Banken akkoord over beveiliging bij internetbankieren

[testcees]

Bij gelijkblijvend onderhoud en verantwoord installatiebeleid is Linux veiliger

Dan is de vraag wat de regels voor "gelijkblijvend onderhoud" zijn en wat "verantwoord installatiebeleid" is.

Voor jou en mij is dat wel duidelijk maar, gezien vragen in dit topic, misschien niet voor iedereen.

Alles wat andere OS'en onveilig maakt (bv niet installeren van updates) geldt voor alle OS'en, dus ook voor Linux. In die zin is het geen onderscheidend element.

Het aantal potentiele slachtoffers maakt onveiligheden soms interessant(er).
Een ander onderscheidend element is dat malware niet (niet eenvoudig) kan worden verspreid via software uit de (vrij te gebruiken en vaak zeer uitgebreide) open pakketbronnen. Verder is er inderdaad weinig relevant verschil, alle software kan veiligheidsproblemen hebben.

[Gandyman]

Bijv. Iemand in mijn omgeving die om voor zichzelf onduidelijke redenen Iphone fan is (waarschijnlijk omdat iedereen in zijn omgeving met zo'n ding loopt te sjouwen) hij zijn Iphone nooit update, soweizo worden de update meldingen als zeer storend ervaren in de dagelijkse bezigheden.

Totdat er een moment komt dat bepaalde filmpjes niet meer afspelen.... Hmzzz....
Ik zeg tegen hem installeer VLC eens ?
Ah dat kan niet je moet eerts updaten... 

effin hij updaten en nu word er continu gescholden, kan niet meer inloggen op ebay, dit werkt niet meer, dat werkt niet meer enz enz ...

Maagoe naast deze last is de moraal van het verhaal dat de gemiddelde gebruiker die geen verstand van zaken heeft nooit update, en de meldingen hiervan zelfs als zeer storend ervaren.
Ze snappen ook het belang hier niet van....
En geloof me dat is het gros van de mensheid....

[PKing]

Ik heb tegen mijn eega gezegd, dat dat rode uitroepteken in Xubuntu ten alle tijde eerst verwerkt moet worden wanneer het tevoorschijn komt.
Op de vraag waarom heb ik geantwoord omtoch

Moraal is de gemiddelde gebruiker hoeft niet te weten waarom die updates erop moeten hij/zij moet het gewoon klakkeloos doen, en dat kan ik mijn vriendenkring vrij makkelijk duidelijk maken.

[markba]

Een ander onderscheidend element is dat malware niet (niet eenvoudig) kan worden verspreid via software uit de (vrij te gebruiken en vaak zeer uitgebreide) open pakketbronnen.

Dit is hét verschil. Het gros van de Linux-gebruikers (iig die van De Vrije PC) installeert niets buiten de pakketbronnen om. Dáárom is Linux dus veilig.

Verder is er inderdaad weinig relevant verschil, alle software kan veiligheidsproblemen hebben.

<sarcasm>Precies. Omdat er overal problemen kunnen voorkomen, mag je nooit zeggen dat sommige software veiliger is dan andere. Al valt dat ene OS al bij-wijze-van-spreken om als er naar kijkt (en het waagt om zonder AV op het internet te begeven), dan nóg is alle software altijd even onveilig</sarcasm>

[Vistaus]

@markba: Gros van de Ubuntu-gebruikers*

Andere Linux-distro-gebruikers installeren constant buiten de pakketbronnen om (als er al pakketbronnen zijn).

[markba]

@markba: Gros van de Ubuntu-gebruikers*

Ja. Natuurlijk voor zover ik dat kan beoordelen aan alle gebruikers die De Vrije PC heeft omgezet. Dat zijn 'normale'  gebruikers, zonder speciale wensen.

Andere Linux-distro-gebruikers installeren constant buiten de pakketbronnen om (als er al pakketbronnen zijn).

Gebruikers op dit forum en in de bekende vriendenkring van techneuten mss ja. Maar dat projecteren naar alle gebruikers helpt je niet echt. Perceptie.

En: er zijn ook pakketbronnen die algemeen aanvaard als 'veilig' en 'betrouwbaar'.
(deze discussie hoeven we niet opnieuw te voeren, is al ettelijke keren langsgekomen)

[Vistaus]

Het lek wordt niet meer gedicht:
Microsoft heeft bekend gemaakt dat er een lek in Internet Explorer is gevonden dat al misbruikt wordt door internet criminelen. Internet Explorer 6 tot en met 11 zijn kwetsbaar. Microsoft zal een update uitbrengen voor het zero-day-lek in IE 9, 10 en 11. Internet Explorer 6, 7 en 8 onder Windows XP krijgen echter geen pleister meer aangezien de ondersteuning voor XP verlopen is.

(lees verder: http://steunpunt-almere.nl/eerste-zero-day-lek-in-xp-die-niet-meer-wordt-gerepareerd/)

En zo zie je maar weer: nooit afgaan op wat media initieel rapporteren want MS heeft het lek inmiddels gedicht, zelfs voor XP-gebruikers: http://techcrunch.com/2014/05/01/microsoft-patches-latest-internet-explorer-security-flaw-even-for-xp-users/

[Frederik]

En dan in het Nederlands:
http://tweakers.net/nieuws/95740/microsoft-rolt-update-uit-voor-kwetsbaarheid-internet-explorer.html

[testcees]

MS heeft het lek inmiddels gedicht, zelfs voor XP-gebruikers

Goed nieuws, heel ander nieuwtje wat ik vandaag las en misschien ook bij dit topic past:

De mythe dat Macs geen virussen kunnen krijgen blijkt erg hardnekkig te zijn,

Het mac OS ken ik niet goed maar dacht dat er weinig problemen zijn met malware.
Wat zal het percentage met vergelijkbare (flauwe) vragen uit het “onderzoek” voor Linux of Ubuntu zijn:

• Ubuntu kan geen virus krijgen (ja/nee/weet niet).
• Canonical controleert alle software voor Ubuntu op malware (ja/nee/weet niet).

Het is wel heel theoretisch, ik heb zelf nooit problemen gezien met malware in Ubuntu (of de pakketbronnen).
(100% bestaat niet, er zullen vast incidentele uitzonderingen zijn geweest die de regel bevestigde, nou en)

De derde vraag van het onderzoek is minder flauw “Macs have their security settings switched on by default”, onder andere over het standaard instellen van bestandsversleuteling.

• De installatie van Ubuntu stelt de bestandsbeveiliging standaard optimaal in, mijn persoonlijke documenten zijn niet (niet zomaar) te lezen als mijn computer wordt gestolen of door een andere (gast)gebruiker (ja/nee/weet niet).

[Vistaus]

De relatie met dit topic is dat femke98 een bericht postte over dat lek waar ik op reageerde met bovenstaande post.

OSX heeft een App Store die door Apple wordt gecontroleerd en de apps die je via daar installeert worden gesandboxed, dus zijn niet of nauwelijks vatbaar voor virussen. Software van buitenaf kun je standaard alleen met een toetsencombinatie installeren, tenzij je via de systeeminstellingen instelt dat het gewoon met dubbelklikken mag (maar standaard staat dat dus uit).

"Ubuntu kan geen virus krijgen (ja/nee/weet niet)."
Virus lijkt me niet, of het moet misbruik maken van een sporadisch kernel-lek maar dan heet het geen 'virus' meer, toch?

"Canonical controleert alle software voor Ubuntu op malware (ja/nee/weet niet)."
Ik weet niet of ze alle software op malware controleren, maar ze controleren in ieder geval de software die ze zelf toegang verlenen tot het Softwarecentrum (waarmee ik dus o.a. commerciële apps en Ubuntu-specifieke apps als Unity Tweak Tool bedoel).

Er is wel eens malware geweest, namelijk een IRC-server-pakket. Dat is gelukkig niet in Ubuntu's pakketbronnen gekomen, maar wel in Fedora's en Gentoo's pakketbronnen. Het kan dus wel, maar de kans is (in ieder geval op het moment van schrijven) erg klein.

[testcees]

Virus lijkt me niet, of

Ik weet niet of ze alle software op malware controleren, maar

2 x "weet niet" dus. Misschien komen er nog meer reacties of moeten we een poll starten?

Voor een volledige score was er nog een bonusvraag:

• De installatie van Ubuntu stelt de bestandsbeveiliging standaard optimaal in, mijn persoonlijke documenten zijn niet (niet zomaar) te lezen als mijn computer wordt gestolen of door een andere (gast)gebruiker (ja/nee/weet niet).

[Vistaus]

1x ja en 1x weet niet.

Maar maak er maar 2x ik weet niet van want ik heb geen idee hoe dat zit met je bonusvraag

[Soul-Sing]

1x ja en 1x weet niet.

Maar maak er maar 2x ik weet niet van want ik heb geen idee hoe dat zit met je bonusvraag

hahaha. de hamvraag, bonusvraag, de.......vraag

[Vistaus]

1x ja en 1x weet niet.

Maar maak er maar 2x ik weet niet van want ik heb geen idee hoe dat zit met je bonusvraag

hahaha. de hamvraag, bonusvraag, de.......vraag

... oke.

Ik denk van wel. Want wanneer er meer mensen Ubuntu gaan gebruiken, dan komen er vast wel weer van die leuke gastjes die virussen gaan maken voor een Linux systeem.

Vind het altijd grappig als mensen dat argument aanhalen, maar niemand kan dan ooit vertellen hoe iemand dat dan zou maken en wat het aan zou moeten tasten. Oftewel: de techniek van het virus en het (Linux-)systeem wat het zou moeten besmetten.
Ter vergelijking: OSX heeft een hoger marktaandeel dan Linux, maar virussen zijn er nauwelijks. Malware is er wel, maar virussen maar een paar.

[SeySayux]

Ieder systeem kan virussen krijgen. De vraag is alleen a) Hoe moeilijk is het om een virus te maken; b) Hoe snel worden beveiligingslekken opgelost; en c) Hoeveel virussen bestaan er effectief in het wild voor dit systeem.

Meeste malware tegenwoordig zijn ook geen virussen, maar trojans. Als de gebruiker gewillig toestemming geeft om een programma te draaien, of zelfs er verhoogde rechten aan te geven, kan je nog zoveel beveiliging in je systeem steken als je wilt.

Vraag me trouwens af wat ze bedoelen met "standaard staat security uit op OS X". Sinds Mountain Lion kan je standaard alleen gesignde apps draaien, tenzij je via een "omweg" het programma start (niet met dubbelklikken) of deze optie uitzet.

[Bloom]

Laten we elkaar geen rad voor de ogen draaien. Malware vereist een besturingssysteem dat zulks toelaat. Windows laat dat toe. Een Android systeem ook omdat Google zo STOM is geweest om de inhoud van zijn "Play Store" niet op malware te controleren en je op die manier dus apps aan boord van je Android smartding kunt halen die al op voorhand besmet zijn met malware.

Malware onder Linux werkt niet omdat je roottoegang nodig hebt om aan het systeem te kunnen. Is dat onmogelijk? Nee: als Linux repositories malware zouden bevatten, is het gebeurd. De inhoud van die repo's wordt immers met rootrechten geïnstalleerd. Momenteel is nog nooit een besmetting via de repo's gebeurd. 99% van wat daarin staat is immers open source, en de weinige closed source komt van "trusted" derden (zoals Adobe, AMD en andere).
Naarmate Linux populairder wordt, is het natuurlijk mogelijk dat er meer en meer "interessante downloads" op internet aangeboden worden (uiteraard closed source en dus binary-only) die je, om uit te proberen, natuurlijk met rootrechten moet installeren. Als mensen op zoiets ingaan, schreeuwt dat bijna om malwarebesmettingen en dan mag je er donder op zeggen dat het ook gebeurt.

Momenteel is Linux echter veilig voor malware. Mac OS X ook. Windows NIET!

[Vistaus]

Laten we elkaar geen rad voor de ogen draaien. Malware vereist een besturingssysteem dat zulks toelaat. Windows laat dat toe. Een Android systeem ook omdat Google zo STOM is geweest om de inhoud van zijn "Play Store" niet op malware te controleren en je op die manier dus apps aan boord van je Android smartding kunt halen die al op voorhand besmet zijn met malware.

Malware onder Linux werkt niet omdat je roottoegang nodig hebt om aan het systeem te kunnen. Is dat onmogelijk? Nee: als Linux repositories malware zouden bevatten, is het gebeurd. De inhoud van die repo's wordt immers met rootrechten geïnstalleerd. Momenteel is nog nooit een besmetting via de repo's gebeurd. 99% van wat daarin staat is immers open source, en de weinige closed source komt van "trusted" derden (zoals Adobe, AMD en andere).
Naarmate Linux populairder wordt, is het natuurlijk mogelijk dat er meer en meer "interessante downloads" op internet aangeboden worden (uiteraard closed source en dus binary-only) die je, om uit te proberen, natuurlijk met rootrechten moet installeren. Als mensen op zoiets ingaan, schreeuwt dat bijna om malwarebesmettingen en dan mag je er donder op zeggen dat het ook gebeurt.

Momenteel is Linux echter veilig voor malware. Mac OS X ook. Windows NIET!

Lezen is moeilijk... zoals ik hierboven al zei: er is wel een keer een malware-besmetting via de repo's van Fedora en Gentoo geweest. Dat het dus "nooit" is gebeurd is dus niet waar wat je zegt. De rest ben ik wel met je eens.

Vraag me trouwens af wat ze bedoelen met "standaard staat security uit op OS X". Sinds Mountain Lion kan je standaard alleen gesignde apps draaien, tenzij je via een "omweg" het programma start (niet met dubbelklikken) of deze optie uitzet.

Precies! Dat zei ik gisteren dus ook. Maarja, dat is kennelijk moeilijk te begrijpen voor sommige media...

[markba]

Momenteel is nog nooit een besmetting via de repo's gebeurd. 99% van wat daarin staat is immers open source, en de weinige closed source komt van "trusted" derden (zoals Adobe, AMD en andere).

Lezen is moeilijk... zoals ik hierboven al zei: er is wel een keer een malware-besmetting via de repo's van Fedora en Gentoo geweest. Dat het dus "nooit" is gebeurd is dus niet waar wat je zegt. De rest ben ik wel met je eens.

Er is dus ooit één (1) incident geweest (dat bovendien al opgelost is) en dus zijn alle repo's van alle linux-distro's onveilig en te vergelijken met de malware-magneet die Windows heet? Wonderlijke redenatie.....

Naslag: http://forum.ubuntu-nl.org/index.php?topic=76246.msg840054#msg840054

[Vistaus]

Momenteel is nog nooit een besmetting via de repo's gebeurd. 99% van wat daarin staat is immers open source, en de weinige closed source komt van "trusted" derden (zoals Adobe, AMD en andere).

Lezen is moeilijk... zoals ik hierboven al zei: er is wel een keer een malware-besmetting via de repo's van Fedora en Gentoo geweest. Dat het dus "nooit" is gebeurd is dus niet waar wat je zegt. De rest ben ik wel met je eens.

Er is dus ooit één (1) incident geweest (dat bovendien al opgelost is) en dus zijn alle repo's van alle linux-distro's onveilig en te vergelijken met de malware-magneet die Windows heet? Wonderlijke redenatie.....

Naslag: http://forum.ubuntu-nl.org/index.php?topic=76246.msg840054#msg840054

ALLE distro's? Waar haal je dat vandaan? Ik zei GENTOO en FEDORA.
Bovendien zei ik dat het verder eens was met Bloom's post, dus ook eens met wat hij schreef over dat Linux veiliger is dan Windows.

[markba]

ALLE distro's? Waar haal je dat vandaan? Ik zei GENTOO en FEDORA.
Bovendien zei ik dat het verder eens was met Bloom's post, dus ook eens met wat hij schreef over dat Linux veiliger is dan Windows.

Je kunt op alle slakken zout leggen. Ik chargeer wat....

[Vistaus]

ALLE distro's? Waar haal je dat vandaan? Ik zei GENTOO en FEDORA.
Bovendien zei ik dat het verder eens was met Bloom's post, dus ook eens met wat hij schreef over dat Linux veiliger is dan Windows.

Je kunt op alle slakken zout leggen. Ik chargeer wat....

...wat ik niet fijn vind, want zo heb ik het idee verkeerd begrepen te worden.

[markba]

ALLE distro's? Waar haal je dat vandaan? Ik zei GENTOO en FEDORA.
Bovendien zei ik dat het verder eens was met Bloom's post, dus ook eens met wat hij schreef over dat Linux veiliger is dan Windows.

Je kunt op alle slakken zout leggen. Ik chargeer wat....

...wat ik niet fijn vind, want zo heb ik het idee verkeerd begrepen te worden.

Gewoon even tot 10 tellen, gaat zo weer over. 

[testcees]

Malware onder Linux werkt niet omdat je roottoegang nodig hebt om aan het systeem te kunnen.

Aangezien mijn eigen scriptjes (bijvoorbeeld in ~/bin) prima werken zonder sudo/root zie ik niet waarom malware altijd roottoegang nodig heeft.
Non-root malware heeft dezelfde rechten als de normale gebruiker en kan dus bij de processen van de gebruiker (browser) en de persoonlijke bestanden in /home (dus bijvoorbeeld automatisch starten via ~/.bashrc enz.).

Gelukkig allemaal theorie.

[Vistaus]

Ik zeg, geen enkel besturingssysteem is veilig.

Oh, maar dat ben ik ook wel met je eens. Natuurlijk is niets 100% veilig, maar het kan wel dat iets zo veilig mogelijk gemaakt wordt waardoor het moeilijk wordt voor virussen om doeltreffend te zijn. Nogmaals: zie ook OSX. Hoger marktaandeel dan Linux, en maar een paar virussen in omloop die ook nog eens outdated zijn. Komt omdat net als bij Linux de beveiliging en de manier waarop het systeem gebouwd is erg veilig is.

[PKing]

Ik heb het mijn bank gevraagd, met de opmerking wanneer Linux niet veilig genoeg geacht wordt, ik dan maar moet stoppen met Internmetbankieren.
Tot nu toe heeft mijn eega een telefoontje gehad dat het bij een "technische afdeling" ligt.

Ik wacht het maar eens af.

En bij deze het antwoord:

"Geachte heer Koning,
U geeft aan te willen weten of u Ubuntu (Linux) kunt blijven gebruiken voor het internetbankieren.

Wij informeren u als volgt:
U kunt het besturingssysteem Linux(Ubuntu) gewoon blijven gebruiken voor het internetbankieren. Wel adviseren wij u daarnaast gebruik te maken van een virusscanner."