Qubes OS krijgt bescherming tegen Spectre en Meltdown
Er is een nieuwe versie van het op security-gerichte besturingssysteem Qubes OS verschenen die belangrijke bescherming tegen de Spectre- en Meltdown-aanvallen bevat, hoewel Qubes-gebruikers toch al minder risico liepen. Het Qubes-besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab.
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen heeft dit geen gevolgen voor de integriteit van de rest van het systeem. Daardoor zou het meer bescherming bieden dan veel huidige besturingssystemen. Bij de aankondiging van de Spectre- en Meltdown-aanvallen lieten de Qubes OS-ontwikkelaars al weten dat impact op het besturingssysteem beperkt was.
Qubes OS 4.0 maakt standaard in bijna alle gevallen gebruik van volledig gevirtualiseerde virtual machines, wat bescherming tegen de Meltdown-aanval biedt, zo laat het ontwikkelteam weten. Daarnaast zorgt virtualisatie ervoor dat één van de twee Spectre-aanvallen lastig is uit te voeren. In het geval van Qubes lopen alleen actieve virtual machines risico. Gebruikers kregen dan ook het risico om belangrijke virtual machines te sluiten als er minder betrouwbare virtual machines werden gebruikt.
Verder lieten de ontwikkelaars weten dat Spectre en Meltdown alleen read-only zijn, wat inhoudt dat een aanvaller de kwetsbaarheden niet kan gebruiken om bijvoorbeeld een backdoor te installeren. Ondanks de al aanwezige maatregelen bleken de eerste drie release candidates van Qubes 4.0 in bepaalde gevallen nog gebruik te maken van para-gevirtualiseerde virtual machines. Daardoor zou een Meltdown-aanval in bepaalde gevallen mogelijk zijn. In Qubes 4.0 Release Candidate 4 is dit probleem opgelost door nu overal virtualisatie te gebruiken.
Maar wie gebruikt dit eigenlijk?
De virtuele ambtenaren van 'voor een veiliger Nederland' soms?
Maar wie gebruikt dit eigenlijk?
De virtuele ambtenaren van 'voor een veiliger Nederland' soms?
Maar wie het gebruikt? Niemand! hahaha! Maar vroeger was er ook firefox en die gebruikte toen ook niemand. De populariteit begon pas toen windows met een browser-keuze-venster kwam die in windows 8 begonnen was geloof ik. Dus laten we afwachten wat er van komt bij qubes, misschien kunnen we er later ook linux games van steam erop draaien.
Het leuke van cubes is memory management bijvoorbeeld van de NIC, die preprocessors doen dat namelijk uiteindelijk allemaal.
Dus niet kraakbaar? Hmmmmzzz, zolang je flashchips firmware niet leaked wordt het een stuk veiliger inderdaad. Moet je dus wel macaddressen veranderen bijvoorbeeld. En zelfs dan hoor, met wat geknoei, kun je via memory management die preprocessors vrij gemakkelijk zelfs op de knietjes krijgen. een ouwe techniek als arp cache poisoning is iets waar virtualisatie gevoelig voor is, op een bepaalde manier, zoals het mi mag voorkomen. En met het FREY effect kan men meer dan geluid overbrengen en standaard NIC operaties. Zoals het mij mag voorkomen, uiteraard.
Meer mag ik niet verklappen hoor, dat is over een jaar of tien misschien wel in pdf vorm ergens op het internet te lezen.
Het leuke van cubes is memory management bijvoorbeeld van de NIC, die preprocessors doen dat namelijk uiteindelijk allemaal.
Dus niet kraakbaar? Hmmmmzzz, zolang je flashchips firmware niet leaked wordt het een stuk veiliger inderdaad. Moet je dus wel macaddressen veranderen bijvoorbeeld. En zelfs dan hoor, met wat geknoei, kun je via memory management die preprocessors vrij gemakkelijk zelfs op de knietjes krijgen. een ouwe techniek als arp cache poisoning is iets waar virtualisatie gevoelig voor is, op een bepaalde manier, zoals het mi mag voorkomen. En met het FREY effect kan men meer dan geluid overbrengen en standaard NIC operaties. Zoals het mij mag voorkomen, uiteraard.
Meer mag ik niet verklappen hoor, dat is over een jaar of tien misschien wel in pdf vorm ergens op het internet te lezen.
Waarom denk je dat qubes gemaakt is? Als een normale linux distributie wordt gekraakt, dan liggen al jouw persoonlijke bestanden te grabben door hackers.
Ben wel eens benieuwd welk os jij gebruikt. Waarschijnlijk Windows mét vpn.
Het leuke van cubes is memory management bijvoorbeeld van de NIC, die preprocessors doen dat namelijk uiteindelijk allemaal.
....
Meer mag ik niet verklappen hoor, dat is over een jaar of tien misschien wel in pdf vorm ergens op het internet te lezen.
Gast, wat zeg jou allemaal? Ik gebruik Qubes (al jaren) en zou graag zien dat je je beweringen onderbouwt met enig samenhangend verhaal.
Onkraakbaar noemen ze het zelf allemaal ook niet. 'Reasonable Secure', dat dan weer wel.
Maar wie gebruikt dit eigenlijk?
De virtuele ambtenaren van 'voor een veiliger Nederland' soms?
Maar wie het gebruikt? Niemand! hahaha! Maar vroeger was er ook firefox en die gebruikte toen ook niemand. De populariteit begon pas toen windows met een browser-keuze-venster kwam die in windows 8 begonnen was geloof ik. Dus laten we afwachten wat er van komt bij qubes, misschien kunnen we er later ook linux games van steam erop draaien.
wij gebruiken qubes actief in ons bedrijf, onze complete technische afdeling is verplicht Qubes OS te draaien,
Het leuke van cubes is memory management bijvoorbeeld van de NIC, die preprocessors doen dat namelijk uiteindelijk allemaal.
Dus niet kraakbaar? Hmmmmzzz, zolang je flashchips firmware niet leaked wordt het een stuk veiliger inderdaad. Moet je dus wel macaddressen veranderen bijvoorbeeld. En zelfs dan hoor, met wat geknoei, kun je via memory management die preprocessors vrij gemakkelijk zelfs op de knietjes krijgen. een ouwe techniek als arp cache poisoning is iets waar virtualisatie gevoelig voor is, op een bepaalde manier, zoals het mi mag voorkomen. En met het FREY effect kan men meer dan geluid overbrengen en standaard NIC operaties. Zoals het mij mag voorkomen, uiteraard.
Meer mag ik niet verklappen hoor, dat is over een jaar of tien misschien wel in pdf vorm ergens op het internet te lezen.
Als je iets van het project af weet dan weet je ook dat nooit iemand van het Qubes team heeft gezegt dat Qubes (niet "cubes") onkraakbaar is. onkraakbaarheid is een niet haalbaar doel. wat wel haalbaar is, is de beveiliging verbeteren door meerdere lagen in te zetten, wat Qubes hier dus doet,.heck, op de site is het moto niet voor niets "a reasonably secure operating system" en niet "a secure operating system". Misschien wil je voortaan eerst eens fatsoenlijk research doen voordat je onzin uit kraait over een onderwerp waar je duidelijk niks vanaf weet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.