Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Moeten we ons zorgen maken?  (gelezen 2423 keer)

Online HWE64

  • Lid
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

nahjo

  • Gast
Re: Moeten we ons zorgen maken?
« Reactie #1 Gepost op: 2020/07/31, 09:37:12 »
Nee geen zorgen maken. De update is onderweg of heb je misschien al.
Citaat
So the GRUB team has removed not only this bug (CVE-2020-10713) but also seven more, denoted CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311 CVE-2020-15705,CVE-2020-15706 and CVE-2020-15707
Naast de genoemde bug zijn ook even 7 anderen gerepareerd ;)

Om de 'bugs' te misbruiken moest de aanvaller root toegang tot je systeem hebben. Dat is normaliter al een groot probleem voor de aanvaller :)



Offline DeBaas

  • Lid
Re: Moeten we ons zorgen maken?
« Reactie #2 Gepost op: 2020/07/31, 09:51:42 »
Citaat
De kwetsbaarheid was volgens de onderzoekers op alle apparaten met Secure Boot uit te voeren, zelfs als Grub2 niet was ingeschakeld.
Citaat
Ook Windows-systemen zijn kwetsbaar als die Secure Boot gebruiken waarbij Microsoft zelf optreedt als certificaatautoriteit, wat bij praktisch alle Windows-systemen het geval is
Ofwel, Secureboot is een gatenkaas, met dank aan ..............
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Re: Moeten we ons zorgen maken?
« Reactie #3 Gepost op: 2020/07/31, 10:03:51 »
Hier is de update van Grub2 slecht afgelopen in Mint cinnamon 19.3
Daarna opstarten eindigde in:
Citaat
symbol 'grub_calloc' not found

gelukkig kon ik terugkeren uit een timeshift opname en heb de update van grub2 voorlopig op de zwarte lijst gezet.

Nochtans was de update in Mint cinnamon 19.3 op mijn testbak volledig goed verlopen.

groeten van Michael
Mint Cinnamon fan  Mint cinnamon-21.2   (vorige linux: LMDE-5 / Mint cinnamon-20+19+18+17 / Ubuntu-16+14+12)

Online HWE64

  • Lid
Re: Moeten we ons zorgen maken?
« Reactie #4 Gepost op: 2020/07/31, 10:16:17 »
Net beveiligingsupdate binnen gekregen :rolleyes:
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Re: Moeten we ons zorgen maken?
« Reactie #5 Gepost op: 2020/07/31, 10:19:07 »
Zorgen maak ik me nooit zo snel.  ^-^
Zeker niet met dit, OS. Al is linux ook niet perfect, het is in elk geval niet zo lek als een zeef en vele malen minder kwetsbaar. En "ze" weten toch al meer van je dan je lief is.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Joshua Orbit

  • Gast
Re: Moeten we ons zorgen maken?
« Reactie #6 Gepost op: 2020/07/31, 20:10:36 »
Je totale privacy bestaat al nergens niet meer, helaas.

Maar toch roept het een belangrijk gegeven op: in een PRO situatie komt de 'noodzaak' van een antiviraal middel toch dichtbij, tot spijt en benijd van diegenen die daar anders over denken. Vooral met Clouds merk je toch ook al enorme voorzichtigheid van toelatingen op de Clouds. Uiteraard is de meest gevoelige natuurlijk diegene die met .exe 's hun systemen bouwen en uitbouwen. Maar ik heb me ook laten vertellen dat Microsoft reeds klaar is met hun Defender voor Linux (niet gratis !) . Ook geen maatstaf voor niets.

Uiteraard wil forumleden al wel zeggen dat in het huis- tuin- en keukengebruik er geen of weinig problemen zijn, maar een trapje hogerop gaan de verhalen een tik anders. Het zou me trouwens NIET verwonderen dat straks de Azure Cloud van Microsoft zonder antivirale software niet meer benaderbaar zal zijn ..... protocollen worden steeds strenger.

Maar goed, voor normale mensen is de boodschap redelijk eenvoudig: updates steeds tijdig installeren, gelukkig dat een team 'hackers' al veel heeft blootgelegd wat straks de kwetsbaarheden kunnen zijn. Ook Canonical is van Security erg bewust, en heeft er zelfs een prioriteit aan gegeven (wat al te merken was in de cycle van 19.10 ; de ene security update na de andere, na toch wel enig discussie werk van een aantal pro eindgebruikers waaronder mezelf).

Geen reden tot zorgen, maar ALS een rootwachtwoord gevraagd wordt, weet dan ook waarom en/of welk proces dat dat vraagt : niet zomaar ingeven op de prompt./

Offline MKe

  • Lid
Re: Moeten we ons zorgen maken?
« Reactie #7 Gepost op: 2020/07/31, 21:33:38 »
Josuha, geen idee waar je dat idee vandaan haalt. Ik heb weinig veranderingen gezien in beleid met clouds. Ik geloof ook niet dat ze virus scanners gaan verplichten, te meer daar ze dat beter zelf kunnen op de provider.  Dat MS Defender voor Linux uitbrengt is heel mooi, maar is nog steeds gericht op het beschermen van de Windows clients.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Moeten we ons zorgen maken?
« Reactie #8 Gepost op: 2020/07/31, 21:55:50 »
Tja, al die herhaalde FUD over (anti)virus.....
https://nl.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

Die onzin blijft hardnekkig.... Het wil bij sommige mensen blijkbaar maar niet doordringen: antivirus is overbodige rotzooi die je Linux-voor-de-bureaucomputer juist onveiliger maakt.  =D

JorisC

  • Gast
Re: Moeten we ons zorgen maken?
« Reactie #9 Gepost op: 2020/07/31, 22:18:55 »
Citaat van: MKe
Josuha, geen idee waar je dat idee vandaan haalt. Ik heb weinig veranderingen gezien in beleid met clouds. Ik geloof ook niet dat ze virus scanners gaan verplichten, te meer daar ze dat beter zelf kunnen op de provider.  Dat MS Defender voor Linux uitbrengt is heel mooi, maar is nog steeds gericht op het beschermen van de Windows clients.
MS Defender is bedoelt voor de server en cloud edities en niet voor de desktop voor thuisgebruiker
https://ubuntu.com/download/server

https://ubuntu.com/download/cloud


Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: Moeten we ons zorgen maken?
« Reactie #10 Gepost op: 2020/07/31, 23:17:45 »
Het wil bij sommige mensen blijkbaar maar niet doordringen: antivirus is overbodige rotzooi die je Linux-voor-de-bureaucomputer juist onveiliger maakt.  =D
Wanneer je als maker van een OS, software van derden nodig hebt voor de veiligheid, dan heb je een wanproduct gemaakt.
Dat is volgens mij nu net één van de redenen, waarom Linux en BSD veiliger zijn (persoonlijke mening).
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Joshua Orbit

  • Gast
Re: Moeten we ons zorgen maken?
« Reactie #11 Gepost op: 2020/08/01, 08:25:23 »
Het wil bij sommige mensen blijkbaar maar niet doordringen: antivirus is overbodige rotzooi die je Linux-voor-de-bureaucomputer juist onveiliger maakt.  =D
Wanneer je als maker van een OS, software van derden nodig hebt voor de veiligheid, dan heb je een wanproduct gemaakt.
Dat is volgens mij nu net één van de redenen, waarom Linux en BSD veiliger zijn (persoonlijke mening).

Een aanname van een stel Guru's en so called experts verwijs ik gewoon naar de snippermachine of je gebruikt de negeerknop op het forum ;) . Lachen gieren en brullen is des te typisch aan dwazen met een onverantwoord copy/paste gedrag van andermans meningen, zonder 1 besef wat er aan risico's en potentiële tijdbommen er reëel zijn. Ook sommige experten op OpenStack zien het belang wél in van antivirale software op een Linux in een breed scenario (zowel thuisgebruik , als zowel pro gebruik) . Je mag het ZOOI noemen, in zekere zin zou ik ook liever niks van dat soort software willen kopen; maar de potentiëlen zijn filosofisch juist als worming (als 1 vb) zeker tot het risico behoren. Voorlopig NIKS aan de hand (!!!) maar hoe lang kunnen we met die geruststelling doorwerken ?

Het belang van een antiviraal stukje software op je Ubuntu zal meer en meer noodzakelijk worden wanneer de uitrol (targets) van Linux, Ubuntu in de professionele kringen, steeds groter wordt of zeker zal worden.
Dat Microsoft nu al reeds kort op de bal speelt is mede ook in het belang van hun Azure Clouds die in protocol alleen maar strenger aan het worden zijn? Ook Oracle begint naar de nood te streven van een antiviraal middel.
Dat we met een 3e partij zitten van software is geen argument, het is zelfs geen juiste aanname van het risico en het onderliggend probleem: Linux kent NIKS van potenties achter virale software. En als je nu gaat beweren dat Linux, Ubuntu (Mint) van  die kwaliteit is dat de code virusvrij kan genoemd worden ..... Je ziet o.a. aan BootHole, Grub 2, dat nog zeer veel mogelijk is van kwaadaardige programmatuur.

@ MKe je zal zeker in de toekomst meer strenge condities krijgen om wolkwerking nog gedaan te krijgen, als al 3 grote spelers akkoord zijn dat antivirale software een noodzaak zal zijn om toegelaten te worden op die wolken. De vraag is alleen, wanneer gaan ze het implementeren.

Offline MKe

  • Lid
Re: Moeten we ons zorgen maken?
« Reactie #12 Gepost op: 2020/08/01, 08:40:16 »
Hoi Joshua,

Waar heb je die info vandaan dan? Ik heb daar nog niets over gelezen. Natuurlijk heeft elk bedrijf anti virus software in hun netwerk. Wij ook. Wij draaien echter geen anti-virus op de Ubuntu clients, wel op alle Windows machines en servers. Er is ook nauwelijks AV software voor Linux en wat er is scant vrijwel alleen op Windows virussen. De reden waarom we ze draaien is dan ook voor die Windows virussen.

Ik zou het ook vreemd vinden als AWS zich zorgen zou maken over welke virussen we naar ons eigen stukje in de cloud brengen, terwijl ze ons wel toestaan om onze eigen code te schrijven. We zouden daar natuurlijk ook allerlei malware in kunnen verstoppen, maar blijkbaar zijn ze niet bang dat ze daar last van gaan krijgen. Blijkbaar zijn de containers veilig genoeg om het systeem veilig te laten zijn. Anti virus is dan ook alleen zelf bescherming voor de klant en ik zou het raar vinden als een clouddienst zich daar verantwoordelijk voor zou voelen.

Offline Tom

  • Lid
Re: Moeten we ons zorgen maken?
« Reactie #13 Gepost op: 2020/08/01, 19:30:39 »
Net beveiligingsupdate binnen gekregen :rolleyes:

Ik gisteren de 31 Juli  =D
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

JorisC

  • Gast
Re: Moeten we ons zorgen maken?
« Reactie #14 Gepost op: 2020/08/01, 20:31:43 »
Ik hoef me geen zorgen te maken . Mijn Linux PC is nog een klassiek BIOS en geen UEFI .

Re: Moeten we ons zorgen maken?
« Reactie #15 Gepost op: 2020/08/03, 14:49:08 »
Josuha, geen idee waar je dat idee vandaan haalt. Ik heb weinig veranderingen gezien in beleid met clouds. Ik geloof ook niet dat ze virus scanners gaan verplichten, te meer daar ze dat beter zelf kunnen op de provider.  Dat MS Defender voor Linux uitbrengt is heel mooi, maar is nog steeds gericht op het beschermen van de Windows clients.

Nou, volgens mij wordt het makkelijker om een virusscanner te laten draaien in de cloud (server) zelf.
Dat doet MSN al vele jaren (15+?) en google ook, net als elk bedrijf dat doet op zijn intranet (is ook gewoon cloud), dus is simpelweg gewoon mogelijke.

Wanneer je als maker van een OS, software van derden nodig hebt voor de veiligheid, dan heb je een wanproduct gemaakt.
Dat is volgens mij nu net één van de redenen, waarom Linux en BSD veiliger zijn (persoonlijke mening).

+1 waar het ons thuisgebruikers betreft.
In een server-omgeving (zeker ook benaderd door andere os-en) kan ik het me het nut toch ook wel voorstellen hoor.

Tja, al die herhaalde FUD over (anti)virus.....
Die onzin blijft hardnekkig....

Niet alleen over linux. Moet je zien rondom corona. :D Lachwekkend gewoon.
Je gaat je gewoon afvragen of dat nou zo bewust gebeurd of dat ze echt niet sporen en flink paranoide zijn.

Lachen gieren en brullen is des te typisch aan dwazen met een onverantwoord copy/paste gedrag van andermans meningen, zonder 1 besef wat er aan risico's en potentiële tijdbommen er reëel zijn.

Ja, zelf nadenken blijkt erg moeilijk voor stiekem toch velen. Zelfs kiezen achter de juisten aan te lopen valt vaak al niet mee.
Dat kuddegedrag is toch hardnekkig. Maar ja, als alle antilopes de krokodillenrivier over willen zullen er toch enkelen aan de buitenkant moeten lopen. :D Zij liever dan ik.
« Laatst bewerkt op: 2020/08/03, 14:57:56 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Moeten we ons zorgen maken?
« Reactie #16 Gepost op: 2020/08/03, 15:08:28 »

Moet je zien rondom corona.
Je gaat je gewoon afvragen of dat nou zo bewust gebeurd of dat ze echt niet sporen en flink paranoide zijn.


Inderdaad vooral die mensen die nog steeds denken dat het een gewoon griepje is.

OS: Ubuntu Gnome 22.04/Xubuntu 22.04; Windows 10 (dualboot) en RPI 2, 3 en 4: Bitwarden en Pihole (rpi2) Bullseye xfce, Retropie en Twister
***Steunpunt***  voor andere steunpunten: https://kaart.ubuntu-nl.org/
                    "Echte wijsheid is weten wat je niet weet"

Offline poj

  • Lid
    • Xubuntu Vraagstukken
Re: Moeten we ons zorgen maken?
« Reactie #17 Gepost op: 2020/08/04, 12:49:48 »
Topic is weer aardig gekaapt, blijf on topic en maak van een Grub probleem geen corona discussie
gebruiker en fan van XubuntU 18.04 en 20.04. -  voor handige tips en trucs: Xubuntuvraagstukken, tips en trucs.

Re: Moeten we ons zorgen maken?
« Reactie #18 Gepost op: 2020/08/04, 15:14:23 »
+1  ^-^
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline TopGear

  • Forumteam
Re: Moeten we ons zorgen maken?
« Reactie #19 Gepost op: 2020/08/10, 12:50:26 »
Het is inderdaad aardig ontspoord. Bug is bekend, bug is gepatcht.