image

Zes jaar oud virus plaagt Linux computers *update*

vrijdag 15 februari 2008, 16:45 door Redactie, 45 reacties

Zeventig procent van de Linux computers die virusbestrijder Sophos voor een onderzoek gebruikte en met malware besmet raakten, waren het slachtoffer van een zes jaar oud virus. De honeypots van de Britse virusbestrijder werden de afgelopen maanden bestookt met het uit 2002 daterende Linux/Rst-B, een virus dat alle ELF executables in de huidige directory en /bin directory infecteert. Als een gebruiker met voldoende rechten de malware uitvoert, wordt er een backdoor geopend. Besmette Linux-servers zouden ideaal zijn om met bots geinfecteerde Windows machines te besturen.

Sophos laat weten: "Linux computers zijn zeer kwetsbaar voor hackers. Een botleger, net als met echte legers, heeft een generaal (controller) nodig en infanterie (zombies). Linux machines worden vanwege hun hoge up-time vaak gebruikt als server, wat vanuit een beheersoogpunt essentieel is."

Carole Theriault meldt verder dat hackers misbruik maken van het valse gevoel van veiligheid dat bij veel Linux-gebruikers aanwezig is. Daarom heeft de virusbestrijder een speciale tool ontwikkeld die Linux systemen op het "granny virus" scant.

Update 16/2
Ter verduidelijking is de tekst aangepast dat de 70% infecties slaat op de honeypots van Sophos. Daarnaast blijkt dat de de Rst-B malware niet gebruikt wordt om systemen over te nemen, maar wordt achtergelaten door aanvallers die het systeem al op een andere manier hebben gehackt.

Reacties (45)
15-02-2008, 16:58 door d.lemckert
70% van de machines die geinfecteerd raken..

Hoeveel machines zijn dat dan precies? Hoeveel procent wordt uberhaupt
geinfecteerd?
15-02-2008, 17:04 door Anoniem
Ik had al gestemd op "net zo onveilig als windows"

Dus nu mot ik wel ff lachen...
15-02-2008, 17:04 door Anoniem
Door d.lemckert
70% van de machines die geinfecteerd raken..

Hoeveel machines zijn dat dan precies? Hoeveel procent wordt
uberhaupt
geinfecteerd?

kribbebijter...
15-02-2008, 17:29 door Anoniem
"Als een gebruiker met voldoende rechten de malware uitvoert".
Wat een gelul weer. Als ik een inbreker een sleutel geef dan
werkt het ook.

Wat is dit voor artikel?!? Wordt "very valuable" vertaald
naar "zeer kwetsbaar" ?!?
15-02-2008, 18:05 door Anoniem
Ik dacht dat linux veiliger was dan Windows; maar dat blijkt
dus een illusie te zijn.
15-02-2008, 18:39 door Anoniem
Dit gaat om zogenaamde "honeypots", honeypots zijn "open"
systemen, een soort "val" voor attackers die op deze manier
uitgedaagd worden. Bovendien is dit gehackt en niet met een
zelfverspreidend virus overgenomen. Het is ook een server.
Als Linux-server moet je sowieso je fire-wall goed
instellen, wat ze hier schijnbaar niet hebben gedaan.
15-02-2008, 18:43 door [Account Verwijderd]
[Verwijderd]
15-02-2008, 18:45 door Anoniem
Ik ben zeker niet besmet, ik controleer het geeneens, ik
open geen emails met verdachte bijlages, zelfs niet van
familie.

Ik werk ook niet als root, onder Ubuntu.

Beetje overdreven dit.
15-02-2008, 18:56 door Anoniem
Door Struisvogeltje
Door d.lemckert
70% van de machines die geinfecteerd raken..

Hoeveel machines zijn dat dan precies? Hoeveel procent wordt
uberhaupt
geinfecteerd?

kribbebijter...

Nou ik denk dat het percentage bijna nul is want welke Linux
gebruiker gaat nou met alle rechten surfen, de gebruikers zijn niet
zo dom als die van windhoos hoor.
15-02-2008, 19:05 door Anoniem
Door d.lemckert
70% van de machines die geinfecteerd raken..

Hoeveel machines zijn dat dan precies? Hoeveel procent wordt uberhaupt
geinfecteerd?

Ja, dat aantal lijkt mij ook aan de hoge kant. Veel meer Linux computers
worden getroffen door malware die niet herkend wordt door anti-virus
software, simpelweg omdat het een exploit betreft.

Uiteraard is patchen de juiste maatregel tegen systemen die lek zijn. Anti-
virus komt niet voor in de top 5 van benodigde beveiligingsmaatregelen
voor Linux systemen.
15-02-2008, 19:12 door Eghie
Door Struisvogeltje
Ik had al gestemd op "net zo onveilig als windows"

Dus nu mot ik wel ff lachen...
Linux is by design veiliger dan Windows XP. Ik ken Vista
niet goed genoeg om daarover te oordelen (op kernel niveau,
that is). Ik weet wel dat er Linux distributies zijn, en dat
zijn wel de meeste bekende, die by design ook veiliger zijn
dan Vista.

Linux is handig om te infecteren, omdat het beter valt te
automatiseren. Bijna alles in Linux valt te scripten, in
standaard Windows valt dat nog niet mee. Dat maakt uiteraard
Linux ook makkelijker te beheren. Vandaar dat ik ook liever
Linux servers beheer dan Windows.

"Linux computers zijn zeer kwetsbaar voor hackers.
Een botleger, net als met echte legers, heeft een generaal
(controller) nodig en infanterie (zombies). Linux machines
worden vanwege hun hoge up-time vaak gebruikt als server,
wat vanuit een beheersoogpunt essentieel is."
Hier ben ik het niet mee eens. Linux computers zijn niet
zeer kwestbaar. Ze zijn gewoon kwetsbaar, niet
bijzonder erg. Het zijn de gebruikers die, of te simpele
wachtwoorden gebruiken, of maar beveiligins instellingen uit
gaan zetten, omdat Linux "toch niet te hacken" valt. Deze
zelfde gebruikers zijn op Windows net zo'n erge bedreiging.

Nu is Linux wel beter te beveiligen tegen deze onzin, dan
Windows. In ieder geval simpeler. Fail2ban voor SSH, om
bruteforces tegen te gaan, iptables een beetje goed kunnen
instellen, logging append only maken. noexec en nosuid, in
world writeable partities maken, etc. In windows heb je niet
eens een commando log, als .bash_history. Ik wil wel weten
wat er is gebeurd.
15-02-2008, 19:49 door Anoniem
Zo zie je maar.
De mythe van de veiligheid van linux wordt steeds meer
doorgeprikt.
Het blijkt uiteindelijk even veilig of onveilig te zijn dan
Windows.
15-02-2008, 19:53 door Nomen Nescio
Linux had toch nooit last van virussen? En als er iets was, werd het toch
binnen de kortste keren gerepareerd? En dan nou een zes jaar oud virus?
Moet ik nog meer zeggen?

Laten we nou toch eens ophouden met het bashen van producten van
anderen. IEDEREEN heeft dezelfde problemen, da's wel duidelijk nou.
15-02-2008, 20:09 door Eghie
Door Nomen Nescio
Linux had toch nooit last van virussen? En als er iets was,
werd het toch
binnen de kortste keren gerepareerd? En dan nou een zes jaar
oud virus?
Moet ik nog meer zeggen?

Laten we nou toch eens ophouden met het bashen van producten
van
anderen. IEDEREEN heeft dezelfde problemen, da's wel
duidelijk nou.
Zie mij niet in die post zeggen dat Linux nooit last van
virussen heeft of kan hebben. Als je bots ook als virus
ziet, dan zijn er zat voor Linux. Nu is een virus een
programma dat andere bestanden infecteerd, nou ja, dat kan
ook prima onder Linux. Moet je wel genoeg rechten hebben op
de bestanden. Als het virus van priviledge escalation
gebruik maakt, kan hij nog een hoop schade aanrichten.

En als er iets was, werd het toch
binnen de kortste keren gerepareerd?
Ik vermoed niet
dat het virus zelf misbruik maakt van een lek. Ik zie
nergens terug komen dat er dingen worden misbruiken om meer
toegang te krijgen dan anders. Het virus is geen worm, dus
verspreid zichzelf waarschijnlijk niet. Dan wordt het erop
gezet door een ander, of door een gebruiker op het systeem
geopend. Dan valt er niks te repareren bij de ontwikkelaars,
wel bij oa virusscan boeren.
15-02-2008, 20:22 door Nomen Nescio
Door Eghie
Door Nomen Nescio
Linux had toch nooit last van virussen? En als er iets was,
werd het toch
binnen de kortste keren gerepareerd? En dan nou een zes jaar
oud virus?
Moet ik nog meer zeggen?

Laten we nou toch eens ophouden met het bashen van producten
van
anderen. IEDEREEN heeft dezelfde problemen, da's wel
duidelijk nou.
Zie mij niet in die post zeggen dat Linux nooit last van
virussen heeft of kan hebben. Als je bots ook als virus
ziet, dan zijn er zat voor Linux. Nu is een virus een
programma dat andere bestanden infecteerd, nou ja, dat kan
ook prima onder Linux. Moet je wel genoeg rechten hebben op
de bestanden. Als het virus van priviledge escalation
gebruik maakt, kan hij nog een hoop schade aanrichten.

En als er iets was, werd het toch
binnen de kortste keren gerepareerd?
Ik vermoed niet
dat het virus zelf misbruik maakt van een lek. Ik zie
nergens terug komen dat er dingen worden misbruiken om meer
toegang te krijgen dan anders. Het virus is geen worm, dus
verspreid zichzelf waarschijnlijk niet. Dan wordt het erop
gezet door een ander, of door een gebruiker op het systeem
geopend. Dan valt er niks te repareren bij de ontwikkelaars,
wel bij oa virusscan boeren.
Maar dat zijn wel steeds de argumenten van Linuxgebruikers om
te "bewijzen" dat Linux veel beter is dan Windows. Keer op keer lezen we
dat Linux zo goed is dat virussen geen kans krijgen. Nou heb ik echt niks
tegen Linux hoor, maar dit sprookje is nou wel doorgeprikt.
15-02-2008, 21:07 door Anoniem
@ Nomen Nescio
RTFM - Je moet als Linuxgebruiker gewoon niet als ROOT surfen
wordt al meer dan 6 jaar lang gezegd.

En daar is niks moeilijks en dan kan je computer niet geinfecteerd
raken en het Linux ipod virus is al helemaal een lachtertje impact
van 0,0000000000000001 en moet je weer als root ingelogd zijn
wat nergens voor nodig is.
15-02-2008, 21:32 door Vorik
Kan hier nu (bijna) niemand lezen?? Hier staat niet dat 70%
van de linux computers wordt geinfecteerd, maar dat de
machines die met malware besmet worden grotendeels met 1
soort wordt besmet.
De opmerking dat linux machines zeer kwetsbaar zijn, kan ik
ook absoluut niet plaatsen.
15-02-2008, 21:54 door dillinger
Zoek de verschillen:

Uit het artikel op sophos.com:

"Linux computers are very valuable to hackers. A bot army,
similar to real armies, needs a general (controller) and
infantry (zombies). Linux boxes are often used as servers,
which means they have a high up-time - essential for a
central control point."

Het "citaat" door security.nl:

"Linux computers zijn zeer kwetsbaar voor hackers. Een
botleger, net als met echte legers, heeft een generaal
(controller) nodig en infanterie (zombies). Linux machines
worden vanwege hun hoge up-time vaak gebruikt als server,
wat vanuit een beheersoogpunt essentieel is."

Jammer, een dergelijk slechte vertaling zal Nederland niet
echt veel veiliger maken.
15-02-2008, 22:13 door PolaMan
Triest dat Linux/*BSD aanhangers steeds beweren dat
Linux/*BSD veilig is omdat het veiliger is dan windows :( De
kracht van open source is dat als iets niet in orde is, je
het kunt fixen. Met de security wordt echter steeds door
iedereen het argument gebruikt "het is beter dan windows en
DUS goed".
De standaard beveiliging van Linux/*BSD is beveiliging tbv
een dreigingsmodel uit de jaren 70/80 dat nu volslagen
achterhaald is waar het de malware dreiging betreft! daar
zouden we iets aan moeten doen, maar in plaats daarvan roept
iedereen in koor dat het omdat het beter is dan windows (wat
beslist waar is) ook direct goed zou zijn met de beveiliging
van Linux/*BSD.
15-02-2008, 23:29 door Anoniem
Linux is niet per definitie veiliger. Zou eerder onveiliger zijn omdat je
vanwege de open source de broncode makkelijker kan bekijken dan dat van
windows. Verschil was vroeger dat er meer mensen met kennis linux
gebruikte en minder kennis windows omdat linux toch wel wat moeilijker was
te beheren i.p.v het klikken van windows.

Alleen het feit dat er meer windows systemen zijn dan linux is windows een
makkelijker doelwit om meerdere sstemen te infecteren dan bij linux.

Ondanks dat linux open source is het wel jammer dat ze deze 6 jarige lek niet
snel hebben kunnen dichten wat meestal wel het geval is.

P.S Ik maak hier gebruik van windows, linux/*bsd en Mac osx en ben
ondanks alles toch wel een voorstander van UNIX gezien de basis beter is
dan windows.
15-02-2008, 23:55 door Anoniem
Een percentage van 70% is toch wel alarmerend, misschien
zelfs een voorbode van een nieuw Slapper-scenario. Daarom
heb ik als linux-gebruiker deze verwijder-tool meteen
gedownload. In de readme las ik dat de tool behalve RST.B
ook EICAR kan detecteren, al staat de laatste optie
standaard niet aan. En verder dat dat de tool has been
released for research purposes
.
Een must-have voor elke pc-dokter dus.
Overigens vond ik dat ... roughly 70% of malware
downloaded by hackers to one of our honeypots was infected
with Linux/Rst-B
toch enigzins vrij vertaald is met:
Zeventig procent van de Linux computers die met malware
geïnfecteerd raken, zijn het slachtoffer van een zes jaar
oud virus
.
Helaas kon ik bij Sophos zelf zo snel geen
verspreidingsgegevens vinden, maar wel bij enkele andere
security vendors. Symantec schat het Number of Infections: 0
- 49 en McAfee heeft de afgelopen 30 dagen 0,00%
besmettingen gevonden. Trend meldt dat er 2,828 computers
besmet zijn sinds 2002, waarvan geen in het wild.
15-02-2008, 23:58 door Anoniem
PolaMan, het gaat helemaal niet om het niveau van de basisbeveiliging
van besturingssystemen. Daarin is nauwelijks een verschil tussen
Windows en Linux servers.

Waar het omgaat is het niet installeren van patches. En daar maken
vooral Linux gebruikers zich op grote schaal schuldig aan. Men draait en
masse verouderde en onveilige software. Bij Windows gebruikers zie je
dat veel minder aangezien met name de aanwezige web server software
van betere kwaliteit is en er een eenvoudige manier is om automatisch
updates te installeren.

Met andere woorden: de kans dat je een lekke Linux web server aantreft is
aanmerkelijk hoger dan een lekke Windows web server, als we de
marktaandelen buiten beschouwing laten.
16-02-2008, 01:52 door Anoniem
Als een gebruiker met voldoende rechten de malware
uitvoert

De infectie kan dus enkel plaatsvinden door onzorgvuldige
gebruikers interactie.
De gemiddelde Windhoos gebruiker dus, die als admin uit een
'duistere bron' een gezipt pakketje binnenhaalt om de
illegale key van dat OS verder te manipuleren.

Als linux gebruiker controleer ik altijd de pakketten die ik
handmatig installeer en de rest gaat via synaptic met
automatische pakketcontrole.
Dan draait Clam-av @ boot en wekelijks RkHunter en nog wat
acties via cron.
Ook de firewall + IPtabels achter NAT helpt aardig dus wat
er dan overblijft van het percentage dat een echt risico
loopt zal heel erg meevallen.
En voor de rest hoef ik niet te zoeken naar een illegale
versie van iets, en dat alleen al maakt Linux veiliger.

Bertus Bierbuik
16-02-2008, 02:02 door Anoniem
Ik ben reeds jaren werkzaam bij Cisco als security expert. Beide systemen
hebben hun gebreken en beide bieden ze op een andere manier
voordelen. Ik zie hier posts staan die mij het idee geven dat jullie aandelen
LINUX of MS hebben.
Gebruik ten alle tijde een goede AV. Het voordeel van MS is wel dat deze
beter zijn doorontwikkeld als bij een LINUX variant. Daar staat tegenover
dat je hem bij LINUX minder vaak nodig hebt. Dit komt echter voornamelijk
omdat veel virus schrijvers LINUX sparen. Deze liefde zal ooit over zijn en
zijn ongenadigheid tonen, daar ben ik zeker van.
Ik heb geen voorkeur. Regel het goed op networking niveau. Zorg ervoor
dat zelfs wanneer machines een infectie hebben dat dit beperkt blijft voor
zover mogelijk.
Cheers!
Niels B
16-02-2008, 09:12 door Eghie
Door PolaMan
Triest dat Linux/*BSD aanhangers steeds beweren dat
Linux/*BSD veilig is omdat het veiliger is dan windows :( De
kracht van open source is dat als iets niet in orde is, je
het kunt fixen. Met de security wordt echter steeds door
iedereen het argument gebruikt "het is beter dan windows en
DUS goed".
De standaard beveiliging van Linux/*BSD is beveiliging tbv
een dreigingsmodel uit de jaren 70/80 dat nu volslagen
achterhaald is waar het de malware dreiging betreft! daar
zouden we iets aan moeten doen, maar in plaats daarvan roept
iedereen in koor dat het omdat het beter is dan windows (wat
beslist waar is) ook direct goed zou zijn met de beveiliging
van Linux/*BSD.
Inderdaad, ik vind de standaard beveiliging, die de meeste
distros meeleveren, niet altijd voldoende. Fail2Ban
bijvoorbeeld, ontzettend handig stukje software, weinig tot
geen omkijken naar en toch wordt het niet standaard
meegenomen. chkrootkit en rkhunter net zo. Daarnaast zijn
die bij een aantal distributies nou ook niet helemaal up to
date, wat ik bij dit type software toch wel een vereiste
vind. Gelukkig word selinux/apparmor wel meer geintegreert.
Iets als IPS
(http://en.wikipedia.org/wiki/Intrusion-prevention_system)
software, bijvoorbeeld Snort in IPS variant, mag ook wel
standaard worden meegenomen.
16-02-2008, 11:29 door Anoniem
Wat een enorm slechte vertaling door security.nl! De suggestieve toon die
tentoon wordt gespreid is van een bedroevend niveau. Doet me een beetje
denken aan de reclamekreet:" niets heeft bewezen beter te werken dan..."
waarmee ook niets wordt gezegd maar het klinkt wel leuk natuurlijk.

70% van de geinfecteerder linuxcomputers... om welk percentage hebben
we het dan mensen???? 0.01% of 25%? Maakt nogal wat uit.

Vindt dit artikel en de slechte vertaling ervan echt een blamage voor een
website die zich met security bezig houdt.
16-02-2008, 11:32 door Anoniem
ooit vroeg ik me hier af wie linux controleerd en beschermd
toen was linux het beste wat je maar kon hebben werd gezegd
en nu blijkt het toch te kloppen
linux is zo lek als een mandje

de stelling
wat windows kan kan linux beter
en crashen gaat probleemloos

ik wil windows 95 beta 1 terug
16-02-2008, 13:23 door Anoniem
De kop van het artikel zou beter kunnen zijn: Linux door de
mand gevallen.
Nu blijkt dus dat die z.g veilige linux een wassen neus is.
Waarschijnlijk is Vista nog veiliger.
16-02-2008, 15:07 door Anoniem
Hoewel de redactie de tekst enigzins heeft gewijzigd, lijkt
de vertaling nog steeds niet op de tekst van Sophos zelf.
Daarom zet ik de teksten nog maar eens naast elkaar:

In fact, over the last 3 months roughly 70% of malware
downloaded by hackers to one of our honeypots was infected
with Linux/Rst-B.


Hier staat niets meer en niets minder dan dat van alle
malware die de laatste 3 maanden op honeypot(s) terechtkwam,
zo'n 70% het RST.B-virus bevatte. Er staat niet dat de
honeypots op linux draaien, en er staat niet dat die
machines echt besmet geraakt zijn. Toch luidt de nieuwe
vertaling:
Zeventig procent van de Linux computers die
virusbestrijder Sophos voor een onderzoek gebruikte en met
malware besmet raakten, waren het slachtoffer van een zes
jaar oud virus.

En dan het vertalen van valuable met
kwetsbaar, zoals Anoniem op 15 februari 2008 17:29
opmerkte. Heel eigenaardig.
Hoe moeilijk kan het zijn, vraag je je misschien af.

De verwijder-tool is alleen uitgegeven voor
onderzoeksdoelen, niet voor het echte werk. Het virus kan,
als het al zou starten, alleen bestanden veranderen waar de
gebruiker schrijfrechten op heeft. Een gewone gebruiker
heeft eigenlijk geen executables in zijn heemmap dus is er
geen probleem.

Heel wat reacties hier maken duidelijk dat de reageerder
niet verder gekeken heeft dan alleen de (nog steeds foute)
Nederlandse vertaling. Reacties zoals van Struisvogeltje
maken duidelijk dat de reageerder er geen drol van begrepen
heeft en zichzelf openlijk voor schut zet.
Hilarisch!
16-02-2008, 17:05 door Regenpak
Het verhaal van Sophos (knudde tool overigens, draait op
mijn win32 office machine) is dusdanig vaag dat ik nu nog
niks weet. Hoeveel machines zijn er nu geinfecteerd? 6? 16?
666? Ik kom het niet te weten. Wat voor distro(s) worden
gebruikt? Was het root password misschien wel "password"?
Het staat nergens. En iedereen begint prompt te blaten dat
DUS Linux net zo onveilig is als Billy Gatez'
Kwaliteitsproduct. Ergens wel weer grappig, natuurlijk.
Intussen blijf ik lekker mijn Ubuntu gebakje gebruiken, als
restricted user (maar wel met een sterk root password...).
Zonder virusscanner. Net als mijn P2P/Usenet win2k bak,
overigens. Maar daar draait verder toch niks op. Tenslotte
nog maar een keer: "valuable" betekent kostbaar of
waardevol, NIET "kwetsbaar".
16-02-2008, 18:38 door Anoniem
Wil linux nog wat bereiken op de desktop markt dan zullen ze
toch de veiligheid van linux moeten verbeteren.
Zo als het er nu uitziet is linux zo lek als een mandje.
Kan je nog beter Vista gebruiken.
En dat geld zeker ook op de server.
16-02-2008, 21:09 door Anoniem
Misschien moet je dit vergelijken met Windows mIRC gebaseerde bots
waarvan een flink deel besmet is met een virus.

Linux virussen zijn op verschillende sites te downloaden waar ook exploits
en dergelijke worden aangeboden. Een ongelukje is dan zo gebeurt.

Script kiddies verspreiden vervolgens hun geïnfecteerde malware (trojans,
proxies, bots, etc.) naar die machines, maar niet met de bedoeling die te
besmetten met een virus.

Als Linux admin heb je dus al lekkage voordat de Linux machine besmet is
geraakt met een virus. De remedie is dan niet het installeren van anti-virus,
want dat pakt slechts een symptoom aan, maar patchen nadat de
machine opnieuw is geinstalleerd.
16-02-2008, 22:34 door Nomen Nescio
Door Anoniem
Ik ben reeds jaren werkzaam bij Cisco als security expert. Beide systemen
hebben hun gebreken en beide bieden ze op een andere manier
voordelen. Ik zie hier posts staan die mij het idee geven dat jullie aandelen
LINUX of MS hebben.
Gebruik ten alle tijde een goede AV. Het voordeel van MS is wel dat deze
beter zijn doorontwikkeld als bij een LINUX variant. Daar staat tegenover
dat je hem bij LINUX minder vaak nodig hebt. Dit komt echter voornamelijk
omdat veel virus schrijvers LINUX sparen. Deze liefde zal ooit over zijn en
zijn ongenadigheid tonen, daar ben ik zeker van.
Ik heb geen voorkeur. Regel het goed op networking niveau. Zorg ervoor
dat zelfs wanneer machines een infectie hebben dat dit beperkt blijft voor
zover mogelijk.
Cheers!
Niels B
En daar is nou eens geen speld tussen te krijgen. Helemaal met je betoog
eens.
16-02-2008, 22:39 door Nomen Nescio
Door Regenpak
Het verhaal van Sophos (knudde tool overigens, draait op
mijn win32 office machine) is dusdanig vaag dat ik nu nog
niks weet. Hoeveel machines zijn er nu geinfecteerd? 6? 16?
666? Ik kom het niet te weten. Wat voor distro(s) worden
gebruikt? Was het root password misschien wel "password"?
Het staat nergens. En iedereen begint prompt te blaten dat
DUS Linux net zo onveilig is als Billy Gatez'
Kwaliteitsproduct. Ergens wel weer grappig, natuurlijk.
Intussen blijf ik lekker mijn Ubuntu gebakje gebruiken, als
restricted user (maar wel met een sterk root password...).
Zonder virusscanner. Net als mijn P2P/Usenet win2k bak,
overigens. Maar daar draait verder toch niks op. Tenslotte
nog maar een keer: "valuable" betekent kostbaar of
waardevol, NIET "kwetsbaar".
Klein vraagje maar: wie is er nou zo gek om een product dat hij zo gammel
vindt, op zijn computer geïnstalleerd te laten? En dan straks zeker weer
roepen dat het de schuld van MS is als een gammel product problemen in
Windows veroorzaakt?
17-02-2008, 16:16 door Anoniem
De IE browser hijackers en de msn hijackers doen het nog
steeds erg goed, 70% van de besmettingen vinden daar hun
oorsprong...
Dan laat ik alle ActiveX exploits maar even voor wat het is..

Windows is gewoon bagger, overprijst en een grove inbreuk
doet op de privacy van de gebruiker.

TNT heeft onlangs aangekondigd dat zij het MS Live platvorm
gaan gebruiken voor Privver diensten, hiervoor moesten wel
de algemene voorwaarden voor het gebruik worden herzien.
Wellicht omdat ze bergen aan gegevens van je zullen
stelen/verzamelen.
Een uitdaging voor het CBP.

Ideetje: Om aan te tonen dat een eindgebruiker de algemene
voorwaarden echt heeft gelezen moet deze enkele vragen
beantwoorden die terug te vinden zijn in die algemene
voorwaarden.

dan ren je voor je Liven eh, Leven... naar Linux.

Karel K.
17-02-2008, 18:34 door Anoniem
Door Anoniem
Wil linux nog wat bereiken op de desktop markt dan zullen ze
toch de veiligheid van linux moeten verbeteren.
Zo als het er nu uitziet is linux zo lek als een mandje.
Kan je nog beter Vista gebruiken.
En dat geld zeker ook op de server.
je snapt er duidelijk vrij weinig van, lees het allemaal nog
maar een paar keer.

geen enkele persoon met echt kennis zal zeggen dat linux
100% veilig is en er nooit virussen voor zullen zijn /
komen. de persoon die dat wel doen snappen het ook gewoon niet.
17-02-2008, 22:23 door Regenpak
@Nescio: Omdat het mijn office bak is, en de BOFH
daar graag Suffos euh... SOPHOS op wil hebben draaien in
plaats van een echte virusscanner. Microsoft Windows is
overigens van zichzelf een gammel product, daar heb ik niet
ook nogeens een virusscanner voor nodig.
18-02-2008, 20:32 door Anoniem
uit de opmerkingen hier op security.nl over de veiligheid
van linux merk ik op dat zo'n 99% bullshit is en de meesten
kennen volgens mij linux alleen van het lezen erover hier op
security.nl! Er hoeft maar een kop te zijn "linux virus
blah" en iedereen heeft zn mening klaar liggen, "linux is
dus ook onveilig". Geldt ook voor OSX, hoe vaak zijn er niet
zogenaamde "virussen" wat achteraf een debiel shell scriptje
is dat schadelijk is als het uitgevoerd wordt...
Het lijkt hier wel een "wannabe security specialist" site;)
Kan er aub eens een rating gegeven worden aan posts zodat de
meeste onzin eruit gefilterd kan worden hier, zoals bij
tweakers bv.?
18-02-2008, 23:48 door [Account Verwijderd]
[Verwijderd]
19-02-2008, 01:37 door Anoniem
Door Anoniem
Kan er aub eens een rating gegeven worden aan posts zodat de
meeste onzin eruit gefilterd kan worden hier, zoals bij
tweakers bv.?

En de meeste stemmen gelden? Als het echt zo is als jij het hier voorstelt
dan krijg je precies het verkeerde resultaat en dat gaat "iedereen" al bij
voorbaat voor de populariteitsverkiezing en niet voor de kwaliteit. Bah.

Vaak zijn de onderwerpen zo specialistisch dat zelfs echte security
professionals zich een autoriteit aanmeten terwijl ze er te weinig van weten
en zich baseren op de algemeen gangbare mening, die zoals we allemaal
wel weten, vaak gebaseerd op ongefundeerd geklets dat hier en elders is
opgepikt. Hoe meer je over een onderwerp weet, hoe meer je je hier over
gaat verbazen. Er is zelfs een naam voor dit verschijnsel: het Dunning-
Kruger syndroom.
19-02-2008, 09:51 door Anoniem
Wat dacht je van deze titel:

Minder dan 35% linux infecties door zwakheden jonger dan 6 jaar.

Echt opvallend dat alleen van deze ene zwakheid gebruik
gemaakt wordt. waarschijnlijk is er niet veel meer.
19-02-2008, 10:22 door SirDice
Door Anoniem
Echt opvallend dat alleen van deze ene zwakheid gebruik
gemaakt wordt. waarschijnlijk is er niet veel meer.
Keep dreaming.
19-02-2008, 11:39 door Anoniem
Door SirDice
Door Anoniem
Echt opvallend dat alleen van deze ene zwakheid gebruik
gemaakt wordt. waarschijnlijk is er niet veel meer.
Keep dreaming.

In ieder geval niet interessant genoeg om "commercieel"
gebruikt te worden. In tegenstelling tot...

PS: Ik heb geen voorkeur voor OS, maar deze berichtgeving
riekt naar propaganda. Je mag zelf kiezen van wie :-)
22-02-2008, 02:07 door Anoniem
ok, de vertaling is zwak gemaakt, en de 70% van de
geinfecteerde linuxcomputers, hoeveel zouden dat er zijn,
linux is standaard niet veiliger dan windows, nee, maar als
je kijkt is er momenteel, toch wel meer gevaar voor windows

het feit waarvoor ik overschakel is eigenlijk helemaal niet
veiligheid, ik stap af van windows door DRM, ze willen
overal veel te veel controle op hebben, terwijl je bij linux
vrij bent, ok je hebt wel geen grote zekerheden, maar ms zal
evengoed als linux betalen als een virus al je extreem
belangrijke bestanden weggehaald heeft, niet

de standaard waranty is van bijde niet hoog, bij windows
lijkt het wel zo, maar als je de totale restrictie doorleest
zal je wel merken dat je eigenlijk geen kans hebt op
schadevergoeding als een lek je vista kapot maakt

k weet niet, ik denk dat windows periode eigenlijk meer en
meer aan het overgaan is, gewoon omdat, grote bedrijven gaan
naar linux voor het goedkoper uitkomen (otch allesinds op
korte termijn), de overheidsinstellingen gaan naar linux
omdat ze meer opensource moeten worden

ik vrees dat windows glory over is, en dat ze nu broberen
het geld er nog uit te halen die ze kunnen, k zeg niet dat
linux de glory zal overnemen, maar k denk dat er eindelijk
eerlijke concurentie zal komen (binnen x-aantal jaar)

windows heeft feitelijk alles te danken aan het standaard
geweest zijn, tot 2 jaar geleden was er waarschijnelijk
niemand (behalven apple) die pc's verkocht zonder windows
erop, daardoor is hun bestandsysteem standaard geraakt, en
heeft linux minder naar eigen ontwikkeling kunnen werken
maar meer naar compatibel maken met windows

nu ja, je kiest zelf je OS, en hij blijft zowieso maar zo
veilig als je hem maakt
22-02-2008, 12:30 door Anoniem
Als je inziet dat ok, de vertaling is zwak gemaakt,
hoe kan je dan in dezelfde zin toch zeggen en de 70% van
de geinfecteerde linuxcomputers ...
?! Want juist dat
laatste is fout vertaald; er staat nergens dat 70% van de
linux-computers besmet is. De enige computers die misschien
besmet geraakt zijn, zijn honey-pots. De discussie gaat er
niet over of virussen wel/niet mogelijk zijn op *IX, dat dat
kan is allang bewezen.

Ik denk niet dat de Windows-periode voorlopig al voorbij is.
De meeste mensen en managers kennen alleen maar Windows. En
dat is dan ook de basis voor al hun ideeen over computers.
Kijkend naar Windows' enorme installed base, de hoeveelheid
software voor Windows, de angst van mensen voor het
onbekende, gemakzucht, en de toch wat steile leercurve voor
linux dan zie ik Windows nog niet verdwijnen.

Verder zie je dat Windows langzaamaan alle argumenten van
*IX begint over te nemen (Windows 7). Microsoft is daarmee
exact aan het doen wat al lang geleden voorspeld is: UNIX
opnieuw uitvinden. Maar de massa weet dat niet, dus wat
boeit het?
Zoals de massa vroeger geloofde in heksen en een platte
aarde, zo gelooft die massa nu ook dat virussen en rebooten
algemeen zijn voor elk computer-systeem.

linux is standaard niet veiliger dan windows
Er zijn vaak heel veel producten die ongeveer hetzelfde
doen, ongeveer even duur zijn enz. Kortom vergelijkbare
producten.
Zoek de verschillen tussen alle dvd-branders van 37 euro.
Zoek de verschillen tussen alle 4-deurs sedans van 25.000 euro.
Waarom gebruik je Photoshop maar niet The Gimp?

Kortom: er bestaan verschillen in kwaliteit en mogelijkheden.
Waarom zou dat voor besturingssystemen niet gelden?
Linux biedt al jarenlang veel meer beveiligingsmogelijkheden
dan Windows en veel dingen zijn standaard strikter ingesteld
dan in Windows. Oftewel: linux is standaard wel veiliger dan
Windows.
Dat betekent niet dat Windows niet veilig kan zijn, of dat
je met Windows niet fatsoenlijk zou kunnen internetten. Maar
het kost verhoudingsgewijs meer moeite onder Windows dan
onder linux.
Neem bijvoorbeeld applicaties van derden waarvoor onder
Windows Administrator-rechten nodig zijn. Slecht en goedkoop
geschreven inderdaad, maar ook een erfenis uit het Windows
9x-tijdperk en daarmee een beetje door Microsoft over
zichzelf afgeroepen.
Ik denk dat je de kwaliteit van software redelijk kan
afmeten aan de moeite die het kost om die software te
updaten/-graden.

Omdat men het niet weet en in feite uitgeluld is, zegt men
dan maar dat het komt door het marktaandeel en/of dat de
gebruiker het probleem is. Deze argumenten zijn beide ook
niet helemaal onwaar. Maar de populariteit van een product
zegt opzich niets over de kwetsbaarheid daarvan. En ook een
oplettende gebruiker kan per ongeluk een keer iets verkeerds
aanklikken, of te goeder trouw zijn nieuws lezen terwijl de
site vannacht gehackt is en nu malware verspreidt.
Met wat striktere instellingen kan je extra drempels
opwerpen, waarmee je gebruikers enigzins tegen zichzelf kan
beschermen. Een foute klik hoeft niet meteen desastreuze
gevolgen te hebben, op een goed geconfigureerd systeem,
ongeacht de software.
Een browser die pop-ups en scripts standaard tegenhoudt, of
een browser die dat standaard niet doet.
Aanbellen of het touwtje uit de deur hangen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.