DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Wie kent een testsite waar ik kan uitproberen of mijn laptop geschikt is voor Windows 10?
Zowel naar capaciteit toe als naar de drivers?
Zowel naar capaciteit toe als naar de drivers?
Cindy De Vuyst
http://www.groovypost.com/howto/check-computer-runs-windows-10/quote:Op dinsdag 11 augustus 2015 16:00 schreef einzeinz het volgende:
Wie kent een testsite waar ik kan uitproberen of mijn laptop geschikt is voor Windows 10?
Zowel naar capaciteit toe als naar de drivers?
Nou alle fanboys kunnen schreeuwen wat ze willen, maar windows is terug bij af en is gewoon zo lek als een mandje.quote:
Dan hebben we het alleen nog maar over de user-level zooi, dus het sharen van je WPA key met vrienden en het opvragen van DNS over alle netwerk interfaces.
Het komende half jaar zal men wel wat meer gaan reverse engineeren, daar maak ik mij grote zorgen om want als je bovengenoemde fouten al maakt. Dan heb je duidelijk niet ontwikkeld met security in je achterhoofd.
Dat zal zeker een aantal mooie root exploits opleveren.
Windows terug bij af, slechtste OS ooit zonder information security.
Maar het is toch gratis toch?
Ik zie nergens iets staan waar ik naar windows 10 kan updaten.Ook niet na alle andere updates gedaan te hebben.
terug bij af vanwege 1 te misbruiken feature?quote:
[..]
Nou alle fanboys kunnen schreeuwen wat ze willen, maar windows is terug bij af en is gewoon zo lek als een mandje.
Dan hebben we het alleen nog maar over de user-level zooi, dus het sharen van je WPA key met vrienden en het opvragen van DNS over alle netwerk interfaces.
Het komende half jaar zal men wel wat meer gaan reverse engineeren, daar maak ik mij grote zorgen om want als je bovengenoemde fouten al maakt. Dan heb je duidelijk niet ontwikkeld met security in je achterhoofd.
Dat zal zeker een aantal mooie root exploits opleveren.
Windows terug bij af, slechtste OS ooit zonder information security.
Maar het is toch gratis toch?
overdrijven is wel een kunst..
Twee features in dit geval.quote:
[..]
terug bij af vanwege 1 te misbruiken feature?
overdrijven is wel een kunst..
Verder was er bij Windows 7 sprake dat Windows wat meer de linux kant op zou gaan en zich zou focussen op security. Dat is twee versies goed gegaan, maar hier hebben ze gewoon alles weer overboord gegooid en er een puinhoop van gemaakt.
Een beetje techneut zou dit soort feature-voorstellen meteen weglachen. Dit ga je gewoon niet doen, waarom zet je berhaupt nog een wachtwoord op je wifi dan bijvoorbeeld?
Dat DNS probleem is gewoon een enorme faal. DNS-leaks zijn al jaren bekend, en vooral dat ze gevaarlijk zijn bij VPN gebruik (maar altijd wel)
Er is nu gewoon daadwerkelijk bewust gekozen om deze kennis te negeren en een feature te implementeren die gevaarlijk by design is.
Dat is gewoon ronduit slecht vind ik. Het lijkt me dus ook wel duidelijk dat Microsoft de sterke-/slappe- versie XP->Vista etc cyclus heeft doorbroken.
Vandaar dat ze ook windows 9 overgeslagen hebben. Dat zou een goede/sterke versie moeten worden.
Wifi-Sense is een ideale functie. Geen gedonder meer met wachtwoorden. Mensen die met een W10 laptop binnenkomen die ik in mijn contactenlijst heb hoeven mij niet te vragen om een wachtwoord, de computer connect gewoon automatisch met het netwerk. Uiteraard is dit ook uit te schakelen. Ik ken de functie al van WP8 en het is erg fijn.
Windows 9 is overgeslagen omdat in veel programmas in de code verwezen wordt naar windows 9x (98 en 95 dus) en om problemen daar mee te voorkomen zijn ze wijselijk naar 10 gegaan.quote:
[..]
Twee features in dit geval.
Verder was er bij Windows 7 sprake dat Windows wat meer de linux kant op zou gaan en zich zou focussen op security. Dat is twee versies goed gegaan, maar hier hebben ze gewoon alles weer overboord gegooid en er een puinhoop van gemaakt.
Een beetje techneut zou dit soort feature-voorstellen meteen weglachen. Dit ga je gewoon niet doen, waarom zet je berhaupt nog een wachtwoord op je wifi dan bijvoorbeeld?
Dat DNS probleem is gewoon een enorme faal. DNS-leaks zijn al jaren bekend, en vooral dat ze gevaarlijk zijn bij VPN gebruik (maar altijd wel)
Er is nu gewoon daadwerkelijk bewust gekozen om deze kennis te negeren en een feature te implementeren die gevaarlijk by design is.
Dat is gewoon ronduit slecht vind ik. Het lijkt me dus ook wel duidelijk dat Microsoft de sterke-/slappe- versie XP->Vista etc cyclus heeft doorbroken.
Vandaar dat ze ook windows 9 overgeslagen hebben. Dat zou een goede/sterke versie moeten worden.
Klonk is alleen Klonk als er Klonk op staat
Ja en erg onveilig.quote:
Wifi-Sense is een ideale functie. Geen gedonder meer met wachtwoorden. Mensen die met een W10 laptop binnenkomen die ik in mijn contactenlijst heb hoeven mij niet te vragen om een wachtwoord, de computer connect gewoon automatisch met het netwerk. Uiteraard is dit ook uit te schakelen. Ik ken de functie al van WP8 en het is erg fijn.
Maar voor thuisgebruik van een werkloze zou ik die optie nog wel accepteren.
Maar op het moment dat de gebruiker ook een werklaptop op zijn wifi heeft zitten is het al een hele andere zaak. Dan liggen praktisch al de gegevens van je werkgever op straat. Wil je dat?
Je wilt zeggen dat ze die versies hardcoded in hun programmatuur hebben zitten?quote:
[..]
Windows 9 is overgeslagen omdat in veel programmas in de code verwezen wordt naar windows 9x (98 en 95 dus) en om problemen daar mee te voorkomen zijn ze wijselijk naar 10 gegaan.
Verder zou je inter natuurlijk ook een andere codenaam kunnen gebruiken ipv 9.
Niet echt een argument imho.
Veel software software wel, onmogelijke opgave om daar alle code aan te passen.quote:
[..]
Je wilt zeggen dat ze die versies hardcoded in hun programmatuur hebben zitten?
Verder zou je inter natuurlijk ook een andere codenaam kunnen gebruiken ipv 9.
Niet echt een argument imho.
Prima argument dus.
Klonk is alleen Klonk als er Klonk op staat
Haha natuurlijk niet. Dat is toch aan de gebruiker zelf om in te stellen? Als ik een bedrijfslaptop heb dan zet ik het f niet aan f ik zorg ervoor dat mijn laptop goed beveiligd is. Wifi-sense is gewoon een handige feature waar nu weer veel te veel gemekker over is. Er worden geen wachtwoorden gedeeld, je wordt gewoon ingelogd via Wifi-sense. Het scheelt zoveel gedoe.quote:
[..]
Ja en erg onveilig.
Maar voor thuisgebruik van een werkloze zou ik die optie nog wel accepteren.
Maar op het moment dat de gebruiker ook een werklaptop op zijn wifi heeft zitten is het al een hele andere zaak. Dan liggen praktisch al de gegevens van je werkgever op straat. Wil je dat?
quote:Whether you choose to share password-protected Wi‑Fi networks with your contacts to give them Internet access is completely up to you. Here are some important things to know and consider:
## Your contacts don't see your Wi‑Fi network password. For networks you choose to share access to, the password is sent over an encrypted connection and is stored in an encrypted file on a Microsoft server, and is then sent over an HTTPS connection to your contacts' PC or phone if they use Wi‑Fi Sense. Your contacts don't get to see your password, and you don't get to see theirs.
##You're in control, and you choose which Wi‑Fi networks you want to share access to. When you first connect to a password-protected Wi‑Fi network, you choose if you want to share access to that network with your contacts. You can share a few networks, a lot, or none—it's up to you to decide which networks you share. You might have more contacts on one social network or service than another, so you could share Wi‑Fi network access with one social network or service and not another to help determine how many people can have access.
##When you share network access, your contacts get Internet access only. For example, if you share your home Wi‑Fi network, your contacts won't have access to other computers, devices, or files stored on your home network. If you have a small business that has intranet sites, your contacts won’t be able to access them.
##Networks are only shared with contacts who use Wi‑Fi Sense on a PC running Windows 10 or phone running Windows 10 Mobile. Wi‑Fi Sense doesn't work for people who use a PC or phone that's running on a different operating system. If your contacts turn off Connect to networks shared by my contacts in Settings > Network & Internet > Wi‑Fi > Manage Wi‑Fi settings, they'll stop sharing their networks and they won't be able to connect to networks you share.
##You share with your contacts, but not their contacts. The networks you share aren't shared with your contacts' contacts. If your contacts want to share one of your networks with their contacts, they'd need to know your actual password and type it in to share the network.
##Enterprise networks that use 802.1X can't be shared. If you connect to one of these enterprise networks at work or somewhere else, those network credentials won't be shared with any of your contacts.
Onzin. Om daarom je versie naar de klant toe maar te veranderen omdat je het intern niet aankunt is echt klinkklare onzin.quote:Op dinsdag 11 augustus 2015 18:22 schreef Klonk het volgende:
[..]
Veel software software wel, onmogelijke opgave om daar alle code aan te passen.
Prima argument dus.
Verder gebruik je in software hier veelal enum's voor. Daar kun je gewoon een 9 aan toevoegen hoor, geen probleem en geen verwarring.
Maar genoeg dit zijn details.
Gebruik gewoon lekker windows 10, maar wees je gewoon bewust dat het een enorm staaltje prutswerk is.
Als je dat niet vind, moet je ook niet gaan zeuren als je straks geripped bent bij het internetbankieren. Want w10 gebruiken is hier wel om vragen imho.
Een niet-lokaal account icm bitlocker vind ik ook niet echt een fijn idee, die key wordt opgeslagen in OneDrive.quote:
[..]
Ja en erg onveilig.
Maar voor thuisgebruik van een werkloze zou ik die optie nog wel accepteren.
Maar op het moment dat de gebruiker ook een werklaptop op zijn wifi heeft zitten is het al een hele andere zaak. Dan liggen praktisch al de gegevens van je werkgever op straat. Wil je dat?
Ga toch weg man, die feature staat default aan.quote:
[..]
Haha natuurlijk niet. Dat is toch aan de gebruiker zelf om in te stellen? Als ik een bedrijfslaptop heb dan zet ik het f niet aan f ik zorg ervoor dat mijn laptop goed beveiligd is. Wifi-sense is gewoon een handige feature waar nu weer veel te veel gemekker over is. Er worden geen wachtwoorden gedeeld, je wordt gewoon ingelogd via Wifi-sense. Het scheelt zoveel gedoe.
Verder kun je beveiligen wat je wil, maar default staat ook je DNS leak nog aan. Die is niet uit te zetten trouwens. Beveilig jij er maar op los dan.
Verder worden er wel wachtwoorden gedeeld. Waar je dat uit de lucht trekt is me niet duidelijk.
Je hebt namelijk een WPA passphrase in je router ingesteld. Die wordt gedeeld met je vrienden. Daar heeft windows geen invloed op, en je vrienden moeten toch inloggen he. Dat gebeurt niet met jouw pc als proxy maar gewoon met een passphrase op de router.
Rara hoe wordt dit gedaan. Juist ja, door het delen van je WPA key. (wachtwoord dus)
Als je voor je wifi dan nog eens dezelfde key hebt als voor je PC kunnen je vrienden ook in je pc.
Onveilig en troep dat W10 dus.
Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installerenquote:
[..]
Onzin. Om daarom je versie naar de klant toe maar te veranderen omdat je het intern niet aankunt is echt klinkklare onzin.
Verder gebruik je in software hier veelal enum's voor. Daar kun je gewoon een 9 aan toevoegen hoor, geen probleem en geen verwarring.
Maar genoeg dit zijn details.
Gebruik gewoon lekker windows 10, maar wees je gewoon bewust dat het een enorm staaltje prutswerk is.
Als je dat niet vind, moet je ook niet gaan zeuren als je straks geripped bent bij het internetbankieren. Want w10 gebruiken is hier wel om vragen imho.
Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8
(en dan vergeet ik links en rechts vast nog wel een versie).
Klonk is alleen Klonk als er Klonk op staat
Maar dit topic wordt overspoeld door kneuzen, leden van de consumentenbond, wannabe veiligheidsexperts en facebook naroepers.
Ik ga eens leuke dingen doen
Ik ga eens leuke dingen doen
Klonk is alleen Klonk als er Klonk op staat
Je zult vast gelijk hebben BarryOSeven.
Ik ben wel klaar met dit topic, het is prooi voor Linux-fanboys die elke bug of privacy-schendende feature in Windows met 15 kilo zout bestrooien. Ik ga verder genieten van een meer dan prima OS, waarvan in oktober wel dingen worden gefixed. (Of eerder, bij erg grote bugs.)
Ik ben wel klaar met dit topic, het is prooi voor Linux-fanboys die elke bug of privacy-schendende feature in Windows met 15 kilo zout bestrooien. Ik ga verder genieten van een meer dan prima OS, waarvan in oktober wel dingen worden gefixed. (Of eerder, bij erg grote bugs.)
Ik ben Windows- en Linuxgebruiker, en als er een ernstig lek in Linux is zal ik dat ook zeker niet ontkennen. Maar dat DNS-lek is gewoon een bewezen feit en vind ik zeer ernstig.quote:
Je zult vast gelijk hebben BarryOSeven.
Ik ben wel klaar met dit topic, het is prooi voor Linux-fanboys die elke bug of privacy-schendende feature in Windows met 15 kilo zout bestrooien. Ik ga verder genieten van een meer dan prima OS, waarvan in oktober wel dingen worden gefixed. (Of eerder, bij erg grote bugs.)
En, als workaround, zou je je DNS handmatig in kunnen stellen op adapter niveau toch?quote:
[..]
Ik ben Windows- en Linuxgebruiker, en als er een ernstig lek in Linux is zal ik dat ook zeker niet ontkennen. Maar dat DNS-lek is gewoon een bewezen feit en vind ik zeer ernstig.
"Een menschenhater, menschenschuwend mensch, die niet gaarne andere menschen ziet; een wonderlijk, ongezellig mensch, vijand van alle vrolijkheid.'
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
Nou niet echt. Wel voor het vermeiden van false DNS'es.quote:
[..]
En, als workaround, zou je je DNS handmatig in kunnen stellen op adapter niveau toch?
Het probleem zit hem er in dat windows snel wil zijn.
Ze willen de snelste DNS requests van OS land kunnen doen.
Wat ze dus doen is alle netwerk interfaces (LAN kaart, Wifi kaart, VPN adapter) querien met een zelfde DNS request.
Welke het snelst reageert heeft gewonnen en mag de DNS leveren.
Maar het probleem begint als je bijvoorbeeld een VPN gebruikt. Dan wil je graag je verkeer tunnelen over die VPN. Maar aangezien je DNS requests over alle interfaces gaan worden ook de DNS'es gequeried die niet hoeven te weten dat jij naar http://bankaccount.local wil gaan.
Die komen dat dus wel te weten, en kunnen dus ook IP's terug geven naar false bankaccounts.local. Mits je dus niet een statisch DNS hebt gedefinieerd.
Maar dit is al veel te technisch voor de leek. Vandaar dat het default veilig moet zijn. Als je speciale dingen wil moet de gebruiker dat zelf maar instellen.
Okay, maar gemiddeld genomen zal er 1 internetverbinding actief zijn. LAN, dan wel WLAN. (voor de gemiddelde thuisgebruiker) en zal dus maar 1 van de 2 antwoord geven (mits er natuurlijk maar 1 internetverbinding heeft).quote:
[..]
Maar dit is al veel te technisch voor de leek. Vandaar dat het default veilig moet zijn. Als je speciale dingen wil moet de gebruiker dat zelf maar instellen.
Dus over het algemeen genomen is het risico niet dermate hoog als ik het zo lees. (het is geen wenselijk gedrag, dat ben ik met je eens).
In mijn zakelijk netwerk zou ik er wel meer controle over willen hebben aangezien ik daar meerdere netwerkkaarten in heb zitten die ieder hun specifieke doel dienen. En ik wil geen nodeloze ms verspillen met loze DNS-requests.
Qua VPN ga ik het gedrag eens bekijken wat ie nu feitelijk doet
"Een menschenhater, menschenschuwend mensch, die niet gaarne andere menschen ziet; een wonderlijk, ongezellig mensch, vijand van alle vrolijkheid.'
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
Over het algemeen wel ja.quote:
[..]
Okay, maar gemiddeld genomen zal er 1 internetverbinding actief zijn. LAN, dan wel WLAN. (voor de gemiddelde thuisgebruiker) en zal dus maar 1 van de 2 antwoord geven (mits er natuurlijk maar 1 internetverbinding heeft).
Dus over het algemeen genomen is het risico niet dermate hoog als ik het zo lees. (het is geen wenselijk gedrag, dat ben ik met je eens).
In mijn zakelijk netwerk zou ik er wel meer controle over willen hebben aangezien ik daar meerdere netwerkkaarten in heb zitten die ieder hun specifieke doel dienen. En ik wil geen nodeloze ms verspillen met loze DNS-requests.
Qua VPN ga ik het gedrag eens bekijken wat ie nu feitelijk doet
Maar bij VPN gebruik is er een VPN adapter, en een normale LAN/WLAN adapter nodig.
Daarbij wordt het gevaarlijk omdat hij dus zowel de VPN adapter als de LAN/WLAN gaat querien.
Een VPN adapter is virtueel en wordt getunneled over de LAN/WLAN. Er zijn bij VPN dus altijd 2 adapters beschikbaar.
Ik werk al een jaartje of 12 met VPN's, ik ken de werkingquote:
[..]
Over het algemeen wel ja.
Maar bij VPN gebruik is er een VPN adapter, en een normale LAN/WLAN adapter nodig.
Daarbij wordt het gevaarlijk omdat hij dus zowel de VPN adapter als de LAN/WLAN gaat querien.
Een VPN adapter is virtueel en wordt getunneled over de LAN/WLAN. Er zijn bij VPN dus altijd 2 adapters beschikbaar.
Maar het ging me erom dat het risico voor de gemiddelde thuisgebruiker redelijk te verwaarlozen is. Het is wellicht niet optimaal, maar dat gaat wel op voor meer van de IT inrichting in huis.
Dit issue is aangekaart en makkelijk op te lossen, ben benieuwd hoe MS hierop gaat reageren.
"Een menschenhater, menschenschuwend mensch, die niet gaarne andere menschen ziet; een wonderlijk, ongezellig mensch, vijand van alle vrolijkheid.'
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
De naamgeving was een grapje, je kent de MS cyclus van goed/slechte releases.quote:
[..]
Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installeren
Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8
Met het overslaan van 9 sta je dus ook de goede release over. Dat was de grap
An sich wel. Maar wij zitten hier als hobbyisten gewoon even wat exploits te verzinnen die we zo uit de mouw schudden. Je zou verwachten dat een partij als MS dit ook wel kan bedenken.quote:
[..]
Ik werk al een jaartje of 12 met VPN's, ik ken de werking
Maar het ging me erom dat het risico voor de gemiddelde thuisgebruiker redelijk te verwaarlozen is. Het is wellicht niet optimaal, maar dat gaat wel op voor meer van de IT inrichting in huis.
Dit issue is aangekaart en makkelijk op te lossen, ben benieuwd hoe MS hierop gaat reageren.
Dan hebben ze dus doelbewust gekozen voor veiligheidslekken. En daar het thuis gevaar gering is, kan de schade enorm zijn voor het individu.
Gisteren in nieuwsuur:
Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.
Met die exploit, en het W10 DNS lek. Kan een kwaadwillend persoon je complete bankrekening leegtrekken.
Wat denk je dat de bank hier van zegt? Krijg je je geld terug als individu bij deze case?
Verder is het instellen van een statische DNS ook niet optimaal en 100% veilig maar dat is natuurlijk niets. Als ik jouw statische DNS ip in je router door-route naar mijn eigen PC kan ik je alsnog fake pagina's leveren
Thanks, enkel het touchscreen zal het niet doen. Maar dat heeft mijn laptop niet.quote:
[..]
http://www.groovypost.com/howto/check-computer-runs-windows-10/
Wel heb ik schrik voor mijn drivers. Onder Windows 8 werkten mijn functietoetsen niet meer
Cindy De Vuyst
Natuurlijk kan je dat weggooien. De enige reden dat die map er staat is om betanden veilig te stellen die de gebruiker niet wil weggooien, meer specifiek de bestanden in de douments-, pictures-, music- en downloadfolders. Veel mensen slaan hier van alles op wat belangrijk voor hen is. Voorzichtig zijn dus met wat je weggooit, het handigste is wellicht om alle grote bestanden te verwijderen.quote:
Kan je, na de upgrade, je windows.old map gewoon weggooien? Die map is 20 gig, wat vrij veel is op een ssd van 110 gig.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Kritische geluiden zijn altijd welkom.quote:
[..]
Nou alle fanboys kunnen schreeuwen wat ze willen, maar windows is terug bij af en is gewoon zo lek als een mandje.
Dan hebben we het alleen nog maar over de user-level zooi, dus het sharen van je WPA key met vrienden en het opvragen van DNS over alle netwerk interfaces.
Licht dat alsjeblieft eens toe. Je deelt toch alleen die WPA-sleutel wanneer je dat zelf aanzet of aan laat staan? Idem voor dat andere netwerkgedoe, je kan het zelf toch instellen? Stel dat ik als gebruiker de benodigde stappen neem om dit zo veilig mogelijk in te stellen, loop ik dan extra risico doordat andere gebruikers dat niet doen?
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Ik zal het eerst even hier proberen voor dat ik een topic open gooi 
Sinds de 29ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.
Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.
Specs:
OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)
Sinds de 29ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.
Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.
Specs:
OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)
Voor wie het niet weet en het interessant vindt, hier een woordje uitleg. over die DNS-lek waar jij het over hebt.quote:
[..]
Twee features in dit geval.
Verder was er bij Windows 7 sprake dat Windows wat meer de linux kant op zou gaan en zich zou focussen op security. Dat is twee versies goed gegaan, maar hier hebben ze gewoon alles weer overboord gegooid en er een puinhoop van gemaakt.
Een beetje techneut zou dit soort feature-voorstellen meteen weglachen. Dit ga je gewoon niet doen, waarom zet je berhaupt nog een wachtwoord op je wifi dan bijvoorbeeld?
Dat DNS probleem is gewoon een enorme faal. DNS-leaks zijn al jaren bekend, en vooral dat ze gevaarlijk zijn bij VPN gebruik (maar altijd wel)
Er is nu gewoon daadwerkelijk bewust gekozen om deze kennis te negeren en een feature te implementeren die gevaarlijk by design is.
Dat is gewoon ronduit slecht vind ik. Het lijkt me dus ook wel duidelijk dat Microsoft de sterke-/slappe- versie XP->Vista etc cyclus heeft doorbroken.
Vandaar dat ze ook windows 9 overgeslagen hebben. Dat zou een goede/sterke versie moeten worden.
In addition to VPN connection failures (see our full article on protecting yourself against these here), the other big threat to your anonymity when using a trusted VPN service is that of DNS leaks, which can result in your ISP being able to ‘see’ and monitor your online activity even though you think you are safely protected by an encrypted VPN tunnel.
The Dynamic Name System (DNS) is used to translate domain names (www.bestvpn.com) into numerical IP addresses (216.172.189.144). This translation service is usually performed by your ISP, using its DNS servers.
When you use a VPN service, the DNS request should instead be routed through the VPN tunnel to your VPN provider’s DNS servers (rather than those of your ISP). However, it is quite common for Windows (the main culprit for this problem, although never say never for OSX and Linux) to instead use its default settings, and send the request to the ISP’s DNS server rather than through the VPN tunnel. This is known as a DNS leak, and if it happens then it results in your ISP being able to track your internet movements, regardless of whether you are using a VPN or not.
https://www.bestvpn.com/b(...)leak-when-using-vpn/
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.quote:
[..]
Kritische geluiden zijn altijd welkom.
Licht dat alsjeblieft eens toe. Je deelt toch alleen die WPA-sleutel wanneer je dat zelf aanzet of aan laat staan? Idem voor dat andere netwerkgedoe, je kan het zelf toch instellen? Stel dat ik als gebruiker de benodigde stappen neem om dit zo veilig mogelijk in te stellen, loop ik dan extra risico doordat andere gebruikers dat niet doen?
Nou weet ik niet in hoeverre dat systeem herkend dat het jouw netwerk is, maar de kans is groot dat jouw vrienden ook jouw key kunnen en gaan sharen als jij deze aan ze geeft als ze bij jou zijn.
Het "andere" netwerk gedoe is het meest enge en gevaarlijke. Het zat ook al in W8 maar daar kon je het uitschakelen door het register aan te passen. In W10 kan het niet meer uitgezet worden.
Al geprobeerd nieuwe graphic drivers te installeren?quote:Op dinsdag 11 augustus 2015 20:10 schreef Chuck-N0rr1s het volgende:
Ik zal het eerst even hier proberen voor dat ik een topic open gooi
Sinds de 29ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.
Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.
Specs:
OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)
Verder denk ik dat je het beter in een los topic kunt proberen, er zijn te veel vragen heen en weer nodig voordat je er bent. Dat is wel wat verwarrend.
Heb de laatste drivers van AMD er opstaan.quote:
[..]
Al geprobeerd nieuwe graphic drivers te installeren?
Verder denk ik dat je het beter in een los topic kunt proberen, er zijn te veel vragen heen en weer nodig voordat je er bent. Dat is wel wat verwarrend.
Ik maak even een topic
Het punt is dat ik er als gebruiker voor kan kiezen om dat spul uit te zetten, in dat geval maakt het voor mij toch niet uit wat mijn vrienden doen met hun computer?quote:
[..]
Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.
Nou weet ik niet in hoeverre dat systeem herkend dat het jouw netwerk is, maar de kans is groot dat jouw vrienden ook jouw key kunnen en gaan sharen als jij deze aan ze geeft als ze bij jou zijn.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Ik ben volgens mij (tenzij ik me heel erg sterk vergis en het toch over 8 ging) al een tweak tegengekomen voor W10: de waarde van een registervariabele op 0 zetten. Ik neem aan dat het sowieso wel zal verbeteren: medewerkers die anoniem lekken omdat ook zij privacy belangrijk vinden, geeks die verder speuren, MS die bezwijkt onder de druk van boze klanten.quote:Het "andere" netwerk gedoe is het meest enge en gevaarlijke. Het zat ook al in W8 maar daar kon je het uitschakelen door het register aan te passen. In W10 kan het niet meer uitgezet worden.
Die andere softwaregigant Oracle is momenteel ook slecht bezig. https://www.security.nl/p(...)are+niet+controleren
Bottomline: gebruikers doen aan reverse-engineering om kwetsbaarheden op te sporen, Oracle vindt dat niet leuk en doet moeilijk.
Uit beide gevallen (W10 en Oracle) en trouwens ook het encryptieverhaal (de NSA die bedrijven heeft betaald om kwetsbaarheden in methodes in te bouwen) blijkt hetzelfde: dit soort software zou open source moeten worden. Laat alle bedrijven en gebruikers hieraan bijdragen, met zijn allen en voor zijn allen. Idem voor DirectX, als Valve, Ubisoft, EA etc. nu met zijn allen OpenGL zouden verbeteren, of zelf bij 0 zouden beginnen met een alternatief, dan zou dat spul veel beter werken doordat die bedrijven en NVidia en AMD in theorie beter de code zouden moeten kunnen optimaliseren en gebruiken (want transparant).
Softwareontwikkeling is niet gratis maar dat wil niet zeggen dat goede software per se proprietary moet zijn, je kan ook open source software maken met professionele budgetten en dit betalen met inkomsten die je genereert met die software die je maakt dankzij deze open source software.
[ Bericht 8% gewijzigd door Bram_van_Loon op 11-08-2015 20:40:31 ]ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?quote:
[..]
An sich wel. Maar wij zitten hier als hobbyisten gewoon even wat exploits te verzinnen die we zo uit de mouw schudden. Je zou verwachten dat een partij als MS dit ook wel kan bedenken.
Dan hebben ze dus doelbewust gekozen voor veiligheidslekken. En daar het thuis gevaar gering is, kan de schade enorm zijn voor het individu.
Gisteren in nieuwsuur:
Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.
Met die exploit, en het W10 DNS lek. Kan een kwaadwillend persoon je complete bankrekening leegtrekken.
Wat denk je dat de bank hier van zegt? Krijg je je geld terug als individu bij deze case?
Verder is het instellen van een statische DNS ook niet optimaal en 100% veilig maar dat is natuurlijk niets. Als ik jouw statische DNS ip in je router door-route naar mijn eigen PC kan ik je alsnog fake pagina's leveren
Slechts XP.quote:
[..]
Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installeren
Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Rabobank lijkt me veiliger dan bijvoorbeeld ING.quote:
[..]
Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?
[..]
Slechts XP.
Nu weet ik niet hoe die Random Reader werkt, en of het bedrag en het rekeningnummer van de tegenpartij in de code mee gegenereerd worden. In dit geval is het wel veilig.
De TAN codes van de ING zijn wat minder veilig omdat een attacker ook je mobiel kan hebben voorzien van ellende die sms uitleest.
In dat geval kun je dus bedrag + rekeningnummer aanpassen, en tancode opvangen met trojan.
Allemaal erg hypothetisch maar wel mogelijk.
Maar het is inderdaad veiliger dan een complete web oplossing.
Rabobank is zeker veilig hoor. Je ziet bij het overboeken in de reader nog eens naar wie je overmaakt en hoeveel. Als je dan naar een hacker over maakt ben je gewoon suf bezig.
Op vrijdag 4 november 2011 09:39 schreef Blik het volgende:
"Sinds wanneer is maart de derde maand van het jaar?"
61% van alle statistieken zijn nutteloos.
Vind je dat ik een internet verdien? Klik hier!
"Sinds wanneer is maart de derde maand van het jaar?"
61% van alle statistieken zijn nutteloos.
Vind je dat ik een internet verdien? Klik hier!
Ik kan enkel speculeren maar dit is zeker: alle informatie die de RR gebruikt staat op de pas. Dan kom je dus uit bij de pincode en de overige data (pasnummer, naam en rekeningnummer?) die op de chip (het leest de chip, niet de magneetstrook) staat en eventueel een getal wat je zelf invoert in opdracht van 'de website'.quote:
[..]
Rabobank lijkt me veiliger dan bijvoorbeeld ING.
Nu weet ik niet hoe die Random Reader werkt, en of het bedrag en het rekeningnummer van de tegenpartij in de code mee gegenereerd worden. In dit geval is het wel veilig.
Bij het inloggen voer je je pincode in op de RR en geeft de RR een code die je moet invoeren. Ik zal eens voor de grap uitproberen of dat ik een code die ik al heb gebruikt nog een keer kan gebruiken, waaruit je volgens mij kan afleiden of dat het systeem van de Rabobank bijhoudt welke codes al zijn gebruikt.
Bij het betalen voer je op de RR een code in die 'de website' je geeft, daarnaast voer je de eerste cijfers van het bedrag in (voorde komma).
In ieder geval bestaat het systeem uit twee trappen die niet aan elkaar gekoppeld zijn (tenzij je bepaalde software hebt waarvan je hoopt dat de bank die goed beveiligt). Dat lijkt me sowieso positief.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
In de reader?quote:
Rabobank is zeker veilig hoor. Je ziet bij het overboeken in de reader nog eens naar wie je overmaakt en hoeveel. Als je dan naar een hacker over maakt ben je gewoon suf bezig.
Ik zie niets in de reader, ik zie enkel op de website zelf naar wie ik overmaak en hoeveel. Is het niet bij elke bank dat wordt gemeld naar wie hoeveel wordt overgemaakt?
Ik zie 1 kwetsbaarheid buiten het uitvogelen van hoe de RR een getal genereert en zo. Stel dat een hacker ervoor zorgt dat al het internetverkeer via zijn computer verloopt. In theorie zou hij mij een webpagina kunnen voorschotelen die precies hetzelfde is als die van de Rabobank met invoervelden en al. Ik voer zelf alles in, op het moment dat het bij de hacker komt verandert hij het geldbedrag en het rekeningnummer, op het moment dat de betaalfase aanbreekt komt het bij de hacker juist binnen (het rekeningnummer en het bedrag), hij stuurt naar mij echter de webpagina die exact hetzelfde is maar waarbinnen hij die twee velden aanpast.
Ik ben benieuwd of dat en hoe de software hiertegen beveiligt? Een timed logout wordt volgens mij niet gebruikt want je kan best lang wachten met het afronden alvorens dat gebeurt aangezien er nu eenmaal ook hele trage mensen zijn. De gebruiker zou kunnen opmerken dat het systeem traag is maar traagheid kan ook komen doordat je in een wijk woont waarin veel mensen tegelijkertijd op het internet zijn (met een koperkabelverbinding helaas nog een probleem). Hoe detecteer je dat een hacker zijn computer tussen die van jou en de server van de bank zit? Bij het internet zitten er toch altijd veel computers tussen de bron en de ontvanger?
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Nee de nieuwe met camera en schermpje.quote:
Heb jij de oude nog? Dat lijkt me niet goed ik zou je bank eens bellen.
En die situatie die je beschrijft kan niet voorkomen met de nieuwe reader aangezien je dus in het apparaatje zelf ziet wat je overmaakt en naar wie.
Op vrijdag 4 november 2011 09:39 schreef Blik het volgende:
"Sinds wanneer is maart de derde maand van het jaar?"
61% van alle statistieken zijn nutteloos.
Vind je dat ik een internet verdien? Klik hier!
"Sinds wanneer is maart de derde maand van het jaar?"
61% van alle statistieken zijn nutteloos.
Vind je dat ik een internet verdien? Klik hier!
Die worden gefaseerd vervangen, ik heb begrepen dat je als klant vanzelf een keer aan de beurt komt en dat het een luck of the draw is. Niet dat het mij heel erg veel uitmaakt eerlijk gezegd, die oude technologie is naar verluidt toch niet vervangen omdat die minder veilig zou zijn maar omdat de nieuwe technologie gebruiksvriendelijker zou zijn? In dat geval heb ik geen haast.quote:
[..]
Nee de nieuwe met camera en schermpje.
Heb jij de oude nog? Dat lijkt me niet goed ik zou je bank eens bellen.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Hoe komt iedereen erbij dat, de voor sommige gebruikers, problematisch DNS resolver een exploit is? Het is volgens mij niks meer dan een manier om DNS requests sneller te laten afhandelen die nadelig lijkt uit te vallen voor VPN gebruikers.
Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.
Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.
Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.
Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.
Dat neem ik nu dan even van je aan aangezien ik zelf nog niet zo'n apparaat heb maar zou dit bij de 'oude' reader wel kunnen? Niemand van ons weet hoe het precies is beveiligd maar kunnen jullie een goede beveiliging hiertegen bedenken met exact die reder en inlog- en betaalprocedure?quote:
En die situatie die je beschrijft kan niet voorkomen met de nieuwe reader aangezien je dus in het apparaatje zelf ziet wat je overmaakt en naar wie.
Sinds dat ik deze lezing hoorde vertrouw ik zeker niet meer zo gemakkelijk een bewering van een bank dat het systeem veilig is, daarvoor ook al niet hoor maar dit zet een mens zeker aan het denken!
Luister en huiver.
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.quote:
Hoe komt iedereen erbij dat, de voor sommige gebruikers, problematisch DNS resolver een exploit is? Het is volgens mij niks meer dan een manier om DNS requests sneller te laten afhandelen die nadelig lijkt uit te vallen voor VPN gebruikers.
Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.
Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.
Geen exploit?
Is er dan geen uitzending gemist app? Ik zit in die store te kijken maar ik vind niks van NPO alleen wat rip offs. Ik dacht dat ik hem gister wel gezien had maar zal wel aan mij liggen.
Ook geen firefox voor de "tablet interface"
Geen whatsapp? Op een windows telefoon kun je wel gewoon whatsappen.
Ik heb een klein 2 delig netbookje. Ik wil graag de touchpad instellen. Die gaat veel te langzaam maar ik kan nergens de instelling vinden. Normaal zit er toch ergens een schijfje waar je gevoeligheid kan instellen.
De touchpad ondersteund geen multitouch maar ik ging er vanuit dat windows wel een optie had om met 1 vinger langs de zijkant te glijden om te scrollen. Maar dat kan ik ook nergens meer vinden.
Maar ik heb de laatste 10 jaar maar heel af en toe windows gehad dus ik ben ook een beetje de weg kwijt.
Ook geen firefox voor de "tablet interface"
Geen whatsapp? Op een windows telefoon kun je wel gewoon whatsappen.
Ik heb een klein 2 delig netbookje. Ik wil graag de touchpad instellen. Die gaat veel te langzaam maar ik kan nergens de instelling vinden. Normaal zit er toch ergens een schijfje waar je gevoeligheid kan instellen.
De touchpad ondersteund geen multitouch maar ik ging er vanuit dat windows wel een optie had om met 1 vinger langs de zijkant te glijden om te scrollen. Maar dat kan ik ook nergens meer vinden.
Maar ik heb de laatste 10 jaar maar heel af en toe windows gehad dus ik ben ook een beetje de weg kwijt.
En hoe wil je die DNS op de computer van een persoon krijgen?quote:
[..]
Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.
Geen exploit?
Persoonlijk invoeren? Dan kon je dus al bij de pc.
Via WiFi hotspot verbonden met een custom DNS? Ja dan ging de verbinding sowieso al over je hotspot.
Het is echt sneller om een honeypot op te zetten dan deze exploit te misbruiken geloof ik.quote:
[..]
Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.
-edit-
of gewoon met wat antenne's naast de trein gaan zitten:
http://trainwatch.u0d.de/
[ Bericht 11% gewijzigd door Ceased2Be op 11-08-2015 22:38:44 ]
"Een menschenhater, menschenschuwend mensch, die niet gaarne andere menschen ziet; een wonderlijk, ongezellig mensch, vijand van alle vrolijkheid.'
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
"My voice is nothing, my thoughts are nothing, in many respects I'm like you; nothing"
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |