Posts Tagged "security"

WiFi: 5 Tips voor veiliger werken

Posted in Automotive, Dutch, Mobile computing, Security

WiFi: 5 Tips voor veiliger werken

Iedereen gebruikt WiFi netwerken. En bijna iedereen weet dat het zeker niet de veiligste manier is om online te werken. Omdat het bijna overal (gratis) beschikbaar is staan maar weinig mensen stil bij de gevaren. Stel dat je deze gevaren kon omzeilen en veel veiliger met WiFi online kon werken, zou dat niet geweldig zijn? In dit artikel 5 Tips om veiliger te werken met WiFi.   Deze blog is gebaseerd op een artikel in Lifehacker. Ik vat het hier samen en help je met 5 simpele en effectieve ‘to-do’ tips om veiliger te werken. Voor gedetailleerde “how-to’s” klik hier. Tip 1: Zet sharing (bestanden delen) uit De meeste computers en laptops hebben bestands- deling standaard aan staan maar mensen gebruiken het vrijwel nooit. Heel af en toe thuis maar niet als ze onderweg zijn. Door een publiek profiel aan te maken kun je je laptop ‘leren’ om bestandsdeling uit te zetten als je op een publieke werkplek bent. Vergeet trouwens niet Apple OSX, ook hier moet bestandsdeling uit worden gezet. Op deze manier voorkom je dat anderen je bestanden kunnen benaderen. Zorg er ook voor dat je ‘network discovery’ uit hebt staan. Tip 2: Zet je firewall aan Het blijft me verbazen hoeveel computers nog draaien zonder dat de standaard Windows of Mac firewall actief is. Soms omdat het in de weg zit en mensen het daardoor uit zetten en vergeten weer aan te zetten. Maar vaker is het gewoon onzorgvuldigheid. Zorg dat je firewall altijd aan staat en aan blijft voor inkomend verkeer. Zo voorkom je heel eenvoudig ongewenste toegang tot je computer. Overweeg om je firewall ook voor uitgaand verkeer aan te zetten. Dat is iets meer werk maar met de poorten 53 (dns), 123 (ntp), 80 (http) en 443 (https) kom je een heel eind. De oplettende lezer mist hier poort 25 van smtp (mail). Kijk hiermee uit want dat is een populaire poort onder hackers om spam mail te versturen. Een webversie van mail als Outlook 365 verdient de voorkeur. Zorg iig dat je firewall meldingen (notifications) weergeeft zodat je precies weet welk programma welk poort probeert te gebruiken. Tip 3: Gebruik https en SSL Deze tip is vrij simpel. Als je met Facebook, LinkedIn of een andere site werkt dat vertrouwelijke data nodig heeft zoals wachtwoorden, gebruik dan altijd https en niet http. Https is veilig en gebruikt een certificaat en encryptie om je data te beschermen. Google heeft onlangs haar zoek algoritme gewijzigd en websites die https gebruiken scoren nu hoger in de zoekresultaten. Dus zie je meer en meer sites met https. Https is natuurlijk verplicht voor Internet bankieren en webshops. Als je op een https site komt wees er zeker van dat de certificaat behoort aan de website zelf. Als je de zoekbalk groen ziet oplichten dan weet je dat er een extra check is gedaan op identiteit. Aandachtspuntje voor Lifehacker: jullie https certificate is niet valide. Als je lifehacker.com intoetst kom je gewoon uit op de http verbinding ipv https. Probeer dat maar en je ziet een grote rode X door https staan in de adresregel. Dat betekent dat het certificaat of verlopen is, of bijvoorbeeld niet vertrouwd. Kom op jongens !  😉 Als je dit op een webshop of andere site ziet waar je je gegevens moet invoeren: wegwezen en blijf weg. Kans is groot dat het dan om een besmette site gaat. Tip 4: Gebruik een Virtual Private Network (VPN) Dit is een belangrijke tip en zal je bij het gebruik van WiFi aanzienlijke voordelen geven op het gebied van beveiliging. Simpel gezegd creëer je door een VPN te gebruiken een aparte onzichtbare netwerk binnen Internet waardoor...

Read More

Working Safer on WiFi: 5 Tips how to do it

Posted in Automotive, English, Mobile computing, Security

Working Safer on WiFi: 5 Tips how to do it

Everybody uses WiFi networks. WiFi is certainly not the safest option to go online, most people know that. But because of it’s low cost (usually no-cost) everybody uses it and doesn’t really think about the dangers. What if you could mitigate these dangers and work much safer online, wouldn’t that be great? Here’s 5 Tips to work safer with WiFi.   This article is based on an article in Lifehacker. It summarizes this information and helps you with 5 simple and effective ‘what to-do’ tips to work safer. For detailed how-to’s and more info check out their article here. Tip 1: Turn off sharing Most computers and laptops have file-sharing enabled by default but usually they don’t use it. Sometimes maybe at home but not when they’re on the road. By creating a public profile you can ‘teach’ your laptop to turn-off sharing while you’re surfing in a public area. Don’t forget Apple OSX, sharing here too needs to be turned off. This way you’re preventing intruders from accessing your files. Also make sure you turn off network discovery.   Tip 2: Enable your firewall It’s amazing how many computers are still running without even the default Windows or Mac firewall enabled. Sometimes because it gets in the way so users turn it off and forget turning it back on again. But more often it’s just carelessness. Be sure to turn on your firewall and keep it on for inbound traffic. This way you’re preventing unwanted access to your system.   Tip 3: Use https and SSL whenever you can This is a pretty easy one. When browsing to Facebook, LinkedIn or other site that requires exchange of confidential data like passwords, always use https, not http. Https is secure and uses a certificate and encryption to protect your data. Google recently changed their search algorithm and now sites that use https get ranked higher. So more and more sites have https. Needless to say it’s mandatory for banking sites and for webshops.  Be sure to check the certificate for validity. Little notice for Lifehacker: your https certificate is not valid and site access defaults to http. Come on guys!  😉 By the way: Lifehacker is not a retail site or webshop, no credentials are needed so it’s not ‘a deadly sin’ to not provide a working https. Try surfing to https://lifehacker.com and you’ll notice that there’s a big X through the https. That means it’s either outdated, broken or not trusted. If you see this on a webshop or banking site: get out and stay out!   Tip 4: Use a Virtual Private Network (VPN) whenever you can This is a biggy and will give you massive security advantages when using WiFi. Basically with a VPN you create a separate network inside the Internet that is shielded from the Internet and therefor protected from spying eyes and intruders. CyberGhost is what we recommend and it’s nice and simple. And, last but not least: there’s a free version.   Tip 5: Turn Wi-Fi off  (and BT) when not using it You definitively want to do this, on tablet, smartphone and laptop. It saves a lot of power making your battery last longer and of course it’t the best way to prevent access to your device: when Wi-Fi is off it’s off and access to your device is impossible. Same for Bluetooth: switch it off when not in use. Most tablets and smartphones let you access BT and Wi-Fi with one simple swipe so you can turn them back on easily.   How do you use WiFi at your company and still remain safe? What measures has your company taken to remain safe when using Wi-Fi and do you...

Read More

De 3 meest gemaakte beveiligingsfouten door cloudleveranciers

Posted in Auto branche, Beveiliging, Cloud computing strategie, De Cloud, Dutch, Outsourcing (nl)

De 3 meest gemaakte beveiligingsfouten door cloudleveranciers

Veel beveiligingslekken binnen de cloud ontstaan doordat cloudleveranciers voor al hun klanten gebruik maken van dezelfde infrastructuur. Dat staat in het boek Vijf valkuilen voor bedrijven bij het afsluiten van cloudcontracten. (Subtitel: En negen adviezen om ze te vermijden)  ‘Het hoeft geen probleem te zijn wanneer de data van veertig bedrijven samen op één server staat, als de klantscheiding maar goed is uitgevoerd,’ zegt beveiligingsexpert Maarten Hartsuijker van Classity in iTraction’s boek. ‘Helaas is dat lang niet altijd het geval.’ De 3 meeste gemaakte fouten zijn:   Beveiligingsfout 1: adminrechten geven aan klanten ‘Het algemene probleem is dat veel leveranciers hun Windows-omgevingen inrichten met dezelfde mindset als vroeger: alsof ze nog een eigen netwerkomgeving hebben van eigen machines die met kabels verbonden zijn binnen hun eigen bedrijfspand, aan de rand beveiligd met een dikke firewall,’ zegt Hartsuijker. ‘Terwijl dat in cloud helemaal anders ligt. Klanten kopen daar toegang tot een eigen omgeving, die voorbij de firewall ligt.’ Vaak geven cloudleveranciers aan grote klanten beheerrechten binnen de gevirtualiseerde Windows-omgeving. Hartsuijker: ‘Zo kunnen die klanten zelf de instellingen wijzigen van applicaties die binnen de Cloud draaien. Wanneer een beheerder echter ‘admin’-rechten krijgt op een server binnen een Windows-domein dat wordt gedeeld met andere klanten, kan hij of zij via die server vaak eenvoudig de “super admin” rechten van de domeinbeheerder stelen.Met die rechten verwerft hij zich toegang tot de centrale infrastructuur en tot de data en applicaties van andere klanten op andere servers binnen hetzelfde Windows-domein.’ Beveiligingsfout 2: slecht beveiligde webserver Bij onvoldoende ‘klantscheiding’ kan de ene klant bovendien hinder ondervinden van beveiligingsfouten van de andere klant. ‘Stel een bedrijf heeft een website laten ontwerpen door een security-minded bedrijf en de beveiliging ook nog eens laten testen door een externe partij,’ zegt manager Christian Prickaerts van het ‘Forensic Services’ team van Fox-IT in dezelfde whitepaper. ‘ Maar vervolgens wordt die website ondergebracht op een webserver bij een hosting-partij. Op die webserver kunnen ook websites zijn gehost van andere bedrijven. Als daar één slecht beveiligde website tussen zit, kan een hacker inbreken op de webserver en vervolgens alsnog jouw website kraken.’ Volgens Prickaerts zijn er manieren om dit probleem te voorkomen. ‘Bijvoorbeeld door in je contract te bedingen dat de webserver alleen jouw website host.’ Beveiligingsfout 3: geen recente beveiligingsupdate van Java en Adobe Acrobat Bij werkplekbeheer ziet Prickaerts vaak het volgende probleem: ‘Online werkplekken moeten net als normale werkplekken regelmatig van recente beveiligingsupdates worden voorzien. Bij Windows gaat dat meestal goed. Dat wordt automatisch ge-update. De leverancier heeft er dus geen omkijken naar. Maar dat geldt niet voor applicaties als Adobe Acrobat of Java-updates. Daar moet de aanbieder regelmatig actief ingrijpen om nieuwe lekken te dichten. Dat gebeurt lang niet altijd, terwijl het om de software-onderdelen gaat waar gevaarlijke kwetsbaarheden in zitten. Ze zijn onder aanvallers zeer populair om ongeautoriseerde toegang te krijgen tot systemen.’   Meer weten over andere risico’s van de cloud? Lees er meer over in het boek “Vijf valkuilen voor bedrijven bij het afsluiten van...

Read More

The 3 mistakes cloudproviders make most

Posted in Automotive, Cloud, Cloud computing strategy, English, Security

The 3 mistakes cloudproviders make most

Lots of security leaks in the cloud occur because cloudproviders use the same infrastructure for all their customers. Security expert Maarten Hartsuijker of Classity explains: “it doesn’t really have to be problematic when data of 40 companies reside together on one server, as long as customer separation has been implemented correctly. ” John’s new book “5 pitfalls for companies in the cloud” (subtitle: “and 9 strategies to avoid them”. Sorry, only Dutch version available at the moment)  zooms in on common mistakes like this. In this article I will cover 3 of the most common issues.    Security fault nr. 1: giving customers admin access ‘The main problem is that providers implement their Windows systems with the same mindset as in the past with all their servers hooked up together in one building with a big firewall at the edge. With the cloud it’s a different deal’ says Hartsuijker. ‘Customers buy access to their own environment that is beyond the firewall’. Often large customers are provided admin rights to their own virtualized environment. Hartsuijker: ‘That way customer admins can modify settings of applications that run in the cloud.’ ‘However when a customer admin gets admin access to a server running in a Windows domain that’s shared with other customers he can easily gain access to the “super admin” rights of the domain admin. With these rights he can get access to the central infrastructure and to data and applications of other customers on others servers within that same Windows domain.’ Security fault nr. 2: poorly protected webservers ‘When customer data is insufficiently separated, customers might experience disturbances and even outages from security failures other customers have.’ ‘Imagine an organisation that had it’s website designed by a security minded company and had the security tested by a dedicated external party’ says manager Christian Prickaerts of Fox-IT’s ‘Forensic Services’ team in John’s book. ‘But then the website get’s placed on a shared webserver. On that shared webserver other websites are hosted as well. If one of those websites is poorly secured, a hacker can gain access to it and then hack your website as well.’ Prickaerts says there are ways to avoid this. ‘For example by registering in the contract that the webserver only hosts your website.’ Security fault nr. 3: no recent security updates of Java, Flash or Adobe Acrobat ‘Managing hosted desktops often result in the following problem’ says Prickaerts: ‘Just like pc’s, hosted desktops need to be updated on a regular basis with the most recent security updates.’ ‘With Windows that’s usually not a problem because these updates get pushed automatically. But with Adobe Acrobat, Flash or Java updates the procedure is not automatic. Here the provider has to manually update systems to correct new security leaks. This often doesn’t happen despite the fact this software often has dangerous vulnerabilities. They are very popular among attackers to gain unauthorized access to systems.’   Want to know more about other risks in the cloud? Read about them in my new book “Vijf valkuilen voor bedrijven bij het afsluiten van cloudcontracten.”...

Read More

Video Interview with Fox-IT Manager Christian Prickaerts

Posted in Automotive, English, Security

Video Interview with Fox-IT Manager Christian Prickaerts

In this video, Fox -IT’s Christian Prickaerts is interviewed by John Duynhouwer, CEO of iTRACTION. Christian is manager forensics & audits at Fox-IT. Fox-IT is a leading cyber-security firm based in Delft, The Netherlands with customers worldwide. This post reveals the 3 highlights of the interview.  The interview is based on John’s new book “5 pitfalls in the cloud when negotiating cloud contracts“. In Dutch: ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten‘, ISBN nr. 978-94-92125-00-2. (Available in Dutch only at the moment).     The video interview with Christian zooms in on the following topics (more in the interview): What are the security disadvantages of traditional shared (web) servers? Most companies don’t rent dedicated web-servers but shared ones. In this setup there are usually hundreds of websites on the same server. This can have major consequences for security. On the other hand, it’s the least expensive option. What to do? More on this topic in the video with Christian and me here. How can you determine if your hosted desktop provider takes security seriously? Suppose your company has decided to outsource their IT systems to a hosted desktop provider.  You receive offers from 3 different providers. Christian discusses in our video interview how you can determine whether a provider takes security seriously. Do they mention security in their proposal at all? And if so, then what exactly do they mention? And what not? More on this topic in the video with Christian and me here. What is your company’s liability when a data leak occurs? Who is responsible for the data in an outsourcing scenario? Is it the Outsourcer, the Outsourcee, the Provider, the Datacenter, Microsoft or the end user? What can you do to limit damage resulting from a data leak or hack? In our interview Christian delves into this complex matter. More on this topic in the video with Christian and me here. Please let us know about your thoughts on security. Do you think security is important and deserves attention? How does your company make sure that it’s personal data and that of it’s customers is safe at all times? Do you have a case or opinion you would like to share with us? We really appreciate your feedback, please go ahead and tell our readers in the box...

Read More