Malware in Ubuntu Snaps Store ontdekt en verwijderd
In de Ubuntu Snaps Store zijn kwaadaardige applicaties ontdekt die systemen naar cryptovaluta lieten delven. Het gaat om twee packages genaamd 2048buntu en Hextris. Beide applicaties bleken een verborgen cryptominer te bevatten, aldus een klacht op GitHub gericht aan Ubuntu-beheerder Canonical.
Naar aanleiding van de klacht werden alle applicaties van de ontwikkelaar verwijderd. De Ubuntu Snap Store laat iedereen zogeheten "snap packages" uploaden, in tegenstelling tot packages die via de officiële Ubuntu-repositories worden aangeboden. Dit moet het eenvoudiger maken om packages te ontwikkelen en die onder andere Linux-gebruikers te verspreiden, maar zorgt er ook voor dat het eenvoudiger wordt om malware te verspreiden, aldus critici op Reddit.
ja en kunnen we nu ook de MS windows IoT meuk de schuld van alles gaan geven om meteen maar ne zo een domme opmerking te plaatsen :P
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Er zijn ook virussen voor Linux maar het zijn er minder en ze worden sneller gepatcht dan b.v. voor MS Windows.
Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
(Als we 3/4 Zondag niks boeiends hebben gedaan gaan we kijken op Security.nl. Daar is altijd wel iets te vinden waar irrelevant over gepost kan worden.)
on topic:
Natuurlijk kunnen er altijd wel rotte appels in een mand zitten. Voor 100% kun je dat niet uitsluiten.
Relevant is dus de dringende vraag naar aanleiding van deze constatering:
Hoe vaak en hoe grondig controleert Canonical de uploads in de Snapstore op integriteit en bonafide inhoud?
Al de eerste kritiek in het betreffende topic op Github is van gelijke aard:
(Op de Chrome Web store kwam enkele weken terug gelijkluidende kritiek over te weinig controle op geuploade software, maar hier werd het wat harder gesteld:
Als ik het bovenstaande kritisch bekijk denk ik er helemaal hetzelfde over.
Motivatie:
Bijvoorbeeld VLC (Videolan) voor Ubuntu/Linux wordt via de Snapstore onderhouden.
Verontrustend? Ik weet het niet, maar helemaal zeker dat het een incident betreft ben ik door dit nieuws niet.
Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dit is nog steeds PEBKAC. Ongeveer 90% van malware is PEBKAC volgens mij.
PEBKAC: Problem Exists Between Keyboard And Chair
Afkorting gebruikt door systeembeheerders die zichzelf handiger met computers achten dan de gebruiker.
Van die types die qua software keuze weten "Wat goed voor de gebruiker is" en niet naar de gebruiker luisteren wat die graag met de pc wil bereiken voor het werk.
Het doet m.b.t. tot dit onderwerp eigenlijk niet ter zake of het wel of geen malware is maar volgens mij is een definitie van malware alle software die met opzet schade toebrengt of de intentie heeft om schade toe te brengen.
Een cryptominer brengt met opzet financiele schade toe door energie te stelen die door de computer/gebruiker die ermee is geïnfecteerd wordt betaald.
Een cryptominer voldoet aan die definitie, dus ja, het is malware.
Zo simpel zit het niet in elkaar.
Linux is in ieder geval niet vatbaar voor Windows virussen.
Er zijn voor Linux ook virussen in omloop, maar aanmerkelijk
veel minder dan voor Windows!
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Dat is juist de kracht van LINUX!!!!!!!
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Als je alleen Android, ChromeOS erbij telt kom je heus op een ander percentage :)
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Nou dan moet jij wel heel geavanceerde software gebruiken of zware games spelen ja dan is het niks voor jou.
Dat mag ook hoor....
Ja als er minder dan 2% Linux Desktops zijn dan lijkt mij het ook niet relevant er iets voor te schrijven...
Beste Karma,
Ik weet dat anti je Linux- en pro Microsoft bent.
Het ligt er aan, waar voor je het gebruikt.
Dan is de vraag waar gebruik je het voor en als je slim
bent, zoek je de software die beste daar bij past!
Zo ben ik te werk gegaan door het e.e.a. te onderzoeken,
wat het beste voor mij is!
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux
gebruikt, het heeft allemaal z'n voor of tegens.
Ik weet dat anti je Linux- en pro Microsoft bent. Het ligt er aan, waar voor je het gebruikt
....
Voor mij maakt het niet uit of je Windows, Mac-OS of Linux gebruikt, het heeft allemaal z'n voor of tegens.
Bijf je in OS bashing of andere leveranciers bashing hangen dan zal het met informatieveiligheid niets worden.
Jouw reactie bevatten een expliciete sneer naar Linux ("Geen behoorlijke software voor te krijgen") en naar nog een besturingssysteem ("lijkt OS/2 wel"). Dat was heel duidelijk wel OS-bashing.
Als je OS-bashing dom vindt, waarom doe je er dan zo graag aan mee?
Ga er eens wat intelligenter mee om. Het is prima om als iemand die als een kip zonder kop kritiekloos alles wat Linux is de hemel inprijst daar wat realisme tegenover te zetten, maar je bent zelf net zo dom bezig als je gaat doen alsof het helemaal niks is met Linux ("Geen behoorlijke software voor te krijgen") en er een ongerelateerd OS bij te halen. Daarmee maak je geen punt, daarmee haal je elk punt dat je had kunnen maken onderuit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.