Linux fanatici blijven geloven in onkwetsbare pinguïn
Afgelopen zaterdag was de laatste dag van "Linuxtag 2006" in het Duitse Wiesbaden. Volgens eigen zeggen de grootste Linux Expo in Europa. Ook de Russische virusbestrijder Kaspersky was van de partij, en na de nodige gesprekken met bezoekers kwam men tot de ontdekking wat de grootste dreiging voor Linux is: namelijk het rotsvaste geloof in de onkwetsbaarheid van het besturingssysteem.
Bijna elke bezoeker zag de noodzaak om Windows tegen allerlei dreigingen te beschermen. Als het echter gaat om Linux dan ziet niemand een probleem. Linuxgebruikers zouden namelijk nooit met root-rechten online gaan, in tegenstelling tot de doorsnee Windows XP gebruiker.
Volgens Magnus van Kaspersky Lab vergeet men een aantal punten:
- Je hoeft geen root-rechten te hebben om de home dir of persoonlijke gegevens van een gebruiker te verwijderen.
- De hoeveelheid malware is niet afhankelijk van het aantal bekende security lekken, maar van het aantal installaties.
- Om toegang tot een systeem te krijgen heeft een virusschrijver geen 300 lekken nodig, één is voldoende.
- Lekken bestaan voordat ze door een onderzoeker ontdekt worden.
- Alleen een perfect systeem kan perfecte security aanbieden, en Linux is niet perfect. Het aantal bugs in de 2.6 kernel is zelfs Linus Torvalds reden tot zorgen.
In 2000 wist de Loveletter worm binnen een aantal uren miljoenen computers te infecteren. Tot zover hebben Linuxgebruikers nog niets van deze omvang meegemaakt, maar als die dag komt, hebben gebruikers en bedrijven dan wel voldoende tijd om een betrouwbare virusscanner te kiezen voordat ze getroffen zijn? zo vraagt de anti-virusaanbieder zich af.
Reacties (19)
11-05-2006, 16:49 door
beamer
Loveletter is een mooi voorbeeld, die verspreidde zich via
Outlook. Linux gebruikers hebben over het algemeen heel
andere clients en kunnen niet zomaar met een klik een
programma starten, dat scheelt al een slok op een borrel.
Veder deed Loveletter allerlei dingen op systeemniveau en
dat kan inderdaad niet op een Linux systeem waar gebruikers
niet met rootrechten werken.
Natuurlijk moeten ook Linux gebruikers oplettend zijn voor
wat betreft malware, maar de grootorde van het risico is
niet te vergelijken met Windows systemen.
Outlook. Linux gebruikers hebben over het algemeen heel
andere clients en kunnen niet zomaar met een klik een
programma starten, dat scheelt al een slok op een borrel.
Veder deed Loveletter allerlei dingen op systeemniveau en
dat kan inderdaad niet op een Linux systeem waar gebruikers
niet met rootrechten werken.
Natuurlijk moeten ook Linux gebruikers oplettend zijn voor
wat betreft malware, maar de grootorde van het risico is
niet te vergelijken met Windows systemen.
Noninfo!
De meeste malware is voor Windows geschreven.
Maar er waren allang rootkits op dat soort systemen voordat je uberhaupt
problemen kreeg met WIndows
De meeste malware is voor Windows geschreven.
Maar er waren allang rootkits op dat soort systemen voordat je uberhaupt
problemen kreeg met WIndows
[beetje offtopic]
*zucht* Het nieuws over het aantal bugs in de 2.6 kernel
word wel ineens overal bij hegaald ... straks gaat een grote
onbekende onderzoeker nog zeggen dan 2.6 onbruikbaar is door
de bugs ...
De bron ben ik helaas ff kwijt, maar de meeste bugs zitten
in de drivers voor diverse nieuwe hardware, niet in het
algemene deel wat iedere kernel heeft. Gebruik je de
specifieke driver niet, heb je geen probleem.
[/beetje offtopic]
De grootste kracht (en veiligheid) van GNU/Linux gebaseerde
systemen, zit hem volgens mij in de diversiteit. Bijna geen
installatie is de zelfde. Op een M$ platvorm heb je veel
bekende factoren (CPU type, aantal apps. standaard
geinstalleerd enz enz), bij een GNU/Linux systemen heb je
die zekerheden niet of minder waardoor het een moeilijker
doelwit is voor massale infectie.
*zucht* Het nieuws over het aantal bugs in de 2.6 kernel
word wel ineens overal bij hegaald ... straks gaat een grote
onbekende onderzoeker nog zeggen dan 2.6 onbruikbaar is door
de bugs ...
De bron ben ik helaas ff kwijt, maar de meeste bugs zitten
in de drivers voor diverse nieuwe hardware, niet in het
algemene deel wat iedere kernel heeft. Gebruik je de
specifieke driver niet, heb je geen probleem.
[/beetje offtopic]
De grootste kracht (en veiligheid) van GNU/Linux gebaseerde
systemen, zit hem volgens mij in de diversiteit. Bijna geen
installatie is de zelfde. Op een M$ platvorm heb je veel
bekende factoren (CPU type, aantal apps. standaard
geinstalleerd enz enz), bij een GNU/Linux systemen heb je
die zekerheden niet of minder waardoor het een moeilijker
doelwit is voor massale infectie.
11-05-2006, 17:40 door
[Account Verwijderd]
[Verwijderd]
Waar het bij Windows moeilijk is om de basis te beveiligen,
is het bij Linux juist haast onmogelijk de gebruiker te
beschermen. Er zijn genoeg tools voor het vinden van
rootkits op Linux en security updates zijn altijd snel. Maar
een personal firewall die een notificatie geeft wanneer er
een verbinding van binnen naar buiten wordt gemaakt door
userspace applicaties of zelfs antispyware applicaties zijn
ver te zoeken. Maar zoals normaal in deze business, er
moeten een paar koeien verdrinken voordat er aandacht aan
gegeven zal worden.
is het bij Linux juist haast onmogelijk de gebruiker te
beschermen. Er zijn genoeg tools voor het vinden van
rootkits op Linux en security updates zijn altijd snel. Maar
een personal firewall die een notificatie geeft wanneer er
een verbinding van binnen naar buiten wordt gemaakt door
userspace applicaties of zelfs antispyware applicaties zijn
ver te zoeken. Maar zoals normaal in deze business, er
moeten een paar koeien verdrinken voordat er aandacht aan
gegeven zal worden.
Ik heb de bovenstaande reacties gelezen en moet zeggen dat
vooral de laatste wel een steekhoudende is. Vergeet echter 1
ding niet, de broncode van Linux is opensource en derhalve
vrij beschikbaar en inzichtelijk. De doelstelling hierachter
was dat iedereen in staat was om de software aan te passen
en wellicht te verbeteren. Nobel streven natuurlijk, het
heeft echter wel twee zijden, niet alleen de mensen die
verbeteringen aan willen brengen maar ook kwaadwillende
kunnen makkelijk de code auditten op exploits.
Bij produkten als Windows is dat wat moeilijker.
Zoals al vermeld werd in de laatste reactie vermeld werd,
neemt het aantal issues natuurlijk toe op het moment dat een
produkt meer mainstream wordt. Een platform als Windows is
natuurlijk interessanter voor kwaadwillende omdat heel
simpelgezegd de adresseerbare markt groter is.
Persoonlijk vindt ik het heel naief van de Linux-gemeenschap
om een dergelijk rotsvast vertrouwen te koesteren. Laten we
vooral de geschiedenis niet vergeten, de eerste
internet-worm werkte alleen op UNIX.......
Ik ben persoonlijk van mening dat het niet uitmaakt welk
platform er gebruikt wordt, er zullen altijd mensen zijn die
beveiliging trachten te breken. Een niet beveiligd systeem
(maakt niet uit welk OS) zomaar aan het internet hangen
omdat je heilig gelooft in het feit dat het een secure
systeem is, is voor mij hetzelfde als een auto met inhoud
open laten staan.
vooral de laatste wel een steekhoudende is. Vergeet echter 1
ding niet, de broncode van Linux is opensource en derhalve
vrij beschikbaar en inzichtelijk. De doelstelling hierachter
was dat iedereen in staat was om de software aan te passen
en wellicht te verbeteren. Nobel streven natuurlijk, het
heeft echter wel twee zijden, niet alleen de mensen die
verbeteringen aan willen brengen maar ook kwaadwillende
kunnen makkelijk de code auditten op exploits.
Bij produkten als Windows is dat wat moeilijker.
Zoals al vermeld werd in de laatste reactie vermeld werd,
neemt het aantal issues natuurlijk toe op het moment dat een
produkt meer mainstream wordt. Een platform als Windows is
natuurlijk interessanter voor kwaadwillende omdat heel
simpelgezegd de adresseerbare markt groter is.
Persoonlijk vindt ik het heel naief van de Linux-gemeenschap
om een dergelijk rotsvast vertrouwen te koesteren. Laten we
vooral de geschiedenis niet vergeten, de eerste
internet-worm werkte alleen op UNIX.......
Ik ben persoonlijk van mening dat het niet uitmaakt welk
platform er gebruikt wordt, er zullen altijd mensen zijn die
beveiliging trachten te breken. Een niet beveiligd systeem
(maakt niet uit welk OS) zomaar aan het internet hangen
omdat je heilig gelooft in het feit dat het een secure
systeem is, is voor mij hetzelfde als een auto met inhoud
open laten staan.
Magnus snapt het niet helemaal... Of moet ik zeggen "snapt het helemaal
niet" (mogelijk opzettelijke vorm van achterlijkheid vanwege de verkoop van
Kaspersky voor Linux).
Welk nut heeft het om de homedir te verwijderen? Juist... nul,niks.
#1 de gebruiker WEET dat er malware op zijn machine zit en zal dus
kunnen gaan achterhalen hoe dat kwam waardoor verdere verspreiding
snel zal stoppen. Bovendien is tegenwoordig het motief GELD
VERDIENEN met malware. Als je de boel wist, kun je geen geld verdienen.
#2 door het wissen van de homedir is ook het virus verdwenen, want DAAR
was de enige plek waar deze rechten kon hebben.
#3 hoe komt dat virus aan EXECUTE rechten?
Applicaties als Apache en Symbian bewijzen het tegendeel. Apache is
bijna overal wel te vinden en toch veiliger dan bijv IIS (we hebben het dus
niet over brakke PHP code, die kan ook op IIS draaien). Voor Symbian is
het de omgekeerde wereld. Vrij weinig telefoons draaien Symbian, maar
GSM virussen floreren daar geweldig op. Al met al een lul-excuus zonder
enige vorm van ondersteuning met feiten van Kasperky (what else is new).
Dus een inbreker gaat op pad met een sleutelbos met 1 sleutel...Immers,
1 sleutel is genoeg om 1 auto binnen te komen. Nee druif, die gaan met
bossen sleutels op pad. En welke auto heeft meer kans om ingebroken te
worden op die manier? Juist, degene met BRAKKE SLOTEN, niet degene
met 2.5 turbo ipv 1.7 diesel.
Vertel dat tegen je vriendjes van Microsoft, die blaten immers altijd "er is
ons niets bekend (geen actieve exploits bekend) dus is er niets aan de
hand"... Enne, hoe snel denk je dat er een lek gevonden is? In software
welke iedereen zelf kan nakijken, of software waar het zelfs vaak niet
toegestaan is of mogelijk is om te kijken HOE BRAK het geprogrammeerd
is?
niet" (mogelijk opzettelijke vorm van achterlijkheid vanwege de verkoop van
Kaspersky voor Linux).
Magnus van Kaspersky Lab
Je hoeft geen root-rechten te hebben om de home dir of persoonlijke
gegevens van een gebruiker te verwijderen.
Je hoeft geen root-rechten te hebben om de home dir of persoonlijke
gegevens van een gebruiker te verwijderen.
Welk nut heeft het om de homedir te verwijderen? Juist... nul,niks.
#1 de gebruiker WEET dat er malware op zijn machine zit en zal dus
kunnen gaan achterhalen hoe dat kwam waardoor verdere verspreiding
snel zal stoppen. Bovendien is tegenwoordig het motief GELD
VERDIENEN met malware. Als je de boel wist, kun je geen geld verdienen.
#2 door het wissen van de homedir is ook het virus verdwenen, want DAAR
was de enige plek waar deze rechten kon hebben.
#3 hoe komt dat virus aan EXECUTE rechten?
Magnus van Kaspersky Lab
De hoeveelheid malware is niet afhankelijk van het aantal bekende
security lekken, maar van het aantal installaties.
De hoeveelheid malware is niet afhankelijk van het aantal bekende
security lekken, maar van het aantal installaties.
Applicaties als Apache en Symbian bewijzen het tegendeel. Apache is
bijna overal wel te vinden en toch veiliger dan bijv IIS (we hebben het dus
niet over brakke PHP code, die kan ook op IIS draaien). Voor Symbian is
het de omgekeerde wereld. Vrij weinig telefoons draaien Symbian, maar
GSM virussen floreren daar geweldig op. Al met al een lul-excuus zonder
enige vorm van ondersteuning met feiten van Kasperky (what else is new).
Magnus van Kaspersky Lab
Om toegang tot een systeem te krijgen heeft een virusschrijver geen 300
lekken nodig, één is voldoende.
Om toegang tot een systeem te krijgen heeft een virusschrijver geen 300
lekken nodig, één is voldoende.
Dus een inbreker gaat op pad met een sleutelbos met 1 sleutel...Immers,
1 sleutel is genoeg om 1 auto binnen te komen. Nee druif, die gaan met
bossen sleutels op pad. En welke auto heeft meer kans om ingebroken te
worden op die manier? Juist, degene met BRAKKE SLOTEN, niet degene
met 2.5 turbo ipv 1.7 diesel.
Magnus van Kaspersky Lab
Lekken bestaan voordat ze door een onderzoeker ontdekt worden.
Lekken bestaan voordat ze door een onderzoeker ontdekt worden.
Vertel dat tegen je vriendjes van Microsoft, die blaten immers altijd "er is
ons niets bekend (geen actieve exploits bekend) dus is er niets aan de
hand"... Enne, hoe snel denk je dat er een lek gevonden is? In software
welke iedereen zelf kan nakijken, of software waar het zelfs vaak niet
toegestaan is of mogelijk is om te kijken HOE BRAK het geprogrammeerd
is?
Magnus van Kaspersky Lab
Alleen een perfect systeem kan perfecte security aanbieden, en Linux is
niet perfect. Het aantal bugs in de 2.6 kernel is zelfs Linus Torvalds reden
tot zorgen.
Linux is verre van perfect, het is echter zoals je zelf al zei BETER en
VEILIGER... Waarom gebruik je het dan niet? Als iemand een Pentium4
2.6GHz kan kopen voor de prijs van een 2.4GHz, doen ze het, want het is
beter. Nu kun je een OS kopen voor amper geld, wat beter is en ze doen
het niet?
De kleine hoeveelheid malware voor Linux heeft meer te maken met het
probleem dat Windows vrijwel homogeen is. Bijna elke computer met
Windhoos heeft:
#1 de Windows standard-base
#2 MSIE, het meest brakke en onveilge browser ter wereld
#3 Outlook Express, het meest brakke en onveilige mailclient ter wereld
en vaak ook:
#4 MSN messenger op jabber na, de onveiligste instant messenger ter
wereld.
#5 een antivirus product, en dan vaak de top 2: McAfee, Norton/Symantec.
Beide fabrikanten staan bekend om hun laksheid op patches, hun slechte
programmeerkwaliteiten en gebrek aan inzicht om de HUIDIGE malware
(we leven immers niet meer in het floppy-tijdperk) aan te pakken voor het te
laat is.
Vulnerabilities hebben altijd al in MacOS gezeten. Dat JIJ er pas van hoort
als Microsoft nattigheid voelt en daarop besluit hier 'per ongeluk' wat over-
aandacht aan te schenken, is jouw gebrek aan inzicht in de breedte. Het
aantal vulnerabilities is vrijwel constant gebleken over de afgelopen jaren.
Het aantal 'echte' en 'actieve' malware waar 'echte' mensen last van
hebben, dus niet mensen in laboratoria die expres zichzelf infecteren,
ook.... NUL.
Welke actieve malware is er nu uit in het wild voor Linux WELKE DE
ANTIVIRUS SOFTWARE TOKO'S HERKENNEN EN KUNNEN
ONDERVANGEN? Juist...
Dat wil overigens niet zeggen dat ik vind dat je geen virusscanner moet
draaien op je LINUX bak. Als je een Linux mailserver, proxyserver, of
fileserver hebt EN je hebt Windows clients, dan kan AV software VOOR DE
WINDOWS machines vrij handig zijn. Antivirus software moet je namelijk
draaien op een systeem welke niet vulnerable is voor diezelfde malware.
De grootste dreiging voor linux systemen is brakke add-on-software zoals
PHP en de marketingmachine van Microsoft.
AS
Alleen een perfect systeem kan perfecte security aanbieden, en Linux is
niet perfect. Het aantal bugs in de 2.6 kernel is zelfs Linus Torvalds reden
tot zorgen.
Linux is verre van perfect, het is echter zoals je zelf al zei BETER en
VEILIGER... Waarom gebruik je het dan niet? Als iemand een Pentium4
2.6GHz kan kopen voor de prijs van een 2.4GHz, doen ze het, want het is
beter. Nu kun je een OS kopen voor amper geld, wat beter is en ze doen
het niet?
De kleine hoeveelheid malware voor Linux heeft meer te maken met het
probleem dat Windows vrijwel homogeen is. Bijna elke computer met
Windhoos heeft:
#1 de Windows standard-base
#2 MSIE, het meest brakke en onveilge browser ter wereld
#3 Outlook Express, het meest brakke en onveilige mailclient ter wereld
en vaak ook:
#4 MSN messenger op jabber na, de onveiligste instant messenger ter
wereld.
#5 een antivirus product, en dan vaak de top 2: McAfee, Norton/Symantec.
Beide fabrikanten staan bekend om hun laksheid op patches, hun slechte
programmeerkwaliteiten en gebrek aan inzicht om de HUIDIGE malware
(we leven immers niet meer in het floppy-tijdperk) aan te pakken voor het te
laat is.
rickmans
Een goed voorbeeld van een vroegere onneembare vesting was het Mac
OS, waar de afgelopen tijd ook meer security issues mee op
duiken, maar dat komt ook met name omdat het meer en meer
mainstream aan het worden is.
Een goed voorbeeld van een vroegere onneembare vesting was het Mac
OS, waar de afgelopen tijd ook meer security issues mee op
duiken, maar dat komt ook met name omdat het meer en meer
mainstream aan het worden is.
Vulnerabilities hebben altijd al in MacOS gezeten. Dat JIJ er pas van hoort
als Microsoft nattigheid voelt en daarop besluit hier 'per ongeluk' wat over-
aandacht aan te schenken, is jouw gebrek aan inzicht in de breedte. Het
aantal vulnerabilities is vrijwel constant gebleken over de afgelopen jaren.
Het aantal 'echte' en 'actieve' malware waar 'echte' mensen last van
hebben, dus niet mensen in laboratoria die expres zichzelf infecteren,
ook.... NUL.
rickmans
Wat betreft linux ben ik alvast voorbereid op virii door
mijn geinstalleerde virusscanner, wellicht nu voor niets
Wat betreft linux ben ik alvast voorbereid op virii door
mijn geinstalleerde virusscanner, wellicht nu voor niets
Welke actieve malware is er nu uit in het wild voor Linux WELKE DE
ANTIVIRUS SOFTWARE TOKO'S HERKENNEN EN KUNNEN
ONDERVANGEN? Juist...
Dat wil overigens niet zeggen dat ik vind dat je geen virusscanner moet
draaien op je LINUX bak. Als je een Linux mailserver, proxyserver, of
fileserver hebt EN je hebt Windows clients, dan kan AV software VOOR DE
WINDOWS machines vrij handig zijn. Antivirus software moet je namelijk
draaien op een systeem welke niet vulnerable is voor diezelfde malware.
De grootste dreiging voor linux systemen is brakke add-on-software zoals
PHP en de marketingmachine van Microsoft.
AS
Door rickmans
De reden dat linux zo onkwetsbaar lijkt is omdat het
vooralsnog een dermate kleine, maar ook vooral
ervaren groep
gebruikers is, dat het schrijven van malware, spyware of
virii voor linux varianten niet lonend zal zijn.
De reden dat linux zo onkwetsbaar lijkt is omdat het
vooralsnog een dermate kleine, maar ook vooral
ervaren groep
gebruikers is, dat het schrijven van malware, spyware of
virii voor linux varianten niet lonend zal zijn.
IDD!
Kleine groep ervaren gebruikers, ik denk dat dit de grootste
rol speelt.
Zodra er meer "onervaren" linux gebruikers bij komen zal
linux automatisch "onveiliger" worden.
12-05-2006, 09:44 door
[Account Verwijderd]
[Verwijderd]
12-05-2006, 13:17 door
rob
Virusscanners zouden niet nodig moeten zijn.. Het zou een slecht teken zijn
als er een virus opduikt die gebruik maakt van een lek, waarbij de virus
definitie eerder beschikbaar is dan de patch voor het lek.
Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo
stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren.
En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig.
Sterker nog, ik ben bang dat die virus scanner nieuwe lekken zal
introduceren.
Wanneer Linux distributies tijdig hun patches beschikbaar stellen, en zorgen
dat op distributies voor Linux beginners patches automatisch geinstalleerd
worden, dan maak ik mij geen zorgen over de toekomst. Als er dan een virus
uitbraak is dan zal dit gewoon komen door gebruikers die zo dom zijn om
onbetrouwbare executable programma's te starten. Eigen schuld dikke bult.
Kijk naar hedendaagse exploits voor het linux platform. Zelden zijn het zulke
goede exploits die goed werken op alle systemen.. Exploitation is lastig te
automatiseren. Alleen zeer kundige exploit schrijvers kunnen behoorlijk
betrouwbare exploits schrijven. In toenemende mate gebruiken distributies
zoals Redhat technieken om stack overflow exploitation en andere vormen
van exploits moeilijker te maken (address randomization, canary values,
non-exec stack, etc.).
Linux is niet immuun, maar ik geloof niet dat alle Linux installaties in de
wereld een vruchtbare grond voor Worms vormen.
als er een virus opduikt die gebruik maakt van een lek, waarbij de virus
definitie eerder beschikbaar is dan de patch voor het lek.
Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo
stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren.
En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig.
Sterker nog, ik ben bang dat die virus scanner nieuwe lekken zal
introduceren.
Wanneer Linux distributies tijdig hun patches beschikbaar stellen, en zorgen
dat op distributies voor Linux beginners patches automatisch geinstalleerd
worden, dan maak ik mij geen zorgen over de toekomst. Als er dan een virus
uitbraak is dan zal dit gewoon komen door gebruikers die zo dom zijn om
onbetrouwbare executable programma's te starten. Eigen schuld dikke bult.
Kijk naar hedendaagse exploits voor het linux platform. Zelden zijn het zulke
goede exploits die goed werken op alle systemen.. Exploitation is lastig te
automatiseren. Alleen zeer kundige exploit schrijvers kunnen behoorlijk
betrouwbare exploits schrijven. In toenemende mate gebruiken distributies
zoals Redhat technieken om stack overflow exploitation en andere vormen
van exploits moeilijker te maken (address randomization, canary values,
non-exec stack, etc.).
Linux is niet immuun, maar ik geloof niet dat alle Linux installaties in de
wereld een vruchtbare grond voor Worms vormen.
12-05-2006, 14:23 door
SirDice
Door rob
Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren. En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig.
BS. Je hebt geen bug nodig om een virus op te lopen. Kijk maar eens hoeveel bugs Bagle bijv. misbruikt... Om precies te zijn NUL!Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren. En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig.
Het grote probleem wat hier speelt is dat er hele volkstammen gebruikers zijn die denken dat je alleen een virus op kan lopen als er een bug bestaat. Bagle, Netsky en nog een paar anderen maken GEEN MISBRUIK van bugs in het systeem maar hebben wel maanden in de top10 gestaan.. Go figure..
Vergeet verder ook niet dat virussen meestal van bekenden afkomen.. Die hebben tenslotte jouw e-mail adres... Een onbekende heeft jouw e-mail adres toch niet?
De hele virusproblematiek heeft helemaal niets te maken met het wel of niet aanwezig zijn van bugs in het system! Een virus/worm heeft GEEN BUGS nodig om zichzelf te kunnen verspreiden, dat moet nu toch een keertje doordringen hier hoop ik..
En anoniem... Kaspersky bedoeld met het kunnen verwijderen van de homedir dat een virus daar schrijfrechten heeft. Het is dan dus mogelijk dat bestanden daar geinfecteerd kunnen worden. Denk dan aan executables in ~/bin/ bijvoorbeeld.. Je hebt gelijk als je zegt dat die gebruiker het door heeft als z'n hele homedir ineens weg is.. Die gebruiker is er in ieder geval niet blij mee, als daar bijvoorbeeld wat scripties o.i.d. in staan.. En het gaat er ook niet om of die gebruiker het door heeft of niet, het gaat erom dat het mogelijk is en de gevolgen die dat zou kunnen hebben..
En hoe komt het virus aan execute rechten? Iets lastiger maar als je het voor elkaar krijgt om een gebruiker iets uit te laten voeren kun je gelijk de execute rechten zetten natuurlijk.. Of zoiets als cat virus >> .login
1 dingetje is nog vergeten denk ik....
Kapersky zelf, kan ook zo lek zijn als een mandje, waardoor
men de machine kan overnemen, terwijl het OS zelf misschien
OK is.
Met andere woorden: De oplossing kon wel eens erger zijn dan
de kwaal. ;-)
Niet vergeten: Kapersky is software van een bedrijf.
En een bedrijf moet zijn product verkopen, anders heeft het
geen bestaansrecht.
Dus wat is nou mooier dan de gebruikers bang te maken, en op
die manier je product te kunnen verkopen?
Wat mij betreft is het een hoop balonie.
Kapersky zelf, kan ook zo lek zijn als een mandje, waardoor
men de machine kan overnemen, terwijl het OS zelf misschien
OK is.
Met andere woorden: De oplossing kon wel eens erger zijn dan
de kwaal. ;-)
Niet vergeten: Kapersky is software van een bedrijf.
En een bedrijf moet zijn product verkopen, anders heeft het
geen bestaansrecht.
Dus wat is nou mooier dan de gebruikers bang te maken, en op
die manier je product te kunnen verkopen?
Wat mij betreft is het een hoop balonie.
Neen, een Rusische virus scanner installeren is de oplossing.....
IS het niet KGB -inside, is het wel NSA-inside en uiteraard hebben we ook
de Mossad inside software, die zelfs door de Amerikanen gevreesd
worden wat bleek uit blokkade overname snort.
IS het niet KGB -inside, is het wel NSA-inside en uiteraard hebben we ook
de Mossad inside software, die zelfs door de Amerikanen gevreesd
worden wat bleek uit blokkade overname snort.
13-05-2006, 16:16 door
rob
Door SirDice
Ik zei ook: "Ik ben niet zo stom om vrijwillig programmatuur van onvertrouwde
bronnen uit te voeren."
Het is het een of het ander:
* Of je bent zo stom om zelf de gevaarlijke code uit te voeren;
* Of je hebt een lek in je systeem waardoor het vanzelf gebeurd
Dus of je hebt een bug. of je bent dom.
Zelfs al komt het virus van mijn beste maat, dan nog zal ik niet zonder meer
code gaan uitvoeren!
Dus ik denk dat in dit geval jij het bij het verkeerde eind hebt. Leg mij eens
uit hoe ik dan een virus zal oplopen?
Door rob
Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo
stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren.
En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig. [/
quote]BS. Je hebt geen bug nodig om een virus op te lopen. Kijk maar eens
hoeveel bugs Bagle bijv. misbruikt... Om precies te zijn NUL!
Het grote probleem wat hier speelt is dat er hele volkstammen gebruikers
zijn die denken dat je alleen een virus op kan lopen als er een bug bestaat.
Bagle, Netsky en nog een paar anderen maken GEEN MISBRUIK van bugs
in het systeem maar hebben wel maanden in de top10 gestaan.. Go figure..
Vergeet verder ook niet dat virussen meestal van bekenden afkomen.. Die
hebben tenslotte jouw e-mail adres... Een onbekende heeft jouw e-mail
adres toch niet?
De hele virusproblematiek heeft helemaal niets te maken met het wel of niet
aanwezig zijn van bugs in het system! Een virus/worm heeft GEEN BUGS
nodig om zichzelf te kunnen verspreiden, dat moet nu toch een keertje
doordringen hier hoop ik..
Persoonlijk zal ik nooit antivirus draaien op m'n Linux bak. Ik ben niet zo
stom om vrijwillig programmatuur van onvertrouwde bronnen uit te voeren.
En ik houdt mijn systeem up to date. Dan heb je geen virus scanner nodig. [/
quote]BS. Je hebt geen bug nodig om een virus op te lopen. Kijk maar eens
hoeveel bugs Bagle bijv. misbruikt... Om precies te zijn NUL!
Het grote probleem wat hier speelt is dat er hele volkstammen gebruikers
zijn die denken dat je alleen een virus op kan lopen als er een bug bestaat.
Bagle, Netsky en nog een paar anderen maken GEEN MISBRUIK van bugs
in het systeem maar hebben wel maanden in de top10 gestaan.. Go figure..
Vergeet verder ook niet dat virussen meestal van bekenden afkomen.. Die
hebben tenslotte jouw e-mail adres... Een onbekende heeft jouw e-mail
adres toch niet?
De hele virusproblematiek heeft helemaal niets te maken met het wel of niet
aanwezig zijn van bugs in het system! Een virus/worm heeft GEEN BUGS
nodig om zichzelf te kunnen verspreiden, dat moet nu toch een keertje
doordringen hier hoop ik..
Ik zei ook: "Ik ben niet zo stom om vrijwillig programmatuur van onvertrouwde
bronnen uit te voeren."
Het is het een of het ander:
* Of je bent zo stom om zelf de gevaarlijke code uit te voeren;
* Of je hebt een lek in je systeem waardoor het vanzelf gebeurd
Dus of je hebt een bug. of je bent dom.
Zelfs al komt het virus van mijn beste maat, dan nog zal ik niet zonder meer
code gaan uitvoeren!
Dus ik denk dat in dit geval jij het bij het verkeerde eind hebt. Leg mij eens
uit hoe ik dan een virus zal oplopen?
Door beamer
Linux gebruikers hebben over het algemeen heel
andere clients en kunnen niet zomaar met een klik een
programma starten, ..
Nou .. ik start mijn Ubuntu programma's toch echt wel metLinux gebruikers hebben over het algemeen heel
andere clients en kunnen niet zomaar met een klik een
programma starten, ..
een muisklik.
Lekker makkelijk.
15-05-2006, 12:29 door
SirDice
Door rob
Dus of je hebt een bug. of je bent dom.
Helaas hoef je niet aan een boom te hangen om een eikel te zijn ;)Dus of je hebt een bug. of je bent dom.
Jij doet dat misschien niet maar Bagle en consorten hebben inmiddels bewezen dat er hele volksstammen zijn die het wel doen.
15-05-2006, 13:33 door
rob
Door SirDice
Jij doet dat misschien niet maar Bagle en consorten hebben inmiddels
bewezen dat er hele volksstammen zijn die het wel doen.
Door rob
Dus of je hebt een bug. of je bent dom.
Helaas hoef je niet aan een boom te hangen om een eikel te zijn ;)Dus of je hebt een bug. of je bent dom.
Jij doet dat misschien niet maar Bagle en consorten hebben inmiddels
bewezen dat er hele volksstammen zijn die het wel doen.
Eens,
Maar ik ben nogal een idealist. En als ik bedenk dat er mensen zijn die
gevaarlijke code zullen uitvoeren, dan zit daar een groot veiligheidslek.
Vooral omdat antivirus vaak geen onbekende malware tegenhoudt, is
daarmee dus iedereen kwetsbaar die - ook al gebruikt met
beveiligingssoftware - dergelijke code uitvoeren...
Ik denk dus dat het tijd is voor een betere oplossing: voorlichting.
Een digitaal surfbewijs ofzo lijkt me geen overbodig iets.. tenslotte worden
anderen vaak de dupe van zombie PC's.
17-05-2006, 03:48 door
tifkap
Door Anoniem
Zoals al vermeld werd in de laatste reactie vermeld werd,
neemt het aantal issues natuurlijk toe op het moment dat een
produkt meer mainstream wordt.
Zoals al vermeld werd in de laatste reactie vermeld werd,
neemt het aantal issues natuurlijk toe op het moment dat een
produkt meer mainstream wordt.
Wordt wakker. Linux IS allang mainstream op de servermarkt.
Maar nog steeds hebben Linux/Unix systemen niet de last van
wormen en andere ongein die MSSQL, MS-iIS, etc hebben.
Persoonlijk vindt ik het heel naief van de Linux-gemeenschap
om een dergelijk rotsvast vertrouwen te koesteren. Laten we
vooral de geschiedenis niet vergeten, de eerste
internet-worm werkte alleen op UNIX.......
Dat is idd. exact de reden. Hacken is uitgevonden op Unix. En daarmee
ook netwerksecurity. Als Unix engineer ben ik al met security bezig sinds
ik met mijn eerst BSD-bakje inbelde. In het 'nix kamp wisten we al dat
'de r-commando's slecht zijn' (en werden ze massaal vervangen door ssh)
toen MS druk bezig was om elke mogelijk RPC protocol standaard aan te
zetten in Windows 95.
Ik ben persoonlijk van mening dat het niet uitmaakt welk
platform er gebruikt wordt, er zullen altijd mensen zijn die
beveiliging trachten te breken. Een niet beveiligd systeem
(maakt niet uit welk OS) zomaar aan het internet hangen
omdat je heilig gelooft in het feit dat het een secure
systeem is, is voor mij hetzelfde als een auto met inhoud
open laten staan.
Je kan ten eerste eens beginnen met een systeem shippen dat
standaard alles dicht heeft staan, ipv. open, maar dat heeft zelfs
MS nu langszaam door.
Maar de reden dat ik als 'nix gebruiker ervan overtuigd ben dat het
met Linux/FreeBSD/*nix nooit z'n probleem zal worden, is omdat
ik exact weet welke processen er draaien op mijn systemen, en waarom.
als er iets is wat ook maar enigszins vreemd is of oververwacht, hang
ik er een debugger aan om te kijken wat het progje doet.
Ik kijk ook regelmatig welk verkeer er langskomt, en mochten er onverwacht
verkeer zijn, dan kijk ik waar het vandaan komt, etc. Mijn computer is als mijn
huis... Ik kom er niet morgen achter dat er een kamer is waar ik nog nooit het
bestaan van vermoed had.
Als Windows wat minder complex was (en vooral transparanter en
consistenter), en als Windows gebruikers wat meer van computers wisten
zou WIndows niet de beveiligings-problemen hebben die ze nu heeft
(de bugs zouden blijven stromen, maar de impact zou minder zijn).
Het percentage 'cluefull' users is onder Unix gebruikers nu eenmaal velen
malen hoger dan het percentage onder Windows gebruikers, en dat zie
je terug in de systemen, en software, de configuraties, etc..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
