waarvan akte (zie hieronder)

;-)

Haha! Leuke grap!!! ;)



Alleen maar als je ndiswrapper gebruikt, dus lang niet iedereen die wireless gebruikt is vatbaar!





Aangezien het lek alleen in 2.6.27 zit, zijn alle andere versies van Ubuntu niet vatbaar.


FUD, zeg ik je!

Is ndiswrapper onderdeel van de kernel? Dit is toch een extra module daarvoor? Dus dan is de kernel op zich niet zo lek als het artikel doet geloven.

[gaap-modes]
beetje misleidende titel (voor de zoveelste keer)?

het is een lek in de linux kernel, maar een "module" die door de kernel geladen wordt

linux moet dus wel gebruik maken van ndiswrapper...
ken weinig mensen die gebruik maken van ndiswrapper, laptops hebben vaak IPW meuk of je ziet van die leuke wusb54g* dingetjes.
[/gaap-modes]

Nou en wie tref je hiermee ?
De consumenten die Wifi@hun laptop hebben en misschien hier en daar een bedrijf waar iemand linux draait.

Totaal niet boeiend eigenlijk :+

Leuk he? De scheldpartijen zijn niet van de lucht als het om Windows gaat, maar met Linux is het "natuurlijk" allemaal geweldig en goed. Hoezo objectieve reacties?

Tja, ndiswrapper is dan ook enorm evil. :) Helaas zijn er nog steeds stupide hardware boeren die hun spullen niet documenteren, vooral wireless hardware heeft daar erg veel last van.

Ik heb hier nog even over zitten nadenken, maar de reacties komen eigenlijk neer op: wie gebruikt er nou Linux? Hier en daar een paardenkop. Maar een lek in Windows heeft wel grote gevolgen, want dat treft driekwart van de computerwereld.

En zo bewijzen de Linuxadepten eigenlijk hun eigen ongelijk.

Wie geeft jou het recht om heel ons bedrijf 'paardenkoppen' te noemen???

En het 'lek' waar dit artikel een beetje over gaat kan alleen misbruikt worden als je ndiswrapper gebruikt en die heb je nodig om WINDOWS DRIVERS te laden in Linux voor als jouw hardware leverancier niet mee wil werken met het ontwikkelen van open drivers.

M$ zooi... duidelijk.

Het zit dus niet in de linux kernel maar een module die geladen wordt ndiswrapper waardoor de kernel 2.6.27 M$ drivers kan gebruikern voor hardware, dat "kwetsbare systemen" zou dus alleen zijn met die kernel+ndiswrapper+tijdens wifi+belachelijk lang ESSID...
Tsja percentage mensen waar dat allemaal tegelijkertijd voor opgaat ? 0,0 % !

Ook leuk:

Rechten van de kernel, hahaha, niet geschreven door een Linux kenner.

Zo zie je maar weer hoe veilig Linux wel niet is ;)

Semantisch gezien zou ik deze zin nog maar eens in ogenschouw nemen ;-)

Was en is opzettelijk zo geschreven.... :)

Ik wil het lek niet onder het kleed vegen of zo, maar er klopt iets niet aan het artikel. Het lek zat in 8.10 en je hoefde dus niet vanaf een oudere versie te upgraden zoals het artikel doet vermoeden. Bovendien was er gisteren al een nieuwe kernel beschikbaar waarin het lek was verholpen. We hoeven dus niet te wachten tot de tweede dinsdag van de volgende maand.
De impact zal ook wel meevallen. Thuisgebruikers zullen niet zomaar een extreem lang ESSID invullen en bij bedrijven vallen de laptops onder systeembeheer en die zullen wel uitkijken om laptops aan te schaffen die niet native onder Linux werken.
Hulde aan de ontwikkelaars die zo snel een patch uitgebracht hebben.
Ik behoor niet tot de doelgroep gelukkig met mijn Intel chipset.

Even los van het onderwerp: Ik raad je aan om toch nog eens verder na te denken voor je wat schrijft en op zijn minst beleefd te blijven.

Nu inhoudelijk: het punt is dat er door security.nl de suggestie is gewekt dat het probleem in de core van Linux systemen zit, terwijl het de ndiswrapper betreft. Dat is een optie die je als extra kan installeren op het moment dat je er als Linux gebruiker voor zou willen kiezen om windowsdrivers te kunnen gebruiken omdat fabrikanten het vertikt hebben hun hardware met Linux ondersteuning op de markt te zetten. Het is zowiezo al niet verstandig om die Windows drivers te gebruiken, laat staan dat met kunst-en-vliegwerk via die ndiswrapper op je Linux systeem proberen te gebruiken. Het blijft een noodoplossing voor wie geen Linux compatible hardware heeft en niet anders wil of kan dan wifi zo te gebruiken.

Er valt veel over MS Windows te zeggen, maar als de situatie zo zou zijn dat op die platformen net zo'n misser in een externe wrapper zou zitten om drivers voor een ander besturingssysteem te kunnen gebruiken gaan we ook niet roepen dat Windows zelf dus rot is.

Klopt Prik, Ubuntu 8.10 heeft als kernel al 2.6.27-7.15 dus waarom alleen Ubuntu gebruikers dit advies krijgen is mij ook een raadsel.

Altijd nuttig even de source erbij te zoeken;
http://www.securitytracker.com/alerts/2008/Nov/1021142.html

Een veel beter geschreven artikel hier: http://techworld.nl/article/6027/wifi-lekt-in-linux-kernel.html

Verder moet de attacker "physically near-by zijn

Nix aan de hand dus. FUD !

Valt vandaag nog mee hoor, gisteren werd ik door hem nog uitgemaakt voor "klootzak Eerde", heb hem wel verzocht daar op zijn minst "klootzak Meneer Eerde" van te maken ;)

Heren, Heren enig decorum graag.

maar mijn eerste reactie (en tevens de eerste van dit onderwerp) was wel weer de spijker op zijn kop ;-)

Bijna goed.. Het is alleen de aanvaller die een lange ESSID zendt waardoor die ndiswrapper over z'n nek gaat. En ja, er zullen ongetwijfeld genoeg mensen zijn die (noodgedwongen) die ndiswrapper gebruiken. Anders zou het ook niet zo heel veel zin hebben om die module überhaupt te ontwikkelen en standaard te laden (bij een aantal distibuties).


En hoeveel mensen denk jij zullen begrijpen wat ring 0 precies betekend?


Lijkt me logisch.. Het betreft hier WiFi.. Hoeveel meter reikwijdte had dat ook alweer?


Geen FUD maar gewoon een echte bug zoals bij elk OS wel eens gebeurd, ook bij jouw geliefde Linux.

"en standaard te laden (bij een aantal distibuties"

Volgens mij wordt de module alleen geladen als er door de kernel een chip aangetroffen wordt die de ndiswrapper nodig hebben om te functioneren. Dat is iets anders dan in zijn algemeenheid laden van de module.
Nu zet je mensen misschien op het verkeerde spoor.

Nu blijkt Linux onveiliger te zijn dan Vista!!

Je hebt helemaal gelijk.

Wijs mij even op de tekst waarin ik iets anders beweer SirFUD .... ? Nix "bijna goed" helemaal goed, 100% waar !


Laatmaar maar nu als anoniem... !!
GNU/Linux is per definitie en in alle empirische onderzoeken altijd veiliger gebleken, ik geef toe dat is even wennen als M$ fanboy, maar gewoon (door)slikken is de beste remedie.

Zoals ik zeg SirFUD, nergens schrijf ik dat het degene is die aangevallen wordt die een lange ESSID heeft gekozen. Ik stel alleen maar dat alle voorwaarden die in het (slechte) artikel worden genoemd, nooit tegelijkertijd zullen voorkomen.

Hoe weet je dat zeker? Aangezien je geen controle hebt over de belangrijkste?

Geeft een nieuwe dimensie aan wardriven, denk je niet? Toch lullig als het je overkomt.

Is het niet zo dat de hacker op je wifi paketten gaat/probeerdt te injecteren en dus zelf een belachelijk lange ESSID incl eventuele uitvoerbare code gaat kiezen , in dat geval zal het percentage wel hoger uitkomen dan die 0,0 %.
Dacht dat met nmap wel al redelijk snel uitgevogeld kon worden met watvoor systeem men draait en watvoor programma's er luisteren op welke poort , een prooi is dan snel gelokaliseerd.
Maar ben zelf verder leek op dit gebied en weet ook niet precies hoe het zit met bufferoverflows en de eventuele gevolgen daarvan , naar die fout in die ndis wrapper is dat nu een fout in het type/soort protocol ?
En zoja , heeft dat dan ook gevolgen voor windows aangezien het communicatie op "windows" nivo plaats vind (gezien het feit dat linux dat deel alleen laad indien er met windows-netwerken gecommuniseerd moet worden).




Is dit stiekum toch niet een klein beetje waar , omdat veel linux gebruikers linux gebruiken omdat het "zo veilig" is en dat (vaak ook altijd) ronduit verkondigen.
Ik weer zeker dat er tussen al die linux gebruikers genoeg tussen zitten die wel met windows netwerken comminuceren.
Samen met mijn bovenstaande relaas ingeval van een hacker die zelf wel die extreem lange ESSID gaat invoeren , is het toch veel kwetsbaarder dan een aantal linux gebruikers hierboven ons (M$-gebruikers) willen doen laten geloven (joeppie 4 werkwoorden achter elkaar :P , of is het taal technisch weer niet in orde :S).
Daar komt dan nog eens bij dat er mischien minder naar linux lekken gezocht word , omdat voor de criminele markt niet aantrekkelijk is.
Maar nu er dus een lek is gevonden , kan het naar mijn idee ook best zo zijn dat er dus best wel veel meer lekken in linux zouden kunnen zitten dan dat er nu bekend is , en linux dus helemaal niet zo veilig is als men beweerdt.
Al wil ik best toegeven dat ik persoonlijk ondanks dat ik een windows gebruiker ben het idee heb dat linux veiliger is , al was het alleen maar om het feit dat het voor de criminele sector niet aantrekkelijk is , wat voor mij het gevoel van veiligheid geeft.
En ja statistieken wijzen uit dat er wel heel weinig linux virussen zijn (nog wel , word met JAVA ook weer een ander verhaal).
En los daarvan hier even een link voor Eerde en consorten :

http://www.claymania.com/unix-viruses-dutch.html

Groot voordeel volgens mij is wel dat virus dat voor "een" bepaalde kernel is geschreven niet werkt op een andere kernel (voor zover ik het eens begrepen heb).
Gezien de kernel redelijk vaak herschreven en geupdate word lijkt me dat wanneer er een virus voor een bepaalde kernel wordt geschreven het virus waardeloos is als de kernel vernieuwd is.




Denk dat schrijver bedoelt dat code als "root" word uitgevoerd (vergelijkbaar met admin rechten bij windows waardoor er op systeem nivo acties uitgevoerd kunnen worden).
En technisch gezien heeft schrijver nog gelijk ook denk ik.
Linus boot de kernel word geladen en voert dingen als "root" uit toch , daarover heen komt dat user "layer" (mischien verkeerde woordkeus) met zijn eigen rechten.
Bij dit lek waarbij de geinjecteerde code in kernel laag terrecht komt om daar met rechten van de kernel (= root) uitgevoerd te worden.

Ben benieuwd of Windows er nu ook lek bij heeft (niet dat ik wifi gebruik maar toch) , en of ik er met mijn denkwijze totaal de plank mis sla of niet (qua kwetsbaarheid van linux).

Ik vergeet nog stukje bij verhaal hierboven.



Denk dat meesten daar niet goed gelezen hebben , het gaat er niet omdat dat de gebruiker zelf een lange ESSID heeft gekozen , het gaat erom dat een hacker door een lange ESSIS te kiezen het lek kan misbruiken.

Over de veilgheid van Linux moet je maar niet ongerust maken , wie wil Linux nou gaan hacken! Geloof mij maar dat er veel meer ernstigen lekken zijn in hart van Linux dit houd de amerikaase Spionage dienst de NSA stilletjes top-Secret!

Wie de schoen past, trekt hem aan.

Jij hebt zelfs nog niet door dat je hier niet anoniem kunt reageren als je eenmaal je aangemeld hebt. Oftewel: hoe krom lul je je hier nou weer uit.

Nou, dat wordt dus WEL geroepen. Doorlopend. En beleefd blijven? Hoezo? Is dat andersom dan ook het geval? Heb ik Linux nou beledigd? Zielig he?

Ik zou graag willen weten waarom Ubuntu hierbij wordt gehaald. Mijn Atheros WiFi adapter werkt niet eens onder Ubuntu (ook niet met ndiswrapper).

Dat is een bekend probleem en een grote misser in mijn ogen. Zo komt Ubuntu niet echt geloofwaardig over. Je kunt hem wel vrij gemakkelijk aan de praat krijgen.
Hier o.a. : http://sites.google.com/site/computertip/atheros staat hoe je het moet doen.

Cookie verwijderen en pagina openen of gewoon niet (automatisch)inloggen, kan je gewoon als Anoniem reageren hoor.
Niet net doen of je niet eens een browser weet te gebruiken..... alhoewel...

Het lek is deze morgen al gedicht bij mij op mijn laptop met ubuntu 8.04. Ik ben blij dat ik linux gebruik want het is voor hackers niet interessant om een lekje uit te buiten wat de dag er na alweer gedicht is.

Een lek is pas echt dicht als je ook daadwerkelijk een update gedaan hebt.

met ndiswrappers ben je per definitie onveilig, want je gebruikt het om onbekende binary meuk in te laden.

Jammer dat er ook nog een fout in de wrapper zelf zat :)

Wat een zielige ja en nee ego strijd tussen windows en Linux gebruikers.

Alsof je systeem je hele wezen definieerd.

Ik werk voor mn baan met meerdere sytemen en vind in allen wel iets wat me niet lekker zit.

Geen systeem is 100% waterdicht en zolang er computers en internet zijn, zullen er lekken en kwetsbaarheden worden gevonden.
Een groot voordeel van Linux is dat het open source is en daardoor worden de gevaren snel verholpen.
Windows is weer gebruikers vriendelijker volgens sommigen. Mac is grafisch heel goed en redelijk veilig maar wordt ook bestookt momenteel en Free, of OpenBSD schijnt het veiligst tezijn momenteel, maar ik weet zeker dat ook dat uiteindelijk te kraken is.

Iedereen die roept dat zn systeem waterdicht is; Wel terusten en stop AUB met dat gejank over Windows v.s Linux.
Hebben jullie nix beters te doen? En net zoals jullie ben ik inderdaad ook enorm off toppic.

MIchael

Update voor Ubuntu 8.04.1 is beschikbaar ( linux-ubuntu-modules-2.6.24-21-generic)

Het toont maar weer eens aan dat het kennisniveau van de grootste schreeuwers vaak om te huilen is.
Ach, lamaar...

Helaas, hier werkte het bij mij ook niet mee. Maar ik weet zeker dat er hard aan gewerkt wordt.

Ach het is voornamelijk een kwestie van Twee kleine kleutertjes, die zaten op een hack.

Ik heb een voorsel: laten we geld in zamelen en die twee een weekend op kamp sturen. Dan geven we ze een hoop kussens mee en kunnen ze al hun frustraties op elkaar botvieren in een duchtig kussengevecht :-)

Jammer. Ik hoop dat ze snel met een fix komen want dit is slordig. Atheros is een veel gebruikte chip in laptops.

Atheros wordt gewoon ondersteund door Ubuntu d.m.v. Madwifi.
Je zal wel iets verkeerd doen.