BackTrack is weer op dreef!

Het was toch alleen lokaal te gebruiken ?

En dus is het geen issue? Of wat wil je hiermee zeggen?

Denk eens aan een drive-by-download....

Lokaal wil niet zeggen in een lokaal....

Waar de !@# slaat dat op? :)

...de reaguurders begrijpen niet dat lokaal toch echt alweer een stuk moeilijker is om te misbruiken, je zal dan toch echt eerst via andere malware toegang moeten krijgen...

Het Verbaast ons dat bovenstaand bericht niet zoveel aandacht krijgt. Als er had gestaan: MS dan wel?
De redactie plaats berichten aan de hand van bepaalde reacties, viel ons op. De lek-oorlog blijft leuk :)
Wij zijn benieuwd naar het volgende bericht.

Sectrust.ams.osd\CREW

Niet helemaal... net als in veel andere situaties komt het gevaar voor bedrijven nog steeds heel vaak van binnenuit. Personen die om een legitieme reden een account op een linux machine hebben, kunnen er gebruik van maken.

Tsja Kukel als iemand fysieke toegang heeft tot mijn PC, portemonnee etc. kan die ook veel (financiële) schade doen.
Maja as, das verbrande turf ! *nix aan de hand dus ;)

Denk aan ssh toegang tot een server.. Denk aan een brakke web applicatie die command injection toe staat. Denk aan drive-by-downloads. Denk aan gebruikers die overal en nergens "OK" op klikken.

Hetzelfde kan gezegd worden over veel Windows bugs. Maar dan is het natuurlijk het grote boze MS wat brakke software maakt. Nu is het Linux waar, in korte tijd, een paar leuke bugs boven zijn komen drijven en dan is er ineens niets aan de hand. Je meet met twee maten, maat.

Brak ook al ;)
Nou ja zouteloos is dat M$ spul wel ja.
Ik zal het houden op "wrak".
Theoretisch kan er een hoop, zelfs op *nix, maar er is *nix aan de hand want het blijft bij theorie. Patches zijn er al en die twee van de afgelopen week en hadden beiden binnen 24 uur een oplossing.
Bij M$ worden alle lekken gewoon actief gebruikt, kijk das 't verschil...

Dat is inderdaad het verschil, dat is ook de reden waarom de mensen die geen malware op hun pc willen Linux gebruiken.

"Pre Final" logisch dat er bugs in zitten toch? in de windows 7 rc versie zullen er waarschijnlijk ook bugs zitten

STOP WHINING!!

SirDice schreef:
Toe maar, de gemiddelde Linux thuisgebruiker heeft een ssh deamon draaien en een poortje in zijn firewall opgezet :-)
Heeft Jip en Janneke thuisgebruiker ook vast draaien :-)
Voor GNU/Linux? noem er eens een paar (dat vindt ik echt interessant).
Linux gebruikers werken over het algemeen met beperkte rechten, ze kunnen hoogstens hun persoonlijke omgeving en home directory verklooien.

Sorry SirDice, maar je weet zelf verdomde goed, dat je overdreven doom scenario nog kant nog wal slaat.

Waar komt al die Linux haat toch vandaan, ben je ooit seksueel misbruikt door een pinguïn of zo?

hoeveel professionele *nix omgevingen hebben AuthN en AuthZ op orde ? In mijn ervaring weinig of geen. Noch Linux (Suse, Redhat, ...), nock Unix (AIX, Solaris, HP/UX, ..) bieden standaard afdoende oplossingen om dit onder controle te krijgen. Meer dan dat, halfhartige RBAC probeersels met weinig zin tot interoperabiliteit (en dat tussen *nix smaken onderling!) maken er nog een grotere puinhoop van. Ja, M$ omgevingen komen er op dit gebied in de meeste gevallen beter uit.

Nota : dit ligt in se niet aan *nix, maar aan niet-gepatchete administrators (there's no patch for human stupidity ...) .

wat die seksueel gefrustreerde Tux betreft ... dat is een heel ander verhaal.

Komt het bij MS vaker voor? Geef eens cijfers dan?
En ja, nadat security alle moeite heeft gedaan om Windowsgebruikers voor joker te zetten, is het logisch dat die hier massaal verdwenen zijn. dat zie je ook aan het sterk verminderde reageren. Maar dat maakt Linux nog altijd niet beter hoor.

Kijk, ook al zo'n GeenStijl idioot. Nou, dan weten we gelijk wat jouw niveau is.

eh.. Dit gaat dus juist over een local kernel exploit, waardoor het 'met beperkte rechten werken' geen zin heeft; attackers kunnen code uitvoeren in kernel context via deze bug. Het is overigens minder theoretisch als Eerde claimt; er staan inmiddels 2 exploits op millw0rm die instant root geven op 2.6.x kernels.

Right. Daarom zie ik zoveel ssh bruteforce attempts.

En hoevaak zijn er lekken gevonden in CMS of forum software?

Dat is makkelijker dan jij denkt.

Yep, maar met zo'n local privilege escalation heb je gelijk root.

Is geen doom scenario, is gewoon even logisch nadenken.

Het enige wat ik haat aan linux zijn de fanboys die met hun hoofd in hun kont roepen dat er nooit iets kan gebeuren.

Ja dames en heren, daar gaan we weer! Soeperees mengt zich in de strijd.
Hoe je het ook wendt of keert, op een Windows systeem heb je VEEL minder controle dan op een *nix systeem. Dus als we het over beveiliging hebben ben je op Windows overgeleverd aan wat MS heeft bedacht voor jou op je gehuurde systeempje. Op een open source *nix systeem heb je het volledig zelf in de hand en als ik zeg volledig, dan bedoel ik ook volledig. Ik zeg, laat die script kiddies maar komen met hun Back Track 25 ellende!

Nogmaals, alle MS gebruikertjes hier (lees beginnertjes), hebben een grote mond over elk *nix bericht hier. Ondertussen hebben ze de ballen verstand van hoe hun computer eigenlijk echt werkt. Ondanks dit bericht op security.nl ben ik er 100% zeker van dat ik niet kwetsbaar ben voor dit lek. Hoeveel MS gebruikertjes kunnen dat zeggen? 0,000! Je hebt als MS gebruiker namelijk helemaal niets te zeggen over de veiligheid van jouw(?) systeem.

Zo, dat was het weer voor vandaag. Tot de volgende keer maar weer, lieve Microsoft kindertjes.

Tenzij je weet waar je mee bezig bent.. Zie je eigen opmerking..

De meeste linux gebruikers gebruiken linux versie op cd rom om zo op hun pc te draaien en komen dan hier bluffen over de veiligheid en hoeveel ze er toch van kennen . Nu er bestaat niet eens en antivirus programma dat het ganse linux programma scant en de firewall is ook maar brakke soep en dat noemen jullie veilig droom maar verder hoor . In mijn ogen is linux voor luierikken.

Beste Anoniem, Het spijt me dat ik je tegen je Microsofthoofdje heb gestoten. Ik wist niet dat er Windows gebruikers bestonden die zoveel verstand van zaken hadden als jij. Inderdaad scanned mijn virusprogramma slechts mijn e-mail om te zorgen dat een eventueel virus mijn vriendjes die Windows gebruiken niet meteen off-line zijn wanneer ik iets doorstuur.

Wat ik je nog wel wil vragen is wat je precies bedoeld met "het ganse linux programma" enneh... Firewall?
Ik zal ook wat vaker de fiets pakken in plaats van achter mijn Linux programma te zitten luieren!

Dank voor je waardevolle bijdrage lieve Anoniem!

Onderschat ons Windows gebruikers niet he!?
Het kost ons vaak uren dan wel niet dagen om het systeem aan de praat te houden en dan ook nog een het spul allemaal een beetje redelijk snel te houden ook.
We dichten gaten in hoog tempo met wekelijks de patches en updates, ik werk hier met Windows Xp PROFESSIONEEL, dus je moet wel een professioneel zijn om hiermee te mogen werken.
Ik heb ook aan Linux mogen ruiken en dan in model/type/vorm Kubuntu met rotating en flaming logo's geweldig!
Alleen mijn duur betaalde (m$ gesponsorde) speeltjes werkten niet met dit.
Ik vind jullie allebei leuk, lief en aardig maar dankzij de mega sponsoring aan m$ zijde en dus gebrek aan ideale ondersteuning aan Linux zijde word ik als kuddedier weer terug het professionele Windows ingetrokken.
Maar ik zal af en toe wel eens over de schutting naar het *nix gras kijken en zodra het weer groener lijkt spring ik over de schutting heen.
Ik beloof het jullie !

Winux Lindows.