Fabels in security

Het klinkt niet echt alsof je open de discussie wil aangaan.

vw23a schreef op maandag 15 februari 2021 @ 16:17:
Want in de praktijk weet elke echte PC enthousiast op Windows dat Defender vooral de belangen van Microsoft bewaakt. Als Windows Defender een programma tegenkomt dat “keygen.exe” heet dan wordt dat programma als virus aangemerkt.

Microsoft blokkeert "keygen.exe" omdat ...? Er mogelijk met zo'n bestandsnaam een Office-pakket of Windows geïnstalleerd zou kunnen worden en dat Microsoft geld kost?

... Nee, Defender blokkeert zo'n file omdat de signature van dat bestand bekend is, en dat bestand daadwerkelijk een virus bevat.

Ja, gedownloade games, cracks en keygens bevatten vaak virussen. En ja, deze zijn echt. En ja, die heb ik zelf meegemaakt. En ja, dat kost een herinstallatie en een restore van je backup, of in het slechtste geval een nieuwe harde schijf.

Als je een beetje oplet dan merk je het wel dat je een virus hebt voor hij echt schade aan kan richten.

Nope. Als je een virus hebt dat jouw systeem doorzoekt naar bekende passwordfiles (FileZilla...) of serials uit het register plukt om die op de zwarte markt door te verkopen, merk je nul komma niks, totdat ineens een week of twee later je WordPress-site is "gehackt". Ook dat heb ik meegemaakt, en niet van mezelf, maar van iemand die aan dezelfde site werkte als ik.

Of je pc wordt opgenomen in een botnet, een zogeheten "zombie". Natuurlijk is dat virus zo geschreven dat 'ie niet je internetpijp plattrekt zodat jij gaat kijken wat er aan de hand is, maar rustig aan tientallen of honderden spammails per uur verstuurt, of netwerkpoorten of websites scant op het Internet en dat weer rapporteert aan een centrale server, enzovoorts.

Of een keylogger rapporteert doodleuk je accountgegevens aan een ander. Dit hoef je allemaal niet direct te merken.

hoe is het mogelijk dat dat je al je data laat versleutelen zonder dat je dat in de gaten hebt?

Bekijk jij elke dag al je foto's?

Sorry, maar je post schreeuwt echt "Computervirussen zijn een hoax, wake up sheeple!", en net als bij corona heb je hier te maken met de preventieparadox. Ga maar eens een maandje surfen en downloaden zonder up-to-date browser en virusscanner, en wacht dan nog een maand of twee totdat alles wat je gedownload hebt is geactiveerd.

[Voor 31% gewijzigd door CodeCaster op 15-02-2021 16:31]

Wie levert een bijdrage in deze discussie? Heeft er wel eens iemand gemerkt dat zijn PC een bot geworden was? Is er onder de lezers iemand die die echt duidelijk zijn identiteit is kwijtgeraakt? Hoe erg is het nu echt?

Nou je krijgt een brief van je internetprovider dat je internet afgesloten is, of beperkte verbinding mogelijk is totdat je je computernetwerk hebt opgeschoond en beveiligd.
Ik heb het zelf 15 jaar terug gehad met Planet Internet toen ik leerde om een Linux server op te zetten met Webmin die open was naar het internet toe. Toen was het nog hip om thuis je eigen site en mailserver te hosten. Kreeg ik opeens een brief dat alles afgesloten werd totdat de besmette computer gefixt was.

Maandje terug nog bij mijn neef zijn netwerk en computers mogen controleren omdat zijn internet was afgesloten. Oorzaak bleek een DVR Setje van Conceptronics te zijn. Blijkbaar zat daar een vulnerability.

Ik snap eigenlijk de insteek van je topic niet. Waar wil je precies over discusseren?

[Voor 4% gewijzigd door com2,1ghz op 15-02-2021 16:26]

Wellicht vind je deze docu interessant. Ik heb gemerkt dat het bij minder techsavvy mensen de ogen heeft geopend. Dit zal ook wat vragen van je beantwoorden.

https://www.vpro.nl/programmas/3lab/rats-en-slaves.html

Nee, er is geen probleem.
U kunt rustig slapen.
Bitcoin gehackt bij Blockchain
Etherium en Bitcoin weg uit Wallet

Wil je werkelijk een discussie voeren? Want het lijkt nu meer op het dumpen van meningen als feiten zonder dat je ze op enige wijze kan onderbouwen. Daarnaast is je titel ook aardig gekleurd, wil je suggereren dat er enorm veel fabels verzonnen worden om security te verkopen?

Ga eens zoeken naar rapporten over de financiële schade van cybercrime, dat is wel een indicatie dat het echt niet zo veilig is als je denkt.

vw23a schreef op maandag 15 februari 2021 @ 16:17:
Want in de praktijk weet elke echte PC enthousiast op Windows dat Defender vooral de belangen van Microsoft bewaakt. Als Windows Defender een programma tegenkomt dat “keygen.exe” heet dan wordt dat programma als virus aangemerkt.

Kan je dat onderbouwen met cijfers?

En zelfs als je een netwerk van meer dan vijf PCs hebt kom je op zijn hoogst één keer per acht jaar een levend virus tegen. Behalve wanneer je op de torrents gaat of op usenet: daar is minstens één op de acht bestanden een virus.

Kan je dat onderbouwen met cijfers?

Als je een beetje oplet dan merk je het wel dat je een virus hebt voor hij echt schade aan kan richten. Ze zeggen dan wel “tegen een aanval met een versleutelaar of ransomware is geen kruid gewassen,” maar hoe is het mogelijk dat dat je al je data laat versleutelen zonder dat je dat in de gaten hebt?

Kan je dat onderbouwen met cijfers?

Met de huidige processoren en opslag systemen is het mogelijk alle documenten te versleutelen in een zeer korte tijd tijd, dat kost echt geen uren, dagen of weken. Voor dat jij een nieuw document wilt openen is alles al versleuteld. Zulke crypto lockers beginnen bij kleine bestanden dus eerst documenten en dan foto's en dan pas andere zaken. En daar hoeft je pc echt geen herrie voor te maken. Als jij denkt dat het luisteren naar de ventilatorsnelheid een goede indicator is dan ben je wel heel naief.

vw23a schreef op maandag 15 februari 2021 @ 16:46:
Ik vroeg hoe het mogelijk is dat je het niet in de gaten hebt als al je bestanden worden gecodeerd. Vanwege dat als je 150 GB aan data hebt in 50000 verschillende bestanden, dat de ransomware toch wel even tijd nodig heeft en de ventilator van je PC toch wel even zal gaan draaien.

Dat hoeft absoluut niet. Mijn pc is zo stil dat ik dat echt niet merk, al zou het wel uren duren.

Maar als je nu regelmatig een backup maakt - dan zie je toch dat er opeens verdacht veel is veranderd?

Als je je backups daadwerkelijk controleert en rapportages uitleest. Veel backup software geeft geen alert als veel bestanden gewijzigd zijn, die gaan gewoon rustig al die files backuppen. En als je genoeg opslagruimte hebt dan past dat prima.

[Voor 25% gewijzigd door Tsurany op 15-02-2021 16:57]

De belangrijkste twee vragen in mijn opzicht zijn hoe je de ellende kunt herkennen zonder te ontaarden in een eindeloze discussie over welke virusscanner

En minstens zo belangrijk, hoe dit simpel en eenvoudig te houden is voor mensen die er minder verstand van hebben dan wij.

edit; ja genoeg virussen gezien, maar ook snel genoeg doorgehad dat een tweede, goedkope fysieke machine met linux om alle vage sites te bezoeken, voldoende oplossing was. Later werd dat een virtualbox

[Voor 26% gewijzigd door M2M op 15-02-2021 17:05]

vw23a schreef op maandag 15 februari 2021 @ 16:59:
In reactie op:

[...]

Ja: N=1, dat wil zeggen: mijn eigen ervaring. En ik heb jaren gedraaid met alle virusscanners uitgeschakeld!

Yup, ik rijd al tientallen jaren zonder m'n veiligheidsgordels te dragen; pure geldklopperij

Ik mis een beetje de diepgang waarover je wilt discussiëren. Je begint met een aantal (volgens mij foutieve) stellingen en gaat daarna door over het nut van virusscanners. Wat heeft dit te maken met fabels in Security?

Om er toch nog wat inhoud te geven, het is niet alleen een virusscanner die je als maatregel neemt. Dingen als wachtwoorden, bestandsbeveiliging, encryptie, multifactor authenticatie. web filters, DLP, UAC etc helpen ook nog om de wereld een beetje veiliger te maken. Ook continue updaten van systemen geeft de gemiddelde cybercrimineel al een uitdaging.

Als ik kijk naar je TS is dit eigenlijk je stelling:

Hoe erg is het nu echt, is het eigenlijk wel nodig om zo verschrikkelijk op te passen of is dat helemaal niet nodig ? Is het internet een jungle vol gevaren of valt het in de praktijk wel mee?

Het is heel erg in het echt en gelukkig zijn we er allemaal steeds meer bewuster van en nemen we maatregelen. Dat jij een maatregel negeert moet je zelf weten, betekent niet dat het risico niet bestaat, het betekent dat jij het risico accepteert. (En ook dat is security )

Als je nooit met virusscanners werkt heb je hier waarschijnlijk wel last van gehad:

nieuws: Criminelen verspreiden malware via advertenties op Telegraaf.nl


Verder heb ik eigenlijk het idee dat je helemaal niet weet wat een computer virus kan zijn. Het is namelijk een verzamelnaam van allerlei verschillende type kwaadaardige programma's. Deze allemaal gemaakt door mensen met hun eigen doel voor ogen, kwaadwillend of gewoon voor de kick (omdat het kan).

Wat wil je nu discussiëren eigenlijk? Hoe onzinnig een (computer)virus is? Want dat is geen discussie, je spuwt dan gewoon je niet onderbouwde mening en behandeld dat als feit waar anderen dan jou "moeten" gaan overtuigen over je ongelijkheid.

Zo werkt dat niet.

vw23a schreef op maandag 15 februari 2021 @ 16:59:
In reactie op:

[...]

Ja: N=1, dat wil zeggen: mijn eigen ervaring. En ik heb jaren gedraaid met alle virusscanners uitgeschakeld!

Ik ben ooit op een cursus tegen de volgende stelling aangelopen:

Veilig werken is het bewust nemen van aanvaardbare risico's

Nou ging die cursus vervolgens over allerlei risico's en hoe daarmee om te gaan (op een dusdanige manier dat de risico's aanvaardbaar(der) werden).

Jou N=1 (en de 'onderbouwing' die je geeft in je openingspost) maakt nou niet dat ik onmiddellijk mijn virusscanner ga verwijderen...

Je zegt eigenlijk: ik heb geen detectie meer, en geen meldingen gehad van malware, dus het zal wel goed zijn.

johnkeates schreef op maandag 15 februari 2021 @ 18:49:
…ik heb geen detectie meer, en geen meldingen gehad…

Net zoals sommige mensen in coronatijd: we doen geen testen, dan krijgen we ook geen positieve uitslagen. Dan bestaat het euvel dus ook niet.

Zelf neem ik niet heel veel voorzorgsmaatregelen tegen digitale indringers. Uiteraard zorg ik wel dat ik niet overal zomaar op klik wat in de mail verschijnt. Ik ben me heel bewust van partijen die op wat voor manieren dan ook op data uit zijn.

NotPetya heeft miljarden gekost - inclusief tot stilstand komen van wereldwijde handel omdat Maersk volledig plat lag.
Wannacry heeft miljarden gekost - inclusief tot stilstand komen van ziekenhuizen
ILOVEYOU besmette honderduizenden PC's - begin deze eeuw toen nog niet alles 24/7 aan elkaar was verbonden
Een paar maanden geleden is er iemand 100km hier vandaan overleden omdat het ziekenhuis was overgenomen door ransomware.
Etc.

Ik vind het meer dan prima om te discussiëren over de mate waarin malware een gevaar is voor willekeurige eindgebruikers met een uptodate systeem en die nooit foute dingen doet zoals keygen.exe downloaden, links in mails aanklikken of browsen buiten Facebook.com.

Maar deze topictitel en topicstart nodigt heel erg niet uit tot discussie. Open gerust een nieuw topic met meer onderbouwing, meer neutrale start, enige onderbouwing, etc. Maar op deze manier lijkt het helaas meer op trollen, dus sluit ik het topic maar.