Vandaag las ik onderstaand interessante artikel.
Zijn er voor OS X nog andere tips om veilig buitenshuis te internetten?

Groeten, sundance

http://www.vastelastenbond.nl/blog/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifi-netwerk/

PS Hoe krijg ik een url gekoppeld aan bijv. 'hier' of 'dit'? Vond geen instructies in de FAQ.

sundance om 23:11, 27-03-2014

PS Hoe krijg ik een url gekoppeld aan bijv. 'hier' of 'dit'? Vond geen instructies in de FAQ.

Zo doe je dat:

http://www.cnet.com/news/wall-of-sheep-comes-to-black-hat/

https://www.mocana.com/blog/2013/08/12/defcons-wall-of-sheep-team-turns-to-nfc-awareness/

http://tweakers.net/nieuws/94981/onderzoekers-gebruiken-drone-voor-kapen-wifi-verbindingen.html

http://www.macfreak.nl/forums/topic/23/538/hoe-is-een-ipad-beveiligd/0/

Inmiddels van gedachten veranderd?

Als je het verhaal goed leest, dan zie je dat het uiteindelijk vrij vaag en blufferig is. De meeste informatie haalt die 'hacker' door wat gegevens die die oppikt te combineren met wat er allemaal te goeklen is, en wat op allerlei social media over en van iemand te vinden is. Hieruit blijkt wederom dat de gebruiker de zwakste schakel is: geen wachtwoord op de computer of foon, kwistig rondstrooien van allerlei gegevens in het publieke domein, gebruik van slechte wachtwoorden, niet enigszins kritisch nadenken, en in elke valkuil lopen die voorbij komt (phishing).

De originele vraag (in dat eerdere topic) was of internetbankieren op een openbaar netwerk veilig was, en dat is een duidelijk 'ja'. De banken hebben hun beveiliging goed in orde, zodat pharming moeilijk, zo niet onmogelijk is. Ook niet het afluisteren van communicatie.

Ik wilde dus niet opnieuw mee doen aan deze discussie. Maak voor jezelf uit wat je ervan vind. Vind je het veilig (genoeg), en neem je je voorzorgen: doe het dan gewoon. Vind je het niet veilig: doe het dan niet! Maar ja, dat is ook weer teveel gevraagd voor de meeste mensen (analoog aan onveilige sex, of blijven roken tegen beter weten in).

En als je denkt bedraad veiliger te zijn: ik kom nogal eens in hotels waar ze een bedraad netwerk hebben voor internet. Toch komt het af en toe voor dat ik alle verbonden computers kan zien, en een aantal ook kan benaderen. Kan ik gewoon foto's kijken, muziek luisteren, filmpjes kijken van andermans computer. Bizar! Zelfs het weggooien van een onderdeel uit de Windows systeemmap was geen probleem... Arme gast die het ding daarna een herstart gaf. Zo kan ik je wel meer verhalen vertellen.

Maar goed, dit verhaal werpt voor mij geen nieuw licht op deze materie, dus ik doe verder niet mee met het gesprek. Ik neem aan Max dat jij dan nooit meer zal inloggen op een openbaar netwerk?

(Bewerkt door Flix om 12:29, 28-03-2014)

Max Gaav om 7:59, 28-03-2014

http://www.macfreak.nl/forums/topic/23/538/hoe-is-een-ipad-beveiligd/0/

Inmiddels van gedachten veranderd?

Nog geen week nadat dat draadje ophield waarin het beeld geschetst werd dat SSL wel OK was en je dus prima kon internetbankieren op een open wifi netwerk, werd bekend dat Apple een monster-bug in hun SSL-implementatie had zitten waardoor je - bijvoorbeeld op een open netwerk - ongestraft het SSL-verkeer kon manipuleren (waarna Apple als een gek iOS 7.0.6, 6.1.6 en OSX 10.9.2 ging uitbrengen om nog een beetje te redden wat er te redden viel).

Dus op het moment van het internet-bankieren op de iPad-draad waren alle ipad's en iphone's zo lek als een mandje en kon SSL gemanipuleerd worden. Bijvoorbeeld op de manier uit het artikel van de correspondent.

Dat zijn we toch nog niet vergeten?

@Flix: Je geeft aan dat dat artikel vaag en blufferig is. Ik vind dat prijzenswaardig aan het artikel. Ze beschrijven de risico's zonder de namen van apparaten en tools te noemen, waarmee elke handige tiener dit ook zou kunnen doen. Iedereen die weet waar het over gaat, herkent echter toch in het artikel precies de apparaten en tools waar die hacker gebruik van maakt. Geloof me: het is geen bluf…

Om niet teveel af te dwalen en bij het onderwerp van dit draadje te blijven: Op een open netwerk loop je altijd meer risico dan op een vertrouwd netwerk.

@sundance begon deze vraag met de vraag naar tips weten om veilig te internetten.

Beste tip:
- Doe het niet (wifi uit en geduld hebben tot je ergens een vertrouwde verbinding hebt)

Dat kan/wil je niet altijd. Een geschikt alternatief kan zijn:
- Communiceer alleen via een VPN.

Met een VPN gaat al het verkeer versleuteld naar een voor jou vertrouwde plek. Pas van daaruit wordt het doorgestuurd het internet op en zo kun je het onvertrouwde/open deel van de verbinding veilig passeren.
Daarbij komt natuurlijk wel meteen om de hoek kijken dat niet iedereen zomaar een VPN goed geconfigureerd krijgt. En dat je je VPN-security ook continu bij moet houden. Een brakke VPN-implementatie is net zo veilig als een brakke SSL-implementatie.

Verder:
- Zet je firewall zo ver mogelijk dicht en zo veel mogelijk services uit, dus geen bestandendeling, printer-deling, webserver etc aanzetten. Hoe minder poorten er open staan, hoe kleiner de aanvalsmogelijkheden.
- Geef je computer een andere naam dan de default "Macbook van Voornaam Achternaam" die Apple je computer nog steeds standaard geeft. Daarmee voorkom je enigszins de social-media aanval waar het artikel het over heeft.

Voor die laatste twee tips: Zie systeemvoorkeuren -> Delen

Volgens mij ben je thuis ook niet echt veilig, want een hacker kan jouw verkeer ook onderweg onderscheppen.

Maar goed, we hebben nu een nieuwe vijand. Ook mooi.

Thuis ben je iets veiliger, aangenomen dat je vertrouwen hebt in je internet-provider.
Men raakt nog niet in paniek, maar eerlijk gezegd vind ik dat onbegrijpelijk. Ik ben nog niet in paniek, maar wel behoorlijk bezorgd. Ik vind het hedendaagse Internet in ieder geval een stuk minder leuk dan het internet van 20 jaar geleden.

Dat jij vanmorgen aangaf in een hotel de computer van een andere bezoeker vernield te hebben vind ik eerlijk gezegd te ver gaan. Ik onderzoek ook graag mogelijkheden (en zelfs dat zit al op het randje van wat legaal is), maar moedwillig bestanden van anderen weggooien is puur vandalisme. Ga je schamen    

jaco123 om 15:10, 28-03-2014
Dat jij vanmorgen aangaf in een hotel de computer van een andere bezoeker vernield te hebben vind ik eerlijk gezegd te ver gaan. Ik onderzoek ook graag mogelijkheden (en zelfs dat zit al op het randje van wat legaal is), maar moedwillig bestanden van anderen weggooien is puur vandalisme. Ga je schamen    

En aangezien er nauwelijks in een draadje als dit wordt gereageerd, lijkt het ook niet te leven. Iedereen logt toch vrolijk in in elk netwerk.

Mijn ervaring is trouwens ook dat Finder de netwerkomgeving een stuk directer zichtbaar maakt dan de windows-verkenner. Mensen hebben dus vaak ook niet door hoe makkelijk je in de Finder naar andere systemen navigeert.

(Als een eigenaar de systeemmap via het netwerk beschikbaar maakt met read/write rechten, dan is dat niet erg slim. Maar dat ligt meer aan de gebruiker dan aan windows….)

De VPN-oplossing van tunnelbear die @pth aandraagt lijkt voor velen al een hele mooie verbeterslag. Natuurlijk moet je dan wel vertrouwen hebben in het bedrijf achter tunnelbear, maar in ieder geval houd je de gelegenheids-hacker op een terras/hotel/open wifi daarmee wel buiten de deur.

Ik werkte nog bij de Apple Shop (pré 2001) toen een klant kwam vertellen dat hij net kabel internet had. Hij kon de andere computers in de straat zien. Ook van een bedrijf.
De heleboel stond open (Windows NT4). Dus hij op de printer een waarschuwing geprint en daarna anoniem dat bedrijf gebeld of ie was aangekomen. Ja. Ze wilden 'm echter niet geloven. "U bent hacker, aangifte, blah blah."

Tsja.. in plaats van hun systeembeheerder over de knie te doen. Die wilden dus ook niet anders...

Wist niet dat het nog bestond: Windows zette ooit alles open als je netwerktoegang wilde. Lekker makkelijk.

grtz,
MacMiep

PS: Hij zag ook een paar Macjes in de straat, waaronder een Performa 630... Maar daar kon ie niks mee.

(Bewerkt door MacMiep om 23:00, 30-03-2014)

Gisteravond in Brandpunt.

Alweer stemmingmakerij?

Overigens, in dezelfde Brandpunt uitzending werd ook het bestaan van UFO's zeer serieus genomen, dus het was nogal beangstigend allemaal wat meneer Brandpunt ons onwetenden te vertellen had.  
(Het Ministerie van V&J waarschuwt tegen contact met kleine, groene mannetjes. Europol raad aan UFO's niet in te halen.)

http://tweakers.net/nieuws/96222/beveiligingslek-maakt-manipuleren-transacties-internetbankieren-mogelijk.html

Beveiligingsonderzoekers hebben een methode gevonden om transacties bij internetbankieren zo te manipuleren dat geld naar een verkeerde rekening wordt overgemaakt. De methode werkt door het uitschakelen van de versleutelde verbinding. Vooral Internet Explorer is vatbaar.

De door de onderzoekers toegepaste hackmethode werkt alleen als er geen gebruik wordt gemaakt van http sts, een protocol dat vereist dat alle communicatie tussen server en gebruiker via https verloopt. Alhoewel de meeste browsers en banken dit inmiddels ondersteunen geldt dit voor Internet Explorer nog niet. Wel heeft Microsoft bevestigd dat het http sts gaat ondersteunen in Internet Explorer 12.

(Bewerkt door bacon om 16:39, 25-05-2014)

Wel significant dat de meestgebruikte browser niet gelijk wordt gepatched. MS...

Flix om 16:36, 25-05-2014
Wel significant dat de meestgebruikte browser niet gelijk wordt gepatched. MS...

bacon om 16:50, 25-05-2014
Er werd maar één kabel geleverd Felix. Slechts de "power"-kabel. Evenals bij de router. En het enige kabeltje wat ik nodig had, en waar n.b. de iMac aan de achterkant als optie op gebouwd is, werd niet bijgeleverd. Dat vond, en vind ik nog steeds (laat ik het vriendelijk zeggen) "merkwaardig". Mag dat?

Belachelijk ook dat er geen extra monitor, koptelefoon, TB schijvenpakket, …, is meegeleverd, daar zijn allemaal aansluitingen voor aanwezig!

Wat bacon zegt is daarmee niet zo absurd als jij wilt doen geloven
Maar zo te lezen heeft hij dat type reacties destijds genoeg gehad.

(Bewerkt door kiopoula om 17:33, 25-05-2014)

(Bewerkt door bacon om 18:01, 25-05-2014)

bacon om 16:50, 25-05-2014
... Hoezo allerlei kabeltjes bij de iMac. Er werd maar één kabel geleverd.... Slechts de "power"-kabel.... En het enige kabeltje wat ik nodig had, en waar n.b. de iMac aan de achterkant als optie op gebouwd is, werd niet bijgeleverd. Dat vond, en vind ik nog steeds (laat ik het vriendelijk zeggen) "merkwaardig". Mag dat?

Ja het lijkt wel een beetje op de standaard afwezigheid van zo'n SCART kabel - prutssysteem, maar dat terzijde - uit de tijd van de VHS recorder. Altijd blaatte de verkoper dan  gemelijk als de verkoopnota werd opgemaakt: 'heeft u al een ssscrtkabel...? Bij neen als antwoord krabbelde hij dan nog een bedrag van FL 39.99 voor zo'n zwarte dropveter uit een Oost-Duitse bulklading (inkoopprijs 2,34 Ostmark, je Stück)   ter lengte van 1,20 meter op de nota erbij