Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is virus mogelijk door internet-radio

07-09-2018, 21:34 door Anoniem, 21 reacties
Hallo,

Is het mogelijk op een PC een virus of spyware op te lopen door internet-radio te openen?

Bijvoorbeeld door via RadioSure (of TapinRadio of iTunes) naar een internet-radio-zender te luisteren?

Groeten
Reacties (21)
08-09-2018, 00:09 door MathFox
Door Anoniem:
Is het mogelijk op een PC een virus of spyware op te lopen door internet-radio te openen?
Ja, het is mogelijk. De minst waarschijnlijke is dat de malware in de audio-stream verstopt zit en via een bug in de audio-playback uitgevoerd wordt. Dat was een jaar of twintig geleden een probleem, maar ik heb de laatste jaren niet veel over exploiteerbare player-bugs gehoord. Een waarschijnlijkere manier is via "web content" (plaatjes, etc.) of een malafide javascript (of erger: flash) "web player". Een betrouwbare player-app gebruiken en regelmatig je besturingssysteem en applicaties updaten blijft het beste advies om problemen te voorkomen.
08-09-2018, 11:55 door Anoniem
Door Anoniem: Hallo,

Is het mogelijk op een PC een virus of spyware op te lopen door internet-radio te openen?

Bijvoorbeeld door via RadioSure (of TapinRadio of iTunes) naar een internet-radio-zender te luisteren?

Groeten
Is dit een praktijk voorbeeld of een theorie vraag?
Praktijk => Zeer onwaarschijnlijk. Nog onwaarschijnlijker indien je gewoon up to date software hebt draaien.
Theorie => Zeker mogelijk.
08-09-2018, 12:31 door Anoniem
Door Anoniem:Is het mogelijk op een PC een virus of spyware op te lopen door internet-radio te openen?

Bijvoorbeeld door via RadioSure (of TapinRadio of iTunes) naar een internet-radio-zender te luisteren?
[/quote]Ik ken geen gevallen waarbij puur het luisteren / streamen zelf kan leiden tot een besmetting. Als je eerst allerlei shady websites moet bezoeken en/of bestanden moet openen dan is de kans om een besmet bestand tegen te komen wel groter.
08-09-2018, 23:03 door Anoniem
Veruit het grootste praktische risico bestaat uit advertenties. Met name automatisch verhandelde advertenties, wat veruit het grootste deel is, betekenen een reëel risico. Het beste wat je daartegen kunt doen is in eerste instantie je software up to date houden en in tweede instantie advertenties blokkeren, hoe vervelend voor website-eigenaren dat is.

Je kunt overwegen websites die advertenties op de eigen site hosten en bij voorkeur als platte plaatjes presenteren wel te whitelisten, omdat die weinig tot geen risico opleveren. Zo wordt goed gedrag ook beloond en slecht gedrag niet.
10-09-2018, 09:56 door Anoniem
Elk apparaat dat aan het internet hangt kan kwetsbaarheden bevatten (bewust of onbewust). De software op de radio kan zomaar onderdeel worden van een botnet.

Virussen lijken een beetje uit de mode te raken. De zetten liever een scriptje voor cryptomining op je radio.

Keertje sniffen welke IP adressen het apparaatje aanroept en regels aanmaken in je router en je bent een beetje veilig.
Nog beter, een apart netwerk / subnet aanmaken voor IOT devices en deze apart houden van je computer netwerk / subnet.

Persoonlijk zou ik een RPI gebruiken of een mini PC voor mijn internetradio en geen kant en klaar product. Vertrouwen is goed, controle heel veel beter. En het is nog leuker ook.
10-09-2018, 11:47 door Anoniem
Technisch mogelijk, en tegelijkertijd zeer onwaarschijnlijk. Nog nooit gehoord van een aanval via deze weg.
10-09-2018, 21:37 door Anoniem
Is het een linux, MAC, Chrome OS of Microsoft pc??
11-09-2018, 10:03 door Anoniem
Zeker mogelijk als je een kwetsbaarheid hebt in je player!
11-09-2018, 11:36 door Anoniem
Een "virus" is een algemeen/groot begrip. Als je iets opent kan je altijd kwaadaardige software/malware op je computer krijgen.
Dit is dan waarschijnlijk op een computer waarbij je windows gebruikt. Maar je moet sowieso niet naar shady websites gaan en dan he je dit probleem sowieso al niet.
14-09-2018, 02:25 door Anoniem
Ik ben op zoek naar hulp voor het volgende Probleem inzake veiligheid.

Ik probeer te voorkomen dat documenten uitlekken naar het internet bijvoorbeeld.

Ik vroeg experts maar iedereen zegt wat anders of ze doen lacherig.

SPYBOT SEARCH & DESTROY is dat een goede optie om mee te werken??
14-09-2018, 07:27 door Anoniem
Door Anoniem: Ik ben op zoek naar hulp voor het volgende Probleem inzake veiligheid.

Ik probeer te voorkomen dat documenten uitlekken naar het internet bijvoorbeeld.

Ik vroeg experts maar iedereen zegt wat anders of ze doen lacherig.

SPYBOT SEARCH & DESTROY is dat een goede optie om mee te werken??

Hoe bedoel je? uitlekker naar het internet. Gewoon niet op het internet zetten?
14-09-2018, 10:24 door Anoniem
Ik werk met Live Linux Mint. Het nadeel en tevens het voordeel is dat alle, gewenste en ongewenste, veranderingen verdwijnen als de computer wordt uitgezet of herstart. Op een externe HD staan alle gewenste instellingen, software en zelfs een virtuele Windows XP en 10 met de gewenste software. Het toevoegen van die instellingen en software duurt ongeveer 30" extra bij het opstarten. Voor het internet en de printer gebruik ik Live Linux, voor de rest een van de Windows, meestal XP. De externe HD kan na het opstarten worden losgekoppeld (mechanische schakelaar) als het internet moet worden gebruikt. Gemakkelijk en relatief veilig.
14-09-2018, 16:57 door Anoniem
Zodra je op het internet bent aangesloten is je besturingssysteem vatbaar voor virussen, spyware e.d.
Het is nu wel bewezen dat Linux de minste virussen e.d. heeft, ook het minste marktaandeel. Ik gebruik zowel Linux en Windows.
Heb nog nooit 1 virus of whatever gehad. Beveilig je Windows PC met een goede complete AV van b.v. Bittdefender en Norton Power Eraser voor een second opinion. Ik gebruik nog W7 :)
Een virus binnen krijgen is echt niet meer van deze tijd....anno 2018!! :)
15-09-2018, 18:47 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben op zoek naar hulp voor het volgende Probleem inzake veiligheid.

Ik probeer te voorkomen dat documenten uitlekken naar het internet bijvoorbeeld.

Ik vroeg experts maar iedereen zegt wat anders of ze doen lacherig.

SPYBOT SEARCH & DESTROY is dat een goede optie om mee te werken??

Hoe bedoel je? uitlekker naar het internet. Gewoon niet op het internet zetten?


Counter-intelligence. Lees tussen regels door. Wie helpt Nederland weer veilig te maken?

De Aaaahahaha V&D ? Die lachen je in je gezicht uit als je om hulp vraagt terwijl ze zelf getagd worden.

De Trojan Horse zit allang in onze netwerken.
15-09-2018, 20:37 door Anoniem
Het zou niet zo moeten zijn, maar elke software kan bugs hebben waardoor het opeens wel mogelijk wordt.
Software is een complexe materie en daarom zien programmeurs wel eens iets over het hoofd.

Wat ook kan is dat je een false positive melding van een virusscanner krijgt op je geïnstalleerde radio-software.
(dan krijg je dus een Antivirus-melding maar er is helemaal niets aan de hand)
Zie bijv. http://www.radiosure.com/forum/viewtopic.php?f=5&t=2193
Wend je bij twijfel tot de maker van de software. Vaak hebben ze wel een forum waar problemen worden besproken.
16-09-2018, 01:21 door Anoniem
Ik ben de topic starter.

Anoniem 15-09-2018 20:37

Die link was interessant. To-the-point informatie.

Wat ik echter eigenlijk bedoelde is: kan door streaming van internet-radio (dus 1 openen/aktiveren uit de duizenden van de lijst van RadioSure) er een virus of spyware meekomen. En wordt dit dan door de normale anti-virus gedetekteerd/tegen-gehouden?

Groeten
16-09-2018, 04:52 door Anoniem
Door Anoniem: Ik vroeg experts maar iedereen zegt wat anders of ze doen lacherig.
Omdat je vraag zo breed is gesteld dat niemand er nog iets zinnigs mee kan.

Het is zoiets als aan iemand met verstand van auto's de vraag stellen: "Ik wil een auto gaan huren. Is die veilig?" Degene aan wie je die vraag stelt heeft geen flauw idee over wat voor merk en type auto je het hebt, hoeveel kilometer die al op de teller heeft staan, hoe goed of slecht die onderhouden is, hij weet niet wat de reputatie is van een verhuurder (die noem je niet eens). De expert kan de vraag niet beantwoorden omdat helemaal niet duidelijk is waar de vraag eigenlijk over gaat.

Een expert heeft goede informatie nodig om goede antwoorden te kunnen geven. Bij computers is dat niet anders.

Je kan als leek dan in de lastige positie komen dat je zelf al een beetje expert moet zijn om zelfs maar de goede vraag te kunnen stellen. En dan kom je er niet met vragen tussen neus en lippen door, dan heb je iemand nodig die energie wil steken in erachter komen hoe het bij jou allemaal in elkaar steekt.
16-09-2018, 09:40 door MathFox - Bijgewerkt: 16-09-2018, 10:07
Door Anoniem: Ik ben de topic starter.

Wat ik echter eigenlijk bedoelde is: kan door streaming van internet-radio (dus 1 openen/aktiveren uit de duizenden van de lijst van RadioSure) er een virus of spyware meekomen. En wordt dit dan door de normale anti-virus gedetekteerd/tegen-gehouden?
a) De speler zelf kan malware bevatten; die wordt meestal door een goede virusscanner herkend. Downloaden vanuit betrouwbare bron voorkomt problemen.
b) Als de speler bugs bevat zouden die uitgebuit kunnen worden vanuit de audiostream. Een speler die bugs bevat is vaak ook instabiel (crasht!) Een bekende speler met een goede reputatie gebruiken verlaagt je risico. Als je alleen naar streams luistert die door betrouwbare organisaties geleverd worden, is je risico hier ook veel lager. Houd er serieus rekening mee dat je virusscanner de infectie pas detecteert als het al te laat is.
16-09-2018, 18:45 door Anoniem
Door Anoniem: Ik ben de topic starter.

Wat ik echter eigenlijk bedoelde is: kan door streaming van internet-radio (dus 1 openen/aktiveren uit de duizenden van de lijst van RadioSure) er een virus of spyware meekomen. En wordt dit dan door de normale anti-virus gedetekteerd/tegen-gehouden?
Alleen als de speler daar vatbaar voor is.
Bij perfecte internetradiospelersoftware kan het niet gebeuren.
Het kan wel eens zijn dat een speler stukloopt op een onbekende streamstruktuur waarop je computer zich vreemd gedraagt als dit gebeurt.
Vangt je virusscanner het dan af? Dat denk ik niet, behalve als het om een bekende dreiging zou gaan.

Verder is er geregeld sprake van een spiksplinternieuw virus of malware etc. (zogenaamd "zero day")
en wanneer ze worden ontdekt stoppen AV-fabrikanten ze na enige tijd in hun virusscanners.
De ene of de andere virusscanner kan verschil uitmaken.
Maar de kans dat jij degene bent die toevallig tegen een zero day aanloopt is erg klein.

Verder heb je nog te maken met de false positive's en de PUA of PUP meldingen als er sprake is van een meegebundelde Possible Unwanted Application of Program in de software. Als ze een gevaar kunnen zijn geven virusscanners dat wel aan, en sommige virusscanners geven ze eigenlijk altijd aan mits ze de virusscanner bekend zijn (bijv. Clamwin)
Dat verdient dan dus nader onderzoek, het is niet altijd even ernstig en kan zelfs een false positive zijn (vals alarm).
17-09-2018, 22:30 door Anoniem
Hier de topic starter weer.

Naar aanleiding van bovenstaande reakties ging ik op het forum van RadioSure eens kijken.

Ik ontdekte recente forumberichten waarin gemeld wordt dat er geen kontakt meer is met de ontwerper/programmeur van RadioSure en er dus al heel lang geen bug-fixes meer zijn of een verdere ontwikkeling van RadioSure.

Dat is een zorgelijke en jammerlijke situatie.

Ik weet niet van een vrij alternatief dat zo gemakkelijk te gebruiken is en een zo'n omvangrijke internet-radio-lijst heeft. Ik heb behoorlijk en al lang gezocht (zie ook de site Alternativeto).

Weet iemand een vrije internet-radio-toepassing die veilig te gebruiken is (bij voorkeur stand-alone) en praktisch alle internet-radios van de wereld bevat.
Of weet iemand hoe je de stations.rds file van RadioSure in een ander veilig/bestaand programma kan gebruiken (bijvoorbeeld in VLC of MediaPlayerClassic (van K-Lite)) ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.