Uitdaging! Een beveiligde pc of HD kraken.

[kanyarat]

Hallo,
Dit gaat om het volgende:
Vandaag kwam ik op kantoor in gesprek met een paar jonge jongens die daar het e.e.a. aan het installeren waren. Dit ging over het beveiligen van computers en/of harde schijven. Zij beweerden dat zij alles konden kraken en in iedere pc konden komen. Dat leek mij, als leek, zo onwaarschijnlijk dat ik ze aanbood om mijn pc eens te komen kraken. Momenteel is dat erg simpel omdat deze pc (thuisgebruik) helemaal niet beveiligd is
Wat ik dus zoek is een middel om een pc of een harde schijf zo te beveiligen dat het heel erg moeilijk is om deze te kraken. Ik heb wel eens van een "dongel" gehoord en dat zo'n ding afdoende zou zijn. Wat is dit, en waar is dit te koop? Ik heb er wel een paar centen voor over om deze boys een probleem te bezorgen en tegelijkertijd de pc op mijn werk te beveiligen. Op dit forum zijn er toch vast wel een paar beveiligingsexperts te vinden?
mvrgr. Martin.

 

[SillyMelody]

Koop een hard of softwarematige firewall.

 

[ErpCity]

Een Dongle is een hardwarebeveiliging, meestal in de vorm van een seriele stekker [of een LPT stekker] met enig electronica erin welke er voor zorgt dat het bijbehorende programma niet werkt zolang de dongle niet aanwezig is. Het is bedacht om copyright te beschermen en is een betere beveiliging dan een serienummer......

Klinkt als de bekende grootspraak........ als je er een bios password in zet dat niet voor de hand ligt, komen ze niet binnen, tenzij ze het apparaat openen, batterij eruit nemen, resetten, etc.

En dan Cypherix erop om bestanden te beschermen... hier gratis te downloaden: http://www.cypherix.com/password_protect.htm?adv=ppc_pporp

 

[Chato]

ah, leuk. Ik kruip in de huid van een paranoia::shocked:

* verander het standaard wachtwoord van je modem. (Wedden dat zowel gebruikersnaam als het wachtwoord nu 'admin' is?)
* BIOS-wachtwoord instellen
* Voor alle gebruikersaccounts een sterk wachtwoord instellen
* Een goede firewall (Kaspersky! Die heeft ook een trial-versie)
* Zorg dat de firewall ook zgn echo-requests blokt. (Pings, dus)
* Zet de IDS (Intrusion Detection System) aan van je firewall (zit standaard o.a. in Kaspersky en Sygate)
* Log nooit in met beheerdersrechten.
* Schakel onveilige services uit (NetBios en andere LAN/netwerk-gerelateerde services)
* Zorg voor een goede realtime virus- en spywarescanner
* Zet de functie 'hulp op afstand' op disabled.
* Controleer wekelijks (of vaker) de logfiles van je firewall, verdachte IP's een WhoIs op uitvoeren en evt blokkeren met de IP-blocker
* Spoof je e-mail-header of mail alleen nog maar vanaf openbare computers (bibliotheek ofzo)
* Gebruik een IP-blocker (Peer Guardian bv)
* Installeer een honey-pot
* Scan regelmatig op rootkits en backdoors. (met F-secure BlackLight, AVG-antirootkit, Spybot S&D, DrWeb, enz)

En ook hier even aan denken:
Zij vragen je binnenkort om hun een mailtje te sturen. Daar zijn smoesjes genoeg voor te bedenken. (de header is interessant) Dan stuur je deze gewoon vanaf een openbare PC (bibliotheek ofzo)
Nog iets waar je niet gauw aan denkt: social engineering. Ze willen alles van je weten. Via een forum ofzo zoeken ze contact (uiteraard met Nicknames), bouwen een vertrouwensband op ("ik heb dezelfde interesses!") er ontstaat een e-mailcontact en iets downloaden van een bekende is toch veilig, nietwaar?.

Bij bovenstaande ga ik er uiteraard van uit dat je je PC bedraad aan het modem hebt hangen. Bij WIFI moet je aan nog meer zaken denken (ander MAC-adres, Broadcast uit, WPA-PSK enz)

Ben ik nog iets vergeten?


edit:
installeer het veiligste OS: FreeBSD

 

[kanyarat]

Ziet er allemaal leuk uit Chato, maar voor mij als leek is het abrakadabra Het moet toch mogelijk zijn om een pc of HD op een relatief eenvoudige manier goed te beveiligen?

 

[Chato]

Ziet er allemaal leuk uit Chato, maar voor mij als leek is het abrakadabra Het moet toch mogelijk zijn om een pc of HD op een relatief eenvoudige manier goed te beveiligen?

Oh, sorry, dan had ik je verkeerd begrepen.