Posts Tagged ‘ linux ’

Is antivirus installeren wel verstandig?

29 april 2016
By

Bij het beveiligen van werkstations en servers worden technische beveiligingsmaatregelen genomen: we versleutelen de harde schijf, configureren wachtwoordpolicies, enzovoorts. Ook installeren we beveiligingssoftware, zoals antivirussoftware. Maar is dat laatste eigenlijk wel altijd verstandig? Nagenoeg alle systemen in een netwerk hebben antivirussoftware geïnstalleerd, van Windows-werkstations tot Linux-servers.

We vertrouwen deze gesloten software direct  als het van een bekend it-beveiligingsbedrijf afkomstig is. Terwijl we alles dat intern ontwikkeld wordt, aan code-reviews onderwerpen, laten (penetratie)testen, en meenemen in risicoanalyses.

Het antivirusdilemma

Antivirussoftware is voor kwaadwillenden een perfect doelwit: de software is complex en draait doorgaans met hoge systeemrechten. Zodra ik hierover begin, krijg ik meestal direct het argument te horen dat deze software nu juist door security-experts is gemaakt. Dat is uiteraard waar, maar die mensen zijn niet anders dan u en ik: mensen. Ze maken fouten en hebben net als andere softwareontwikkelaars te maken met tijdsdruk vanuit de business.

Antivirussoftware leest nagenoeg alle bestanden die op de schijf worden weggeschreven, en sommige varianten ook al het netwerkverkeer om aanvallen te herkennen en blokkeren. Hierdoor kan je er als aanvaller relatief eenvoudig voor zorgen dat jouw data door deze software wordt gelezen. Het enige dat nodig is, is ervoor te zorgen dat een tijdelijk bestand op een systeem wordt aangemaakt, bijvoorbeeld via een website of door een netwerkpakket te sturen naar het systeem (waar vaak niet eens een service hoeft te draaien).

Enkele voorbeelden

Een mooi voorbeeld van een aanval op antivirussystemen was de decompressie-bom. Daarbij misbruikt een aanvaller een compressietechniek door deze recursief het bestand te laten uitpakken; hiermee kan een archiefbestand van 42KB bij verwerking door antivirus in het geheugen een  gigabytes groot worden.

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/security/5748646/1509029/is-antivirus-installeren-wel-verstandig.html

Linux greybeards release beta of systemd-free Debian fork

29 april 2016
By

The effort to create a systemd-free Debian fork has borne fruit, with a beta of “Devuan Jessie” appearing in the wild.

Devuan came into being after a rebellion by a self-described “Veteran Unix Admin collective” argued that Debian had betrayed its roots and was becoming too desktop-oriented. The item to which they objected most vigorously was the inclusion of the systemd bootloader. The rebels therefore decided to fork Debian and “preserve Init freedom”. The group renamed itself and its distribution “Devuan” and got work, promising a fork that looked, felt, and quacked like Debian in all regards other than imposing systemd as the default Init option.

The group initially promised to deliver in Spring 2015. Alphas circulated during 2015 and in recent days betas have appeared here.

Versions for the Raspberry Pi, Banana Pi and AMD64 are on offer, making it something of a niche offering.

Kudos, though, to the group for getting it out there! Now to see if there’s really a groundswell of support for the cause of “Init freedom”, as the greybeards name their cause.

The inclusion of systemd appears not to be holding rival Linux distros back: our review of Ubuntu 16.04 suggests it will be a speed bump for most users. Our Debian Jessie review said it slices a few seconds off boot times but is removable with little fuss for those who would prefer to go their own way at startup time. ®

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2016/04/29/systemd_free_debian_fork_devuan_reaches_beta/

X11-legacy frustreert Ubuntu app-security

28 april 2016
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/technologie/5747590/5182002/x11-legacy-frustreert-ubuntu-app-security.html

Open applicatieontwikkeling stuwt het Industrial IoT

28 april 2016
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/blogs/development/5747608/5260614/open-applicatieontwikkeling-stuwt-het-industrial-iot.html

CompTIA: Make New Processes Part of the ‘Security Mix’

27 april 2016
By

Successful channel partners will focus on three key areas—processes, skills and products—to ensure that they are well-positioned for new opportunities in enterprise security, according to a new CompTIA survey of 400 IT channel professionals. This translates into having the right expertise, resources, skills and mix of security tools beyond firewalls and antivirus software to engage in continuous security conversations with their existing and potential customers. The study, Security in the IT Channel, finds that a security offering is more than a simple production installation and is an ongoing process, thanks to new technology models that are changing how companies address security. “Security products alone aren’t enough,” said Seth Robinson, senior director, technology analysis, CompTIA. “New processes—risk analysis, compliance management and cloud provider evaluation—must be part of the security mix. Education of end users, the weakest link in the security chain, also requires greater emphasis.” Channel Insider examines key takeaways from the study that offer insight into why channel partners must be more proactive in customer education as well as training and service management.

Bron: Linux and Unix Nieuws Lees het complete artikel hier: http://www.channelinsider.com/security/slideshows/comptia-make-new-processes-part-of-the-security-mix.html/

‘Microsoft houdt echt van Linux’

27 april 2016
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/discussie/5716990/5213713/microsoft-houdt-echt-van-linux.html

A perfect marriage: YOU and Ubuntu 16.04

25 april 2016
By

Before I dive into what’s new in Ubuntu 16.04, it’s worth pausing to reflect on what’s missing: Scopes online search, now off by default.

That means no more potentially socially awkward search results when all you really wanted was to open Brasero (speaking of which, Brasero is gone too). Scopes, introduced four years ago, were justified as making Ubuntu more of a web-friendly client – letting you find “anything anywhere,” according to Ubuntu daddy Mark Shuttleworth.

Scopes worked through a Home Lens universal search feature built into the Unity Dash and could combine a search of local hard drive with results deemed relevant from Amazon.

Privacy concerns? There were some. Open source firebrand and Free Software Foundation president Richard Stallman branded it spyware. Even Ubuntu daddy Mark Shuttleworth was forced to step in to justify Scopes.

Now that’s all history and Scopes is off by default, which is the end of Scopes: as Ubuntu 16.04 is a Long Term Support (LTS) release, Canonical will set the template of Ubuntu for the next five years.

As an LTS that also means v16.04 targets the more cautious among us, thanks to the fact that the underlying features are stable and supported plus Canonical provides a full five years of support.

Added plus: for those who stick with the LTS releases, this is an excellent release.

If you’re making the leap from the last LTS version, 14.04, then this latest release will be the first time you encounter systemd. Ubuntu’s own effort to build an init system was abandoned several releases ago in favor of what has quickly become the only option in Linux init systems – systemd.

The transition from Upstart to systemd is not as dramatic as moving from older init systems, but there are still a number of “gotchas” to be aware of. The Ubuntu wiki

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2016/04/25/ububtu_1604_review/

IGEL geeft prestaties UD9 een boost

25 april 2016
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/productnieuws/cloud-computing/5744372/2499347/igel-geeft-prestaties-ud9-een-boost.html

Palo Alto vindt malware geschreven in Phyton

20 april 2016
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/nieuws/security/5744419/250449/palo-alto-waarschuwt-voor-malware-python.html

Linux command line mistake ‘nukes web boss’S biz’

16 april 2016
By

The owner of a web host has unwittingly deleted his customers data after executing a powerful line of code on his servers.

Marco Marsala has appealed for help to recover his punters’ info after accidentally running a Bash script on his Linux servers via Ansible.

Marsala is said to have 1,535 customers, although he does not identify his company. Unfortunately for Marsala, the script he ran was rm -rf {foo}/{bar}.

Rm is a Unix and Linux command that deletes objects like files. –r will delete a directory and –f force the action, meaning you don’t receive a prompt or warning.

The rest was history.

“All servers got deleted and the offsite backups too because the remote storage was mounted just before by the same script (that is a backup maintenance script),” he wrote on serverfault.net.

Marsala has turned to the citizens of serverfault.net for help.

Apart from some helpful tips and general advice, however, he’s received condolences.

Andrew Borie wrote: “If you really don’t have any backups I am sorry to say but you just nuked your entire company.”

Another, Sven, added: “I feel sorry to say that your company is now essentially dead.” ®

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2016/04/15/man_deleats_customers_running_script/