Privacy - Wat niemand over je mag weten

IRC en security

13-03-2012, 22:58 door Anoniem, 13 reacties
Hallo, Ik heb enkele vragen over IRC en beveiliging. De reden dat ik deze vragen hier stel is omdat ik tegenstrijdige berichten hoor en toch graag wil weten hoe jullie hier over denken.
Ik wil deze vragen graag in een paar stellingen gieten om te kijken hoe jullie hier over denken.

1. IRC is alleen 'gevaarlijk' als je onveilige scripts draait.

2. Als je IRC hebt draaien in een client ben je kwetsbaar. Via een webapplicatie zit je wel goed.

3. IRC is al zo oud, wie schenkt daar nog aandacht aan?

4. IRC op je smartphone is af te raden
Reacties (13)
14-03-2012, 10:07 door Anoniem
1. correct
2. zolang je irc client up to date is is er geen probleem
3. redelijk wat mensen, niet alleen om te 'downloaden' maar ook om te chatten.
4. geen ervaring mee.
14-03-2012, 10:59 door SirDice
Door Anoniem: 1. IRC is alleen 'gevaarlijk' als je onveilige scripts draait.
Lijkt me duidelijk. Windows is ook alleen gevaarlijk als je onveilige applicaties draait. De onveilige applicaties/scripts zijn het probleem, niet IRC. IRC (of Windows) is alleen een middel.

2. Als je IRC hebt draaien in een client ben je kwetsbaar. Via een webapplicatie zit je wel goed.
Waar baseer je dat op? Het is behoorlijke onzin namelijk.

3. IRC is al zo oud, wie schenkt daar nog aandacht aan?
E-mail en Usenet zijn nog ouder en worden nog steeds gebruikt. Ik IRC nog regelmatig, die IM dingen zuigen.

4. IRC op je smartphone is af te raden
Waar baseer je dat op?
14-03-2012, 11:34 door Anoniem
SirDice, stellingen zijn bedoeld om discussie(s) te ontlokken. Jouw vraag (2x): 'Waar baseer je dat op?' is in deze context, als ik zo vrij mag zijn, aardig onnozel.
Vraagsteller verneemt tegenstrijdige berichten en wil hier graag duidelijkheid over. Kan je hier niets mee, reageer dan niet.
14-03-2012, 12:05 door SirDice
Door Anoniem: Jouw vraag (2x): 'Waar baseer je dat op?' is in deze context, als ik zo vrij mag zijn, aardig onnozel.
Ik vraag wat de argumentatie van de stelling is. De stellingen slaan nergens op zonder context of argumentatie.
14-03-2012, 12:59 door choi
Door SirDice:
Door Anoniem: Jouw vraag (2x): 'Waar baseer je dat op?' is in deze context, als ik zo vrij mag zijn, aardig onnozel.
Ik vraag wat de argumentatie van de stelling is. De stellingen slaan nergens op zonder context of argumentatie.

De vraagsteller poneert een aantal stellingen en de lezer kan op basis van zijn/haar kennis/ervaring daar op reageren. De context is duidelijk; de vraagsteller heeft wat vragen over IRC en heeft waarschijnlijk een aantal onduidelijke of tegenstrijdige antwoorden gehad die mogelijk verder niet werden beargumenteerd. Daarom stelt hij zijn vraag op dit forum. Wat de argumentatie is maakt verder niet uit. Je bent het er mee eens of niet en je zegt eventueel waarom je dat denkt.
14-03-2012, 13:17 door choi
1. Ik stel me voor dat er ook kwetsbaarheden in de client kunnen zitten zoals dat het geval kan zijn in andere applicaties. Mirc, een van de oudste en bekendste clients, wordt regelmatig ge-update op kwetsbaarheden te patchen.
2.De IRC webapplicaties die ik ken draaien volgens mij allemaal op Java. Alleen al het feit dat Java actief moet zijn op je computer creëert een mogelijke aanvalsvector.
3.IRC is ook anno 2012 een relevant platform dat door velen wordt gebruikt. Mijn ervaring is dat de groepen die rondom een chatroom ontstaan een stuk hechter zijn dan de contacten die je legt via IM en social networking. Dat heeft in dit geïndividualiseerde en vluchtige tijdperk ook zijn waarde.
4.Ik ben ook benieuwd naar het antwoord op deze vraag. E.e.a zal ook afhangen van het onderliggende OS lijkt me.
14-03-2012, 14:44 door Anoniem
1. IRC kan gevaarlijk zijn als je onveilige scripts draait. Het woord "alleen" is hier niet op z'n plaats omdat er wel meer gevaren schuilen in het gebruiken van IRC. Twee voorbeelden: 1) Men kan via IRC bij normaal gebruik je IP-adres achterhalen en hiermee onderzoeken of je computer, buiten IRC om, kwetsbaar is voor aanvallen. 2) Men kan via IRC een bestand naar je toesturen en als je deze, buiten een sandbox, uitvoert dan loop je de gebruikelijke risico's.

2. Dit is geheel afhankelijk van de gebruikte webapplicatie.

3. IRC wordt nog altijd veel gebruikt. Als je IRC vergelijkt met andere chatmogelijkheden dan schat ik in dat de ICT-kennis van de gemiddelde IRC-gebruiker wat hoger ligt dan die van gebruikers van andere chats. Om die reden zal de doelgroep van malwareverspreiders e.d. minder interessant zijn. Aan de andere kant maken er wel meer hackers en crackers gebruik van IRC om te chatten en die zouden zich kunnen laten verleiden tot het zetten van een simpele hack bij een n00b die in hun kanalen opduikt ;-)

4. Ik heb geen smartphone en kan niet veel zinnigs over deze stelling zeggen.
14-03-2012, 15:20 door Anoniem
1) Irc client onveilig, ja en nee, ligt aan de client en functies die het kan bieden, aan de andere kant zijn de IM clients niet ook vaker lek?
2) Denk niet dat dit ter sprake is, IRC via een java-achtige in je browser kan zo lek als een mandje zijn ;-)
3) Gebruik IRC dagelijks, voor te chatten en om bots te draaien die me updates geven met betrekking tot monitoring van bepaalde systemen.
4) Andere OS met IRC hoezo dit gevaarlijker zou kunnen zijn begrijp ik niet helemaal. Smartphones draaien een OS waar toevallig IRC op draait, bestanden die je via IRC krijgt aangeboden zijn veelal Windows uitvoerbare bestanden ;-) die doen niet zo heel veel op je Android of IOS achtige smartphone.
14-03-2012, 15:49 door Anoniem
re .4:

Vele IRC gebruikers draaien met een CLI IRC client die op een shell in screen draait (irssi b.v.).
Met mijn telefoon maak ik ssh verbinding met mijn shell (connectbot b.v.) om vervolgens de DAAR draaiende client weer over te nemen.
ik zie daar weinig risico voor mijn telefoon in.

het grootste gevaar met alles op het grote intarwebz is het niet toepassen van common sense.
imho is een linkje klikken op twitter gevaarlijker dan waar we het hier over hebben
14-03-2012, 16:08 door TorProject
Door Anoniem: 4. IRC op je smartphone is af te raden
Ik gebruikt "ConnectBot Irssi" om via SSH te IRC'en, dit werkt zeer fijn.
15-03-2012, 07:24 door Anoniem
Misschien ff leuk om na te lezen:

http://nl.wikipedia.org/wiki/Internet_Relay_Chat
15-03-2012, 07:46 door Anoniem
3) Gebruik IRC dagelijks, voor te chatten en om bots te draaien die me updates geven met betrekking tot monitoring van bepaalde systemen.

Ah ja, zeg maar "command and control"..huh?
15-03-2012, 09:50 door Anoniem
Euhm nee niet voor C&C :-) Memory usage of xxxx has reached xxx, CPU usage of xxxx has reached xxxx
Slim monitoren van je serverparks noemen ze dat ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.