[OPGELOST]Hoe (on)veilig is Linux?

[markba]

https://www.security.nl/posting/375096/De+veiligheidsregels+van+de+NVB+zijn+geen+regels+maar+richtlijnen!

Zelf omschrijft de heer Boudewijn de veiligheidsregels op televisie als ‘vuistregels’ en ‘verduidelijkingen’. Hij weet immers ook dat banken op dit punt niet van de wet mogen afwijken. En de wet bepaalt dat banken alleen eigen risico aan consumenten in rekening mogen brengen bij nalatigheid van de consument en dat de bank die moet bewijzen. Maar ook het woord ‘verduidelijking’ is in deze context misleidend.

Duzzz....

[VuurVosje]

En dan nog, hoe weet de bank welke software ik heb geinstalleerd? En hoe kunnen zij iets zeggen over updates?
Gaan zij een oordeel uitspreken over 'verantwoorde' besturingssystemen (dat kunnen geloof ik wel waarnemen)?  Welke eisen worden er gesteld aan het containerbegrip ' beveiligingssoftware?  Een antivirusapje voor Android?  Of het veiligheidsconcept van BSD?

Dat is niet het punt: de banken dekken zich hiermee in.

[Vistaus]

https://www.security.nl/posting/375096/De+veiligheidsregels+van+de+NVB+zijn+geen+regels+maar+richtlijnen!

Dacht dat Security.nl "WC-eend" was?

[markba]

https://www.security.nl/posting/375096/De+veiligheidsregels+van+de+NVB+zijn+geen+regels+maar+richtlijnen!

Dacht dat Security.nl "WC-eend" was?

Vertel....

[Lowlands]

Bij de Rabobank krijg je via de website en je account berichten van mededelingen. Dus wie weet heb je daar wel het een en ander in gehad waar de veranderde regels in zijn opgenomen.
Ik zie bij de Rabobank die berichten altijd over het hoofd......wie weet wat er in staat.

Bij de ASNbank,waar ik bij zit,kan je niet inloggen bij zeer belangrijke mededelingen,voor dat je het gelezen hebt.Heb dat 1 x mee gemaakt.En dat ging niet hier over,want al een tijd geleden.

[testcees]

Duidelijk? Banken, kunnen dus de consument afrekenen op het niet aanwezig zijn van beveiligingssoftware. Dat is wat Linux betreft formeel denken

Bedoel je dat er nog een regel bij moet op de ubuntu-nl wiki:

Redenen om toch een virusscanner te gebruiken zijn:
 3. om te voldoen aan regelgeving

[Soul-Sing]

Duidelijk? Banken, kunnen dus de consument afrekenen op het niet aanwezig zijn van beveiligingssoftware. Dat is wat Linux betreft formeel denken

Bedoel je dat er nog een regel bij moet op de ubuntu-nl wiki:

Redenen om toch een virusscanner te gebruiken zijn:
 3. om te voldoen aan regelgeving

Zeker zou ik dat doen. (Ook al staat dit dwars op mogelijke inzichten omtrent anti-virus progs en Linux) Zeker als iemand NAST of vooral bestanden met Windows deelt. Of je formuleert een disclaimer, niet gek nu "we" een stichting zijn.

[markba]

Redenen om toch een virusscanner te gebruiken zijn:
 3. om te voldoen aan regelgeving

Welke regelgeving?

[Ron]

Gewoon beweren, dat je voor bankzaken altijd boot van een DVD ............

[VuurVosje]

Ron +1

 

[markba]

Gewoon beweren, dat je voor bankzaken altijd boot van een DVD ............

Een DVD kan nooit worden voorzien van de laatste beveiligingsupdates, dus daar je al....

[Vistaus]

Gewoon beweren, dat je voor bankzaken altijd boot van een DVD ............

Een DVD kan nooit worden voorzien van de laatste beveiligingsupdates, dus daar je al....

Jawel hoor. Als je een DVD boot vanaf een CD-image (dus eentje van rond de 800 MB), dan blijft er nog een paar GB over. Ruim voldoende voor beveiligingsupdates die je via Updatebeheer kunt installeren. En wil je niet téveel updates hoeven te verwerken, kun je ook altijd een daily build pakken of een rolling release-image, zoals Antergos of Manjaro.

[markba]

Gewoon beweren, dat je voor bankzaken altijd boot van een DVD ............

Een DVD kan nooit worden voorzien van de laatste beveiligingsupdates, dus daar je al....

Jawel hoor. Als je een DVD boot vanaf een CD-image (dus eentje van rond de 800 MB), dan blijft er nog een paar GB over. Ruim voldoende voor beveiligingsupdates die je via Updatebeheer kunt installeren. En wil je niet téveel updates hoeven te verwerken, kun je ook altijd een daily build pakken of een rolling release-image, zoals Antergos of Manjaro.

En waar slaat die dan die updates op? Of moet je dat dan iedere keer doen?  Lekker handig allemaal. Not.

Waarom dan geen boot van een USB-stick?

[Vistaus]

Hoho, je mag wel wat rustiger reageren hoor...

Ja, dat moet je elke keer doen tenzij je een rolling release image gebruikt. Ik zei niet dat het praktisch is, maar het kán wel. En als je dat dus tegen je bank zegt dan is het gewoon correct. USB met ruimte voor bestanden e.d. is in de praktijk beter, dat is waar.

[Soul-Sing]

En dan nog, hoe weet de bank welke software ik heb geinstalleerd? En hoe kunnen zij iets zeggen over updates?
Gaan zij een oordeel uitspreken over 'verantwoorde' besturingssystemen (dat kunnen geloof ik wel waarnemen)?  Welke eisen worden er gesteld aan het containerbegrip ' beveiligingssoftware?  Een antivirusapje voor Android?  Of het veiligheidsconcept van BSD?

Als er geld van je bank weg is, wat doe je dan?
- je laat het lopen, its all in the game, you win some you lose some
- je geeft diefstal door aan politie
- aan politie en bank
- je geeft het door aan de bank
- je geeft echter niet door via welk medium/manier de diefstal heeft plaatsgevonden, en houd je computer buiten het onderzoek?
Dan werk je niet mee aan het onderzoek, en houdt alles op lijkt me. Zelf heb ik geen idee hoe dit in de praktijk zal uitpakken, maar dan ben je je
geld kwijt volgens Bartjens. Als iemand hier meer over weet hoor ik het heel graag.

[Soul-Sing]

Nog steeds niemand de aflevering gezien zeker van Tros Radar? 

Als jullie het programma van Tros Radar eens terug willen kijken van afgelopen week, dan kan je precies horen en zien hoe het nu zit met banken en hun klanten.
Dan weet je ook dat de regels van de banken niet zo gek zijn, maar dat het nog altijd absurd te noemen is dat de klant hun onschuld moet bewijzen en dat de banken geld uitkeren op goed geluk. De een krijgt het dus wel terug, de ander niet. Willekeur noemen ze dat.
Ben je het er als klant niet mee eens, mag JIJ naar de rechter. Terwijl het eigenlijk andersom moet zijn.....de banken moeten gewoon eerst uitkeren en als ze daarna gaan twijfelen aan de klant, dan kan de klant het gaan uitzoeken.

Nu zeggen ze wel dat de klanten onschuldig zijn als ze alles op de tit hebben, maar nog steeds mag de klant naar de rechter....en dat hoort volgens Tros Radar dus niet.

Kijk en hoor het aan: http://www.trosradar.nl/uitzending/vorige-uitzending/

Ok. Maar waar komt de politie (aangifte) kijken in het verhaal?

[testcees]

Redenen om toch een virusscanner te gebruiken zijn:
 3. om te voldoen aan regelgeving

Welke regelgeving?

Geen idee, het was zomaar een (flauw) voorstel. Blijkbaar vinden sommige dit toch een goed voorstel.

Of je formuleert een disclaimer, niet gek nu "we" een stichting zijn.

Maar die gekke stichting ziet het heel anders. Op de voorkant van hun flyer staat:

Dankzij de veilige basis van Linux heeft u geen anti-virus, spywarescanners en andere veiligheidssoftware meer nodig.

Ook duidelijk toch? Of onjuist/onverantwoordelijk?

Gewoon beweren, dat je voor bankzaken altijd boot van een DVD ............

Een DVD kan nooit worden voorzien van de laatste beveiligingsupdates, dus daar je al....

En is “volgens de regels” geen anti-virusscanner nodig als je van DVD boot? Moet het dan wel een ‘read-only’ DVD zijn of maakt dat "volgens de regels" niet uit?
Los van dat "beweren" kan overkomen alsof je bedoelt dat je de waarheid (“ik gebruik ook Ubuntu zonder een anti-virusscanner”) beter niet kan vertellen…
 

[markba]

Redenen om toch een virusscanner te gebruiken zijn:
 3. om te voldoen aan regelgeving

Welke regelgeving?

Geen idee, het was zomaar een (flauw) voorstel. Blijkbaar vinden sommige dit toch een goed voorstel.

Dat snap ik dan weer niet. Waarom zouden die "sommigen" dan willen voldoen aan regelgeving die helemaal niet bestaat? Of is dit een retorische vraag?

[asphyxia]

Och, 'vuistregels', 'verduidelijkingen', 'welke regelgeving'...

Het is uiteindelijk semantisch geneuzel. Wat voor de één een klinkend accoord is, wordt door de andere partij een 'intentieverklaring' genoemd. Punt is, dat je als klant niet zonder meer en zonder verplichtigingen vrijuit gaat bij een wederzijdse handeling. In zijn algemeenheid in computerland zou daar zo maar wat voor te zeggen kunnen zijn.

Vwb de eigenverklaarde onkwetsbaarheid van Linux: Ik zie de bui al hangen bij ellende, dat ik aan een digibeet moet gaan uitleggen hoe het rechtensysteem bij Unixoïden in elkaar steekt, en of de goede man al weet dat de meest kritische systemen op de NYSE en de beurs van Frankfurt op Red Hat draaien.

Simpelweg omdat ik geen zin heb hierin tijd te gaan steken, heb ik een virusscanner op m'n systeem gezet. Heb ik ook geen last van. Beetje tegen de principes, en het heeft effectief totaal geen nut, maar het scheelt me een bak tijd in uitleggen mocht het nodig zijn 

[testcees]

Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.

Naast een virusscanner wordt ook een firewall genoemd. Linux heeft ingebouwde mogelijkheden voor een (Netfilter) firewall maar om deze firewall te gebruiken moet deze zelf worden ingesteld (iptables).
Na een standaard installatie staat de firewall helemaal open (voor uitgaand en inkomend netwerkverkeer). Als er software wordt toegevoegd aan de standaard installatie (bijvoorbeeld voor het delen van bestanden delen of voor toegang via ssh) wordt de firewall niet automatisch geactiveerd of ge-update! Volgens de wiki is een firewall nog belangrijker dan anti-virussoftware:

A Firewall is more important as it should prevent infections and prevent other types of attacks.

Voor zover ik weet is in Windows de firewall na een standaard installatie wel actief. Of het voor alle (nieuwe) gebruikers van Ubuntu duidelijk is dat ze de firewall zelf moeten inschakelen vraag ik me af.
http://wiki.ubuntu-nl.org/community/UbuntuFirewall
http://wiki.ubuntu-nl.org/community/Gufw

[Timo]

Inmiddels heeft elke fatsoenlijke router wel een firewall. Hoe nuttig is een firewall clientside nog dan?

[Vistaus]

Inmiddels heeft elke fatsoenlijke router wel een firewall. Hoe nuttig is een firewall clientside nog dan?

En dan nog gegeven dat je überhaupt een systeem gebruikt waarvoor een firewall beschikbaar is.

[Soul-Sing]

voor iptables basis:
gaat het uitvoeren via:

Code: [Selecteer]

sudo chmod 755 iptables.sh

Code: [Selecteer]

sudo ./iptables.sh
na reboot actief laten blijven via:

Code: [Selecteer]

sudo nano /etc/network/interfacespre-up iptables-restore < /etc/iptables.rules  (toevoegen)

het script:

#!/bin/bash
#Simple Firewall Script.


#Setting up default kernel tunings here (basis/default)
#DROP ICMP echo-requests sent to broadcast/multi-cast addresses.
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#DROP source routed packets
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
#Enable TCP SYN cookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#Do not ACCEPT ICMP redirect
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
#Don't send ICMP redirect
echo 0 >/proc/sys/net/ipv4/conf/all/send_redirects
#Enable source spoofing protection
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
#Log impossible (martian) packets
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

#Flush all existing chains
iptables --flush

#Allow traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


#Creating default policies
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP #wanneer geen router

#Allow previously established connections to continue uninterupted
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#Allow outbound connections on the ports we previously decided.
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #HTTP
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT #POP
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT #HTTPS
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 843 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 993 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 995 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1023 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5222 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6667 -j ACCEPT #IRC
iptables -A OUTPUT -p tcp --dport 7000 -j ACCEPT #IRC
iptables -A OUTPUT -p tcp --dport 7070 -j ACCEPT #IRC
iptables -A OUTPUT -p tcp --dport 11371 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 67:68 -j ACCEPT #DHCP
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1023 -j ACCEPT
iptables -A OUTPUT -p udp --dport 11371 -j ACCEPT


#Set up logging for incoming traffic.
iptables -N LOGNDROP
iptables -A INPUT -j LOGNDROP
iptables -A LOGNDROP -j LOG
iptables -A LOGNDROP -j DROP

#Save our firewall rules
iptables-save > /etc/iptables.rules

[Bobbie]

In 2009 had de Duitsche bank het al over veilig bankieren met een linux live cd

http://www.banktip.de/rubrik2/20223/sicheres-online-banking-die-bank-auf-cd.html

dit lijkt voor mij de meest voor de hand liggen dat dit veiliger werkt.

[dellkubuntu]

Met puppy linux kun je ook nog de instellingen op de dvd-rw of usb stick opslaan.Zonder dat je Puppy hoeft te installeren.