features ziet als bescherming voor de pc tegen de gebruiker, in plaats van andersom.

donderdag 6 oktober 2016 13:48

Acties:

Roman

Aaaaaaaaahhhhhhhh

Topicstarter

Onder unix-achtigen gebruik ik twee accounts, een met alle rechten en een met weinig rechten. Dit heb ik ook in Windows gehandhaafd, op W9x na, daar had je weinig met rechten.

En die cd-patches was alleen voor voorbeeld van de enigste meldingen over virussen die ik ooit kreeg. En dit is ook weer jaren geleden. Zoals gezegd, sinds je tegenwoordig alles moet downloaden en dus geen veiligheidskopieen meer nodig hebt, zijn deze ook niet meer nodig, dus.

Van de standaard Windows firewall krijg ik eigenlijk nooit meldingen, allen of ik een programma wil toe laten of niet. Andere firewalls, zoals vroeger bij 9x met sygate of blackice, die telkens meldingen gaven bij een benadering van buiten af, was het wel anders. Ik zet de firewall alleen uit als ik iets wil doen wat door de firewall geblokkeerd word, en ik niet tijd of zin heb voor een eenmalige actie deze te configureren.

Ik twijfel alleen over de nut van de ingebouwde features (op de firewall na), iig voor een ervaren gebruiker.

NOW INTERACTIVE! Joystick controls Fry's left ear.

donderdag 6 oktober 2016 17:04

Acties:

Jester-NL

... pakt een botte bijl

Ik wordt eigenlijk nooit "lastiggevallen" door UAC. Ook niet als ik een Winamp of iets dergelijks installeer.
Als ik iets moet of wil installeren, dan weet ik dat er een pop-up komt die om mijn admin-wachtwoord vraagt.
Heb ik een nieuwe installatie gedaan, dan log ik eerst wel even in als administrator om alle installaties te doen... daar heb ik dat account voor.

Ik zie je vraag eigenlijk vooral als een bevestiging dat je ooit UAC hebt aangezet, en er vooral tegenaan loopt op de momenten dat het automatisch weer aangezet wordt (na een herinstallatie). En nu lijk je bevestiging te zoeken voor het feit dat UAC zo rot is.
Ik denk dat als je het gewoon aanzet, en normaal met je PC werkt, je er nauwelijks iets van merkt.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

donderdag 6 oktober 2016 19:24

Acties:

Baserk

Bij een topic over het juist niet gebruiken van UAC, verwacht ik dan argumentatie over waarom de daaraan verbonden file- en registry virtualization overbodig zou zijn.

Standaard gebruik ik (en installeer ik bij familie/vrienden het net zo) een admin account voor beheer en een user account voor de rest, UAC op max.

[ Voor 9% gewijzigd door Baserk op 06-10-2016 19:27 ]

Romanes eunt domus | AITMOAFU

zaterdag 15 oktober 2016 21:39

Acties:

ebia

Ik probeer al mijn systemen altijd zoveel mogelijk te 'hardenen'. In feite komt het er op neer dat je veel security gerelateerde zaken (beter) configureert, met als doel een systeem of apparaat dat beter bestand is tegen potentiële aanvallen (extern of per ongeluk zelf geïnitieerd). Zeker in die laatste categorie blijft 'brain.exe' inderdaad altijd van belang, maar mocht deze ooit falen dan kun je hopelijk terugvallen op het gelaagde concept (defense in depth) welke je aanbrengt in het hardening proces.

Zeker als het gaat om een desktop OS kan dat vrij tijdrovend zijn, maar het is lonend om dit eens een keer goed in te stellen want veelal heb je er daarna geen omkijken meer na, en je leert gedurende het proces de security functionaliteiten (en z'n beperkingen) van je systeem ook beter kennen.

Je hebt diverse guides voor om dit te doen, maar denk altijd zelf na of je een bepaalde setting wel of niet doorvoert. Let er ook op dat sommige security maatregelen haaks kunnen staan op je privacybelangen, zo installeer ik bijvoorbeeld nooit virusscanners op mijn systemen en wel om die reden. Of sla ik geen back-ups van m'n iPhone op in iCloud omdat deze in tegenstelling tot data op de telefoon zelf (en een backup ervan via iTunes) dan niet encrypted zijn.

Je kunt bijvoorbeeld algemene aanbevelingen gebruiken, zoals in deze NIST publicatie http://nvlpubs.nist.gov/n...ialpublication800-123.pdf maar concreter wordt het met bijvoorbeeld de CIS Benchmarks voor veel gebruikte systemen https://benchmarks.cisecurity.org/downloads/latest/
Level 1 impliceert een basis level die je altijd zou moeten voeren. Level 2 suggereert instellingen in high-sec omgevingen (zoals defensie). In feite zou je die thuis ook kunnen doen, maar je zult dan merken dat je (nog) vaker tegen de limieten van je eigen instellingen aanloopt ter faveure van je eigen beveiligingsmaatregelen.

Verder moet je gewoon wat Googlen om relevante guides te vinden. Apple geeft bijvoorbeeld hier wat aanwijzingen voor Mac OS https://support.apple.com/en-us/HT201159 en voor iOS https://www.apple.com/business/docs/iOS_Security_Guide.pdf (nog niet de laatste versie, maar ik denk geen grote verschillen met 10).

Voor Windows 7 ben ik eens op deze site gestuit en ik moet zeggen dat het erg volledig is (alhoewel je wellicht niet altijd met die gesuggereerde externe tools aan de gang wilt) http://hardenwindows7forsecurity.com/index.html er is ook een equivalent voor Windows 8 en 10 beschikbaar.

zondag 16 oktober 2016 01:20

Acties:

Brahiewahiewa

boelkloedig

ebia schreef op zaterdag 15 oktober 2016 @ 21:39:
...Voor Windows 7 ben ik eens op deze site gestuit en ik moet zeggen dat het erg volledig is (alhoewel je wellicht niet altijd met die gesuggereerde externe tools aan de gang wilt) http://hardenwindows7forsecurity.com/index.html er is ook een equivalent voor Windows 8 en 10 beschikbaar.

Disable ipv6? Lijkt mij voldoende reden om die site af te schieten

QnJhaGlld2FoaWV3YQ==

zondag 16 oktober 2016 17:30

Acties:

ebia

Brahiewahiewa schreef op zondag 16 oktober 2016 @ 01:20:
[...]

Disable ipv6? Lijkt mij voldoende reden om die site af te schieten

Je post is nuttiger voor een breder publiek als je ook (in een security context) kunt uitleggen waarom.

Ik weet overigens wel waarom ik het uitzet; wat mij betreft is het nog niet volwassen genoeg en ik heb er nog geen vertrouwen dat mijn IDS in staat is al het encapsulated verkeer goed te kunnen scannen. Daarnaast heb ik het helemaal niet nodig, zowel niet in mijn LAN als op het internet.

zondag 16 oktober 2016 17:54

Acties:

Brahiewahiewa

boelkloedig

ebia schreef op zondag 16 oktober 2016 @ 17:30:
...wat mij betreft is het nog niet volwassen genoeg...

je hebt gelijk; ipv6 is nog maar 15 jaar oud. Laten we wachten tot het 18 jaar oud is voor we het gaan gebruiken

...en ik heb er nog geen vertrouwen dat mijn IDS in staat is al het encapsulated verkeer goed te kunnen scannen...

Hûh? Wat is er encapsulated aan ipv6?

...Daarnaast heb ik het helemaal niet nodig, zowel niet in mijn LAN als op het internet.

Als je voor security expert door wilt gaan, zul je de meest gebruikte technieken/protocollen moeten beheersen.
Het protocol disabelen is struisvogelpolitiek

QnJhaGlld2FoaWV3YQ==