Windows vs Linux: 100% veiligheid bestaat niet
100% veiligheid bestaat niet, omdat je altijd te maken hebt met de domheid van mensen. Het beste wat je kunt doen is jezelf beschermen tegen dreigingen die zich net onder dit niveau bevinden. Natuurlijk kun je je systeem tegen virussen, wormen en Trojaanse paarden beschermen, maar zul je nog steeds bestanden, gegevens en geld verliezen als mensen per ongeluk iets verwijderen. Als de hoeveelheid data, tijd en geld die je kwijtraakt als gevolg van virussen, wormen en Trojans kleiner is dan de hoeveelheid data, tijd en geld die je kwijtraakt door menselijke fouten, dan heb je het goed voor elkaar, aldus Brandoch Conner.
De laatste jaren zijn vooral Windows gebruikers getroffen door e-mailwormen en virussen. Dit was mogelijk omdat versies van Outlook uitvoerbare bestanden vanuit de client konden uitvoeren, het mogelijk is om de extensie van een bestand te verbergen en er zoveel uitvoerbare bestanden binnen Windows zijn.
Als je Linux vrij van e-mail malware wilt houden moet je dus een e-mail applicatie hebben waaruit gebruikers geen bestanden kunnen uitvoeren. Eigenlijk is dit al het geval, aangezien applicaties nu al de execute bit nodig hebben om te werken. Linux gebruikers die zichzelf willen infecteren moeten eerst een worm of trojan via e-mail ontvangen, die in de systeem directory opslaan, de execute bit voor het bestand inschakelen om dit daarna te draaien.
Wie onbekende code in de systeem directory opslaat en dan uitvoert heeft de grenzen van security bereikt en bevindt zich in het rijk van menselijke domheid, zo laat Conner in deze column weten.
je dus een e-mail applicatie hebben waaruit gebruikers geen
bestanden kunnen uitvoeren. Eigenlijk is dit al het geval,
aangezien applicaties nu al de execute bit nodig hebben om
te werken. Linux gebruikers die zichzelf willen infecteren
moeten eerst een worm of trojan via e-mail ontvangen, die in
de systeem directory opslaan, de execute bit voor het
bestand inschakelen om dit daarna te draaien.
Als iemand, via een gat in een emailclient of webbrowser,
een shell-script dropt in je home-directorie; hoeft het
execute bitje niet gezet te worden.
Immers; indien de boosdoener dit script via de standaard
shell laat uitvoeren, wordt de code uitgevoerd.
Het bestand accessen moet sowieso gebeuren, wat weerhoudt de
indringer ervan om i.p.v '/pad/naar/gedropte/file' uit te
voeren: '/bin/sh ~/gedropte_file'
Geen execute bitje -- en het script is wel uitgevoerd.
dan uitvoert heeft de grenzen van security bereikt en
bevindt zich in het rijk van menselijke domheid, zo laat
Conner in deze column weten.
dan de andere (wat we eigenlijk allemaal al wisten): het
wordt gebruikt door dommere mensen.... :P
Wat natuurlijk niet helemaal eerlijk is tegenover deze
gebruikers, want deze worden ook maar bewust in de
schemerzone gehouden door de grote multinational die
erachter staat (het 'downplayen' van security-issues et cetera).
Ach, maar het is een aardige tegemoetkoming van Brandoch
Conner om de discussie Linux/Windows in de wind te slaan en
het ergens anders op te gooien. Weer eens wat anders dan
geneuzel over Total Cost Of Ownership enzo... :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
