Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: beveiliging?!?  (gelezen 29793 keer)

beveiliging?!?
« Gepost op: 2007/05/30, 10:06:30 »
http://www.crn.com/software/199701019

Nu vraag ik mij af, als leek, is ubuntu (en GNU/linux) nu echt imuun tegen al die andere gevaarlijke exploits?
Virussen okay, maar er wordt in de test op heel wat meer getest...

Ik maak mee vooralsnog geen zorgen.  (misschien toch wel een heel klein beetje)
Maar ja, hoe populairder linux wordt (en dat lijkt me wel), hoe interessanter het wordt voor blackhats om in linux te duiken...
"Pinky, are you pondering what I'm pondering?"
Um, I think so, Brainie, but why would anyone want to Pierce Brosnan?

Offline xpired

  • Lid
beveiliging?!?
« Reactie #1 Gepost op: 2007/05/30, 10:19:02 »
Ieder OS is zo veilig als de gebruiker / beheerder het heeft ingesteld. En natuurlijk zitten er in software die op linux draait ook wel bugs waarvoor een exploit gemaakt kan worden die dan misbruikt kan worden door iemand die dat zou willen.

Linux is natuurlijk wel imuun voor exploits die voor Windows gemaakt zijn :)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
beveiliging?!?
« Reactie #2 Gepost op: 2007/05/30, 10:57:38 »
Vertrouw voor je veiligheid eerder op open-bron software dan op gesloten-bron software. Veiligheidsgaten in open-bron software worden veel sneller ontdekt en hersteld. Er zit immers een hele gemeenschap achter, die meedenkt en meehelpt.

Vergelijk maar eens de snelheid waarmee gaten in Firefox worden gerepareerd, ten opzichte van de tijd die Microsoft neemt om gaten in Internet Explorer te dichten......

Daarom zal open-bron software altijd veiliger in het gebruik zijn. Verder heeft Linux natuurlijk het voordeel, dat het inherent veiliger is qua structuur. Van de eerste regels broncode af aan, is het consequent opgebouwd met het oog op veiligheid.

Groet, Pjotr.

beveiliging?!?
« Reactie #3 Gepost op: 2007/05/30, 11:10:29 »
En hoe populairder linux, hoe groter de gemeenschap, hoe sneller exploits hersteld worden!!!

HEH, bedankt pjotr123! Nu voel ik me weer gesterkt! :)
"Pinky, are you pondering what I'm pondering?"
Um, I think so, Brainie, but why would anyone want to Pierce Brosnan?

Offline xpired

  • Lid
beveiliging?!?
« Reactie #4 Gepost op: 2007/05/30, 11:13:44 »
Precies.... zolang je maar een distributie gebruik die veiligheid belangrijk vind zoals Ubuntu :)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
beveiliging?!?
« Reactie #5 Gepost op: 2007/05/30, 11:14:53 »
Ik raad overigens iedereen aan om het te houden bij de programma's die in de pakketbronnen van Ubuntu zelf zitten. Daarmee ben je verzekerd van een veilig programmapakket, dat bovendien met automatische updates veilig wordt gehouden.

Groet, Pjotr.

Offline siegi

  • Lid
beveiliging?!?
« Reactie #6 Gepost op: 2007/05/30, 11:36:47 »
Er is ook een fundamenteel verschil tussen linux en windows.
Linux is van de grond opgebouwd als een multi-user systeem,  waar de ene user natuurlijk de andere niet mocht kunnen saboteren.  Je hebt hier een syteem van rechten die user mag dat alleen maar doen. En mag alleen aan die bestanden zitten.
Windows is tot voor kort altijd een single user systeem geweest waar je altijd alle rechten had, dit is nu wel aan het veranderen.  Maar het zit er nog altijd een beetje in.

Offline markba

  • Lid
    • http://markbaaijens.nl/
beveiliging?!?
« Reactie #7 Gepost op: 2007/05/30, 13:19:08 »
Dit is het punt waar het allemaal om gaat.

- Kan ik vertrouwen dat de software geen spyware bevat?
- Kan ik vertrouwen dat de software geen addware bevat?
- Kan ik vertrouwen dat de software geen phone-home constructie bevat?
- Kan ik vertrouwen dat de software geen rootkit bevat?
- Komt mijn software van een vertrouwde leverancier?
- Etc.

Als je iets installeert binnen Windows, is dat altijd vanaf een externe bron: cd, dvd of download. Als je dat doet, moet je bovenstaande vragen eerst bevestigend beantwoord hebben.

Als je iets installeert binnen Ubuntu, is dat vrijwel altijd vanaf een (standaard) repository. Je mag er vanuit gaan dat de applicaties vrij zijn van alle soorten hierboven genoemde malware. Er zal ongetwijfeld iets ongeregeld gebeuren, maar dat is door de beschikbaarheid van de broncode zeer eenvoudig te achterhalen en te herstellen. Ook voor gesloten applicaties (denk bijvoorbeeld aan drivers) kunnen in principe dezelfde maateregelen getroffen worden (= verwijderen uit de repo). Hierdoor is er een erg groot zelfreinigend vermogen.

Dus, zolang je installert vanaf een repo hoef je je geen zorgen te maken. Als je een losse deb installeert, ga dan bovenstaande vragen af. Het risico dat je in dat geval iets tegen zult komen is, in ieder geval voor dit moment, minimaal.

Azalin

  • Gast
beveiliging?!?
« Reactie #8 Gepost op: 2007/05/30, 13:33:03 »
Maar wanneer het van de officiele site afkomt en het een groot bedrijf betreft (afgezien van Sony dan ;-) ) kan je er wel van uit gaan dat er geen gekke dingen inzitten. Als die er wel inzitten en het is een groot bedrijf (kijk naar Sony) en er blijkt rommel in te zitten dan zal de kritiek niet van de lucht zijn én zal er wat aan gedaan worden. Dat is met een niet zo bekend bedrijf of developer niet altijd het geval.

Nu hoeft dit ook met grote bedrijven niet zo te zijn, dat weet ik. Als er maar een grote userbase is, ook niet altijd een garantie.... eigenlijk weet je het nooit zeker! :)

Maar je kunt je er ook niet bij elke zucht adem die je laat druk om maken of er rotzooi in de lucht zit, die zit er toch wel... alleen wanneer wordt je er ziek van? Als je een gifgas in rent? Mja, de kans dat je ziek of dood gaat is erg groot. Maar om nu de hele dag bang te moeten zijn dat je gifgas in ademt legt je leven plat lijkt mij. Dat geldt voor software ook, zorg dat het risico klein is maar keten jezelf niet vast.

Offline markba

  • Lid
    • http://markbaaijens.nl/
beveiliging?!?
« Reactie #9 Gepost op: 2007/05/31, 09:46:12 »
Citaat van: Azalin
Maar wanneer het van de officiele site afkomt en het een groot bedrijf betreft (afgezien van Sony dan ;-) ) kan je er wel van uit gaan dat er geen gekke dingen inzitten. Als die er wel inzitten en het is een groot bedrijf (kijk naar Sony) en er blijkt rommel in te zitten dan zal de kritiek niet van de lucht zijn én zal er wat aan gedaan worden. Dat is met een niet zo bekend bedrijf of developer niet altijd het geval.

Nu hoeft dit ook met grote bedrijven niet zo te zijn, dat weet ik. Als er maar een grote userbase is, ook niet altijd een garantie.... eigenlijk weet je het nooit zeker! :)
Zo was ik laatst aan het proberen om flyff via wine te installeren. flyff is een multi-user online spel dat je gratis kunt downloaden en spelen.

Het lukte niet en vervolgens ging ik op zoek naar het probleem dat zich leek te concentreren rond gameguard, een anti-cheat tool. Blijkt dat deze tool een halve (of hele) rootkit te zijn die de gehele besturing inclusief afhandeling van antivirus-acties etc. blokkeert!

Meteen mee gestopt dus.

Dus, mee eens dat je nooit zeker kunt weten ook officiele programma's de grootste smerigheid kunnen bevatten, van de andere kant kun je het wel een beetje zien aankomen. Iemand of iets heeft er (financieel) gewin bij om malware op je computer te zetten en zal dat al zeker niet van te voren aankondigen of althans zoveel mogelijk proberen te verbergen.

Lees (en huiver) ook maar eens onderstaande draad over wat ik ontdekte rond winzix:
http://forum.ubuntu-nl.org/topic/10856
Blijkt dat er een programma is ontwikkeld dat zou moeten comprimeren maar dat absoluut niet doet. Het enige doel is om spyware op je computer te zetten. Dit wordt overigens in de EULA in bedekte termen medegedeeld; de EULA is dat ding dat niemand leest en zo moeilijk mogelijk leesbaar gemaakt. Deel van het plan is dat de schrijver van het product of één zijn companen zelf de zogenaamde .zix-files heeft verspreid via nieuwsgroepen om zo mensen aan te sporen om vooral winzix te installeren. Waarom denk ik dat: winzix kan immers niet comprimeren dus geen zinnig mens zal op eigen gelegenheid de bestanden om willen zetten naar .zix-formaat.

En dat is nu dus weer het mooie van open source: er is geen sprake van gewin en al zeker niet een financieel gewin, dus kan ik blindelings open source applicaties, waaronder spellen kan installeren zonder me druk te maken over de 'hulpprogrammaatjes'.

Azalin

  • Gast
beveiliging?!?
« Reactie #10 Gepost op: 2007/05/31, 10:44:41 »
Ja, open source is inderdaad transparant, je kan de source code bekijken en dus is het voor een virus, trojan, malware of spyware moeilijk zich te verstoppen. Aan de andere kant: hoe vaak heb jij persoonlijk de source code gecontroleert van een programma dat je compileert? Als je alle code elke keer gaat controleren op nare bijwerkingen dan ben je denk ik vaker bezig met het zoeken naar eventuele problemen dan met het gebruiken van je PC. Uiteraard kun je hopen dat er iemand anders is die het vindt, maar als er nou eens niemand naar kijkt? Dan kan het wel eens lang duren voor iets dergelijks ontdekt wordt. Ook kan een backdoor, phone-home functie of noem maar op, goed verstopt zitten achter regels van onbegrijpbare code. Dus open source is niet altijd de garantie voor een risico vrije installatie.

Ik zeg dit niet zodat je nu constant gaat afvragen of wat je geinstalleerd hebt ook wel veilig is. Een beetje gezond verstand gebruiken is meestal al genoeg om niet in de problemen te geraken en voortdurend met beveiliging bezig zijn wordt of een job, of een oneindige hobby die in de weg komt te staan van ander werk dat je op de PC wil doen. Tenzij je natuurlijk netwerk en systeem beveiliger bent uiteraard :)

Ik zeg dit meer om aan te geven dat open source geen garantie is en net zo goed onveilig kan zijn.
Overigens is het niet zo dat ómdat open source geen financieel gewin kent, dat het dan geen spyware of malware kent. Dit staat er namelijk helemaal los van, omdat je met malware of spyware zélf geld genereert. Je zou haast zeggen dat om open source te kunnen supporten, open source eerder slachtoffer zou kunnen worden van adware, spyware of malware omdat dat de makkelijkste manier van geld genereren lijkt.

Lees goed: ik beweer niet dat open source hier last van heeft en al helemaal niet dat dit voor komt!!!!

De twee beste redenen dat een bedrijf geen rommel in zijn open of gesloten software doet is vrij simpel:
- goed fatsoen, je steelt ook geen spullen uit een winkel en mensen beroof je ook niet
- goede reputatie, als achteraf blijkt dat een bedrijf zich schuldig maakt aan het implementeren van malafide software (al dan niet in eigen produkten) zal de reputatie van het bedrijf geen goed doen en kan het bedrijf meer schade opleveren dan het aan geld gegeneert heeft.

De macht ligt in weze nog steeds bij het publiek... als wij besluiten iets niet te kopen of niet te gebruiken, met zijn allen of een hele grote meerderheid, dan zal een ontwikkelaar al gauw de handdoek in de ring gooien. Dit geldt voor zowel open source als closed source.

Offline markba

  • Lid
    • http://markbaaijens.nl/
beveiliging?!?
« Reactie #11 Gepost op: 2007/05/31, 12:30:08 »
Citaat van: Azalin
Ja, open source is inderdaad transparant, je kan de source code bekijken en dus is het voor een virus, trojan, malware of spyware moeilijk zich te verstoppen. Aan de andere kant: hoe vaak heb jij persoonlijk de source code gecontroleert van een programma dat je compileert? Als je alle code elke keer gaat controleren op nare bijwerkingen dan ben je denk ik vaker bezig met het zoeken naar eventuele problemen dan met het gebruiken van je PC. Uiteraard kun je hopen dat er iemand anders is die het vindt, maar als er nou eens niemand naar kijkt? Dan kan het wel eens lang duren voor iets dergelijks ontdekt wordt. Ook kan een backdoor, phone-home functie of noem maar op, goed verstopt zitten achter regels van onbegrijpbare code. Dus open source is niet altijd de garantie voor een risico vrije installatie.
Ik wil de discussie nog iets simpeler maken: stel je zelf de vraag of de maker van het product gewin heeft bij het verstoppen van malware in het product?

Als je het zo simpel bekijkt, moet je dus terug naar de oorsprong: waarom bestaat een product of applicatie?

Als het product alleen maar aanwezig is om iets terug te geven aan de gemeenschap (vaak: open source) kun je eenvoudig inzien dat er geen belang is of iets met malware te doen.

Als het product bestaat om iets aan jou te verdienen, bijvoorbeeld door gegevens te verzamelen, heb je te maken met een aannemelijk belang en kun je er vanuit gaan dat de kans zeer groot is dat je met malware te maken krijgt. Het is daarmee niet gezegd dat elke commercieel pakket malware bevat, maar gezien het karakter c.q. achtergrond, is er een grotere kans. Mijn eerder aangehaalde voorbeeld van winzix spreekt wat mij betreft boekdelen.

Het aardige van deze simplificatie is: je hoeft niet te kijken of iets open source is of niet, maar alleen naar de achtergrond van het product. Daarmee voorkom je dus ook discussies, zoals op dit forum gevoerd, dat open source altijd veilig is en nooit malware zal of kan bevatten. Ook hoef je dan niet zelf code door te gaan spitten, scheelt weer menig avondje.

Als je de achtergrond kent, is vertrouwen genoeg, paranoide kunnen we allemaal nog wel worden. Maar, vertrouwen in welke software of fabrikant dan ook moet wel eerst verdiend worden!

Azalin: volgens mij bedoelen we hetzelfde maar zeggen we het anders...

Offline bartek

  • Lid
    • http://bartek.blogsome.com
beveiliging?!?
« Reactie #12 Gepost op: 2007/05/31, 23:02:51 »
Er is een nieuwe wiki pagina gemaakt en vanaf nu is het misschien eenvoudiger om mensen met vragen over de veiligheid van Ubuntu deze link te geven: https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

Puik werk van Azalin, aanvullingen en verbeteringen blijven uiteraard welkom.
| Deliberando saepe perit occasio |

"Car la vie est un bien perdu quand on n'a pas vécu comme on l'aurait voulu"

Azalin

  • Gast
beveiliging?!?
« Reactie #13 Gepost op: 2007/06/01, 07:43:12 »
Thanks :) en inderdaad, aanvullingen welkom en op sommige punten wel hard nodig. Bastille en SELinux heb ik bijvoobeeld geen ervaring mee. En ik moet er nog een ervaring en how-to installatie voor Norman inzetten. Zoals leoquant al aangaf is het installeren van Norman niet klik-klak-klaar maar moet er nog wel iets gedaan worden voor het werkt (legaal bedoel ik dan)
https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

beveiliging?!?
« Reactie #14 Gepost op: 2007/06/01, 08:38:13 »
Heel goed die wiki!

aplaus, aplaus, aplaus!!!
"Pinky, are you pondering what I'm pondering?"
Um, I think so, Brainie, but why would anyone want to Pierce Brosnan?

Offline siegi

  • Lid
beveiliging?!?
« Reactie #15 Gepost op: 2007/06/01, 14:32:47 »
Goed idee van die wiki Azalin want er begonnen wat veel vragen te komen over veiligheid :)

Azalin

  • Gast
beveiliging?!?
« Reactie #16 Gepost op: 2007/06/01, 15:46:35 »
Het initiatief ligt geheel bij Bart, die vroeg mij om wat info over Firestarter e.d. tot een Wiki te vormen... ik heb toen het ijzer gesmeed terwijl het heet was en toen rolde daar ineens een lap tekst uit die over zowel anti-virus, als firewalling als algemene veiligheids aspekten ging. Ik ben geen expert wat dat betreft maar vond ook dat het nodig was om al die vragen omtrent veiligheid eens in een wiki te gieten. Voorlopig nog een flinke lap (saaie) tekst maar daar wordt aan gewerkt. Alle input is natuurlijk welkom. Denk er wel bij na dat de wiki is opgezet om punten van veiligheid voor een gewoon werkstation aan te dragen, niet om een server te beveiligen. Een desktop die tot de tanden toe gewapend is, lijkt mij niet prettig werken en lijkt me ook redelijk onnodig. Maar, ook op dit punt sta ik open voor discussie dus..... :-)

Offline bartek

  • Lid
    • http://bartek.blogsome.com
beveiliging?!?
« Reactie #17 Gepost op: 2007/06/02, 11:22:39 »
Er is ook een lap tekst over spam bijgekomen merk ik net ... ;)
Goed werk Azalin.
https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging
| Deliberando saepe perit occasio |

"Car la vie est un bien perdu quand on n'a pas vécu comme on l'aurait voulu"

Azalin

  • Gast
beveiliging?!?
« Reactie #18 Gepost op: 2007/06/02, 11:31:41 »
:) Tja, d'r was iemand die had een paar regeltjes spamassassin toegevoegd... toen bedacht ik me dat het misschien ook wel handig zou zijn om dat er bij te zetten aangezien het toch ook een punt van zorg is bij veel mensen. Ik heb dus de opmerkingen die die persoon bij de e-mail had gezet, verwerkt in een apart hoofdstukje. Leek me wel zo overzichtelijk.

Ik zit alleen nog dat ik een hoofdstuk spyware/adware/malware mis. Eigenlijk dingen die niet werken op een Linux systeem voor zover ik weet, maar dat weet ik dus niet zeker. Dus als er iemand is die daar meer van weet, die dat tot in de puntjes kan uitleggen dan graag. Want eigenlijk is dat het enige dat nog mist vind ik.

Het zijn toch dé hete hangijzers waar de meeste Windows gebruikers mee worstelen en waarom ze vaak overstappen: de beveiliging waaronder dus virussen, spyware en netwerk beveiliging.

Offline bartek

  • Lid
    • http://bartek.blogsome.com
beveiliging?!?
« Reactie #19 Gepost op: 2007/06/02, 11:48:57 »
In Evolution vind ik de spamfilter ronduit zwak, spamassassin is moeilijk aan de praat te krijgen ... nog werk aan de winkel voor Linux ontwikkelaars. Thunderbird is op dit moment de enige goede oplossing voor leken.

De firefox plugin ABP (ad block plus) is ook het vermelden waard voor pop-ups.

Misschien vermelden dat spyware/adware/malware nog geen gevaar is voor linux maar dat er bij stijgende populariteit van Linux wel eens mensen kunnen zijn die deze markt ook willen uitbuiten. Dus oogjes openhouden.
| Deliberando saepe perit occasio |

"Car la vie est un bien perdu quand on n'a pas vécu comme on l'aurait voulu"

Cobuntu

  • Gast
beveiliging?!?
« Reactie #20 Gepost op: 2007/06/02, 11:56:08 »
Citaat van: bartek
Misschien vermelden dat spyware/adware/malware nog geen gevaar is voor linux maar dat er bij stijgende populariteit van Linux wel eens mensen kunnen zijn die deze markt ook willen uitbuiten. Dus oogjes openhouden.
En juist daar ben ik nou bezprgd om. Maar het is altijd nog vele malen veiliger dan Windows!
Maar met ons open-source team houden we ze tegen.

Trouwens iedereen bedankt die aan de Ubuntu Beveiliging site heeft meegewerkt ;)
Scheelt weer vragen op het forum.

Azalin

  • Gast
beveiliging?!?
« Reactie #21 Gepost op: 2007/06/02, 12:28:17 »
Ach, met elke spyware en anti-virus oplossing is het zo dat er pas achteraf aktie wordt ondernomen omdat wanneer iets nog niet bekend is, je er ook niet tegen kunt reageren.
Anyway, later zal ik (mocht niemand mij voor zijn geweest ;-) ) een hoofdstukje spy/ad/malware toevoegen, de popup software behandelen en verder kijken wat er dan nog nodig is.
Het is wel een hele lap tekst geworden zo :)

Basic

  • Gast
beveiliging?!?
« Reactie #22 Gepost op: 2007/06/02, 23:35:28 »
Bedankt voor deze wiki!

Begrijp ik het goed dat in Feisty de firewall standaard UIT staat? Als dat zo is lijkt het mij wel een serieuze bug. Komt hier nog een update voor? Niet iedereen leest tenslotte de wiki. Ikzelf surf nu al een week over internet ...

Ik heb het patch-script gedownload, is een .htm, ik heb 'm zonder extensie bewaard zoals in de wiki staat, 'm gekopiëert naar de genoemde plaats en uitvoerbaar gemaakt. Ik kreeg verder geen uitvoer te zien in de terminal, klopt dat?

Groeten,
Basic

Offline Johan van Dijk

  • Administrator
    • johanvandijk
beveiliging?!?
« Reactie #23 Gepost op: 2007/06/03, 04:33:22 »
In elke Ubuntu versie is er standaard een firewall aanwezig: iptables.
Die is zo ingesteld dat als er geen programma luistert op een bepaalde poort, die poort dicht zit.
Draai je dus geen programma's, dan zit alles potdicht.

Trouwens: als je achter een router zit, dan heeft een firewall niet heel veel nut. Bijna alles wordt dan tegengehouden door je router, tenzij je het zelf expliciet open zet.

Offline Soul-Sing

  • Lid
beveiliging?!?
« Reactie #24 Gepost op: 2007/06/03, 09:03:34 »
@basic
wat doet: sudo /etc/init.d/firestarter status