Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Datumbereik

Categorieën

AND

Onderwerpen

AND

Subforum

Topicstarter

Topicstatus

174 topics - Pagina 1 van 7

[Virusscanners] Discussietopic deel 4

09-02 22:09 discussie 1922
Virusscanners discussietopic deel 4IntroductieHet discussie onderwerp over virusscanners is sinds tijden een van de populairdere posts in dit forum. Omdat het vorige deel uit de serie inmiddels de 1400 posts alweer ruim is gepasseerd vonden wij het tijd voor een nieuw fris deel in de reeks.

De vorige delen zijn hier te vinden:
[Virusscanners] discussietopic
[Virusscanners] discussietopic deel 2
[Virusscanners] Discussietopic deel 3


Virusscanners op de marktEen overzicht van een groot aantal virusscanners op de markt.AntiVir ArcaVir Avast AVG Avira BitDefender ClamAV Dr. Web eScan eTrust F-Prot F-Secure Fortinet Kaspersky Kingsoft Antivirus Microsoft Security Essentials McAfee NOD32 Norman Norton Panda Trendmicro Antivirus TrustPort Quick-Heal Sophos VirusBlokAda UNA G-Data Antivirus SophosOnline virusscanners - volledige virusscanOnderstaand een overzicht van online virusscanners waarmee je een volledige scan van een systeem kunt uitvoeren. De meeste van dit soort scanners zijn gebaseerd op active-x componenten. Sommige werken alleen met Internet Explorer waar anderen meerdere browsers ondersteunen.Trend-Micro Housecall Panda Activescan BitDefender Free Online Virus Scan Symantec Security Check Kaspersky Online Scanner F-Secure Online Scan McAfee Free Scan MicroWorld AntiVirus Toolkit Utility eTrust WebscannerOnline virusscanners - single file scanKaspersky virus scan Jotti's online malware scan * VirusTotal * Virscan.org * VirusChief * Filterbit (beta) ** = Deze virusscanners bieden de mogelijkheid om een enkel bestand te scannen met meerdere anti virus engines om zo te komen tot een betrouwbaardere indicatie of een bestand besmet is of niet.Online virus statistieken en waarschuwingen ESET virusradar VirusAlert (NL talig) Waarschuwingsdienst.nl (NL talig)Anti virus removal toolsOmdat sommige anti virus pakketten lastig compleet te verwijderen zijn (bv wanneer je over wilt stappen op een ander product) een lijstje met removal tools van diverse leveranciers. Zorg altijd voor een goede backup van het systeem voor je een van onderstaande tools gebruikt. Gebruik op eigen risico.Avast removal Avira removal AVG removal Bitdefender removal F-secure removal Kaspersky removal McAfee removal Panda removal Symantec (Norton) removal Trend Micro removal Eset (NOD32) removal Malwarebytes Anti Malware (malware remover, meer dan alleen virussen)Vergelijkende sitesEr zijn diverse sites welke periodiek de effectiviteit van virus- en anti- malware scanners testen. Hieronder vind je een aantal van de bekendere test sites. Let op dat testen niet altijd een heel goede weergave geven van de doeltreffendheid van een virusscanner gezien de test methoden erg uit elkaar lopen en niet altijd even goed de realiteit afspiegelen.av-test.org av-comperatives.org virusbtn.comMis je iets in de topicstart?Aanvullingen en tips voor de topicstart kun je altijd per direct message aan mij kenbaar maken. Het is de bedoeling om de topicstart een levend document te houden.

OV Chipkaart

05-02 20:04 discussie 9241
Hoi,

Ik zag dat er nog geen thread was over de OV Chip. Dus bij deze. Laten we eens analyseren wat voor Newspeak/Propaganda er verkondigd wordt over de OV Chip. Ik begin met Connexxion:

http://www.ontdekdeovchip...pkaart/0101-voordelen.htmquote:Makkelijk: één vervoerbewijs
Eén betaalmiddel voor bus, trein, metro en tram. Niet meer in de rij voor een kaartje. En ook minder oponthoud bij instappen en overstappen. Altijd een geldig vervoerbewijs op zak, zonder te hoeven nadenken over zones en strippen. De OV-chipkaart brengt al dit gemak binnen uw bereik.De strippenkaart was in veel gevallen al één vervoersbewijs: Hier in Amsterdam kan ik met de strippenkaart al reizen in de bus, metro en tram. Voor korte trajecten met de trein kan ik nu ook al de strippenkaart gebruiken. In de rij staan voor een kaartje moest ik al nauwelijks: op elke straathoek kon ik een strippenkaart kopen (en een van de oorzaken van de rijen is dat je in de trein geen kaartje meer kunt kopen voor het normale tarief; maar nu gelijk een boete krijgt; terwijl je vroeger gewoon bij de condecteur konden melden en dan tegen het normale tarief alsnog een kaartje kon kopen) Bij het overstappen had ik geen wachttijd, dan toonde ik (mijn vooraf gecalculeerde aantal zones) gewoon mijn reeds gestempelde strippenkaart - wat nog geen seconde duurde. Bovendien had ik daarmee altijd al een geldig vervoersbewijs op zak. Dat 'nadenken' over zones/strippen valt ook wel mee. Op vaste trajecten hoef je daar na 2x niet meer over na te denken. Het vragen in een vreemde stad kost de meeste chauffeur nog geen seconde (ze worden er op getrained voor ze op de bus/tram/enz mogen).quote:Veilig: minder agressie
De meeste gevallen van agressie in het openbaar vervoer hebben te maken met zwartrijden. Doordat de OV-chipkaart met poortjes en kaartlezers werkt, wordt het lastiger om zonder geldig vervoerbewijs te reizen. Dat draagt bij tot de algehele veiligheid.Agressie tegen wie? De controleurs misschien? Ik heb nog nooit met agressie te maken gehad: bovendien zijn er genoeg betalende reizigers die ook agressief of overlast gerdrag kunnen tonen.quote:Snel: betere doorstroming
Instappen en overstappen gaat sneller met het nieuwe betaalsysteem. Ook is er minder oponthoud, omdat minder reizigers contant zullen betalen. En als u kiest voor een OV-chipkaart die automatisch oplaadbaar is, hoeft u zelfs nooit meer in de rij te staan voor een kaartje. U heeft dan altijd voldoende saldo. Allemaal bevorderlijk voor een vlotte doorstroming.Overstappen - het tonen van m'n reeds gestempelde strippenkaart - kostte nooit al meer dan een paar seconden..Ik zie niet in hoe dit nu echt véél en véél sneller gaat. De meeste reizigers betalen al niet contant, omdat dit 2x zo duur is. Verder: áls je niet in het bezit bent van een vervoersbewijs als je in de bus/tram/metro moet, dan zul je toch contant *iets* moeten kopen van de chauffeur, of dat nou een strippenkaart of OV kaart is: 'omdat reizigers minder contant zullen betalen' is een onzin reden: de enige reizigers die contant betalen is omdat ze geen vervoesbewijs op zak hebben: dit zal dus niet veranderen: ook zij zullen een eenmalig OV kaartje moeten kopen, net als NU!. In de rij staan voor een kaartje moest ik nu ook al bijna niet (die koop ik bij iedere sigarettenwinkel op de hoek). Ik denk juist dat de poortjes (die er nu NIET zijn) voor een iets hogere vertraging zullen zorgen + in de metro: als iedereen bij het uitstappen hun pasje moet laten aflezen (nu hoef je juist NIETS te laten aflezen van je strippenkaart). Ik zie dat het uitstappen uit bus/metro/tram, waar je nu iedereen direct kan uitstappen, juist méér vertraging ontstaan, omdat iedereen bij het uitchecken zijn pasje gereed moet hebben (uit je zak halen, goed voor de lezer houden (wat natuurlijk bij ouderen mis gaat) enz). Vertel mij hoe dit nu verplichte uitchecken voor een snellere doorstroming moet gaan zorgen..quote:erlijk: minder zwartrijders
Dankzij poortjes en kaartlezers krijgen zwartrijders het met de komst van de OV-chipkaart extra moeilijk. Wel zo eerlijk tegenover reizigers die gewoon betalen. Bovendien worden de reiskosten voor metro, bus en tram straks exacter berekend. Niet per zone, maar net als bij de trein per afgelegde kilometer.

Slim: meer inzichtEén van de belangrijkste argumenten: met poortjes minder zwartrijders. Dit is symptoom bestrijding. De meeste zwartrijders rijden niet voor hun plezier zwart. De gemiddelde zwartrijder is iemand met een minimuminkomen of andere schuldenproblemen. De gemiddelde inkomensgezinnen (en die daarboven verdienem) rijden nauwelijks zwart: waarom? Omdat ze het toch wel kunnen betalen. Let wel: OPENBAAR vervoer. Een van de belangrijkste goederen in onze samenleving (reizen naar je werk, familie enz). De meeste zwartrijders rijden echt niet voor hun plezier zwart: dat is vaak omdat ze simpelweg nauwelijks geld hebben. Als zij net als jij en ik een goed salaris hadden zouden ze net zo goed als jij en ik een kaartje kopen. Door poortjes neer te zetten is er sprake van symptoom bestrijding, maar het lost het werkelijke probleem van deze mensen niet op: sterker nog hun wordt een belangrijk goed ontnomen. Verder vraag ik me af of de afrekening per afgelegde kilometer wel zo zinvol is: via de stad maak je soms een hoop omwegen, waarom zou ik daarvoor moeten betalen? De ene bus rijdt rechtstreeks de ander met een hoop tussenstops waar ik niet op zit te wachten, maar ik betaal wel voor al die extra onnodige kilometers. Bovendien is het ene voertuig zuiniger dan de ander...quote:Slim: meer inzicht
De OV-chipkaart biedt meer inzicht. Bijvoorbeeld hoeveel mensen er precies op bepaalde lijnen en bepaalde tijden reizen. Met die informatie kunnen de OV-bedrijven hun vervoersaanbod beter afstemmen op uw behoeften als reiziger. Uiteraard geheel conform de wettelijke regels inzake privacy.Ik moet nog zien dat dit werkelijk het geval is: ten eerste om dit argument te ondermijnen bleek al dat het GVB en NS de privacy regels in eerste instantie schonden met hun AV t.a.v. de OV Chip. Ten tweede: dat vervolgens onrendabele lijnen waarschijnlijk opgeheven worden: nu zijn de inkomsten immers afhankelijk per kilometer, dus extra kosten voor onrendabele lijnen mogen niet meer.

Misschien zit ik er met m'n tegenargumenten naast, dat kan heel goed. Ik probeer alleen maar een kritisch tegenwoord te brengen ten aanzien van de redenen die Connexxion naar voren brengt....Laten we via een discussie met een confronterende meningen proberen achter de werkelijke voor- en nadelen te komen...Want ik lees op hun website nergens iets over de nadelen?

[Password Managers] Discussie- en reviewtopic

24-01 16:42 discussie 219
Password Managers discussietopic IntroductiePassword Managers… Iedereen kent het wel, een kladpapier met wachtwoorden, een stapel post-its, een Excel document, of gewoon hetzelfde wachtwoord overal gebruiken. Password Managers bieden een alternatief door veilig al je wachtwoorden van al je logins op te slaan. Maar zijn ze wel zo veilig? Welke is nou beter? En hoe kun je je huidige Password Manager nog beter maken?
Voor die vragen is dit discussie- en reviewtopic geopend.

Waarom een Password Manager gebruiken?Van het gebruik van een enkel wachtwoord is al jaren bekend dat dat niet handig is om redenen die geen uitleg behoeven. Het onthouden van meerdere wachtwoorden vergt echter veel van je geheugen, zeker nu voor elke website/bestelling/account een login nodig is. Daarnaast is het veranderen van wachtwoorden een crime, iets wat toch nodig blijkt door de vele hacks, leaks en affaires als heartbleed.

VoordelenSlechts één wachtwoord voor alle accounts Extreem moeilijke wachtwoorden kunnen gebruikt worden voor alle accounts (je hoeft ze toch niet te onthouden) Door de encryptie moeilijk te kraken Meeste Password Managers vullen wachtwoorden automatisch in, dus snellen dan copy paste uit het Excel document Meeste Password Managers zijn eenvoudig te synchroniseren, dus op al je apparaten te gebruikenNadelenEigenlijk slechts één, als je het hoofdwachtwoord vergeet… Tsja… Zorg dat dat niet gebeurt! Misschien toch nog een tweede; zorg dat anderen je hoofdwachtwoord nóóit krijgen
Password Managers op de marktEen overzicht van een groot aantal Password Managers op de markt.
(Beschikbare platform staan in cursief onder de URL)1Password Android, iOS, Windows, Mac, Blackberry, Windows Phone DashLane Android, iOS, Windows, Mac Intuitive Password Web Keepass Android, iOS, Windows, Mac, Blackberry, Windows Phone, Symbian, Linux Keeper Password Manager & Digital Vault Android, iOS, Windows, Mac, Web, Windows Phone, Linux, Kindle, Nook LastPass Android, iOS, Windows, Mac, Blackberry, Windows Phone, Symbian, Linux Norton Identity Safe Android, iOS, Windows, Mac Passpack Web PasswordBox Android, iOS, Windows, Mac, Kindle Roboform Android, iOS, Windows, Mac, Blackberry, Windows Phone, Symbian, Palm OS Sticky Password Android, iOS, Windows SplashID Android, iOS, Windows, Mac, Blackberry, Windows Phone, Symbian, Palm OSCloudstorage wel of niet?Van de bovenstaande Password Managers zijn er een aantal die webbased zijn, of de mogelijkheid bieden via de cloud wachtwoorden te synchroniseren. Is dit handig? Zelf heb ik hier een duidelijke mening over; ja handig, maar nee absoluut niet te adviseren. Je geeft al je inloggegevens uit handen aan een derde partij waarvan je niet weet wat ermee gebeurt.
Toch is dat slechts mijn mening, wat vinden jullie?
Syncen via iCloud, Dropbox, Sugansync, etc. is dat dan wel een optie? Ik heb genoeg vertrouwen in de encryptie dat ik mijn database op dropbox heb staan. Toch ben ik nieuwsgierig naar de mening van de mede-tweakers.

FunctionaliteitErvaring over gebruiksgemak, functies, tips & trucs per Manager worden hier toegevoegd.
Two-factor, YubiKey, etc. Er zijn Managers die er gebruik van maken, ook deze ervaringen worden hier toegevoegd.


Mis je iets in de topicstart?Aanvullingen en tips voor de topicstart kun je altijd per direct message aan mij kenbaar maken. Het is de bedoeling om de topicstart een levend document te houden.


Poll: Welke Password Manager gebuiken jullie?
• 1Password
• DashLane
• Intuitive Password
• Keepass
• Keeper Password
• Lastpass
• Norton Identity Safe
• Passpack
• Passwordbox
• Roboform
• Sticky Password
• SplashID
• Eentje die niet op deze lijst staat
• Nog geen op dit moment

Ook een poll maken? Klik hier

Security challenges

03-01 01:10 discussie 131
Hoi medetweakers,


Dit topic is bedoeld als discussietopic voor security-challenges. Doel is erover discussieren, danwel het uitwisselen van nieuwe challenges.
Let hierbij aub wel op dat bij sommige challenges de inhoud niet besproken mag worden. Doe dit dan ook aub niet!

Ook challenges waarbij de oplossingen nog niet online staan uitwisselen kan niet de bedoeling zijn. Houd dan ook rekening met zowel de letter als de geest van de puzzle.
Voel je dan ook vrij je visie te geven op challenges, of nieuwe challenges aan te brengen.

Doel van challenges is je geest te slijpen op programmeer/security/crypto-gebied. Sommige challenges zijn diehard reverse-engineering, andere zijn bouwen vooral op je gezonde verstand. Voorbeeld hiervan is de jaarlijkse NBV puzzel.



Welke challenges zijn er allemaal?Algemene challenges: De NBV kerstpuzzels • De jaarlijkse NBV kerstpuzzel, editie 2013: https://www.aivd.nl/organ...037/nbv-kerstpuzzel-2013/
• De jaarlijkse NBV kerstpuzzel, editie 2012: https://www.aivd.nl/organ...uws/nbv-kerstpuzzel-2012/


Er zijn ook oudere edities her en der online te vinden.
Deze puzzle is een combinatie van logica, gezond verstand en basiswiskunde. Desalniettemin vrij pittig.
Voorkennis is niet vereist, mensen lossen hem soms op papier of met Excel op. Ik zelf doe de meeste dingen in Ruby en op papier.THTC's Cyber challengeDe 2014 versie:
plan: Politie en Tweakers ontwikkelen nieuwe Cybercrime Challenge


Ook team high tech crime van de politie had een leuke challenge vorig jaar (De cyberchallenge die zich deels hier op t.net afspeelde) maar die is na hun campagne helaas weer uit de lucht gehaald. Een overview is hier te vinden:
Boudewijns blogje: THTC Cyberchallenge: de oplossing Hopelijk komt er nog een keer zo'n gaaf opgezette professionele challenge.

NIeuws: Op 16 april 2014 komt er een nieuwe: http://tweakers.net/advertorials/hightechcrime Hacking/exploiting challenges:• http://blackbox.smashthestack.org:85/
• http://smashthestack.org/wargames/blowfish

Er zijn er nog meer hier te vinden: http://smashthestack.org/

Smash the stack is een verzameling challenges waar je met SSH op in kunt loggen waarbij je een UNIX systeem zover moet krijgen een password op te geven.
Dit kun je doen door een buffer-overflow te creeeren, een binary te reversen of setuid-bits te misbruiken. Best pittig, maar er zit wel een mooie leercurve in.
Het is wel van belang dat je voor deze challenges wat programmeer en UNIX ervaring hebt.
De Matasano embedded security CTFZelfde principe als smashthestack, maar nu door een commercieel bedrijf:quote:Given a debugger and a device, find an input that unlocks it. Solve the level with that input.

You've been given access to a device that controls a lock. Your job: defeat the lock by exploiting bugs in the device's code.

You're playing "Capture The Flag". You collect points for each level you beat, working your way through steadily more complicated vulnerabilities. Most levels showcase a single kind of real-world software flaw; some levels chain a series of them together.Lekker reversen en overflowen dus . Ik denk dat reverse-engineering en assembly wel nodig zijn voor deze. Er zit een tutorial bij, maar die is vooral voor de omgeving. Het is een soort web-based IDA-achtige debugger.De gevonden USB stick challenge hier op tweakersHij is commercieel, maar geen idee hoe en wat.
Het gaat er vermoedelijk om dat je wat forensics op een stickie doet.
[ADV] USB stick gevonden, hulp nodig! De certified secure challengesAangedragen door LuckY:
Veel web maar ook wat server security, firewalls, forensics en coding:
https://www.certifiedsecure.com/frontpage Crypto Ook hier heeft matasano een aardige challenge, waarbij de vragen zelfs niet gedeeld mogen worden.
De challenges bestaan 8 sets vragen die je per mail op kunt vragen en per mail in moet leveren. Hierbij ga je standaard crypto-flaws uitbuiten. Er wat basiswiskunde en programmeervaardigheid voor nodig aldus een van mijn collegae die ermee bezig is.
http://www.matasano.com/articles/crypto-challenges/
Ik heb ze liggen en ze zien er best doable uit voor iemand die geen crypto-koning is.ForensicsLeuke intro met een server compromise -> http://blog.handlerdiaries.com/?p=63
http://digital-forensics.sans.org/community/challenges
http://digital-forensics....-memory-challenge-dfircon
http://www.wyattroersma.com/?p=64

Ga hier dus niet om vragen bedelen of spoileren aub.


Mocht je nou nog een toffe challenge weten die echt in de lijst moet, geef aub een gil.

NAS beveiliging voor thuiskantoor... welke typen?

24-11-2015 discussie 14
Beste mensen,

Vraagje voor de thuiswerkers onderons die weleens van een mooie film houden al dan niet met prachtige cinematografie . Ik ga een een NAS kopen (voor het eerst in mn leven) om mijn belangrijke werkbestanden daar op te zetten (plus af en toe paar filmpjes) en neem zelf een kleine snelle SSDtje als mijn enige harddisk met daarop slechts mijn besturingssysteem. Zowel mijn PC alswel mijn Dune videospeler mogen bij de NAS kunnen, maar verder mag niemand in mijn thuisnetwerk toegang hebben tot mijn NAS bestanden hebben...

Mijn netwerk ziet er als volgt uit met straks dus een NAS :

¦|¦
█ Modem (ziggo)
¦|¦
█ Gigabit Router (wireless) voor een paar mensen
¦|¦
█ Gigabit Switsh (lan) met een paar mensen
¦|¦
█ Mijn nieuwe NAS (50~200 ¤), Mijn Win7 64bit werkPC, mijn Dune HD Smart H1 videoafspeler, beamer

Vraag1: welke NAS beveiligingstypes is voldoende hiervoor? Bijv een wachtwoord & usernaam?

Vraag2: Krijgt mijn Dune HD speler dan nog wel toegang tot de NAS?

Vraag3: het zou fijn zijn als na het een en ander ingesteld te hebben, bij elke windows boot de netwerkmappen vanuit de NAS direct bij mijn verkenner zouden bij verschijnen zodat ik het als zijnde gewone locale folders kan bewerken met volledige toegang. Wat films betreft zou ik uTorrent willen instellen gedownloade bestanden direct op de NAS te plaatsen. Droom ik of is dit goed en gemakkelijk mogelijk?

Ik zag een paar mooie NASsen die ik hieronder heb toegevogd. Welke zou je aanraden?
Hartelijk dank voor suggesties, tips en inzichten!

IT Security Certificeringen

26-10-2015 discussie 328
CertificeringInleiding
De laatste jaren is security steeds zichtbaarder geworden in de IT wereld. Recent zijn er na master information security opleidingen ook bachelor trajecten opgericht. Niet iedereen heeft de tijd of middelen om zo'n opleiding te volgen. Of misschien wil men zich in een bepaalde richting specialiseren. Hiervoor zijn gelukkig veel certificerings trajecten te vinden.

In dit topic zou ik graag informatie, ervaringen, tips, etc uitwisselen over in de topicstart genoemde certificeringen. Op verzoek kan deze aangevuld worden met andere certificeringen. In heb geprobeerd om ze te groeperen en er alleen certificeringen in op te nemen welke in Nederland afgelegd kunnen worden.

Examens kunnen via VUE/Prometric gereserveerd worden. Sommige certificeringen zoals bijvoorbeeld CEH en CISSP hebben nog wel zaken van de werkgever nodig omtrent werkervaring.

In dit topic graag geen discussie over het nut / waarde van certificeringen. Een combinatie van werkervaring en certificering is het meest wenselijk. Mochten er boeken of software besproken worden dan is dat geen probleem. Het grijze gebied zoals pass4sure en aanverwanten dienen NIET besproken te worden.


IT Security (breed)Inleiding
Trajecten onder deze kop behandelen veel verschillende gebieden van de informatiebeveiliging.

NaamOpleiderISF: Information Security FoundationExinNISA: Network and Internet Security AdvancedExinSecurity+ComptiaNSA: Network Security AdministratorECCouncilSSCP: Systems Security Certified PractitionerISC2CISSP: Certified Information Systems Security ProfessionalISC2


Pentesting/Ehtical HackingInleiding
Trajecten onder deze kop behandelen offensive security, het zogenaamde penetration testing en ethical hacking.

NaamOpleiderCEH: Certified Ethical HackerECCouncilCSA: Certified Security AnalystECCouncilLPI: Licensed Penetration TesterECCouncilCPTS: Certified Pentesting SpecialistMile2CPTE: Certified Pentesting ExpertMile2eLearnSecurity Certified Professional Penetration TestereLearn SecurityOffensive Security Wireless ProfessionalOffensive SecurityOffensive Security Certified ProfessionalOffensive SecurityOffensive Security Certified ExpertOffensive Security


Computer ForensicsInleiding
Trajecten onder deze kop behandelen computer forensics. Zie voor meer informatie ook: IT Forensics

NaamOpleiderCHFI: Computer Hacking Forensic InvestigatorECCouncilCCE: Certified Computer ExaminarISFCE


Risk assessment / Compliance / ManagementInleiding
Trajecten onder deze kop behandelen uiteenlopende zaken welke allen voornamelijk een meer strategisch en tactisch niveau spelen dan uitvoerend.
NaamOpleiderCISM: Certified Information Security ManagerISACACISA: Certified Information Systems AuditorISACAISMA: Information Security Management AdvancedExinISME: Information Security Management ExpertExin

En dan..Verder heb je nog mogelijkheden om jezelf te certificeren op andere gebieden.

Mocht je interesse hebben om jezelf te certificeren op het gebied van Linux, Unix, etc dan is Het grote NOS certificeringtopic topic wellicht een goeie plek om informatie in te winnen.

Voor zaken op Cisco gebied kun je kijken bij [Cisco]Certificaten, ervaringen & discussies

Wil je liever meer met Microsoft doen ga dan naar [Microsoft Certified] Ervaringen en discussies - Deel 9



SlotIk hoop dat dit topic kan helpen bij het informeren en behalen van certificaten. Mochten er zaken missen of verkeerd staan in de topicstart dan hoor ik dat graag via een DM.


Edit 1 nov 2008: verwijzing in de startpost naar het forensics topic aangemaakt.
Edit 21 maart 2009: CCE toegevoegd.
Edit: 29 december 2009: overige certificerings trajecten toegevoegd
Edit: 20 jan 2010: EC-Council links fixed (iisschots bedankt voor het melden!)

Small Business Antivirus

20-10-2015 discussie 13
Beste Tweakers,

Advies gevraagd m.b.t. het volgende:

Small Business Antivirus met de volgende vereisten:

- Management Console
- Remote installatie/beheer
- Antivirus
- Antispyware
- Anti mallware
- Volledige/goede bescherming
- Servers (virtueel)
- Reports
- Specific configuraties
- Geen firewall of vervanging van Windows firewall
- Geen filtering op Exchange
- Goede prijs/prestatie verhouding


Lastig om op basis van het www en reviews een goede keuze te maken.

Iemand een suggestie?

Benext gateway installeren lukt niet

26-09-2015 discussie 0
Zijn er mensen op dit forum die mij kunnen helpen met de Benext gateway,
aangezien Benext geen telefoonnummer heeft en het weekend is.

Ik heb vandaag de gateway binnengekregen, gelijk maar aangesloten aan mijn router.
Alles klopt perfect volgens hun handleiding, het lampje gaat groen branden en dan zou het goed zijn.
Eenmaal ingelogd op hun website om de gateway te installeren, staat er het volgende:

Uw Gateway is niet verbonden met onze servers
Controleer of uw Gateway aan staat en of de internet kabel goed is aangesloten. Als het lichtje op de Gateway niet groen brand, reset dan de Gateway door de stekker er uit te halen, 10 seconden te wachten en de stekker er dan weer in te steken.

Ik heb het ookal bij iemand anders thuis het geprobeerd en andere netwerkkabels, niks werkt.

Is er iemand die mij kan helpen?
Alvast heel erg bedankt!

Nederlandse bank die een API vrijstelt?

28-08-2015 discussie 41
Dit is er waarschijnlijk niet maar ik hoop het toch van wel. Is er een Nederlandse bank die een API vrijsteld voor developers?
Je zou dus je eigen bank activiteiten op kunnen halen via die API.

Bestaat dit of komt dit eraan?

Ik hoor het graag!

SQL Injection via POST method

24-08-2015 discussie 19
Ik werk in security en ben met SQL injection bezig in een training lab.

Ik zit een beetje vast nu, omdat ik tegen een POST method ben aangelopen.

Ik heb 3 parameters (via tamper data):

username: wronguser' or 1=1;#
password: "blank"
submit: Log+In

Daarmee log ik successvol in en ben ik site admin. Hartstikke leuk. Maar daar heb ik verder geen SQL injection mogelijkheden. Ik moet het met dit ene username field doen. Hoe krijg ik hier iets aan geplakt? Zodra ik met UNION, extra ; etcetera ga werken, gaat het inloggen mis...(gaat weer terug naar de login pagina alsof de username niet bestaat)

Ik heb me het apenzuur gezocht op het net en alles wijst naar sqlmap of naar het puur inloggen en daarna met get aan de slag... er moet toch een manier zijn om via het username field of tamper data wat meer te kunnen dan alleen inloggen?

Netwerk literatuur

24-07-2015 discussie 4
Hallo,

Ik ben op zoek naar interessante netwerk literatuur.
Ik ben vooral geïnteresseerd in beveiliging, maar mag ook over algemenere zaken gaan.
Bedoeling is om up-to-date te blijven en kennis wat bij te schaven.
Iemand aanraders?

Het verkeerd intypen van wachtwoorden.

27-06-2015 discussie 56
De situatie die ik regelmatig tegen kom is het volgende:

Gebruiker typt zijn gebruikersnaam.
Vervolgens klikt hij op tab (of klikt hij op het wachtwoordveldje).
Gebruiker typt zijn wachtwoord.
En drukt op enter (of klikt op de loginknop).


In principe gaat dit goed, en is er niets mis mee....... totdat de gebruiker zelf een foutje maakt.
Door verschillende missers, zoals het slecht intikken van de tab-toets of misklikken met de muis komt het wachtwoord zichtbaar in het gebruikersveldje te staan.


Om te voorkomen dat andere mensen het wachtwoord meteen kunnen zien, heb ik daarvoor een oplossing proberen te bedenken:

A. Het gebruikersnaamveldje als een wachtwoordveld benoemen zodat deze ook sterretjes of stipjes toont.
Helaas is dat voor de gebruiker minder gebruiksvriendelijk. (De gebruiker heeft vaak liever dat het wachtwoordveld ook normale tekens bevat i.p.v. sterretjes of stipjes.)

B. Eisen dat de gebruikersnaam en het wachtwoord zelf begint met de zelfde drie tekens, die verder niet in de gebruikersnaam voorkomen.
Zodra het gebruikersnaamveld deze drie eerste tekens verderop nog een keer vindt, blokkeert hij verdere invoer.
Het voordeel is dat het complete wachtwoord nooit zichtbaar zal worden. Een nadeel is dat je een extra eis stelt aan de gebruikersnaam en wachtwoord. De sterkte van het wachtwoord blijft het zelfde, als je gewoon na die drie tekens de zelfde wachtwoordeisen aanhoudt.
Helaas is hiermee het probleem nog niet mee opgelost, want het is nog steeds mogelijk om een wachtwoord in te tikken als je de gebruikersnaam niet hebt ingetikt.

C. Een gebruikersnaam van bijvoorbeeld max. 8 tekens toe te staan, en voor het wachtwoord minimaal 14 tekens te eisen.
Iemand die mee kijkt zal alleen de eerste 8 tekens van het wachtwoord zien en aangezien het invoerveld niet meer dan 8 tekens accepteert. Het nadeel is ook meteen dat de eerste 8 tekens van het wachtwoord te zien zijn, en als veel mensen overal de zelfde wachtwoorden gebruiken is dat natuurlijk ook niet zo veilig.


Heeft er iemand ervaring met het oplossen van dit soort problemen, of misschien een betere oplossing voor dit probleem?

Het gaat overigens alleen over het handmatig invoeren van een gebruikersnaam en wachtwoord. Niet over (deel)oplossingen met sms-verificatie, random-reader, Facebook-login of dat soort zaken.

Paypal security leak?

25-06-2015 discussie 14
Heren,

Volgens mij zit er een security leak in het systeem van paypal.

In onderstaande flow is namelijk het volgende mogelijk:



In de stap waarbij 'DoExpressCheckoutPayment' wordt aangeroepen is het voor de developer nog mogelijk om het af te boeken bedrag te wijzigen. Wanneer er een order aangemaakt van bijv 20 euro, je klikt op paypal betaling, logged in, en ziet het bedrag van 20 euro staan en je klikt op doorgaan, is het mogelijk om daarna bijv X euro af te boeken. De gebruiker zal na het klikken op doorgaan dit niet zien en direct worden doorgeleid naar de website.

Vervolgens moet je als eindgebruiker maar via mail/paypal transactieoverzicht er achter komen wat er daadwerkelijk is afgeboekt.

Am i right?

Pentest distro's

14-05-2015 discussie 11
Hi all,

Van Offensive Security kennen we natuurlijk Kali Linux (als opvolger van Backtrack). Daarnaast zijn er andere distro's zoals Backbox. Ik gebruik momenteel zowel Kali als Backbox in een VM.
Waar ik benieuwd naar ben is of jullie ervaring hebben met andere distro's dan Kali (specifiek voor het uitvoeren van pentests) en zo ja, wat jullie daar van vinden.

Ex heeft Gmail-account overgenomen

10-05-2015 discussie 8
ik hoop dat iemand me kan helpen sinds me relatie over is kan ik niet meer in me gmail mijn ex heeft het wachtwoord veranderd, secundair email adres telefoonnummer in me account.
formulieren ingevuld op de site van google om account terug te krijgen niks helpt.
kan iemand me adviseren hoe dit op te lossen al me foto's van mij en me kinderen en overleden dierbaren staan er in wordt er radeloos van.

Goedkope IP camera met FTP upload functionaliteit

05-01-2015 discussie 2
Beste Tweakers,

Ik ben op zoek naar een goedkope IP camera. De camera moet duidelijk kunnen opnemen en het liefst met infrarood (in ieder geval ook 's nachts goede kwaliteit) ik zou graag willen dat alle beelden worden opgeslagen op mijn eigen FTP server.

Ik wil niet teveel uitgeven, de camera mag van Deal Extreme komen of een vergelijkbare website. Heeft iemand enige tips, door het enorme aanbod weet ik niet goed wat ik het beste aan kan schaffen. Het liefst een camera met WiFi.

Groeten,
Miicker

[Java]Standaard implementatie van Android beveiliging[/]

15-05-2014 discussie 3
Beste programmeurs,

Momenteel studeer ik een informatie beveiliging studie en doe ik onderzoek naar de beveiliging binnen Android. En ik vraag me eigenlijk af: welke beveiligingsmaatregelen jullie standaard implementeren, wanneer je een Android applicatie maakt? Oftewel, waar houdt je rekening mee en wat test je?

Mogelijke kwetsbaarhedenOnveilige data opslag Sessie afhandeling Injection Reverse engineering etc.Ik ben zeer benieuwd waar jullie als programmeurs en beveiliging experts op letten!

Manieren om je online Privacy te vergroten

17-04-2014 discussie 151
Misschien is het handig om een privacy-verzameltopic te hebben waarin we alle facetten van privacy bespreken met de nadruk op hoe je je eigen privacy kan verhogen.

Wie kan er zoal meekijken?Overheidsdiensten: AIVD, NSA, GCHQ, DGSE etc. First party websites: Google, Facebook, Microsoft, Apple etc. (webmail, cloud storage) Doelbewuste Trackers: ad-trackers, shopping trackers etc. Software makers (ook Browser addons, mobile apps iOS, Android)Andere vormen van Privacy om ook eens aan te denken:
Location tracking: GPS of GSM/UMTS etc.
Medische gegevens: Electronisch Patienten Dossier, IT van apotheken, ziekenhuizen en huisartsen
Nuts verbruiksdata: Slimme meters
Auto-kenteken scanners
Betaalkaart/PIN

Hoe kan je jezelf beschermen?
Level 1: Zet zo min mogelijk prive gegevens onlineFacebook en andere sociale websitesLevel 2: Wachtwoorden en InstellingenStel je accounts bij first party websites restrictiever in: Facebook HowTo Kies complexe wachtwoorden (en voor elk account een andere) LastPassLevel 3: ToolsEncryptieVPN, Anonymising proxy, Tor Web: SSL/TLS, probeer zoveel mogelijk https verbindigen te gebruiken. HTTPS Everywhere Mail: PGP, GnuPG Chat: CryptoCat Disk: TrueCryptCookiesCookie tracking: Cookie cleaners, third-party cookies uitzetten, cookie whitelisting: Safari Cookies, NoScript Cookie whitelisting HowToBrowser FingerprintingFireGloves, SecretAgentWebTrackersRequestPolicy, GhosteryDeze startpost is ws. geen goede discussie-starter maar ik heb geprobeerd om allerlei gerelateerde dingen in ieder geval te noemen zodat het allemaal ergens bij elkaar staat.

Wat kun je nog meer doen om je privacy te beschermen?
Welke vormen van privacyschending zijn niet in deze post benoemd?

Directe verbinding met onbeveiligde netwerken

14-04-2014 discussie 2
Normaal stel ik me nooit vragen af over Apple maar ik probeer al een tijdje te voorkomen dat ik met netwerken automatisch verbinding maakt waar ik ooit op geweest ben. Ik kan wel overal op 'netwerk vergeten' klikken, alleen weet ik niet meer waar die netwerken zijn. Ik moet namelijk verbinding hebben met dat netwerk op dat moment.

Velen denken dat je met 'Vraag om verbinding' dat kan doen, nou nee. Het staat er duidelijk onder:





Is er een andere manier om te voorkomen dat er automatisch verbinding wordt gemaakt met netwerken waar je ooit op hebt gezeten? Het liefste zou ik gewoon een knop willen van 'Verwijder dit netwer uit het geheugen'. Of bestaat die (zal wel fijn zijn )?

Wachtwoorden wijzigen veiligheid t.o.v. gebruiksgemak

14-04-2014 discussie 30
Lieve medetweakers / veiligheidsexperts

Ik ben momenteel parttime werkzaam bij een instelling in de zorg waarbij ik af en toe administratieve werkzaamheden verricht met betrekking tot clienten en zakelijke administratie. Omdat ik hier op oproepbasis werk komt het soms voor dat ik maar 1 keer in de week werk. Hier hebben wij sinds kort een invoering van een nieuw citrix-gebaseerd systeem waar we op een windows omgeving inloggen om te werken. Echter heeft de ICT afdeling van onze organisatie besloten dat wij minstens om de maand ons wachtwoord veranderen. Ook zijn de eisen die er gesteld worden per gewijzigd wachtwoord in mijn optiek belachelijk. Minstens 7 karakters, mag niet op de 24 wachtwoorden daarvoor gebruikt lijken of zijn, moet uit tenminste een hoofdletter, kleine letter, numeriek teken en niet-alfanumeriek teken bevatten. Voor de meeste banken en overheidsinstellingen zou ik dit begrijpen, maar door de hele zorginstelling voor elke medewerker? Ik vind het zelf een tikkeltje te ver gaan.

Maar misschien overdrijf ik. Ik wil middels deze post vragen in hoeverre veiligheid in deze vorm boven gebruiksgemak uitstijgt en in hoeverre dit soort veiligheidseisen daadwerkelijk iets toevoegen. Ik wil niemand hier tegen het zere been schoppen, maar ik vraag me daadwerkelijk af wat de voordelen zijn van het maandelijks wijzigen van een wachtwoord met uitgebreide eisen ten opzichte van gebruiksgemak en veiligheid. Hoe kijken jullie hiernaar? Terecht of overdreven? En waarom dan? Google searches mochten mij hier niet wijzer in maken en ben benieuwd naar jullie visies hierop.

Google verificatie

12-04-2014 discussie 3
Ik wil graag mijn Google account beveiligen met een 'authenticatie in twee stappen'-beveiliging. Er staat wel echter als ik mijn telefoonnummer wil invoegen 'Er kunnen kosten voor sms'jes en datagebruik in rekening worden gebracht.' - Door de provider of door Google vraag ik me dan af. En met een abonnement blijft het toch kosteloos of niet?

[Sec] discussie/wenselijkheid e-mail beveiliging

13-10-2013 discussie 78
Ik vroeg me af of mensen op GoT gebruik maken van authentificatie/encryptie van mail. Af en toe zie je eens een sig waarin bijvoorbeeld een pgp-sleutel wordt vermeld. (b.v. van Osiris) En ik heb ook pgp en s/mime sleutels, maar vrijwel niemand doet er wat mee (en de meeste webmailsystemen kunnen er toch geen raad mee, mensen ontvangen dan gewoon een voor hen onbegrijpelijk attachment).

Los van het scheppen van de mogelijkheid vertrouwelijke berichten uit te wisselen is er natuurlijk juist ook de mogelijkheid spam uit te bannen en de afzender te bevestigen. Eventueel kan DKIM daar ook aan bijdragen (yahoo implementeert dat bijvoorbeeld afaik).

Ik hoop hier wat discussie te krijgen over het nut en de nadelen van dit soort middelen en wellicht hebben mensen ideeen hoe het gebruik kan worden bevorderd of juist teruggedrongen. Zou je juist voor bepaalde zaken (bijvoorbeeld mail met arts/apotheker/overheid/bedrijf/privé) gebruik (willen) maken van technische beveiligingsmogelijkheden? Ik zou zelf bijvoorbeeld alleen met patiënten of artsen willen communiceren (over 'gevoelige' informatie) als een mij pgp of s/mime authentificatie en versleuteling mogelijk is (dat maakt het dan in ieder geval een stuk beter dan faxen). Ook is het voor spamfiltering eventueel heel fijn als je de filter kunt laten controleren op domein of in een wat verdergevorderd stadium vertrouwde authentificatiesleutels als voorwaarde om de inbox in te geraken.

Alleen is hier totaal geen 'markt' voor is mijn ervaring, een enkeling die ik ken heeft zich ooit met encryptie/authentificatie van e-mail bezig gehouden en daar weer een klein deel van heeft s/mime of pgp (en daar weer een klein deel van gebruikt het).

In een eerder topic had ik wat polls verwerkt (met een erg kleine steekproef vanwege de topicsluiting), hieruit kwam naar voren dat DKIM nauwelijks bekend is pgp redelijk goed en s/mime best aardig en dat s/mime ook wel eens wordt gebruikt. Zelf gebruik ik het wel eens ter authentificatie, ik krijg zeer zelden versleutelde berichten terug.

Data Center Netwerk Security

25-06-2013 discussie 24
Hallo mensen,

Kleine vraagje naar de firewall engineers: Stel je wilt gebruiker A toegang ontzeggen naar DB-Server B, hoe doe je dit? Wordt dit hedendaags gedaan door ACLs? Of gebruik je hier een VLAN voor? Is dit binnen een MKB bedrijf het zelfde als in een data center? Beschikken ze beide over de zelfde tools? Stel nu dat je een ACL gebruikt en de gebruiker krijgt een ander IP adres of komt op een ander switch (ander port), wat dan? Hoe wordt hiermee omgegaan?

Ik probeer in het kleins inzicht te krijgen in hoe security wordt gedaan in een data center/over het algemeen binnen networking.

Groeten,
Kekerrr.

Thema topic: privacy bevorderende tools

16-06-2013 discussie 63
Thema topic: privacy bevorderende maatregelen en toolingIntroductieWelkom in weer een nieuw thema topic.

Een tijdje terug zijn we gestart met een aantal nieuwe items in het Beveiliging & Virussen forum.
Een van de nieuwe items zijn de thema topics waarin ruimte is voor discussie over een bepaald wisselend onderwerp.

Deze keer hebben we gekozen voor een thema rond privacy bevorderende maatregelen en tooling. Een van de redenen om dit topic te kiezen is dat er regelmatig posts over speciale tooling op de front page is te lezen. We willen het thema zo breed mogelijk houden (maar wel on-topic) en hopen op leuke reacties.


Thema: privacy bevorderende maatregelen en toolingPrivacy is voor veel mensen een groot goed en is regelmatig onderwerp van discussie daar volgens veel mensen de online privacy steeds verder af lijkt te nemen door nieuwe business modellen, wet- en regelgeving en applicaties.

Als we de reacties op de front page lezen valt op dat er een groot aantal Tweakers lijken te zijn die aanvullende software gebruikt om zijn of haar privacy te beschermen. Te denken valt aan speciale browser plugins, het TOR netwerk maar ook aan het gebruik van bijvoorbeeld afwijkende zoekmachines of internet proxy's waarvan men claimt en hogere mate van anonimiteit te kunnen waarborgen.

Voldoende stof voor discussie lijkt ons.

Mogelijke onderwerpen voor discussieEen interessante reactie in dit topic zou kunnen bestaan uit het vertellen of jij als internetter gebruik maakt van maatregelen en tools waarvan jij denkt dat ze jouw privacy verhogen. Wat gebruik je precies en waarom? Nog interessanter zijn nieuwe inzichten en eigen ervaringen. Alles wat een relatie heeft met dit onderwerp mag worden ingebracht. Het is de bedoeling van elkaars ervaringen en inzichten te leren.

Suggesties voor komende thema topics. Heb je een suggestie voor een volgend thema topic? Dan willen wij van jou horen!
Je kunt jouw suggestie achterlaten in het volgende topic: aankondiging: thema topics .

Natuurlijk kun je ook altijd een direct message te sturen naar een van de auteurs van dit thema topic.
Een direct message kun je versturen door te klikken op het icoon bij de naam van een van de auteurs van dit thema topic.

Microsoft Security Essentials

17-01-2013 discussie 92
De Microsoft Security Essentials Beta is zojuist beschikbaar gekomen.
Hoewel de beta alleen voor United States, Israel (English only), People's Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only) beschikbaar zou zijn kon ik me gewoon aanmelden voor de beta.

Zojuist geïnstalleerd, hij is nu aan het scannen, eerste indruk is eenvoudig, niet veel opties maar ikzelf zoek ook een eenvoudige scanner dus dat is mooi. Excluden van files, filetype's en directory's is in elk geval mogelijk.

Eerste indruk is in elk geval positief.

Linkje:
http://www.microsoft.com/security_essentials/
Resultaten per pagina: 25 | 50 | 100
1 2 3 ... 7


Samsung Galaxy S7 edge Athom Homey Xcom 2 Samsung Galaxy S7 Fallout 4 Apple iPhone 6C Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True