Besmettingsgevaar LInux maar een kwestie van tijd of niet?

[bwman]

ik gebruik 2 ppa de ene van pipelight en de andere is de lightzone ppa sorry maar dit is een stukje software dat in de repo's zou moeten zitten, ik vind dit namelijk een zeer knap fotobewerkingsprogramma dat ik zeer veel gebruik.Malware op een linuxbak is toch iets moeilijker op een linuxbak dan op een windowsbak.

[Ron]

De PPA van pipelight heb ik ook.
En van Opera, omdat dat gewoon een fijne browser is, om websites mee te testen.
En Qupzilla natuurlijk, een fijne browser, gebaseerd op FireFox en (mede ?) vertaald door Vistaus.

Deze bronnen zijn (voor mij) betrouwbaar.

[markba]

@markba dus zolang er geen gedocumenteerd geval bekend is vindt u het bangmakerij om te stellen dat het toevoegen van PPA's nu net de achilles hiel raakt van een veilig linux systeem.

Het is erg kort door de bocht te stellen dat een PPA toevoegen inherent onveilig is. Want het hele idee achter open source-software-ontwikkeling (het DELEN daarvan) is dat het met de juiste intentie gebeurt (daarvoor zijn nu juist die PPA's). Het gaat om het maken van goede, bruikbare software en niet (zoals gebruikelijk op platformen van niet-vrije software) dat alles gaat om het verdienmodel en daarmee allerlei  aanverwante vervelende praktijken (dat trekt elkaar genadeloos aan). En voorlopig bewijst de realiteit  mijn stelling (dat een PPA aantoonbaar veilig blijkt)....

Dus het korte antwoord is: met onnodige bangmakerij laat je het kind met het badwater wegspoelen....

Ook al er is er een gedocumenteerd geval bekend, waarin de gebruikers voelden hoeveel hij/zij uit handen gaven? Het gedocumenteerde geval is een ruzie tussen de makers van addblock en no-script over de hoofden van gebruikers.
: http://www.zdnet.be/noscript/102014/ruzie-tussen-adblock-en-noscript/
Buitengewoon ernstig. Maar ook dit is in uw optiek bangmakerij.

Appels en peren. Hier gaat het om 2 addon-bouwers die blijkbaar allebei hun bedrijfsmodel hebben rondom het tonen van advertenties (Adblock toont sinds een tijdje ook zogenaamde 'niet-opdringerige' advertenties). Door die belangenverstrengeling (het gaat om hard geld) zie je dat de intentie niet zozeer bij de gebruiker ligt, maar bij de eigen beurs. Het conflict wordt echter wel over het hoofd van de gebruiker gespeeld, dat dan weer wel.....
(wat dit met PPA's te maken heeft ontgaat me)

Wat is er zo bangelijk aan het advies: blijf bij de beproefde sofware sources?

Niets. Want dat is ook wat ik zeg (al is het heel gemakkelijk iets uit de context te halen): PPA's niet gebruiken als het niet nodig is. En als het wel nodig is (zo goed mogelijk) de betrouwbaarheid beoordelen.

Waar ik tegen ageer is de nogal krampachtige benadering van PPA's, alsof die altijd chaos en onveiligheid zouden brengen. De nuance ontbreekt daarin bij vele 'tegenstanders'.

@Soul-Sing. O ja, vanwaar die formele aanspreekvorm? Dat zijn we niet gewend hier op het forum.... 

[Vistaus]

En Qupzilla natuurlijk, een fijne browser, gebaseerd op FireFox en (mede ?) vertaald door Vistaus.

Volledig vertaald door Vistaus. Ik ben al sinds het begin (en tot op de dag van vandaag) de enige Nederlandse vertaler van QupZilla
Maar eh, QupZilla is niet gebaseerd op Firefox. QupZilla is een geheel eigen browser (het gebruikt wel Qt Webkit als engine/toolkit).

Inderdaad is QupZilla een fijne en betrouwbare browser en de PPA wordt onderhouden door de hoofdontwikkelaar van QupZilla

Hoe dan ook: we zijn toch wel wat offtopic nog steeds, aangezien de TS het niet over PPA's had maar over virusbesmetting...

[Soul-Sing]

@Soul-Sing. O ja, vanwaar die formele aanspreekvorm? Dat zijn we niet gewend hier op het forum....

Je hebt gelijk. Ik lees je bijdragen graag trouwens.

[Soul-Sing]

Ik lees als topictitel:

Besmettingsgevaar LInux maar een kwestie van tijd of niet?

Het is best goed om dan ietsje ruimer in te zetten. Omdat een 'zuivere' besmetting van een virus vooralnog niet aan de orde is binnen een Linux desktop omgeving.
Wel offtopic is, dat ik met een Windows systeem eigenlijk ook nooit een virus heb binnen gehaald. Een false positive. Wel een dialer, toen nog met een zo'n inbel modem.

[Soul-Sing]

Oh ps. er zijn Nederlande/Marokaanse hackers die ICloud hebben gehackt!! Was er niet sprake van dat Apple niet te kraken was? Wie zei dat ook al weer?

haha, ik niet, maar ik weet wie u bedoelt.

[Joris Donders]

Zekerheden zijn er niet met informatica die online werkt.
Daarom raad ik nog steeds een hoge voorzichtigheid aan aan mijn mensen die ik op Linux heb overgezet. Better safe than sorry.

Ook voor het bankieren online geef ik steevast mee dat via een Livemode (Ubuntu uitproberen en al een tikje ingesteld) het risico bijna nihil is, wanneer er veel met die computer in het wilde weg wordt gesurft. Dat advies nemen ze blijkbaar wel serieus want in mijn mails komen soms vragen tevoorschijn van hoe met 'opstartschijf aanmaken' het best gewerkt wordt (het zijn geen IT-experts ) .

[Vistaus]

We zitten trouwens alweer een nieuwe fase van 'besmetting' want blijkbaar hebben backdoors nu ook backdoors: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140528-0_NICE_Recording_eXpress_Multiple_critical_vulnerabilities_v10.txt

[testcees]

Vermits malware niet kan binnendringen in Linux zoals dat wél kan bij Windows, is er alvast heel wat minder om je zorgen over te maken.

Misschien in theorie  maar in de praktijk blijken er soms onverwachte mogelijkheden te zijn, zoals vandaag bekend gemaakt (inclusief update ):

De kwetsbaarheid maakt het mogelijk om op afstand code op een Linux-computer te starten zonder dat de gebruiker dit door heeft.
…
Hierdoor kan de aanvaller bijvoorbeeld een Linux-pc laten crashen of er malware op plaatsen.

Dat de code door iedereen is in te zien sluit een bug niet uit. Kwestie van tijd tot iemand die niet van plan is de bug netjes te melden iets vergelijkbaars vindt is 'doemdenken'.

[Vistaus]

Alleen dan moet je wel GnuTLS van Git bouwen van de niet-publieke repo en persé in die periode want het gat is op 23 mei al gedicht en dus niet in de binaries van de nieuwe versie terecht gekomen, zoals ook te lezen in de link in de UPDATE-sectie van jou link.

[markba]

De kwetsbaarheid maakt het mogelijk om op afstand code op een Linux-computer te starten zonder dat de gebruiker dit door heeft.
…
Hierdoor kan de aanvaller bijvoorbeeld een Linux-pc laten crashen of er malware op plaatsen.

Dat de code door iedereen is in te zien sluit een bug niet uit. Kwestie van tijd tot iemand die niet van plan is de bug netjes te melden iets vergelijkbaars vindt is 'doemdenken'.

Gelukkig kwam de update (gisteren) al binnen, zo ongeveer toen je dit schreef.....

[Gandyman]

Leuk nieuws !

Waarschuwing: cyberaanval op computers ophanden

De FBI en de Britse politie waarschuwen voor een grote cyberaanval. Als je denkt dat dit al slecht nieuws is: er zijn wereldwijd al tussen de 500.000 en 1 miljoen computers geïnfecteerd.

Britse onderzoekers en de Amerikaanse federale politie FBI proberen nu in allerijl de hackers achter het virus te achterhalen, meldt Sky News. De schadelijke programma's, GOZeuS and CryptoLocker, zitten verborgen in e-mails als bijlage. Het lijkt een onschuldig document, een factuur bijvoorbeeld. Maar eenmaal geopend probeert het je bankgegevens te stelen. Vervolgens wordt de bijlage doorgestuurd naar iedereen in je adresboek, zodat het trucje zich daar kan herhalen.

ZIE OOK: Draait jouw computer nog op Windows XP? Kijk uit!

Als de hackers hiermee niet genoeg geld binnenkrijgen, treedt een tweede programma in werking: daardoor gaat de hele computer op slot, waardoor je niet meer bij je documenten, mails en programma's kan. De informatie wordt vrijgegeven als er 'losgeld' van enkele honderden euro's wordt betaald.

Experts raden iedereen aan om ervoor te zorgen dat het besturingssysteem geüpdate is en je systeem te scannen op virussen. Daarmee zou het programma gevonden moeten worden.

RTL Nieuws

En stilletje hoop ik dat het die hackers lukt, en dat ze maar veel rekeningen mogen plunderen.
Er zal toch eens een dag moeten komen dat de mensen wakker worden en naar een veilig OS stappen, daarnaast dat de provider, banken en de regering maatregelen gaan treffen om dit soort zaken in de kiem te smoren.
Ik blijf het te gek voor woorden vinden dat een bedrijf een rammelend bouwvallig product op de markt mag zetten waar de hele samenleving onder te leiden heeft, er vervolgens schatrijk aan word en wij als samenleving voor de geleden schade/kosten moeten opdraaien.
De afgelopen jaren hebben aangetoond dat de mensen niet willen luisteren en niet willen meewerken om een veilig OS te gaan gebruiken of zich deugdelijk te beveiligen.

Dus het spreekwoord wie niet wil luisteren moet op de blaren zitten komt hier mooi van pas.
Behalve dan wat ik al eerder zij: ik vind het onacceptabel dat de gemeenteschap moet opdraaien voor een bende mensen die niet willen luisteren en een incompetent bedrijf die rotzooi op de markt gooit en hiermee zijn zakken vult..

[Vistaus]

En laat de opsporingsdiensten dan ook maar eens wakker worden want de CryptoLocker-trojan was in september 2013 (!) al ontdekt en gerapporteerd door Dell SecureWorks. Ik weet niet wat die diensten achter de schermen doen, maar ze hadden het op zijn minst rond die tijd al kunnen melden i.p.v. nu vele maanden later. Maarja, zoals altijd moet er altijd weer iets ergs gebeuren (in dit geval vele infecties) voordat ze iets gaan doen.

[Gandyman]

Ze gaan er nog steeds niets aan doen, dit is slechts een waarschuwing voor het gepeupel....

[uil_en_spiegel]

Ik was verwonderd naar het aantal reacties op mijn vraag die ik in het forum stelde.Ik heb ze zo goed en zo kwaad als mogelijk gelezen. Zoals enkel malen aangehaald werd er wel eens van de topic afgewezen maar het was het lezen waard. Wat  ik me nog steeds me afvraag is dat ondanks alle voorzorgen je toch besmet zou kunnen geraken nu de malafide geesten zich gaan richten op de servers. Hier heeft linux wel een groter aandeel. Dus als men erin slaagt om die te besmetten of te hacken, wat voorkomt dan nog, dat je eigen configuratie besmet zou geraken omdat je de berichten en mailing van die servers wel als betrouwbaar beschouwd en je hun berichten binnen haalt?   

[Gandyman]

Dat zou kunnen, echter word het vrij snel ontdekt omdat men er 24/7 mee bezig is, en dan word zo'n server opnieuw ingespoeld.

Het probleem is dat Linux hacken in "principe" onmogelijk is, Natuurlijk zitten er foutjes in die misbruikt kunnen worden, maar dat is na al die jaren bijzonder marginaal.
Het zwakste punt is de software die je in Linux installeerd, dat word meestal door een enkeling gemaakt of een klein groepje mensen en als daar fouten inzitten zou dat in principe misbruikt kunnen worden.

Echter het blijft als een paal boven water staan dat zomaar ff een virus in Linux gooien om daarna het hele systeem ff te besmetten (net als in windows) een utopie is, simpelweg omdat de structuur van de software dit niet toelaat.

Zorg er wel voor dat je een duidelijk onderscheid blijft maken tussen "Hacken" en "Besmet raken door virus of Mallware"
Hier zit een wereld van verschil in....

En geloof me dat een hacker of virus schrijver zich toch altijd blijft richten op windows, simpelweg omdat dit veel makkelijker te raken is.
Vergelijk het met een inbreker, als jouw huis goed beveiligt is zullen ze niet bij jouw naar binnen gaan maar wel bij de buren.

Als jij besmette mail binnenhaalt wat echt op linux gericht is, loop je wel het risico dat een deel van jouw account besmet raakt, maar niet de hele pc.
Of de besmetting moet aan je vragen om het met "sudo" rechten op de pc te installeren, maja dat is te vergelijken dat er iemand bij je aanbelt, zichzelf voorstelt als Jan-Job de inbreker en jij hem gelijk naar binnentrekt en wijst waar de sieraden en dure tv te vinden is.

Dat doe je toch ook niet?
 

[Bloom]

Deze nieuwe kwetsbaarheid heeft geen consequenties voor thuisgebruikers vermits die browsers allemaal een eigen ssl-implementatie gebruiken. Wel voor servers met ssl-toegang tot websites. En voor Androidgebruikers ook. Maar ook hier geldt weer dat het ontzettend veel werk kost voor een hacker om een 'man in the middle'-aanval (MiM-aanval) uit te voeren. Het is veel makkelijker om via spyware op Windows machines allerlei logins te achterhalen of om via een fishing-mail mensen om de tuin te leiden "in te loggen" op een fake site, zodat de hacker dan ook hun inloggegevens heeft.

Zonet nog een vriend van me gemaild dat met zijn mailadres een fishingmail naar al zijn contacten gestuurd was (waaronder ik) om een document van Google Docs af te halen en met een link om op te klikken om rechtstreeks naar Google te gaan en daar in te loggen. Je kreeg "google" te zien maar in feite was het een Turkse site die zo inlogs kon stelen. Ik ben benieuwd hoeveel van die contacten daarin getrapt zijn. Je bent niet immuun voor dergelijke fishing in Linux, maar je kunt natuurlijk wel zo verstandig zijn nooit te klikken op links in e-mails tenzij je eerst hebt geverifieerd dat de te gebruiken link ook effectief overeenkomt met wat in de mail getoond wordt. Thunderbird maakt dat makkelijk door de URL van elke link in een mail waar je met de muis over hovert in de statusbalk onderaan te tonen.

[testcees]

Dat zou kunnen, echter word het vrij snel ontdekt omdat men er 24/7 mee bezig is, en dan word zo'n server opnieuw ingespoeld.

Een ‘indringer’ zal proberen ‘onzichtbaar’ te blijven. Toen vorig jaar de Ubuntu-NL communityserver is ’gehacked’ heeft het dagen (zo niet weken) geduurd voor iemand het door had.

geloof me dat een hacker of virus schrijver zich toch altijd blijft richten op windows

Dat geloof ik zolang er veel, veel meer potentiële slachtoffers zijn met een Windows pc.

loop je wel het risico dat een deel van jouw account besmet raakt, maar niet de hele pc.

Jouw account is het belangrijkste of het enige belangrijke, de rest van de pc kan worden hersteld met een nieuwe installatie en bevat normaal gesproken weinig interessante informatie.

Of de besmetting moet aan je vragen om het met "sudo" rechten op de pc te installeren, maja dat is te vergelijken dat er iemand bij je aanbelt, zichzelf voorstelt als Jan-Job de inbreker en jij hem gelijk naar binnentrekt en wijst waar de sieraden en dure tv te vinden is.

Vaak komt malware (op Windows computers) doordat software wordt gedownload en geïnstalleerd (met “sudo”/UAC/administrator rechten) omdat niet duidelijk was dat de bron onbetrouwbaar is: niet iedereen zal direct in “Jan-Job” een inbreker zien (jij wel).

[Vistaus]

Wel weer een krtisch lek (opgelost) in OpenSSL, in ieder geval... Ditmaal zijn/waren niet alleen servers maar ook clients kwetsbaar.
https://www.openssl.org/news/secadv_20140605.txt

[Tom]

Daar is ook al weer een update voor gekomen ,meen gisteren ,dus snel erop gespeeld. 

[Vistaus]

Daar is ook al weer een update voor gekomen ,meen gisteren ,dus snel erop gespeeld. 

Gelukkig wel ja, maar goed, het heeft er wel gezeten en zolang nog niet iedereen geüpdated heeft is het nog steeds een kwetsbaar lek

[Ron]

zolang nog niet iedereen geüpdated heeft is het nog steeds een kwetsbaar lek

Wat ben ik blij, dat we geen maandelijkse update hebben (of erger) maar rolling-update-systeem ..........

[Vistaus]

zolang nog niet iedereen geüpdated heeft is het nog steeds een kwetsbaar lek

Wat ben ik blij, dat we geen maandelijkse update hebben (of erger) maar rolling-update-systeem ..........

Inderdaad. Windows is het enige desktop OS waar updates niet rollend maar maandelijks komen.

[Henkp]

Nieuwe form van phishing!!

http://www.computeridee.nl/nieuws/nieuwe-vorm-van-phishing-bij-bedrijf-alblasserdam/?utm_source=copernica&utm_medium=email&utm_campaign=CID_Nieuwsbrief_20141212