Toon posts:

Hoe veilig ben ik nog als ik iemand toegang geef voor gaming

Pagina: 1
Acties:

dinsdag 11 mei 2004 19:30

Acties:
  • ErikRo
  • Registratie: Juni 2001
  • Laatst online: 03-10 17:38

ErikRo

Topicstarter
Ik zelf ben niet bang, heb al 20 jaar geen virus gehad en weet wat ik doe.
Heb alles geupdate, draai 1 x pm een virusscanner. Gebruik Mozilla als browser en heb een goede firewall (sysgate).

Maar nu wil ik iemand toestemming geven die iets minder slim is, laten we het daarop houden :) Hij zet nog wel eens een firewall uit, is bang MS updates te draaien, zijn versie is niet legaal.
Hij zou dus makkelijk een mogelijke bron voor (toekomstige) hijacks en virussen/spyware kunnen zijn. Ik probeer daar natuurlijk wel in te sturen, maar de bekende Bierkaai treed dan op :-)

Nu wilde ik met hem een potje quake of hallife spelen, want op een algemene server worden we in de pan gehakt door al die gasten die elke dag oefenen.
Ook voor bestanden delen leek het me wel handig (ftp)

Dus dan moet ik hem toegang geven (en hij mij) door via de firewall, hem toestemming te geven (dmv ip adres toegang).

Ik vermoed echter dat als ik dat doe, en zijn computer zou besmet zijn/raken, hij mijn computer ook besmet en daar ben ik niet zo happig op. Klopt dat of werkt dat niet zo?

Kun je je daartegen beschermen?

[ Voor 9% gewijzigd door ErikRo op 11-05-2004 19:37 ]

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

dinsdag 11 mei 2004 19:37

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Als je er alleen voor zorgt dat de Quake/Half-Life poort voor hem openstaat (als een van deze 2 draait) dan zie ik niet echt een risico.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 11 mei 2004 19:38

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dus je opent alleen de poorten van de spelletjes open voor alleen zijn IP adres? Dan heb je niets te duchten hoor.

Afhankelijk van de correctheid / het patchniveau van de applicaties die luisteren naar de poorten. Lees anders even bij wat een poort eigenlijk inhoudt en doet&laat: best kans dat dezelfde poorten even open staan als je een dagje erg actief aan het browsen bent :P

En FTP: ach, zolang jij niet blind opent wat hij upload.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 11 mei 2004 20:22

Acties:
  • ErikRo
  • Registratie: Juni 2001
  • Laatst online: 03-10 17:38

ErikRo

Topicstarter
Ik dacht zelf aan bv sassar, of iets soortgelijks. Hij is besmet, zijn pc probeert andere comps te benaderen en te besmetten.

Ik ben veilig door de firewall (en gelukkig bij qua patchen)
Zou sassar dan niet via de vrije doorgang mbv de quake poort alsnog het bestand met exploitgevoeligheid proberen te benaderen?

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

dinsdag 11 mei 2004 20:25

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Nogmaals, ga even bijlezen wat een (IP) poort eigenlijk inhoudt ;)
Nee dus. Afhankelijk van de poort en de applicatie die er aan hangt te luisteren.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 21 juni 2004 18:31

Acties:
  • ErikRo
  • Registratie: Juni 2001
  • Laatst online: 03-10 17:38

ErikRo

Topicstarter
Kijk hier was ik dus een beetje bang voor:

Security lek in games met Unreal engine
Gepost door Joran Polak - zaterdag 19 juni 2004 - Bron: Security Tracker
Er is een security lek in de Unreal engine ontdekt waardoor kwaadaardige personen willekeurige code op een kwetsbaar systeem kunnen uitvoeren. Door het sturen van een UDP query kan het geheugen op het lekke systeem overschreven worden. Voor Unreal Tournament 2004 is er inmiddels een patch verschenen. Hieronder staan de games die kwetsbaar zijn. Meer informatie kan in deze security advisory gevonden worden.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

maandag 21 juni 2004 19:07

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat gaat over juist de client kant, niet een server. Dus je bent ook kwetsbaar als je het gewoon speelt.

Los daarvan: patches bij security lekken is "bijna" altijd nodig met elk systeem dat het internet op gaat, of het nu om Windows, IE, Outlook, Linux, Firefox, sshd of ook een spelletje. Zeker met servers is het nodig omdat die 24/7 aan staan en simpel zijn te vinden, maar zeker niet alleen servers :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 21 juni 2004 20:36

Acties:
  • Primal
  • Registratie: Augustus 2001
  • Laatst online: 01-12 17:02

Primal

ErikRo schreef op 21 juni 2004 @ 18:31:
Kijk hier was ik dus een beetje bang voor:

Security lek in games met Unreal engine
Gepost door Joran Polak - zaterdag 19 juni 2004 - Bron: Security Tracker
Er is een security lek in de Unreal engine ontdekt ......
Een en ander is wel afhankelijk van in welke context dergelijke programmatuur worden uitgevoerd. Draai je alle software onder een account met beheerders c.q. administrator rechten, dan is de kans vele malen groter dat er ook daadwerkelijk misbruik van je systeem gemaakt kan worden, dan wanneer je je software draait onder een account met beperkte rechten. Het kan ook zelfs erger: (spyware/virus/malware/normale) software is zelf in staat de gehele systeemconfiguratie te wijzigen (tot en met het uitschakelen van Windows-services benodigd voor bijv. anti-virus, firewall) indien het draait onder bijv. een account met administrator rechten. Natuurlijk ontkom je er niet aan om bepaalde software te draaien onder een account met administrator of zelfs systeem (denk hierbij aan de Windows-services) rechten. Verzeker je jezelf er dan van dat dergelijke software geheel legitiem is.

Echter, een FTP server bijvoorbeeld kun je in zijn geheel (dus inclusief bijbehorende services, indien aanwezig) prima draaien onder een account met beperkte rechten.

Er schuilt wel degelijk gevaar in dergelijke exploits. Maar zoals in feite alle denkbare zaken, is alles-van-elkaar-afhankelijk. Een aantal (zeer oude) stelregels m.b.t. tot veiligheid op computer-gebied:

- Draai software onder een account met de mogelijk meest beperkende rechten
- Werk nooit onder een account met administrator rechten. Gebruik dit account alleen voor beheer, software installaties, configureren van hard- c.q. software etc. Enkele uitzonderingen daargelaten voor software ontwikkelaars
- Nooit Internetten onder een administrator account
- Bij het uitdelen van rechten, begin dan van onder af: geen rechten! Daarna langzaamaan iets meer rechten toekennen totdat het benodigde niveau van rechten bereikt is

Etc. etc.

Btw, rechten zijn op allerlei computer-zaken van toepassingen, zoals:

- Het mogen uitvoeren van programma's
- Het mogen wijzigen van systeemconfiguraties
- Het mogen benaderen van bepaalde bestanden op een schijf

Etc. etc.


Een praktijk voorbeeld nuttig voor jou: Indien je wilt dat deze vriend bestanden van jou kan benaderen, deel dan alleen die bestanden/directories die hij/zij nodig heeft. Stel zonodig rechten in waarmee hij/zij alleen bestanden kan lezen.

Voor het starten van servers. Zet alleen die poort(en) open die de servers en clients nodig hebben. Zet je PC dus niet in DMZ bijvoorbeeld.

De strekking van deze post is een beknopte uitleg te geven m.b.t. veiligheid op computer-gebied.

[ Voor 7% gewijzigd door Primal op 21-06-2004 20:40 ]

"The fastest code, is the code that is never called."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq