Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Waarschuwing! zorg dat je systeem up-to-date is!!!!  (gelezen 1558 keer)

Offline Henkp

  • Lid
  • Steunpunt: Nee
Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Gepost op: 2016/08/11, 15:49:51 »
Onderzoekers hebben een ernstige kwetsbaarheid in een internetprotocol ontdekt waar Linux gebruik van maakt en waardoor het voor aanvallers mogelijk is om in het verkeer tussen websites en hun bezoekers malware te injecteren of de verbinding van bezoekers te verbreken.
Bron: https://www.security.nl/posting/481001/Linux-lek+laat+aanvallers+malware+in+webverkeer+injecteren

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #1 Gepost op: 2016/08/11, 16:00:45 »
Dank je voor de waarschuwing. Vanochtend nog een update binnen gekregen.
- I ♥ Linux -

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #2 Gepost op: 2016/08/11, 16:12:05 »
Voor zover ik gelezen heb zijn alleen bepaalde kernel versies kwetsbaar.

The Register heeft een simpele workaround, die ik hier maar quote.

As a workaround while patches to fix the problem are prepared and distributed, you can raise the rate limit on your Linux machine or gadget so that it cannot be reached, by appending the following to /etc/sysctl.conf:

net.ipv4.tcp_challenge_ack_limit = 999999999
And then use sysctl -p to activate the new rule. You need to be root to do this.

Dit lijkt mij wel zo handig even te vermelden

Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #3 Gepost op: 2016/08/11, 16:25:56 »
Het ziet er naar uit, dat 't al wordt aangepakt: https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html

Het lijkt me niet nodig om ongerust te zijn. Veiligheidsgaten worden regelmatig ontdekt in elk besturingssysteem; dat is geen probleem, mits ze maar snel genoeg worden gedicht.  :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #4 Gepost op: 2016/08/11, 22:04:00 »
Veiligheidsgaten worden regelmatig ontdekt in elk besturingssysteem; dat is geen probleem, mits ze maar snel genoeg worden gedicht.  :)
Snel genoeg is relatief als de kwetsbaarheid al sinds eind 2012 aanwezig is.  :evil:
The root cause of the vulnerability is the introduction of the challenge ACK responses [26] and the global rate limit imposed on certain TCP control packets. The feature is outlined in RFC 5961, which is implemented faithfully in Linux kernel version 3.6 from late 2012.


Klik links bovenin op Documentatie

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #5 Gepost op: 2016/08/11, 22:13:49 »
In 16.10 kwam vandaag een kernel update, maar hoe weet ik, of ik "veilig" ben?
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #6 Gepost op: 2016/08/11, 22:49:29 »
In 16.10 kwam vandaag een kernel update, maar hoe weet ik, of ik "veilig" ben?
100 % veilig ben je nooit.... Maar ik zou me beslist niet gek laten maken door dit veiligheidslek of een ander. 

Hoe groot is *in de praktijk* het risico, dat je hier *op dit moment* het slachtoffer van wordt? Men is er blijkbaar mee bezig om het te herstellen, en over het algemeen slagen de ontwikkelaars van de grote distro's erin, om belangrijke lekken te dichten voordat ze *in de praktijk* massaal slachtoffers maken.

Belangrijk is, dat je vertrouwen kunt hebben in de kwaliteit van de procedures om zulke zaken aan te pakken. Mijn 10 jaar van (vrijwel) 100 % Linuxgebruik hebben me vertrouwen gegeven in die procedures bij Ubuntu. Niets is volmaakt, maar die procedures zijn tot nog toe redelijk goed gebleken.

Vooralsnog zie ik geen aanleiding om daar in dit geval anders over te denken, ongeacht wat negatieve elementen, FUD-spuiters en sensatiezoekers allemaal lopen te roepen en te toeteren.  :)

Overigens is de waarschuwing van Henkp terecht: zorg altijd dat je systeem is bijgewerkt.
« Laatst bewerkt op: 2016/08/11, 23:25:10 door Pjotr »

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #7 Gepost op: 2016/08/12, 09:49:40 »
De waarschuwing die ik hier heb gegeven om te zorgen dat je altijd up-to-date moet zijn, die geef ik alleen maar door dat ik uit ervaring weet dat er velen zijn die te lamlendig zijn, om regelmatig hun updates op te halen.
Maar ook niet eerst  goed lezen wat de bron van dit bericht vermelde.

in het hoofdartikel staat duidelijk vermeld dat het euvel vooral zich op Webservers voordoet.
Dus de Desktop/laptop gebruikers hoeven zich geen zorgen te maken. alleen zodra er een update is, die wel tegelijk installeren, zo dat je zeker weet dat je geen kwaad kan lopen.

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #8 Gepost op: 2016/08/12, 10:24:07 »
Op mijn laptop staat een webserver (lamp) die gebruik ik, om de websites die ik beheer te ontwikkelen, te testen en het is gelijk de backup.
Maar zorgen maken over de veiligheid van mijn laptop doe ik niet, het is een octal-boot systeem, dus ik kan makkelijk switchen naar een andere partitie.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Nunslaughter

  • Lid
    • timovwb
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #9 Gepost op: 2016/08/12, 10:36:47 »
Meh. Normale thuisgebruikers zijn veilig voor de gevonden lekken, het gaat telkens om lokale gebruikers die iets mis kunnen doen. Ik ga hier voorlopig nog niet voor herstarten.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #10 Gepost op: 2016/08/12, 10:53:32 »
De waarschuwing die ik hier heb gegeven om te zorgen dat je altijd up-to-date moet zijn, die geef ik alleen maar door dat ik uit ervaring weet dat er velen zijn die te lamlendig zijn, om regelmatig hun updates op te halen.
Maar ook niet eerst  goed lezen wat de bron van dit bericht vermelde.

in het hoofdartikel staat duidelijk vermeld dat het euvel vooral zich op Webservers voordoet.
Dus de Desktop/laptop gebruikers hoeven zich geen zorgen te maken. alleen zodra er een update is, die wel tegelijk installeren, zo dat je zeker weet dat je geen kwaad kan lopen.
Precies.  :)

Overigens staat er inmiddels bij de "Notes" op de betreffende Canonical-pagina al het volgende:
Citaat
sbeattie> fix is going to land in Ubuntu kernels in this SRU cycle,
  with a likely release date of Aug 27. Earlier access to the kernels
  with the fix will be available from the -proposed pocket, though they
  come with the risk of being less tested.
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5696.html
« Laatst bewerkt op: 2016/08/12, 11:01:30 door Pjotr »

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #11 Gepost op: 2016/08/13, 22:39:40 »
Een andere tip, installeer altijd een 2 browser en spijker deze dicht.
Ben je aan het browsen buiten je normale sites gebruik dan deze.
Om een voorbeeld te noemen, dit ellende komt binnen via een javascript.
Wanneer deze niet geactiveerd is in je dichtgespijkerde browser hoef je het dus niet te vrezen.
Of nog beter, maak van deze browser je standaard browser en gebruik de browser die wel bepaalde plugins heeft dus alleen voor de sites die betrouwbaar/noodzakelijk zijn.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Frederik

  • Gast
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #12 Gepost op: 2016/08/14, 02:13:04 »
Een andere tip, installeer altijd een 2 browser en spijker deze dicht.
Ben je aan het browsen buiten je normale sites gebruik dan deze.
Om een voorbeeld te noemen, dit ellende komt binnen via een javascript.
Wanneer deze niet geactiveerd is in je dichtgespijkerde browser hoef je het dus niet te vrezen.
Of nog beter, maak van deze browser je standaard browser en gebruik de browser die wel bepaalde plugins heeft dus alleen voor de sites die betrouwbaar/noodzakelijk zijn.

Ook goedemorgen, is het oorlog ?

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #13 Gepost op: 2016/08/14, 08:01:08 »

Ook goedemorgen, is het oorlog ?

Ook een goedemorgen, en dit voegt iets toe qua oplossing voor het probleem?
Zolang Canonical nog geen 100% oplossing heeft is het denk ik zinvoller om je te verstoppen in een 'safe-browser' dan lukraak te browsen en bij elke klik je af te vragen of het al oorlog is.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #14 Gepost op: 2016/08/14, 09:52:34 »
Helemaal geen paniek.
ik gebruik de zandbak van Firejail met de Firefox48 browser. En veel dichtgetimmerd in de about:coinfig
En voor noodzakelijk kwaad heb ik Google Chrome als extra browser.
Plus een paar goede backups!!  =D =D

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Waarschuwing! zorg dat je systeem up-to-date is!!!!
« Reactie #15 Gepost op: 2016/08/14, 14:23:30 »
100 % veilig ben je nooit....

Gelukkig is bij hackers ook nooit 100% van de lekken bekend.  8-)
- I ♥ Linux -