image

Experts: Windows onveilig wegens marktaandeel

maandag 1 februari 2010, 14:24 door Redactie, 27 reacties

Wie op dit moment een computer nodig heeft kan het beste een Mac kopen, aangezien de kans op aanvallen dan het kleinst is. Elinor Mills van Cnet vroeg 32 beveiligingsexperts naar hun mening over de eeuwige "Windows vs. Mac OS X" discussie. De meesten zijn van mening dat het marktaandeel van Windows ervoor zorgt dat het besturingssysteem vaker door criminelen wordt aangevallen. "Virusschrijvers zijn rationeel, net als botnetbeheerders. Ze vallen liever Windows aan, aangezien er daar veel meer van zijn", zegt Professor Ross Anderson van de Universiteit van Cambridge.

Volgens hacker en onderzoeker Jacob Appelbaum is het mogelijk om een veilige machine ongeacht het besturingssysteem te hebben. Het probleem is dat gebruikers niet in staat zijn hun computers te beveiligen. Windows ondersteunt dan wel digitale gesigneerde bestanden, maar gebruikers downloaden nog steeds vaak ongeteste software die ze overal van het internet downloaden. Iets wat ook Graham Cluley van het Britse anti-virusbedrijf Sophos vindt: Het gaat niet om het besturingssysteem, maar om de mens die er voor zit." Toch adviseert hij al zijn kennissen een Mac te kopen, omdat daar gewoon minder malware voor in omloop is. Mike Bailey, onderzoeker bij Foreground Security, waarschuwt dat het voordeel dat Apple vanwege het kleinere aantal gebruikers heeft, snel zal verdampen.

Apple iPad
Expert Dino Dai Zovi vindt geen van beide systemen veilig. "Consumenten moeten kijken of Apple's iPad of de apparaten met Google Chrome OS in hun behoeften voorzien, omdat die veel veiliger dan een voor alles geschikte desktop zijn, of het nu Linux, Mac of PC draait." Voor Carole Fennelly van Tenable Network Security is het eenvoudig. "Het veiligste systeem is degene die jezelf weet te beveiligen." Het is dan ook van de gebruiker afhankelijk hoe veilig het systeem uiteindelijk is. "Voor die reden heb ik een Mac voor mijn ouders gekocht." Volgens haar is het probleem dat er meer exploits voor Windows worden gemaakt. Als je echter kijkt naar het aantal gemelde lekken, dan blijkt dat Apple een veel slechter rapport heeft.

"Platformen zijn passe, Het draait allemaal om de applicaties", is de mening van Robert G. Ferrell, van het Amerikaanse Ministerie van Defensie. Welke e-mailclient en browser iemand gebruikt is dan ook veel belangrijker dan OS-keuze. Hij krijgt bijval van Frank Heidt, CEO van Leviathan Security. "Besturingssystemen zijn niet langer het primaire doelwit van op consumenten gerichte aanvallen, maar applicaties." De risico's liggen daarom in het online gedrag en gebruikte browser. "Vanuit een browser standpund kies ik Firefox boven IE, en IE boven Safari."

Windows 7
Ondanks dat het marktaandeel in het nadeel van Microsoft is, zijn de meeste experts wel te spreken over de voortgang die de softwaregigant op het gebied van beveiliging heeft geboekt. "Vista en Windows 7 hebben indrukwekkende security controls, die niet in OS X aanwezig zijn", merkt onderzoeker Nitesh Dhanjani op. Met name Apple's Safari vormt een risico voor Mac OS X. "Het lijkt bijna kinderspel om een lek in Safari te vinden." Hij roept Apple dan ook op om beveiliging op orde te maken, zeker nu het marktaandeel groeit.

Wie in de reclame gelooft zou misschien denken dat de Mac veiliger is, "maar als je naar de twee platformen en de mindset van de twee bedrijven erachter kijkt, dan wint Windows gemakkelijk", zegt Tyler Reguly. Ook Rich Mogull van Securosis kiest voor Windows. "Microsoft heeft meer gedaan op gebied van inherente beveiligingsmaatregelen dan Apple."

"Technologisch gezien, zijn PC's iets veiliger dan Mac", zegt Charlie Miller van Independent Security Evaluators. Macs hebben vanwege het grote aantal technieken, zoals Flash en Java, die standaard worden ondersteund, een groter aanvalsoppervlak en missen de beveiligingsmaatregelen die Windows heeft, zoals ASLR (Address Space Layout Randomization). "Dit betekent dat Macs meer lekken hebben en het eenvoudiger is om van een lek een exploit te maken." Toch zijn Mac-gebruikers volgens hem veiliger, aangezien het risico op infectie simpelweg kleiner is. "De veiligheid is puur een gevolg van marktaandeel." Zo'n tien procent van alle systemen is een Mac.

Reacties (27)
01-02-2010, 14:45 door Anoniem
Het is volkomen onzin wat voor besturingssysteem je gebruikt,wat veilig is en wat niet.
Het is gewoon je eigen verandwoordelijkheid je sysysteem te beveiligen.
Geen enkel besturingssysteem is waterdicht tegen aanvallen van hackers of wat dan ook.
Overal zit dus wel ergens een lek,en dat zal zo blijven,omdat geen enkel besturingssysteem 100% perfect is.
Een update patch,van je besturingssysteem is hooguit uitstel voordat er een volgend gat ondekt is.
Tevens geldt dit ook voor je beveiligingssoftware,welke iedere dag moet worden bijgewerkt omdat er iedere dag nieuwe rootkits komen,malware,en virussen e.t.c.
Wat wel soms een voordeel van een updatepatch is,is dat er dan wel meer fouten uit een programma worden gehaald,of de werking ervan beter wordt doordat er een nieuw gadget is toegevoegd bijvoorbeeld.
01-02-2010, 14:58 door Eerde
WOUW, wat een inzicht, ... maaruhhh, dat zei ik al meer dan 10 jaar geleden...
Ben ik nu een goeroe ? ;)

@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?

Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.

Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP, Vi$ta of W7.
01-02-2010, 15:08 door idennek
Door Eerde: WOUW, wat een inzicht, ... maaruhhh, dat zei ik al meer dan 10 jaar geleden...
Ben ik nu een goeroe ? ;)

@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?

Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.

Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP.

Neen.. En anders ben ik er ook een :P
Ziet er eerder uit als een repost ofzo :-\
01-02-2010, 15:08 door d.lemckert
"Mills van Cnet vroeg 32 beveiligingsexperts naar hun mening over de eeuwige "Windows vs. Mac OS X" discussie. De meesten zijn van mening dat het marktaandeel van Windows ervoor zorgt dat het besturingssysteem vaker door criminelen wordt aangevallen. "Virusschrijvers zijn rationeel, net als botnetbeheerders. Ze vallen liever Windows aan, aangezien er daar veel meer van zijn", zegt Professor Ross Anderson van de Universiteit van Cambridge"

Weer iemand die niet verder kijkt.
Ja, criminelen zijn vooral pragmatisch en kijken naar wat het meest oplevert, voor de minste moeite.
Het is dus niet alleen het aantal systemen dat met 1 aanval te grijpen is, maar ook het gemak waarmee een aanval kan worden gepleegd. In dat opzicht zuigt MS bigtime en dat is de reden waarom het gebeurt.

De grote populatie van 'normale' internetgebruikers wordt continu voorzien van standaard geinstalleerde meuk, geleverd door een softwarehuis dat beveiliging heel lang niet op de agenda heeft gehad.

Nu is het over de gehele linie zeer verbeterd. W2k8 en Windows 7 zijn zeer verbeterd ten opzichte van de voorgaande systemen, maar het is too little, too late.
01-02-2010, 15:23 door Eerde
Door idennek:
Door Eerde: WOUW, wat een inzicht, ... maaruhhh, dat zei ik al meer dan 10 jaar geleden...
Ben ik nu een goeroe ? ;)
Neen.. En anders ben ik er ook een :P
Ziet er eerder uit als een repost ofzo :-\
Kan, roep het al ~ 10 jaar ;)

@Vandaag 15:08 door d.lemckert
EINDELIJK !
Iemand die het (ook) begrijpt en weer iets dat ik al 10 jaar+ roep.

Het gaan 'den boef' niet om het aantal systemen, maar waar hij het makkelijkst, het snelst, met minimale moeite, kan inbreken en die gegevens kan stelen die hij wenst, bank/poenpleitos/etc. gegevens.

Stel je eens voor dat het grootste sofwarehui$ ter wereld, met al haar poen, ook het best beveiligde systeem (OS) zou leveren, makkelijk toch ?
En dat dus iedereen zou willen dat ze de expertise hadden om dat ook te kunnen...
Hadden we dan nog veiligheids issues ?
Bij wie ging 'den boef' dan inbreken ?

Inbrekers, boeven, willen geld.... toch, dus als je de creditacrd gegeven of bankgegevens van Apple, Linux of andere OS'en makkelijker zou kunnen verkrijgen dan van een M$ OS gebruikert, dan zouden ze dat toch doen ?
Er zijn honderd(en) miljoenen Apple en ook tientallen miljoenen Linux/BSD gebruikers. Als je bij hen even geld kon halen met een zzzimpele hack, dan zou dat dagelijks 10.000'den keren gebeuren...... toch ?
Echter het gebeurt niet, nooit.... rara waarom ?
01-02-2010, 15:27 door Anoniem
Surprise surprise... Nu maar hopen dat mensen eindelijk eens begrijpen dat veiligheid tegenwoordig vooral in eigen gedrag zit, of je nou Linux, Mac of Windows gebruikt.

Too little too late ben ik niet zeker van, zolang je je fiets nog hebt kun je nog een slot kopen (en gebruiken!) voor het te laat is.
01-02-2010, 15:45 door Eerde
Door Anoniem: Surprise surprise... Nu maar hopen dat mensen eindelijk eens begrijpen dat veiligheid tegenwoordig vooral in eigen gedrag zit, of je nou Linux, Mac of Windows gebruikt.

'oo little too late ben ik niet zeker van, zolang je je fiets nog hebt kun je nog een slot kopen (en gebruiken!) voor het te laat is.
Je weet niet waar je het over hebt...
Mijn viets kwam standaard met een slot, dat hoefde ik niet te kopen. Het exemplaar dat mijn buurman kocht, dat hij verplicht moest aanschaffen bij zijn huis, was zo wrak dat zijn viets 24 uur later gestolen was...
Nu jij weer ;)
01-02-2010, 15:47 door Anoniem
Voor alle MS bashers, beveiliging is altijd afhankelijk van de gebruiker. Je kunt *nix hebben, maar wanneer je in phishing trapt, ben je je geld kwijt. Installeer je op *nix een programma van onbekende bron, dan kan dit een achterdeur bevatten, waar de honden geen brood van lusten.

En ja, het aantal systemen bepaalt of het interessant is. Je gaat niet naar een lek zoeken, wanneer je daarmee 100k systemen raakt, wanneer een lek in een ander OS meteen 1m aan slachtoffers levert. Kwestie van kosten/baten.

wie zegt dat *nix veilig is, bedoelt dat het doorprikken van een lek te lang duurt/te veel kost. Vergelijk het met encryptie, een eenvoudige key kan genoeg zijn, wanneer het 30 minuten duurt om het bericht te ontcijferen, terwijl de inhoud maar 1 minuut bruikbaar is.
01-02-2010, 15:51 door Anoniem
Experts: Windows onveilig wegens marktaandeel

Wij van WC-eend....
01-02-2010, 16:31 door Anoniem
Door Eerde: WOUW, wat een inzicht, ... maaruhhh, dat zei ik al meer dan 10 jaar geleden...
Ben ik nu een goeroe ? ;)

@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?

Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.

Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP, Vi$ta of W7.


Sorry hoor maar ik heb nog nooit iets gehad op mijn pc en heb nooit iets anders gebruikt dan Windows. Een beetje common sense scheelt een hoop.
01-02-2010, 16:38 door Eerde
Alle mensen die menen dat veiligheid OS onafhankelijk is, zijn typisch M$ gebruikers die zich betrapt & gefrustreerd voelen :D
Waarvan akte !

Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).
01-02-2010, 17:39 door Anoniem
Door Anoniem: Surprise surprise... Nu maar hopen dat mensen eindelijk eens begrijpen dat veiligheid tegenwoordig vooral in eigen gedrag zit, of je nou Linux, Mac of Windows gebruikt.

Je hebt wel gelijk, maar de conclusie van die "experts" is natuurlijk volledig onjuist. Want dan zou Apache ook onveiliger zijn dan IIS. En dat blijkt duidelijk niet het geval te zijn. Ja, misschien worden er meer Apache gebaseerde websites gekraakt, maar dat komt door de applicaties die daarop worden geinstalleerd. En die niet onderhouden worden. Wat weer een duidelijk bewijs is van de stelling dat veiligheid vooral ook in het eigen gedrag zit.

Peter
01-02-2010, 17:49 door Jachra
Door Eerde: Alle mensen die menen dat veiligheid OS onafhankelijk is, zijn typisch M$ gebruikers die zich betrapt & gefrustreerd voelen :D
Waarvan akte !

Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).

Kan jij mij uitleggen waarom mijn Windows computer de afgelopen 15 jaar nooit last heeft gehad van virussen en andere zaken?

P.S.

Ik heb ook andere besturingssystemen in gebruik.
01-02-2010, 18:19 door Anoniem
@Jachra omdat je het niet door hebt dat het gebeurt?

natuurlijk ligt het ook aan de gebruiker, maar als je het gemak ziet waarmee een Windows systeem gekraakt kan worden zonder dat je het zelf door hebt is schrikbarend.

Bij *nix is het nog altijd een chmod u+x wat je moet doen. Daarna draait het programma alleen onder jou user account. Dat is bij Windows wel even anders. Daar heb je geen idee wat er gebeurt en het erge is alles kan ook gewoon zomaar gebeuren.

Dus voor mij een OS die me tegen mezelf beschermt :P
01-02-2010, 18:29 door Rene V
Door Eerde: Alle mensen die menen dat veiligheid OS onafhankelijk is, zijn typisch M$ gebruikers die zich betrapt & gefrustreerd voelen :D
Waarvan akte !

Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).

Kun je mij uitleggen waarom ik de afgelopen 10 jaar geen probleem heb gehad ondanks dat ik Windows XP gebruik? (okay, 9 jaar, ik heb ook een jaar lang Linux gebruikt, maar doordat ik online ging gamen ben ik weer overgestapt naar Windows).

Indien je je systeem goed beveiligd (houdt) en je gewoon gezond verstand gebruikt, zal er niet snel iets misgaan.
01-02-2010, 18:37 door Anoniem
Ja genoeg goeie firewalls, anders zet de internet verbinding maar uit.
apple sucks

wie wil er nou een appel waar al van gegeten is, juist ja niemand hehe
nee hoor het maakt niks uit apple is net zo goed, maar als je het dan toch goed wilt doen.
dan raad ik die gene linux fedora core 11 aan, totaal gratis en mega veel online ondersteuning.
en echt helemooie games, allemaal gratis.
lekker met compiz en beryl, jaja daar kan geen 1 windows aan tippen.
01-02-2010, 19:27 door Anoniem
Door Eerde: Alle mensen die menen dat veiligheid OS onafhankelijk is, zijn typisch M$ gebruikers die zich betrapt & gefrustreerd voelen :D
Waarvan akte !

Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).

Stoere vent! Ik mag dan wel een virus scanner hebben, maar die heeft nog nooit in actie hoeven komen op mijn Windows PC's.
Kun jij dat uitleggen?

Zoals ik eerder al zei, met een beetje gezond verstand heb je nergens last van.
01-02-2010, 20:26 door H.King
Deze man heeft gelijk en iedereen die een andere os gebruikt en dit ontkent, doet dit puur om het feit dat hij/zij al jaren promoot hoe veilig een andere OS is....en hier niet aan gedacht heeft. Want het is logica en de andere partijen lopen zo ver achter op windows zijn structuur dat als daar de hel lost barst kwa virussen, het ook goed mis gaat.
01-02-2010, 20:37 door Anoniem
Door Eerde:
Door idennek:
Door Eerde: WOUW, wat een inzicht, ... maaruhhh, dat zei ik al meer dan 10 jaar geleden...
Ben ik nu een goeroe ? ;)
Neen.. En anders ben ik er ook een :P
Ziet er eerder uit als een repost ofzo :-\
Kan, roep het al ~ 10 jaar ;)

@Vandaag 15:08 door d.lemckert
EINDELIJK !
Iemand die het (ook) begrijpt en weer iets dat ik al 10 jaar+ roep.

Het gaan 'den boef' niet om het aantal systemen, maar waar hij het makkelijkst, het snelst, met minimale moeite, kan inbreken en die gegevens kan stelen die hij wenst, bank/poenpleitos/etc. gegevens.

Stel je eens voor dat het grootste sofwarehui$ ter wereld, met al haar poen, ook het best beveiligde systeem (OS) zou leveren, makkelijk toch ?
En dat dus iedereen zou willen dat ze de expertise hadden om dat ook te kunnen...
Hadden we dan nog veiligheids issues ?
Bij wie ging 'den boef' dan inbreken ?

Inbrekers, boeven, willen geld.... toch, dus als je de creditacrd gegeven of bankgegevens van Apple, Linux of andere OS'en makkelijker zou kunnen verkrijgen dan van een M$ OS gebruikert, dan zouden ze dat toch doen ?
Er zijn honderd(en) miljoenen Apple en ook tientallen miljoenen Linux/BSD gebruikers. Als je bij hen even geld kon halen met een zzzimpele hack, dan zou dat dagelijks 10.000'den keren gebeuren...... toch ?
Echter het gebeurt niet, nooit.... rara waarom ?


Linux webservers worden het meest gedefaced op internet. (zie zone-h)
01-02-2010, 20:55 door Anoniem
Door Anoniem: Het is volkomen onzin wat voor besturingssysteem je gebruikt,wat veilig is en wat niet.
Het is gewoon je eigen verandwoordelijkheid je sysysteem te beveiligen.
Geen enkel besturingssysteem is waterdicht tegen aanvallen van hackers of wat dan ook.

Is geen onzin, want een O.S. op een Live Boot CD, is wel veilig, je kunt er namelijk niet op schrijven.
Dat het langzaam is, en niet veel gebuikt wordt is hier niet ter sprake, maar wel 100 veilig.
Verder ligt het er ook nog aan welke applicaties er op een Live Boot CD staan, hoe minder, hoe veiliger.
maar daar ging het even niet over. Niet kunnen schrijven op een medium is dan ook genoeg dus 100% veilig.

Zo gebruik ik al laren een Linux Boot CD, om vanalles mee te doen.
Voordeel is:

Ik kan alles wat andere ook kunnen.
Niet steeds te hoeven bijwerken van alle pakketten.
Zelf samengesteld.
Werkt altijd.
Hoef me niet druk te maken om beveiliging.
02-02-2010, 00:24 door Anoniem
Iemand die bij die microsoft met $ tekens schrijft kun je toch niet serieus nemen.
02-02-2010, 00:31 door Anoniem
oh ja vergeten sinds 1996 op internet 1x een virus 1x een trojaan allebei mijn eigen schuld. Ik draai windows ook al sinds die tijd
dus de veiligheid van je systeem ligt in je eigen manier van gebruiken.
02-02-2010, 08:27 door Anoniem
iPad is inderdaad het veiligste, want niemand heeft er een.
Overigens schijnt Windows 2009 ook extreem veilig te zijn.
02-02-2010, 11:22 door SirDice
Door Anoniem: Is geen onzin, want een O.S. op een Live Boot CD, is wel veilig, je kunt er namelijk niet op schrijven.
Er kan inderdaad niets worden weggeschreven op de CD zelf dat is correct. Een draaiend systeem kan echter wel degelijk geinfecteerd worden.

Niet kunnen schrijven op een medium is dan ook genoeg dus 100% veilig.
In het geheugen van het draaiende systeem kan prima geschreven worden.

Niet steeds te hoeven bijwerken van alle pakketten.
Wat dus automatisch betekent dat die software, per definitie, verouderd is en dus mogelijk bugs kan bevatten welke misbruikt kunnen worden.
03-02-2010, 01:11 door Anoniem
Door SirDice:
Door Anoniem: Is geen onzin, want een O.S. op een Live Boot CD, is wel veilig, je kunt er namelijk niet op schrijven.
Er kan inderdaad niets worden weggeschreven op de CD zelf dat is correct. Een draaiend systeem kan echter wel degelijk geinfecteerd worden.

Niet kunnen schrijven op een medium is dan ook genoeg dus 100% veilig.
In het geheugen van het draaiende systeem kan prima geschreven worden.

Niet steeds te hoeven bijwerken van alle pakketten.
Wat dus automatisch betekent dat die software, per definitie, verouderd is en dus mogelijk bugs kan bevatten welke misbruikt kunnen worden.


1] Stelling 1 spreekt vanzelf, we hebben het hier expliciet over een Live Boot CD, en niet over systemen in het algemeem.
En ja logisch dat een syteem aan moet staan, anders kun je het niet infecteren,

2] Stelling 2, wat wil je dan in het geheugen weg schrijven? Je moet mijn PC eens eerst zien te kunnen vinden achter de
firewall, dus dat gaat je al niet eens lukken in de praktijk. Theoretisch is altijd veel mogelijk, maar ga de test maar eens met me aan.

3] Er zijn genoeg kleine distro's met bijna geen software, waar je toch een hoop op kunt doen.
Voorbeeld: "Konquerer" om mee te surfen, en webmail voor je e-mail of bankzaken.

Malware loopt niet onder Linux, brieven en dergelijke kun je maken met Abiword of KWrite, en opslaan op een usb device, of ander medium.

In therorie ja daar is het allemaal mogelijk, maar doe het maar eens voor in de praktijk.!!!!!!!!!
Mensen roepen, en schrijven de gekste dingen, maar in de praktijk kunnen ze het niet waarmaken.

Als ik iets schrijf, en iemand zegd dat dat niet zo is, dan bewijs dat maar eens.

Dus als je de test wil aangaan, dan hoor ik het HEEL graag.
Wedden dat je het niet gaat lukken? maar het antwoord weet je zelf ook al toch SirDice?
03-02-2010, 18:26 door SirDice
Door Anoniem: 2) Stelling 2, wat wil je dan in het geheugen weg schrijven?
Je hebt, nadat je een exploit op een process hebt losgelaten, volledige controle over de code die je uitvoert. Ergo, je kunt een nieuw process starten. Dit nieuwe process is de feitelijke malware. En nee, daar zijn geen root rechten voor nodig. En inderdaad, dat is weer weg wanneer je opnieuw opstart. Neemt niet weg dat die lopende sessie wel degelijk geinfecteerd is. Er zou, op dat moment, bijvoorbeeld een keylogger actief kunnen zijn.

Je moet mijn PC eens eerst zien te kunnen vinden achter de firewall, dus dat gaat je al niet eens lukken in de praktijk. Theoretisch is altijd veel mogelijk, maar ga de test maar eens met me aan.
Nooit van drive-by-downloads gehoord? Of trojans? Wie start die dingen? Oh ja, da's de gebruiker zelf die achter de computer zit. Als je toch al achter een firewall zit waarom zou je dan een Live CD gebruiken? Een 'standaard' desktop OS is dan net zo makkelijk of moeilijk te vinden. Wat is het argument vwb de firewall dan?

3) Er zijn genoeg kleine distro's met bijna geen software, waar je toch een hoop op kunt doen.
Voorbeeld: "Konquerer" om mee te surfen, en webmail voor je e-mail of bankzaken.
En je argument is? Denk je niet dat Konquerer bugs bevat? Zouden die wellicht misbruikt kunnen worden? Even goed nog, die versie van Konquerer zal oud zijn op het moment dat jij je Live CD start.

Malware loopt niet onder Linux,
Zucht... Windows malware werkt niet onder Linux, correct. Linux malware doet het echter prima.

In therorie ja daar is het allemaal mogelijk, maar doe het maar eens voor in de praktijk.!!!!!!!!!
Een stack overflow exploiten was eerst ook theoretisch, format string exploits ook, SQL injections etc.. Alles is ooit theoretisch geweest.
10-02-2010, 09:12 door Anoniem
Hear! Hear! En deze zelfde vent loopt weg met Google, dat overduidelijk uit is op een monopolie op alles wat er op internet gebeurt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.