Google Pictures

[bentdarco]

Als je op https://www.google.com een zoek opdracht doet, en vervolgens bij Google Pictures, zonder op de Pictures te klikken, is het dan mogelijk dat je een virus of malware kunt krijgen?

[Frederik]

Ja, dat kan heel goed.
Alleen hebben Linux gebruikers daar geen last van omdat het systeem er niet vatbaar voor is, niet besmet kan raken door .exe bestanden.
Lees een bericht van 12 jaar terug:
http://tweakers.net/nieuws/34454/eerste-echte-jpeg-virus-in-het-wild-gesignaleerd.html

[testcees]

Ja, dat kan heel goed.
Alleen hebben Linux gebruikers daar geen last van omdat het systeem er niet vatbaar voor is, niet besmet kan raken door .exe bestanden.
Lees een bericht van 12 jaar terug

Misschien niet vatbaar voor je voorbeeld van 12 jaar geleden maar ook in Linux kan steganografie worden gebruikt om code te verbergen in afbeeldingen.
Zie bijvoorbeeld een presentatie van vorig jaar over misbruik van o.a. CVE-2013-1690, een kwetsbaarheid in Firefox en Thunderbird voor Linux.
Of een ander artikel uit 2015 met als voorbeeld een kwaadardige Android app.

Om te voorkomen dat malware misbruik kan maken van bekende onveiligheden in programma’s zijn (ook voor Ubuntu/Linux) security-updates belangrijk.

[Paul Matthijsse]

Misschien niet vatbaar voor je voorbeeld van 12 jaar geleden maar ook in Linux kan steganografie worden gebruikt om code te verbergen in afbeeldingen.

Maar toch geen uitvoerbare code?
Ik weet hoe ik met steganografische software een foto of een document in een andere foto of ander document kan opslaan, maar hoe ik daar een opdracht als "rm alles" kan opslaan dat vervolgens op de pc van het slachtoffer z'n werk doet (dus uitvoerbaar is geworden), ontgaat me.  Volgens mij kan dat ook niet zomaar.

[bentdarco]

Dus van een simpele zoek opdracht op Google (pictures) zonder op de foto te klikken, en dus NIET naar de website van de foto te gaan, kan je al malware krijgen?

Ik dacht dat de fotos bij Google Pictures worden weergeven als embedded-URL, en dat als je preview doet, of op de foto klikt, pas de foto als een cookie van de server van die foto wordt gedownload?

bijv: Google Pictures Zoekopdracht --> malware russian virus adult ---> weergeeft lijst op Google met de Pictures ---> dan zou vanuit daar al mogelijk zijn malware te krijgen?

[testcees]

Volgens mij kan dat ook niet zomaar.

Nee, niet zomaar. Echter een programma, bijvoorbeeld een browser, zal de data van de afbeelding lezen om de afbeelding te tonen. De truc is dat de data (bewust) niet normaal is waardoor de browser abnormaal kan reageren (bijvoorbeeld een buffer overflow krijgt). In het ergste geval kan de browser delen van de data voor uitvoerbare code aanzien en (“rm alles”) uitvoeren.

Dit is niet erg waarschijnlijk maar de praktijk wijst uit dat dit niet onmogelijk is (zie de gegeven voorbeelden).

Uiteraard is dit (bijvoorbeeld een buffer overflow) ongewenst en zodra deze kwetsbaarheid bekend is, is een security-update te verwachten en geen probleem meer (mits je een ondersteunde versie gebruikt inclusief security-update).

Het is daarmee niet voor altijd opgelost, er kunnen nog onbekende kwetsbaarheden zijn en nieuwe versies van de browser (ongeacht welke of besturingssysteem) kunnen weer nieuwe kwetsbaarheden bevatten die dit mogelijk kunnen maken.

[bentdarco]

Is het ook mogelijk om het van Google Pictures Zoekopdracht te krijgen, zonder naar de website die de Foto host zelf te gaan?

[jan11000]

Elke website die je maar opent, kan iets doen, dus alleen openen.
Dan heb je websites, als je die bezoekt, dan ben je met 20 andere sites verbonden, reclame-google etc, elk van die sites kunnen je hacken. Dus 1 website openen en je wordt 20x verschillende sites gehackt, gelukkig is het niet zo erg, maar het gebeurd wel.

Hoe veiliger maken.
-Belangrijkste is de gebruiker opvoeden, dus leren wat wel en niet mag, pc beveiligen bijv.
Computer forums lezen, beveiligings sites leren, op youtube heb je wekelijjkse uitzendingen over pc/beveiliging.
-In firefox noscript en en een adblocker  als plugin installeren.
-Linux heeft als voordeel dat de meeste hacks niet werken, enje als niet admin werkt(zeer belangrijk)
-Al je pc's op je thuisnet moeten veilig zijn, je telefoons op je thuis netwerk moeten veilig zijn, je thuis netwerk is minder zwaar beveiligd.
-Alle software moet geupdate zijn, bij linux geen probleem, maar bij windows update niemand alle software, dus een groot probleem.
-firewall in linux aanzetten en alle inkomende verkeer blokkeren.
-Java is gevaarlijk dus niet installeren, meestal heb je dit niet nodig.
-flash heel erg goed geupdate houden, deze is wel nodig.
-Pdf reader goed updaten, deze is ook gevaarlijk.
etc

[jvecht]

Jajaja, heren,

Het KAN allemaal. Alleen heeft zich nog nooit iemand gemeld met ellende in zijn Linux systeem. Ik lees heel wat af. Wereldwijd nog nooit iets gelezen van een serieuze besmetting op enige schaal. Dus alsjeblieft zeg, maak er nou geen onnodige drama's van!

Niettemin Bentdarco, altijd goed om het in de gaten te houden. Altijd goed om al te vreemde plekken op Internet te mijden.

groet,

Just

[partyrabbit]

Het KAN allemaal. Alleen heeft zich nog nooit iemand gemeld met ellende in zijn Linux systeem. Ik lees heel wat af. Wereldwijd nog nooit iets gelezen van een serieuze besmetting op enige schaal. Dus alsjeblieft zeg, maak er nou geen onnodige drama's van!

Yep, mee eens. Nog nooit ergens meegemaakt, en ik heb al heel wat jpeg-jes gedownload in mijn actieve internet leven van een kwart eeuw (ook pre-linux). Bewust gedownload wel te verstaan, en dan tel ik de cache-downloads aan jpegs nog niet eens mee.
Hetzelfde geldt voor pdf-virussen (die wel een keer gehad overigens).

Wat veel belangrijker is is wáár je het vandaan haalt. Ga maar eens met een win-pc met virusscanner uitzoeken hoe hacken werkt. Dan kom je heel snel op sites van hackers terecht. Dan blijft je virusscanner aan het melden.

[Lowlands]

Wat?Die gaat helemaal op tilt! Allemaal toeters en bellen gaan af..

[Nero]

(ook post-linux)

Post- ? Of pre-...

[partyrabbit]

  Oeps. Pre- inderdaad. Aangepast. Post-linux bestaat niet als het aan mij ligt.

[Pjotr]

Firejail: niet strikt noodzakelijk, maar wel een betekenisvolle verhoging van de veiligheid:
https://sites.google.com/site/computertip/zandbak