Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver  (gelezen 1764 keer)

Offline Brumm3l

  • Lid
  • Steunpunt: Nee
Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Gepost op: 2011/03/08, 15:44:58 »
Zag net het volgende bericht op Tweakers.net staan:

http://tweakers.net/nieuws/73097/onderzoeker-ontdekt-gevaarlijke-bug-in-linux-usb-driver.html

Schrok even van de titel, maar het risico is eigenlijk verwaarloosbaar:

Citaat van: Tweakers.net
... al is fysieke toegang tot een usb-poort van een server of pc noodzakelijk.

Zodra iemand fysieke toegang tot machine heeft is het hek al van de dam....

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #1 Gepost op: 2011/03/08, 16:17:47 »
Tja, alles is te kraken... Dus voor zoveel mogelijk niets zorgen blijft de boodschap denk ik (uitspraak gepikt van Ramana).

Voor een server is dat wél ernstig te nemen !
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #2 Gepost op: 2011/03/08, 16:26:45 »
Jeetje, alweer een veiligheidsgat in Linux.... 

Zou dát soms de reden zijn, dat we zo vaak veiligheidsupdates krijgen?  :P

Offline Bobbie

  • Lid
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #3 Gepost op: 2011/03/08, 16:30:23 »
Pjotr, je mag niet meer meespelen, je kent het antwoord al  XD XD
Wil je je gelijk, of wil je geluk?
Handige tips voor beginners: http://sites.google.com/site/computertip/

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #4 Gepost op: 2011/03/08, 16:38:04 »
Laten we wel wezen: tenzij je je harde schijf encrypteert, kun je ALTIJD toegang krijgen tot alle data op een systeem door een livecd of live-usb OS te booten. De enige vereiste is ook hier fysieke toegang. Dat je dan fysieke toegang zou kunnen verwerven door een kwetsbaarheid in de usb-driver maakt nauwelijks indruk op mij. Zolang het niet gaat over kwetsbaarheden die via het internet uitgebuit zouden kunnen worden, vind ik het niet direct een probleem. En het zal wel opgelost worden met een van de volgende updates... Geeuw!

Offline Xarvaz

  • Lid
    • Foto Blog
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #5 Gepost op: 2011/03/08, 17:12:37 »
ze pennen er driftig oplos over Linux op die media sites merk ik  :D

Offline bwmchris

  • Lid
    • mobile vikings
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #6 Gepost op: 2011/03/08, 17:20:19 »
onderzoeker van een antivirus makelaar? want soms krijg ik de indruk dat deze mannen veel doen om te verkopen door angst te zaaien, soms terecht maar soms ook niet. Mijn persoonlijke gedachten gang die best verkeerd kan zijn maar van deze indruk kan ik mij niet gemakkelijk ontdoen.
firefighter is not somthing you do..
       ...... its something you are
black magic pearl octavia II combi

Offline Bobbie

  • Lid
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #7 Gepost op: 2011/03/08, 17:28:42 »
Positief of negatief, maakt niet uit, het staat in de belangstelling  :)
Wil je je gelijk, of wil je geluk?
Handige tips voor beginners: http://sites.google.com/site/computertip/

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #8 Gepost op: 2011/03/08, 17:35:50 »
Zouden ze meelezen? Enfin, om de verslaggevers van tweakers.net en security.nl een handje te helpen (we zijn de beroerdste niet, en onderwerpen voor nieuwe publicaties zijn blijkbaar moeilijk te vinden):
http://www.ubuntu.com/usn

Zo, daar kunnen ze de rest van het jaar hun webstekken weer mee volkletsen.  :P
« Laatst bewerkt op: 2011/03/08, 17:41:44 door Pjotr »

Offline Bobbie

  • Lid
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #9 Gepost op: 2011/03/08, 18:40:46 »
Waarschijnlijk vinden ze wel een gaatje  8)
Wil je je gelijk, of wil je geluk?
Handige tips voor beginners: http://sites.google.com/site/computertip/

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #10 Gepost op: 2011/03/09, 09:47:36 »
Er staat duidelijk dat het probleem al is opgelost toch ?

Citaat
Het onveilige strcpy-commando werd pas in februari vervangen door het veiligere strlcpy-commando in de Linux-kernel. Strlcpy controleert de lengte van een string

Daar komt bij dat iedere computer met eender welke software een groot probleem heeft zodra ik er fysiek bij kan komen  =D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #11 Gepost op: 2011/03/09, 10:46:44 »
Daar komt bij dat iedere computer met eender welke software een groot probleem heeft zodra ik er fysiek bij kan komen  =D

Zin om langs te komen? =D

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Onderzoeker ontdekt gevaarlijke bug in Linux-usb-driver
« Reactie #12 Gepost op: 2011/03/09, 13:27:20 »
Veel (bijna alle) computers met een FireWire-poortje hebben ook zo'n soort lek.
http://en.wikipedia.org/wiki/Firewire#Security_issues