Hallo,
kan er mij iemand zeggen of ik op internet een programma kan vinden waarmee ik gratis kan testen of mijn PC "hack proof" is?
Of waarmee ik tenminste kan zien wat ik nog moet of kan doen om mijn defensiemuurtje rond mijn desktop verder op te trekken.
Alvast bedankt voor de reacties.
Jodeaal.
Gratis hack proof test
-
Petervanakelyen
- Elite Poster
- Berichten: 1614
- Lid geworden op: 30 dec 2009, 22:36
- Locatie: Antwerpen
- Uitgedeelde bedankjes: 98 keer
- Bedankt: 169 keer
Er bestaat niet zoiets als "hack proof".
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Geen platitudes, aubdonneo schreef:sommige mensen zeggen dat privacy enkel geëist wordt door mensen die iets te verbergen hebben
Iedereen heeft iets te verbergen, daarom noemen we het ook "privacy"
[
Post made via mobile device ]-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Steve Gibson is een clown.Splitter schreef:een goed begin is om de testen van GRC te doorlopen: https://www.grc.com/default.htm
Er zijn geen testen van het soort dat jij zoekt. Alles wat publiek aangeboden wordt, zijn testjes die alleen tot doel hebben de portemonnee of de faam van de aanbieder te vergroten.
Er zijn wel testen die één of enkele details testen. Maar zelfs daar ben je niks mee, want die vereisen ook kennis. Zonder diepgaande kennis van netwerken én os kom je nergens.
En het slechtste van alles is dat sommige van die tools je het idee geven dat je veilig bent. Dan verzwakt je waakzaamheid en je gaat risico's nemen. Net waar spammers/phishers/crackers zitten op te wachten.
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
1) een goeie antivirus
2) een goeie firewall
3) een goeie router (want de ingebouwde nat functie werkt als een soort firewall)
4) op je browser een goei set anti-javascript addons (bv noscript voor firefox)
5) opletten voor je op links klikt, en niet op zomaar alles klikken
Dat is het zowat. Er is niet echt een magische oplossing. Je moet gewoon uit je doppen kijken. De meeste virus infecties gebeuren bij mensen die zomaar op alles klikken wat er passeert.
En je maakt weinig kans om gehacked te worden als je geen groot target bent.
[ Post made via mobile device ]
2) een goeie firewall
3) een goeie router (want de ingebouwde nat functie werkt als een soort firewall)
4) op je browser een goei set anti-javascript addons (bv noscript voor firefox)
5) opletten voor je op links klikt, en niet op zomaar alles klikken
Dat is het zowat. Er is niet echt een magische oplossing. Je moet gewoon uit je doppen kijken. De meeste virus infecties gebeuren bij mensen die zomaar op alles klikken wat er passeert.
En je maakt weinig kans om gehacked te worden als je geen groot target bent.
[
Post made via mobile device ]-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
care to elaborate?cyrano schreef:Steve Gibson is een clown.Splitter schreef:een goed begin is om de testen van GRC te doorlopen: https://www.grc.com/default.htm
shieldsup, de upnp test, en de leaktest zijn 3 gratis en handige tools om te beginnen.
ik zeg niet dat ze alleszeggend zijn, maar het geeft je al een klein beetje een beeld.
gibson is overigens ook degene die destijds meerdere firewalls had betrapt op zaken door te laten,
en 1 bepaalde firewall had ipv het lek te dichten gewoon de ip's geblokkeerd... dus dan wist je ook gelijk wat voor product die (betalende!) firewall was.
natuurlijk is er wat van kennen + je verstand gebruiken nog steeds het belangrijkste, maar ik zie niet in waarom gibson "een clown" zou zijn om een aantal handige tools aan te reiken ter controle?
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Gibson is een beetje de Apple / Steve Jobs van de beveiligingscommunity: een polariserend figuur waar de meesten ofwel grote fan, ofwel grote tegenstander van zijn, vaak zonder aanwijsbare reden, "van horen zeggen". Een guru of een charlatan dus.
[ Post made via mobile device ]
[
Post made via mobile device ]-
ubremoved_15739
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Zijn redeneringen zijn nooit "sound".Splitter schreef:care to elaborate?cyrano schreef:Steve Gibson is een clown.Splitter schreef:een goed begin is om de testen van GRC te doorlopen: https://www.grc.com/default.htm
En wat wat hij meende te ontdekken over bv. BlackICE is weerlegd door de makers, maar daar wil SG niet eens naar luisteren. Lees z'n antwoord maar eens.
Uitgaande connecties testen bv. kan belangrijk zijn, maar alleen als je de toegestane connecties PRECIES kan definiëren. Op een computer van een gemiddelde gebruiker kan je dat niet, gezien de massa's trackers en tracers. Dus blijft BlackICE daar voor een groot deel gewoon af. Kwestie van je IDS niet meteen belachelijk te maken door een massa valse positieven. SG maakt daar telkens een groot punt van, terwijl iedereen die iets met security te maken heeft weet dat het geen kwestie is van zwart of wit, maar de vele tonen grijs tussenin.
Er zijn trouwens wel meer firewalls die geen uitgaande connecties checken. Eén van de redenen waarom ik tegen firewalls op enduser machines ben.
SG is een behoorlijk goed programmeur en heeft heel veel kennis van harddisks en formaten. Van netwerken en protocols heeft hij echter veel minder kennis. Dat compenseert hij dan maar met wat opgeklopte marketing FUD, want Spinrite brengt niks meer op. Zo doorzichtig als wat en dus even storend als de marketing jongens van Symantec.
Heel de sector van AV tools en firewalls is behoorlijk ziek en draait alleen rond geld en niet rond security. Daar heeft open source een gigantisch voordeel: je weet dat het veel werk is om bv. een Snort IDS op te zetten. Een commercieel IDS belooft dat het makkelijk, snel en vlot gaat. En dat is een illusie.
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
Sja... je kan het zeggen zoals je wil, natuurlijk.
maar ik lees in de mails tussen blackice en grc eerder dat "ze het wel gaan implementeren maar nog niet weten wanneer",
dus klinkt dat -imho- als "oeps, vergeten"
ik kan akkoord gaan dat false positives vervelend zijn, maar voor de doorsnee (lees: vaak onbekwame) gebruiker kan je beter 10 false positives geven,
ipv 1 risico door te laten.
dat de gebruiker er gek van wordt is een ander verhaal.
maar er zijn duizenden mensen die op alles en nog wat klikken zonder zelfs te kijken of te lezen wat er staat, dus...
in een ideale wereld zou je een perfecte soho router hebben met een capabele firewall, maar ten eerste is het geen ideale wereld,
en ten tweede zitten we in belgie - dus dat zal noot gebeuren.
enige wat overblijft, althans voor thuisgebruikers, is een firewall op de pc zelf.
dat spinrite wel of niet nog iets opbrengt, zie ik er ook niet veel mee te maken hebben: voor zover ik weet verkoopt grc geen firewall producten,
dus zou het idioot zijn om daarmee bezig te zijn als er niets aan te verdienen valt, denk je niet? zou niet echt marketing of commercieel interessant zijn he?
maar dat de av & firewall wereld draait om geld, heb je dan ook wel weer gelijk in.... maar daar draait alles in de wereld om, dusjah...
een commercieel IDS trouwens, kan snel en vlot gaan: het is vaak niet meer dan een preconfigured doos met snort en consoorten erop.
ben zelf momenteel security onion (www.securityonion.net) aan het bekijken om eventueel op een dedicated doos te zetten.
(en sorry aan TS dat het hier een beetje offtopic gaat)
maar ik lees in de mails tussen blackice en grc eerder dat "ze het wel gaan implementeren maar nog niet weten wanneer",
dus klinkt dat -imho- als "oeps, vergeten"
ik kan akkoord gaan dat false positives vervelend zijn, maar voor de doorsnee (lees: vaak onbekwame) gebruiker kan je beter 10 false positives geven,
ipv 1 risico door te laten.
dat de gebruiker er gek van wordt is een ander verhaal.
maar er zijn duizenden mensen die op alles en nog wat klikken zonder zelfs te kijken of te lezen wat er staat, dus...
in een ideale wereld zou je een perfecte soho router hebben met een capabele firewall, maar ten eerste is het geen ideale wereld,
en ten tweede zitten we in belgie - dus dat zal noot gebeuren.
enige wat overblijft, althans voor thuisgebruikers, is een firewall op de pc zelf.
dat spinrite wel of niet nog iets opbrengt, zie ik er ook niet veel mee te maken hebben: voor zover ik weet verkoopt grc geen firewall producten,
dus zou het idioot zijn om daarmee bezig te zijn als er niets aan te verdienen valt, denk je niet? zou niet echt marketing of commercieel interessant zijn he?
maar dat de av & firewall wereld draait om geld, heb je dan ook wel weer gelijk in.... maar daar draait alles in de wereld om, dusjah...
een commercieel IDS trouwens, kan snel en vlot gaan: het is vaak niet meer dan een preconfigured doos met snort en consoorten erop.
ben zelf momenteel security onion (www.securityonion.net) aan het bekijken om eventueel op een dedicated doos te zetten.
(en sorry aan TS dat het hier een beetje offtopic gaat)
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Zo leer je de user natuurlijk ook om waarschuwingen te negeren, met al die false positives.ik kan akkoord gaan dat false positives vervelend zijn, maar voor de doorsnee (lees: vaak onbekwame) gebruiker kan je beter 10 false positives geven,
ipv 1 risico door te laten.
dat de gebruiker er gek van wordt is een ander verhaal.
maar er zijn duizenden mensen die op alles en nog wat klikken zonder zelfs te kijken of te lezen wat er staat, dus...
En het probleem van een goeie firewall is natuurlijk dat de user toch niet weet wat hij wel of niet mag doorlaten, en als hij het verkeerde blokkeert en een programma werkt niet, dan ligt dat niet aan hem maar "aan dat programma" of "aan die firewall".
Dus uiteindelijk kan je voor een average user geen goeie beveiliging opzetten.
[
Post made via mobile device ]-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Klopt als een bus...
Mijn manier van doen lijkt extreem en ik verwoord het vaak extreem, maar dat komt door jaren ervaring met de meest diverse gebruikers. Je moet ze wakker schudden voor ze in actie komen en je mag ze vooral niet overbelasten met al dan niet nutteloze meldingen, want ze hebben ook een job te doen. En die computer hoort te helpen, niet in de weg te zitten.
Dat laatste is nog altijd een groot probleem voor Windows. Je kan dan wel zeggen dat die idioten op eender wat klikken, maar dat is voor een groot deel veroorzaakt door Windows, dat veel te veel meldingen geeft die vaak niks met de kwestie te maken hebben of compleet onbegrijpelijk zijn. te beginne bij die aloude DOS error "Keyboard error: press any key to resume".
Mijn manier van doen lijkt extreem en ik verwoord het vaak extreem, maar dat komt door jaren ervaring met de meest diverse gebruikers. Je moet ze wakker schudden voor ze in actie komen en je mag ze vooral niet overbelasten met al dan niet nutteloze meldingen, want ze hebben ook een job te doen. En die computer hoort te helpen, niet in de weg te zitten.
Dat laatste is nog altijd een groot probleem voor Windows. Je kan dan wel zeggen dat die idioten op eender wat klikken, maar dat is voor een groot deel veroorzaakt door Windows, dat veel te veel meldingen geeft die vaak niks met de kwestie te maken hebben of compleet onbegrijpelijk zijn. te beginne bij die aloude DOS error "Keyboard error: press any key to resume".
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
sja, idd, voor de gemiddelde gebruiker kan je geen adequate beveiliging opzetten...
geen idee hoe je daar enigszins iets aan kan doen ook niet, buiten de gebruikers "opvoeden".
de keyboard error foutmelding is trouwens geen dos/windows foutmelding, maar een bios foutmelding
in de oude bios firmwares zaten zelfs fouten voor als er geen cpu gevonden werd... beetje nutteloos gezien een pc zonder cpu geeneens boot, maarbon
en of windows je "te vaak" laat klikken durf ik zelfs ook te betwisten, maar natuurlijk zijn er mensen die "elke klik" teveel vinden.
het principe is nu eenmaal: de gebruiker moet lezen wat er voor zijn neus staat, en daarop een beslissing baseren.
dat ze dat niet doen, wil niet zeggen dat het product niet werkt, maar eerder dat de gebruiker niet bekwaam is met het product te werken.
geen idee hoe je daar enigszins iets aan kan doen ook niet, buiten de gebruikers "opvoeden".
de keyboard error foutmelding is trouwens geen dos/windows foutmelding, maar een bios foutmelding
in de oude bios firmwares zaten zelfs fouten voor als er geen cpu gevonden werd... beetje nutteloos gezien een pc zonder cpu geeneens boot, maarbon
en of windows je "te vaak" laat klikken durf ik zelfs ook te betwisten, maar natuurlijk zijn er mensen die "elke klik" teveel vinden.
het principe is nu eenmaal: de gebruiker moet lezen wat er voor zijn neus staat, en daarop een beslissing baseren.
dat ze dat niet doen, wil niet zeggen dat het product niet werkt, maar eerder dat de gebruiker niet bekwaam is met het product te werken.
-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Nee jongen, dat is niet de fout van de gebruiker. Die heeft al zoveel onbegrijpelijke en verkeerde meldingen gelezen dat die nu gewoon op "OK" klikt. En dat is niet zijn fout, maar die van de makers van de software.
Het is niet de gebruiker die moet aangepast worden aan de computer, maar omgekeerd!
Het is niet de gebruiker die moet aangepast worden aan de computer, maar omgekeerd!
-
johan.devos
- Elite Poster
- Berichten: 1154
- Lid geworden op: 14 mei 2008, 15:36
- Locatie: Bevergem :-)
- Uitgedeelde bedankjes: 206 keer
- Bedankt: 147 keer
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Daar ga ik niet akkoord mee. Een computer is het krachtigste instrument dat users ooit zullen hanteren. Als ze verwachten dat ze hiermee adequaat zullen kunnen werken zonder zich erin te verdiepen zijn ze gedoemd te mislukken.
Users willen trouwens niet opgevoed worden, die willen dat "het gewoon werkt". Tja.
Nochtans beseft iedereen dat je zonder rijbewijs ook de baan niet opkan.
Apple lost dit bij zijn tablets enigszins op door gewoon de boel slot te houden voor iedereen, incl de eigenaar. Dat werkt voor een groot stuk. Het niveau van pakweg ios (of een unrooted android) is wat de user wil en wat de user aankan.
Aangezien dat nefast is voor de openheid van de computer, moeten we opletten hoe die evolutie zich bij windows gaat voltrekken.
Dat we met z'n allen niet verliezen en computers als open platform ophouden te bestaan.
Als linux het wat slim zou aanpakken, kwamen ze mss ook ns met een appstore voor de proppen, ipv app-get en andere command line gedoe. Goed, het zou geen gigantisch populair devplatform (moeten) worden, maar eenmaal je linux geinstalleerd hebt bij iemand, vind die daarin tenminste zijn weg om dingen te installeren.
Genoeg offtopic geluld echter. De conclusie blijft dat je met een krachtig instrument moet leren werken, en dat er geen sleutel-op-de-deur oplossingen bestaan.
[ Post made via mobile device ]
Users willen trouwens niet opgevoed worden, die willen dat "het gewoon werkt". Tja.
Nochtans beseft iedereen dat je zonder rijbewijs ook de baan niet opkan.
Apple lost dit bij zijn tablets enigszins op door gewoon de boel slot te houden voor iedereen, incl de eigenaar. Dat werkt voor een groot stuk. Het niveau van pakweg ios (of een unrooted android) is wat de user wil en wat de user aankan.
Aangezien dat nefast is voor de openheid van de computer, moeten we opletten hoe die evolutie zich bij windows gaat voltrekken.
Dat we met z'n allen niet verliezen en computers als open platform ophouden te bestaan.
Als linux het wat slim zou aanpakken, kwamen ze mss ook ns met een appstore voor de proppen, ipv app-get en andere command line gedoe. Goed, het zou geen gigantisch populair devplatform (moeten) worden, maar eenmaal je linux geinstalleerd hebt bij iemand, vind die daarin tenminste zijn weg om dingen te installeren.
Genoeg offtopic geluld echter. De conclusie blijft dat je met een krachtig instrument moet leren werken, en dat er geen sleutel-op-de-deur oplossingen bestaan.
[
Post made via mobile device ]-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Een computer is zeker NIET het krachtigste instrument dat mijn gebruikers tegenkomen. Daar zitten biologen en scheikundigen tussen die bv. beschikken over (massa) spectrografen en electronen microscopen. Die zijn best in staat een computer te grokken. Maar juist die vloeken 't meeste op computers, zeker als die Windows draaien.
Het probleem is heel simpel: ze willen hun werk doen. En als de computer daarvoor in de weg zit, is dat geen tool, maar een hindernis. En hindernissen moeten opgeruimd worden.
Het gaat al veel beter in de wetenschappelijk wereld eens je er iedereen kan van overtuigen dat ze Excel niet mogen gebruiken. Anders infesteert hun data andere gebruikers en dat kan tot serieuze fouten leiden.
Het probleem is heel simpel: ze willen hun werk doen. En als de computer daarvoor in de weg zit, is dat geen tool, maar een hindernis. En hindernissen moeten opgeruimd worden.
Het gaat al veel beter in de wetenschappelijk wereld eens je er iedereen kan van overtuigen dat ze Excel niet mogen gebruiken. Anders infesteert hun data andere gebruikers en dat kan tot serieuze fouten leiden.
