Ongepatchte Linux PC houdt het 3 maanden uit
Duurde het in 2001 nog 72 uur voordat een ongepatcht Linux systeem door aanvallers was getroffen, vandaag de dag houdt een Linux systeem zonder updates het 3 maanden op het internet uit, een stuk langer dan de paar minuten die nodig zijn om een ongepatchte Windows PC succesvol aan te vallen, zo blijkt uit gegevens van het Honeynet Project. Er zouden volgens Lance Spitzner, president van het Honeynet project, twee redenen zijn waarom Linux het zo goed doet. Ten eerste zijn de standaard installaties van het Linux besturingssysteem een stuk veiliger dan bij voorgaande versies het geval was. Ten tweede lijken aanvallers zich veel meer op Windows dan op Linux systemen te richten. "Iedereen is gericht op Windows. Er is veel meer geld voor een aanvaller met Windows systemen te verdienen." aldus Spitzner.
paar jaar geleden nog in z'n vrije tijd aan 't hacken was deed dat lekker op
z'n eigen linux bak. Toen er commerciele pen-testing outfits opgezet
werden bleek opeens dat je met alleen linux niet zo ver kwam - en toen
moest Windows eraan geloven. Maar ondertussen zijn al die lui die
Windows machines hacken dat wel vanaf hun linux bakkies aan het doen -
en die zijn ondertussen zo goed door de mangel gehaald dat een remote
pre-auth sploitable vuln erop vinden lang niet zo makkelijk meer is...
ook te hacken valt. Als het hek van de dam is....
En zo wordt Windows steeds veiliger. Totdat iedereen doorkrijgt dat Linux
ook te hacken valt. Als het hek van de dam is....
Jij snapt er ook echt helemaal niks van he.
onderzoek naar lekken in Linux dan in Windows.. mede omdat
de broncode leesbaar is. Dat er meer mensen zijn die windows
lekken exploiteren dan linux lekken is een ander verhaal..
dat heeft niet direct invloed op de bugs die gevonden worden.
En zo wordt Windows steeds veiliger. Totdat iedereen
doorkrijgt dat Linux
ook te hacken valt. Als het hek van de dam is....
Jij snapt er ook echt helemaal niks van he.
hij snapt het wel, het duurt gewoon op dit moment nog
eventjes wat langer voor dat je zo'n Linux bakkie gevonden hebt.
Het is een kwestie van de macht van het getal.
En zo wordt Windows steeds veiliger. Totdat iedereen
doorkrijgt dat Linux
ook te hacken valt. Als het hek van de dam is....
Jij snapt er ook echt helemaal niks van he.
hij snapt het wel, het duurt gewoon op dit moment nog
eventjes wat langer voor dat je zo'n Linux bakkie gevonden hebt.
Het is een kwestie van de macht van het getal.
Dat lijkt me dus niet. Als je het hebt over het aantal
systemen dat aan het internet hangen dan is een willekeurige
windows machine net zo moeilijk te vinden als een
willekeurige linux machine.
Je kunt wel zeggen dat een attacker sneller een windows
machine vindt dan een windows machine, dat is zeker waar..
maar het maakt GEEN verschil hoelang het duurt tot een
specifieke computer met windows of linux gevonden wordt.. je
kunt ervan uit gaan dat dat even lang duurt.
patches te downloaden. Iedereen moet doen wat hij wil maar
ik weet wel met welke machines ik wel en niet het internet
op ga.
En zo wordt Windows steeds veiliger. Totdat iedereen doorkrijgt dat Linux
ook te hacken valt. Als het hek van de dam is....
microsoft-pagina het niet door m'n active-x besturingssinglamenten maar
kep nooit virussen dat komt door deze scanners:
avg,spysweeper,spysubtract(goed ding),CW
SREDDER,Hijackkthis,spybouncer,Najah je ziet het alemaal up 2 date
scanners en die verwijderen af en toe een trojannetje,, kep vroeger dat
nooit geweten toen ik 8 was toen ben ik getroffen door de beagle worm
windows.... tja... er worden steeds meer gaten in geschoten.
Het is gewoon een kaartenhuis wat technisch gezien op
instorten staat door al dat pleisters plakken.
Willen ze op gebied van security wat voorstellen dan moeten
ze van grond af aan een nieuw OS ontwikkelen en het Wintendo
Teletubbie OS links laten liggen...
1. Alle software bevat bugs - niet alles software bevat bugs
die te misbruiken zijn
2. Bij alle commerciele software staat geld verdienen voor
op - het herschrijven van software kost veel geld - dus een
simpele patch is veel goedkoper - maar vaak geen structurele
oplossing
3. Het meest gebruikte platform is inderdaad het meest
interessant om aan te vallen
4. Iets wat veel zorgwekkender is dat spyware en SPAM een
miljarden markt is, netzoals anti-virus, -SPAM en -spyware.
Waarom is het interessant voor een commercieel bedrijf hier
definitief een oplossing voor te bedenken, als je er ook
grof geld aan kunt verdienen? - dat is ook waar Spitzner op
wijst
5. Denk na wat de achterliggende gedachte is van degene die
de software heeft gemaakt of beveiliging wel het primaire
doel is geweest. Het COM model van Microsoft is ooit
ontwikkeld om software as a service aan te kunnen bieden -
m.a.w. er geld mee verdienen om software diensten te leveren
- want voor diensten blijven mensen betalen, voor producten
alleen maar de aanschaf. Security is voo Microsoft alleen
PR, Marketing en inkomsten! Is het niet meer interessant dan
zoeken ze een andere bron van inkomsten.
Zo, dat is dus ff 3 maand langer minus enkele minuten in
vergelijking tot een wintendo machine ! :)
bestaat ....
Hoewel, onder Unix hebben studenten ieder jaar ontzettend
veel meer moeite om nog iets vervelends te vinden waarop zij
kunnen slagen. Zou dat het dan 't dichtst benaderen? ;)
En zo wordt Windows steeds veiliger. Totdat iedereen
doorkrijgt dat Linux
ook te hacken valt. Als het hek van de dam is....
bij mij doet de
microsoft-pagina het niet door m'n active-x
besturingssinglamenten maar
kep nooit virussen dat komt door deze scanners:
avg,spysweeper,spysubtract(goed ding),CW
SREDDER,Hijackkthis,spybouncer,Najah je ziet het alemaal up
2 date
scanners en die verwijderen af en toe een trojannetje,, kep
vroeger dat
nooit geweten toen ik 8 was toen ben ik getroffen door de
beagle worm
En? Deed dat zeer?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.