DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Vanavond vanaf 19.00 zullen twee beveiligingsexperts van online beveiligingsgigant ESET jullie vragen beantwoorden over alles rondom online dreigingen. ESET is een grote speler in de zakelijke en particuliere sector. De consumentenproducten zijn meermaals tot beste internetbeveiliging uitgeroepen door programma's als Kassa.
Lead Security Engineer Donny en Head of Security Services Robin zijn volledig op de hoogte van de laatste trends in de wereld van hacking en ransomware en weten uiteraard wat je tegen die dreigingen moet doen. Beide mannen zijn ook nog eens gekwalificeerd ethical hacker.
ESET heeft ook nog beloofd om een prijs weg te geven aan de steller van de beste of leukste vraag. Het is nog even een verrassing wat die prijs is.
Zoals altijd, DIG is een serieus forum dus hou het netjes
Donny en Robin zijn nieuw op ons forum, geef ze de tijd om de knoppen te leren kennen.
Lead Security Engineer Donny en Head of Security Services Robin zijn volledig op de hoogte van de laatste trends in de wereld van hacking en ransomware en weten uiteraard wat je tegen die dreigingen moet doen. Beide mannen zijn ook nog eens gekwalificeerd ethical hacker.
ESET heeft ook nog beloofd om een prijs weg te geven aan de steller van de beste of leukste vraag. Het is nog even een verrassing wat die prijs is.
Zoals altijd, DIG is een serieus forum dus hou het netjes
Donny en Robin zijn nieuw op ons forum, geef ze de tijd om de knoppen te leren kennen.
Spoilers!
Ik ben Robin. Als Ethical Hacker bij ESET ben ik dagelijks bezig met het monitoren van klantomgevingen op malware, hacks en andere bedreigingen. Op het moment dat wij een aanval live zien gebeuren schakelen wij direct met de klant om de dreiging te stoppen door een firewall dicht te zetten of systemen offline te halen. Verder onderzoeken we de nieuwste aanvalstechnieken om hier passende detectieregels voor te schrijven.
In het licht van de grote ransomware zaken de afgelopen dagen op overheidsinstellingen in zowel Nederland als België, zouden jullie adviseren losgeld te betalen of maakt dit in jullie ervaring doorgaans weinig verschil?
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Hou je je met grote en kleine gebruikers bezig of ligt jouw focus toch vooral bij grote bedrijven en instellingen?quote:Op maandag 27 januari 2020 18:52 schreef Robin_ESET het volgende:
Ik ben Robin. Als Ethical Hacker bij ESET ben ik dagelijks bezig met het monitoren van klantomgevingen op malware, hacks en andere bedreigingen. Op het moment dat wij een aanval live zien gebeuren schakelen wij direct met de klant om de dreiging te stoppen door een firewall dicht te zetten of systemen offline te halen. Verder onderzoeken we de nieuwste aanvalstechnieken om hier passende detectieregels voor te schrijven.
Spoilers!
En nog een vraag, zouden jullie met jullie kennis niet veel meer geld kunnen verdienen door deze verkeerd in te zetten?
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
For all who deny the struggle, the triumphant overcome
Met zwijgen kruist men de duivel
Hallo ,ik ben Donny. Ik heb ongeveer 10 jaar als “aanvaller” gewerkt, en zowel digitaal als fysiek ingebroken bij de grootste bedrijven van Nederland. Wel met toestemming uiteraard. Nu probeer ik alles wat ik daar geleerd heb toe te passen bij het beveiligen van netwerken en systemen.
Ja, maar wij hechten meer waarde aan onze vrijheidquote:Op maandag 27 januari 2020 18:57 schreef FlippingCoin het volgende:
En nog een vraag, zouden jullie met jullie kennis niet veel meer geld kunnen verdienen door deze verkeerd in te zetten?
Wij raden altijd af om losgeld te betalen. Door de betaling te doen steun je de criminelen en geef je ze geld om de ransomware campagne voort te zetten.quote:
In het licht van de grote ransomware zaken de afgelopen dagen op overheidsinstellingen in zowel Nederland als België, zouden jullie adviseren losgeld te betalen of maakt dit in jullie ervaring doorgaans weinig verschil?
Dit advies komt uiteraard uit een ideale situatie. Wij begrijpen ook dat je soms geen optie hebt als je gemaakte backups (
) toch niet blijken te werken.
Als ESET staan we klaar voor zowel consumenten als grote bedrijven. De nadruk voor hulp bij consumenten ligt uiteraard meer op het niveau van productondersteuning en het malware-vrij maken van de PC.quote:
[..]
Hou je je met grote en kleine gebruikers bezig of ligt jouw focus toch vooral bij grote bedrijven en instellingen?
Vanuit de security services afdeling ligt de focus vooral op grotere bedrijven die een uitgebreid netwerk hebben om te pentesten en te monitoren op security incidenten.
Mochten jullie een laptop hebben met webcam, hebben jullie een sticker over jullie webcam heen geplakt uit angst voor hackers?
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Voor sommige gebruikers zijn de functies die de standaard Windows beveiliging bieden niet voldoende of voldoende aanpasbaar. Daarnaast bieden wij ook wat beveiligingstechnieken die niet door de standaard software geboden worden.quote:
Waarom zou ik internetbeveiliging aanschaffen als het al in m'n Windows-apparaat zit?
Plus daarnaast uiteraard de detectie die veeeeeeel beter is
Ja, wil je er ook een hebben?quote:Op maandag 27 januari 2020 19:04 schreef ChevyCaprice het volgende:
Mochten jullie een laptop hebben met webcam, hebben jullie een sticker over jullie webcam heen geplakt uit angst voor hackers?
Heb je er ook een op je smartphonecamera?quote:
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Als aanvulling op @Robin_ESET: Ja, al heb ik mijn zakelijke laptop expres zonder camera gekocht. Persoonlijk denk ik alleen dat de microfoon (die je niet zomaar af kan plakken) gevaarlijker is.quote:
Mochten jullie een laptop hebben met webcam, hebben jullie een sticker over jullie webcam heen geplakt uit angst voor hackers?
Nee, een beetje mooie smartphone is nog wel fijn.quote:
[..]
Heb je er ook een op je smartphonecamera?
heywoodu
Van bijna dood tot olympiër:
Moeten jullie ook een beetje grinniken als je zo'n Randstad-reclame ziet waarbij 'deze whizzkid hackers buiten de deur houdt', waarbij hij voor een soort hologramscherm al lachend druk heen en weer staat te vegen met zijn armen, alsof hij ze één voor één het netwerk uit swipet?
Van bijna dood op weg naar de Olympische Spelen, tot olympiër in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Naast mijn webcam zit een lampje zodat je weet dat die aan staat, is dat niet afdoende?quote:
[..]
Als aanvulling op @:Robin_ESET: Ja, al heb ik mijn zakelijke laptop expres zonder camera gekocht. Persoonlijk denk ik alleen dat de microfoon (die je niet zomaar af kan plakken) gevaarlijker is.
Waarom wel op je laptop en niet op je smartphone?quote:
[..]
Nee, een beetje mooie smartphone is nog wel fijn.
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Ja, en niet alleen bij die reclame.quote:Op maandag 27 januari 2020 19:09 schreef heywoodu het volgende:
Moeten jullie ook een beetje grinniken als je zo'n Randstad-reclame ziet waarbij 'deze whizzkid hackers buiten de deur houdt', waarbij hij voor een soort hologramscherm al lachend druk heen en weer staat te vegen met zijn armen, alsof hij ze één voor één het netwerk uit swipet?
heywoodu
Van bijna dood tot olympiër:
Ik denk ook aan films, waarbij de dreiging van een hacker voorbij is als de stekker eruit wordt getrokken....in een enkel geval nota bene de stekker van de monitor?quote:
[..]
Ja, en niet alleen bij die reclame.
Van bijna dood op weg naar de Olympische Spelen, tot olympiër in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Hoe langer je in dit vak zit hoe meer je gaat lachen om serieuze series als CSI en dergelijke.quote:
Moeten jullie ook een beetje grinniken als je zo'n Randstad-reclame ziet waarbij 'deze whizzkid hackers buiten de deur houdt', waarbij hij voor een soort hologramscherm al lachend druk heen en weer staat te vegen met zijn armen, alsof hij ze één voor één het netwerk uit swipet?
heywoodu
Van bijna dood tot olympiër:
Wat voor certificaten hebben jullie gehaald, met name om 'in het vak' te komen? Ethical Hacking Foundation neem ik aan, maar verder? Na het halen van dat examen ben ik zelf in elk geval afgehaakt, schijnbaar heb je toch meer creativiteit nodig dan ik dacht 
Van bijna dood op weg naar de Olympische Spelen, tot olympiër in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Mijn persoonlijke favoriet:quote:
[..]
Ik denk ook aan films, waarbij de dreiging van een hacker voorbij is als de stekker eruit wordt getrokken....in een enkel geval nota bene de stekker van de monitor?
Overigens doet Mr Robot het best wel goed.
Afhankelijk van de opzet van het indicatielampje. Dergelijke lampjes worden vaak softwarematig aangestuurd en dan is dat uiteraard ook weer te omzeilen.quote:
[..]
Naast mijn webcam zit een lampje zodat je weet dat die aan staat, is dat niet afdoende?
[..]
Waarom wel op je laptop en niet op je smartphone?
Een smartphone werkt in de basis weer anders en daar moet je vaak nog losse permissies geven om de camera te activeren. Uiteraard is dat met een kwetsbaarheid ook niet zeker. Daarnaast is het op een smartphone minder praktisch omdat ik daar daadwerkelijk mijn camera ook gebruik.
Ik ben begonnen voor die certificaten mainstream waren, maar ondertussen heb ik OSCP en OSCE van Offensive Security, en ben ik bezig met OSWE. Certified Ethical Hacker was ik persoonlijk niet zo van onder de indruk.quote:
Wat voor certificaten hebben jullie gehaald, met name om 'in het vak' te komen? Ethical Hacking Foundation neem ik aan, maar verder? Na het halen van dat examen ben ik zelf in elk geval afgehaakt, schijnbaar heb je toch meer creativiteit nodig dan ik dacht
Zijn jullie vooral bezig met het weren c.q. voorkomen van hackpogingen of proberen jullie ook te achterhalen wie er achter een aanval zit?
Mag hopen meer dan CEH.quote:
Wat voor certificaten hebben jullie gehaald, met name om 'in het vak' te komen? Ethical Hacking Foundation neem ik aan, maar verder? Na het halen van dat examen ben ik zelf in elk geval afgehaakt, schijnbaar heb je toch meer creativiteit nodig dan ik dacht
Hee. Zeg nou zelf, ik ben toch gewoon een hartstikke lekker ding? TOch?
Nee, voorkomen en mitigeren van aanvallen vooral, en achteraf een impactanalyse doen. Ontdekken wie achter een aanval zit is eigenlijk zo goed als onmogelijk als je geen opsporingsinstantie bent.quote:Op maandag 27 januari 2020 19:16 schreef Opa.Bakkebaard het volgende:
Zijn jullie vooral bezig met het weren c.q. voorkomen van hackpogingen of proberen jullie ook te achterhalen wie er achter een aanval zit?
Ik moet altijd hardop lachen als ik het journaal zit te kijken en het gaat over hacken, dat ze dan wat html code op de achtergrond laten zien of de root tree van een linux servertjequote:
[..]
Ja, en niet alleen bij die reclame.
Mijn vriendin begrijpt dat niet
Werken jullie weleens samen met opsporingsinstanties?quote:
[..]
Nee, voorkomen en mitigeren van aanvallen vooral, en achteraf een impactanalyse doen. Ontdekken wie achter een aanval zit is eigenlijk zo goed als onmogelijk als je geen opsporingsinstantie bent.
Spoilers!
Ik las zojuist dit:
https://www.security.nl/p(...)ktop+Gateways+online
Dit terwijl er een patch beschikbaar is. Security blijft nog steeds een ondergeschoven kindje bij veel bedrijven. Doen jullie ook wat aan de bewustwording van risico's bij jullie klanten?
https://www.security.nl/p(...)ktop+Gateways+online
Dit terwijl er een patch beschikbaar is. Security blijft nog steeds een ondergeschoven kindje bij veel bedrijven. Doen jullie ook wat aan de bewustwording van risico's bij jullie klanten?
Zeker, zowel in Nederland als in het buitenland.quote:Op maandag 27 januari 2020 19:19 schreef Lucky_Strike het volgende:
[..]
Werken jullie weleens samen met opsporingsinstanties?
welk beveiliging maatregel is meeste effectief tegen hacker of spionage enzovoort.
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
We doen ons best door praatjes te geven op evenementen of bedrijven, en de laatste tijd lijken steeds meer bedrijven het goed op te pakken. Maar blijft lastig.quote:
Ik las zojuist dit:
https://www.security.nl/p(...)ktop+Gateways+online
Dit terwijl er een patch beschikbaar is. Security blijft nog steeds een ondergeschoven kindje bij veel bedrijven. Doen jullie ook wat aan de bewustwording van risico's bij jullie klanten?
De keramiekwinkel uit Utrecht? Nee, zegt me niksquote:
Kennen jullie de Mobachs persoonlijk? #DTV
Geen netwerkverbinding is een goede eerste stap.quote:
welk beveiliging maatregel is meeste effectief tegen hacker of spionage enzovoort.
Uiteraard begint een sterke beveiliging met een goed anti-malware product (inclusief firewall). Daarnaast zijn er nog verschillende instellingen die je kan doen om zowel Windows als bijvoorbeeld je firewall strakker af te stellen. Denk aan uitschakelen van de verouderde SMBv1 en 2 in Windows of in je firewall helemaal af te sluiten. Je kan zo diep gaan als je zelf nodig denkt te hebben. Er bestaat helaas geen één maatregel die alles oplost.
Ransomware lijkt een lucratief verdienmodel te zijn. Verwachten jullie dat dit alleen nog maar het begin zal zijn? Of is het nog wel de kop in te drukken?
Bedankt voor jullie antwoorden trouwens. Erg interessant!
Bedankt voor jullie antwoorden trouwens. Erg interessant!
Je ziet het nu heel erg verschuiven van een simpele variant voor de thuisgebruiker, tot een organisatie die eerst een bedrijf van onder tot boven doorhacked, de backups onbruikbaar maakt en vervolgens ransomware uitrolt op alle systemen tegelijk om de kans op betalen zo hoog mogelijk te krijgen.quote:Op maandag 27 januari 2020 19:27 schreef Opa.Bakkebaard het volgende:
Ransomware lijkt een lucratief verdienmodel te zijn. Verwachten jullie dat dit alleen nog maar her begin zal zijn? Of is het nog wel de kop in te drukken?
Bedankt voor jullie antwoorden trouwens. Erg interessant!
Met andere woorden, er zit momenteel zo'n enorme industrie achter dat het niet meer even de kop in te drukken is. De doelwitten veranderen wel.
Hoe wordt je hacker?
Is daar een opleiding voor? Of begin je met ICT?
Hacken jullie ook wel eens persoonlijk? Dus buiten werk om?
Is daar een opleiding voor? Of begin je met ICT?
Hacken jullie ook wel eens persoonlijk? Dus buiten werk om?
Denk ook goed na over wat voor type aanval je jezelf tegen wil beschermen. Ik heb mezelf voorgenomen dat ik de lijn trek bij opsporingsdiensten / "vijandige" naties omdat ik weet dat als zij toegang willen tot mijn gegevens ze het toch wel voor elkaar kunnen krijgen.quote:
[..]
Geen netwerkverbinding is een goede eerste stap.
Uiteraard begint een sterke beveiliging met een goed anti-malware product (inclusief firewall). Daarnaast zijn er nog verschillende instellingen die je kan doen om zowel Windows als bijvoorbeeld je firewall strakker af te stellen. Denk aan uitschakelen van de verouderde SMBv1 en 2 in Windows of in je firewall helemaal af te sluiten. Je kan zo diep gaan als je zelf nodig denkt te hebben. Er bestaat helaas geen één maatregel die alles oplost.
Mijn standaard antwoord is altijd: gewoon doen. Tegenwoordig heb je hele goede (gratis) labs waar je kunt oefenen. Volgens mij zijn er tegenwoordig wel opleidingen voor, maar zeker in dit vakgebied zegt opleiding lang niet alles. Motivatie is veel belangrijker.quote:
Hoe wordt je hacker?
Is daar een opleiding voor? Of begin je met ICT?
Hacken jullie ook wel eens persoonlijk? Dus buiten werk om?
En nee, natuurlijk niet..
Ook geen wedstrijden ofzo?quote:
[..]
Mijn standaard antwoord is altijd: gewoon doen. Tegenwoordig heb je hele goede (gratis) labs waar je kunt oefenen. Volgens mij zijn er tegenwoordig wel opleidingen voor, maar zeker in dit vakgebied zegt opleiding lang niet alles. Motivatie is veel belangrijker.
En nee, natuurlijk niet..
Meen dat er wel eens wedstrijden worden gehouden waarmee je geldprijzen kan winnen?
Lijkt me wel een leuke party-trick om ff het wifi-netwerk te kraken oid.quote:
[..]
Mijn standaard antwoord is altijd: gewoon doen. Tegenwoordig heb je hele goede (gratis) labs waar je kunt oefenen. Volgens mij zijn er tegenwoordig wel opleidingen voor, maar zeker in dit vakgebied zegt opleiding lang niet alles. Motivatie is veel belangrijker.
En nee, natuurlijk niet..
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Eigenlijk moet je geen enkele belangrijke informatie en of iets interessant op computer zetten.quote:
[..]
Denk ook goed na over wat voor type aanval je jezelf tegen wil beschermen. Ik heb mezelf voorgenomen dat ik de lijn trek bij opsporingsdiensten / "vijandige" naties omdat ik weet dat als zij toegang willen tot mijn gegevens ze het toch wel voor elkaar kunnen krijgen.
Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen
O, ja, ik doe graag mee aan een CTF op z'n tijd, maar dat zijn meer technische puzzels dan echt hacken. Als ik buiten werktijd wel een kwetsbaarheid vind in een product of dienst probeer ik het altijd op de juiste manier te melden aan de eigenaar, die daar niet altijd vriendelijk tegenover staat overigens..quote:
[..]
Ook geen wedstrijden ofzo?
Meen dat er wel eens wedstrijden worden gehouden waarmee je geldprijzen kan winnen?
Hacker zijn is voornamelijk een mindset die je nodig hebt. Ervaring om er je beroep van te maken kun je prima jezelf aanleren (kijkt naar @Donny_ESET). Zelf heb ik de specialisatie Cyber Security gevolgd bij Fontys Hogescholen. Beide routes zijn zeker mogelijk.quote:
Hoe wordt je hacker?
Is daar een opleiding voor? Of begin je met ICT?
Hacken jullie ook wel eens persoonlijk? Dus buiten werk om?
Naast het werk is er ook genoeg legaal te hacken. Denk aan Capture the Flags zowel online als op evenementen. Maar ook websites als hackerone.com bieden genoeg opties om je talenten in te zetten of om wat van te leren.
Wat voor soort kwetsbaarheden tref je wel eens aan?quote:
[..]
O, ja, ik doe graag mee aan een CTF op z'n tijd, maar dat zijn meer technische puzzels dan echt hacken. Als ik buiten werktijd wel een kwetsbaarheid vind in een product of dienst probeer ik het altijd op de juiste manier te melden aan de eigenaar, die daar niet altijd vriendelijk tegenover staat overigens..
Gerieflijke groeten, ChevyCaprice
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Moderator DIG
Russell-supporter (LET'S GO GEORGE!) F1 Watcher
🇺🇦 Fight Fight Fight! 🇺🇦
Niet helemaal gedaan, maar wel eens op vakantie de wifi router van het vakantiehuisje naast ons uitgezet (standaard wachtwoorden) omdat ze de muziek wel heel hard hadden staan. Niet doorvertellen.quote:
[..]
Lijkt me wel een leuke party-trick om ff het wifi-netwerk te kraken oid.
|
|
