Archive for October, 2015



October 30, 2015

Alert Online: GPG: encrypting and signing data

By Jeroen Egmond

Joost en Casper hebben vandaag de presentatie in de Alert Online week verzorgd met als onderwerp “GPG: encrypting and signing data”. Deze presentatie heeft een meer hands-on karakter en is ook wat technischer. De opkomst was beter dan verwacht en Joost trapte de presentatie af met een korte inleiding van PGP, Pretty Good Privacy dat door Phil Zimmerman is gemaakt om een mogelijkheid te hebben tussen mensen om vertrouwelijk boodschappen te kunnen uitwisselen en daarbij ook zeker te kunnen stellen dat je ook daadwerkelijk met de persoon communiceert waarvan je verwacht ermee te communiceren.

Vervolgens is uitgelegd hoe het mechanisme van public en private keys werkt en wat er nodig is om goed te kunnen communiceren. Om een bericht beveiligd over te sturen heb je het publieke gedeelte van de sleutel van de tegenpartij nodig. Voor het ondertekenen van je bericht gebruik je je eigen geheime sleutel.

Na het theoretische gedeelte was het tijd voor het hands-on gedeelte dat Casper voor z’n rekening nam. Allereerst werden de laptops geboot in Ubuntu. Voor de Windows machines was een live ubuntu USB stick aanwezig zodat iedereen hetzelfde uitgangspunt had. Na het starten en de installatie van enkele noodzakelijke pakketten hebben we een PGP keypair aangemaakt en dit vervolgens geconfigureerd in de mailclient. Hierna waren we in staat om mailtjes aan elkaar te sturen die niet door anderen gelezen konden worden, en waarvan we konden zien wie de tegenpartij was.

De presentatie was goed interactief en we hebben ook nog gesproken over de verschillen met smime en wat voor- en nadelen zijn ten opzicht van PGP.

Aan het einde van de presentatie was er nog een momentje voor een zogenaamde Keysigning. Hierbij kunnen mensen elkaars identiteit en public key verifieren om zo het web of trust te vergroten.

Category: IT Beveiliging

October 29, 2015

Alert Online: Windows 10 security

By Jeroen Egmond

Vandaag hebben we een interessante presentatie van Emile en Ruud mogen beluisteren. Ze hebben in een vogelvlucht een aantal instellingen en mogelijkheden laten zien van Windows 10 en hoe verschillende instellingen aangepast kunnen worden.

De presentatie heeft zich vooral gericht op de thuisgebruiker, in een enterprise omgeving worden zaken namelijk vaak op een andere manier oplost of zijn er andere randvoorwaarden om rekening mee te houden. Zo is het voor thuisgebruikers beter om de software automatisch te laten updaten over het algemeen. In een bedrijfsomgeving is dat niet altijd mogelijk in verband met de compatibiliteit met de bedrijfssoftware.

Een van de tools die gebruikt kunnen worden is bijvoorbeeld O&O ShutUp10 . Deze tool bevat in een handig scherm een groot aantal van instellingen op het gebied van privacy settings. Normaal gesproken zou je deze via de instellingen of via het register ook kunnen wijzigen maar dit is natuurlijk handiger.

Windows10 heeft een aantal mooie features maar niet van alle features is duidelijk wat precies de privacy impact is. Zo kan je met Cortana met windows ‘praten’ maar daarvoor wordt wel informatie met de fabrikant gedeeld. Wil je dat niet is het uit te zetten maar dan kan je de functionaliteit ook niet meer gebruiken.

Als tip wordt ook meegegeven om voor iedereen die je (thuis)computer gebruikt een eigen account te maken. Veel van de instellingen zullen namelijk in ‘de cloud’ worden opgeslagen en je wilt natuurlijk niet dat anderen bij die informatie kunnen. In voorkomende gevallen wil je misschien ook liever geen Microsoft account gebruiken maar een lokaal account aanmaken. Die optie is natuurlijk redelijk verstopt want de Cloud-optie is veel makkelijker.

Door het scheiden van accounts kan je ook bijvoorbeeld restricties instellen op het gebruik van windows voor de kinderen. Zo kan je bijvoorbeeld tijdrestricties aanbrengen. Door het accounttype voor andere accounts in te stellen op ‘gewone gebruiker’ kan je ook voorkomen dat er te gemakkelijk software, of malware, geinstalleerd kan worden.

Naast het installeren van een virusscanner is het ook verstandig om te kijken naar een malware scanner. Deze zijn vaak commercieel en rond de feestdagen zijn er vaak goede aanbiedingen. Het lijkt misschien duur, maar het verlies van data als gevolg van malware kan veel duurder uitpakken.

Het is belangrijk om backups te maken. We kunnen dit niet vaak genoeg zeggen, MAAK BACKUPS. We zullen het nog eens herhalen: BACKUPS ZIJN BELANGRIJK.

Een externe harddisk is tegenwoordig helemaal niet meer zo duur en het is een goed idee om regelmatig een backup te maken van je belangrijke bestanden zoals bijvoorbeeld foto’s van de kinderen. Als je op veilig wilt spelen dan kan je Bitlocker gebruiken om de harddisk te beveiligen. Deze versleutelt alle bestanden zodat anderen geen toegang hebben. Uiteraard moet je opletten dat je het wachtwoord niet vergeet. Microsoft stelt je in staat om een zogenaamde Recovery Key te maken. Deze kan ook in ‘de cloud’ worden opgeslagen. Die Recovery Key maakt het mogelijk toch nog bij je bestanden te kunnen als je je wachtwoord vergeet. Raak je beiden kwijt dan ben je ook al je bestanden kwijt.

Het was een leerzame presentatie, de slides zijn verkrijgbaar bij Emile en/of Ruud


October 28, 2015

Alert Online: allemaal, veilig digitaal

By Jeroen Egmond

Momenteel is de Alert Online week in volle gang. Ook Tilburg University doet mee en heeft een aantal presentaties geplanned staan.

Zie voor het volledige programma https://www.tilburguniversity.edu/alertonline

Morgen staat een presentatie over Windows 10 security op het programma waarin Emile en Ruud het woord voeren. Vrijdag de 30e zullen Casper en Joost ingaan op het gebruik van Pretty Good Privacy.

Ook volgende week zullen nog een aantal presentaties voorbij komen. Zo zal Menno van Zaanen maandag een workshop over Security Awareness en passwords houden. Maarten van Alem zal op woensdag de 4e November iets vertellen over de verbetering van de beveiliging van smartphones en op donderdag sluit Sebastiaan Vermeulen de week af met een presentatie over Big Brother behind Big Data.

Alle presentaties vinden plaats tussen 12:00 en 13:30 en zijn gratis te bezoeken. Aanmelding is niet nodig.

Category: IT Beveiliging

Recent Posts

Recent Comments

Archives

Categories

Meta