Berichten over "WannaCry"

[Ron]

maar jij als gebruiker bent belangrijk, dus dat jij iets weet over beveiliging. Bijv mail openen is gevaarlijk.

Ik meen dat ik iets van beveiliging weet. Het openen van een mail op een Linux-systeem is niet gevaarlijk.

Alles wat je opent , zeker via mail, is gevaarlijk.

Er werd m.i. gesproken over het openen van een email, niet over het openen van een bijlage..............

[partyrabbit]

Hier laat je zien dat je het niet weet.
Bij een 0 day fout ben je gehackt, als  de virus voor linux is gemaakt.

Alles wat je opent , zeker via mail, is gevaarlijk.

Het spijt me dat ik het moet zeggen, maar hiermee laat ook jij zien dat je het niet helemaal weet.

Het maakt namelijk verschil waar de zero day te vinden is en wat voor mogelijkheden daarmee vrij komen te liggen. Een zero day is een gat, en het maakt toch heel veel uit in welk deel OS dat gat uit komt.
En zelfs dan werken virussen/mallware zo dat een  hacker niet even binnen stapt, maar dat er eerst een backdoor geinstalleerd moet worden (wat binnen linux verdomde moeilijk is).

En dan kom ik terug op wat ik eerder zei.
Linux bestaat uit diverse lagen beveiliging rondom de kern. Als al een zero day te vinden is binnen user rechten dan kan er nog steeds weinig besmet worden door ontbreken van admin of root rechten.
En dan nog zal linux niet snel tot niet zelf programmatuur opstarten. Dit zal dan nog altijd de gebruiker zelf doen.

En als je dan gaat kijken naar de opbouw van linux dan kan echte besmetting zoals dat bij win gebeurd alleen aangericht worden in de kern. Wat heet de kernel.
En juist die kernel wordt uitgebreid beschermd. Deze is NIET voor iedereen beschikbaar en kan daardoor NIET zomaar even open gemaakt worden. En ook het voor diensten inbouwen van een te gebruiken backdoor (zoals nu bij win gebeurd) is geweigerd.
De kern van die kernel, dat stuk software waar omheen linux al lange tijd draait, bestaat al zo lang dat de kans dat hierin nog zero day's zitten verwaarloosbaar klein zoniet NUL is.

En zolang die kern niet besmet is kun je (volgens mij) altijd nog je pc in root terminal opstarten en kun je altijd nog bij alles.
Als dit inderdaad juist is is het schier onmogelijk om een linuxbak volledig te ransommen. Dan moet er wel iets gigantisch mis zijn (wat ik niet geloof).

[nahjo]

Hier laat je zien dat je het niet weet.
Bij een 0 day fout ben je gehackt, als  de virus voor linux is gemaakt.

Alles wat je opent , zeker via mail, is gevaarlijk.

Het spijt me dat ik het moet zeggen, maar hiermee laat ook jij zien dat je het niet helemaal weet.

Iemand moet de deur open zetten en meestal gaat dat via de mail. Je moet denken aan een mailtje met een bijlage. Het moeilijkste voor de crimineel is hoe krijg ik de gebruiker zover dat ie de bijlage opent en de macro start. De macro laat dan iets moois zien (de beloning voor de gebruiker) maar ondertussen draait wget chmod exec en alle bestanden waar de gebruiker schrijfrechten heeft zijn versleuteld. De bonus aan WannaCry is de worm die via het netwerk opzoek gaat naar meer computers en data.
Maar deze worm is wel door een gebruiker geïnstalleerd op het netwerk en is niet zomaar komen aanwaaien.

Een crimineel gooit er een spamrun tegenaan (miljoenen adressen) en als er honderd klikken is zijn dag goed.

Het mooie is dat tot nu toe al die MSO macro's niet onder linux draaien maar dat kan een kwestie van tijd zijn.

[partyrabbit]

Mooie aanvullende uitleg nahio. :thumbup:
Maar ik mis toch nog enkele aspecten.

Iemand moet de deur open zetten en meestal gaat dat via de mail. Je moet denken aan een mailtje met een bijlage.
(...)
Maar deze worm is wel door een gebruiker geïnstalleerd op het netwerk en is niet zomaar komen aanwaaien.

Inderdaad, de gebruiker. Maar zelfs als een gebruiker op zo iets klikt kan dit toch nog niet zomaar gaan runnen in linux, zoals het meteen wel doet in win?
De meeste virussen installeren een backdoor voor latere benadering. Installeren gaat zomaar niet onder linux (zoals inmiddels al tig keer gezegd). En dan ga ik niet weer herhalen hoe het met de verschillen in rechten van gebruikers, admin en root zit.

Het mooie is dat tot nu toe al die MSO macro's niet onder linux draaien maar dat kan een kwestie van tijd zijn.

Dat is waar ik inderdaad op doel. Daar heeft linux toch diverse beveiligingsstappen welke win ontbeert?
Dat wordt alleen al bevestigd dat een win pc volledig besmet kan raken als er niet al een virusscanner (en spywareblocker) op draait welke zo'n beetje de enige beveiliging voor win is.

De bonus aan WannaCry is de worm die via het netwerk opzoek gaat naar meer computers en data.

En ook daar ontstaat het probleem dat op het netwerk de worm niet zomaar in een andere linux pc op het netwerk binnen kan. Waar dit met linux vaak wel het geval is.
En zoals ook al eerder gezegd, al wordt dat bestandje gedeeld dan is het 1/ nog niet zomaar geactiveerd en 2/ loopt het ook op die andere linux pc weer tegen de diverse beveiligingsstappen aan.
Toch?

En dat is waar deze hele discussie over begon.
De beveiliging van linux zit geheel anders in elkaar dan die van win, waardoor linux vele malen moeilijker tot zomaar niet te besmetten is. Met als standpunt, virussituaties op win en linux zijn geheel niet met elkaar te vergelijken. Waardoor linux vele malen veiliger is, en het risico nagenoeg afwezig is.
Dat is toch wel een conclusie die we nu onderhand kunnen trekken?

[nahjo]

Ja je hebt helemaal gelijk wat betreft windows virussen werken niet onder linux.

Maar kan je dan klakkeloos mail openen en macro's starten?
Nee want de trend is nu gijzeling van je bestanden en dat kan ook onder linux. En nee dat gaat niet zomaar daar moet je wel wat voor doen.

Wat nu gaande is in de windows wereld is niet van toepassing op linux. Maar dat willen we ook graag zo houden dus ga niet als een doelloze op alles klikken.

Is het zo beter? 

[partyrabbit]

Is het zo beter? 

Dat was het voor mij persoonlijk al nahjo. 
Maar ik denk dat in dit topic onderhand wel wat duidelijkheid vastgesteld mocht worden na alle misverstanden.

Allert zijn en blijven is altijd goed. Angst daarentegen is een slechte raadgever. Helemaal als de angst (grotendeels) ongegrond is.

Dus samengevat:

• Je systeem up2date houden
• Een beetje op de hoogte blijven van wat er speelt (of het linux nog steeds niet nadert)
  
• Opletten wat je binnen haalt en waar het vandaan komt (geld voor software, updates, web, mail, usb, netwerk, alles extern)
• Backups maken ( is altijd goed voor legio redenen)
• Genieten van de voordelen van Linux
• En heerlijk rustig slapen

[Ron]

Angst daarentegen is een slechte raadgever.
Helemaal als de angst (grotendeels) ongegrond is.

De kans, dat mijn SSD en/of HD onleesbaar raakt door een defect acht ik vele malen groter dan dat dit komt door een infectie van buiten.
Met al je punten ben ik het eens, vooral de laatste

[testcees]

En dan ga ik niet weer herhalen hoe het met de verschillen in rechten van gebruikers, admin en root zit.

Kijk ook eens naar https://wiki.ubuntu-nl.org/community/Shellscripts#Het_uitvoeren_van_een_shellscript. Probeer het zelf uit. Het voorbeeldscript kan je uitvoeren zonder admin, root of sudo rechten. Het voorbeeld is onschuldig maar kan ook andere (minder onschuldige?) opdrachten bevatten (bijvoorbeeld wget om aanvullende software / malware te downloaden).

Het afschermen van systeembestanden met root (sudo) is handig voor het beheer van Linux maar geeft weinig tot geen bescherming tegen malware. Door deze afscherming beperk je de gevolgen van malware (mogelijk) tot je persoonlijke bestanden (en niet de systeembestanden of bestanden van andere gebruikers) maar voor een thuisgebruiker zijn persoonlijke bestanden juist de meest waardevolle bestanden.

Dat is waar ik inderdaad op doel. Daar heeft linux toch diverse beveiligingsstappen welke win ontbeert?

Neen, ik zie (er is) weinig tot geen verschil in het gebruik van macro's in Libreoffice en macro's in MS office. De gebruiker moet de macro activeren maar gebruikers kunnen hiertoe worden verleid, al is het maar in 1 van de 100 gevallen. Gelukkig (?) zijn er vele malen meer gebruikers van MS Office dan van Libreoffice dus zullen cybercriminelen zich vooral richten op MS Office gebruikers...

[Bloom]

testcees: Hoe wil je een shell script laten uitvoeren ZONDER medewerking van de gebruiker? Een shell script moet ook uitvoerbaar zijn met het x-vlaggetje voordat het gestart kan worden en NIETS van wat je ooit aanklikt via een weblink of in een e-mail kan onder Linux uitgevoerd worden zonder jouw toestemming. Je zou het al moeten bewaren en zelf uitvoerbaar maken voor dat je het kunt starten.

Dat is dus een reuzegroot verschil met Windows, waar ALLES wat via het internet je systeem binnenkomt en uitvoerbare code bevat, ook meteen uitgevoerd wordt en wel met volledige beheerrechten want niet-zakelijke gebruikers werken vaak als administrator. Waarom? Omdat ze anders zelfs geen software kunnen installeren.

[lachendearend]

heb ik nog een vraag.  als je een 2e hard schijf  die wel is aan gesloten maar niet aangekoppeld. kan deze toch niet besmet worden?.
alleen toch pas als je hem zou aankoppelen?. als je pc besmet zou zijn dan.

dan zou je naar een nieuwe install dus gewoon je 2e schijf weer kunnen gebruiken veilig?.

[partyrabbit]

Kijk ook eens naar https://wiki.ubuntu-nl.org/community/Shellscripts#Het_uitvoeren_van_een_shellscript. Probeer het zelf uit. Het voorbeeldscript kan je uitvoeren zonder admin, root of sudo rechten.

testcees: Hoe wil je een shell script laten uitvoeren ZONDER medewerking van de gebruiker?

Dat is dus een reuzegroot verschil met Windows, waar ALLES wat via het internet je systeem binnenkomt en uitvoerbare code bevat, ook meteen uitgevoerd wordt

Ik houd er over op. Ik ben al diverse keren in herhaling gevallen en blijf niet bezig.
Als je er het fijne van wilt weten kun je hier uitgebreide uitleg lezen.

[testcees]

testcees: Hoe wil je een shell script laten uitvoeren ZONDER medewerking van de gebruiker?

Daar gaat het niet om, er wordt gesteld dat hetvoor een sudo wachtwoord nodig is, dat is onjuist want admin/root/sudo-rechten zijn niet nodig om programma’s (malware/cryptoware) uit te voeren in Windows of Linux (noch om persoonlijke gegevens te versleuten).

(WannaCry maakt hiervoor gebruik van een tot voorkort (mogelijk alleen) bij de NSA bekende kwetsbaarheid, het is bekend dat de NSA ook kwetsbaarheden in Linux kan gebruiken. Deze kennis kan uitlekken of ook bij anderen bekend zijn)

Dat is dus een reuzegroot verschil met Windows, waar ALLES wat via het internet je systeem binnenkomt en uitvoerbare code bevat, ook meteen uitgevoerd wordt en wel met volledige beheerrechten want niet-zakelijke gebruikers werken vaak als administrator. Waarom? Omdat ze anders zelfs geen software kunnen installeren.

Het is niet nodig om in Windows “als administrator” te werken. Misschien in Windows XP maar vanaf Windows Vista kunnen niet-zakelijke gebruikers software installeren met UAC (de Windows tegenhanger van sudo).

Wat je bedoelt met het reuzegroot verschil dat alles wat via het internet je systeem binnenkomt en uitvoerbare code bevat ook meteen uitgevoerd begrijp ik niet. Ik download in Windows 10 wel vaker programma’s via internet maar deze worden nooit meteen uitgevoerd.

[Pjotr]

testcees: Hoe wil je een shell script laten uitvoeren ZONDER medewerking van de gebruiker?

Daar gaat het niet om

Daar gaat het in algemene zin wel degelijk om. Het gaat om de onomstotelijk grotere veiligheid van Linux Mint en Ubuntu, vergeleken met die van Windows. Met mierenneuken schiet niemand hier iets op. En ook niet met lieden die systematisch halve waarheden en verkeerde perspectieven lopen te spuien, om mensen hier op het verkeerde been te zetten.

vanaf Windows Vista kunnen niet-zakelijke gebruikers software installeren met UAC (de Windows tegenhanger van sudo).

Het is volstrekt onzinnig om te suggereren dat UAC in Windows, qua geboden veiligheid te vergelijken valt met sudo in Linux. Wie dat wil suggereren, maakt zichzelf onsterfelijk belachelijk. En verdacht.

[partyrabbit]

testcees: Hoe wil je een shell script laten uitvoeren ZONDER medewerking van de gebruiker?

Daar gaat het niet om, er wordt gesteld dat hetvoor een sudo wachtwoord nodig is, dat is onjuist want admin/root/sudo-rechten zijn niet nodig om programma’s (malware/cryptoware) uit te voeren in Windows of Linux (noch om persoonlijke gegevens te versleuten).

Nee dat wordt niet gesteld, want, uuuuhhhm..... Volgens mij hebben we het over hackers. Ransomware.  Van buiten af. Dáár gaat het om.
Dan hebben we het denk ik niet over zelf een virus installeren. 

Want ja, nee, duh,  om mijn os te verneuken (of bestanden te gijzelen) heb ik niet eens virus nodig want daarvoor is admin- of rootrechten meer dan genoeg.

Of je het nu bewust doet of niet, je draait met woorden waardoor misverstanden en onduidelijkheden ontstaan welke dan uitgelicht worden. Maar daarmee ga je elke keer verder van het eigenlijke onderwerp af (ransomware) waar het om gaat.

[Ron]

In mijn ogen is alles geschreven wat er te schrijven valt.
Hier gaat dan ook een slotje op, voor overleg in het team.