Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veiligheids problemen in Linux en Android  (gelezen 410 keer)

Offline xena

  • Lid
  • Steunpunt: Nee
Veiligheids problemen in Linux en Android
« Gepost op: 2016/10/27, 19:23:22 »
Hallo beste forumleden,

In Belgie  verscheen vandaag een artikel in de krant over een veiligheidslek in Linux en die gat als volgt
Dirty Cow is ontdekt in het Linux-besturingssysteem, waarop Android-telefoons zijn gebaseerd en wereldwijd 90 procent van alle websites draaien. De fout sluimert al negen jaar, maar is nu pas aan de oppervlakte gekomen. Servers of Android-telefoons zijn hierdoor extreem kwetsbaar voor hackers. Wie misbruik maakt van die kwetsbaarheid laat amper sporen achter.

Hackers kunnen door Dirty Cow de volledige controle overnemen van je Android-telefoon. Het grootste probleem van Dirty Cow blijkt bovendien niet het gevaar zelf, maar wel de leeftijd - negen jaar - van de kwetsbaarheid. Het lek is wereldwijd verspreid in miljoenen apparaten, computers en servers.
Ik ben een absolute Linux-fan,maar hier schrok ik wel even van.
Graag julie reactie !

Groeten ,
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #1 Gepost op: 2016/10/27, 19:43:18 »
De nieuwste kernels voor je Ubuntu 14.04 / 16.04 of Linux Mint 17.x / 18, bevatten de reparatie.

Android is een ander verhaal. Met uitzondering van de Nexus-apparaten, die hun updates rechtstreeks van Google krijgen, is Android qua veiligheid een ramp.
« Laatst bewerkt op: 2016/10/27, 19:46:19 door Pjotr »

Offline Pfoeh

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #2 Gepost op: 2016/10/27, 20:24:13 »
Ik zou nog twee modellen aan je lijstje willen toevoegen Pjotr: de beide Blackberry's Dtek50 en Dtek60.
Krijgen een maandelijkse update (alhoewel die van oktober intussen wel mag komen :) ) en komen zonder bloatware zoals bij nagenoeg elke andere Android wel het geval is.
Linux Registered user 485465

Beperkingen voor het vervoer van gevaarlijke stoffen, genoemd onder Tunnelcategorie E in randnummer 1.9.5.2.2. van bijlage 1, gelden voor de ArenAtunnel, gelegen onder de Amsterdam ArenA, te Amsterdam.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #3 Gepost op: 2016/10/27, 21:53:34 »
Hallo beste forumleden,
Citaat
Dirty Cow is ontdekt in het Linux-besturingssysteem, waarop Android-telefoons zijn gebaseerd en wereldwijd 90 procent van alle websites draaien. De fout sluimert al negen jaar, maar is nu pas aan de oppervlakte gekomen. Servers of Android-telefoons zijn hierdoor extreem kwetsbaar voor hackers. Wie misbruik maakt van die kwetsbaarheid laat amper sporen achter.

Hackers kunnen door Dirty Cow de volledige controle overnemen van je Android-telefoon. Het grootste probleem van Dirty Cow blijkt bovendien niet het gevaar zelf, maar wel de leeftijd - negen jaar - van de kwetsbaarheid. Het lek is wereldwijd verspreid in miljoenen apparaten, computers en servers.
Ik ben een absolute Linux-fan,maar hier schrok ik wel even van.
Graag julie reactie !
Niet schrikken, voor een absolute Linux-fan is er goed nieuws. Er is een fix, een update lost het op.  :)

Voor een meer kritische gebruiker (wederom) een aanwijzing dat Linux niet automagisch “veiliger” is “omdat iedereen de code kan inzien”. De fix verandert slecht 2 regeltjes in de code maar iemand moet een fout wel opmerken en een fix aan (willen) brengen. Mede omdat er nu kwaadaardige code is gesignaleerd om hier misbruik van te maken (om zonder sudo roottoegang te verkrijgen) komt er nu (pas) een fix.  :evil:
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #4 Gepost op: 2016/10/28, 01:01:42 »
Het is nog maar de vraag in hoeverre dit een zero-day exploit is geweest.

En het belangrijkste: alleen een local user kan het misbruiken. Niemand van buitenaf.
Niets spannends aan de hand dus, aangezien de meesten die de pc hier zien amper weten wat linux is laat staan dat ze een 0-day kennen. Dat zal bij jullie niet veel anders zijn vermoed ik. =D

The bug has existed since around 2.6.22 (released in 2007) and was fixed on Oct 18, 2016.
https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

Android is een ander verhaal.
=D Ja dat is gemaakt om zo lek te zijn als een mandje. Vergiet heet zo iets geloof ik.
« Laatst bewerkt op: 2016/10/28, 01:06:47 door partyrabbit »
I ♥ Linux

Online HWE64

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #5 Gepost op: 2016/10/28, 09:18:00 »
Android is een ander verhaal.
[/quote]
 =D Ja dat is gemaakt om zo lek te zijn als een mandje. Vergiet heet zo iets geloof ik.
[/quote]
@partyrabbit, kom dit omdat er geen veiligheidsupdates in Android telefoons zijn. Fout van Google?
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Online jan11000

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #6 Gepost op: 2016/10/28, 09:26:20 »
Android is een ander verhaal.

 =D Ja dat is gemaakt om zo lek te zijn als een mandje. Vergiet heet zo iets geloof ik.

@partyrabbit, kom dit omdat er geen veiligheidsupdates in Android telefoons zijn. Fout van Google?
Henk
De meeste android apparaten worden niet geupdate of maar zeer kort, en dit ligt niet aan google, want google doet wel updates.
Bijv telefoon via telecom aanbieder, dan doen ze geen updates omdat het geld kost.
Samsung of andere merk telefoon doen vaak geen of zeer kort updates, samsung doet bijv als de telefoon uitkomt
2 of 3 jaar updates dan stoppen ze, maar de telefoon wordt nog steeds verkocht, dus als jij de telefoon op het einde koopt, dan heb jij geen updates omdat samsung gestopt is.

En de meeste gebruikers weten hier niks van.
Samsung heeft wel als voordeel, dat je een andere android(kale android versie) erop kunt zetten, samsung wordt veel verkocht dus daar wordt de iso bijna altijd voor gemaakt, dan heb je een kale android wat eigenlijk ook beter is.

Probleem kun je oplossen als de consument eens gaat opletten en reageren op zo een geval, dus geen telefoons kopen deze fabrikanten.
« Laatst bewerkt op: 2016/10/28, 09:28:43 door jan11000 »

Online HWE64

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #7 Gepost op: 2016/10/28, 09:47:04 »
Android is een ander verhaal.

 =D Ja dat is gemaakt om zo lek te zijn als een mandje. Vergiet heet zo iets geloof ik.

@partyrabbit, kom dit omdat er geen veiligheidsupdates in Android telefoons zijn. Fout van Google?
Henk
De meeste android apparaten worden niet geupdate of maar zeer kort, en dit ligt niet aan google, want google doet wel updates.
Bijv telefoon via telecom aanbieder, dan doen ze geen updates omdat het geld kost.
Samsung of andere merk telefoon doen vaak geen of zeer kort updates, samsung doet bijv als de telefoon uitkomt
2 of 3 jaar updates dan stoppen ze, maar de telefoon wordt nog steeds verkocht, dus als jij de telefoon op het einde koopt, dan heb jij geen updates omdat samsung gestopt is.

En de meeste gebruikers weten hier niks van.
Samsung heeft wel als voordeel, dat je een andere android(kale android versie) erop kunt zetten, samsung wordt veel verkocht dus daar wordt de iso bijna altijd voor gemaakt, dan heb je een kale android wat eigenlijk ook beter is.

Probleem kun je oplossen als de consument eens gaat opletten en reageren op zo een geval, dus geen telefoons kopen deze fabrikanten.

Zal bij mij wel homles wezen een LG 460 Optimus 2. Is daar een lijst van?
Ik doe geen bankzaken via de telefoon maar hoe kunnen de banken zeggen dat het veel veiliger is dan op een pc met vaste aansluiting.
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Online jan11000

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #8 Gepost op: 2016/10/28, 09:54:45 »
Android is een ander verhaal.

 =D Ja dat is gemaakt om zo lek te zijn als een mandje. Vergiet heet zo iets geloof ik.

@partyrabbit, kom dit omdat er geen veiligheidsupdates in Android telefoons zijn. Fout van Google?
Henk
De meeste android apparaten worden niet geupdate of maar zeer kort, en dit ligt niet aan google, want google doet wel updates.
Bijv telefoon via telecom aanbieder, dan doen ze geen updates omdat het geld kost.
Samsung of andere merk telefoon doen vaak geen of zeer kort updates, samsung doet bijv als de telefoon uitkomt
2 of 3 jaar updates dan stoppen ze, maar de telefoon wordt nog steeds verkocht, dus als jij de telefoon op het einde koopt, dan heb jij geen updates omdat samsung gestopt is.

En de meeste gebruikers weten hier niks van.
Samsung heeft wel als voordeel, dat je een andere android(kale android versie) erop kunt zetten, samsung wordt veel verkocht dus daar wordt de iso bijna altijd voor gemaakt, dan heb je een kale android wat eigenlijk ook beter is.

Probleem kun je oplossen als de consument eens gaat opletten en reageren op zo een geval, dus geen telefoons kopen deze fabrikanten.

Zal bij mij wel homles wezen een LG 460 Optimus 2. Is daar een lijst van?
Ik doe geen bankzaken via de telefoon maar hoe kunnen de banken zeggen dat het veel veiliger is dan op een pc met vaste aansluiting.
Henk
De bank doet alleen wat voor hun zelf voordeliger is, jij de gebruiker bent niet belangrijk.

Wat is de veiligste manier internet bankieren, de bank zegt niks, de meeste gebruikers weet dit ook niet.
Aparte pc(oude laptop), linux installeren,
dan pc aanzetten,
1e updaten met de hand(dit doet in windows niemand, ja helemaal niemand, wat moet ik zeggen nietswetende gebruikers),
2 internet bankieren,
3 uitzetten pc,
dus geen software geïnstalleerd, geen 100 andere websites bezocht, pc bijna nooit aan, dus zo goed als geen kans op rotzooi op de pc.
En dus waarom kan de bank dit niet aanbevelen, of kassa of radar op tv hoor je dit ook niet.
En bijv als je aandelen handelt zou dit ook goed zijn.

Online jan11000

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #9 Gepost op: 2016/10/28, 09:56:38 »


Zal bij mij wel homles wezen een LG 460 Optimus 2. Is daar een lijst van?
Ik doe geen bankzaken via de telefoon maar hoe kunnen de banken zeggen dat het veel veiliger is dan op een pc met vaste aansluiting.
Henk
Zoals je boven leest, alleen de nexus lijn doet updates goed.
Google is nu over gegaan naar pixel, welke duurder is.

Online jan11000

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #10 Gepost op: 2016/10/28, 10:06:47 »
En voor veiligheidsproblemen in het algemeen, linux is het beste tav veiligheid(sorry BSD is nog beter), en als er iets is, wordt dit snel opgelost, dus zolang iedereen blijft updaten dan zou het geen probleem mogen zijn.
Software via de linux server is ook zeer veilig, wat bij windows bijv niet is, omdat daar alles via andere websites komt of illegaal.
Dus al jij als gebruiker veel kennis hebt over beveiligen(dit is het belangrijkste van beveiligen), dan zul je met linux weinig problemen ondervinden.

Online HWE64

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #11 Gepost op: 2016/10/28, 10:13:43 »
En voor veiligheidsproblemen in het algemeen, linux is het beste tav veiligheid(sorry BSD is nog beter), en als er iets is, wordt dit snel opgelost, dus zolang iedereen blijft updaten dan zou het geen probleem mogen zijn.
Software via de linux server is ook zeer veilig, wat bij windows bijv niet is, omdat daar alles via andere websites komt of illegaal.
Dus al jij als gebruiker veel kennis hebt over beveiligen(dit is het belangrijkste van beveiligen), dan zul je met linux weinig problemen ondervinden.
@jan11000, bedankt voor de uitgebreide info.
gr. Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #12 Gepost op: 2016/10/28, 12:58:20 »
@partyrabbit, kom dit omdat er geen veiligheidsupdates in Android telefoons zijn. Fout van Google?
Henk

Nee. Omdat android en zijn app's ontworpen zijn om zo veel mogelijk informatie over jou van je telefoon te trekken.

Neem bijvoorbeeld het nogal eens standaard onder android meegeleverde toetsenbord. Alles wat je typt wordt gegrabt en opgeslagen. FB is er niets bij.  :evil:
Al je android verbindingsinformatie (wifi en data) wordt verzameld.
Alle routeplanners verzamelen je lokaties en routes.
Je gps lokaties worden verzameld.
Wat je whatsapp't wordt meegelezen door computers.
Je cam en microfoon kunnen op afstand gebruikt worden door diensten. En als zij dat kunnen, kunnen anderen dat ook (net als met wifi-cam's kan).
and so on, and so on, and so on....

In hoeverre het waar is kan ik niet bevestigen, maar ik heb wel eens gehoord dat je telefoon pas echt untraceable is als je de accu verwijderd. Dit zou beteken dat zelfs een telefoon die uit staat nog te traceren is.
« Laatst bewerkt op: 2016/10/28, 20:22:46 door partyrabbit »
I ♥ Linux

Offline Frederik

  • Lid
    • Vriescheloo
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #13 Gepost op: 2016/10/28, 13:12:08 »
Nee. Omdat android en zijn app's ontworpen zijn om zo veel mogelijk informatie over jou van je telefoon te trekken.

Hoe verzin je het !
Xubuntu 16.04.1 LTS
Wees wie je bent. Hou van wie je wilt.

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #14 Gepost op: 2016/10/28, 13:46:08 »
Dit zou betekenen dat zelfs een telefoon die uit staat nog te traceren is.
Het verhaal was iets anders:
Een APP kaapt de toets en simuleert een uitstaande telefoon, door het scherm zwart te maken en de luidspreker uit te zetten.
Het toestel staat dan nog steeds aan, maar je ziet niet wat er allemaal gebeurt, heel gevaarlijk !
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Online HWE64

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #15 Gepost op: 2016/10/28, 13:58:11 »
Dit zou betekenen dat zelfs een telefoon die uit staat nog te traceren is.
Het verhaal was iets anders:
Een APP kaapt de toets en simuleert een uitstaande telefoon, door het scherm zwart te maken en de luidspreker uit te zetten.
Het toestel staat dan nog steeds aan, maar je ziet niet wat er allemaal gebeurt, heel gevaarlijk !

Dan heb ik daar gelukkig geen last van want ik schakel wifi altijd uit. Heb geen abonnement. Te duur.
Henk
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 16.04 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 16.04 LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 16.04 LTS/Linux Mint 18.2 Xfce (beginneling)

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #16 Gepost op: 2016/10/28, 15:16:14 »
ik heb wel eens gehoord dat je telefoon pas echt untraceable is als je de accu verwijderd. Dit zou beteken dat zelfs een telefoon die uit staat nog te traceren is.
Dat is correct.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #17 Gepost op: 2016/10/28, 20:23:21 »
Nee. Omdat android en zijn app's ontworpen zijn om zo veel mogelijk informatie over jou van je telefoon te trekken.

Hoe verzin je het !
Wat verzin ik? =D
I ♥ Linux

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Veiligheids problemen in Linux en Android
« Reactie #18 Gepost op: 2016/10/29, 13:06:02 »
Tja,en wat is een telefoon zonder aps?Inderdaad,alleen maar een telefoon.. =D
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Veiligheids problemen in Linux en Android
« Reactie #19 Gepost op: 2016/10/29, 19:57:37 »
Tja,en wat is een telefoon zonder aps?Inderdaad,alleen maar een telefoon.. =D

Een telefoon die nog steeds ook al informatie verzameld. De OS zelf.
I ♥ Linux