Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hoe veilig is een live linux distributie

05-02-2013, 21:42 door Anoniem, 11 reacties
als ik een cd-tje brand met een live linux distributie, hoe veilig is het gebruik er van?
Reacties (11)
06-02-2013, 15:12 door Neusbeer
ligt aan de linux distributie, maar op zich is het veilig..
06-02-2013, 15:22 door Anoniem
ligt eraan wat je er mee wilt doen. Een live CDtje plempt zichzelf in het geheugen, houdt in dat het redelijk makkelijk is om hier iets malfide mee uit te voeren. Live CD's hebben meestal ook standaard root wachtwoorden met als gevolg dat iedereen alles kan uitvoeren. Het is mogelijk om instellingen op te slaan met live cd's. Of dit ook geld voor root passwords....geen idee.

Overigens is Linux over het algemeen een stuk veiliger dan welke OS dan ook, live of niet.
06-02-2013, 15:27 door didrix
De reden dat je linux van een cd zou willen draaien (in de context van security) is dat eventuele (malafide) wijzigingen die gemaakt worden op je systeem niet blijvend zijn. Dit maakt bijvoorbeeld online bankieren veiliger, omdat je binnen 1 sessie besmet moet raken én moet internetbankieren. Het enige probleem met een live-cd is dat updaten lastig is, omdat je dan een nieuwe cd moet branden.
06-02-2013, 16:02 door Duck-man
Het kan best gevaarlijk zijn.
Je kan klem komen te zitten tussen het laadje als deze dicht gaat. Ook kan een CD uit elkaar spatten tijdens het draaien. Doe je het laadje open voor dat de CD stil ligt kan deze er uit vliegen. Hierdoor kunnen ernstige verwondingen ontstaan.

Verder 42 of 54 maar dat is een kwestie van geloof.

Linux is niet per defenietie veilig. Stel je download een Linux distro van bankrobbers.com "the backdoor" distro. Dan worden je bank gegevens waarschijnlijk rechtstreeks door gesluist naar mensen die goed kunnen shoppen met jij bank gegevens.
Of bv Chome OS (ook Linux van Google) wat gaat er aan data naar Google?
Ubuntu heeft zins kort ook een `send home` en dan krijgt U reclame functie.

Voldoende antwoord?
06-02-2013, 16:08 door Security Scene Team
Zonder HDD, en je boot de live disk, is het veilig zie:

https://www.security.nl/artikel/45019/1/Security_Tip_van_de_Week%3A_internetbankieren_via_boot_cd.html
06-02-2013, 16:17 door Anoniem
"ligt aan de linux distributie, maar op zich is het veilig.."

Dat hangt ervanaf tegen welk gevaar je je wilt indekken. Als jij vanaf een LiveCD op internet je webmail leest, en vervolgens via een phishing mailtje inlogt op een malafide pagina, dan kan je nog steeds je credentials kwijt zijn, om maar wat te noemen.
06-02-2013, 16:55 door SecurityBlasterx
Door Neusbeer: ligt aan de linux distributie, maar op zich is het veilig..

Klopt, en of het op een USB device staat of op een CD-ROM. Omdat als je het op een CD-ROM hebt is het denk ik beter omdat het dan Read Only is en je niks kunt weg schrijven.
06-02-2013, 16:55 door M_iky
Je kan natuurlijk ook gebruik maken van een USB stick, dmv unetbootin je linux distro hierop installeren.

Dan de stick read only maken. Na een aantal maanden nog eens een nieuwe uitgave (versie verhoging) van je favoriete distro downloaden en opnieuw installeren, zo kan je weer enkele maandjes verder.

Suc6
06-02-2013, 19:23 door choi
Door Duck-man: Het kan best gevaarlijk zijn.
Je kan klem komen te zitten tussen het laadje als deze dicht gaat. Ook kan een CD uit elkaar spatten tijdens het draaien. Doe je het laadje open voor dat de CD stil ligt kan deze er uit vliegen. Hierdoor kunnen ernstige verwondingen ontstaan.

Verder 42 of 54 maar dat is een kwestie van geloof.

Linux is niet per defenietie veilig. Stel je download een Linux distro van bankrobbers.com "the backdoor" distro. Dan worden je bank gegevens waarschijnlijk rechtstreeks door gesluist naar mensen die goed kunnen shoppen met jij bank gegevens.
Of bv Chome OS (ook Linux van Google) wat gaat er aan data naar Google?
Ubuntu heeft zins kort ook een `send home` en dan krijgt U reclame functie.

Voldoende antwoord?

Wat je zegt! Ze beweren ook dat een aluminium hoedje veilig is maar inmiddels weten we dat het allemaal propaganda is van The Aluminium Industrial Complex. Zelf gebruik ik nu een vergiet van de Blokker:
http://www.blokker.nl/webapp/wcs/stores/servlet/ProductDetails?storeId=10001&langId=-104&catalogId=10002&categoryId=42852&productId=78181
07-02-2013, 09:09 door SecurityBlasterx
Door M@iky: Je kan natuurlijk ook gebruik maken van een USB stick, dmv unetbootin je linux distro hierop installeren.

Dan de stick read only maken. Na een aantal maanden nog eens een nieuwe uitgave (versie verhoging) van je favoriete distro downloaden en opnieuw installeren, zo kan je weer enkele maandjes verder.

Suc6
Inderdaad, dat kan ook :)
07-02-2013, 14:54 door Anoniem
Dat ligt aan je bios, of ie geinfecteerd is en waarmee. ook je netwerkkaart bijvoorbeeld kan een probleem opleveren. ook je router, zolang je geen encryptie gebruikt VIA maar eerder MET je router. zelfs dan kan t nog een probleem zijn met keyrolling, niet eens zo moeilijk zelfs sinds je router een soort hardwarematige MITM oplossing is rofll.

dan gaat het over de software zelf, let erop dat de core hier en daar opnieuw geladen wordt, checksum matching is ook een goeie methode, ram cleansing of hoe die shit ook heet.

draai geen netwerk vanuit je wm, eerder via een virtual machine achtige oplossing/sandboxing/chroot, zo ook met browsers. javascript / flash enzo standaard disablen. https/encryptie/vpn

tja dit is t lijstje wel. en als je dan lokaal dingen opslaat gebruik dan iets als dmcrypt of truecrypt ofzo.

ik d8 dat dat tails wel redelijk goed was, heb alleen nog niet goed gekeken. voor huis tuin en keuken gebruik voldoen dat lightweight personal security (LPS) of tails distributie wel. gooi maar wat ballonnetjes op hier, voor echt safe moet je wat basis regels in acht nemen, goed scheiden en vooral niet teveel linux gebruiken xDDD

kusje
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search