Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST]Hoe (on)veilig is Linux?  (gelezen 12514 keer)

Offline loti

  • Lid
[OPGELOST]Hoe (on)veilig is Linux?
« Gepost op: 2014/03/05, 15:10:37 »
Onderstaand artikel las ik vandaag op Tweakers.net.

Hoe ernstig is dit en is internetbankieren nog wel verantwoord?

http://tweakers.net/nieuws/94663/veel-linux-distributies-blijken-kwetsbaar-door-kritieke-gnutls-bug.html


« Laatst bewerkt op: 2014/03/11, 08:57:13 door loti »

Offline loti

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #1 Gepost op: 2014/03/05, 16:28:45 »
Hier word ik niets wijzer van, dit gaat boven mijn pet.
« Laatst bewerkt op: 2014/03/05, 16:55:37 door loti »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Hoe (on)veilig is Linux?
« Reactie #2 Gepost op: 2014/03/05, 16:57:12 »
De oplossing is zoals zo vaak:
The problem can be corrected by updating your system

Linux is niet vanzelfsprekend veilig. Ook Linux kan, net als alle software en besturingssystemen, softwarefouten bevatten waar misbruik van kan worden gemaakt.
« Laatst bewerkt op: 2014/03/05, 17:07:00 door testcees »
Klik links bovenin op Documentatie

Offline vanadium

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #3 Gepost op: 2014/03/05, 17:22:54 »
Besturingssystemen zijn inderdaad "des menschen", worden door mensen gemaakt. Kleine onbedoelde programmeerfouten geven soms aanleiding tot een groot veiligheidslek. Die fouten kunnen voorkomen in Windows, Apple OS-X (zie maar het artikel waarnaar je verwijst), linux en elk ander besturingssysteem. Op een bepaald ogenblik worden ze ontdekt, hopelijk voor er sterk misbruik van wordt gemaakt, maar dikwijls pas nadat het veiligheidsgat werd geëxploiteerd ....

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Hoe (on)veilig is Linux?
« Reactie #4 Gepost op: 2014/03/05, 17:29:07 »
Onderstaand artikel las ik vandaag op Tweakers.net.

Hoe ernstig is dit en is internetbankieren nog wel verantwoord?

http://tweakers.net/nieuws/94663/veel-linux-distributies-blijken-kwetsbaar-door-kritieke-gnutls-bug.html
Ja, jeetje zeg.... Denk je soms dat we al die veiligheids-updates voor niks krijgen?   =D

Er worden regelmatig veiligheidsgaten ontdekt in Linux. Die worden in serieuze distro's als Ubuntu en Mint, doorgaans snel gedicht via veiligheids-updates. Daardoor kun je veilig internetbankieren met Ubuntu en Mint.

Dit is gewoon het zoveelste veiligheidsgat, waar we waarschijnlijk snel een update voor zullen gaan krijgen. Niks aan de hand......  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Hoe (on)veilig is Linux?
« Reactie #5 Gepost op: 2014/03/05, 17:37:43 »
waar we waarschijnlijk snel een update voor zullen gaan krijgen.
Die update is er dus al, zie mijn bericht hierboven.
Er worden regelmatig veiligheidsgaten ontdekt in Linux. Die worden in serieuze distro's als Ubuntu en Mint, doorgaans snel gedicht via veiligheids-updates.
Relatief snel, de fout zit er als sinds 2005 en de 1e melding komt uit 2008. :evil:
Zodra een ontwikkelaar (niet Ubuntu) een verbetering (bug-fix) heeft gemaakt wordt deze door Ubuntu via updates (in de regel snel) verspreid.
« Laatst bewerkt op: 2014/03/05, 18:17:10 door testcees »
Klik links bovenin op Documentatie

Offline loti

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #6 Gepost op: 2014/03/05, 18:06:06 »
Deze vraag stelde ik voornamelijk,  omdat  in het artikel van Tweakersnet  stond, dat  het wel eens lang kon duren voordat alle systemen zijn bijgewerkt.  Ik kan dus weer rustig slapen?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Hoe (on)veilig is Linux?
« Reactie #7 Gepost op: 2014/03/05, 18:11:00 »
Ik kan dus weer rustig slapen?
Dat sowieso.  =D

Als je wakker zou gaan liggen van elk veiligheidslek, dan deed je geen oog meer dicht. 100 % veiligheid bestaat niet.... Maar Ubuntu is in elk geval, over het geheel genomen, een stuk veiliger dan Windows.  :)

Re: Hoe (on)veilig is Linux?
« Reactie #8 Gepost op: 2014/03/05, 18:12:35 »
Ja, ik heb net de updates binnengehaald: probleem opgelost.

Offline Soul-Sing

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #9 Gepost op: 2014/03/05, 18:54:10 »
Onderstaand artikel las ik vandaag op Tweakers.net.

Hoe ernstig is dit en is internetbankieren nog wel verantwoord?

http://tweakers.net/nieuws/94663/veel-linux-distributies-blijken-kwetsbaar-door-kritieke-gnutls-bug.html

@beste
Linux is niet veilig. windows is niet veilig. punt. wat kun je het best doen met betrekking tot internetbankieren:
- Zorg dat je een omgeving hebt die je enkel gebruikt voor internetbankieren/geld transacties:
1)via virtualbox
2)via een live cd
3)via een usb opstartbare live sessie
Waarom? Eeen besturingssysteem wordt steeds onveiliger door alle applicaties die je gebruikt. Irc, binnenhalen van software, films, en muziek, NAS activiteiten, bestanden via windows delen. etc.
Hou een besturingssysteem, op een andere partitie bijvoorbeeld, dat vrij is van deze multifunctionaliteit(en). Hou  je browser schoon. Stel die strak in.
Dat is mijn advies.
Nu formeel juridisch. Zorg dat je een up-to-date anti virusscanner hebt. Het liefst een on demand scanner. Dus ook voor Linux. Zo dek je je in voor trammelant.
Zelf gebruik ik Bitdefender for unices. Gratis, on demand. Is het nodig? Nee. Maar je kunt jezelf maar beter juridisch indekken. Ook een vorm van veilig, verantwoord denken, nietwaar?
« Laatst bewerkt op: 2014/03/05, 18:55:43 door Soul-Sing »

Offline DeBaas

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #10 Gepost op: 2014/03/05, 21:21:37 »
Op de PC die ik nu gebruik staat de herstelde laatste versie van gnutls
Straks even mijn Buntu installatie controleren, updaten en nogmaals controleren ;)

Gecontroleerd, er komt inderdaad direct een update voor de gnutls libraries binnen.

Dus, inderdaad, updaten en probleem opgelost ;)

(Ook andere Linux distro's)
« Laatst bewerkt op: 2014/03/05, 21:34:57 door DeBaas »
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Hoe (on)veilig is Linux?
« Reactie #11 Gepost op: 2014/03/06, 09:07:14 »
Nu formeel juridisch. Zorg dat je een up-to-date anti virusscanner hebt. Het liefst een on demand scanner. Dus ook voor Linux. Zo dek je je in voor trammelant.
Ben jij formeel jurist? Tegen welk trammelant dek je je in dan?
Deze nieuwe veiligheidsregels zijn door de banken opgesteld (in overleg met de Consumentenbond) maar ze kunnen natuurlijk de wet niet wijzigen.
De wet zegt hierover:
Lid 2 van art. 7:529 BW bepaalt dat bij fraude, opzet en grove nalatigheid van de klant deze zelf het risico moet dragen. Bij fraude en opzet is dat logisch: wie dat soort dingen doet, kan toch niet verwachten dat de gevolgen vergoed gaan worden. Maar bij “grove nalatigheid” is dat toch moeilijker. Wanneer is iemand nalatig? Wanneer is dat grof?
Het is nalatig te noemen als een beschikbare update niet (binnen redelijke termijn) wordt aangebracht (als blijkt dat je wist hoe eenvoudig dat kan in Ubuntu).
Dat het juridisch “grove nalatigheid” is om Ubuntu zonder (on-demand) anti-virussoftware te gebruiken had ik niet zo begrepen maar ik ben geen jurist.
Klik links bovenin op Documentatie

Offline Soul-Sing

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #12 Gepost op: 2014/03/06, 09:21:06 »
Nu formeel juridisch. Zorg dat je een up-to-date anti virusscanner hebt. Het liefst een on demand scanner. Dus ook voor Linux. Zo dek je je in voor trammelant.
Ben jij formeel jurist? Tegen welk trammelant dek je je in dan?
Deze nieuwe veiligheidsregels zijn door de banken opgesteld (in overleg met de Consumentenbond) maar ze kunnen natuurlijk de wet niet wijzigen.
De wet zegt hierover:
Lid 2 van art. 7:529 BW bepaalt dat bij fraude, opzet en grove nalatigheid van de klant deze zelf het risico moet dragen. Bij fraude en opzet is dat logisch: wie dat soort dingen doet, kan toch niet verwachten dat de gevolgen vergoed gaan worden. Maar bij “grove nalatigheid” is dat toch moeilijker. Wanneer is iemand nalatig? Wanneer is dat grof?
Het is nalatig te noemen als een beschikbare update niet (binnen redelijke termijn) wordt aangebracht (als blijkt dat je wist hoe eenvoudig dat kan in Ubuntu).
Dat het juridisch “grove nalatigheid” is om Ubuntu zonder (on-demand) anti-virussoftware te gebruiken had ik niet zo begrepen maar ik ben geen jurist.

Nieuwe regels mbt internetbankieren:

Citaat
Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.

Duidelijk? Banken, kunnen dus de consument afrekenen op het niet aanwezig zijn van beveiligingssoftware. Dat is wat Linux betreft formeel denken, en zo dekken banken zich juridisch in. Dat kan dus tegen de Linuxgebruiker gebruikt worden. Die mogelijk van de bank om dit argument ook op Linuxgebruiker kan loslaten bedoel ik met tramma(e)lant.
« Laatst bewerkt op: 2014/03/06, 09:25:35 door Soul-Sing »

Offline niekn

  • Lid
    • omega-xis
Re: Hoe (on)veilig is Linux?
« Reactie #13 Gepost op: 2014/03/06, 09:22:28 »
euuhhm.. zoiets wisten we al, xlib en GLX zijn ook verschrikkelijk onveilig, maar daar word aan gewerkt.

Re: Hoe (on)veilig is Linux?
« Reactie #14 Gepost op: 2014/03/06, 09:24:25 »
De bewijslast (dat de klant onvoldoende beveiliging gebruikt) ligt formeel nog steeds bij de banken.
(Maar dan moet je wel een zaak tegen de bank aanspannen)

Uiteraard passen banken de gebruikelijke 'klantvriendelijke' taktiek toe:
Negeren, ontkennen, bagateliseren, tijd rekken, murw maken. 
En met het uitdragen vd nieuwe bankregels wekken ze de suggestie dat je het probleem aan jezelf te wijten hebt en kansloos bent.
« Laatst bewerkt op: 2014/03/06, 09:30:10 door VuurVosje »

Offline Soul-Sing

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #15 Gepost op: 2014/03/06, 09:35:38 »
Citaat
En met het uitdragen vd nieuwe bankregels wekken ze de suggestie dat je het probleem aan jezelf te wijten hebt en kansloos bent.

Juist, de teneur was: coulance bij incidenten. Immers iedereen moest aan het internetbankieren van de banken. De teneur is nu: niet bij voorbaat coulance, maar eisen stellen aan (gedrag) consument en eisen stellen aan hardware/software dat de consument dient te gebruiken. En een  linuxgebruiker bevindt zich dus vrij snel in een tricky situatie.

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Hoe (on)veilig is Linux?
« Reactie #16 Gepost op: 2014/03/06, 11:05:07 »
Nieuwe regels mbt internetbankieren:

Citaat
Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.

Duidelijk? Banken, kunnen dus de consument afrekenen op het niet aanwezig zijn van beveiligingssoftware.
Nee hoor. Je mist hier het essentiele woordje "bijvoorbeeld"? Beveiligingssoftware is dus niet verplicht (al lijkt het wel zo). Updates installeren wel.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Hoe (on)veilig is Linux?
« Reactie #17 Gepost op: 2014/03/06, 11:28:59 »
Toen ik een bankrekening opende, heb ik daarvoor een papier getekend, een overeenkomst dus.
Dit is niet éénzijdig te wijzigen, daar is toch echt een handtekening voor nodig, lijkt mij.
Zelf heb ik nog niets vernomen van gewijzigde regels, wel wordt er een advies gegeven op de website, maar een advies is niet bindend

Volgens mij is dit alles een storm in een glas water, waar de banken straks misschien wel hun gelijk in willen gaan claimen ........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Hoe (on)veilig is Linux?
« Reactie #18 Gepost op: 2014/03/06, 11:31:51 »
Precies!ALS de banken dit gaan gebruiken,zullen ze toch eerst de klant moeten informeren dat bepaalde regels in het contract gewijzigd worden.Bij mij heb ik daar nog niks van gehoord..
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline Soul-Sing

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #19 Gepost op: 2014/03/06, 11:33:05 »
Toen ik een bankrekening opende, heb ik daarvoor een papier getekend, een overeenkomst dus.
Dit is niet éénzijdig te wijzigen, daar is toch echt een handtekening voor nodig, lijkt mij.
Zelf heb ik nog niets vernomen van gewijzigde regels, wel wordt er een advies gegeven op de website, maar een advies is niet bindend

Volgens mij is dit alles een storm in een glas water, waar de banken straks misschien wel hun gelijk in willen gaan claimen ........

Dat lijkt mij een aardige om voor te leggen aan mijn bank.

Re: Hoe (on)veilig is Linux?
« Reactie #20 Gepost op: 2014/03/06, 11:43:58 »
Citaat
En met het uitdragen vd nieuwe bankregels wekken ze de suggestie dat je het probleem aan jezelf te wijten hebt en kansloos bent.

Juist, de teneur was: coulance bij incidenten. Immers iedereen moest aan het internetbankieren van de banken. De teneur is nu: niet bij voorbaat coulance, maar eisen stellen aan (gedrag) consument en eisen stellen aan hardware/software dat de consument dient te gebruiken. En een  linuxgebruiker bevindt zich dus vrij snel in een tricky situatie.

Ik zie eerder dat mensen met een ander OS dan Win, Mac of Linux zich in een tricky situatie bevinden want voor sommige desktopOS'en is er geeneens anti-virussoftware beschikbaar. Natuurlijk is die doelgroep vrij klein, dat zal ik ook niet ontkennen. Maar je zou maar zo'n ander OS gebruiken en slachtoffer worden van fraude... Dan zal de bank tóch je proberen wijs te maken dat je anti-virussoftware had moeten installeren omdat ie er volgens hun onkunde wel degelijk is voor jou OS terwijl dat helemaal niet zo is.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Hoe (on)veilig is Linux?
« Reactie #21 Gepost op: 2014/03/06, 12:02:21 »
Dan zal de bank tóch je proberen wijs te maken dat je anti-virussoftware had moeten installeren omdat ie er volgens hun onkunde wel degelijk is voor jou OS terwijl dat helemaal niet zo is.
Er wordt alleen gesproken over een bijgewerkt systeem, niet over antivirus programma's ........
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: Hoe (on)veilig is Linux?
« Reactie #22 Gepost op: 2014/03/06, 12:51:59 »
Dan zal de bank tóch je proberen wijs te maken dat je anti-virussoftware had moeten installeren omdat ie er volgens hun onkunde wel degelijk is voor jou OS terwijl dat helemaal niet zo is.
Er wordt alleen gesproken over een bijgewerkt systeem, niet over antivirus programma's ........

Je hebt gelijk. Dank voor de correctie :)

Bij de Rabobank krijg je via de website en je account berichten van mededelingen. Dus wie weet heb je daar wel het een en ander in gehad waar de veranderde regels in zijn opgenomen.
Ik zie bij de Rabobank die berichten altijd over het hoofd......wie weet wat er in staat.

Bij ABN AMRO idem dito. En ik zie hier bij de ABN AMRO-accountberichten geen bericht over gewijzigde regels dus... :)

Offline Ramana

  • Lid
Re: Hoe (on)veilig is Linux?
« Reactie #23 Gepost op: 2014/03/06, 12:56:15 »
En dan nog, hoe weet de bank welke software ik heb geinstalleerd? En hoe kunnen zij iets zeggen over updates?
Gaan zij een oordeel uitspreken over 'verantwoorde' besturingssystemen (dat kunnen geloof ik wel waarnemen)?  Welke eisen worden er gesteld aan het containerbegrip ' beveiligingssoftware?  Een antivirusapje voor Android?  Of het veiligheidsconcept van BSD?

Re: Hoe (on)veilig is Linux?
« Reactie #24 Gepost op: 2014/03/06, 12:57:51 »
En dan nog, hoe weet de bank welke software ik heb geinstalleerd? En hoe kunnen zij iets zeggen over updates?

Precies! Ik neem aan dat de banken geen computer met elke Linux-distro (hooguit Ubuntu en Red Hat/CentOS), AmigaOS, Haiku, elke BSD-variant, etc. voor handen hebben dus ik vraag me af in hoeverre ze dan iets weten over welke updates er allemaal via de resp. update managers van die systemen binnenkomen...