Wie een Windows platform heeft kan lekken ook op deze manier vinden:

http://www.microsoft.com/downloads/details.aspx?FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9&DisplayLang=en

ik neem aan dat ze bedoelen van het hacken van je window pc ? :)

Haha.. de eerste de beste tool die 'full scan' opgestart
wordt, brengt vaak het halve netwerk down... Testen is een
vak appart.. Inderdaad voor SPECIALISTEN, niet hobbyboppers
die toevallig wat vulns kunnen exploiten.

Het is veel leuker (waarschijnlijk ook moeilijker) om je
Linux bak te hacken. Maar zeker wel mogelijk!

Veel (Linux) tweakers hebben enorme "security holes" in hun
systeem door onkundig gebruik van linux tools op hun systeem.

-de BrulBaviaan-

Hij bedoelt dat je mensen van Eclipsesecurity moet inhuren. Tjah,
dat is het zelfde principe als microsoft die zegt dat windows beter
is dan linux :-).

Desondanks heeft ie wel gelijk, alleen moet je dan wel een goed
bedrijf hebben.. die security experts lopen vaak een heel
beveiligingsplan na, maar zijn vaak niet bedreven genoeg in het
inbreken in computers en kunnen zodoende ernstige lekken over
het hoofd zien.

Als je een security assessment / audit goed wilt doen moet je
verder gaan dan een protocol / checklist volgen.

Zolang een gebruiker niet verstandig met zijn systeem om
gaat maakt het bitter weinig uit. Er zijn zat Linux
gebruikers die software op hun systeem installeren en die
niet regelmatig patchen, het systeem zelf niet bijwerken of
foute configuraties gebruiken. Linux is geen toverwoord
waarmee je beveiliging standaard in orde hebt.

Voor weinig doe ik wel een social-engineering test op
geinteresseerde bedrijven ;-)

Er zijn nog steeds zat mensen die vrijwillig via de
telefoon/e-mail hun wachtwoord geven. Trouwens, de
gemiddelde bezoeker kan ook een gevaar zijn voor je bedrijf
als je werknemers hun wachtwoorden op post-itjes schrijven
en op een duidelijke plek hangen.

Als ik kijk naar sommige reacties dan zie ik al hoe onkundig
sommige gasten zijn.

Jullie moeten wel in de gaten hebben dat de meeste windows
gebruikers met exploits opgescheept zitten waar ze niks aan
kunnen doen. Maar de doorsnee linux gebruiker zou d.m.v.
zijn kennis toch wel een servertje goed moeten kunnen
configureren. Bovendien kun je linux naar eigen wens
aanpassen dus heb je het ook zelf in de hand om 0-day
exploits te weren.

Dit is gewoon de waarheid. Eigenlijk zou ik wel eens willen
mee willen maken wat voor chaos er zou ontstaan als de helft
van de wereld linux zou gebruiken! Dan praat iedereen heel
anders.

Om linux helemaal veilig te krijgen moet je de kernel
helemaal naar eigen wil aanpassen. De kernel is de grootste
exploit die er bestaat. Dus die moet je grondig onder handen
nemen.

Nadat je dit gedaan hebt moet je het uiteraard grondig
testen en finetunen zodat het draait naar eigen wil.

Verder nodig ik mensen uit om niet te reageren op
onderwerpen waar ze niks van afweten. Linux is nu eigenlijk
alleen maar het "heilige boontje" omdat Windows Meer
gebruikt wordt als Linux.

Als dit andersom was dan zou Linux nooit wat Microsoft
gebouwd heeft (marktaandeel) nooit kunnen behouden!

Dit is jammer maar helaas de waarheid.

Ik ben geen Microsoft fanaat en werk al jaren met Linux maar
zie mensen klakkeloos iets zeggen waar ze nog niet eens
verstand van hebben.

Dat moet nou maar eens aflopen. Linux is nooit veiliger geweest!
Dat is alleen maar schijn.

Waarom zeggen ze dat dan? Wie houdt zich er mee bezig om
linux te hacken terwijl er miljarden windows gebruikers zijn?

Linux is opensource. Microsoft niet. Als Linux nu net zoveel
marktaandeel als MS had dan zou iedereen zich daar wel me
bezighouden. Ik zeg niet dat er geen mensen linux hacken.
Maar die zijn er aanzienlijk minder. Ook hierdoor worden er
minder lekken gevonden. Maar als Linux meer zou worden
gebruikt dan zou er alleen maar chaos ontstaan.

Als ik nu een distributie heb welke vraagt wat ik er mee wil doen
en wat niet wil doen, worden een hoop applicaties niet
geinstalleerd en gebruikt. Ik weet in dit geval uit ervaring dat ik
daar een wat vrijere keus in heb dan in windows. Ik hoop dan
ook echt dat vista eindelijk de mogelijkheid biedt alles te
deinstalleren wat ik niet wil gebruiken. Kan nu ook wel maar gaat
omslachtig terwijl eigenlijk windows zelf die optie moet kunnen
bieden.
Als de distributie dan ook vraagt wat ik allemaal doe op het
internet en vervolgens alleen die tcp/ip poorten open houdt die ik
nodig heb voor email, surfen, chat en een enkel spel. Vervolgens
wordt mijn firewall geconfigureerd en ids.
Als ik dan ook up to date ben met mijn patches moet ik tenminste
niet minder veilig zijn dan windows waar ik dezelfde taktiek bij
gebruik.
En dan natuurlijk nog het gebruiker met beperkte mogelijkheden
verhaal.

Ik denk dat je verhaal klopt voor mensen die niet doorgewinterd
zijn met linux en een eigen distributie proberen samen te stellen.
Deze zouden inderdaad steekjes kunnen laten vallen waardoor
ze kwetsbaar zijn. Maar voor de distributies moet het inmiddels
wel anders zijn. Deze zijn misschien niet 100 % maar hoeven
echt niet onder te doen voor windows. Een OS installatiesetup
die alleen zinvolle applicaties laat draaien die je als huisgebruiker
ook echt nodig hebt en wilt gebruiken is de eerste stap in de
goede richting.

Sorry hoor maar dit inhoudsloze gezwets had je toch wel in 2
regels kunnen samenvatten? Uit je hele verhaal blijkt dat je
niets van linux snapt en waarschijnlijk zo'n Windioot bent
die graag meeblaat. Hou toch op a.u.b.

Ah...ik zie het al...Windows en Linux gebruikers die weer rollend over straat
vechten.

@ Anoniem op zaterdag 17 september 2005 18:40

hihi, je weet niet eens het verschil tussen een vulnerability en een exploit.
NEXT! :)

:p zeg gewoon zo windows is een bug opzich :p

HAHA, ja leuk he.
0-day weren betekend de stekker eruit trekken. Jij maakt het
me niet wijs dat je het voor elkaar krijgt alle code 100% te
auditten.
Dus als jij de kernel "herschrijft" komt er betere code uit
? meld je aan en begin aan je nobele taak.


In het land van de blinden is een oog koning. Maar dan nog
denk ik dat dat ene oog in dit geval alles ook niet helemaal
scherp heeft.
Linux ? vergeet in je verhaal niet de aanwezige applicaties.
een kale debian (oid.) of een opgedirkte Red Hat Enterprise
Server. nogal een verschil in aantal aanwezige lijnen code.

Blijkbaar hebben de 'experts' nog steeds niet in de gaten dat geen enkele
computer waterdicht beveiligd kan worden.
Moeten nu ook al gebruikers ingezet worden om de geldzuigers te helpen ?