Anti-virus software opent systeem voor hackers
Tachtig procent van de consumenten gebruikt een virusscanner, maar deze software biedt aanvallers allerlei mogelijkheden om het systeem te hacken en infecteren. Driver problemen, zwakke DACL-lijsten (Discretionary Access Control List), ActiveX controls en format parsers zijn slechts enkele van de gebieden waar onderzoekers tegen problemen aanlopen. Werden er in 2004 nog 9 beveiligingslekken in virusscanners gevonden, vorig jaar was dat aantal al naar zestig gestegen. Het zijn niet alleen de anti-virus engines, ook online scanners met hun vaak verplichte ActiveX controls en management software om de virusscanner te beheren zijn regelmatig lek.
Anti-virus software is niet alleen een ideaal doelwit omdat het op belangrijke systemen draait en duidelijk niet waterdicht is, gebruikers hebben er ook het volste vertrouwen in.
Tijdens de recente Black Hat conferentie in Amsterdam demonstreerde onderzoeker Feng Xue hoe anti-virus software te misbruiken is. Via wat eenvoudige fuzzing acties wist hij verschillende zero-day exploits in virusscanners te vinden. Andere beveiligingsonderzoekers waren toch wel verrast dat het zo makkelijk is om kwetsbaarheden in zulke belangrijke applicaties te vinden.
"We zeggen niet dat anti-virus software nutteloos is of vervangen moet worden. We willen alleen aandacht vragen voor het feit dat lekken in virusscanners een serieuze dreiging zijn," aldus Xue. Hij raadt gebruikers aan om de software niet al teveel te vertrouwen en bewust te zijn dat ook deze software te compromitteren is. In de toekomst gaat Xue zich richten op andere beveiligingssoftware zoals IDS en IPS.
andere OS-sen, maar doordat je geen virusscanner nodig hebt
is het nog nog veiliger!
Daarom adviseren wij (allemaal) van Linux: Linux!
van derden gebruikt is kwetsbaar. Er is daar vaak sprake van verlegde
verantwoordelijkheid en niet zelden is er een totaal gebrek aan communicatie
tussen de twee partijen.
Kijk maar naar Amavis en SpamAssassin.
Linux is niet alleen vanzelf al veiliger dan de meeste
andere OS-sen,
Linux is niet alleen vanzelf al veiliger dan de meeste
andere OS-sen, maar doordat je geen virusscanner nodig hebt
is het nog nog veiliger!
Daarom adviseren wij (allemaal) van Linux: Linux!
Dus die rootkits voor Linux vindt je dus nooit.
Linux is niet alleen vanzelf al veiliger dan de meeste
andere OS-sen, maar doordat je geen virusscanner nodig hebt
is het nog nog veiliger!
Daarom adviseren wij (allemaal) van Linux: Linux!
malware luisjes .
Het is niet omdat linux geen last heeft van windows malware dat jij niet hoeft
te voor komen dat ze met jou pc worden rond gestuurt .
Linux is niet alleen vanzelf al veiliger dan de meeste andere OS-sen,
maar doordat je geen virusscanner nodig hebt is het nog nog
veiliger!
Daarom adviseren wij (allemaal) van Linux: Linux!
Dat linux qua ontwerp beter in elkaar zit dan Windows dat ben ik met
je eens, dat de kans op een rootkit en/of malware in een Linux
systeem komt klein is ben ik ook met je eens.
Omdat ik publiekelijk gedeelde mappen gebruik op mijn/een Linux
bak maak ik WEL gebruik van IPtables, ClamAV, RKhunter een Firewall
en interactieve firewall om mijn systeem zo veel als mogelijk te
beschermen, maar ook de gedeelde bestanden moeten worden
beschermd aangezien deze veelvuldig door Windows gebruikers
worden neergehaald en ik niet de bron van malware of rootkitjes wil
worden/zijn.
Voordeel was wel dat ik geen 250,- euro hoefde neer te tellen voor
deze producten. En dan heb ik het nog niet gehad over de Windows
licentie kosten.
Ik heb er veel van geleerd (en nog) zonder al te veel kosten te
hoeven maken om z.g.n. bij een \'elite\' clubje te willen behoren........
Al heb ik dan wel CISSP en MCSE op zak, het stelt voor de rest geen
ene fu*k voor en vertelt weinig tot niets van je algemene sociale
ontwikkelingen binnen de ICT.
Aangezien ik goede contacten onderhoud met verschillende grote
en middelgrote ondernemingen in dit land weet men wat mijn
kennisniveau is, wat mijn sociale vaardigheden zijn (omgang met
steeds veranderende omgevingen en personen) en word er al lang
niet meer gekeken naar welke certificeringen ik bezit.
MCSE is waardeloos.. een gemiddelde power-user weet meer !
CISSP is helaas \'noodzakelijk\' binnen de beroepsgroep.
Open Source heeft de toekomst !!
Fred
days te ontdekken. Maar dat wisten we jaren geleden ook al.
waar Internet Explorer 5.5 totaal vleugellam is gemaakt op
gebied van scripting, activeX en internettoegang.
Resultaat; ActiveX voor de "Internet Zone Settings" moet
weer geactiveerd worden omdat anders de installatie niet kan
doorgaan!
Conclusie; als luie programeurs al in 2004 hun software
bouwen op brakke software van anderen en niemand klaagt.
Waarom zouden zij dat vandaag dan anders doen?
Het is kinderlijk eenvoudig om met data fuzzing zero
days te ontdekken. Maar dat wisten we jaren geleden ook al.
Blijkbaar testen softwaremakers hun creaties er nog niet mee..
Dus die rootkits voor Linux vindt je dus nooit.[/quote]
Als je niks aan beveiliginsmaatregelingen doet niet nee,
maar als je het wel doet en je hebt nooit op rare dingen
geklikt zal het waarschijnlijk niet nodig zijn.
nergens wordt een woord over Linux gerept.
De hier aangehaalde WC-eend vergelijking, die zo typisch
voor Microsoft is, gaat hier dus niet op.
In het lijstje van kwetsbare bestandsformaten staat ook
elf, het GNU/Linux equivalent van .EXE onder DOS en
Windows.
En hoe je het ook wilt wenden of keren, ik ben na 10 jaar
nog steeds geen virus onder GNU/Linux tegen gekomen, maar ik
kan natuurlijk een uitzondering zijn :-)
virusscanners met 1 reactie kan draaien naar (wederom) een
linux-windows-whatever discussie...
nog steeds geen virus onder GNU/Linux tegen gekomen, maar ik
kan natuurlijk een uitzondering zijn :-)
Ik gebruik Windows al zo lang als het er is, altijd met diverse maatregelen:
- antivirus
- firewall
- nadenken wat ik open !
Op mijn eigen systeem nog nooit een virus tegengekomen. Op de systemen
waarop mijn vrouw en kinderen werken (in een DMZ) wel. Ik zeg niet dat ik vrij
ben van meuk, alleen dat ik nooit iets heb kunnen vinden en dat geldt m.i. voor
iedereen die goed oplet. Waarschijnlijk zijn de meeste linux-users wat
bewuster bezig en dan gaat het goed.
Misschien dat ik over een tijd iets weet, want ik ken nu de
eerste /quot;domme/quot;
eindgebruiker die over wil stappen op linux.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
