Windu.be Blog

Naar aanleiding van de laatste phishing-aanval op Facebook komt Kaspersky Lab met tien praktische tips voor alle internetgebruikers om zich te wapenen tegen de dreiging van cybercriminaliteit. De internetbeveiligingsspecialist waarschuwt dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer effectiever is, althans in termen van besmetting, dan malware die via e-mail wordt verspreid

15 mei jongstleden was Facebook opnieuw het doelwit van een phishing-aanval. Bij dit soort aanvallen hebben cybercriminelen het voorzien op de identiteit van gebruikers en hun persoonlijke gegevens met de intentie hun slachtoffers geld afhandig te maken.

Eddy Willems, Security Evangelist van Kaspersky Lab Benelux, licht toe: “Gezien het fenomenale succes van Facebook, Hyves, Twitter en andere veelgebruikte sociale netwerken, mag het geen verbazing wekken dat deze netwerken de voortdurende aandacht hebben van cybercriminelen, en er zijn geen tekenen dat die dreiging afneemt. Bij een phishing-aanval worden gebruikers in de luren gelegd door iets wat op het eerste gezicht legitiem lijkt. Waakzaamheid en de juiste voorzorgsmaatregelen voorkomen dat gebruikers in die val lopen.”

Aanwijzingen suggereren dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer zo effectief is in termen van succesvolle besmetting als malware die via e-mail wordt verspreid. Internetgebruikers zijn veel eerder geneigd om op een link te klikken die van een bekende afkomstig is dan op een link in een willekeurig spambericht. Kaspersky Lab heeft de laatste tijd een grote toename van phishing-aanvallen geconstateerd op de inlogpagina van Facebook. Cybercriminelen gebruiken het interne berichtensysteem van de site om korte berichten te versturen die bezoekers naar een website doorsturen die een exacte kloon is van het inlogscherm van Facebook.

Tien tips van Kaspersky Lab ter bescherming tegen phishing-aanvallen

1	Maak een bladwijzer voor de inlogpagina van sites zoals Facebook of typ de url direct in de adresregel van de browser.
2	Klik niet op links in e-mailberichten.
3	Voer vertrouwelijke gegevens alleen op vertrouwde websites in.
4	Controleer regelmatig uw bankrekening(en) en neem bij verdachte of onverklaarbare transacties contact op met de bank.
5	Zoek naar kenmerken die een phishing-e-mail verraden: - het bericht is niet aan u persoonlijk gericht; - u bent niet de enige ontvanger; - de aanwezigheid van spelfouten en slecht geconstrueerde zinnen.
6	Installeer internetbeveiligingssoftware en zorg ervoor dat deze up-to-date is.
7	Installeer beveiligings-patches.
8	Wees voorzichtig met ongevraagde e-mail en/of IM-berichten.
9	Wees voorzichtig met inloggen met Administrator-rechten.
10	Maak back-ups van uw gegevens.

Willems sluit af met een waarschuwing:

“Meldingen van zwendel zoals de meest recente aanval op Facebook maken gebruikers bewuster van het risico van cybercriminaliteit, maar hierbij moet wel worden aangetekend dat we het niet hebben over een op zichzelf staand incident: dagelijks ontdekken we meer dan 17.000 nieuwe internetbedreigingen.”

De tien jaar oude browser heeft veel last van beveiligingsproblemen.  Het kost makers van websites veel inspanning hun sites met IE6 goed te laten werken. Reden voor veel websites om dat dan ook niet meer te doen. De IE6-browser is verouderd omdat hij niet voldoet aan de moderne webstandaards.

Dat de browser nog veel gebruikt wordt, komt omdat veel bedrijfsapplicaties gebouwd zijn voor gebruik van IE6 en (nog) niet zijn aangepast voor moderne browsers. De stand van zaken rond het gebruik van IE6 wordt door Microsoft weergegeven op een speciale website.
Ook Twittert Microsof: “Het komt niet vaak voor dat we u vragen om te stoppen met het gebruik van een van onze producten, maar voor IE6 maken we een uitzondering”.

Internet Explorer 8 heeft is ondertussen de meest gebruikte browser met een marktaandeel van 30%.  Firefox staat met Firefox 3.6 op de tweede plaats met 26 %. Microsoft adviseert om over te stappen op IE8.  Internet Explorer 8 is echter ook al gedateerd en zal binnenkort worden vervangen door Internet Eplorer 9. Jammer is dat Windows XP-gebruikers verstoken zullen blijven van Internet Explorer 9.

Maak uw @Home internet toegang veilig is voor de kleintjes en wat minder kleine personen. Doe het voor gratis, doe het in een uur. Een stap voor stap uitleg.

Deze tutorial zal je laten zien, hoe je een van commerciële kwaliteit web content filter kunt opzetten,  om ongewenste inhoud te blokkeren in de zoekmachines, zoals porno, slechte woorden, illegale drugs, en nog veel meer.

Het forceert Google en andere zoek sites in “safe search”. We zullen met behulp DansGuardian “een bekroonde Open Source web content filter …. Het filtert de werkelijke inhoud van pagina’s, gebaseerd op vele methoden, met inbegrip zinsdeel zoekwoorden, PICS filtering en URL-filtering. Het is niet louter filteren op basis van een verboden lijst van sites, zoals mindere volledig commerciële filters. “

DansGuardian draait op Linux en diverse andere niet-Windows-besturingssystemen, maar deze tutorial zal u tonen, hoe u DansGuardian kunt laten draaien op Windows met behulp van een gratis VMware virtuele server, met een GRATIS pre-built Ubuntu linux / DansGuardian SquidAppliance.

Je hebt nodig:

1) Windows-computer – bij voorkeur een server, maar zal ook werken op niet server systemen.
2) VMWare Server (gratis) (download)
3) SquidAppliance 3.0 (gratis) (download)

Deze tutorial gaat er vanuit dat u een Windows-computer beschikbaar hebt en deze aangesloten is op het @Home netwerk.

Wat je gaat doen:

1) Installeer Vmware-server op de Windows-machine.
2) Installeer de SquidAppliance 3.0 op de VMware server.
3) Upgrade van DansGuardian SquidAppliance
4) Upgrade de Webmin bedieningspaneel voor de nieuwe DansGuardian versie.
5) Configureer de DansGuardian filter instellingen.

6) Stel de browsers van uw gebruikers in om de nieuwe proxi- filter te gebruiken.

 

Dit is geen “transparante proxy”. Transparante proxy vereisen geen veranderingen in browsers van uw gebruikers, deze vragen extra configuraties en/of routers met Web Cache Communication Protocol (WCCP). Deze tutorial heft geen betrekking op deze onderwerpen. We zullen ons concentreren op eenvoudig, snel, doeltreffend en gratis.

Beginnen met het installeren van de software:

Download en installeer de VMware Server op de Windows machine.
Download en unzip de SquidAppliance.
Kopieer de uitgepakte map naar de Squid VirtualMachines map.

Inloggen op de VMware Server met dezelfde gebruikersnaam en wachtwoord als administrator account op uw computer.

 

Voeg de SquidAppliance virtuele  server toe aan de Vmware  Server en start de SquidAppliance virtuele machine. Klik op het tabblad Console en vervolgens het zwarte gedeelte van het scherm om de Squid Vmware remote console te openen.

Inloggen en netwerkconfiguraties instellen.

User login = user
Pass = pass2cng

Type: sudo vim /etc/network/interfaces
Dit geeft je root / admin privileges om de configuratie van uw SquidAppliance netwerkinstellingen te bewerken. Wijzig de regel met “DHCP” naar static en typ in je netwerk instellingen. Dit zijn bijvoorbeeld netwerk adressen. Vul de juiste adressen voor uw network in.

iface eth0 inet static

Address = 192.168.1.5
Netmask = 255.255.255.0
Network = 192.168.1.0
Broadcast = 192.168.1.255
Gateway = 192.168.1.1

Als u klaar bent drukt u op “Esc” en type je :wq om te stoppen.
Dit zal uw wijzigingen opslaan en afsluiten.
U moet nu het netwerk opnieuw opstarten, om uw nieuwe instellingen toe te passen.
Type: sudo /etc/init.d/networking restart

Open met een webbrownser, SquidAppliance bedieningspaneel “webmin”, 
https://192.168.1.5:10000
Dit is het network adres dat u hier boven hebt configureerd en poort 10000 waar Webmin op luistert.
User = user
Pass = pass2cng

 

Neem een snelle blik op de “servers” link en klik op DansGuardian; nemen nota van de huidige opties op het bedieningspaneel. Ze zullen veranderen als we DansGuardian en zijn WebMin module upgraden.

 

Upgraden DansGuardian.

De nieuwere versies hebben de mogelijkheid om Google Safe Search af te dwingen en instellingen te blokkeren zodat gebruikers deze niet kunnen wijzigen.

Ga terug naar de VMware remote console
Type: sudo apt-get update Dit zal de upgrade download bronnen update.
Type: sudo apt-get install dansguardian Dit installeert een geüpgrade versie van dansguardian.

Download en installeer de nieuwe Webmin-module voor DansGuardian.

De vorige versie is onverenigbaar met de nieuwe functies van DansGuardian.
Download de nieuwe module op uw bureaublad (windows machine)
Download

Ga naar WebMin > webmin configuration > webmin modules > from uploaded file > blader naar het bestand op uw bureaublad (windows machine).
Installeer de module.

Configureer dansguardian.conf

In WebMin > Servers > DansGuardian module , klik View / Edit System-Wide Base config.
Scroll naar beneden en klik “Manual Edit“.

Verwijder de lijn “UNCONFIGURED – Please remove this line after configuration “ Verwijder deze lijn anders start dansguardian niet op.
Verwijder de lijn (verwijder # teken) voor aan de lijn #Filtergroups=1 . Dit kan al gebeurd zijn, kijk toch maar om er zeker van te zijn.

Ga naar View / Edit a filter groups lists.

Zoek en Klik:   /etc/dansguardian/lists/urlregexplist.

Forceer Google strik veilig zoeken.
Haal het # voor de Google en Yahoo herschrijven urls weg. Dit forceerd het veilig zoeken voor zoekopdrachten, inclusief afbeeldingen voor deze zoekmachines.

Test de Filter.
In Internet Explorer ga naar Extra’s > Internet Opties >  Verbindingen > LAN-instellingen. Vink Gebruik proxyserver, vul bij adres 192.168.1.5 in, bij poort 8080,  vink “bypass proxy voor lokale adressen” aan .

Vergeet niet, dit  is het adres van de server-instellingen.

Sluit Internet Exlorer af en start deze opnieuw op en test een paar zoekopdrachten.

KLAAR.

Notas:

Dit is een krachtige web filter, maar een zwakke opstelling. Zo makkelijk als het was om de proxy-instellingen op de browsers in te stellen, is het even gemakkelijk voor iemand om ze te veranderen. U kunt dit bemoeilijken met desktop-register instellingen of  Group policy server instellingen die het verbergen of uitschakelen van de tabbladen voor het veranderen van deze instellingen mogelijk maken .

IE7 Enable / Disable Tools Internet Options registry fix (download )

Natuurlijk kan iemand beperkingen omzeilen met behulp van een portable browser op een USB-drive. Met deze punten in het achterhoofd,  kan deze setup nog steeds zeer nuttig zijn voor jonge kinderen.

 

Aangezien uw virtuele machine  een statisch adres heeft, kunt u best een reservatie maken voor dit adres op uw DHCP-server, om zo conflicten te voorkomen.

 

Vergeet niet om de standaard wachtwoorden te wijzigen voor de Ubuntu / Squid virtuele machine.

Stel de Virtual Machine in voor Autostart:

Log in op VMware Server, in het linker deelvenster klik op uw VMserver.

Aan de rechterkant klik op “Edit Virtual Machine startup / shutdown-instellingen”.

Commando’s voor het instellen van gebruikers en wachtwoorden op de Ubuntu / Squid Virtual Machine:
Instellen Password voor  ROOT gebruiker: sudo passwd root
Veranderen  password voor  ’user’: sudo passwd user

Nieuwe gebruiker  en  password instellen:
sudo adduser yourname
sudo passwd yourname

Webmin passwords en gebruikers kan je instellen in het  Webmin control panel.

SUCCESS!

Er is veel prijsverschil tussen alle versies van commerciële antivirussoftware. Sommige ontwikkelaars maken producten die zelfs volledig gratis zijn. Dat maakt het natuurlijk helemaal interessant! Reden genoeg voor het bespreken van zeven gratis virusvangers.

Comodo Internet Security

Het programma bestaat uit twee onderdelen, Antivirus en Firewall. U bepaalt tijdens de installatie of u ze allebei wilt installeren. Eventueel wordt u lid van de Threatcast community, waardoor u bijvoorbeeld kunt zien hoe andere gebruikers op een alarm reageerden. Verder kunt u de Hopsurf Toolbar installeren in uw browser. Die zorgt er onder meer voor dat u veilig op internet surft, maar ook de nodige advertenties komen voorbij. U kunt het internetverkeer laten verlopen via Comodo dns-servers wat volgens de ontwikkelaars voor extra veiligheid zorgt. Voor een gratis virusscanner is het Nederlandstalige Comodo Internet Security nogal uitgebreid. Zo voert u razendsnel een volledige systeem-scan uit en bent u goed beschermd tegen internetaanvallen. Ook de configuratieopties zijn talrijk. Een nadeel is dat het zeer traag nieuwe virusdefinities binnenhaalt en nogal nadrukkelijk aanwezig is. Er is ook een betaalde versie van de software waarbij u 24 uur per dag toegang hebt tot een helpdesk en beschikt over geavanceerde wifi-beveiliging.

Website: www.comodo.com

OS: XP, Vista en Win7

ClamWin

ClamWin biedt helaas geen mogelijkheid om automatisch bestanden te controleren als u iets opent, opslaat of downloadt. Eigenlijk kan het programma uitsluitend op commando een volledige systeemscan doen, waardoor het kwaad wellicht al is geschied op uw systeem. De software is dan ook niet geschikt om te gebruiken als standaard virusscanner. Toch is deze lichtgewicht wel degelijk op andere manieren nuttig. U neemt de mobiele versie gemakkelijk mee op een usb-stick of andere datadrager. Zo hebt u altijd antivirussoftware bij de hand als u een bestand of publieke pc bijvoorbeeld niet vertrouwt. ClamWin werkt door de simpele interface heel eenvoudig. U integreert het programma indien gewenst met MS Outlook.

Website: www.nl.clamwin.com

OS: XP, Vista en Win7

AVG Anti-Virus Free

Voor freeware is het Nederlandstalige AVG Anti-virus Free bijzonder uitgebreid. Naast dat het virussen, spyware, adware en rootkits buiten de deur houdt, bevat het ook een e-mailscanner. Deze beschermt uw computer tegen schadelijke bijlagen en controleert zowel uitgaande als inkomende berichten. U voert automatisch een volledige systeemscan uit op een door u ingestelde tijd. Het programma installeert een browsertoolbar, waarmee u veiliger over het web surft. Hierdoor hebt u geen last van phishingaanvallen en gebruikt u volkomen veilig een zoekmachine. AVG laat namelijk in de zoekresultaten van Google, MSN, Bing en Yahoo zien of de hyperlinks betrouwbaar zijn door middel van een groen vinkje. De betaalde versie(s) is met onder andere een firewall, geavanceerde rootkitbescherming, spamfilter en gamingmodus nog uitgebreider.

Website: www.free.avg.com

OS: XP, Vista en Win7

ThreatFire Free

Dit programma van PC Tools is geen zelfstandige virusscanner, maar een goede aanvulling op uw bestaande beveiliging. Het gebruikt geen virusbestanden, maar speurt actief naar verdacht gedrag. De software assisteert bij het tegengaan van malware, trojans, wormen, rootkits, spyware en virussen. Opvallend is de hoge snelheid waarmee ThreatFire opereert. Zo heeft het amper een minuut nodig om een harde schijf van 16 GB te scannen op gevaarlijke rootkits. Daarnaast is het binnenhalen van updates ook een fluitje van een cent. Er bestaat ook een commerciële versie waarbij u beschikt over betere helpdeskondersteuning, wachtwoordbescherming en de mogelijkheid om via het rechtermuisknopmenu een scan te starten.

Website: www.threatfire.com

OS: XP, Vista en Win7

Avast! Home Edition

 

Een compleet antivirus-pakket dat van alle gemakken is voorzien. De interface is even wennen, omdat hij eerder lijkt op een mediaspeler dan op een virusscanner. Via zes knoppen bereikt u eenvoudig alle onderdelen. Zo haalt u met de optie iAvs nieuwe virusdefinities binnen en bij Lokale stations scant u uw schijven met een klik op de grote knop Begin. Nuttig is de mogelijkheid om verwijderbare media te scannen, zoals dvds en usb-sticks. Via een schuifknop geeft u aan hoe nauwkeurig het programma uw bestanden, mappen en harde schijven moet controleren op besmetting. De verschillen met de commerciële versie zijn niet bijzonder groot. Als u betaalt, beschikt u sneller over de nieuwste virusdefinities, waardoor uw computer beter is beschermd. Daarnaast blokkeert het scrips van webpaginas (uitsluitend Internet Explorer en Firefox) en bevat het een betere gebruikersinterface. Tenslotte kunt u gebruikmaken van de helpdesk.

Website: www.avast.nl

OS: XP, Vista, Win7, Linux en MacOS

Panda Cloud Antivirus

 

Wilt u een virusscanner die nauwelijks systeembronnen opslurpt? Installeer dan Panda Cloud Antivirus. Op uw computer wordt een client geïnstalleerd die verbinding heeft met een online database. Hierdoor is uw pc niet alleen direct beschermd tegen de meest recente bedreigingen, maar vormt het programma tegelijkertijd amper een belasting voor het systeem. Als de software een verdacht bestand signaleert, controleert een scanner op internet de betrouwbaarheid. Doordat het grotendeels online actief is, hoeft u geen nieuwe virusdefinities binnen te halen aangezien het zichzelf up-to-date houdt. Iedere gebruiker draagt bij aan het verzamelen van gegevens over virussen en malware, wat collectieve intelligentie wordt genoemd.

Website: www.cloudantivirus.com/nl

OS: XP, Vista en Win7

Avira AntiVir Personal

De gratis versie van Avira beveiligt uw computer tegen malware, virussen, phishing, spyware en rootkits. Het hoofdscherm is erg eenvoudig en u zult dan ook niet snel verdwalen binnen het programma. De software doet simpelweg waar het voor bedoeld is. Zo laat u een volledige systeemscan doen en haalt u de nieuwste updates binnen. Bij de optie Local protection selecteert u de onderdelen die u wilt controleren. U geeft ook eenvoudig aan of de virus-scanner automatisch elke dag een systeemscan moet doen. In de betaalde editie(s) hebt u meer opties, zoals ouderlijk toezicht, webprotectie, spamfilter, firewall, backupmogelijkheden en snellere updates. Avira is Engelstalig.

Website: www.free-av.com

OS: XP, Vista, Win7 en Linux

Nog meer gratis!

Behalve de hier besproken programmas zijn er nog meer gratis virusscanners:

Microsoft Security Essentials

BitDefender Free Edition

PC Tools AntiVirus Free Edition

McAfee Stinger

a-squared Free

Online virusscanner

Hebt u geen zin om antivirussoftware te installeren, omdat u bang ben dat uw computer trager wordt? Geen nood, u kunt zich ook wenden tot diensten die online uw systeem controleren. Zo heeft F-Secure een online scanner. U installeert in Firefox of Internet Explorer een add-on en vervolgens hebt u de keus uit drie verschillende scanopties. De applicatie verwijdert alle schadelijke bestanden.