Fysbis: reden tot angst/voorzichtigheid/hoongelach ???

[Jenske]

Ik las eerder toevallig een bericht over een soort spionage-software dat min of meer ondersteund zou worden door ... de Russische regering.

Is dat iets om me als naïeve, niet nerdy Linux-gebruiker zonder virusscanner of iets van die strekking zorgen over te maken?

Ik citeer:
"Despite the lingering belief (and false sense of security) that Linux inherently yields higher degrees of protection from malicious actors, Linux malware and vulnerabilities do exist and are in use by advanced adversaries," Palo Alto researchers note. "Linux security in general is still a maturing area, especially in regards to malware."

http://news.softpedia.com/news/fysbis-the-linux-backdoor-used-by-russian-hackers-500367.shtml

[Pjotr]

Hoe zou 't in vredesnaam op je computer terecht moeten komen?

Het is helemaal niet moeilijk om een Linuxvirus te maken. Maar hoe zou het zich moeten verspreiden?

[Jenske]

Ik weet niet of het een echt virus is, dan wel malware die "hangt" aan je browser of ontvangen mails. "Het" zou zich vooral via mails verspreiden.
Nu maakt het eigenlijk niet uit, zou ik denken, of het een virus dan wel malware dan wel een slecht script of wat dan ook is: als je eenmaal zoiets hebt geactiveerd -- hoe dom het misschien ook moge zijn -- dan is het belangrijk dat er systemen worden bedacht of meegedeeld waarmee je je van deze brol kan verlossen. In die zin bevredigt je antwoord me niet helemaal.



P.S. Bij ons noemen ze zoiets "een jezuïeten-antwoord": het beantwoorden van een vraag met een vraag. 

[jan11000]

Als je gewoon je pc beveiligd, dus hoe het moet, dan loop bijna niks op met linux.
Beveiligen van windows en linux komt op hetzelfde neer.
Dus leer hoe een pc te beveiligen, dan gebeurt er bijna niks op je pc.
Vooral de gebruiker moet je opvoeden, als deze niks weet, dan heb je snel kans dat het mis kan gaan, zoals openen emails.
Dus zoek op beveiligings sites en computer forums, hoe te beveiligen.
Beveiligen hoort ook bij backups maken, beide moeten samen goed zijn, anders heb je geen backup.

Ook een leuke vraag,
wat is het veiligste manier van internet bankieren?
En hier hoef je niks(bijna) van beveiligen te weten.
Misschien vind je dit op andere beveiligings forums.
Enige schandalige vind ik dat de banken dit niet vertellen, maar dan schaden ze hun eigen internet bankieren.

[Tom]

Ik weet niet of het een echt virus is, dan wel malware die "hangt" aan je browser of ontvangen mails. "Het" zou zich vooral via mails verspreiden.
Nu maakt het eigenlijk niet uit, zou ik denken, of het een virus dan wel malware dan wel een slecht script of wat dan ook is: als je eenmaal zoiets hebt geactiveerd -- hoe dom het misschien ook moge zijn -- dan is het belangrijk dat er systemen worden bedacht of meegedeeld waarmee je je van deze brol kan verlossen. In die zin bevredigt je antwoord me niet helemaal.



P.S. Bij ons noemen ze zoiets "een jezuïeten-antwoord": het beantwoorden van een vraag met een vraag. 

Het perfecte systeem bestaat niet hoe u het draait of keert ,en Pjotr antwoord klopt dus ergens wel.

[testcees]

Het artikel is leuk om te lezen maar niet relevant voor de gemiddelde gebruiker van een linux desktop. Het gaat over overheidsspionage (de wereld van James Bond films).

Hoe zou 't in vredesnaam op je computer terecht moeten komen?

Er worden social engineering technieken gebruikt (zoals zeer persoonlijk gerichte spear-phising) of nog niet bekend gemaakte (zero-day) kwetsbaarheden in software (CVE-2016-0728 was jaren lang aanwezig). Meer info hier.

[Pjotr]

Het artikel is leuk om te lezen maar niet relevant voor de gemiddelde gebruiker van een linux desktop. Het gaat over overheidsspionage (de wereld van James Bond films).

Juist. Tot die conclusie was ik al eerder gekomen. Staat trouwens ook al in de aangehaalde artikelen zelf.

Hoe zou 't in vredesnaam op je computer terecht moeten komen?

Er worden social engineering technieken gebruikt (zoals zeer persoonlijk gerichte spear-phising) of nog niet bekend gemaakte (zero-day) kwetsbaarheden in software (CVE-2016-0728 was jaren lang aanwezig). Meer info hier.

Jahhhh..... Het was een retorische vraag van mij.

Dus, om elk misverstand uit te sluiten:
Als gewone Linuxgebruiker ga je dat in de praktijk echt niet in je systeem krijgen. Dus hoef je je ook niet druk te maken over bescherming ertegen.

[Jenske]

Ok, ik denk dat ik rustig verder kan.

Dat betekent in mijn geval wel: zonder virusscanner. Ik gebruik dus een "zuivere" Xubuntu-computer (waar zelfs nooit een Windows o.i.d. heeft op gestaan) maar zonder virusscanner.

Alvast bedankt voor de reacties. Toch lastig voor mij als leek om te kunnen inschatten hoe zwaar een bepaald artikel weegt en of het voor mij van toepassing is.


Jan11000. In de marge merk ik wél op dat ik als "gewoon" gebruiker -- en ik ben dus écht géén IT'er -- weinig baat heb aan opmerkingen à la "als je je goed beveiligt kan er niks mislopen". Da's niet productief en wijkt wat af van hetgeen ik hier op het forum gewoon ben, nl. rustige, zinvolle antwoorden.

[Bloom]

Er is geen enkele manier om uitvoerbare code vanaf het internet op een Linux systeem en dan ook nog in de startroutines geïntegreerd te krijgen zonder verregaande medewerking van een gebruiker met rootrechten. Het is géén Windows he.

[Pjotr]

Als je bezorgd bent om wat er mis kan gaan met gebruikersrechten, dan kun je je webbrowser ook draaien vanuit een beveiligde zandbak: https://sites.google.com/site/computertip/zandbak

[h2o]

Als je bezorgd bent om wat er mis kan gaan met gebruikersrechten, dan kun je Firefox ook draaien vanuit een beveiligde zandbak: https://sites.google.com/site/computertip/zandbak

Interessante tip waar ik eigenlijk al een tijdje naar zoek. Enig idee of dit ook werkt voor palemoon (wat ik gebruik)?

[Pjotr]

Als je bezorgd bent om wat er mis kan gaan met gebruikersrechten, dan kun je je webbrowser ook draaien vanuit een beveiligde zandbak: https://sites.google.com/site/computertip/zandbak

Interessante tip waar ik eigenlijk al een tijdje naar zoek. Enig idee of dit ook werkt voor palemoon (wat ik gebruik)?

Firejail kun je alleen dan met goed gevolg gebruiken voor een toepassing, wanneer er een bestaand profiel voor is.... De profielen staan in /etc/firejail. Helaas is er geen voor palemoon. Maar misschien kun je het Firefoxprofiel gewoon kopiëren en aanpassen voor palemoon?

Voor meer informatie over Firejail, zie deze uitstekende en diepgravende Engelstalige handleiding op het forum van Linux Mint:
http://forums.linuxmint.com/viewtopic.php?f=42&t=202735

[testcees]

Er is geen enkele manier om uitvoerbare code vanaf het internet op een Linux systeem en dan ook nog in de startroutines geïntegreerd te krijgen zonder verregaande medewerking van een gebruiker met rootrechten.

Rootrechten zijn niet nodig om code uit te voeren. Zonder rootrechten kan code worden toegevoegd aan .bashrc die bij iedere aanmelding wordt gestart. Bovendien beschikt een thuisgebruiker standaard over rootrechten (sudo) dus is die beveiliging al beperkt. 

[partyrabbit]

Bovendien beschikt een thuisgebruiker standaard over rootrechten (sudo) dus is die beveiliging al beperkt. 

Niet als je het goed inricht. Hier ben ik de enige gebruiker met root rechten. De rest zijn gebruikers met beperkte rechten en kunnen de pc niet verkloten.
Zelf log ik wel in in de root gebruiker, maar als ik bang zou zijn zou ik voor mezelf ook een beperkte gebruiker aan kunnen maken en de root alleen gebruiken bij installaties en updates.

[OerHeks]

Ik maak mij meer zorgen om de apparatuur dat aan je pc hangt, en je verbinding verzorgt.

bios malware, ssd-bios malware, router malware, en de hele infrastructuur ( denk aan CISCO )

[h2o]

Firejail kun je alleen dan met goed gevolg gebruiken voor een toepassing, wanneer er een bestaand profiel voor is.... De profielen staan in /etc/firejail. Helaas is er geen voor palemoon. Maar misschien kun je het Firefoxprofiel gewoon kopiëren en aanpassen voor palemoon?

Voor meer informatie over Firejail, zie deze uitstekende en diepgravende Engelstalige handleiding op het forum van Linux Mint:
http://forums.linuxmint.com/viewtopic.php?f=42&t=202735

Bedankt voor de link en heb het bekeken, maar dat moet te doen zijn. Ik heb Palemoon er pas op staan en het profiel van .mozilla 1 op 1 gekopieerd. Dus technisch gezien is een kleine aanpassing wellicht voldoende. Volgende week heb ik vakantie en dan ga ik er eens voor zitten.

[Pjotr]

Firejail kun je alleen dan met goed gevolg gebruiken voor een toepassing, wanneer er een bestaand profiel voor is.... De profielen staan in /etc/firejail. Helaas is er geen voor palemoon. Maar misschien kun je het Firefoxprofiel gewoon kopiëren en aanpassen voor palemoon?

Voor meer informatie over Firejail, zie deze uitstekende en diepgravende Engelstalige handleiding op het forum van Linux Mint:
http://forums.linuxmint.com/viewtopic.php?f=42&t=202735

Bedankt voor de link en heb het bekeken, maar dat moet te doen zijn. Ik heb Palemoon er pas op staan en het profiel van .mozilla 1 op 1 gekopieerd. Dus technisch gezien is een kleine aanpassing wellicht voldoende. Volgende week heb ik vakantie en dan ga ik er eens voor zitten.

Voor alle duidelijkheid: het gaat niet om het profiel van Firefox wat je kunt kopiëren voor Palemoon, maar om het profiel van Firejail (voor Firefox). 

[Paul Matthijsse]

Misschien dat mijn bijdrage ook iets aan deze discussie toevoegt, al is het maar als iets om over na te denken.

Ik gebruik Linux als hoofdsysteem vanaf ergens rond 2000 (niet Windows 2000, maar het jaar van de milleniumwissel), vanaf Fedora 4 om precies te zijn. Ik heb in die periode rootkit-detectors gebruikt, soms zelfs een virusscanner, maar ik zeg jullie één ding: nergens voor nodig!

Doe je geen gekke dingen - op vette porno/goksites op alle links klikken - dan gebeuren er ook geen gekke dingen met je Linux-systeem. Ik denk dat ik in deze periode van een jaar of 16 zo'n beetje 0 (nul) keer door iets ben 'geraakt' wat je een virus zou kunnen noemen, of iets in die hoek. Ik werk standaard altijd als 'user' en als het moet even als 'root'.

Ga je goed en verstandig om met een standaard Linux-distro, dan heb je een beveiliging die je zou kunnen vergelijken met een atoombunker - excuseer de wat oorlogszuchtige metafoor.

[partyrabbit]

Ik denk dat ik in deze periode van een jaar of 16 zo'n beetje 0 (nul) keer door iets ben 'geraakt' wat je een virus zou kunnen noemen, of iets in die hoek. Ik werk standaard altijd als 'user' en als het moet even als 'root'.

Ik een keer. Of eigenlijk mijn jongste (user), op een spelletjessite, wilde iets installeren en vroeg het root-wachtwoord. Niet ingegeven natuurlijk, en deze ervaring al vrij snel in het begin van mijn linux gebruik ervaren als zeer geruststellend. Daarna nooit meer gehad.

[markba]

Ik een keer. Of eigenlijk mijn jongste (user), op een spelletjessite, wilde iets installeren en vroeg het root-wachtwoord.

Dit geeft aan dat deze beveiliging (het vragen naar het ww bij kritische acties) een prima beveiliging is. Een voorbeeld voor de rest zou ik bijna willen zeggen......