Wat een of andere puistende puber allemaal aan kan richten. Want laten we eerlijk zijn. Wie heeft anders een hekel aan andermans Mincraft game?

Ik denk dat Microsoft gewoon weer iets post om in het nieuws te komen.

Dit is letterlijk al zo oud als DDoS-for-hire diensten.

Slecht advies weer van Microsoft. Linux is geen windows. In Linux werk je niet met wachtwoorden maar met bv RSA keys (min 4k) plus passphrase. Daarnaast is het veel handiger om ook fail2ban te installeren. Kan geen brute force attack tegenop.

Hoe zie je dat voor je?

Is er dan ergens een meeting van een PR/commerciele afdeling waarin iemand voorstelt; "Hey laten we naast onze huidige campagnes van 1.5 miljard USD jaarlijks een met-technisch-jargon-doorladen post schrijven over een hack die met IoT/linux/ssh een specifieke Minecraft server hacked zodat we a) Het mainstream nieuws niet halen en b) Er vooral verwarring overblijft en Microsoft er in het algemeen slecht vanaf komt. Goed idee?"

Hoezo slecht advies, de meesten veel Linux gebruikers denken dat Linux veilig is, hebben default poort openstaan en hebben echt geen pubkeys op de machine gezet. Gewoon voorspelbare gebruikersnamen en slechte wachtwoorden....

Is helemaal niet waar. Default staat alles dicht. SSH service draait zelfs niet eens. Linux is inderdaad wel veel veiliger. Dat blijkt uit de ransomware incidenten (100% windows).

Dat is geen waterdicht statement. Tijd is beperkt, dus als je tijd besteed aan maken van ransonware, dan mik je natuurlijk op het grootste besturingssystem, dat door veel gebruikers niet op maximaal veilig is geconfigureerd. Dat er weinig tot geen ransonware is voor Linux komt ook door de beperkte intresse van de ransomwaremakers. Door de absoluut grotere aantal installaties, en beperkte veiligheidskennis van gebruikers (vergeleken met Linux gebruikers) is Windows gewoon een makkelijker doelwit.

Je zit er naast maar dat weet je waarschijnlijk ook wel. Windows is al lang niet meer het meest gebruikte OS ter wereld en de kroonjuwelen (b.v. Oracle databases bij gemeentes), de heilige schaal voor hackers, draaien tegenwoordig op Linux.
Alle ransomware incidenten in grote ondernemingen met professionele beheedrers zijn 100% windows based. Windows is nu eenmaal niet veilig te krijgen (zelfs als het niet aan het netwerk hangt (stuxnet). Zie de zereodays elke maand als er patches beschikbaar komen. Er zijn genoeg ransomware/hackpogingen op het Linux platform (het hangt samen met BSD appliances immers aan het internet om de windowsomgeving te beschermen. Punt is alleen, krijg het er eerst maar eens op. Dat blijkt dus bij windows veel makkelijker te zijn. SSH is het beste wat je kan overkomen voor beheer van een server en dat weet Microsoft ook vandaar de ingebouwde ssh functionaliteit in powershell.
Dit verhaal gaat echter over consumenten IoT-apparaten, meestal Linux omdat windows daar ongeschikt voor is. Hier ben je overgeleverd aan de fabrikant die helaas wel eens nalaat om patches aan te bieden (want de winst is al binnen) en gebruikers niet dwingt om een veilig wachtwoord te kiezen. De meeste apparaten staan gelukkig wel ge-NAT achter een router ontoegankelijk gemaakt (dat is ook de redding geweest voor de windows desktop thuis die vroeger al werd gehackt tijdens de installatie)