Microsoft heeft een advance notification beveiligingsbulletin uitgegeven. Hierin wordt aangegeven dat vrijdag 21 september er een beveiligingsupdate wordt uitgebracht voor Internet Explorer. Versies 6, 7, 8 en 9. Deze beveiligingsupdate lost een kritiek beveiligingsprobleem in Internet Explorer op, waarmee malware op een systeem kan worden geïnstalleerd en verspreid.

De update komt beschikbaar voor de volgende besturingssystemen:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin Advance Notification for September 2012

U vindt het beveiligingsbulletin hier:
http://technet.microsoft.com/en-us/security/bulletin/ms12-sep

Fix-it oplossing

Microsoft heeft tevens een Fix-it oplossing beschikbaar gemaakt:
The “Prevent Memory Corruption via ExecCommand in Internet Explorer” Fix it solution that is described in this section is not intended to be a replacement for any security update. We recommend that you always install the latest security updates. However, we offer this Fix it solution as a workaround option for some scenarios.

Downloadpagina

Enhanced Mitigation Experience Toolkit (EMET)

Tot de update is geïnstalleerd kunnen IE-gebruikers de Enhanced Mitigation Experience Toolkit (EMET) gebruiken om Internet Explorer te beveiligen tegen dit lek.

U vindt hier een handleiding voor het installeren en gebruiken van EMET. Ik adviseer om in ieder geval EMET te gebruiken en blijven te gebruiken, ook na het toepassen van de beveiligingsupdate. Wilt u meer praktische tips en adviezen voor een betere computerbeveiliging?

Computerbeveiliging tips, praktische tips voor een betere computerbeveiliging van Windows Vista / 7 / 8

Computers beveiligen én veilig houden

Nog een artikel met praktische tips voor computerbeveiliging?“, zult u waarschijnlijk denken. En Ja! is het antwoord.

In mijn dagelijkse werk als systeembeheerder kom ik nog te vaak tegen dat websites van klanten gehackt (aangepast) worden. Websites worden voorzien van iframes of andere codes. Of iets simpels als dat men geen e-mail meer kan versturen of ontvangen omdat een virusscanner instellingen heeft aangepast. Gezien het aantal artikelen over computerbeveiliging en tips daarvoor betekent dit dat de artikelen en/of materie te moeilijk, te onduidelijk, niet interessant of te complex is.

In dit artikel zal ik proberen een aantal tips te geven, in -hopelijk- normaal en begrijpelijk Nederlands. De volgende tips en adviezen worden behandeld:

  • lezen en je gezond verstand gebruiken
  • wachtwoorden
  • beheerdersaccounts (administrator/root)
  • firewall
  • virusscanner
  • software-updates (o.a. Adobe Reader X/XI, Flash Player, Oracle Java)
  • verder beveiligen (dichttimmeren) van de computer
  • Windows verkenner, USB-apparaten en Autorun
  • websites en SSL
  • e-mail (versleuteling, voorbeeldvenster weergave)

Computerbeveiliging tips

Lezen

Eén van de belangrijkste tips, naar mijn mening, is: lees en begrijp wat er in verschillende vensters staat. Neem er de tijd voor. Of er nou een programma geïnstalleerd wordt, een virusscanner of firewall ingesteld of een bestand gedownload, lees aandachtig wat er in ieder venster staat en probeer dat te begrijpen.

Te vaak wordt er bij het uitvoeren van een programma ondoordacht geklikt op Uitvoeren of Volgende, zonder de implicaties te kennen… Moet het programma wel op die locatie geïnstalleerd worden? Of kan het toch ergens anders staan? Een programma dat geïnstalleerd wordt in c:ProgramData of c:Program Files is beschikbaar voor alle gebruikers. Staat het in de AppData map van de ingelogde gebruiker, dan niet. Echter, dat pad moet tijdens de installatie vaak handmatig ingesteld worden.

Bij twijfel kunt u altijd steekwoorden opzoeken via Google. Is uw Engels niet heel goed en er is geen Nederlands taalpakket geïnstalleerd, zoek steekwoorden dan ook op via dicationary.reference.com; een online Engels woordenboek.

Common sense

Gebruik je gezond verstand. Let op wat je deelt via Social Media (Hyves, LinkedIn, Facebook, Twitter). Download geen muziek, films of games via torrent-sites of Usenet (nieuwsgroepen). Gebruik een legitieme versie van Windows. Reageer niet op e-mails waarin je bank vraagt om in te loggen op een website om je rekeninggegevens te controleren, of e-mails waarin je gevraagd wordt je persoonsgegevens en rekeninggegevens in te vullen omdat een Afrikaanse generaal graag 10 miljoen dollar wil overmaken (phising of internetfraude).

Wachtwoorden

Het belang van goede, veilige wachtwoorden is ondertussen wel bekend. En ook dat goede, veilige wachtwoorden niet op verschillende plekken hergebruikt moeten worden. Dus, registreer jezelf niet op vijf websites met 123456 als wachtwoord, vooral als dit ook het wachtwoord van het gebruikersaccount op de computer is.

Door veilige wachtwoorden te gebruiken, en verschillende wachtwoorden voor verschillende plekken, accounts en online diensten, kan het voorkomen dat er erg veel wachtwoorden onthouden moeten worden. En dat is lastig. Gelukkig bestaan er programma’s die dit voor u regelen; zogenaamde password managers.

Password Safe

Na het lezen van de mogelijkheden een aantal programma’s heb ik besloten om Password Safe te proberen, en ben daar nog niet weer van afgestapt. Door een programma als Password Safe te gebruiken hoeft er nog maar één “master password” onthouden te worden. Alle overige gebruikersinformatie en wachtwoorden staan opgeslagen in de interne database van dit programma. Versleuteld uiteraard.

Een ander, veel gebruikte, password manager is KeePass.

Neem de tijd om verschillende password managers (programma’s) te testen, en ga verder met die ene die prettig functioneert. Installeer het programma op een USB-stick om het overal mee naar toe te nemen.

Verander wachtwoorden regelmatig!

Beheerdersaccount

Beperk het gebruik van het beheerdersaccount (Administrator) tot een absoluut minimum. Virussen en spyware kunnen zich sneller diep in een systeem nestelen als het (onbewust) geïnstalleerd wordt via dit account. Maak voor uzelf en andere gebruikers normale gebruikersaccounts aan en door middel van het Windows User Account Control (UAC) kunt u programma’s installeren waarbij het beheerdersaccount nodig is.

Firewall

Schakel de Windows firewall in voor inkomend- en uitgaand netwerkverkeer. Programma’s die u installeert hebben vaak de mogelijkheid om hier zelfstandig wijzigingen in aan te brengen, indien nodig. Zie hiervoor ook het eerdere punt lezen.

Virusscanner

Uiteraard moet een computer beschikken over een virusscanner. Wist u dat Microsoft zelf een goede, gratis scanner aanbiedt? Deze heet Microsoft Security Essentials (MSE) en kunt u gebruiken als u over een legitieme Windows Vista of 7 besturingssysteem beschikt. Andere gratis virusscanners zijn AVG en ClamWin. Let bij het instellen van een virusscanner op zaken als automatische updates, het scannen van inkomende- en uitgaande e-mail (vaak levert dit problemen op met POP3/IMAP en SMTP-servers als deze van een beveiligingsprotocol als SSL of TLS gebruik maken), en het regelmatig automatisch scannen van de computer

Het gebruiken van meerdere virusscanners tegelijkertijd voegt niks toe, en heeft veelal een slechte invloed op de prestaties van de computer.

Updates

Iedere maand brengt Microsoft belangrijke beveiligingsupdates uit voor verschillende Windows versies en softwarepakketten. Stel Microsoft Update in op automatisch, zodat u er zeker van bent dat alle belangrijke updates geïnstalleerd worden. Kijk periodiek, handmatig, of er nieuwe beschikbaar zijn die nog niet geïnstalleerd zijn.

Microsoft levert maandelijks ook een update voor een programma genaamd Malicious Software Removal Tool (MSRT). U kunt dit programma, naast Security Essentials gebruiken om één keer per maand uw computer te laten scannen op bekende schadelijke software. Geheel automatisch, via Windows Update. U kunt MSRT ook via een geplande taak periodiek laten uitvoeren:

Net zo belangrijk als de Microsoft/Windows updates, zijn de updates voor verschillende Adobe- en Oracle producten, zoals: Adobe Reader, Flash Player en Java. Stel deze programma’s ook in op het automatisch controleren op, downloaden en installeren van updates. Bekijk zelf periodiek of er nog nieuwe versies of updates beschikbaar zijn.

Adobe Reader

Update regelmatig

  1. Klik op Controleren op updates … in het menu Help

Adobe Flash Player

  1. Surf naar: http://www.adobe.com/software/flash/about/
  2. De versie die op de computer geïnstalleerd is, staat onder het kopje ‘Version Information
  3. You have version 11,1,102,55 installed

Installeer de update als die beschikbaar is. Deze versie kunt u downloaden via http://get.adobe.com/nl/flashplayer/.

Java

http://www.java.com/nl/download/installed.jsp, klik op “Java-versie controleren“. Of dump Java als je het niet nodig hebt.

Update via Secunia Personal Software Inspector (PSI)

Geavanceerde gebruikers kunnen veel softwarepaketten automatisch laten bijwerken met Secunia Personal Software Inspector (PSI).

Dit programma houdt de verschillende geïnstalleerde programma’s bij en “kijkt” periodiek of er updates beschikbaar zijn. Dit programma kan die updates ook downloaden en voor u installeren. Lees ook: Secunia PSI 3.0 uitgebracht

Computer verder dichttimmeren (beveiligen)

Een Windows-systeem kan verder dichtgetimmerd (beveiligd) worden met de Microsoft Enhanced Mitigation Experience Toolkit (EMET). Volg de installatiehandleiding en stel Maximum Security Settings in via Configure System.

Dit voorkomt in vrijwel alle gevallen dat nieuwe beveiligingsproblemen (kwetsbaarheden), waarvoor nog geen update beschikbaar is (een zogenaamde 0-day), misbruikt kunnen worden.

Adobe Reader (X / XI)

Schakel Javascript-ondersteuning voor PDF uit:

  1. Klik op Voorkeuren in het menu Bewerken
  2. Klik op Categorie JavaScript
  3. Vink Acrobat JavaScript inschakelen uit

Windows Verkenner

Extensies weergeven

Schakel het weergeven van bestandsextensies in Windows Verkenner in.

  1. Klik op Mapopties in het menu Extra
  2. Klik op Weergave
  3. Vink Extensies voor bekende bestandstypen verbergen uit
  4. pas dit toe op alle mappen (“Op mappen toepassen“)

USB en autorun

Het is verstandig om USB-apparaten read only (alleen lezen) te maken. Hierdoor kan een virus bestanden op een USB-stick niet infecteren. Om te beschermen tegen het automatisch uitvoeren van een virus op een USB-stick, via autorun (dus op het moment de USB stick in de computer gedrukt wordt), is het verstandig de autorun-functionaliteit uit te schakelen. Dit kan op twee manieren:

  1. met een Local Group Policy (via Gpedit.msc) – addictivetips.com: Disable Autorun For Removable Media In Windows 8 & Windows 7
    • Windows toets + R, then type Gpedit.msc and press Enter.
    • Computer Configuration > Administrative Templates > Windows Components (Computerconfiguratie > Beheersjablonen > Windows-onderdelen)
    • Beleid voor Automatisch afspelen
    • Locate the Turn off Autoplay (Automatisch afspelen uitschakelen) option, then right click it and choose the Edit (Bewerken) option.
    • On the next step, click the Enabled (Ingeschakeld) option > Ok.
  2. met een wijziging in het Windows register – seopromotiepagina.nl: Windows 7 autorun uitschakelen
    • typ regedit.exe in in het Zoeken in programma’s en bestanden veld in het Startmenu
    • voer dit uit als beheerder (administrator)
    • Zoek de sleutel HKLMSoftwareMicrosoftWindows NTCurrentVersionIniFileMapping
    • maak een nieuwe sleutel aan: Autorun.inf en geef de waarde @SYS:DoesNotExist

Externe verbindingen

  1. Klik op Configuratiescherm in het Start menu
  2. Klik op Instellingen voor externe verbindingen
  3. Vink “Verbindingen van Hulp op afstand met deze computer toestaan” uit
  4. stel Extern Bureaublad in op “Geen verbindingen met deze computer toestaan

Websites

Let bij het inloggen op verschillende websites en online-diensten dat deze beveiligd zijn met geldige SSL-certificaten. Je herkent dit doordat de URL in de adresbalk begint met HTTPS en het hangslot-icoontje. Bij het verlaten van zo’n website, maak altijd gebruik van de uitlog-functionaliteit. Hierdoor ben je er van verzekerd dat er geen sessie met die site actief blijft en dat iemand anders achter de computer, zonder in te loggen bij die website kan.
Sluit ook altijd netjes de browser af en verwijder de browsegeschiedenis, cookies en tijdelijke bestanden (IE9, Firefox en Chrome sneltoets: CTRL+SHIFT+DEL).

Is uw website gehackt? U leest in het artikel “Help! Een virus op mijn website!” wat u hiertegen kunt doen.

E-mailprogramma

Uitschakelen voorbeeldvenster

Door het voorbeeldvenster van uw e-mailprogramma te gebruiken kunnen virussen zich in uw computer nestelen door code op te starten op het moment dat deze voorbeeldweergave wordt gebruikt.

  1. Klik op Indeling in het menu Beeld
  2. Vink “Het leesvenster weergeven” uit
    of
  1. Klik op Indeling in het menu Beeld
  2. kies voor uit in het sub-menu Leesvenster

Outlook 2007:

  1. Klik op Leesvenster in het menu Beeld
  2. Kies voor Uit

bijlages

Open nooit (nooit, NOOIT!) zomaar bijlages (attachments). Krijgt u een bijlage in de e-mail, sla deze eerst op op uw hardeschijf en scan deze met een virusscanner. Bent u er zeker van dat het bestand niet geïnfecteerd is, open de bijlage dan met het juiste programma.

versleutelde e-mail verbinding

Informeer bij uw provider of verbindingen naar e-mail services (SMTP, POP3, IMAP) versleuteld kunnen worden, met TLS of SSL. Zo ja, stel dat in en derden kunnen uw e-mailverkeer niet afluisteren.

versleutelde e-mailberichten

Versleutel e-mailberichten met PGP of gpg. E-mailberichten worden met een publieke- en privé sleutel van verzender en ontvanger versleuteld. Hierdoor kunnen derden een onderschepte e-mail niet openen.

http://nl.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.gnupg.org/

Er zijn plug-ins beschikbaar voor allerlei e-mailprogramma’s, waaronder Microsoft Office Outlook en Mozilla Thunderbird.

Software verwijderen

Verwijder regelmatig ongebruikte software van de computer. Als software niet meer gebruikt wordt, wordt vaak vergeten hiervoor beschikbare updates te installeren en daardoor bestaat er een mogelijkheid voor virussen en andere malware om eventuele kwetsbaarheden in deze software te misbruiken.

Blijf op de hoogte

Het is belangrijk om eens te controleren of je computer bekend staat als een geïnfecteerde computer en onderdeel van een botnet.

Bezoek een website als watismijnip.nl om je eigen IP-adres weer te laten geven (veel mensen weten hun IP-adres namelijk niet, het is dan makkelijk dat dit ergens op te zoeken is).

Er zijn een aantal (soms technische) websites die de status van dat IP-adres kunnen weergeven, bijvoorbeeld:

Is er iets negatiefs bekend over jouw IP-adres (er wordt bijvoorbeeld spam verstuurd, of geautomatiseerd websites gehackt), dan geven deze websites meerdere resultaten terug.

Een website als Security.nl of virusalert.nl geeft nieuwsberichten en informatie weer over computer-gerelateerde beveiligingszaken. De Nederlandse Overheid biedt een soortgelijke dienst voor particulieren via Waarschuwingsdienst.nl. Op deze website kunt u zich abonneren op een nieuwsbrief, zodat u beveiligingsnieuws automatisch in uw e-mail krijgt.

Meer informatie

Te moeilijk?

Wanneer dit soort artikelen (of de materie ansich), over het veilig en schoon houden van je computer, te moeilijk zijn, klop dan eens aan bij die ene jongen om de hoek, of neefje. Iedereen kent wel zo’n persoon met net dat beetje extra kennis van computers. Vragen staat immers altijd vrij.

EMET kan goed gebruikt worden voor het verder dichttimmeren en beveiligen van een Windows systeem

Security.nl schrijft dat Microsoft een nieuwe, verbeterde versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) heeft uitgebracht, die systemen tegen exploits en aanvallen moet beschermen.

Enhanced Mitigation Experience Toolkit (EMET)

EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.

Meer informatie en download:

De Enhanced Mitigation Experience Toolkit (EMET) is een goed hulpmiddel voor het verder dichttimmeren van computers met Windows 7 of Windows Vista.

Sinds mei 2012 is EMET versie 3.0 beschikbaar:
http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx
En versie 3.5 Tech Preview sinds 25 juli 2012:
http://blogs.technet.com/b/srd/archive/2012/07/24/emet-3-5-tech-preview-leverages-security-mitigations-from-the-bluehat-prize.aspx

Enhanced Mitigation Experience Toolkit (EMET) installeren

Het installeren van EMET is eenvoudig; start de installer en laat de default options staan. Zet desnoods de optie op Everyone bij de vraag Install EMET for yourself, or for anyone who uses this computer (stap 2).

Systeem configureren, GUI

Start EMET en klik op Configure System. Klik op een afbeelding voor een vergroting.

kies bijvoorbeeld voor Maximum Security Settings

Applicaties configureren

(Adobe Reader X)

Start EMET en klik op Configure Apps Klik op een afbeelding voor een vergroting.

Klik op Add

Zoek het pad naar AcroRd32.exe (C:Program FilesAdobeReader 10.0Reader), klik Open en daarna OK

Herhaal deze stappen voor andere applicaties, zoals firefox.exe, iexplore.exe.


Herstart de computer

Systeem configureren, command line

EMET kan ook via command line opdrachten geconfigureerd worden. Het is hiermee mogelijk om te beveiligen bestanden (executables) toe te voegen, beveiligde bestanden te verwijderen of weer te geven. De commando’s moeten uitgevoerd worden door de administrator-gebruiker, of een gebruiker met administrator privileges.

Usage: EMET_Conf.exe --list |
        --set [--force] pathprogram.exe 
          [(+|-)AppMitigation ...] |
        --delete pathprogram.exe |
        --delete_all |
        --export file.xml |
        --import file.xml |
        --system [--force] SysMitigation=State 
          [SysMitigation=State ...]

AppMitigations are: DEP, SEHOP, NullPage, HeapSpray, EAF, 
MandatoryASLR, BottomUpRand
SysMitigations are: DEP, SEHOP, ASLR
Possible states are: Disabled, ApplicationOptIn, 
ApplicationOptOut, AlwaysOn

Het verschil tussen versie 2.0.x en 2.1 is is dat de parameter –add is vervangen door –set

Hieronder staan een aantal voorbeeld opdrachten:

Beveilig notepad.exe met alle applicatie-specifieke mitigations (default). Commando’s op één regel:

C:Program FilesEMETEMET_Conf.exe --set 
  "c:WINDOWSsystem32notepad.exe"

Beveilig calc.exe met alle applicatie-specifieke mitigations behalve EAF en Bottom-Up Randomization:

C:Program FilesEMETEMET_Conf.exe --set 
  "c:WINDOWSsystem32calc.exe" -EAF -BottomUpRand

Voeg EAF mitigation toe aan het al hierboven beveiligde calc.exe

C:Program FilesEMETEMET_Conf.exe --set 
  "c:WINDOWSsystem32calc.exe" +EAF

In het lijstje te beveiligen programma’s staan natuurlijk:

  • C:Program FilesAdobeReader 10.0ReaderAcroRd32.exe
  • C:Program FilesInternet Exploreriexplore.exe
  • C:Program FilesMozilla Firefoxfirefox.exe
  • C:Program FilesMozilla Firefoxplugin-container.exe
  • C:Program FilesJavajre6binjava.exe
  • C:WINDOWSsystem32java.exe

maar denk bijvoorbeeld ook aan:

  • C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE (MS Outlook 2003)
  • C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE (MS Word 2003)
  • C:Program FilesMicrosoft OfficeOFFICE11POWERPNT.EXE (MS PowerPoint 2003)
  • C:Program FilesMicrosoft OfficeOFFICE11PPTVIEW.EXE (MS PowerPoint 2003 Viewer)
  • C:Program FilesMicrosoft OfficeOFFICE12OUTLOOK.EXE (MS Outlook 2007)
  • C:Program FilesMicrosoft OfficeOFFICE12WINWORD.EXE (MS Word 2007)
  • C:Program FilesMicrosoft OfficeOFFICE12POWERPNT.EXE (MS PowerPoint 2007)
  • C:Program FilesMicrosoft OfficeOFFICE12PPTVIEW.EXE (MS PowerPoint 2007 Viewer)
  • C:Program FilesWindows Media Playerwmplayer.exe (Windows Media Player)
  • C:WINDOWSsystem32spoolsv.exe (Windows Print Spooler)
  • C:WINDOWSsystem32lsass.exe (Windows LSASS)
  • [...]

Adobe Flash Player staat, zoals je ziet niet in dit rijtje. Op een Windows systeem wordt Flash uitgevoerd als een ActiveX control via iexplore.exe of Firefox’ plugin-container.exe.

referentie en meer informatie

http://rationallyparanoid.com/articles/microsoft-emet-2.html

Data Execution Protection (DEP)

Disable Windows 7 Data Execution Protection (DEP)