/dev/null - Overig

Windows IoT Core kwetsbaar voor hackers

09-03-2019, 18:54 door karma5, 29 reacties
https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.
Reacties (29)
09-03-2019, 19:27 door A.J.
Ja, en nou dan?
09-03-2019, 21:52 door Anoniem
Dus?


Trouwens:
Updated on March 4: A Microsoft spokesperson contradicted the researcher's claims and said that the testing interface is not enabled by default in retail images of Windows 10 IoT Core.
09-03-2019, 22:21 door [Account Verwijderd]
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

Het is een onderonsje tussen karma's, bedoeld om karma4 iets aan het verstand te brengen. Maar ja ...
10-03-2019, 08:21 door karma4
Door Kapitein Haddock:
Het is een onderonsje tussen karma's, bedoeld om karma4 iets aan het verstand te brengen. Maar ja ...
Een Haddock, onhandige bulderaar. https://nl.wikipedia.org/wiki/Kapitein_Haddock
Je moet bij kuifje zijn om de boel te doorgronden. Nee die kuifje is niet bepaald geliefd bij het establishment, hij schopt de boel overhoop. De verhalen zijn door de tijd ook maar aangepast om beter aan de gewenste beeld te voldoen.

Door karma5: Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.[/quote] Weinig van een onderonsje. Het enige wat de gefrustreerde reactie toont is de verslaving en vereenzelving met een merk.
Waarom zou je je zo verbonden moeten voelen met iets als een OS. Wat daarmee ontbreekt is veiligheidsbewustzijn.

Prachtige telefoons, ik wil niet eens een discussie welke nu de mooiste en beste heeft. He probleem is die verslaving. zoals
https://nos.nl/artikel/2250234-zo-kun-je-appen-achter-het-stuur-tegengaan-maar-willen-mensen-dat-wel.html
Gewoon levensgevaarlijk dat soort verslavingen. Nog een glaasje?
10-03-2019, 11:53 door Anoniem
We leven in een wereld van legale en illegale 'dealers'.
Zover is duidelijk. Laat je device eens thuis of lees eens wat.
10-03-2019, 13:57 door karma5 - Bijgewerkt: 10-03-2019, 13:57
Door karma4:
Door Kapitein Haddock:
Het is een onderonsje tussen karma's, bedoeld om karma4 iets aan het verstand te brengen. Maar ja ...
Een Haddock, onhandige bulderaar. https://nl.wikipedia.org/wiki/Kapitein_Haddock
Je moet bij kuifje zijn om de boel te doorgronden. Nee die kuifje is niet bepaald geliefd bij het establishment, hij schopt de boel overhoop. De verhalen zijn door de tijd ook maar aangepast om beter aan de gewenste beeld te voldoen.

Door karma5: Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.[/quote] Weinig van een onderonsje. Het enige wat de gefrustreerde reactie toont is de verslaving en vereenzelving met een merk.
Waarom zou je je zo verbonden moeten voelen met iets als een OS. Wat daarmee ontbreekt is veiligheidsbewustzijn.

Prachtige telefoons, ik wil niet eens een discussie welke nu de mooiste en beste heeft. He probleem is die verslaving. zoals
https://nos.nl/artikel/2250234-zo-kun-je-appen-achter-het-stuur-tegengaan-maar-willen-mensen-dat-wel.html
Gewoon levensgevaarlijk dat soort verslavingen. Nog een glaasje?[/quote]
Jij voelt je verbonden met Microsoft, ik met Linux.
10-03-2019, 15:21 door Anoniem
Door Anoniem: Dus?
Microsoft wil met Windows 10 IoT Core ook een graantje meepakken van de IoT markt. So What?
10-03-2019, 17:13 door karma4
Door karma5: ….Jij voelt je verbonden met Microsoft, ik met Linux.
Je zit fout, ik heb gewoon last van al dat soort silo gedachtes en mijn merk moet triomferen.
De windows- desktopfanaten zijn nog aan te pakken maar als je in linux server land komt dan is het echt problematisch.
En dan heb je nog vele andere merkjes waar weer een verbondenheid aan zit.
Juist met security en informatieveiligheid is dat een uitdagend iets, niet als je overal maar meewaaid wel als je moeilijk bent.
10-03-2019, 19:14 door karma5
Door karma4:
Door karma5: ….Jij voelt je verbonden met Microsoft, ik met Linux.
Je zit fout, ik heb gewoon last van al dat soort silo gedachtes en mijn merk moet triomferen.
De windows- desktopfanaten zijn nog aan te pakken maar als je in linux server land komt dan is het echt problematisch.
En dan heb je nog vele andere merkjes waar weer een verbondenheid aan zit.
Juist met security en informatieveiligheid is dat een uitdagend iets, niet als je overal maar meewaaid wel als je moeilijk bent.

Daarom reageer je altijd meteen als de gebeten hond zodra iemand kritiek op Microsoft levert en ga je te pas en te onpas je gal spuwen over Linux en IoT (hetgeen volgens jou synoniem is van Linux, wat uiteraard niet waar is).
10-03-2019, 19:47 door karma4
Door karma5: ...
Daarom reageer je altijd meteen als de gebeten hond zodra iemand kritiek op Microsoft levert en ga je te pas en te onpas je gal spuwen over Linux en IoT (hetgeen volgens jou synoniem is van Linux, wat uiteraard niet waar is).

Het linux en oss fanaten die nog met hun kruistochten bezig zijn Dat is niet goed geoonlijke fout.
Degenen die sun, sap, ibm, Oracle, hap, Vasco, salesforce cap Gemini, Fujitsu mules oft tibco accenture of wie dan ook perse in huis moeten hebben hoor je niets op fora. Daar is enkel die ene groep oss linux zo bezig.

Als die anderen ook zo bezig zouden zijn had ik een eerlijke kans op alle op dezelfde manier te reageren, nu niet.
10-03-2019, 20:00 door karma6
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

Goh, software welke beveiligingslekken heeft, dat is nou echt iets wat je niet vaak ziet.
10-03-2019, 20:33 door karma5
Door karma6:
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

Goh, software welke beveiligingslekken heeft, dat is nou echt iets wat je niet vaak ziet.

Volgens karma4 komen alle IoT problemen door Linux. Blijkt nu dat dit niet altijd zo is. Bovendien komt het meestal door slecht beheer.
10-03-2019, 20:37 door Anoniem
Door karma4:
Door karma5: ...
Daarom reageer je altijd meteen als de gebeten hond zodra iemand kritiek op Microsoft levert en ga je te pas en te onpas je gal spuwen over Linux en IoT (hetgeen volgens jou synoniem is van Linux, wat uiteraard niet waar is).

Het linux en oss fanaten die nog met hun kruistochten bezig zijn Dat is niet goed geoonlijke fout.
Degenen die sun, sap, ibm, Oracle, hap, Vasco, salesforce cap Gemini, Fujitsu mules oft tibco accenture of wie dan ook perse in huis moeten hebben hoor je niets op fora. Daar is enkel die ene groep oss linux zo bezig.

Als die anderen ook zo bezig zouden zijn had ik een eerlijke kans op alle op dezelfde manier te reageren, nu niet.
Think again..... Die zitten ook gewoon hier op security. En lachen helaas erg om je uitspraken. of eigenlijk huilen.

Je pakt het klassiek verkeerd gaan en doet het iedere keer weer. Er komt eigenlijk niets aan, waar iemand iets aan heeft. Afgezien dat de lachspier of er een traan valt.

Je bent bezig met een kruistocht die nergens over gaat, en je eigenlijk in je eentje aan het voeren bent.
10-03-2019, 22:27 door Anoniem
Door karma6:
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

Goh, software welke beveiligingslekken heeft, dat is nou echt iets wat je niet vaak ziet.
Maar als het een Linux IOT is, gebruikt je meteen dit als voorbeeld hoe slecht IOT wil niet is en dat dit allemaal door Linux komt
11-03-2019, 01:14 door Anoniem
Zou het niet kunnen zijn, dat het door slecht doorspitten van code komt?

En site-developers bijvoorbeeld, die als freelancers bijvoorbeeld te lamledig zijn om wachtwoorden veilig te coderen
met de twee enige manieren, die nog wel echt veilig zijn: zoals Scrypt of BCrypt PBKDF2 over SHA256 default hashing.

Waarom horen we hier zo weinig over en de langzaam zich opbouwende Google chromium mono-cultuur met de eigen specifieke JavaScript error opbouw. Een zorgelijke ontwikkeling. En verder bijvoorbeeld het nodig bootstrap.js kwetsbare bibliotheken vervangen op.... Waarop? Wel je gelooft het of niet, de Quttera scan website, een website security scan website nota bene.

Ik vertel het jullie hier om dat ik gericht naar zulke hick-ups zoek en het gaat ons zeker een keer flink opbreken als developers en overige (Technische) IT-ers (ook studenten) hier niet van op de hoogte worden gebracht.
Lees a.u.b. mee luitjes.

Als dat niet veranderen zal, komt er dadelijk hier nog een karma6 bij. Een soort van roepende in de woestijn, die karma6.
Want het schijnt dat er niemand van wakker ligt. Ik ook niet, maar toch. Waarom luistert er niemand?

luntrus
11-03-2019, 07:57 door karma4
Door karma5:
Volgens karma4 komen alle IoT problemen door Linux. Blijkt nu dat dit niet altijd zo is. Bovendien komt het meestal door slecht beheer.
Volgens de Linux fanataci is het werk gedaan zodra dat os op een doosje staat. Informatieveiligheid is iets wat anderen maar moeten doen. Alsof een metselaar de prachtigste muur bouwt enkel omdat het beste mobieltje aan zijn oor heeft.
Vervolgens moeten er kennelijk kruistochten gehouden worden tegen de niet gelovigen.
Slecht beheer heeft als oorzaak die verblinding dat het met os neerzetten het werk gedaan is.
11-03-2019, 09:06 door [Account Verwijderd] - Bijgewerkt: 11-03-2019, 09:35
Door karma5: Volgens karma4 komen alle IoT problemen door Linux. Blijkt nu dat dit niet altijd zo is. Bovendien komt het meestal door slecht beheer.

Sterker nog, ik daag karma4 uit om met één voorbeeld te komen waarin problemen met Linux based IoT niet terug te voeren zijn op slechte configuratie, ontbreken van een updatemechanisme of falend beheer.
11-03-2019, 10:08 door Tha Cleaner
Door karma4:
Volgens de Linux fanataci is het werk gedaan zodra dat os op een doosje staat.
Probeer eens jouw ervaring lost te zien van de ervaringen en werkelijkheid.

Ik heb de zelfde ervaringen met Windows beheerders of Linux beheerders en zelfs netwerk beheerders.

Het valt of staat met goede beheerders.
11-03-2019, 10:55 door karma4
Door Tha Cleaner:
Probeer eens jouw ervaring lost te zien van de ervaringen en werkelijkheid.
Ik heb de zelfde ervaringen met Windows beheerders of Linux beheerders en zelfs netwerk beheerders.
Het valt of staat met goede beheerders.
Het valt of staat inderdaad met goede beheerders ontwerpers en bouwers, het os maakt niet zoveel uit.
Dan moet er ook nog voldoende draagvlak (tijd/budget) vanuit het bestuur komen.

Nemen we netwerkbeheerders dan zie je die nergens op fora strijden leveren over hoe goed hun tool wel niet is vergeleken met een ander tool. Kijken we naar desktopbeheer (Windows) gewoonlijk uitbesteed aan externe dienstverleners dan zie je ook geen forastrijd over welke dienstverlener nu de beste zou zijn.
Er is maar één groep die op fora die een strijd tegen andere voert en geen kritiek daarop kan hebben.

Door Kapitein Haddock:
Sterker nog, ik daag karma4 uit om met één voorbeeld te komen waarin problemen met Linux based IoT niet terug te voeren zijn op slechte configuratie, ontbreken van een updatemechanisme of falend beheer.
Het grootste probleem is dat het slechte beheer een direct gevolg lijkt te zijn dat je kan ophouden bij het os neerzetten.
Je geeft met je vraag exact aan dat dat het echte issue is en je laat het daarbij zonder een oplossing te willen.
11-03-2019, 11:55 door [Account Verwijderd]
Door karma4:
Door Kapitein Haddock:
Sterker nog, ik daag karma4 uit om met één voorbeeld te komen waarin problemen met Linux based IoT niet terug te voeren zijn op slechte configuratie, ontbreken van een updatemechanisme of falend beheer.
Het grootste probleem is dat het slechte beheer een direct gevolg lijkt te zijn dat je kan ophouden bij het os neerzetten.
Je geeft met je vraag exact aan dat dat het echte issue is en je laat het daarbij zonder een oplossing te willen.

Kijk, zie je wel! Geen enkele inhoudelijke onderbouwing. En daarmee gaat het zwartmaken van Linux in IoT, door karma4, uit als een nachtkaars.
11-03-2019, 13:01 door Anoniem
Door karma4:Er is maar één groep die op fora die een strijd tegen andere voert en geen kritiek daarop kan hebben.
Je bedoelt de karma groep?


Door Kapitein Haddock:
Sterker nog, ik daag karma4 uit om met één voorbeeld te komen waarin problemen met Linux based IoT niet terug te voeren zijn op slechte configuratie, ontbreken van een updatemechanisme of falend beheer.
Het grootste probleem is dat het slechte beheer een direct gevolg lijkt te zijn dat je kan ophouden bij het os neerzetten.
Je geeft met je vraag exact aan dat dat het echte issue is en je laat het daarbij zonder een oplossing te willen.
Het issue is dus OS onafhankelijk
11-03-2019, 14:03 door karma4
Door Anoniem: Je bedoelt de karma groep?
Domme vraag als je het antwoord zelf kan verzinnen. Nou dat weten we dan ook wee, domme vragen bestaan.
Als Oss Linux posters het regelmatig over "wij" hebben en je mij dat nooit hebt zien doen heb je ook nog een tekstueel probleem.

Het issue is dus OS onafhankelijk
Nope het is os afhankelijk als het die groep is, die hun eigen onfeilbaarheid probeert uit te dragen maar stopt op het moment dat beheer ontwerp informatieveiligheid van belang wordt. Weet je wat het kenmerk van OS software is?
Antwoord:
-> Het heeft geen benul wat de informatievraag en informatieverwerking voor de organisatie is.

Juist met de techniek welke een organisatie nodig heef is dat een vereiste, Niet voor niets zijn ze gek op het in de cloud zetten en afstand zien te krijgen van de ICT.
11-03-2019, 14:28 door Anoniem
Door Kapitein Haddock:
Door karma4:
Door Kapitein Haddock:
Sterker nog, ik daag karma4 uit om met één voorbeeld te komen waarin problemen met Linux based IoT niet terug te voeren zijn op slechte configuratie, ontbreken van een updatemechanisme of falend beheer.
Het grootste probleem is dat het slechte beheer een direct gevolg lijkt te zijn dat je kan ophouden bij het os neerzetten.
Je geeft met je vraag exact aan dat dat het echte issue is en je laat het daarbij zonder een oplossing te willen.

Kijk, zie je wel! Geen enkele inhoudelijke onderbouwing. En daarmee gaat het zwartmaken van Linux in IoT, door karma4, uit als een nachtkaars.

Zou hij niet gewoon aan het "vissen" zijn naar onderbouwende reacties? Alles wat je leest moet je met een korrel zout nemen. Je linker hersenhelft eens uitschakelen om te voorkomen dat je lineair tot de conclusie komt dat je veel intelligenter bent dan de rest op een forum, wat overigens niet het geval is. De bijdragen van Karma4 en luntrus zijn altijd interessant. Anderen zijn alleen hier op een discussie uit te lokken, een soort intellectueel worstelen, wat leidt tot degeneratie, stagnatie en algehele malaise op technische en niet-technische onderwerpen.
11-03-2019, 14:50 door Anoniem
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

Alles is kwetsbaar. Ik vond vandaag weer een nieuwe type staatshacking groep:

https://en.wikipedia.org/wiki/Unit_8200
11-03-2019, 14:50 door Anoniem
Door karma5: https://www.techzine.nl/nieuws/419351/windows-iot-core-kwetsbaar-voor-hackers.html

Zo blijkt maar dat veiligheid problemen met IoT op meerdere platformen voorkomen en dat IoT niet gelijk staat aan Linux.

In Israel zijn de hackers vrouwelijk:

https://www.theregister.co.uk/2018/04/18/israeli_unit_8200_diversity/
12-03-2019, 00:13 door Anoniem
"Papum, papum"

De beste Israelische vrouwelijke hackers hebben RSA roots of komen uit de Bronx,
dan heb je je computer-engels al van nature meegekregen,
al communiceer je in Ivriet.

Alle communicatie verkeer in het land was in 1986 al full scrambled,
naar ik me goed herinner.

De vrouwen houden daar ook de essentie van de reden voor het bestaan van het land in stand,
vandaar ook hun belangrijke rol bij cyber-intelligence.

De vrouw in heel veel gevallen het nekkie waar alles over draait.

Vroeger speelde het op de sinaasappelmarkten overal,
nu zorgen ze voor de modernste "state of de art IoT beveiliging".

J.O.
12-03-2019, 07:27 door [Account Verwijderd] - Bijgewerkt: 12-03-2019, 07:53
Door Anoniem: Zou hij niet gewoon aan het "vissen" zijn naar onderbouwende reacties? Alles wat je leest moet je met een korrel zout nemen.

Dat zou hij [karma4] dan wel erg selectief doen! Als het over gebreken in Windows of andere Microsoft software gaat dan is hij er namelijk als de kippen bij om 'inhoudelijke reacties' uit te lokken. Kortom: jouw veronderstelling is onzin!

Door Anoniem: Je linker hersenhelft eens uitschakelen om te voorkomen dat je lineair tot de conclusie komt dat je veel intelligenter bent dan de rest op een forum, wat overigens niet het geval is.

Intelligenter dan de rest? Dat is precies wat karma4 veronderstelt! De arrogantie druipt er vanaf!

Door Anoniem: De bijdragen van Karma4 en luntrus zijn altijd interessant. Anderen zijn alleen hier op een discussie uit te lokken, een soort intellectueel worstelen, wat leidt tot degeneratie, stagnatie en algehele malaise op technische en niet-technische onderwerpen.

Karma4's bijdragen altijd interessant? En die van de rest (uitgezonderd luntrus) is 'stemmingmakerij'? Je laat je wel erg in de kaart kijken hiermee, 'Anoniem'.
12-03-2019, 11:39 door beatnix
Huh? IoT niet gelijk staat aan 'Linux'?

IoT betekend "Internet of Things', het zijn een soort VSE achtige 'hardware-bios' computers waar de bios firmware meteen core en applicatie layer van het systeem is, vaak. Er hoeft niet per se Microsoft op te draaien, Free- of NetBSD worden ook vaak gebruikt naast Linux.

De meeste IoT apparaten zijn niet zo veilig als desktops, laptops of zelfs mobiele telefoons, zeker niet zonder handmatige tailored configuratie. Daarom behoren IoT apparaatjes achter beter geconfigureerde firewalls gehangen te worden dan standaard desktops, laptops en mobiele telefoons die de communicatie met internet van die dingen beter limiteren, pas je hier niet je beveiliging op aan, zul je snel te zien krijgen dat IoT apparaatjes de zwakste schakel van je security chain blijken.

Better all your IoT things in a seperate VLAN behind a extra tight firewall configuration, dus.
13-03-2019, 09:08 door Anoniem
ubunto mate / core is altijd ook nog een optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.