image

Raspberry Pi kreeg aanbod voor installeren malware

zaterdag 26 december 2015, 11:48 door Redactie, 18 reacties

De makers van de populaire minicomputer Raspberry Pi zijn benaderd door een partij die wilde betalen als er standaard op de apparatuur een exe-bestand werd geïnstalleerd. Dat blijkt uit een e-mail die door de Raspberry Pi Foundation, ontwikkelaar van de minicomputer, is vrijgegeven.

De e-mail was gericht aan Liz Upton, directeur communicatie bij de Raspberry Pi Foundation. In het bericht wordt er een voorstel gedaan om een bepaalde website te promoten. Hiervoor moet er op Raspberry Pi-computers een exe-bestand worden geplaatst dat een snelkoppeling op de desktop plaatst. Een gebruiker zou vervolgens via deze snelkoppeling op de website kunnen inloggen. De opsteller van de e-mail vraagt vervolgens hoeveel de Raspberry Pi Foundation per installatie rekent.

Het voorstel is opmerkelijk, omdat Raspberry Pi-computers vaak een op Linuxgebaseerde distributie draaien, hoewel er onlangs ook een Windows 10-versie voor de minicomputer is verschenen. De Raspberry Pi Foundation besloot niet op het voorstel in te gaan. "Ongelooflijk. Deze persoon biedt ons oprecht geld aan om malware op jullie machines te installeren", zo laat de stichting via Twitter weten. Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Reacties (18)
26-12-2015, 12:21 door Anoniem
Een exe (Intel 80x86 executable) op een machine met een ARM-processor... Wat voor een kansloze gek ben je dan...
26-12-2015, 12:43 door Anoniem
Dat is niet per definitie malware. Het zou een truuk kunnen zijn om malware naar binnen te halen maar het kan
ook gewoon een adverteerder zijn, en aangezien die er op de originele software al is (die python game store) vraag ik me
af wat er dan zo fout is aan een ander die dat ook wel wil.
26-12-2015, 12:44 door Anoniem
Nou, als ik de "brief" even goed lees, dan heeft hij alle kenmerken van een malafide derde partij die je wel vaker tegenkomt bij oplichtingsmails. Had het best wel goed gevonden als de naam van de organisatie werd bekend gemaakt, dan is iedereen meteen gewaarschuwd geen zaken meer te doen met die gasten.
26-12-2015, 13:53 door atoom
Sta hier niet verbaast van.. voorbeeld: Er zijn er genoeg die vallen voor het grote geld. :( b.v.b. Java. ask.com..
26-12-2015, 15:19 door Anoniem
Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.
26-12-2015, 15:38 door superglitched
Er zijn volgens mij maar weinig bedrijven die met een q beginnen en eindigen met een k.
26-12-2015, 15:53 door Anoniem
Ja, het is dat het hier om een opensource achtig bedrijf gaat dat waar voor je geld wil leveren,
veel grote merken installeren wel altijd rommel op je nieuwe hardware.
26-12-2015, 20:22 door Anoniem
Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.
Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.
27-12-2015, 10:12 door Anoniem
@ anoniem Time 20:22

lezen is moeilijk of je begrijpt echt niet wat men bedoelt......
27-12-2015, 10:17 door Anoniem
Door Anoniem:
Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.
Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.

Uh? Hoe start jij een applicatie/service dan?
chmod +x file maakt m toch echt executable hoor.
27-12-2015, 11:40 door Anoniem
Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Dat is best spijtig want juist dat was het dat velen wilden weten dacht ik?

Raspberry Pi leuk speelgoed maar bij deze vliegt die in de kast waar hij waarschijnlijk geen daglicht meer zal zien.

Eens bekeken die Raspberry Pi en ok, het ding werkt maar daar stopt het ook mee.

RetroPie https://github.com/retropie/RetroPie-Setup/wiki best funny ...
27-12-2015, 14:18 door Anoniem
Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.
Natuurlijk kent Linux executables, het is daar echter bepaald niet gangbaar om ze met "exe" aan te duiden, die kreet is afkomstig van het Windows-platform vanwege de daar gehanteerde extensie. Het ligt voor de hand dat hier wel degelijk een Windows-executable bedoeld wordt. Dat dat puntje op de verkeerde plaats staat is niet verbazingwekkend in een tekst die stijf staat van de fouten.
28-12-2015, 08:06 door Anoniem
Ik weet niet waarom... maar waarom valt niemand over die mail die de foundation ontvangen heeft. Die mail ziet er nou niet echt legit uit.

Wie zou een bedrijfsvoorstel nou beginnen met "Hello Friend" en als vertegenwoordiger van het bedrijf als het een serieus aanbod betreft zou je iig je achternaam noemen en jezelf niet gaan uitroepen als "Linda" (misschien is dat nog als veiligheidsreden gedaan) maar toch. Dit zou eerlijk gezegd regelrecht naar mijn spambox gaan.
28-12-2015, 09:17 door Rstandard - Bijgewerkt: 28-12-2015, 09:17
Door Anoniem: Een exe (Intel 80x86 executable) op een machine met een ARM-processor... Wat voor een kansloze gek ben je dan...
Een .exe heeft niks te maken met wat voor processor eronder draait. Of het nou van het merk AMD of VIA is maakt niks uit.

Verder staat het nergens dat het een Portable Executable is (de traditionele .exe), zou best wel een ELF kunnen zijn met de extentie .exe
28-12-2015, 10:34 door Anoniem
Door Anoniem:
Door Anoniem: Er staat duidelijk "exe." en niet .exe
Ga me nu niet vertellen dat linux geen executable files kent.
Linux zelf voert helemaal geen execute-files uit. Daar heb je toch echt Wine voor nodig.

Ik zal je helpen: https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

"In computing, the Executable and Linkable Format (ELF, formerly called Extensible Linking Format) is a common standard file format for executables, object code, shared libraries, and core dumps."

Ergo, ook *nix OS-en kennen executables. Ze hebben doorgaans alleen niet de extensie ".exe".
28-12-2015, 11:15 door Eric-Jan H te D
Ik houd het bij een Front-office van een veiligheidsdienst. De .exe is alleen maar bedoelt om in gesprek en als onnozel over te komen. En denk nu niet gelijk dat de foundation door het naar buiten brengen te vertrouwen is.
28-12-2015, 13:00 door Anoniem
Door Anoniem: Ja, het is dat het hier om een opensource achtig bedrijf gaat dat waar voor je geld wil leveren,
veel grote merken installeren wel altijd rommel op je nieuwe hardware.

Dan moet we eens bereid zijn om een winstgevende prijs voor producten te betalen. Maar zolang alles voor een appel en een ei over de toonbank gaat zal dit altijd blijven gebeuren. Daar is zelfs een gezegde voor: "het komt uit de lengte of uit de breedte".
28-12-2015, 13:34 door Anoniem
Door Anoniem:
Namen zijn in de gepubliceerde e-mail onherkenbaar gemaakt, zodat onduidelijk is welke partij erachter zit.

Dat is best spijtig want juist dat was het dat velen wilden weten dacht ik?

Raspberry Pi leuk speelgoed maar bij deze vliegt die in de kast waar hij waarschijnlijk geen daglicht meer zal zien.

Eens bekeken die Raspberry Pi en ok, het ding werkt maar daar stopt het ook mee.

RetroPie https://github.com/retropie/RetroPie-Setup/wiki best funny ...

Dan kan ik je even niet volgen. Hij vliegt de kast in?
Waarom dan in godsnaam?

Punt 1.
Raspberry Pi komt met dit nieuws naar buiten, dat ze geen naam noemen is dan iets minder maar goed
maar misschien is daar een reden voor. ze hadden ook met partij in kunnen stemmen, en niemand die het wist.
Dus een + punt voor Raspberry Pi.


Punt 2.
Raspberry Pi is open-source, ook weer een plus punt.


Punt 3.
Je Raspberry Pi verbruikt veel weiniger stroom ten opzichte van een normale pc wat goed voor jouw beurs.

Punt 4.
De Raspberry Pi heeft maar een paar componenten, dus m.b.t een NSA dienst die componenten wil manipuleren
ook weer een groot plus punt. En mocht je iets een componentje (weerstand) niet vertrouwen kun je het makkelijk
zelf vervangen.

Dus wat wil je dan, een close source Intel bak, met Windows10 erop?


Voor wat te internetten en de meer paranoide gebruikers een must om te hebben, gebruiken.
Hoe minder stroom hoe beter, hoe minder componenten hoe liever, hoe transparanter geweldig
toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.