Ik werk al een jaartje of 12 met VPN's, ik ken de werkingquote:Op dinsdag 11 augustus 2015 18:54 schreef BarryOSeven het volgende:
[..]
Over het algemeen wel ja.
Maar bij VPN gebruik is er een VPN adapter, en een normale LAN/WLAN adapter nodig.
Daarbij wordt het gevaarlijk omdat hij dus zowel de VPN adapter als de LAN/WLAN gaat querien.
Een VPN adapter is virtueel en wordt getunneled over de LAN/WLAN. Er zijn bij VPN dus altijd 2 adapters beschikbaar.
De naamgeving was een grapje, je kent de MS cyclus van goed/slechte releases.quote:Op dinsdag 11 augustus 2015 18:28 schreef Klonk het volgende:
[..]
Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installeren
Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8 (en dan vergeet ik links en rechts vast nog wel een versie).
An sich wel. Maar wij zitten hier als hobbyisten gewoon even wat exploits te verzinnen die we zo uit de mouw schudden. Je zou verwachten dat een partij als MS dit ook wel kan bedenken.quote:Op dinsdag 11 augustus 2015 19:00 schreef Ceased2Be het volgende:
[..]
Ik werk al een jaartje of 12 met VPN's, ik ken de werking
Maar het ging me erom dat het risico voor de gemiddelde thuisgebruiker redelijk te verwaarlozen is. Het is wellicht niet optimaal, maar dat gaat wel op voor meer van de IT inrichting in huis.
Dit issue is aangekaart en makkelijk op te lossen, ben benieuwd hoe MS hierop gaat reageren.
Thanks, enkel het touchscreen zal het niet doen. Maar dat heeft mijn laptop niet.quote:Op dinsdag 11 augustus 2015 16:09 schreef henkkeumus het volgende:
[..]
http://www.groovypost.com/howto/check-computer-runs-windows-10/
Natuurlijk kan je dat weggooien. De enige reden dat die map er staat is om betanden veilig te stellen die de gebruiker niet wil weggooien, meer specifiek de bestanden in de douments-, pictures-, music- en downloadfolders. Veel mensen slaan hier van alles op wat belangrijk voor hen is. Voorzichtig zijn dus met wat je weggooit, het handigste is wellicht om alle grote bestanden te verwijderen.quote:Op dinsdag 11 augustus 2015 12:07 schreef Mr.Jorn. het volgende:
Kan je, na de upgrade, je windows.old map gewoon weggooien? Die map is 20 gig, wat vrij veel is op een ssd van 110 gig.
Kritische geluiden zijn altijd welkom.quote:Op dinsdag 11 augustus 2015 17:33 schreef BarryOSeven het volgende:
[..]
Nou alle fanboys kunnen schreeuwen wat ze willen, maar windows is terug bij af en is gewoon zo lek als een mandje.
Dan hebben we het alleen nog maar over de user-level zooi, dus het sharen van je WPA key met vrienden en het opvragen van DNS over alle netwerk interfaces.
Voor wie het niet weet en het interessant vindt, hier een woordje uitleg. over die DNS-lek waar jij het over hebt.quote:Op dinsdag 11 augustus 2015 17:58 schreef BarryOSeven het volgende:
[..]
Twee features in dit geval.
Verder was er bij Windows 7 sprake dat Windows wat meer de linux kant op zou gaan en zich zou focussen op security. Dat is twee versies goed gegaan, maar hier hebben ze gewoon alles weer overboord gegooid en er een puinhoop van gemaakt.
Een beetje techneut zou dit soort feature-voorstellen meteen weglachen. Dit ga je gewoon niet doen, waarom zet je berhaupt nog een wachtwoord op je wifi dan bijvoorbeeld?
Dat DNS probleem is gewoon een enorme faal. DNS-leaks zijn al jaren bekend, en vooral dat ze gevaarlijk zijn bij VPN gebruik (maar altijd wel)
Er is nu gewoon daadwerkelijk bewust gekozen om deze kennis te negeren en een feature te implementeren die gevaarlijk by design is.
Dat is gewoon ronduit slecht vind ik. Het lijkt me dus ook wel duidelijk dat Microsoft de sterke-/slappe- versie XP->Vista etc cyclus heeft doorbroken.
Vandaar dat ze ook windows 9 overgeslagen hebben. Dat zou een goede/sterke versie moeten worden.
Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.quote:Op dinsdag 11 augustus 2015 20:08 schreef Bram_van_Loon het volgende:
[..]
Kritische geluiden zijn altijd welkom.
Licht dat alsjeblieft eens toe. Je deelt toch alleen die WPA-sleutel wanneer je dat zelf aanzet of aan laat staan? Idem voor dat andere netwerkgedoe, je kan het zelf toch instellen? Stel dat ik als gebruiker de benodigde stappen neem om dit zo veilig mogelijk in te stellen, loop ik dan extra risico doordat andere gebruikers dat niet doen?
Al geprobeerd nieuwe graphic drivers te installeren?quote:Op dinsdag 11 augustus 2015 20:10 schreef Chuck-N0rr1s het volgende:
Ik zal het eerst even hier proberen voor dat ik een topic open gooi
Sinds de 29ste, heb ik W10 pro X64, helemaal fantastisch op 2 dingen na, die ik niet opgelost krijg. Microsoft is ook niet bepaald snel met reageren
Als ik mijn PC reboot of opstart, dan heb ik na het Windows laden een zwart scherm voor ongeveer 40sec tot 1 min. Ik heb dan ook geen muis aanwijzer, zoals vaak wel wordt omschreven op het internet. Ik kan mijn probleem ook niet elders met een mogelijke oplossing weer vinden.
Daarnaast is de input van mijn toetsenbord tov wat wordt weergegeven traag. Ik ben al snel twee regels verder aan het typen dan op het display word weergegeven.
Specs:
OS 10 Pro X64
CPU Intel Core i7 3790X
Keyboard Logitec G910
Mouse Asus
PSU Corsair 800AX
Hard Drives Samsung 850Pro 512GB 2x Raid 0
Asus Rampage 4 extreme
Corsair Dominator Platinum 32GB cl9
Sapphire R9 290 4GBOC TRI-X Crossfire
iiyama Prolite B2888UHSU (4K)
Heb de laatste drivers van AMD er opstaan.quote:Op dinsdag 11 augustus 2015 20:17 schreef BarryOSeven het volgende:
[..]
Al geprobeerd nieuwe graphic drivers te installeren?
Verder denk ik dat je het beter in een los topic kunt proberen, er zijn te veel vragen heen en weer nodig voordat je er bent. Dat is wel wat verwarrend.
Het punt is dat ik er als gebruiker voor kan kiezen om dat spul uit te zetten, in dat geval maakt het voor mij toch niet uit wat mijn vrienden doen met hun computer?quote:Op dinsdag 11 augustus 2015 20:15 schreef BarryOSeven het volgende:
[..]
Het staat standaard aan, dus je vrienden heb dit hoogstwaarschijnlijk aan staan.
Nou weet ik niet in hoeverre dat systeem herkend dat het jouw netwerk is, maar de kans is groot dat jouw vrienden ook jouw key kunnen en gaan sharen als jij deze aan ze geeft als ze bij jou zijn.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Ik ben volgens mij (tenzij ik me heel erg sterk vergis en het toch over 8 ging) al een tweak tegengekomen voor W10: de waarde van een registervariabele op 0 zetten. Ik neem aan dat het sowieso wel zal verbeteren: medewerkers die anoniem lekken omdat ook zij privacy belangrijk vinden, geeks die verder speuren, MS die bezwijkt onder de druk van boze klanten.quote:Het "andere" netwerk gedoe is het meest enge en gevaarlijke. Het zat ook al in W8 maar daar kon je het uitschakelen door het register aan te passen. In W10 kan het niet meer uitgezet worden.
Die andere softwaregigant Oracle is momenteel ook slecht bezig. https://www.security.nl/p(...)are+niet+controleren
Bottomline: gebruikers doen aan reverse-engineering om kwetsbaarheden op te sporen, Oracle vindt dat niet leuk en doet moeilijk.
Uit beide gevallen (W10 en Oracle) en trouwens ook het encryptieverhaal (de NSA die bedrijven heeft betaald om kwetsbaarheden in methodes in te bouwen) blijkt hetzelfde: dit soort software zou open source moeten worden. Laat alle bedrijven en gebruikers hieraan bijdragen, met zijn allen en voor zijn allen. Idem voor DirectX, als Valve, Ubisoft, EA etc. nu met zijn allen OpenGL zouden verbeteren, of zelf bij 0 zouden beginnen met een alternatief, dan zou dat spul veel beter werken doordat die bedrijven en NVidia en AMD in theorie beter de code zouden moeten kunnen optimaliseren en gebruiken (want transparant).
Softwareontwikkeling is niet gratis maar dat wil niet zeggen dat goede software per se proprietary moet zijn, je kan ook open source software maken met professionele budgetten en dit betalen met inkomsten die je genereert met die software die je maakt dankzij deze open source software.
[ Bericht 8% gewijzigd door Bram_van_Loon op 11-08-2015 20:40:31 ]ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?quote:Op dinsdag 11 augustus 2015 19:06 schreef BarryOSeven het volgende:
[..]
An sich wel. Maar wij zitten hier als hobbyisten gewoon even wat exploits te verzinnen die we zo uit de mouw schudden. Je zou verwachten dat een partij als MS dit ook wel kan bedenken.
Dan hebben ze dus doelbewust gekozen voor veiligheidslekken. En daar het thuis gevaar gering is, kan de schade enorm zijn voor het individu.
Gisteren in nieuwsuur:
Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.
Met die exploit, en het W10 DNS lek. Kan een kwaadwillend persoon je complete bankrekening leegtrekken.
Wat denk je dat de bank hier van zegt? Krijg je je geld terug als individu bij deze case?
Verder is het instellen van een statische DNS ook niet optimaal en 100% veilig maar dat is natuurlijk niets. Als ik jouw statische DNS ip in je router door-route naar mijn eigen PC kan ik je alsnog fake pagina's leveren
Slechts XP.quote:Op dinsdag 11 augustus 2015 18:28 schreef Klonk het volgende:
[..]
Even wakker worden ik heb het niet over MS maar over alle miljoenen programma's die je kunt downloaden en installeren
Maar waarom je je druk maakt over de naamgeving is me ook een vraag, ik bedoel van 3 naar 95, 98 en daarna weer ME, Vista en 7 en 8 (en dan vergeet ik links en rechts vast nog wel een versie).
Rabobank lijkt me veiliger dan bijvoorbeeld ING.quote:Op dinsdag 11 augustus 2015 20:49 schreef Bram_van_Loon het volgende:
[..]
Dat het heel erg ernstig is dat zo'n softwaregigant zulke lekken in de software laat bestaan dat is helder maar wat betreft het internetbankieren, ben ik met het systeem van de Rabobank (kastjes die niet gekoppeld zijn aan het internet en een code genereren met jouw pas en code) niet beter hiertegen beveiligd dan wanneer het beveiligingssysteem volledig online zou staan?
[..]
Slechts XP.
Ik kan enkel speculeren maar dit is zeker: alle informatie die de RR gebruikt staat op de pas. Dan kom je dus uit bij de pincode en de overige data (pasnummer, naam en rekeningnummer?) die op de chip (het leest de chip, niet de magneetstrook) staat en eventueel een getal wat je zelf invoert in opdracht van 'de website'.quote:Op dinsdag 11 augustus 2015 21:05 schreef BarryOSeven het volgende:
[..]
Rabobank lijkt me veiliger dan bijvoorbeeld ING.
Nu weet ik niet hoe die Random Reader werkt, en of het bedrag en het rekeningnummer van de tegenpartij in de code mee gegenereerd worden. In dit geval is het wel veilig.
In de reader?quote:Op dinsdag 11 augustus 2015 21:17 schreef delano.888 het volgende:
Rabobank is zeker veilig hoor. Je ziet bij het overboeken in de reader nog eens naar wie je overmaakt en hoeveel. Als je dan naar een hacker over maakt ben je gewoon suf bezig.
Nee de nieuwe met camera en schermpje.quote:
Die worden gefaseerd vervangen, ik heb begrepen dat je als klant vanzelf een keer aan de beurt komt en dat het een luck of the draw is. Niet dat het mij heel erg veel uitmaakt eerlijk gezegd, die oude technologie is naar verluidt toch niet vervangen omdat die minder veilig zou zijn maar omdat de nieuwe technologie gebruiksvriendelijker zou zijn? In dat geval heb ik geen haast.quote:Op dinsdag 11 augustus 2015 21:27 schreef delano.888 het volgende:
[..]
Nee de nieuwe met camera en schermpje.
Heb jij de oude nog? Dat lijkt me niet goed ik zou je bank eens bellen.
Dat neem ik nu dan even van je aan aangezien ik zelf nog niet zo'n apparaat heb maar zou dit bij de 'oude' reader wel kunnen? Niemand van ons weet hoe het precies is beveiligd maar kunnen jullie een goede beveiliging hiertegen bedenken met exact die reder en inlog- en betaalprocedure?quote:Op dinsdag 11 augustus 2015 21:27 schreef delano.888 het volgende:
En die situatie die je beschrijft kan niet voorkomen met de nieuwe reader aangezien je dus in het apparaatje zelf ziet wat je overmaakt en naar wie.
Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.quote:Op dinsdag 11 augustus 2015 21:30 schreef ClapClapYourHands het volgende:
Hoe komt iedereen erbij dat, de voor sommige gebruikers, problematisch DNS resolver een exploit is? Het is volgens mij niks meer dan een manier om DNS requests sneller te laten afhandelen die nadelig lijkt uit te vallen voor VPN gebruikers.
Wat een overdreven gedoe want voor 99% van de users maakt dit geen bal uit.
Weet je wat pas een echte exploit is? Heartbleed en shellshock, dat zijn pas echt schadelijke exploits. Niet alleen omdat ze zo ingrijpend zijn maar omdat ze zo moeilijk zijn te patchen omdat veel code legacy code is.
En hoe wil je die DNS op de computer van een persoon krijgen?quote:Op dinsdag 11 augustus 2015 21:45 schreef BarryOSeven het volgende:
[..]
Je kunt toch een malafide dns opzetten die sneller reageert dan de ander. Dan kun je een adres door laten verwijzen naar een ip naar keuze.
Geen exploit?
Het is echt sneller om een honeypot op te zetten dan deze exploit te misbruiken geloof ik.quote:Op dinsdag 11 augustus 2015 19:06 schreef BarryOSeven het volgende:
[..]
Ziggo KPN en nog een partij leiden het wlan wachtwoord af van het mac adres van de router. Het mac adres wordt uitgezonden dus kun je dat terugrekenen naar het wachtwoord.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |