Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is het verschil tussen root Privileges en kernel Privileges?

Reageer met quote
05-01-2021, 08:52 door Anoniem, 13 reacties
Wat is het verschil tussen root Privileges en kernel Privileges?

Wat kan een hacker doen als hij toegang heeft tot root en voor wat voor activiteiten heeft de hacker expliciet kernel Privileges nodig?
Hoe ontsleutel ik de versleutelde bestanden van externe harde schijf / windows.old?
DUO app veilig voor simswapping?
Reacties (13)
Reageer met quote
05-01-2021, 09:17 door Anoniem
Root privilege is een account type. Kernel privileges zijn manipulaties die code kan uitvoeren op memory of devices.
Reageer met quote
05-01-2021, 09:55 door MathFox
Wat heb je zelf al uitgezocht?

Als je als hacker root kunt worden heb je het systeem onder controle zoals de systeembeheerder het ook heeft, met kernel privileges kun je nog meer dan dat.
Reageer met quote
05-01-2021, 10:29 door Anoniem
Lees je in op Magic Numbers, een file-attribute.
Reageer met quote
05-01-2021, 10:58 door Anoniem
Door MathFox: Wat heb je zelf al uitgezocht?

Als je als hacker root kunt worden heb je het systeem onder controle zoals de systeembeheerder het ook heeft, met kernel privileges kun je nog meer dan dat.

En wat is dat "nog meer dan dat"?
Reageer met quote
05-01-2021, 13:41 door MathFox - Bijgewerkt: 05-01-2021, 13:41
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.
Reageer met quote
05-01-2021, 13:58 door Bitje-scheef
Door MathFox:
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.
Reageer met quote
05-01-2021, 14:39 door Anoniem
Door MathFox:
Door Anoniem: En wat is dat "nog meer dan dat"?
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

De voorbeelden die ik kan bedenken (zoals flash overschrijven) zijn typisch ook wel als root mogelijk.

Aan de andere kant - root kan ook beperktere rechten hebben, als het systeem gebruik maakt van capabilities en selinux .

Verder is dit volgens mij de zoveelste huiswerkvraag - twee of drie regels, geen context, en een poster die duidelijk zelf niks opgezocht heeft .

Ik ga dat soort types verder niet helpen.
Reageer met quote
05-01-2021, 15:54 door Anoniem
Door Anoniem: Ik ga dat soort types verder niet helpen.

Enige coulance lijkt mij in deze wel wenselijk. Een huiswerkklasje op Security.NL, speciaal voor 1ste jaars ICT studenten in coronatijd? :-) Jij hebt het immers ooit ook moeten leren, en het zal je vast niet allemaal zijn komen aanwaaien.
Reageer met quote
05-01-2021, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: Ik ga dat soort types verder niet helpen.

Enige coulance lijkt mij in deze wel wenselijk. Een huiswerkklasje op Security.NL, speciaal voor 1ste jaars ICT studenten in coronatijd? :-) Jij hebt het immers ooit ook moeten leren, en het zal je vast niet allemaal zijn komen aanwaaien.

Het punt is niet dat mensen iets niet weten, het probleem wat ik met ze heb is dat ze niet laten zien dat ze eerst zelf hun best gedaan hebben om het antwoord te vinden - wie zien de laatste paar dagen weer een golf van dat soort vragen .
Twee regels, geen context, typisch leerstof, en geen enkele poging om zelf werk te doen.
Ze mogen ook wel eerlijk zijn over het feit dat het een schoolopgave betreft .

'Beste lezer,

Ik ben bezig met een opdracht voor school waar ik niet goed uitkom.
De vraag is , wat is het verschil tussen root privileges en kernel privileges .

Ik heb gezocht, en op <url X> staat dit en dat, op <url Y> staat bla bla en mijn boek zegt 'zus en zo' . Maar ik snap niet waarom zus maar niet zo . Wie kan dat beter uitleggen, of heeft een goede link ? '

Prima - wil ik graag bij helpen.
Twee regels vraag dumpen - en zelf te lui om iets te zoeken ? - Dan ben je mijn tijd niet waard.

Inderdaad heb ik ook dingen moeten leren - maar ik heb wel altijd de beleefdheid gehad (en nog steeds - ik moet ook weleens wat vragen ) om _eerst_ zelf moeite te doen - en dat te laten zien - voordat ik andere mensen lastig viel met een vraag.
Reageer met quote
05-01-2021, 18:27 door MathFox
Door Bitje-scheef:
Door MathFox:
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.

Processor en/of grafische kaart overklokken, meer voedingsspanning geven en de thermische beveiliging en ventilatoren uitschakelen. Alles lekker laten opwarmen tot de componenten er geen zin meer in hebben. (Indien nodig aangepaste firmware installeren.)
Reageer met quote
05-01-2021, 18:46 door Rexodus
Door MathFox:
Door Bitje-scheef:
Door MathFox:
Vanuit de kernel heb je op zo'n laag niveau toegang tot de hardware dat je de hardware in een systeem permanent kunt beschadigen.

Mwah....dat is zeer beperkt.

Processor en/of grafische kaart overklokken, meer voedingsspanning geven en de thermische beveiliging en ventilatoren uitschakelen. Alles lekker laten opwarmen tot de componenten er geen zin meer in hebben. (Indien nodig aangepaste firmware installeren.)

En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
Reageer met quote
05-01-2021, 19:15 door MathFox
Door Rexodus: En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
Als je goed zoekt op het Internet vind je genoeg verhalen van hardware die aan zelfvernietiging deed als gevolg van ontwerpfouten, veelal met analyse van de oorzaak. En je hebt de Stuxnet sabotage malware waar je naar kunt verwijzen. (Ik heb aan embedded software gewerkt en besef dat er ondanks "fail safe" nog heel veel dingen fout kunnen gaan in de aansturing.)
Reageer met quote
05-01-2021, 20:24 door Anoniem
Door MathFox:
Door Rexodus: En ik vanmorgen denken, laat ik dat nou niet opschrijven. Maar je hebt gelijk. Security by obscurity werkt niet.
Als je goed zoekt op het Internet vind je genoeg verhalen van hardware die aan zelfvernietiging deed als gevolg van ontwerpfouten, veelal met analyse van de oorzaak. En je hebt de Stuxnet sabotage malware waar je naar kunt verwijzen. (Ik heb aan embedded software gewerkt en besef dat er ondanks "fail safe" nog heel veel dingen fout kunnen gaan in de aansturing.)
Mjah das leuk, maar de meeste cybercriminelen hebben er niets aan. Dan ga je echt kijken naar staatelijke actoren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Werk jij nog thuis?

18 reacties
Aantal stemmen: 1282
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter