Nieuws

Raspberry Pi kreeg aanbod voor installeren malware

zaterdag 26 december 2015, 11:48 door Redactie, 18 reacties

De makers van de populaire minicomputer Raspberry Pi zijn benaderd door een partij die wilde betalen als er standaard op de apparatuur een exe-bestand werd geïnstalleerd. Dat blijkt uit een e-mail die door de Raspberry Pi Foundation, ontwikkelaar van de minicomputer, is vrijgegeven.

De e-mail was gericht aan Liz Upton, directeur communicatie bij de Raspberry Pi Foundation. In het bericht wordt er een voorstel gedaan om een bepaalde website te promoten. Hiervoor moet er op Raspberry Pi-computers een exe-bestand worden geplaatst dat een snelkoppeling op de desktop plaatst. Een gebruiker zou vervolgens via deze snelkoppeling op de website kunnen inloggen. De opsteller van de e-mail vraagt vervolgens hoeveel de Raspberry Pi Foundation per installatie rekent.

Het voorstel is opmerkelijk, omdat Raspberry Pi-computers vaak een op Linuxgebaseerde distributie draaien, hoewel er onlangs ook een Windows 10-versie voor de minicomputer is verschenen. De Raspberry Pi Foundation besloot niet op het voorstel in te gaan. "Ongelooflijk. Deze persoon biedt ons oprecht geld aan om malware op jullie machines te installeren", zo laat de stichting via Twitter weten. Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Amerikaanse politiehonden kunnen harde schijven opsporen

Twitter: miljoenen gebruikers dupe SHA-1-deadline

Reacties (18)

26-12-2015, 12:21 door Anoniem

Een exe (Intel 80x86 executable) op een machine met een ARM-processor... Wat voor een kansloze gek ben je dan...

26-12-2015, 12:43 door Anoniem

Dat is niet per definitie malware. Het zou een truuk kunnen zijn om malware naar binnen te halen maar het kan
ook gewoon een adverteerder zijn, en aangezien die er op de originele software al is (die python game store) vraag ik me
af wat er dan zo fout is aan een ander die dat ook wel wil.

26-12-2015, 12:44 door Anoniem

Nou, als ik de "brief" even goed lees, dan heeft hij alle kenmerken van een malafide derde partij die je wel vaker tegenkomt bij oplichtingsmails. Had het best wel goed gevonden als de naam van de organisatie werd bekend gemaakt, dan is iedereen meteen gewaarschuwd geen zaken meer te doen met die gasten.

26-12-2015, 13:53 door atoom

Sta hier niet verbaast van.. voorbeeld: Er zijn er genoeg die vallen voor het grote geld. :( b.v.b. Java. ask.com..

26-12-2015, 15:19 door Anoniem

Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.

26-12-2015, 15:38 door superglitched

Er zijn volgens mij maar weinig bedrijven die met een q beginnen en eindigen met een k.

26-12-2015, 15:53 door Anoniem

Ja, het is dat het hier om een opensource achtig bedrijf gaat dat waar voor je geld wil leveren,
veel grote merken installeren wel altijd rommel op je nieuwe hardware.

26-12-2015, 20:22 door Anoniem

Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.

Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.

27-12-2015, 10:12 door Anoniem

@ anoniem Time 20:22

lezen is moeilijk of je begrijpt echt niet wat men bedoelt......

27-12-2015, 10:17 door Anoniem

Door Anoniem:

Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.

Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.

Uh? Hoe start jij een applicatie/service dan?
chmod +x file maakt m toch echt executable hoor.

27-12-2015, 11:40 door Anoniem

Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Dat is best spijtig want juist dat was het dat velen wilden weten dacht ik?

Raspberry Pi leuk speelgoed maar bij deze vliegt die in de kast waar hij waarschijnlijk geen daglicht meer zal zien.

Eens bekeken die Raspberry Pi en ok, het ding werkt maar daar stopt het ook mee.

RetroPie https://github.com/retropie/RetroPie-Setup/wiki best funny ...

27-12-2015, 14:18 door Anoniem

Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.

Natuurlijk kent Linux executables, het is daar echter bepaald niet gangbaar om ze met "exe" aan te duiden, die kreet is afkomstig van het Windows-platform vanwege de daar gehanteerde extensie. Het ligt voor de hand dat hier wel degelijk een Windows-executable bedoeld wordt. Dat dat puntje op de verkeerde plaats staat is niet verbazingwekkend in een tekst die stijf staat van de fouten.

28-12-2015, 08:06 door Anoniem

Ik weet niet waarom... maar waarom valt niemand over die mail die de foundation ontvangen heeft. Die mail ziet er nou niet echt legit uit.

Wie zou een bedrijfsvoorstel nou beginnen met "Hello Friend" en als vertegenwoordiger van het bedrijf als het een serieus aanbod betreft zou je iig je achternaam noemen en jezelf niet gaan uitroepen als "Linda" (misschien is dat nog als veiligheidsreden gedaan) maar toch. Dit zou eerlijk gezegd regelrecht naar mijn spambox gaan.

28-12-2015, 09:17 door [Account Verwijderd] - Bijgewerkt: 28-12-2015, 09:17

Door Anoniem: Een exe (Intel 80x86 executable) op een machine met een ARM-processor... Wat voor een kansloze gek ben je dan...

Een .exe heeft niks te maken met wat voor processor eronder draait. Of het nou van het merk AMD of VIA is maakt niks uit.

Verder staat het nergens dat het een Portable Executable is (de traditionele .exe), zou best wel een ELF kunnen zijn met de extentie .exe

28-12-2015, 10:34 door Anoniem

Door Anoniem:

Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.

Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.

Ik zal je helpen: https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

"In computing, the Executable and Linkable Format (ELF, formerly called Extensible Linking Format) is a common standard file format for executables, object code, shared libraries, and core dumps."

Ergo, ook *nix OS-en kennen executables. Ze hebben doorgaans alleen niet de extensie ".exe".

28-12-2015, 11:15 door Eric-Jan H te D

Ik houd het bij een Front-office van een veiligheidsdienst. De .exe is alleen maar bedoelt om in gesprek en als onnozel over te komen. En denk nu niet gelijk dat de foundation door het naar buiten brengen te vertrouwen is.

28-12-2015, 13:00 door Anoniem

Door Anoniem: Ja, het is dat het hier om een opensource achtig bedrijf gaat dat waar voor je geld wil leveren,
veel grote merken installeren wel altijd rommel op je nieuwe hardware.

Dan moet we eens bereid zijn om een winstgevende prijs voor producten te betalen. Maar zolang alles voor een appel en een ei over de toonbank gaat zal dit altijd blijven gebeuren. Daar is zelfs een gezegde voor: "het komt uit de lengte of uit de breedte".

28-12-2015, 13:34 door Anoniem

Door Anoniem:

Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Dan kan ik je even niet volgen. Hij vliegt de kast in?
Waarom dan in godsnaam?

Punt 1.
Raspberry Pi komt met dit nieuws naar buiten, dat ze geen naam noemen is dan iets minder maar goed
maar misschien is daar een reden voor. ze hadden ook met partij in kunnen stemmen, en niemand die het wist.
Dus een + punt voor Raspberry Pi.

Punt 2.
Raspberry Pi is open-source, ook weer een plus punt.

Punt 3.
Je Raspberry Pi verbruikt veel weiniger stroom ten opzichte van een normale pc wat goed voor jouw beurs.

Punt 4.
De Raspberry Pi heeft maar een paar componenten, dus m.b.t een NSA dienst die componenten wil manipuleren
ook weer een groot plus punt. En mocht je iets een componentje (weerstand) niet vertrouwen kun je het makkelijk
zelf vervangen.

Dus wat wil je dan, een close source Intel bak, met Windows10 erop?

Voor wat te internetten en de meer paranoide gebruikers een must om te hebben, gebruiken.
Hoe minder stroom hoe beter, hoe minder componenten hoe liever, hoe transparanter geweldig
toch?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Raspberry Pi kreeg aanbod voor installeren malware

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren