• Secure Linux distributies op externe medium voor Internet Bankieren etc. (CD, DVD, USB-stick...)

• TENS-Public CD voor publieke onveilige omgevingen

  • Augustus 2011: vooralsnog is de beste beveiliging in onveilige omgevingen (cafe, terras, stad, hotel...) de  door Pentagon ontworpen 1-time session Linux-distributie vanaf USB-stick  / CD ROM: LPS = Lightweight Portable Security (CD ROM is dan beste omdat Read Only!)

• Ventoy- of Rufus multiboot omgeving

• Cloud Security Alliance (CSA)

  • Cloud Controls Matrix v4 

• Google

• Microsoft

• Amazon

• Strato

"Eigen" omgevingen

• Ziggo / KPN

• Derden (Hotel, vakantiepark, boot...)

• Zaak / Bedrijf / Instantie

• Thuis

wordt aan gewerkt

"Human Firewall"

1. • Bewustwording (Awareness): Train jezelf; lees wekelijkse adviezen

   • Niet op ('vreemde') bijlagen en links te klikken van websites, mails, chats, SMS's  (bijv. unsubscribe of afmelden mailinglist via 'fake mail')

   • URL checker (zie ook link scanners online)

   • Internet Watch Foundation

   • If device pairing must be used, ensure that all devices are set to "Unauthorized", requiring authorization for each connection request. Do not accept applications that are unsigned or sent from unknown sources.

   • Werk je met Microsoft Windows? Sluit een pop-up met een nep-virusmelding dan niet af door op het kruisje rechtsbovenin het venster te klikken, maar gebruik de toetsencombinatie Alt+F4 om het venster te sluiten.

   • Cookies dagelijks opruimen (HTML via broser) en Adobe flash via Adobe flash cookies) mbv CClean, (Aanvallers stelen steeds vaker cookies om multifactorauthenticatie te omzeilen, wat aantoont hoe belangrijk het is om cookies geregeld te verwijderen en de browser te sluiten)

     • cookies opruimen Adobe Flash

   • Regelmatig uit- en aanzetten 

   • Beheer of laat je PC beheren

Standard Windows 10 / 11: Microsoft Edge. Deze heeft tegenwoordig dezelfde engine als Google Chrome.

• Microsoft Edge krijgt extra bescherming op minder populaire websites 8 augustus 2022

De oudere standaard geïnstalleerde Internet Explorer (11) dient om veiligheidsredenen niet meer gebruikt te worden

• Google Chrome. Chrome heeft veel extra / interessante extensions.

  • https://www.security-insider.de/google-verstaerkt-malware-warnungen...Chrome warnt dominant vor gefährlichen Downloads 25.11.2024 

• Mozilla FireFox

  • Der Google Chrome Dienst schützt nicht nur Nutzer des Google Chrome Browsers, sondern ist auch in vielen anderen Browsern wie Mozilla Firefox integriert. Zie Google Chrome 25.11.2024

• Opera

zie Algemeen

• zie Kinderen

• Risiken und Schutzmaßnahmen - Kinder im Internet

• Schritt für Schritt zu Jugendschutzeinstellungen: Um die Sicherheit Ihrer Kinder und der Geräte zu erhöhen, können Sie Jugendschutzeinstellungen auf den Geräten vornehmen und Ihre Kinder damit wirksam vor Gefahren schützen. sept 2024

zie Ouderen (55+)

Bestanden / extensies (Windows...) openen?

• Laat Windows altijd Bestandsextensies tonen

• met name geen .exe , .com, .dll en andere uitvoerbare bestanden

Links openen

• via mail toegestuurd van onbekenden. Let ook op betrouwbaarheid bekenden (let goed op de juiste naam / letters van de afzender)

  • bijv. Organisaties waarschuwen voor phishingcampagne via gemailde pdf-bestanden 15-08-2024

• op verdachte / onbekende websites

• geldt ook voor QR-codes van onbetrouwbar afkomst

• bronnen

Middels SecuriID, client / server certificaat, PGP key, SMS, tokens, sleutels, authentciators

• Er dient zoveel mogelijk security in het Ontwerp (Design) te worden meegenomen; de rest wordt al gauw 'patch work'

• Oudere hardware heeft soms te weinig functionaliteit en capaciteit. 

  • Denk aan UEFI vs BIOS

  • Oudere schijven zijn relatief langzaam

  • bepaalde functies werken niet (x32-bit vs x64-bit processor), TPM 2.0

• Nieuwe software heeft steeds meer resources (geheugen en rekenkracht) nodig door complexere applicatie en GUI's

• Duurdere Android devices hebben vaak 2 - 3 jaar software en/ of security updates. Goedkopere, of 2e hands,  hebben dat doorgaan niet (meer)of een kortere periode

• Beveiligingsprocessen kosten relatief veel resources

• Beheer of laat je PC beheren

OTAP systemen en aparte netwerk(segmenten)

Voor mij is de ideale situatie een OTAP-configuratie waarbij een aparte (fysieke) Ontwikkel-computer, een aparte Acceptatie-computer, een aparte Productie-computer en een aparte Test-computer worden gebruikt, elk op een apart DMZ (De Militarized Zone).

1. Productie-computer (op P-DMZ) op gebruik ik voor Internet bankieren, Geldzaken, Overheidszaken, vaste leveranciers contacten. Best beveiligd.

2. Acceptatie- computer  (op A-DMZ) gebruik ik om nieuwe software (operating system, applicaties en andere gedurende een aantal dagen te laten proefdraaien). Zodra OK; dan maak ik daar de productie-computer van. Goed beveiligd.

3. Ontwikkel-computer  (op O-DMZ) gebruik ik om nieuwe hard- of software te ontwikkelen of configuratie aanpassingen uit te testen. Grotendeels goed beveiligd..

4. Test-computer  (op T-DMZ) gebruik ik om 'rond te surfen' op Internet, online games mee te spelen, onbekende leveranciers te benaderen  of vreemde sites te bezoeken en overigen. Voorbeeld: Download PC  Onbetrouwbaar.

• Legale Applicaties: MS Office/Open Office, Quicktime, Database, Webserver, Webbrowser = alle patches, updates en upgrades zoveel mogelijk volgen, tenzij (zodra gemeld)

  • Er dient zoveel mogelijk security in het Ontwerp (Design) te worden meegenomen; de rest wordt al gauw 'patch work'

  • Bij freeware/Open Source altijd Hash calculation check van downloaded file (MD5, SHA-256) dmv HashCalc bijvoorbeeld.

• Gebruik geen crapware; http://www.shouldiremoveit.com/index.aspx

• Applicaties: alleen de officieel aangeschafte software (licenties) gebruiken; geen cracks, serials

  • Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched. Scansites :.... Zie ook Vulnerabilities (Open) Office

• Integriteit controle op essentiële files mbv Hashing ('Tripwire') ; Hashcalc voor verificatie )MD5/SHA-1); Hascalc gebruiken bij downloads

• Optie: 

  • Speciale banking software

1. Operating System bijv. Windows 10 patches (elke maand of vaker ) en andere gebruikte software: Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS (*)  services + tussentijdse Fixes (bijvoorbeeld).   Zie ook Vulnerabilities (Open) Office
   • LET OP: Microsoft: Je PC moet tenminste 6 uur aan staan voor een Windows-update - Hardware Info 01.02.2022
2. Besturingssysteem van SmartDevices van gerenommeerde fabrikanten worden max. 2-3 jaar (security) geupdated; de rest minder
3. Doe Applicaties regelmatig updaten uit Microsoft Store / Google Play store: niet uit vreemde bronnen downloaden / updaten!
   • (Controleren of up-to-date) Handmatig 
     • Browsers edge://settings/help   Edge browser, Google Chrome - Help, Over Google Chrome, Mozilla FireFox - Help, Over FireFox, Opera Menu, Bijwerken & Herstellen
     • TeamViewer, VLC, ProtonVPN....alle geinstalleerde apps

4. Updates drivers / stuurprogramma's

• check of password niet gekraakt is    bijvoorbeeld: Have I been P@wned   - Check of password gehacked is?

• Passwords: 

  • Password policy 12 chars, alfa num+, maand update 

  • elke (online) account ander password ; niet overal dezelfde passwords online; 

  • password manager  / wachtwoordenkluis met 1 hoofdwachtwoord(zin) bijv. KeePass

    • ik prefereer een non-cloud oplossing want mijn huissleutels / beurs laat ik niet door derden beheren

      • lees bijv. LastPass-gebruikers doelwit van credential stuffing-aanvallen 29 december 2021

  • a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised 

    • Goede passwords ! op de te beveiligen programma's, accounts etc.

      •  (at least seven characters, includes upper and lower case letters, numerals, symbols; has at least one symbol character in the second through sixth position; has at least four different characters in your password (no repeats); Looks like a sequence of random letters and numbers) (jaarlijks). 

    • Verschillende passwordniveaus op Internet: 

      • a) bank / credit card / pay 

      • b) vertrouwelijke info/prive 

      • c) openbare. Denk aan ID-Theft. 

• Multi Factor Authenticatie (MFA) toepassen waar mogelijk

  • Google, Microsoft ... daar kun je gebruik maken van SMS-authenticatie, Authenticatie apps, (fysieke) sleutels

    • Als de PC eenmaal geauthenticeerd is, dan wordt dat niet meer gevraagd.

  • (Nederlandse) Banken hebben speciale tokens (lijken op rekenmachine) om te authentiseren

  • Andere tokens: Speciale USB-keys, Authenticatie app

  • Factsheet Gebruik tweefactorauthenticatie (NCSC) maart 2023...

• Beheer jouw wachtwoorden

  • Lifehack: Zo vind en verwijder je oude, ongebruikte accounts nu.nl 16.01.2022

Nieuwe ontwikkelingen

• Microsoft maakt einde aan wachtwoorden, andere techbedrijven voorlopig niet 03.10.2021

• Wat is malware en wat niet? Meer informatie op: CCINFO.NL - SchoonePC - SeniorWeb - Wikipedia - AVG - KPN -  Veilig Bankieren 
  • zie : https://www.schoonepc.nl......welke_virusscanner_moet_ik_gebruiken...
  • verspreidt zich o.a. via usb-sticks, freeware, phishingmails
  • Er zijn websites die op verzoek (gratis) een URL of een bestand op malware kunnen scannen mbv meerdere malware scanners / technieken overzicht op Geekflare
    • Ik gebruik hiervan VirusTotal scant bestanden of URL's met meer dan 60 marktleidende virus scanners. Als er meer dan ca. 5 een melding geven dan echt opletten.
  • Er zijn / waren bedrijfsomgevingen die met 5 AV-scanners tegelijk scanden
  • iTw (In the Wild viruses is aanzienlijk beperkter dan het aantal laboratorium virussen)
• Discussies over wel / niet Malware Scanner?
  • ...Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen  Een voormalig engineer van opensource-ontwikkelaar Mozilla heeft Windows-gebruikers opgeroepen om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is die ze gebruiken. (2017)
• 2nd opinion Malware-scanners
  • MalwareBytes anti malware, draait goed samen met Microsoft Defender ; zie ook Tweakers,net
  • HerdProtect: 68 anti-malwarescanners in één

OFF LINE op device (met Internet)

P.S. Voor Smart devices zijn er vergelijkbare producten .

1. Rating AV-Test Institute

   • • Schutzwirkung enthält die Ergebnisse der Tests beim Schutz gegen Malware und andere Angriffe.

     • Geschwindigkeit zeigt den Einfluss getesteter Produkte auf die Geschwindigkeit der Testsysteme.

     • Benutzbarkeit gibt Auskunft über störende Einflüsse getesteter Produkte durch Fehlalarme und mögliche Einschränkungen bei der Nutzung des Internets.

     • Features informiert über die Auswahl zusätzlicher Schutzfunktionen eines getesteten Produkts.

2. Virusscanner (resident en offline) (alle files of alleen .exe. com, .dll etc.) AVG, AVAST+ (elke dag).    

3. Virusscanner (goede kwaliteit, up-to-date) : min. 3 onafhankelijke; denk aan MS Forefront  (5 uit 7) real-time protection with automatic updates

4. security.nl/posting/501320/Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen  Een voormalig engineer van opensource-ontwikkelaar Mozilla heeft Windows-gebruikers opgeroepen om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is die ze gebruiken. (2017)

5. Microsoft Defender - MSD (gratis bij licentie) voorheen MS Security Essentials / MS Defender / Microsoft Safety Scanner (once scan) en vele anderen

6. Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit 20.02.2020

7. AVG (gratis), McAfee (commercieel) / Stinger (gratis)

8. One Care Life (Microsoft, gratis), AVAST (gratis), Roboscan (gratis)

9. ImmuneProtect (cloud autoamtisch updated), werkt samen met Norton, Avira, Avast, McAfee, MSE

10. in Windows ingebouwde malware-verwijdertool. De Malicious Software Removal Tool (MSRT) is een programma dat een select aantal malware-families kan detecteren. Microsoft laat de MSRT voornamelijk malware detecteren die zeer schadelijk of zeer actief is.

11. Microsoft Offline Defender, losse boot DVD

12. Regelmatig 2nd opinion (online) scanner uitvoeren; bijv. Trend Micro Housecall of HitMan Pro (zie Malware)

13. BitDefender 60 sec scanner Virusscanner scant computer in 60 seconden (Security.nl 04.12.2012) Meteen 07.12.2012 geinstalleerd. Install: 1 minuut, scannen 1 minuut: OK. Werkt samen met andere scanners, bij mij MSE dus bitdefender.com/solutions/60-second-virus-scanner.html?sm_id=infographic

14. Dubieuze / 'verdachte freeware door Jotti (14 scanners), Virustotal (61 online virusscanners tegelijk 22.04.2024)

15. Naast de reguliere utm-services (unified threat management) op basis van handtekeningen, biedt atp een extra laag van live-bescherming voor niet-gedetecteerde malware, die nog in geen enkele database opgenomen is.  Optie: ATP (advanced Threat Protection) software tegen geavanceerde malware.  De database met bedreigingsinformatie, die door atp-systemen wordt verzameld, is vervolgens te analyseren om bedrijven te helpen actieve bedreigingen te identificeren en malware te stoppen voordat deze zich verspreidt.

Malware / Anti Spyware scanner

16. zie Virusscanners boven o.a. Microsoft Security Essentials (resident scanner) voor officiele Windows licenties

17. Spybot Search and Destroy (gratis):  is dé manier om eenvoudig van spyware af te komen / Spyware Search & Destroy (*)

18. Microsoft Safety Scanner (on demand; iedere keer opnieuw downloaden) voor iedereen: af en toe draaien

19. Hitman Pro 3   (elke week; 2nd opinion)

20. HijackThis!  c.q. losse files scanners

21. Spyshelter voor vinden van Keyloggers; worden doorgaans herkend als u scant naar malware, virussen of spyware

22. Rootkit scanners - detectoren bijv. Blacklight (een beta-versie) en Rootkit Revealer of SOPHOS anti rootkit

Adblockers

23. Adblock Plus voor Chroome. Voor een internet zonder vervelende reclames! Blokkeert banners, pop-ups en video reclames - zelfs op Facebook en YouTube Beschermt je online privacy

24. AdAware

AV verwijderaars 'on demand'

ONLINE VIRUSSCANNERS (2 nd opinion bijv.)

• 5 Best Online Virus Scanners You Can Trust in 2024

• Housecall/Trend Micro, ESET, F-Secure, 

 ??? zie ook Virusscanners

FBI adviseert adblocker als bescherming tegen helpdeskfraude Het gebruik van een adblocker kan hier bescherming tegen bieden, zo adviseert de FBI. 17 maart 2022  

Ik gebruik doorgaans 1 of meerdere AdBlockers tegelijk, bij de verschillende browsers.

• AdBlock (Chrome extensie)

• AdBlock Plus (Chrome extensie)

• uBlock Origin

  •  a. blok scripts van derden 

  • b. via instellingen zet een vinkje bij JavaScript uitschakelen 

  • Voor de 'puzzelaar': uMatrix alles blokkeren behalve css en image (1st-party).

Op moderne Windows 10/11 PC's zit standaard een Windows Firewall die in de meeste gevallen voldoet.

Desgewenst kun je in plaats van / in aanvulling op ook andere firewalls gebruiken.

• GlassWire ( enkele dagen gratis) Detect hidden threats with GlassWire's Firewall. Instantly see your current & past network activity. Detect malware, & block badly behaving apps.

• ZoneAlarm (gratis versie)

• Geen Admin-account voor gewone werk gebruiken; Ensure that programs and users of the computer use the lowest level of privileges necessary to complete a task. When prompted for a root or UAC password , ensure that the program asking for administration-level access is a legitimate application

• Windows 10 Pro heeft standaard een aantal geintegreerde security tools (BitLocker-encryptie HD, Windows Defender Application Guard, Hyper-V/Sandbox..)
• Malware Anti Bytes (2nd opinion AV-scanner, VirusTotal,, ADwCleaner, HitManPro, RescueDisk,Unchecky ...)
• Search & Destroy

• Memory scans ThreatExpert / Threatfire

• SandBoxie

• Hitmanpro

• Hoe kan ik Java deactiveren in mijn webbrowser?
• Zo verwijder je Flash Player (Consumentenbond)
• Microsoft verwijdert Adobe Flash in juli volledig uit Windows 10 (04 mei 2021) nadat maker Adobe eind vorig jaar definitief stopte met de
•  ondersteuning voor de animatieplug-in.

• Noodgevallen via ERD Commander of MS DART alles terug te zetten of te herstellen

• Bewaar de Backups op een externe betrouwbare en veilige locatie (ivm brand, water, diefstal...)
• Check de Backups periodiek  via Restore om lege of besmette Backups te voorkomen
• Backup van op apart medium

• Kopieer de belangrijkste (systeem-) bestanden op aparte plek (.dll e.a. files onderdeel van Windows)

• PC-configuratie (zie advies CIS, SANS, NSA...); 

• Kies de juiste instellingen voor het Besturingssysteem (Windows...) 

  • SecureCheq Gratis tool checkt Windows op configuratiefouten (23.05.2013) "Het extra beveiligen van systemen is een belangrijke en relatief goedkope methode om de beveiliging behoorlijk te verbeteren." Volgens beveiligingsbedrijf Tripwire, dat de gratis SecureCheq configuratietool ontwikkelde, bevat Windows honderden configuratieparameters dieallemaal moeten samenwerken om een balans tussen veiligheid en bruikbaarheid te behouden.

  • bijv. SmartScreen-filter on

• Check met Microsoft Baseline Security Analyser (MBSA)

• Kurt ZImmermann utilities

  • TweakPower - Ready for Windows 11

  • EventLogViewer ?

  • e.a.

• Operating System: niet gebruikte services uitzetten

• Optimaliseren PC-instellingen ** checklist Windows hardening Windows tools  - Unix**  Unix   Linux hardening (40 tips)

• Controleer Open Ports van het systeem, laat alleen (policy) noodzakelijke poorten open staan en de rest dicht, tenzij en dan met aanvullende specifieke maatregelen in Firewall, Applicatie...

  • Open poorten regelmatig testen GRC Shields Up ; Port Scan vanaf Internet 

  • IP- / Port blocker  - XS4ALL en er zijn ook (freeware) paketten

• DEP inschakelen Data Prevention Execution

• Autorun-functie uitschakelen

• Disable AutoPlay to prevent the automatic launching of executable files on network and removable drives, and disconnect the drives when not required. If write access is not required, enable read-only mode if the option is available

• Turn off file sharing if not needed. If file sharing is required, use ACLs and password protection to limit access. Disable anonymous access to shared folders. Grant access only to user accounts with strong passwords to folders that must be shared.

• Turn off and remove unnecessary services . By default, many operating systems install auxiliary services that are not critical. These services are avenues of attack. If they are removed, threats have less avenues of attack.

• If a threat exploits one or more network services, disable, or block access to , those services until a patch is applied.

• If Bluetooth is not required for mobile devices, it should be turned off . If you require its use, ensure that the device's visibility is set to "Hidden" so that it cannot be scanned by other Bluetooth devices.

• Apps

  • Adobe (Reader) malicious executables : Betrouwbaarheidsmanager uitschakelen ('Trustmanager') (06.04.2010)

  • Browser advertising scripts onderdrukken mbv Ghostery (30.04.2010)

• nl.sitestat.com zie ook Hostfile MVPS

• HOSTS file MVPS : zie ook hostfile

• Domain Name Services DNS (*) http://www.opendns.com/start/

• optie: (*) DNSSEC

Zie verder Veilige DNS Server 

Netwerk

• Verschillende Segmenten / Zones / DMZ's op (Thuis) LAN

  • Separate (V)LAN-segmenten op Router c.q. Switch

    • bij voorkeur gescheiden door aparte Firewalls

  • LAN: Private vs Provider Hotspot vs Public netwerk

Endpoint PC

• Aparte PC of Virtuele omgeving voor Operationeel gebruik Algemeen, - Specifiek, Test-, Ontwikkeling,- Acceptatie.... vrijwel niemand heeft dat zo goed in orde behalve grote bedrijven.

  • Regelmatig adviseren beveiligingsexperts het gebruik van een aparte laptop voor specifiek  (alleen) internetbankieren,

  • een Canadese ondernemer raadt juist een aparte machine aan voor het bekijken van specifiek internetporno. De "porn top" moet zowel de privacy beschermen als malware voorkomen, zegt Avery Swartz.

  • Aparte omgeving voor bezoeken van malafide sites of Tor-sites of DarkWeb

  • Aparte sites voor (malafide) Gamers

  • Aparte omgeving voor (jonge) kinderen

• Test-omgeving: BootCD, SandBoxie, Windows 10 (Pro) Sandbox

  • Dual Boot

  • Ventoy- of RUFUS multiboot omgeving met portable OSén

  • Windows 10 Pro heeft standaard een aantal geintegreerde security tools (BitLocker-encryptie HD, Windows Defender Application Guard, Hyper-V/Sandbox..). Ingebouwde Windows (Pro) Sandbox

    • incl. FileLocker die specifiek aangegeven bestanden kan locken totdat ze weer worden vrijgegeven

  • Sandbox (Virtueel systeem) of middels of Sandboxing

  • Sandboxie (Plus) (kan ook Explorer veilig in draaien; wel geen virusdetectie van erbuiten) of ImmunOS; Virtual PC of LINUX BOOT CD c.q. InMunOS

  • of Toolwiz Timw Freeze Create a virtual environment as a copy of the real system where allows an unmodified operating system with all of its installed software to run, keeping your actual system ‘frozen’ and away from unwanted changes and malicious threats. Nothing bad can happen to your PC while Toolwiz Time Freeze is up and running

  • Secure PC (Sandboxing)

  • VMWare (Workstation of Player, Virtual PC, Virtual Box)

  • Qubes: draait elke applicatie in separate VM (september 2012) russisch

  • Aparte LPDS stick / cd (amerikaanse defensie; wordt niet meer ondersteund. Wel een Duits bedrijf dat iets, helaas commercieel, vergelijk heeft)

  • Android: BlueStacks

• of Wise Folder Hider    Verbergt file, map, USB-drive...ook voor LiveCD's  alleen met het juiste wachtwoord pas weer zichtbaar

• KeyScrambler Premium voor het versleutelen van toetsaanslagen op kernel niveau

• Www.aescrypt.com bestan versleutelen 

• bekijk afwijkingen / uitzonderingen: Systeemeigenschappen, Geavanceerd, Prestaties (processor, geheugen, disk, netwerk)

• Security Task Manager stelt virussen en Trojaanse paarden bloot die kunnen worden vermomd als bekende Windows-processen en die problemen kunnen veroorzaken of uw computer kunnen vertragen. (gratis uittesten, volledige versie dan betalen) 

• Live SysInternals of download de offline versies (Microsoft)

  • Autoruns, Process Explorer, Process Monitor, 

    • Autoruns / CONFIG.SYS checken unwanted programs opstarten (Autoruns-Sysinternals)

• Defragmenteren (jaarlijks), TuneUpUtilities (doet Windows 10 in principe automatisch, maar toch...)

• RegClean Registry cleaner 

• CCleaner - A Windows utility that allows for easy cleaning of temporary files and obsolete registry keys.

• PC Manager Microsoft brengt eerste bèta van CCleaner-achtige app uit (21.10.2022) *** nieuw *** werkgeheugen en opslagruimte vrij te maken. Voor die laatste komen de bekende factoren langs: caches, de prullenbak, tijdelijke bestanden voor Windows Update enzovoort. 

• ADWCleaner  is a program that searches for and deletes Adware, Toolbars, Potentially Unwanted Programs (PUP), and browser Hijackers from your computer.  By using AdwCleaner you can easily remove many of these types of programs for a better user experience on your computer and while browsing the web.

• Privazer tbv Privacy doeleinden: Daarom hebben we besloten een nieuwe generatie opruimsoftware te ontwikkelen. Om u de zekerheid te geven dat wanneer u uw gegevens verwijdert  alles echt voorgoed weg is.

• TweakPower, clean your PC with HDCleaner,  edit the registry with RegCool, find identical or similar images with SimilarImagesFinder and browse event logging with EventLogViewer. A total of more than 1000000 downloads per month.

• HDCleaner  Kurt Zimmermann. Optimize your PC with TweakPower, clean your PC with HDCleaner,  edit the registry with RegCool, find identical or similar images with SimilarImagesFinder and browse event logging with EventLogViewer.

• Kies de Juiste beveiligingsinstellingen browser: HIGH ; "anti-script / add plugins draaien in je browser
• Security Tip van de Week: gebruik privénavigatie voor internetbankieren 19 september 2013
• .....secure-browser
•  checken certificaten
  • optie: eigen certificaat
• Https-everywhere browser add-on (IE, Chrome en FF) - december 2012
• Chrome vermommen. Een andere tip die Raiu geeft is het aanpassen van de user-agent  van de browser."Als je meer veiligheid wil, overweeg dan om  van user-agent te veranderen. Gebruik dus Chrome met een Firefox user-agent en Firefox met een Chrome user-agent", stelt Raiu. Er zijn add-ons voor  Google Chrome en Firefox om dit in te stellen, maar het kan ook handmatig worden gedaan.
• Gratis tool versterkt SSL-instellingen Windows (26.06.2013)
• Surfen met  URL-/ linkchecker: WOT (Web Of Trust) of McAfee Site Advisor
• no script tools add-on for Firefox that blocks JavaScript, Java, Flash, and other plugin content (allowing you to selectively re-enable them for certain sites). It also offers cross-site scripting protection

• eigen vaste modem verbinding van betrouwbare Internet Service Provider (o.a. KPN, Ziggo....)

  • wifi-verbinding via betrouwbare Internet Service Provider (o.a. KPN, Ziggo....). 

    • GastLan

      • Schritt für Schritt zum Gäste-WLAN: Haben Sie eigentlich einen Überblick, wem Sie schon einmal das Passwort für Ihr WLAN gegeben haben? Ein eigenes WLAN für Gäste schafft Ordnung und trennt Ihre Onlineaktivitäten von denen Ihres Besuchs. sept 2024

  • Hot Spots (buiten de deur) van deze ISP's zijn extra beveiligd met zogenaamde persoonlijke certificaten (Ziggo, KPN...)

    • Wifispots | Internet zonder extra kosten - Ziggo 

    • Het gemak van gratis HotSpots bij KPN 

      • KPN HotSpots (ook voor niet-klanten) 

• Gebruik bij voorkeur geen 'Open wifi-verbinding' van hotels, winkels, particulieren of doe het beperkt!

  • CCINFO.nl Tip van de week: Veilig surfen op openbare wifi: Wat u moet weten  22 september 2023

  • KPN: Dit is waarom je beter geen openbare wifi kunt gebruiken 28 augustus 2023

    • Tips voor als je tóch op een openbare wifi wilt

Standaard  zijn de DNS-services van jouw provider in orde en veilig genoeg.

• Check  jouw Ip-adres op: MijnIPadres.nl

• Hoe weet ik of ik een open DNS-resolver heb?  SurfCERT geeft aan dat mijn IP-adres goed is. Dit is de gewenste situatie. Je DNS staat nu goed ingesteld.

• https://www.ziggo.nl/klantenservice/internet-wifi/veiligheid/open-dns-resolver/stappenplan#/nee/ja/  Zet de DNS-instellingen van je Ziggo wifi-modem terug naar de standaardwaarden. Dat doe je door te kiezen voor DNS-server automatisch toekennen.

Wil je meer, of sneller, dan kun je eventueel die van Google (public),f CloudFlare. of open DNS gebruiken.

Ook kun je als extra beveiligingsmaatregel voor kinderen eem speciaal beveiligde DNS-server [login] gebruiken .

• DNS EU voornemens

• NextDNS beschermt u tegen allerlei soorten online bedreigingen, blokkeert advertenties en trackers op websites en in apps en bied een veilig en gecontroleerd internet voor kinderen — op alle apparaten en op alle netwerken. (15.07.2024: nog niet getest!)

------------------------------------------------------------------------------------------------------------------------------- voor eigen websites ------------------

Check of jouw website (pagina) veilig is conform DNSSEC

Sommige Internetproviders doen dit al automatisch in hun dienstverlening (KPN...)

Zo controleer je of een website aan de eisen van DNSSEC voldoet:

• Ga naar https://nl.internet.nl/ 

• Bij de optie 'Test je website' vul je de domeinnaam (URL) van de website in

• Klik op [Start test]

• Je ziet nu een resultaatpagina waar je ook info vindt over DNSSEC

Wat betekenen de resultaten? (Voorbeeld genomen: https://nl.internet.nl/site/sites.google.com/2552034/#control-panel-10)

Staat er een groen vinkje bij 'aanwezigheid DNSSEC' en een rood vinkje bij 'DNSSEC geldigheid'? Dan ligt het aan DNSSEC: je kan de website niet bezoeken, omdat het niet veilig is. Soms kan je verder gaan naar de site. Maar we raden je aan om de website niet te bezoeken.

Staat er een rood vinkje bij 'Aanwezigheid DNSSEC'? Dan gebruikt de website geen DNSSEC. Het heeft dan niet met DNSSEC te maken. Je kan de website dan om een andere reden niet bezoeken.

• Gebruik VPN voor koppeling naar bedrijfsnetwerken en andere vertrouwelijke diensten

• Neem een VPN om uw webverkeer te versleutelen en uw IP-adres te verbergen. 

• bijv. 

  • Applicatie ProtonVPN (gratis)  of UrbanVPN – Unlimited Data with 80+ Server Locations. (Gratis) 

  • Opera-browser (gratis) heeft een ingebouwde VPN; Proton heeft aug. 2024 ook gratis VPN-browser extensies. 

  • Op mijn Samsung Android telefoon heb ik  ook een gratis VPN=mogelijkheid bij Instellingen /Meer verbindingsinstellingen/VPN: : Glasswire, Panda Dome en Proton VPN

• Andere interessante (gratis) VPN=oplossingen

  • The best free VPN in 2024 7 oktober 2024 interessant 'meerdere landen source'  nr 3 Windscribe Free

1. ISP-deel wordt door de leverancier van deze dienst beheerd

   • Configuratie (publieke infrastructuur), firmware software, patches 

2. Gebruikerszijde

   • Bij voorkeur doe je dit vanaf een computer die met behulp van een vaste lijn op de router is aangesloten. Dit heeft als voordeel dat je de router altijd kunt bereiken, ook als je iets verkeerd instelt aan het draadloze gedeelte.

   • Configuratie wifi

     • De soort beveiliging. Vaak wordt dit security mode, authentication of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal.

     • De versleutelmethode. Vaak wordt dit algorithm of type of encryption of genoemd. Bij voorkeur stel je hier AES in, TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest!

     • Je wachtwoord. Het wachtwoord wordt ook wel de pre-shared key genoemd. Vul hier het verderop door jou gemaakte wachtwoord in.

     • Het vernieuwinterval (optioneel). Op sommige Access Points kun je ook instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt, die gebruikt wordt voor beveiliging van de verbinding. Een korter interval is veiliger. We adviseren je om hier een uur van te maken. Vaak wordt het interval weergegeven in seconden, en wordt dit re-key interval of key renewal genoemd.

   • Wachtwoorden (SSID), beheer...

     • Wijzig het beheerwachtwoord van je Access Point, zodat niet langer het standaardwachtwoord in gebruik is.

     • Kies een wachtwoord voor je wifi-netwerk. Voor je draadloze netwerk met WPA2 adviseren wij om een wachtwoord te kiezen van minimaal 20 tekens.  Zie Configuratie wifi hierboven.

   • Stel WPA2 in op je computer(s).

     • Hoe je WPA2 instelt op je computer hangt af van het besturingssysteem dat je gebruikt.

   • Voeg mac-adressen aan je router toe. (white list op fysieke laag)

     • Elk apparaat dat met internet verbonden is, heeft een mac-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het mac-adres is toegevoegd. 

   • Upgrade regelmatig de firmware van je draadloze apparatuur.

     • Firmware is eigenlijk gewoon software en kan dus ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor uw (draadloze) apparatuur beschikbaar is. Let op: het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat, kan dit tot gevolg hebben dat je Access Point of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.

• microfoon / camera blokkeren (afdekken, afplakken / schuifje...) zodat er geen geheime opnames kunnen worden gemaakt.

• IOT beveiliging

  • All-in-1 printers wifi verbonden printers

  • Internet der Dinge: Immer mehr Dinge in unserem Alltag sind smart, lassen sich also sowohl miteinander als auch mit dem Internet vernetzen. Dieser Wegweiser für den digitalen Alltag zeigt, wie Sie smarte Geräte möglichst sicher nutzen können.  sept. 2024

• Künstliche Intelligenz: KI begegnet uns immer öfter im Alltag. Wenn Sie z. B. das Smartphone mündlich bitten, einen Wecker zu stellen, ist KI im Spiel. Dieser Wegweiser für den digitalen Alltag gibt elf Handlungsempfehlungen für eine möglichst sichere Nutzung von Künstlicher Intelligenz. sept 2024

Bescherming en voorzorgsmaatregelen: Hoe kun je jezelf verdedigen?

Gelukkig zijn er stappen die je kunt nemen om jezelf te beschermen tegen deze geavanceerde phishingaanvallen. Hier zijn enkele tips die je kunnen helpen om veilig te blijven:

• Installeer apps alleen uit officiële bronnen: Wees altijd voorzichtig met het installeren van apps buiten de officiële appstores. Als een app je vraagt om deze via een browser te installeren, wees dan extra waakzaam. Installeer alleen apps uit betrouwbare bronnen zoals de Apple App Store of Google Play Store. Deze platforms voeren uitgebreide controles uit om ervoor te zorgen dat de aangeboden apps veilig zijn.

• Controleer altijd de URL van een website voordat je gevoelige informatie invoert: Criminelen maken vaak gebruik van URL's die sterk lijken op die van legitieme websites om gebruikers te misleiden. Controleer altijd de URL in de adresbalk voordat je persoonlijke of financiële informatie invoert. Let op kleine verschillen in de spelling of domeinnaam, en vertrouw geen sites die er verdacht uitzien.

• Pas op voor verdachte verzoeken om een PWA aan je startscherm toe te voegen: Als je een dergelijke prompt ziet, en vooral als deze afkomstig lijkt te zijn van een bank of een andere financiële instelling, verifieer dan altijd via officiële kanalen. Neem contact op met je bank om te bevestigen of het verzoek legitiem is voordat je actie onderneemt.

• Gebruik beveiligingssoftware op je mobiele apparaat: Veel antivirusprogramma's bieden bescherming tegen phishingaanvallen, inclusief die via PWA's. Deze software kan verdachte activiteiten detecteren en je waarschuwen voordat je slachtoffer wordt van een aanval.

• Blijf op de hoogte van de nieuwste cyberdreigingen: Kennis is macht. Hoe meer je weet over de nieuwste technieken die criminelen gebruiken, hoe beter je jezelf kunt beschermen. Volg betrouwbare bronnen voor cyberbeveiligingsnieuws en abonneer je op meldingen over nieuwe bedreigingen.

• Verwijder ongebruikte PWA's en apps regelmatig: Controleer regelmatig de apps en PWA's op je apparaat en verwijder degenen die je niet langer gebruikt. Dit verkleint de kans dat je per ongeluk een malafide app op je apparaat hebt.

Door deze voorzorgsmaatregelen te nemen, kun je de kans verkleinen dat je slachtoffer wordt van een phishingaanval via een malafide PWA. Hoewel deze aanvallen steeds geavanceerder worden, kun je met de juiste kennis en tools jezelf effectief verdedigen tegen deze dreiging.

bron CCINFO.nl/ESET

• weitere Informationen rund um das Smarthome sept 2024

De voordelen van een smart home liggen voor de hand: je kunt onderweg rolluiken, deuren en ramen bedienen en met de smart tv heb je toegang tot verschillende streamingplatforms. Maar de bescherming mag niet worden verwaarloosd: om te voorkomen dat derden toegang krijgen tot uw persoonlijke gegevens of zelfs de controle over de apparaten overnemen, zijn updates essentieel.

• Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen 11.12.2024

• 8 Tipps für Smart Speaker: Ein Smart Speaker kann zum Einfallstor für Cyberkriminelle werden: Sie können versuchen, an die gespeicherten Daten zu gelangen oder in das gesamte Netzwerk einzudringen. Umso wichtiger ist es, den Smart Speaker zu schützen.  sept 2024

De digitalisering heeft de kinderkamers al lang bereikt. Zogenaamd ‘slim speelgoed’ maakt interactie in het spel mogelijk, waarna de teddybeer het kind bij zijn naam begroet of een raceauto wordt bestuurd via een app. Veel apparaten beschikken over camera's, microfoons en sensoren en zijn uitgerust met een radio-interface, waarmee gegevens via Bluetooth of WLAN kunnen worden verzonden. Wat veel voogden niet weten is dat de digitale apparatuur het ook mogelijk maakt om profielen te maken van de spelende kinderen. Volgens een onderzoek van de Universiteit van Basel onder leiding van Isabel Wagner, hoogleraar cyberbeveiliging, vertoont digitaal speelgoed grote hiaten in de privacybescherming. Er werden twaalf ‘slim speelgoed’ getest

• Heise: https://www.heise.de/news/Studie-Smarte-Kinderspielzeuge-haben-oft-mangelhaften-Datenschutz-9847746.html

• Sie wollen wissen, wie Ihr Kind sicher mit einem digitalen Spielzeug umgehen kann? Das BSI hat wichtige Tipps zusammengestellt: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/Smart-Toys/smart-toys_node.html 

1. Is de verbinding met de website veilig (wachtwoord SSID beveiligde wifi (met minimaal WPA2), https slotje (**)

   • (**) https / SSL. slotje in browservenster of Secure Symantec logo op site; zie gebruikersbeveiliging

2. Gebruik een goede Firewall (Windows 10 ingebouwde Firewall is goed op zich)

   • (Software) Firewall (updates, configuratie). Gebruik een firewall om alle inkomende verbindingen van internet naar services te blokkeren die niet openbaar beschikbaar zouden moeten zijn. Standaard moet je alle inkomende verbindingen weigeren en alleen diensten toestaan die je expliciet aan de buitenwereld wilt aanbieden. Bijv. Glasswire
     • Glasswire: zie je verkeersgedrag dynamisch in grafiek met services
     • Evorim Free Firewall EFF - www.evorim.com/free-firewall 19.02.2020
     • oud: Zone Alarm / Outpost firewall (beiden gratis) voor uitgaand verkeer met name; niet in MS Defender; McAfee en evt. Zone Alarm log analyzer (elk kwartaal)

   • Hardware Modem-router provider e.g. Ziggo-modem ingebouwde firewall; Fritz!Box / firewall; Sitecom firewall....WM

3. Gebruik multi-/ 2-factor authenticatie (SMS op apart medium / "out-of-band", Hardware Token banken, software token, authenticators....)

   • zie ook https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-gebruik-tweefactorauthenticatie maart 2023

4. Waarschuwing / tips:

   • Verstrek geen gegevens via weblinks
   • Trap niet in win-acties
   • Pas op met probleemoplossers
   • Pas op met gratis software

5. bluetooth en wifi uit schakelen indien die niet gebruikt worden

   • openbare wifi vermijden

6. Gebruik URL-link checker

   • (MyWOT, McAfee Web Advisor, URLVoid; scans a link using multiple services, such as Google, MyWOT, and Norton SafeWeb, and reports the results to you quickly.     ....)
   • bij voorkeur geen gratis services (apps, extensies, freewifi...) 'Web of Trust en andere add-ons verkopen internetgeschiedenis gebruikers' 2 november 2016

7. Veilig Design: Windows 7 voldeed aan Common Criteria EAL-4 is een erkenning dat het systeem systematisch ontworpen, getest en beoordeeld is. Daarbij is naar verschillende beveiligingsaspecten gekeken.

8. Fix It : tussentijdse fixes / work-arounds in afwachting van de definitieve patches op Patch-Tuesdays

9. Optioneel: (Openbare ruimtes of gedeeld gebruik): Windows Steady State - SchoonePC Download van Microsoft (tot 1 januari 2011) en daarna.... alternatieven?

10. Scheiding van taken / werkzaamheden: werk (business, geld, juridisch), prive (geld, vertrouwelijk) en hobby (test, gratis, openbaar), zie ook BYOD (Bring Your Own Device)

11. DMZ/secure LAN segment; Gast-netwerk

    • Wifi netwerk beveiligen
    • Isolate compromised computers quickly to prevent threats from spreading further. Perform a forensic analysis and restore the computers using trusted media.

    • opt: Mac-adres autorisatie

12. Anti Hack Tools 

    • (Microsoft Enhanced Mitigation Experience Toolkit (EMET) actie Advies 64-bit versie van Windows in combinatie met de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft te gebruiken. Dit is een gratis tool die een extra beveiligingslaag aan Windows toevoegt. Daarom zal EMET vanaf 31 juli 2018 niet meer worden ondersteund. Functie zit in W10

13. Mail

    • default: text mail only; alleen betrouwbare mails in html tonen(BSI april 2023); Sicherheits-Irrtümer: E-Mail-Sicherheit
    • Mailcontrol: Webmail (Gmail, Hotmail, Ziggo webmail...) en dus geen pop3 of imap4. De mail wordt door de grootste bedrijven 'in the cloud' gecontroleerd op malware en die zullen dat zeker goed doen: nog nooit een virus hierin gevonden??? In de praktijk blijkt Webmail veiliger dan Client-mail programma's
      • optie ProtonMail is nog een stapje veiliger
    • Client / Server. Configure your email server to block or remove email that contains file attachments that are commonly used to spread threats, such as .vbs, .bat, .exe, .pif and .scr files; use Webmail
    • via Provider: 
      • antivirus voor mail /  Spamcontrol / Firewall
    • Spam-filter software voor non-webmail clients (Outlook,..)
    • Spamcontrol (*) Check of op Blacklist a) Spamhouse Ironport-appliance
    • Wat kunnen Gmail-gebruikers doen? 18.02.2025

14. Intrusion Detection /- Protection Systeem (Host en / of netwerk) 

    • bijv. HIDS: SNORT, ICE en NIDS: Threatfire (PC TOOLS)

15. MONITORING & ANALYSING (zie ook aanvulling verderop)

    • Door data-analyse kunnen medewerkers proactief beveiligingsmaatregelen treffen, bijvoorbeeld door netwerkverkeer te monitoren om indicatoren van mogelijke bedreigingen te identificeren voordat een daadwerkelijke aanval plaatsvindt.

    • Process analyzers/-explorer ( Spyware); zie ook tools onderin

    • Microsoft Message Analyzer

    • Eset SysInspector

    • Colasoft - Netwerk Analyse

    • Sniffers

      • Wireshark 

    • Snort en een Squid

    • Glasswire tevens Firewall

    • GesWall (een HIPS en IDS proggy, draait prima naast Comodo)

    • Honeypot als deze een waarschuwing geeft dan is er een hacker actief

16. KB SSL Enforcer This extension enforces encryption for websites that support it as much as currently possible in Chrome. This gives you added security and privacy for your browsing automatically and transparently. This is particularly important on insecure networks, such as public wifi in e.g. coffee shops and hotels.

17. USB-device beveiliging: MCShield is an advanced, free anti malware USB protection software that protects PC from malware programs that can be transmitted via removable devices.

18. Dubieuze software / files opsturen naar VirusTotal waar met tientallen AV-scanners tegelijk wordt gescand. Je kunt ook een uploader installeren

19. Content-filtering en inbraakdetectie.

..................................... en nog veel en veel meer............

1. Cybersicherheitsmonitor 2024: Bewusstsein für Risiken im Smarthome kaum verbreitet sepember 2024 BSI
2. https://www.securitywizardry.com/products Heel veel Security producten
3. https://www.av-test.org/en/antivirus/mobile-devices/android/may-2021/avg-antivirus-free-6.38-213304/ AV-TEST Product Review and Certification Report – May/2021

• CHECKLIST WINTEL PC  -  Matrix [login]
• zie overige controles PC-beveiliging [login]
• zie EHBO-tools [login]
• TIPS collega's:
• PC Setup Trevor Eckhart, Security Researcher [login]