abonnementen ibood.com bol.com Coolblue
pi_176440573
registreer om deze reclame te verbergen
quote:
1s.gif Op donderdag 11 januari 2018 21:04 schreef -mosrednA het volgende:

[..]

Totaal niet.

Als jij op je win xp systeempje zit is er voor mij letterlijk 5 minuten een steady directe verbinding nodig om in te breken. Linksom of rechtsom is dit voor een attacker altijd wel te bereiken.

Als ik eenmaal binnen ben middels een backdoor, is het bij een ongepatched xp systeem vrij gemakkelijk om een reverse shell te installeren waardoor ik volledige controle heb over je computer.

Zodra ik dat heb, kan ik doormiddel van een keylogger je toetsaanslagen inzien en dus weten wat jij (aan wachtwoorden) intypt. Zodra jij inlogt op je wifi, kan ik het wachtwoord inzien en vervolgens met mijn eigen systeem inloggen op de wifi.

Zodra ik ingelogd ben op je wifi, kan ik ook verbinding maken met de inlogpagina van je router. Aangezien ik een systeem heb staan die 1 miljard berekeningen per seconde kan maken, kan ik ervoor kiezen om je router te hacken (doormiddel van brute force, lukt dit niet dan via social engeneering waarbij ik probeer in te spelen op jou als eindgebruiker, bijvoorbeeld d.m.v. een MITM-attack waarbij ik een phishing site maak gelijk aan jouw inlogpagina van je router. Op die manier probeer ik je in de val te lokken door daar je wachtwoord in te vullen, bijvoorbeeld door een pagina te maken als "beveiligingsrisico, voer je wachtwoord in om je router te updaten"). Hoe dan ook, vroeger of later zit ik in je router.

Zodra ik in je router zit, kan ik je DNS instellingen wijzigen en dus ALLES wat jij qua internetverkeer doet onderscheppen. Dus ook je bankgegevens enzovoorts.

Wanneer jij je telefoon er vervolgens een keer aan hangt kan ik doormiddel van de verificatiemethode van je telefoon je bankrekening plunderen door er bijvoorbeeld bitcoins van te kopen en deze over te schijven naar een nieuwe anonieme wallet. Dan zie je je geld nooit meer terugz

En dit alles is in een half uur te doen (afhankelijk van het computergedrag van de eindgebruiker en het dan wel niet aangesloten hebben van een telefoon.)

Ik overdrijf dus niet. :)
In theorie dus alleen als mijn computer aanstaat en ik tegelijkertijd op mijn mobiel bezig ben. Als ik het goed begrijp?
pi_176441356
quote:
1s.gif Op donderdag 11 januari 2018 20:41 schreef wiskundenoob het volgende:

[..]

De computer komt uit 2002/3 volgens mij. Ik kijk wel dit weekend naar dat linux os. Ik doe niet meer dingen met de computer nu dan destijds, daarom wilde ik ff een tijd overbruggen met mijn oude computer, maar ik las allerlei doomverhalen over weldra je aan het internet bent met je Windows Xp dan geraak je meteen besmet oid.

Windows xp sp3 kan ik sowieso niet installeren dat had ik vroeger geprobeerd toen het net uitkwam.
Klopt ik heb vroeger computers gerepareerd bij particulieren. Ik kwam vaak nog weleens een bugje tegen waardoor je SP3 er niet op kreeg.

Gewoon Ubuntu of Elementary OS erop gooien en klaar.
pi_176442255
quote:
1s.gif Op donderdag 11 januari 2018 20:53 schreef wiskundenoob het volgende:

[..]

"Zelfs inloggen op je wifi is dan al riskant. Je telefoon eraan hangen is einde oefening."

Is dit een overdrijving?
Nee. Flikker er een actuele Linux op, of uit het raam.
I wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone.
pi_176442537
registreer om deze reclame te verbergen
quote:
0s.gif Op donderdag 11 januari 2018 09:55 schreef Riparius het volgende:

[..]

Zoals gezegd is het nog steeds mogelijk security updates te krijgen, zie hier. Ook is het niet zo dat een systeem per se onveilig zou zijn zonder updates. De risico's liggen namelijk veel meer bij de gebruiker dan bij het systeem, denk bijvoorbeeld aan phishing mailtjes. Er zijn ook veel gebruikers met een nog wel 'ondersteunde' versie van Windows die de automatische updates van Microsoft hebben gedeactiveerd om de eenvoudige reden dat een update van Microsoft niet zelden iets wat eerst goed werkte om zeep helpt, maar dat betekent niet dat die systemen onveilig zijn, zolang de gebruiker maar precies weet wat hij of zij met het systeem doet.

[..]

Dat kan, maar TS vroeg specifiek naar Windows XP.
Doorgaans wordt een systeem onveilig omdat er beveiligingslekken ontdekt worden, deze worden doormiddel van updates gepatcht (patch tuesday in Microsofts geval). Zo'n lek is doorgaans een lek in de firewall of iets dergelijks waardoor het mogelijk wordt voor hackers om je systeem binnen te treden, wanneer er geen updates worden uitgegeven worden deze lekken uiteindelijk bekend bij het grote publiek (genoeg fora te vinden) met alle gevolgen van dien.

Afgaande op je link is het inderdaad mogelijk om updates te krijgen maar dit lukt je natuurlijk alleen als je geavanceerde (Windows) gebruiker bent, echter zal een geavanceerde gebruiker nooit overwegen terug te gaan naar Windows XP (en vervolgens vragen of dit nog veilig is). Verder is het alleen geschikt voor x86 versies van Windows XP (hoe zit dit met Windows Server 2003?), het zou goed kunnen dat TS een x64 licentie heeft.

Dus, ja het is wel mogelijk updates te krijgen maar het is niet voor elke gebruiker weggelegd, TS valt daar waarschijnlijk niet onder.
IT'er in hart en nieren
pi_176445075
quote:
0s.gif Op donderdag 11 januari 2018 22:36 schreef PascalDutch het volgende:

[..]

Doorgaans wordt een systeem onveilig omdat er beveiligingslekken ontdekt worden, deze worden doormiddel van updates gepatcht (patch tuesday in Microsofts geval). Zo'n lek is doorgaans een lek in de firewall of iets dergelijks waardoor het mogelijk wordt voor hackers om je systeem binnen te treden, wanneer er geen updates worden uitgegeven worden deze lekken uiteindelijk bekend bij het grote publiek (genoeg fora te vinden) met alle gevolgen van dien.
Als je een goede router gebruikt met een (hardware) firewall, en die router is correct geconfigureerd (zodanig dat inloggen van buitenaf onmogelijk is) dan is er niemand die je Windows XP computer achter die router van buitenaf binnenkomt. Het bekend raken van eventuele lekken in het OS doet daar niets aan af.

Overigens heeft Microsoft zich zelf ook niet gehouden aan de policy om na april 2014 geen security updates voor het 'grote publiek' meer uit te brengen voor Windows XP. In mei 2017 deden ze dat wel als reactie op de uitbraak van de zogeheten Wanna Cry ransomware. Die malware kon zich binnen organisaties met een hoop computers op hetzelfde (bedrijfs)netwerk verspreiden door gebruik te maken van een veiligheidslek in alle tot dan toe gebruikte versies van Windows. De initiėle besmetting van een computer in zo'n netwerk kon echter alleen tot stand komen als een onvoorzichtige medewerker een attachment bij een bepaald phishing mailtje had geopend. Omdat veel organisaties (zoals ziekenhuizen) nog gebruikmaken van veroudere computers waarop Windows XP draait, heeft Microsoft besloten ook een patch voor XP ter beschikking te stellen.

[ Bericht 0% gewijzigd door Riparius op 12-01-2018 16:13:30 ]
pi_176447051
quote:
0s.gif Op vrijdag 12 januari 2018 00:00 schreef Riparius het volgende:

[..]

Als je een goede router gebruikt met een (hardware) firewall, en die router is correct geconfigureerd (zodanig dat inloggen van buitenaf onmogelijk is) dan is er niemand die je Windows XP computer achter die router van buitenaf binnenkomt. Het bekend raken van eventuele lekken in het OS doet daar niets aan af.

Overigens heeft Microsoft zich zelf ook niet gehouden aan de policy om na april 2014 geen security updates voor het 'grote publiek' meer uit te brengen voor Windows XP. In mei 2017 deden ze dat wel als reactie op de uitbraak van de zogeheten Wanna Cry ransomware. Die malware kon zich binnen organisaties met een hoop computers op hetzelfde (bedrijfs)netwerk verspreiden door gebruik te maken van een veiligheidslek in alle tot dan toe gebruikte versies van Windows. De initiėle besmetting van een computer in zo'n netwerk kon echter alleen tot stand komen als een onvoorzichtige medewerker een attachment bij een bepaald phising mailtje had geopend. Omdat veel organisaties (zoals ziekenhuizen) nog gebruikmaken van veroudere computers waarop Windows XP draait, heeft Microsoft besloten ook een patch voor XP ter beschikking te stellen.
Maar vind jij dat je er vanuit moet gaan dat een gebruiker een goede router heeft (wat doorgaans bij consumenten (TS is dit geval) niet het geval is) met een hardwarematige firewall? Verder hangt dat er natuurlijk ook sterk vanaf hoe een server (in een organisatie dan) is geconfigureerd. Doorgaans is het nodig om de nodige poorten open te zetten in een router dus is ook de veiligheid van een OS belangrijk.

Verder ben ik het met je punt eens dat een goede router het halve werk is (met een eventuele firewall). Ik denk overigens dat we wel kunnen stellen dat de WannaCry ransomware een uitzonderingsgeval was, ik denk dat bijna iedere organisatie hier wel last van had omdat het een vrij agressief virus was (zoals je zelf ook stelt). Tot slot denk ik dat de mate van security binnen een bedrijf ook sterk van de geldende policys afhangt, en voor consumenten hangt het natuurlijk vooral van de gebruiker af. TS lijkt me iemand die op de grote download knop drukt.
IT'er in hart en nieren
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')