Is de Linux worm in aantocht?
Inmiddels zijn er verschillende varianten van de XML-RPC worm (ook bekend als Lupii en lupper) ontdekt die dankzij een lek in XML-RPC kwetsbare webservers weten over te nemen. De worm is nog geen groot probleem, maar als iemand een worm schrijft die de verschillende bugs in PHP en andere progamma's die op Linux servers gebruikt worden weet te misbruiken, kan dit snel veranderen.
Beheerders van deze systemen zijn vaak minder snel met patchen dan hun Windows collega's, zegt Larry Seltzer. Een bijkomend probleem is het feit dat het soms maanden kan duren voordat de verschillende Linux distributies met een eigen versie van de update komen.
Het komt er volgens Seltzer dan ook op neer dat als aanvallers deze Linux lekken met hetzelfde enthousiasme als men Windows lekken misbruikt zal aanvallen, de Linux wereld gedeeltelijk met de voor Microsoft bekende problematiek te maken krijgt.
Toch zal het waarschijnlijk nooit zo erg worden als met Windows, voornamelijk omdat het de gebruikers het grootste probleem is bij het beveiligen van een systeem, en Linux systeembeheerders zijn hier meer bewust van dan de doorsnee Windows gebruiker.
apachewebserver draait toch chrooted ?
De kop "linux worm" zou php-worm moeten zijn....
met patchen dan hun Windows collega's
bewust dan Windows beheerders, dus zullen ze naar mijn
mening eerder van lekken en kwetsbaarheden horen, en dus
sneller patchen/updaten/de kwetsbaarheden aanpassen.
met Windows, voornamelijk omdat het de gebruikers het
grootste probleem is bij het beveiligen van een systeem, en
Linux systeembeheerders zijn hier meer bewust van dan de
doorsnee Windows gebruiker.
tegen, of ben ik gek (ja dat ben ik, weet ik wel).
Code Red/Nimda zie ik nog steeds regelmatig in mijn logs
voorbijkomen, en die worm is al minstens 4 jaar oud. Over
niet patchen gesproken.....
dat deze erg divers is. Zoals ook het XML-RPC lek, waarbij
een systeem aan een aaantal specifieke eisen moet voldoen om
kwetsbaar te zijn.
aankomt? welke distro's gebruiken ze daar?
beetje apachewebserver draait toch chrooted ?
verder verspreiden..
Code Red/Nimda zie ik nog steeds regelmatig in mijn logs voorbijkomen, en die worm is al minstens 4 jaar oud. Over niet patchen gesproken.....
En ergens bewust van zijn wil nog niet zeggen dat je ook daadwerkelijk actie onderneemt om er wat mee te doen.. Zo kan het bijvoorbeeld zijn dat een bedrijf een applicatie heeft gemaakt voor een bepaalde versie van Apache en/of PHP. Door support contracten kun je dan vaak niet zomaar even Apache of PHP upgraden.. En voordat je een terugkoppeling krijgt, dat het wel kan en gesupport is, kan dat wel even duren..
Voor hetzelfde geld wordt morgen een PHP malware geschreven voor
Windhoos (keuze genoeg uit vulnerabilities).
Verder is de PHP bug onder Linux alleen exploitable als je aan 4 eisen
(achterlijke fouten) voldaan hebt. De kans daarop is, ondanks het grotere
marktaandeel van linux webservers laag.... Maar zowiezo...
Wie GELOOFT / hecht nog waarde aan het fud geblaat van een
Microsoft .NET magazine schrijver welke voorheen Microsoft coder was als
die over Linux ligt te blaten? Ik niet in ieder geval. Voor hetzelfde geld was
het Balmer of Gates die roept "Nu met Windows XP heb je geen last meer
van virussen, je kunt gewoon doorwerken" (bron: commercial op
SkyRadio). Daar hecht ik dan net zoveel waarde aan.
doorsnee Windows gebruiker.
aardige vergelijking...(Not!)
Linux systeembeheerders vs. Windows systeembeheerders zullen niet
veel verschillen qua awareness over beveiliging mag ik hopen.
maanden kan duren voordat de verschillende Linux
distributies met een eigen versie van de update komen.
[/blockquote]
Security.nl vanmorgen: "Windows lek na 224 dagen pas gepatcht"
http://www.security.nl/article/12225/1/Windows_lek_na_224_dagen_pas_gepatcht.html
gewone Windows gebruikers?
"Toch zal het waarschijnlijk nooit zo erg worden als met
Windows, voornamelijk omdat het de gebruikers het grootste
probleem is bij het beveiligen van een systeem, en Linux
systeembeheerders zijn hier meer bewust van dan de
doorsnee Windows gebruiker."
Of lees ik het artikel verkeerd?
PEAR XML_RPC Vulnerability and PHP 4.4.0RC2 release
Dit is namelijk al sinds 1 juli 2005 bekend....
en niet / beter of slechter". Domme discussies over linux en windows.
WAAROM denken jullie dat er in de kop "LINUX-worm" staat ??
In 1 zin spreken ze zichzelf 3 keer tegen......
De 1 rijdt een nieuwe saab, de ander een oude volvo....... who cares ??
Dit is het liefste wat de redactie doet......de forums (laten) vullen met "wel en niet / beter of slechter"
Kijk even naar het stukje over lupii.
(link redirect naar de diary van vandaag?!?!)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.