Heet van de naald: Gegijzelde computers... NIEUWS

[Bloom]

Het is inderdaad niet mogelijk een met ransomware besmet en versleuteld Windows-systeem te redden door Linux te booten.
We kunnen ons gelukkig prijzen dat een ransomware-infectie zoals die bij Windows gebeurt, onmogelijk is bij Linux en we daar dus absoluut veilig voor zijn. De slachtoffers van ransomware zouden ook veilig kunnen zijn: gewoon Windows buiten en een veilig besturingssysteem draaien. Maar dat advies zie je nooit in de pers, want uiteraard bestaat er niets anders dan Windows.

[partyrabbit]

We kunnen ons gelukkig prijzen dat een ransomware-infectie zoals die bij Windows gebeurt, onmogelijk is bij Linux

Zet 'onmogelijk' dan wel even tussen aanhalingstekens. 
Met deze onmogelijk want dll's en exe's. Maar het zou zomaar een keer kunnen gebeuren, al is dat dan nog steeds veel moeilijker en een kleine kans dat linux daarvoor uitgekozen gaat worden. Maar onmogelijk is het niet. Zeg nooit nooit.

[MKe]

Mee eens partyrabbit, kans is klein, maar je weet niet wat er gebeurt. Iig heeft Linux niet de lekken die op dit moment gebruikt worden voor petya en wanna_cry.

[Ron]

Mee eens partyrabbit, kans is klein

Inderdaad, maar ook een Rolls kan een lekke band krijgen.
Wat mij wel opvalt is, dat de meeste "gaten" in Linux een directe toegang tot de PC vereisen, dus..........

[Bloom]

Het verhaaltje over het marktaandeel ("als genoeg mensen het gebruiken") is heel populair bij Microsoft zelf. Dan kunnen ze volhouden dat niets echt veilig is.
Er bestaat echter bewijs van het tegendeel. Webservers! Zowat 98% van alle webservers op deze planeet draaien Linux en Apache. Nauwelijks 2% draait Windows met IIS. Webservers worden vrijwel altijd en zeer enthousiast aangevallen. Bij wie slaagt dat echter het vaakst? Niet bij de meestgebruikte, maar wel bij de 2% die Windows draait.

Het heeft te maken met de architectuur van een besturingssysteem. Windows heeft er een die ontworpen werd om software toegang tot heel het geheugen en heel de harde schijf te geven. Dat was indertijd nodig om zeker te zijn dat games fantastisch zouden werken, maar het is natuurlijk ook het paradijs op aarde als je slechte bedoelingen hebt want dan heeft je kwaadaardige software ook die mogelijkheden. Daarom werkt malware zo goed onder Windows en is het vrijwel onmogelijk om dat tegen te houden zelfs met de allerbeste beveiligingen geïnstalleerd: het is als dweilen met de kraan open.

Linux en Apple OS X hebben een architectuur die van de grond af opgebouwd is als een veilige. Software heeft géén toegang tot heel het geheugen en heel de harde schijf, maar alleen tot het kleine stukje geheugen dat door het besturingssysteem aan het programma toegewezen werd zodra het startte, en het kan alleen aan die delen van de harde schijf waartoe de gebruiker onder wiens rechten de software draait, toegang heeft.

Is het mogelijk om malware voor Apple of Linux te ontwerpen? Jazeker. Je moet alleen een stuk kwaadaardige software schrijven en dan een gebruiker met sudo-rechten (beheerderrechten) zover krijgen de software te downloaden, uitvoerbaar te maken en dan met beheerderrechten uit te voeren. Dan heeft die software ook beheerderrechten en kan dus zowat overal aan.
Is dat geautomatiseerd mogelijk vanuit het internet zoals bij Windows? Nee! Absoluut niet. Alles wat van het internet binnenkomt via eender welke methode is gewone data en niet uitvoerbaar. Een gebruiker moet het zelf uitvoerbaar maken.
Ik kan naar de meest griezelige Russische sites surfen en daar beginnen rondklikken als een gek zonder dat ik voor ook maar iets bang hoeft te zijn. Dat zou ik met Windows nooit durven.

[partyrabbit]

Met die architectuur heb je een punt. Dat was ook al gezegd.
Met de servers heb je geen punt, want servers (of eigenlijk de data er op) zijn per definitie interessant voor aanvallen ongeacht waar ze op draaien.
Webserver/internet aanvallen staan hier al helemaal los van want dan spreek je over html/php/database/sitefout lekken.

Met desktops ligt het anders.
Hackers willen hun kansen vergroten. En dat gebeurd door grote verspreiding. Veel schieten, altijd wel iets raak. En die kans is op dit moment het makkelijkste met win omdat de meesten dat gebruiken. Al zou je linuxbakken 100% allemaal kunnen besmetten dan heb je nog maar 2% van alle pc's en dan al helemaal niet bij bedrijven, wat uiteindelijk totaal geen effect zou hebben.
Reken maar dat als op 90% van alle pc's linux draait, linux dan net zo interessant wordt en net zo hard aangevallen wordt.
Het is niet meer dan kansberekening en kansvergroting voor een zo groot mogelijk effect.

[Ron]

Met die architectuur heb je een punt. Dat was ook al gezegd.

Dat zie ik anders.
Er is een besturingssysteem, dat snel moest zijn, maar ook makkelijk in gebruik en er ook nog mooi moest uitzien.
Hierin zijn ze volledig geslaagd

Andere systemen zijn gemaakt op veiligheid, snelheid was minder belangrijk en of het makkelijk en mooi was, vond men niet interessant.

Inmiddels zijn de systemen naar elkaar gegroeid, maar er zijn nog erfenissen uit een duister verleden...........

[partyrabbit]

Met die architectuur heb je een punt. Dat was ook al gezegd.

Dat zie ik anders.
Er is een besturingssysteem, dat snel moest zijn, maar ook makkelijk in gebruik en er ook nog mooi moest uitzien.
Hierin zijn ze volledig geslaagd

Volgens mij zien wij dat in de basis gewoon hetzelfde Ron. De architectuur van 'die andere' is lekker dan van 'onze' is wat ik ermee wilde bevestigen zonder ver uit te wijden. 
En mijn main argument omtrent het risico/kans zit in de aantallen.

[testcees]

We kunnen ons gelukkig prijzen dat een ransomware-infectie zoals die bij Windows gebeurt, onmogelijk is bij Linux en we daar dus absoluut veilig voor zijn.

Hoewel de malware in het actuele nieuws niet gericht is op gebruikers van een Linux desktop ga er juist van uit dat Linux NIET automagisch of absoluut veilig is.

Iig heeft Linux niet de lekken die op dit moment gebruikt worden voor petya en wanna_cry.

De Samba in Linux bevat vergelijkbare kwetsbaarheden, zie https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2017-0498+1.01+Kwetsbaarheid+verholpen+in+Samba.html
Uiteraard zijn er voor ondersteunde Linux versies, net als voor Windows, updates beschikbaar om (algemeen) bekende lekken te dichten.

Je moet alleen een stuk kwaadaardige software schrijven en dan een gebruiker met sudo-rechten (beheerderrechten) zover krijgen de software te downloaden, uitvoerbaar te maken en dan met beheerderrechten uit te voeren.

Nee, voor het downloaden en uitvoeren zijn geen sudo-rechten (beheerrechten) nodig. Voor het versleutelen (/gijzelen) van persoonlijke bestanden evenmin.
Daarnaast (maar dus niet zo relevant):

• hebben de meeste thuisgebruikers ook sudo-rechten (dus te verleiden zijn deze rechten te gebruiken)
• De petya malware blijkbaar was verstopt in een update van een legitiem softwarepakket en het heel gebruikelijk en normaal is om sudo-rechten te geven aan software-updates.

Met desktops ligt het anders.
Hackers willen hun kansen vergroten. En dat gebeurd door grote verspreiding. Veel schieten, altijd wel iets raak. En die kans is op dit moment het makkelijkste met win omdat de meesten dat gebruiken.

Juist! Als je 1% van de gebruikers van een Windows desktop kan verleiden malware te installeren is dat in absoluut aantal veel meer dan 1% van de gebruikers met een Linux desktop.

[Pjotr]

Daarnaast (maar dus niet zo relevant):

• hebben de meeste thuisgebruikers ook sudo-rechten (dus te verleiden zijn deze rechten te gebruiken)
• De petya malware blijkbaar was verstopt in een update van een legitiem softwarepakket en het heel gebruikelijk en normaal is om sudo-rechten te geven aan software-updates.

"Niet zo relevant" is zacht uitgedrukt. Dit is een totaal irrelevante opmerking. Doorgaans beperken Linuxgebruikers zich tot de programmatuur die in de officiële pakketbronnen zit, dus daarmee is besmetting door bijgewerkte programmatuurpakketten nagenoeg uitgesloten.

Ik kan absoluut niet inzien wat de toegevoegde waarde zou kunnen zijn van deze volledig misplaatste opmerking. De gebruikelijke misleidende Windowspropaganda, uit de gebruikelijke verdachte hoek?

[MKe]

Nou nou Pjotr, dat valt toch wel mee? Ik vind het een goede opmerking. Ook Linux gebruikers, een met name bedrijven, kopen software dat niet in de repos zit. Verder heb ik bij nieuwere Linux gebruiker gezien dat die soms gemakkelijk hun wachtwoord intypen, met als op Windows waar ze die vervelende accountmanager uitzetten.

Verder vindt ik dat testkees goede punten heeft, en nee, dat is geen propaganda van mij, ik gebruik al 8 jaar 100% Linux, zowel thuis als op het werk.

[Bloom]

Je moet alleen een stuk kwaadaardige software schrijven en dan een gebruiker met sudo-rechten (beheerderrechten) zover krijgen de software te downloaden, uitvoerbaar te maken en dan met beheerderrechten uit te voeren.

Nee, voor het downloaden en uitvoeren zijn geen sudo-rechten (beheerrechten) nodig. Voor het versleutelen (/gijzelen) van persoonlijke bestanden evenmin.

Dat heb ik dus ook niet geschreven he. Ik had het over het uitvoeren van malware met rootrechten, dat is namelijk nodig om de malware onder Linux hetzelfde te kunnen laten doen als onder Windows. En daar zit meteen het probleem voor een malware-auteur. Onder Windows kan hij zijn malware laten starten en met beheerrechten laten werken ZONDER medewerking of toestemming van de gebruiker. Onder Linux niet.

Daarnaast (maar dus niet zo relevant):

• hebben de meeste thuisgebruikers ook sudo-rechten (dus te verleiden zijn deze rechten te gebruiken)
• De petya malware blijkbaar was verstopt in een update van een legitiem softwarepakket en het heel gebruikelijk en normaal is om sudo-rechten te geven aan software-updates.

Het is wel duidelijk dat nieuwe Linux gebruikers verteld zal moeten worden dat ze een paar schadelijke gewoontes uit de Windows wereld zullen moeten afleveren.

• NOOIT zomaar software van een internetsite gaan downloaden en installeren
• UITSLUITEND de standaard repository's gebruiken van de gekozen Linux-distributie
• Specifiek voor Ubuntu en afgeleiden: zuinig zijn met het aankoppelen van allerlei Launchpad-repo's. Hou er rekening mee dat die NIET op malware-infecties gecontroleerd worden!

En dan zou een Linux gebruiker ook nog zo intelligent moeten zijn niet zomaar zijn wachtwoord in te vullen als dat plots gevraagd wordt en hijzelf geen specifieke beheeropdracht gestart heeft.
Ik beweer niet dat het onmogelijk is een Linux-gebruiker zover te krijgen malware te installeren en uit te voeren, maar wel dat dat tenminste heel wat medewerking van die gebruiker zal vereisen terwijl dat onder Windows geen enkele medewerking vereist en zelfs kan gebeuren terwijl de gebruiker er helemaal niets van merkt.
Linux is inherent véél veiliger dan Windows hoor!

[MKe]

En dan zou een Linux gebruiker ook nog zo intelligent moeten zijn niet zomaar zijn wachtwoord in te vullen als dat plots gevraagd wordt en hijzelf geen specifieke beheeropdracht gestart heeft.

Bloom, dat geldt tegenwoordig in principe ook voor Windows. Sinds Vista heb je te maken met de Windows Accountmanager die tevoorschijn komt als er systeem beheer opdrachten worden aangevraagd. Helaas zetten te veel mensen dit uit of klikken automatisch op 'continue'.  Ik weet niet of veel niet-technische Linux gebruikers niet gewoon hetzelfde doen soms. Mijn superieursgevoel is wat dat betreft wel behoorlijk minder geworden na 8 jaar linux.

Wel denk ik ook nog steeds dat Linux meer tools geeft om veilig te kunnen internetten dan Windows. Zoals je zegt is het systeem inherent veiliger dan het laatst genoemde systeem. Maar als root ligt toch echt alles open. Ik ben ook nog steeds voor het Debian systeem met een apart root account. Dit maakt de kans van een UFU (User F#ck Up) een stuk kleiner.

[Pjotr]

@MKe: pas op voor relativisme dat te ver wordt doorgevoerd.... 

Ubuntu en Linux Mint zijn inderdaad beslist niet 100 % veilig, want niets is 100 % veilig. Maar ze zijn een stuk veiliger dan Windows. Een heel stuk veiliger.

Dit is een uitgebreide onderbouwing van mijn mening:
https://sites.google.com/site/computertip/veiligheid

[MKe]

@MKe: pas op voor relativisme dat te ver wordt doorgevoerd.... 

Ubuntu en Linux Mint zijn inderdaad beslist niet 100 % veilig, want niets is 100 % veilig. Maar ze zijn een stuk veiliger dan Windows. Een heel stuk veiliger.

Dit is een uitgebreide onderbouwing van mijn mening:
https://sites.google.com/site/computertip/veiligheid

Zeker, daar moeten we voor oppassen. Maar we moeten ook oppassen voor een te roze wolk. Daarom kan ik testcees wel waarderen.

Ik ben door ervaring wijs geworden met een groep (semi technische) Linux gebruikers op mijn werk. Sommigen hiervan weten zelfs bij Linux de boel flink te verzieken. Ik zie hen zeker in staat om gewoon dom het wachtwoord in te gaan kloppen om dingen te installeren die ze niet willen hebben (zoals randsomware) Sterker nog, bij een persoon heb ik dit geprobeerd met een simpel python scriptje van 20 regels in een email en deze figuur versleutelde zonder blikken of blozen een mapje in zijn eigen home 

Ik ben voor de boodschap 'Linux is veilig en veiliger dan Windows mits....'. Ik vind de volgende quote van jouw website heel mooi :

en boven alles: gebruik uw gezonde verstand

[Pjotr]

Ik ben voor de boodschap 'Linux is veilig en veiliger dan Windows mits....'. Ik vind de volgende quote van jouw website heel mooi :

en boven alles: gebruik uw gezonde verstand

Tegen een gebrek aan gezond verstand is niets opgewassen..... Dat kunnen we dagelijks aangetoond zien door wat we in de krant lezen. 

Een gebrek aan gezond verstand wil nog niet zeggen, dat iemand dom is..... Zo iemand kan best heel intelligent zijn. Maar gezond boerenklompenverstand is heel wat anders. Zouden we ook goed kunnen gebruiken in het landsbestuur, trouwens.

[testcees]

Ik beweer niet dat het onmogelijk is een Linux-gebruiker zover te krijgen malware te installeren en uit te voeren, maar wel dat dat tenminste heel wat medewerking van die gebruiker zal vereisen

Had je op de link gekeken in mijn vorige bericht? Daar lees ik dat het is ook in Linux mogelijk is malware te installeren (zelfs met rootrechten) zonder medewerking van de gebruiker… het kunnen uploaden van een bestand via Samba ("bestanden delen" met andere pc's in het netwerk) is voldoende.

Een geautoriseerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Gelukkig is dit lek nu met een update gedicht maar ik ga er van uit dat er in de toekomst nieuwe lekken zullen worden gevonden, zowel in Linux als in Windows.

[Pjotr]

Ik beweer niet dat het onmogelijk is een Linux-gebruiker zover te krijgen malware te installeren en uit te voeren, maar wel dat dat tenminste heel wat medewerking van die gebruiker zal vereisen

Had je op de link gekeken in mijn vorige bericht? Daar lees ik dat het is ook in Linux mogelijk is malware te installeren (zelfs met rootrechten) zonder medewerking van de gebruiker… het kunnen uploaden van een bestand via Samba ("bestanden delen" met andere pc's in het netwerk) is voldoende.

Dan moet je dus wel "bestanden delen" via Samba, hebben ingeschakeld voor andere PC's. Weinig algemeenheidswaarde dus.

Een geautoriseerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Gelukkig is dit lek nu met een update gedicht maar ik ga er van uit dat er in de toekomst nieuwe lekken zullen worden gevonden, zowel in Linux als in Windows.

Wat is dat nou in vredesnaam weer voor een dooddoener?

[testcees]

Dan moet je dus wel "bestanden delen" via Samba, hebben ingeschakeld voor andere PC's. Weinig algemeenheidswaarde dus.

Dit topic gaat over de WannaCry malware in het nieuws, zonder “bestanden delen” te hebben ingeschakeld kunnen ook Windows computers niet worden gegijzeld met deze malware.

[Pjotr]

Dan moet je dus wel "bestanden delen" via Samba, hebben ingeschakeld voor andere PC's. Weinig algemeenheidswaarde dus.

Dit topic gaat over de WannaCry malware in het nieuws, zonder “bestanden delen” te hebben ingeschakeld kunnen ook Windows computers niet worden gegijzeld met deze malware.

Als het over WannaCry gaat: Linuxcomputers kunnen zelfs niet met WannaCry worden besmet, als ze "bestanden delen" hebben ingeschakeld.

Bestanden delen is trouwens altijd een risico. Een inherent risico zelfs. Vandaar dat servers zo'n zware beveiliging nodig hebben. Dat is ongetwijfeld ook één van de redenen waarom verreweg de meeste servers ter wereld, op Linux draaien en niet op Windows.

@MKe: op dit forum zijn soms negatieve elementen actief, die met verdraaide desinformatie en halve waarheden Linux in een kwaad daglicht willen stellen. Vaak is dat iemand die Ubuntu hooguit nog draait onder Windows 10 (bash).
Voor alle duidelijkheid: jijzelf bent natuurlijk niet één van die figuren! Ik beschouw jou als een constructief, deskundig en behulpzaam forumlid.

[Ron]

Gezien de voorgaande berichten, krijg ik de indruk dat hier een persoonlijke vete wordt uitgevochten.
Dit kan een reden zijn om in te grijpen als moderator.

[Paul Matthijsse]

@MKe: op dit forum zijn soms negatieve elementen actief, die met verdraaide desinformatie en halve waarheden...

Dat hoeft niet met opzet te gebeuren, computerbeveiliging is nu eenmaal een (heel, heel) erg moelijk onderwerp.

... Linux in een kwaad daglicht willen stellen.

Ik zie dat niet zo. Het gevleugelde gezegde "Linux kiest zijn eigen vrienden" kan hieraan te grondslag liggen, bedoeld als mensen die Linux geprobeerd hebben maar geen klik konden maken en daardoor uit een soort frustratie negatieve dingen over Linux gaan roepen. Wie wel vriend is met Linux zal dat worst zijn natuurlijk! ;-)

[Bloom]

Bloom, dat geldt tegenwoordig in principe ook voor Windows. Sinds Vista heb je te maken met de Windows Accountmanager die tevoorschijn komt als er systeem beheer opdrachten worden aangevraagd. Helaas zetten te veel mensen dit uit of klikken automatisch op 'continue'.  Ik weet niet of veel niet-technische Linux gebruikers niet gewoon hetzelfde doen soms. Mijn superieursgevoel is wat dat betreft wel behoorlijk minder geworden na 8 jaar linux.

Die UAC (User Account Control) van Windows is totaal niet te vergelijken met het sudo-systeem van Linux. Het sudo-systeem zit in het hele systeem van de grond af geïntegreerd en kan NIET omzeild worden. UAC werkt uitsluitend binnen de grafische interface van Windows en wordt probleemloos omzeild door zowat elke malware.

Wel denk ik ook nog steeds dat Linux meer tools geeft om veilig te kunnen internetten dan Windows. Zoals je zegt is het systeem inherent veiliger dan het laatst genoemde systeem. Maar als root ligt toch echt alles open. Ik ben ook nog steeds voor het Debian systeem met een apart root account. Dit maakt de kans van een UFU (User F#ck Up) een stuk kleiner.

Zelf gebruik ik inderdaad ook een aparte root-account, maar dat hoeft niet als de hoofdgebruiker verantwoordelijk en intelligent is.
Is iemand dat niet, dan krijgt hij van mij geen sudorechten en kan hij alleen software installeren via het fastpak-systeem.

[partyrabbit]

Samba. Gedeelde documenten.
Leuk als er bestandjes verspreid worden.

Maar volgens mij is het nog altijd zo dat
1/ je het root-wachtwoord ingegeven moet worden voor elke installatie (gewoon niet zomaar doen dus)
2/ het nog steeds dll's en exe's betreft (werken niet onder linux)
3a/ hackers op linux werken (niemand bevuilt zijn eigen nest)
3b/ feit alleen al dat hackers (veiligheidsspecialisten) voor linux kiezen is ook nog een veelzeggend punt.
4/ alles is te hacken/kraken/vernielen

Ik weet in elk geval wel dat de pc's hier in huis al een aantal jaren behoorlijk stabiel draaien. Niet meer dan 1x gehad dat iets wilde installeren want wachtwoordvraag, en dat gewoon niet ingegeven (site wilde ook nog een .exe installeren dus dat had niet eens gelukt, maar ok).

Voorheen was dat (zeker met de kids online gamen) verre van het geval en hadden wij doorlopend virus- en mallwaremeldingen. Soms zelfs meermalen op een dag. Gelukkig waren de kids hier goed geinstrueerd, was de pc goed beveiligd, en was er een pappa beschikbaar die wel raad weet met (zelfs nog onbekende) virussen.

Dat verschil aan gedonder (en nu niet) lijkt mij veelzeggend genoeg.

[testcees]

Maar volgens mij is het nog altijd zo dat
1/ je het root-wachtwoord ingegeven moet worden voor elke installatie (gewoon niet zomaar doen dus)

Nee, er is geen actie van de gebruiker nodig, een kwaadwillende gebruiker kan geheel zelfstandig via het lek in Samba je computer op afstand opdrachten laten uitvoeren.
Het proces smbd voert deze opdracht uit en smbd draait onder het root account, de opdracht heeft dus al root-rechten (sudo is daarvoor niet nodig).

2/ het nog steeds dll's en exe's betreft (werken niet onder linux)

Zie een voorbeeld met screenshot in Ubuntu op https://github.com/omri9741/cve-2017-7494