image

Microsoft: Grootste lek zit achter toetsenbord

maandag 31 mei 2010, 00:10 door Redactie, 39 reacties

Veel consumenten zijn slechte bestuurders op het internet, waardoor Internet Explorer dagelijks drie miljoen malware aanvallen of kwaadaardige websites stopt. Volgens John Scarrow, Partner Group Program Manager, vormen niet drive-by downloads, maar social engineering aanvallen het grootste probleem. Het gaat dan om websites die codecs, nep-virusscanners en Trojaanse paarden in downloads aanbieden. Aanvallen die IE8 weet af te slaan via het SmartScreen filter, dat ook in andere diensten van Microsoft verwerkt zit. Tijdens een persbijeenkomst in Redmond besprak Scarrow het Smartscreen filter en Internet Explorer.

Conficker
De softwaregigant maakt duidelijk verschil tussen drive-by downloads en social engineering aanvallen, waarbij het zich vooral op de laatste richt. "Het lek is niet de software, maar de persoon die achter het toetsenbord zit." De meeste gebruikers denken hier niet over na en vinden zich een betere bestuurder dan gemiddeld, aldus Scarrow.

Hij wijst naar alle aandacht die de Conficker worm kreeg. De worm wist een kleine vijf miljoen machines te besmetten. "Er werd meer over Conficker geschreven dan er besmette machines waren." IE8 weet elke dag drie miljoen aanvallen te stoppen. De meeste mensen denken alleen aan beveiligingslekken en bedrijven moeten volgens Scarrow gevonden kwetsbaarheden zo snel als mogelijk updaten. "Maar het echte probleem is het updaten van de persoon achter het toetsenbord."

Infrastructuur
SmartScreen blokkeert ook phishingsites, maar dat aantal verbleekt met het aantal malware websites. "We blokkeren honderd keer malware aanvallen", zegt Scarrow. Volgens hem zien veel mensen de ernst en omvang van de situatie niet. Dat wil niet zeggen dat drive-by download aanvallen niet belangrijk zijn, maar aan de hand van de gegevens die Microsoft verzamelde, gaf het social engineering een hogere prioriteit. Iets wat door alle blocks met IE8 wordt bevestigd. Het geeft tevens aan dat veel gebruikers niet zo kundig zijn als ze zelf denken, aldus Scarrow. Aan de ene kant zijn er wel mensen die alles versleutelen en zeer voorzichtig zijn, aan de andere kant is er online ook "totale anarchie". Mensen die zich nergens iets van aantrekken. "De realiteit is dat we in het midden zitten, misschien iets richting anarchie."

De oplossing van de problematiek ligt in het economisch onaantrekkelijk maken om malware te verspreiden. De filters die Microsoft hanteert kijken dan ook naar de hele infrastructuur. Het herkennen van malware speelt daarbij een belangrijke rol, maar virusscanners laten nogal wat door. Smartscreen brengt daarom ook bekende kwaadaardige domeinen, IP-adressen, ASN en hostingbedrijven in kaart. Zaken die in veel gevallen geld kosten. Door malware aan een van deze zaken te koppelen raakt men de cybercriminelen financieel. Daarnaast kan men ook nieuwe malware vanaf deze infrastructuur sneller detecteren. Ongeveer 25% tot 40% van alle malware die Microsoft met Smartscreen blokkeert, vindt plaats voordat anti-virusbedrijven de malware hebben geidentificeerd.

Blacklist
Alle informatie die Microsoft over de infrastructuur van cybercriminelen verzamelt wordt in een blacklist geplaatst. Het is echter niet mogelijk om deze informatie met Mozilla of Google te delen, aldus Scarrow. "Als je niet het hele systeem in handen hebt, van het ontwerp tot het blokkeren, tot de feedback en het oplossen van de false positive, dan kan je aansprakelijk worden gehouden voor de manier waarop iemand het gebruikt, waar jij geen zicht op hebt." De Microsoft manager erkent dat ook met Smartscreen false positives voorkomen het belangrijk is om die snel op te lossen.

Firefox
Sinds enige tijd controleert Mozilla kwetsbare plugins in Firefox en waarschuwt het gebruikers. Daarbij richt de opensource ontwikkelaar zich meer op drive-by download aanvallen. Een andere opvatting dan Microsoft en Scarrow begrijpt waarom. "Hun databron kwam van een zoekmachine die zich druk maakt om drive-by aanvallen. Als je de zoekmachine bent en je bent niet de eigenaar van het platform waarop het wordt bekeken, dan zijn drive-by aanvallen belangrijk." Uiteindelijk zullen ook andere browsers het lek achter het toetsenbord aanpakken, merkt Scarrow op. "En vanuit een Windows standpunt gezien is dat fantastisch." Het gaat er namelijk om dat mensen op een veilige manier Windows kunnen gebruiken, ongeacht met welke browser ze surfen.

ActiveX
Toch kampt ook Internet Explorer met de nodige drive-by aanvallen, voornamelijk veroorzaakt via de ActiveX-technologie in de browser. "Ze pakken de populairste plugins." Om misbruik tegen te gaan is er in IE8 een maatregel ingevoerd die gebruikers waarschuwt als er een ActiveX control van een ander domein wordt geladen. In plaats van de URLs aan te pakken die ActiveX-lekken misbruiken, is het volgens Scarrow zinvoller om de kwetsbare controls te monitoren. "Ongeveer een dozijn ActiveX controls is voor 70% van de lekken verantwoordelijk." Aangezien Microsoft het platform beheerst kan dit. Google kan zich daarentegen alleen op URLs richten. Een lastige taak, gezien het aantal drive-by download URLs, zo merkt Scarrow op.

Het is volgens hem niet zo dat IE-gebruikers kwetsbaarder zijn voor social engineering aanvallen. "Het maakt niet uit of je Firefox of IE gebruikt. Mensen denken over het algemeen dat ze een betere bestuurder zijn en het gebeurt continu." En deel van de problematiek is dat de pers het niet interessant genoeg vindt. "Het is niet zo leuk om over te schrijven. Mensen willen liever inhakken op Adobe of Microsoft. Het is leuker om over te schrijven dan over het lek achter het toetsenbord."

Reacties (39)
31-05-2010, 03:22 door Eerde
Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
31-05-2010, 04:10 door Anoniem
Wij vinden dat MS gelijk heeft. Wij hebben nooit dergelijke gevallen meegemaakt. Wij hebben alleen een Anti-Malware programma draaien op Vista. Maar die heeft nooit wat gevonden, tot nu toe. Wij zijn wel handig met encryptie.

Chung Hui en Jorrit C
Securetrust.ams.osd/Crew
http://www.antiphishing.org (Meld phishing hier)
31-05-2010, 08:21 door Skizmo
Wij hebben alleen een Anti-Malware programma draaien op Vista.
Je bent ook niet voor niks onderdeel van mijn botnet.
31-05-2010, 08:38 door Silver
Door Anoniem: <...> Wij zijn wel handig met encryptie.

Chung Hui en Jorrit C
Securetrust.ams.osd/Crew
http://www.antiphishing.org (Meld phishing hier)

Stoere taal en het klinkt leuk, maar encryptie heeft met dit verhaal niets te maken. Het artikel gaat over malware, browsers en infectietechnieken en heeft dus niets te maken met hoe informatie verzonden wordt.


Door Skizmo:
Wij hebben alleen een Anti-Malware programma draaien op Vista.
Je bent ook niet voor niks onderdeel van mijn botnet.

Nog meer stoere taal. Heb je ook bewijs voor deze inkopper?

Hoe dan ook: Microsoft trapt een open deur in met deze onzin. Natuurlijk is de mens de zwakke schakel! Dat is toch altijd al zo geweest? Wanneer Microsoft eindelijk eens beseft dat mensen eenvoudigweg niets lezen (foutmeldingen, waarschuwingen e.d.) zijn we al een heel eind. Ze kunnen beter grote pictogrammen gaan gebruiken ofzo. Oh, en inderdaad natuurlijk hun software eens wat gaan verbeteren. Plugins zoals NoScript op Firefox is geweldig, en hoort wat mij betreft STANDAARD aan te staan in IE.
31-05-2010, 08:59 door d.lemckert
Hij wijst naar alle aandacht die de Conficker worm kreeg. De worm wist een kleine vijf miljoen machines te besmetten. "Er werd meer over Conficker geschreven dan er besmette machines waren." IE8 weet elke dag drie miljoen aanvallen te stoppen
Als je zonodig je klant wil schofferen, doe het dan in ieder geval naar waarheid. Conficker heeft NIETS met een IE exploit van welke versie dan ook te maken. Conficker maakte gebruik van een kwetsbaarheid, gepatched in MS08-067, in de Server Service! Zie ook: http://www.f-secure.com/weblog/archives/00001576.html.
Plus daarbij: het gaat er niet om hoeveel aanvallen je stopt. Iedere aanval die je doorlaat betekent een besmetting.
In dit geval mag een systeem het geen enkele keer fout doen. Er is geen tweede plaats voor 'net niet'.


De oplossing van de problematiek ligt in het economisch onaantrekkelijk maken om malware te verspreiden.
Nee. De oplossing ligt in het intrinsiek veilig schrijven van software. Eens een keertje kijken naar de kwaliteit en niet naar de hoogte van het dividend voor de aandeelhouders!


Silver 08:38
Stoere taal...
Meneren Chung Hui en Jorrit C zijn een forum-troll. Niet voeren, kruipen ze vanzelf terug onder hun brug.
31-05-2010, 09:24 door Anoniem
Tsja. Microsoft heeft natuurlijk gelijk. Alhoewel er ook type exploits zijn welke een systeem kunnen overnemen, zonder interactie, betreft dit maar een heel klein deel.
31-05-2010, 09:29 door Anoniem
Grootste lek zit achter toetsenbord
De programmeurs zitten toch ook achter een toetsenbord? Begin dan gewoon bij de bron!
31-05-2010, 11:03 door Anoniem
"De programmeurs zitten toch ook achter een toetsenbord? Begin dan gewoon bij de bron!"
Goed gezegd.

De gebruiker maakt inderdaad fouten, maar als je Windows installeert staat de update functie standaard ingesteld om de updates te downloaden en installeren. OM 3:00 UUR 'S NACHTS!! En als je dan niet online bent krijg je die stomme updates gewoon niet... Dat is standaard!

En als je dan instelt om de updates direct na het downloaden te installeren.
Dan krijg je de melding dat je de computer opnieuw moet opstarten en begint af te tellen. Als je op dat moment er even niet bent start je computer opnieuw op!! je werk is niet opgeslagen, je bent een spelletje aan het doen of zit op afstand aan een Linux server te werken (kan je weer overnieuw beginnen). Tenzij je een programma van MS gebruikt als Visual Studio! Dan krijg je de melding dat een programma het afsluiten blokkeert :D


Als Windows zo veilig is waarom hebben we dan al die updates, antivirus, en weet ik het allemaal niet nodig?
Als we goed met de computer kunnen omgaan hebben we dat dan helemaal niet nodig?! Kan ik gewoon doorwerken zonder reboots, virussen, blauweschermen, rootkits en weet ik het allemaal. Is Windows echt zo goed! Wouw, en ik maar denken dat de schuld bij MS lag... Ja natuurlijk, die FUD marketing werkt misschien voor de simpele burgers, maar ik heb genoeg meegemaakt om mijn eigen mening hierover te hebben.

"En deel van de problematiek is dat de pers het niet interessant genoeg vindt."
Ze willen er wel over schrijven, en hebben dat al tig keer gedaan. Maar als je iets negatiefs MS spreekt moet je je inhouden, wil je niet een horde advocaten op je stoel hebben.


Prettige week verder.
PS: Volgende week is het weer patch tuesday!
Dus alleen maar updates voor de mensen die volgens MS niet met een computer om kunnen gaan.
31-05-2010, 11:10 door Anoniem
Gaaaaaaaaaaaaap!
31-05-2010, 11:11 door Anoniem
Ik vind dat ze gelijk hebben maar ze zijn er wel zelf de oorzaak van. Je maakt toch wel een flut besturingssysteem door de administrator te beperken. Stel je toch voor dat je automonteur moet zijn voordat je met een auto kunt rijden.

Mensen moeten een computer gewoon kunnen gebruiken. Niks geen administrator of bijzondere rechten. Alle services onder eigen accounts laten draaien. Als jullie zover zijn, Microsoft, dan zullen jullie zien dat het lek achter het toetsenbord aanmerkelijk minder wordt.
31-05-2010, 11:26 door cjkos
Slechte bestuurders hm. Je kan ook zeggen dat MS nooit heeft geluisterd naar haar gebruikers. Die willen gewoon een computer waarmee ze kunnen surfen. Daar kregen ze standaard een OS bij dat toch meestal Windows was/is.
Het is in mijn ogen dan ook vreemd om je gebruikers de schuld te geven van een slecht beveiligd product.

We thought we had the answers, it was the questions we had wrong.
31-05-2010, 11:41 door Dev_Null
Microsoft: Grootste lek zit achter toetsenbord
Precies op de software development afdeling van Microsoft! De mensen die hun eigen producten ontwerpen en realiseren. Als zij zelf beter hun best gaan doen, kan Windows een veiliger operating system worden, maar dan moet het wel "compleet back to the drawingboard".
31-05-2010, 13:00 door Duck-man
Microsoft: Grootste lek zit achter toetsenbord

Ben ik het eindelijk eens een keertje eens met MS. MS doet al jaren z'n best om mensen te onderwijzen over gevaren op internet. En dat de mensen geen enkel gevaar lopen zolang ze maar MS producten blijven kopen. Kijk maar eens naar dat leuke spotje van IE8 met die gekke pakjes. Wat weer aangeeft hoe MS tegen z'n klanten aan kijkt.
Als gebruikers eens wat minder blind MS vertrouwen en nadenken wat ze van een computer verwachten, en daar hun eisen op aan passen, zou het al een stuk schelen.
31-05-2010, 13:06 door Anoniem
"Het lek is niet de software, maar de persoon die achter het toetsenbord zit."
Zonder lek in de software, kan de persoon niks verkeerds doen :)
31-05-2010, 13:21 door eMilt
Door Eerde: Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
Je wil het nog steeds maar niet begrijpen hé... Social engineering werkt op ieder platform.
31-05-2010, 13:33 door Anoniem
Microsoft geeft gebruikers de schuld en vergeet voor het gemak wat zij, als leverancier, zelf aan hun software kunnen verbeteren om gebruikers beter tegen zichzelf te beschermen.
Het bedrijf doet daar wel z'n best voor met allerlei hoogdravende technologien als ALSR, waarvan over de effectiviteit nogal getwijfeld wordt.
Een belangrijke verbetering zou zijn dat Windows niet alle code automatisch probeert uit te voeren. Maar zoiets eenvoudigs is voor de academische luitjes van Microsoft blijkbaar te lastig; Microsoft weet zelf nauwelijks hoe Autorun uitgeschakeld wordt.
Ook het gebruik van RPC en ActiveX dragen niet erg bij aan de veiligheid.

Dus waar autofabrikanten allerlei technieken ontwikkelen waardoor hun auto's de slechte bestuurders meer overlevingskansen bieden, komt Microsoft niet veel verder dan de schuld neerleggen bij die slechte bestuurders.
Daar komt nog bij dat al die verschillende auto's aan dezelfde NCAP-tests onderworpen worden, waardoor de beveiliging objectief gemeten wordt. Deze gegevens zijn gewoon openbaar voor iedereen, ze staan zelfs in tijdschriften.

Voor computergebruikers zal dit voorlopig wel een mooie droom blijven. En dit domme gebral van Microsoft zorgt alleen maar dat deze situatie nog langer zo blijft. Zo houdt men ook het waanidee in stand dat alle computersystemen netzo kwetsbaar zijn en netzo vatbaar voor malware.

Advies aan Microsoft: geen woorden maar daden. En als het verkleinen van het aanvalsoppervlak van computersystemen zo lastig is, kijk eens hoe de diverse *IX-en dat hebben opgelost.
31-05-2010, 13:38 door Jachra
Door Duck-man:
Microsoft: Grootste lek zit achter toetsenbord
Als gebruikers eens wat minder blind MS vertrouwen en nadenken wat ze van een computer verwachten, en daar hun eisen op aan passen, zou het al een stuk schelen.

De meeste gewone gebruikers onderschatten de risico's van hun surfgedrag en de wijze waarop ze met hun systeem omgaan. In mijn opinie zou jouw tekst moeten luiden:

Als gebruikers eens wat minder zich zelf overschatten en nadenken wat ze van een computer verwachten, en daar hun eisen op aan passen, zou het al een stuk schelen.
31-05-2010, 13:41 door eMilt
Door Anoniem: "maar als je Windows installeert staat de update functie standaard ingesteld om de updates te downloaden en installeren. OM 3:00 UUR 'S NACHTS!! En als je dan niet online bent krijg je die stomme updates gewoon niet... Dat is standaard!
Wat een onzin!! Windows checkt dan voor updates zo snel mogelijk na dat tijdstip. Serieus, denk je nou echt dat ze zo dom zijn bij Microsoft ? Tsss...

En als je dan instelt om de updates direct na het downloaden te installeren.
Dan krijg je de melding dat je de computer opnieuw moet opstarten en begint af te tellen.
Dat was zo in Windows XP t/m SP1. Is dus al bijna 6 jaar niet meer zo.

Dan krijg je de melding dat een programma het afsluiten blokkeert :D
En als je andere programma's dat niet doen dan moet je die misschien even updaten naar een nieuwe versie waar dat wel in zit of op zoek gaan naar software die de mogelijkheden van de API wel benut. Windows vraagt alle draaiende applicaties om toestemming voor een reboot maar als de applicatie niet reageert op die message dan kan Windows daar ook niet zo veel aan doen.

PS: Volgende week is het weer patch tuesday!
Dus alleen maar updates voor de mensen die volgens MS niet met een computer om kunnen gaan.
Er zullen nog genoeg bugs en security problemen in Microsoft producten zitten waarvoor we nu of in de toekomst nog patches zullen zien. Wat Microsoft alleen maar zegt (en iedere beveiligingsexpert zal bevestigen) is dat het aantal aanvallen wat daarvan gebruik maakt (of kan maken) zeer laag is en dat het gros van de malware of virus infecties gebeurd door social engineering.
31-05-2010, 13:49 door eMilt
Door Anoniem: Zonder lek in de software, kan de persoon niks verkeerds doen :)
Zonder lek in de software kan een persoon nog steeds dingen verkeerd doen. Er zijn echt geen lekken in het OS nodig om voor een domme gebruiker de nieuwste versie van Adobe Photoshop te downloaden via Bittorrent welke helemaal vol zit met malware. Die malware functioneert veelal prima zonder admin rechten. En als die admin rechten wel nodig zijn voor de malware dan zal de gebruiker daar graag zijn toestemming voor geven want hij wil oh zo graag zijn "gratis" Photoshop installeren.
31-05-2010, 13:53 door Bert de Beveiliger
Door Anoniem:
Dus waar autofabrikanten allerlei technieken ontwikkelen waardoor hun auto's de slechte bestuurders meer overlevingskansen bieden, komt Microsoft niet veel verder dan de schuld neerleggen bij die slechte bestuurders.

Krom uitgewerkte vergelijking: een autofabrikant beschermt naar vermogen de bestuurder tegen zichzelf; dat neemt niet weg dat als de bestuurder tegen een boom wenst op te rijden de fabrikant daar niets aan kan doen. Zelfde geldt voor bestuurders die al dan niet bewust een ander persoon aanrijden, of een passagier in gevaar brengt, doodt of verwondt.

Microsoft's statement dat de gebruiker het grootste gevaar van een computersysteem is onderschrijf ik. Werken met root of admin accounts, spam openen en beantwoorden, leuke tooltjes downloaden, informatie geven aan obscure sites - geen enkele softwareboer kan daar iets aan veranderen.


Daar komt nog bij dat al die verschillende auto's aan dezelfde NCAP-tests onderworpen worden, waardoor de beveiliging objectief gemeten wordt. Deze gegevens zijn gewoon openbaar voor iedereen, ze staan zelfs in tijdschriften.

En in de digitale wereld (...) bestaat dat ook en heet het Common Criteria: http://en.wikipedia.org/wiki/Common_Criteria
31-05-2010, 13:55 door Bert de Beveiliger
Door eMilt:
Door Eerde: Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
Je wil het nog steeds maar niet begrijpen hé... Social engineering werkt op ieder platform.

Eerde is Google fanboy/girl... hij wil niet horen dat Google ook bezoekers met Linux wil monitoren.
31-05-2010, 13:56 door eMilt
Door Anoniem: Dus waar autofabrikanten allerlei technieken ontwikkelen waardoor hun auto's de slechte bestuurders meer overlevingskansen bieden, komt Microsoft niet veel verder dan de schuld neerleggen bij die slechte bestuurders.
Als je expres met 200 km/uur tegen een betonnen muur aan rijdt dan zullen al die veiligheidstechnieken in je auto weinig meer helpen. Als de gebruiker moedwillig (bewust maar soms ook onbewust vanwege social engineering) allerlei rotzooi installeert dan helpt daar weinig tegen.
31-05-2010, 14:04 door Eerde
Door eMilt:
Door Eerde: Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
Je wil het nog steeds maar niet begrijpen hé... Social engineering werkt op ieder platform.
Nou, leg uit !
31-05-2010, 14:26 door SirDice
Door Eerde:
Door eMilt:
Door Eerde: Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
Je wil het nog steeds maar niet begrijpen hé... Social engineering werkt op ieder platform.
Nou, leg uit !
Je komt hier lang genoeg en ik heb het al diverse keren geprobeerd. Jammer genoeg schijn je het maar niet te begrijpen dat mensen niet veranderen als ze een ander OS gebruiken. Indien iemand voor social engineering valt en op Windows iets start wat die persoon beter niet had kunnen starten waarom denk je dat die persoon op Linux of OS-X dat niet zou doen?

Social engineering werkt vanwege (of mede dankzij) menselijke eigenschappen, het OS is compleet ondergeschikt.
31-05-2010, 14:34 door Anoniem
Door Eerde:
Door eMilt:
Door Eerde: Je zou ook je software kunnen verbeteren ipv je klanten de schuld te geven.
Je wil het nog steeds maar niet begrijpen hé... Social engineering werkt op ieder platform.
Nou, leg uit !
Simpel. Er zijn phishing sites voor banken die, naast de rekening nummer en login code ook nog de PIN code, naam, adres, telefoon nummer en postcode vragen. En mensen vullen dat klakkeloos in. Daar kan je als programmeur niet tegen op... Het enige wat je kan doen is proberen die sites te vinden en down te halen voordat klanten hem zien.
31-05-2010, 14:36 door Anoniem
Door eMilt:
Door Anoniem: Dus waar autofabrikanten allerlei technieken ontwikkelen waardoor hun auto's de slechte bestuurders meer overlevingskansen bieden, komt Microsoft niet veel verder dan de schuld neerleggen bij die slechte bestuurders.
Als je expres met 200 km/uur tegen een betonnen muur aan rijdt dan zullen al die veiligheidstechnieken in je auto weinig meer helpen. Als de gebruiker moedwillig (bewust maar soms ook onbewust vanwege social engineering) allerlei rotzooi installeert dan helpt daar weinig tegen.

Krom uitgewerkte vergelijking: een autofabrikant beschermt naar vermogen de bestuurder tegen zichzelf; dat neemt niet weg dat als de bestuurder tegen een boom wenst op te rijden de fabrikant daar niets aan kan doen. Zelfde geldt voor bestuurders die al dan niet bewust een ander persoon aanrijden, of een passagier in gevaar brengt, doodt of verwondt.

Het gaat er om dat de meeste slechte autobestuurders niet moedwillig ongelukken veroorzaken maar doordat ze zaken (w.o. hun eigen rijvaardigheid) verkeerd inschatten. In zo'n geval bieden 5 NCAP-sterren meer overlevingskansen dan 3 NCAP-sterren, zelfs voor verkeersdeelnemers buiten die auto.
De automobilist is met 5 sterren niet opeens onkwetsbaar maar wel minder kwetsbaar.
Zelfs met 10 NCAP-sterren is een auto niet onkwetsbaar maar wel nog minder kwetsbaar dan met 5 sterren.
Betere beveiliging maakt computers niet onkwetsbaar maar minder kwetsbaar.
In de 'discussies' hier lijkt het dat de meeste mensen dat verschil niet willen en/of kunnen begrijpen. Toch weet iedereen wel dat 100% veiligheid niet bestaat.
Ook computer-hardware en software kunnen meer of minder veiligheid bieden door de manier waarop ze is ontworpen, en de manier waarop ze is geimplementeerd.
Want de meeste computergebruikers maken hun eigen computers niet moedwillig 'ziek' of stuk.
31-05-2010, 14:49 door Eerde
Ahh, daar hebben we SirFUD,
Lees het stukje even... voordat je gaat blaten b.v. dit:
...maar social engineering aanvallen het grootste probleem. Het gaat dan om websites die codecs, nep-virusscanners en Trojaanse paarden in downloads aanbieden.
En wat gaan die dan doen op een GNU/Linux boxje volgens jou ?
Wat moet ik met codecs ?
Of een virusscanner ??
En ik heb ook nix met paarden, Trojaans of anderszins !
31-05-2010, 15:04 door SirDice
Door Eerde: En wat gaan die dan doen op een GNU/Linux boxje volgens jou ?
In tegenstelling tot wat jij denkt heb je geen root of admin rechten nodig om een leuk stukje malware effectief te laten werken. Keyloggers, ad-ware, spyware, botnets etc. werken prima op een gewoon 'standaard' user account. Er zijn alleen een paar soorten malware waar daadwerkelijk root/admin rechten voor nodig zijn (kernel level rootkits bijv). Overigens is het ijdele hoop om te denken dat er geen local privilege escalations mogelijk zouden zijn op Linux, *BSD of OS-X.

Wat moet ik met codecs ?
Geen idee, toch zijn er genoeg Linux, *BSD en OS-X gebruikers op zoek naar codecs. Waarschijnlijk omdat ze dat gewend zijn. Of misschien omdat ze ergens een (fake) filmpje hebben gedownload die meldt dat ze er een nodig hebben? Deze mensen weten niet eens wat een codec is, laat staan dat ze weten of ze er wel of niet een nodig hebben. Het filmpje speelt niet en het is klaarblijkelijk intrigerend genoeg om te zorgen dat deze mensen op zoek gaan naar iets wat ze helemaal niet nodig hebben. Social engineering ten voeten uit.

En ik heb ook nix met paarden, Trojaans of anderszins !
Dan begrijp je duidelijk het concept trojaans paard niet.
31-05-2010, 15:32 door Bert de Beveiliger
Door Anoniem: Want de meeste computergebruikers maken hun eigen computers niet moedwillig 'ziek' of stuk.

Nee, en net zo goed rijden ze zelden met opzet tegen iets of iemand aan.

Probleem is dat de gebruiker een inschattingsfout maakt. Bij autorijden is het over het algemeen duidelijker dat bepaalde handelingen een slechte uitwerking hebben dan dat bij software het geval is.
31-05-2010, 15:39 door Bert de Beveiliger
Door d.lemckert:
Hij wijst naar alle aandacht die de Conficker worm kreeg. De worm wist een kleine vijf miljoen machines te besmetten. "Er werd meer over Conficker geschreven dan er besmette machines waren." IE8 weet elke dag drie miljoen aanvallen te stoppen
Als je zonodig je klant wil schofferen, doe het dan in ieder geval naar waarheid. Conficker heeft NIETS met een IE exploit van welke versie dan ook te maken. Conficker maakte gebruik van een kwetsbaarheid, gepatched in MS08-067, in de Server Service! Zie ook: http://www.f-secure.com/weblog/archives/00001576.html.

Dit is inderdaad een buitengewoon slecht voorbeeld - of dat om schofferen gaat, wil ik daar buiten laten ;-)
Als aanvulling: Conficker stuurt aangepast RPC request naar de Server service, kort door de bocht de service waarmee onder andere netwerkshares worden aangeboden aan client computers. IE* of welke andere versie dan ook komt daar in het geheel niet aan te pas. De Server staat dan vervolgens code execution toe zonder dat je rechten hebt op de machine waar deze service draait.
31-05-2010, 15:41 door Bert de Beveiliger
Door Anoniem: Ik vind dat ze gelijk hebben maar ze zijn er wel zelf de oorzaak van. Je maakt toch wel een flut besturingssysteem door de administrator te beperken. Stel je toch voor dat je automonteur moet zijn voordat je met een auto kunt rijden.

Nee, door de Admin te beperken voorkom je dat de gebruiker zelf (al dan niet onbedoeld) voor monteur kan spelen.
Vergelijk sudo: alleen met expliciete toestemming mag je knutselen op niveau.
31-05-2010, 16:31 door Anoniem
Door AlexK:
Door Anoniem: Ik vind dat ze gelijk hebben maar ze zijn er wel zelf de oorzaak van. Je maakt toch wel een flut besturingssysteem door de administrator te beperken. Stel je toch voor dat je automonteur moet zijn voordat je met een auto kunt rijden.

Nee, door de Admin te beperken voorkom je dat de gebruiker zelf (al dan niet onbedoeld) voor monteur kan spelen.
Vergelijk sudo: alleen met expliciete toestemming mag je knutselen op niveau.

Juist! Dus waarom dan maar admin zijn? Je draait de feiten om. De meeste tijd ben ik gewoon iemand die op een computer werkt en af en toe (met de nadruk op af en toe), moet ik wat onderhoud plegen. Dan trek ik m'n overall aan en ga klussen. Heb je van die halve gare MS klojo's die vinden dat ik toch maar niet alles moet kunnen; "weet u zeker dat u het portier open gaat doen?", "weet u zeker dat u de auto wil starten?", "oh, denk erom dat het gevaarlijk kan zijn om de motorkap te openen!"

MS wijst naar naar haar gebruikers maar zelf snappen ze er ook niets van. Overigens heb ik trouwens ook geen medelijden met dié gebruikers; gebruik je Windows? En het gaat mis? Eigen schuld!
31-05-2010, 18:30 door Anoniem
Het ligt aan de PC !! Al niemand een pc had, dan was het probleem er ook niet. PC dus !
31-05-2010, 21:07 door Sith Warrior
Ik ben het er wel mee eens,het is een constatering. Aan de andere kant, als ze het zo zouden ontwikkelen dat er niks te verkloten valt, zou dat ook weer aardig helpen...
01-06-2010, 09:07 door SirDice
Door Sith Warrior: Ik ben het er wel mee eens,het is een constatering. Aan de andere kant, als ze het zo zouden ontwikkelen dat er niks te verkloten valt, zou dat ook weer aardig helpen...
Het probleem is dat je dan als gebruiker zijnde ook niet heel veel meer kan.
01-06-2010, 09:17 door trebboR
Volgens mij is het nog altijd een Personal Computer dus lijkt het me logisch dat er een Persoon achter het toetsenbord zit, daar is hij voor gemaakt, houd dan ook rekening met deze personen en behandel ze niet als computers.

En laten we blij zijn dat er bij M$ weer zon slimmerd (John Scarrow aka JScarrow) is aangenomen voor deze functie, houden wij teminste ons werk en kunnen we ongestoort elke dag 2 uur surfen naar de laatste beveiligingslekken :P
01-06-2010, 10:46 door Anoniem
"Wat een onzin!! Windows checkt dan voor updates zo snel mogelijk na dat tijdstip. Serieus, denk je nou echt dat ze zo dom zijn bij Microsoft ? Tsss..."

Misschien is dat Vista anders, maar bij XP wat nog ik nog vaak genoeg zie voorbij komen is dit harde werkelijkheid.
01-06-2010, 16:12 door [Account Verwijderd]
[Verwijderd]
07-06-2010, 20:46 door tifkap
Door Anoniem: Wij vinden dat MS gelijk heeft. Wij hebben nooit dergelijke gevallen meegemaakt. Wij hebben alleen een Anti-Malware programma draaien op Vista. Maar die heeft nooit wat gevonden, tot nu toe. Wij zijn wel handig met encryptie.

Chung Hui en Jorrit C
Securetrust.ams.osd/Crew
http://www.antiphishing.org (Meld phishing hier)

3 postings binnen een week, die allemaal zonder onderbouwing claimen dat MS fantastisch is? Het enige platform op dit moment dat last heeft van massale malware aanvallen is elke versie van MS Windows. Maar jij hebt nergens last van? Nooit iets langs zien komen? Ik krijg wekelijke mensen aan de lijn die het huilen dichterbij staat dan het lachen nadat ze weer eens gehacked zijn door de zoveelste driveby download, en ze gebruiken allemaal zonder uitzondering een versie van MS-Windows met IEx.

SOCKPUPPET ALERT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.