Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

20-03-2017, 18:48 door [Account Verwijderd], 36 reacties
[Verwijderd]
Reacties (36)
20-03-2017, 19:48 door Anoniem
Google is niet de beste plek voor dit soort zoektochten.

Heb je al scholar en scopus geprobeerd?
20-03-2017, 20:11 door karma4
Vraag ik het onmogelijke? Dat is goed mogelijk.
Zo te zien ben je op zoek naar een vergelijk Linux/Windows op hoog niveau. Wat ik aan artikelen (scholar.google.com) en gewoon gtfw zie is of heel algemeen wat er tevens uitziet als meer meningsvolgend dan echt onderzoek. (D.Stapel)
Wordt het completer dan lijkt het achter een betaald gebeuren te gaan. Bedenk, de wetenschap tegenwoordig is echte commercie niet het onafhankelijke vernieuwende wat het ooit was.

Waar je dan nog wat vind is bijvoorbeeld overheden als NIST . Rbac op scholar
http://dark-panic.rutgers.edu/users/tphan/qual_paper_list/sandhu00nist.pdf Het gaat dan naar zeer specifiek onderwerpen bijna onnavolgbaar wetenschappelijk. dan moet je daar de literatuurlijst weer door.
Als je op setuid seteuid zoekt kom je op https://crypto.stanford.edu/cs155/papers/setuid-usenix02.pdf zeer lastige kost.
20-03-2017, 20:13 door Anoniem
Wij zijn hier niet om een literatuuronderzoek voor je te doen. Het is niet zo simpel als "*nix is veiliger dan Windows", maar dat kan je ook wel zelf verzinnen.
20-03-2017, 21:18 door [Account Verwijderd] - Bijgewerkt: 21-03-2017, 11:39
[Verwijderd]
20-03-2017, 21:33 door Anoniem
grsecurity/pax zijn een van de pioneers in verschillende exploit mitigation technieken wat je in moderne operating systemen ziet en zelfs in hardware ( denk aan SMEP/SMAP/CET ).
Er zijn een aantal links met uitleg en documentatie.


1 : https://pax.grsecurity.net/docs
2 : https://forums.grsecurity.net/viewforum.php?f=7
3 : https://grsecurity.net/papers.php
4 : https://grsecurity.net/research.php ( dit is een flinke lijst en daar staat wel heel veel wetenschappelijke papieren over security )
20-03-2017, 22:18 door Erik van Straten
https://www.sans.org/reading-room
20-03-2017, 22:36 door [Account Verwijderd] - Bijgewerkt: 20-03-2017, 22:36
Door xofdeN: Troll?
21-03-2017, 19:12 door [Account Verwijderd]
[Verwijderd]
21-03-2017, 19:14 door [Account Verwijderd]
[Verwijderd]
21-03-2017, 19:58 door [Account Verwijderd]
[Verwijderd]
21-03-2017, 20:01 door [Account Verwijderd] - Bijgewerkt: 21-03-2017, 20:01
[Verwijderd]
21-03-2017, 20:11 door [Account Verwijderd]
[Verwijderd]
21-03-2017, 20:31 door [Account Verwijderd]
[Verwijderd]
21-03-2017, 20:33 door [Account Verwijderd]
[Verwijderd]
22-03-2017, 21:04 door Anoniem
scholar.google.com is prima geschikt om dit soort zaken te vinden. De 'gewone' google leidt minder snel tot echte papers.
19-04-2017, 21:01 door [Account Verwijderd] - Bijgewerkt: 19-04-2017, 21:05
[Verwijderd]
19-04-2017, 21:30 door Anoniem
Door 4amrak: Heb nu wat tijd en moeite in de voorgestelde resources gestopt, maar ben niet veel meer tegen gekomen eigenlijk. De gevonden literatuur geeft toch wel een sugestie dat unix/linux overall een veiliger OS zou moeten zijn dan windows. Natuurlijk is er altijd een bron te vinden die het tegenovergestelde stelt, maar als je dus een openbaar beschikbare literatuur overzicht zou doen is dat de (lichte) conclusie die je zou moeten trekken. Ik weet dat de (misschien wel politiek correcte) security expert zal blijven zeggen dat beide OSen 'gelijkwaardig' zijn, maar de openbaar beschikbare literatuur ondersteund dat standpunt dus eigenlijk niet.

De reden waarom ik me beperk tot openbare litertuur is zodat een mogelijk conclusie te controleren valt voor anderen en de verschillende bronnen besproken kunnen worden en dus op inhoudelijke waarden getoetst kunnen worden. Het heeft geen zin ontransparante, onbeschikbare en uiteindelijk dus niet falcificeerbare bronnen te hanteren.

Windows was heel lang onveilig, sinds Windows 10 hebben ze flink wat aan de veiligheid gedaan op verschillende fronten.
Er is een heleboel achter de schermen veranderd, maar dat het zo onveilig is komt mede doordat er veel malware en virussen worden gemaakt voor Windows omdat veel mensen het gebruiken en veel minder mensen *nix als desktop ( en daar zit het geld denk aan ransomware )
Hier een pdf van Windows 10 security : https://www.blackhat.com/docs/us-16/materials/us-16-Weston-Windows-10-Mitigation-Improvements.pdf
19-04-2017, 22:50 door Anoniem
Hoewel dit absoluut niet alles zegt over het beveiligingsniveau, kun je op deze site de bekende kwetsbaarheden van allerlei systemen vinden waaronder ook OS-en.
http://www.cvedetails.com
Zoek op products en dan op OS
20-04-2017, 00:38 door [Account Verwijderd]
[Verwijderd]
20-04-2017, 07:25 door karma4
Door Kaba:
Tja, dat is wel een erg open deur die je hier intrapt! De enige die hier anders over pretenderen te denken zijn lieden als karma4 die met een verborgen agenda stug tegen de klippen op aan M-propaganda blijven doen.
Wat een frustratie over een enkele commercieel. Ik vertrouw geen enkele grootverdiener. Oss is het niet onderscheidend deel van alle grote commerciëlen.
Ik maak me meer druk over informatieveiligheid. Het belangrijkste is de maatregelen willen nemen bij bepaalde risico's met een impact.

In blinde merkverslaving/haat gaat zoiets ten gronde.
Hoe zat het ook al weer met de veiligheid van iot (linux) Mirai.
Hard coded passwords root telnet http en direct op internet.
Het eerste en belangrijkste is die houding aan te pakken.

Helaas vaak gehanteerd het is linux denk niet na de leverancier zegt dat het veilig is.
20-04-2017, 08:18 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 08:18
[Verwijderd]
20-04-2017, 09:55 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 09:56
[Verwijderd]
20-04-2017, 09:58 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 14:41
[Verwijderd]
20-04-2017, 10:01 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 10:02
[Verwijderd]
20-04-2017, 10:08 door [Account Verwijderd]
[Verwijderd]
20-04-2017, 12:09 door [Account Verwijderd]
[Verwijderd]
20-04-2017, 12:30 door Anoniem
Door 4amrak:
... komt mede doordat er veel malware en virussen worden gemaakt voor Windows omdat veel mensen het gebruiken en veel minder mensen *nix als desktop ...

het probleem met dit argument is dat het niet te falcificeren is; het zou waar kunnen zijn, maar het zou ook kunnen dat het niet waar is en het enkel alleen het feit dat er meer belangen zouden zijn voor criminelen om windows aan te vallen is niet meteen direct een maat voor de veiligheid van windows. Kijk als er heel veel windows gebruikers waren en daar dan heel weinig malware / veiligheids issues; dan is begint het argument een gewicht te krijgen. Het omgekeerde geldt dus ook, het gebrek aan gebruikers zegt dus ook niet zo veel over de veiligheid van Unix.

anderen zouden zelfs beweren dat er meer unix servers zijn met veel meer (spam) capaciteit dan windows servers en dta daar zojuist dus een grote 'vis' zit.

Begrijp je warom ik dus het standaard argument van 'veel gebruikers dus veel malware' minder relevant vind?

Je kunt het niet controleren, je kunt het niet falcificeren, het is dus wetenschappelijk gezien vooralsnog ruis.

Je kunt *nix of Windows niet controleren het is als veilig als de gebruiker er mee omgaat.
Als je wel iets wilt dat wiskundig geverifieerd is dan wil je verdiepen in de seL4 microkernel.
Het maakt geen zak uit welk OS het veiligst is als de gebruiker er een potje van maakt want dat kan met Windows & *nix.
20-04-2017, 14:35 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 14:42
[Verwijderd]
20-04-2017, 14:37 door karma4
Door Kaba:
Door karma4: Hoe zat het ook al weer met de veiligheid van iot (linux) Mirai. Hard coded passwords root telnet http en direct op internet.

Appels met peren vergelijken: verkeerd dan wel slordig indelen van een besturingssysteem als Linux is wat anders dan de structurele intrinsieke onveiligheid van Windows.
Onveilige aanpak AWS ofwel linux is vrij standaard.
https://betanews.com/2017/04/18/aws-security-misconfigurations/ Het grootste en ernstigste probleem met linux is pebcak. De correlatie is te groot. De oorzaak zou wel eens het geloof dat het wel goed zal zijn kunnen zijn.
20-04-2017, 14:38 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 14:40
[Verwijderd]
20-04-2017, 14:49 door Anoniem
Door karma4:
Door Kaba:
Door karma4: Hoe zat het ook al weer met de veiligheid van iot (linux) Mirai. Hard coded passwords root telnet http en direct op internet.

Appels met peren vergelijken: verkeerd dan wel slordig indelen van een besturingssysteem als Linux is wat anders dan de structurele intrinsieke onveiligheid van Windows.
Onveilige aanpak AWS ofwel linux is vrij standaard.
https://betanews.com/2017/04/18/aws-security-misconfigurations/ Het grootste en ernstigste probleem met linux is pebcak. De correlatie is te groot. De oorzaak zou wel eens het geloof dat het wel goed zal zijn kunnen zijn.

AWS is niet Linux, AWS gebruikt Linux en Linux is een kernel en op AWS kan je verschillende operating systems gebruiken.
pebcak heb je met alles tegenwoordig, er is geen veilig OS dat iedereen zomaar kan gebruiken out of the box.
Dat mensen AWS gebruiken en niet goed beveiligen is aan hun zelf niet aan AWS.
Het zelfde verhaal met die oude Windows 2003 servers die nog draaien is een probleem van het bedrijf / persoon en niet van Windows, want Windows 2012 R2 is al een hele poos uit dus is het gewoon nalatigheid.
20-04-2017, 15:13 door Anoniem
Door 4amrak:

Je kunt *nix of Windows niet controleren het is als veilig als de gebruiker er mee omgaat.
Als je wel iets wilt dat wiskundig geverifieerd is dan wil je verdiepen in de seL4 microkernel.
Het maakt geen zak uit welk OS het veiligst is als de gebruiker er een potje van maakt want dat kan met Windows & *nix.

Klopt, maar het gaat me nu net wel om OSen die in de praktijk veel gebruikt worden. Een pracht theorie is heel prachtig, maar blijft een theorie als je het niet gebruikt of als het niet veel gebruikt wordt door mensen. Ik wil duidelijkheid hebben over de Unix v Windows 'eeuwen oude' discussie en ik wil dat een gefundeerd doen met controleerbare literatuur en falcificeerbare argumenten. Van de start af aan weet ik ook niet zeker of dat wel gaat lukken (zie eerste post).

Lijkt me zonde van je tijd om daar achter te komen ( als dat al mogenlijk is )
Omdat het eerder een pebkac probleem is dan een OS probleem, en er zullen altijd nieuwe problemen opduiken voor beide OSen.
En als we zo low level gaan dan is het een architectuur en hardware probleem, vaak vergeten mensen dat er meer is dan alleen x86.
Dus er komt veel meer bij kijken dan alleen OS vs OS..
20-04-2017, 15:21 door karma4 - Bijgewerkt: 20-04-2017, 15:40
Door 4amrak:

De opstap van de lijn van een betoog vasthouden naar een wetenschappelijke aanpak lijkt me te groot. Dus, karma4 / 4amrak, als instinct en gut feeling niet genoeg blijken te zijn dan kan je het denkwerk beter helemaal aan anderen overlaten.

Ik ben karma4 niet; quite the opposite even. hence the name.

ik zie nu dat het woordje 'niet' in de zin weg gedyslexied was. Ik bedoelde te zeggen dat mij dit NIET meteen duidelijk was voor een literatuur studietje te doen. Post is aangepast.

Jammer wel dat er meteen gesteld wordt dat ik niet denken kan. constructief weer.
Als instinct en gut feeling het bewijs moeten vormen zegt dat genoeg. Het is de geloofsovertuiginghouding.

En palindroom ik heb vaak genoeg over die weerstand nagedacht.
Managers gaan voor het laaghangend fruit korte termijn doelen Dat is niet zo maar te veranderen.
Verkopers keveranciers gaan voor het gemakkelijke verdienmodel. Dat is niet zo maar te veranderen.

De invloed vanuit meningen is iets waar wat aan te doen is. Dan zal je er met het kinderlijke bashing moeten beginnen.
Wat opvalt is dat er zodra er iets over Microsoft gezegd wordt het gehuil massaal is. Zodra andere zaken aangekaart worden het verdacht stil blijft. Tel maar eens.

Verwijzen naar onderzoeken om de boel.monddood te maken gebeurt ook. Ga je dat onderzoek serieus na dan kom je op gut feeling en instinct. Het kwaad is dan al geschied de beslissing is er door, valt niets meer aan te doen

Pas als dat kinderlijke bashing eruit is kun je met de echte informatieveiligheid verder Je zou er een onderzoek aan kunnen wijden door projecten af te gaan lopen.
Wat is er gedaan waarom en welke aandacht heeft secùrity gehad.
20-04-2017, 15:43 door [Account Verwijderd]
[Verwijderd]
20-04-2017, 15:44 door [Account Verwijderd]
[Verwijderd]
26-04-2017, 23:59 door [Account Verwijderd] - Bijgewerkt: 09-06-2017, 08:19
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search