Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Wil je veilig internetten gebruik...  (gelezen 2423 keer)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Wil je veilig internetten gebruik...
« Gepost op: 2015/07/07, 23:19:24 »
Google patcht Flash Player in Google Chrome

Nog voordat Adobe een beveiligingsupdate heeft uitgebracht voor een zero day-lek in Flash Player heeft Google de embedded Flash Player in Chrome al gepatcht. Informatie van Google over eventuele nieuwe aanpassingen in de nieuwe Chrome-versie wordt niet gegeven, maar na het upgraden naar Chrome 43.0.2357.132 blijkt dat er een nieuwe versie van Flash Player is geïnstalleerd, namelijk versie 18.0.0.204.
Adobe laat op de eigen website nog altijd zien dat versie 18.0.0.194 de meest recente versie is. In deze versie zit een zero day-lek waarvan details sinds gisteren op internet zijn te vinden. Een aanvaller slaagde erin de Italiaanse maker van overheidsspyware HackingTeam te hacken en maakte 400GB aan data buit. Tussen de gegevens werden ook exploits gevonden, waaronder één voor een kwetsbaarheid in Adobe Flash Player waarmee een aanvaller kwetsbare systemen volledig kan overnemen.
Anti-virusbedrijf Symantec waarschuwde eerder vandaag dat cybercriminelen waarschijnlijk van het lek gebruik zullen maken, nu alle informatie online staat.
Bron

Vandaag al de update: Chrome 43.0.2357.132  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #1 Gepost op: 2015/07/07, 23:26:36 »
Of je gebruikt Linux, volgens het NCSC zijn alleen Apple Mac OS X en Microsoft Windows kwetsbaar.

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #2 Gepost op: 2015/07/07, 23:32:29 »
Of je gebruikt Linux, volgens het NCSC zijn alleen Apple Mac OS X en Microsoft Windows kwetsbaar.
Of NCSC is de Linux-gebruiker domweg vergeten ;toch wel super van Google om zo snel te reageren als het gaat om veiligheid  ;)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #3 Gepost op: 2015/07/08, 09:24:32 »
Adobe komt vandaag  met een update voor Flash:
https://helpx.adobe.com/security/products/flash-player/apsa15-03.html

Citaat
Security Advisory for Adobe Flash Player
Release date: July 7, 2015

Vulnerability identifier: APSA15-03

CVE number: CVE-2015-5119

Platform: Windows, Macintosh and Linux

De titel van deze topic zou ik eigenlijk moeten veranderen: Wil je veilig internetten, gebruik... gebruik geen Flash  :|

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #4 Gepost op: 2015/07/08, 09:52:11 »
Of NCSC is de Linux-gebruiker domweg vergeten ; toch wel super van Google om zo snel te reageren als het gaat om veiligheid  ;)
Niet te vroeg juichen over Google; in Android zitten stevige lekken en gaten die hackers simpelweg kunnen misbruiken. Tot op heden (de melding is alweer ongeveer 6 maanden oud) zijn die besturingssystemen nog altijd niet gepatcht. Over Chrome spreek ik me liever niet uit, maar het zaakje volledig vertrouwen doe ik ook niet; Google is er slordig als het gaat over veiligheidsupdates, het kan nog makkelijk 3 a 4 updates duren eer de zaak echt veilig kan genoemd worden.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #5 Gepost op: 2015/07/08, 10:01:25 »
Of NCSC is de Linux-gebruiker domweg vergeten ; toch wel super van Google om zo snel te reageren als het gaat om veiligheid  ;)
Niet te vroeg juichen over Google; in Android zitten stevige lekken en gaten die hackers simpelweg kunnen misbruiken. Tot op heden (de melding is alweer ongeveer 6 maanden oud) zijn die besturingssystemen nog altijd niet gepatcht. Over Chrome spreek ik me liever niet uit, maar het zaakje volledig vertrouwen doe ik ook niet; Google is er slordig als het gaat over veiligheidsupdates, het kan nog makkelijk 3 a 4 updates duren eer de zaak echt veilig kan genoemd worden.
Maar we hebben het hier toch niet over Android?
Deze topic gaat over Chrome in Linux..

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #6 Gepost op: 2015/07/08, 10:32:42 »
Ja,maar ik denk dat Joshua dit las op zijn Android telefoon.. =D
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #7 Gepost op: 2015/07/08, 11:19:10 »
Ik heb nog steeds (door die mooie handleiding voor Flash in FF)
You have version 17,0,0,169 installed

You have version 18,0,0,204 installed  :P

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #8 Gepost op: 2015/07/08, 12:10:39 »
You have version 18,0,0,204 installed  =D =D
En dat onder Firefox 39  =D

http://www.adobe.com/software/flash/about/

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #9 Gepost op: 2015/07/08, 12:59:32 »
You have version 18,0,0,204 installed  =D =D
En dat onder Firefox 39  =D

http://www.adobe.com/software/flash/about/
Maar jij speelt vals met je versie 39 FF, jij hebt een PPA geinstalleerd van FF om de nieuwste versie eerder te verkrijgen omdat je geen geduld hebt ;) :evil: 8-)

Vals spelen?, ik zo niet durven. Het werkt ook met Firefox 38, ik ben nu met een oude Dell Desktop bezig met LM 17.1 Xfce en heb het er nu net ook op geïnstalleerd. En daar geeft hij exact hetzelfde. Hier onder staat de toverspreuk die je er voor kunt gebruiken.

http://www.adobe.com/software/flash/about/         Testen van de Flashplugin voor Linux Mint 17.1 en Ubuntu 14.04.1

    sudo add-apt-repository ppa:nilarimogard/webupd8
    sudo apt-get update
    sudo apt-get
remove flashplugin-nonfree
    sudo apt-get install
pepperflashplugin-nonfree
    sudo update-
pepperflashplugin-nonfree --install
    sudo apt-get install
freshplayerplugin

En als je dat gedaan hebt, dan wel even hier vertellen of het bij je werkt!  =D =)
« Laatst bewerkt op: 2015/07/09, 18:01:01 door Henkp »

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #10 Gepost op: 2015/07/08, 15:26:27 »

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #11 Gepost op: 2015/07/08, 16:27:42 »
Citaat van: femke98 link=topic=89326.msg958078#msg958078 date=1436351585
jij hebt een PPA geinstalleerd van FF om de nieuwste versie eerder te verkrijgen omdat je geen geduld hebt
In 15.10 zit hij ook al .
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #12 Gepost op: 2015/07/08, 17:03:06 »
Ik heb nog steeds (door die mooie handleiding voor Flash in FF)
You have version 17,0,0,169 installed

You have version 18,0,0,204 installed  :P
Dat is mooi! Is dat onder Chrome?

Zo niet en is het onder FF, dan graag hier melden hoe je dat gedaan heb. ;)
Dank u!
Google Chrome is altijd snel met veiligheids-updates , dat was mij niet alleen opgevallen:
Citaat
Google is opmerkelijk genoeg wel vaker iets eerder met Flash-patches dan Adobe zelf.
http://webwereld.nl/beveiliging/86984-aanvallers-misbruiken-direct-flash-exploit-van-hacking-team

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #13 Gepost op: 2015/07/08, 17:20:53 »
Citaat
Het lek kwam aan het licht na een cyberaanval vorige week op een omstreden Italiaans bedrijf, Hacking Team. Dat helpt inlichtingendiensten met internetspionage. De aanvallers brachten interne e-mails, codes, klantenlijsten en andere gegevens naar buiten.

Ik heb geen omstreden of belangrijk bedrijf. Mijn emails en andere gegevens zijn niet interessant.
Moet ik dan vrezen?

Ik vraag me ook altijd af waarom die lekken er toch altijd in zitten. Kunnen die professionals geen dichte software maken?
Of zou er een andere reden zijn dat die gaten erin zitten en is het vooral balen dat dat door derden/hackers ontdekt is? ;D

Citaat
Adobe verwacht vandaag een nieuwe versie te hebben.

Komt deze vanzelf mee met de updates?
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #14 Gepost op: 2015/07/08, 17:42:05 »
Citaat
Het lek kwam aan het licht na een cyberaanval vorige week op een omstreden Italiaans bedrijf, Hacking Team. Dat helpt inlichtingendiensten met internetspionage. De aanvallers brachten interne e-mails, codes, klantenlijsten en andere gegevens naar buiten.
Ik heb geen omstreden of belangrijk bedrijf. Mijn emails en andere gegevens zijn niet interessant.
Moet ik dan vrezen?

De dissidenten in Sudan, Ethiopia, UAE, Saudi Arabia, Bahrain, Nigeria, Kazakhstan en Uzbekistan wel.
Want Hacking Team doet vooral zaken met totalitaire staten die graag hun bevolking in toom willen houden.

Hacking Team hield het lek bewust stil om het op deze manier te kunnen uitbuiten/verkopen. Sterker nog; dit is hun verdienmodel, ze zoeken bewust naar dit soort lekken.
« Laatst bewerkt op: 2015/07/08, 17:44:23 door VuurVosje »

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #15 Gepost op: 2015/07/08, 17:44:17 »
Ik vraag me ook altijd af waarom die lekken er toch altijd in zitten. Kunnen die professionals geen dichte software maken?
Of zou er een andere reden zijn dat die gaten erin zitten ....
Je bedoelt dat bedrijven als Adobe die lekken expres inbouwen en de info verkopen aan de hoogste bieder? Zodat overheden ons via die zogenaamde lekken kunnen bespieden en bedrijven ons kunnen leegzuigen? Nee toch, dat zullen die gerenommeerde bedrijven toch niet doen?


(aluhoedjes werken niet hoor....  :))

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #16 Gepost op: 2015/07/08, 17:45:18 »
Ik vraag me ook altijd af waarom die lekken er toch altijd in zitten. Kunnen die professionals geen dichte software maken?
Of zou er een andere reden zijn dat die gaten erin zitten ....
Je bedoelt dat bedrijven als Adobe die lekken expres inbouwen en de info verkopen aan de hoogste bieder? Zodat overheden ons via die zogenaamde lekken kunnen bespieden en bedrijven ons kunnen leegzuigen? Nee toch, dat zullen die gerenommeerde bedrijven toch niet doen?

Adobe niet, maar Hacking Team wel.
Zie bovenstaande post.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #17 Gepost op: 2015/07/08, 17:49:17 »
Net trouwens een update van flash-plugin gekregen.
Maar er staat niet duidelijk bij of dit deze bug verhelpt.

Update: ja.
https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
« Laatst bewerkt op: 2015/07/08, 17:54:23 door VuurVosje »

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #18 Gepost op: 2015/07/08, 17:49:53 »
Ik vraag me ook altijd af waarom die lekken er toch altijd in zitten. Kunnen die professionals geen dichte software maken?
Dat is geen enkele programmatuurmaker ooit gelukt. Zal ook nooit lukken.  =D

Offline atomos

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #19 Gepost op: 2015/07/08, 18:37:03 »
[knip]
Je bedoelt dat bedrijven als Adobe die lekken expres inbouwen en de info verkopen aan de hoogste bieder? Zodat overheden ons via die zogenaamde lekken kunnen bespieden en bedrijven ons kunnen leegzuigen? Nee toch, dat zullen die gerenommeerde bedrijven toch niet doen?
Dat is helemaal niet nodig.. Als de compiler(s) gemanipuleerd is/zijn  ???  Een oude versie compileerd de nieuwe versie en de nieuwe versie compileerd haar eigen code..
Ik heb vroeger eens een debuger geschreven, in Z80 tijdperk, "even nog uit mijn hoofd" en kwam vreemde dingen tegen bij .com files
.com begint altijd bij startadres 100 HEX .... ergens in het begin stonden absolute jumps naar ergens op het einde, er werd een register geladen, iets van hl' register , absolute jump terug en zo bleef het even heen en weer gaan naar verschillende adressen. Was helemaal niet nodig  :blank:
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #20 Gepost op: 2015/07/08, 19:01:48 »
Ik vraag me ook altijd af waarom die lekken er toch altijd in zitten. Kunnen die professionals geen dichte software maken?
Of zou er een andere reden zijn dat die gaten erin zitten ....
Je bedoelt dat bedrijven als Adobe die lekken expres inbouwen en de info verkopen aan de hoogste bieder? Zodat overheden ons via die zogenaamde lekken kunnen bespieden en bedrijven ons kunnen leegzuigen? Nee toch, dat zullen die gerenommeerde bedrijven toch niet doen?
Adobe niet, maar Hacking Team wel.
Voor zover ik weet, is Adbobe nog steeds de producent van flash. Waar dus dat lek in zat. En waar Hacking Team een exploit voor had geschreven (of in handen heeft gekregen, dat is niet duidelijk).
http://tweakers.net/nieuws/104121/aanvallers-misbruiken-ongepatcht-flash-lek-van-hacking-team.html
De exploit van Hacking Team maakt dus alleen maar gebruik van dat lek. Sterker nog: als dat lek er niet was, kan er ook geen exploit zijn (kip-ei). Blijft over de vraag of die lekken er mogelijk bewust in zitten. Of is het allemaal toeval en mogen/moeten we vertrouwen op de blauwe ogen van die (gesloten) softwareleverancier?
« Laatst bewerkt op: 2015/07/08, 19:04:17 door markba »

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #21 Gepost op: 2015/07/08, 19:19:20 »
Je mist het punt:

In elke software zitten (onbewust) lekken.
Bedrijven zoals Hacking Team hebben hier hun verdienmodel op gebaseerd: ze zoeken deze 'zero-day-exploits' (en herschrijven/passen dus niet de oorspronkelijke code aan). Lekken die nog niet bekend zijn en je dus kunt uitbuiten door er malware voor te schrijven voor observatiedoeleinden (=mensen in de gaten houden). Deze 'observatie-tools' verkopen ze aan totalitaire staten, geheime diensten, bedrijfsspionnen etc.

Eerst is er een lek, dan een exploit.
Of Adobe dit zelf bewust doet lijkt mij sterk, maar dat is een andere discussie.
« Laatst bewerkt op: 2015/07/08, 19:23:28 door VuurVosje »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #22 Gepost op: 2015/07/08, 20:13:09 »
You have version 17,0,0,169 installed
Heb je misschien flash via pipelight geïnstalleerd?

Zo ja, kan je deze uitschakelen door firefox af te sluiten en dan:
pipelight-plugin --disable flash

Controleer dan de versie weer op adobe.com.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Wil je veilig internetten gebruik...
« Reactie #23 Gepost op: 2015/07/08, 20:30:18 »
Je mist het punt:
Denk dat ik prima weet waar het om gaat. Maar toch bedankt voor je toelichting, VuurVosje.
Citaat
Of Adobe dit zelf bewust doet lijkt mij sterk, maar dat is een andere discussie.
Mij lijkt het me helemaal niet sterk. Als het geld oplevert, waarom zou je dan niet je ziel verkopen? En bedrijven werken wel vaker voor overheden om malware te ontwikkelen, denk aan het stuxnet-virus waar Siemens aan meegeholpen heeft; om hun eigen PLC's, lees: Iraanse ultra-centrifuges te kunnen saboteren. je bedenkt het niet maar het is wel zo.
De dissidenten in Sudan, Ethiopia, UAE, Saudi Arabia, Bahrain, Nigeria, Kazakhstan en Uzbekistan wel.
Want Hacking Team doet vooral zaken met totalitaire staten die graag hun bevolking in toom willen houden.
Dat zeg je, maar hier lees ik heel wat anders:
Citaat
The company says it does not sell its software to countries that abuse human rights and that the product is used in around 30 countries worldwide on five continents.
Software developed by Hacking Team is sold exclusively to government agencies, and it is never sold to countries that international organizations including the European Union, NATO and the US have blacklisted.
http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html
Met andere woorden:  ze doen zaken met iedereen *behalve* de schurkenstaten (let wel, dit is wat ze zelf zeggen, een zak zout is altijd handig).
Deze 'observatie-tools' verkopen ze aan totalitaire staten, geheime diensten, bedrijfsspionnen etc.
En wat als ze hun exploits verkopen aan "onze" geheime diensten om (alle) burgers (wij dus) te bespieden, is onze staat dan ook totalitair? Of is een totalitaire staat altijd een *andere* staat waarvan "onze" staat zegt dat het totalitair is? En iedereen die daar dan twijfels over heeft (over wat "onze" staat beweert), is meteen staatsgevaarlijk, zo lijkt het. Wat is de definitie van "totalitair" eigenlijk?
« Laatst bewerkt op: 2015/07/08, 20:35:19 door markba »

Offline koos4401

  • Lid
  • Steunpunt: Nee
Re: Wil je veilig internetten gebruik...
« Reactie #24 Gepost op: 2015/07/08, 21:09:56 »
Op 27-okt-2009 om 08.20 GMT geregistreerd als gebruiker nr.: 498523