FBI getroffen door virus

De Amerikaanse overheidsinstantie FBI is getroffen door een virus. Ook de US Marshals werden getroffen. Het is onbekend om welk virus het gaat. Beide opsporingsdiensten haalden een deel van hun netwerk uit voorzorg offline.

Virus Het virus dook donderdagochtend op bij de US Marshals, schrijft persbureau AP. De FBI had al eerder last van het virus, dat officieel nog niet geïdentificeerd is. Om schade te voorkomen, schakelden beide instanties internettoegang en e-mail uit, zodat gevoelige informatie niet naar buiten kan komen.

De FBI zei dat het 'network issue' zich alleen voordeed op het deel van het netwerk dat van buitenaf toegankelijk is. De gevoeligste informatie wordt bewaard op een intern netwerk, zodat een virus daar geen gegevens vandaan kan versturen. Het is nog onduidelijk of het om een 'gewoon' virus gaat, of om een aanval op de twee overheidsinstanties, die beide betrokken zijn bij het verzamelen van informatie over de handel en wandel van criminelen.

IT-banen

Reacties (130)

Verwijderd 23 mei 2009 03:56

Een virus is een programma dat zichzelf copieerd niet meer en niet minder.
Uit het bericht valt niet op te merken wat het programma doet anders dan zichzelf copieren.

Linux is op Minix gebaseerd dat weer voortvloeit uit de Berkley Software Distribution tape 4.4 ofwel wat ook de basis is geworden voor wat ook wel BSD genoemd word en welke zelf weer gedeeltelijk gebaseerd is op gelicenseerde Bell-labs UNIX.
Het huidige Mac OS X is gebaseerd op Darwin wat een fork is van FreeBSD die weer uit de BSD 4.4 tape is voort gekomen.
Als je het heel abstract wil bekijken is Windows de vreemde eend.

Er zijn virussen voor elk platform te maken vooral als je de stricte hierboven genoemde definitie van virus aanhoud.
Voor zo ver ik weet zijn er dan ook virussen (niet virii) voor elk platform alleen berust bijna elk virus zich op 1D10T errors zoals bijvoorbeeld MSN messenger van een random gevonden pagina op google downloaden en installeren in plaats van het bij de bron microsoft of MSN zelf vandaan te halen.

Interesanter is dat op het moment dat er opspraak komt over investeringen in de ICT bij deze instellingen vanwegen een begrotings tekort dat kort er na een virsu gevonden wordt en een deel van hun net plat gegooid wordt.
Dit komt volgens mij iets te goed uit.

PS: trendmicro maakt wel degelijk virus scanners en definities voor *nix systemen hoewel die inderdaad niet meer op de website staan worden ze wel degelijk nog ondersteund.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:08]

LuckY 22 mei 2009 21:18

Waarom zou het hierdoor slachtoffer zijn geworden omdat het Microsoft Windows gebruikt?

Wie weet draaide al de cliënts wel Linux en draaide enkele belangrijkere servers Windows, Zolang het niet bekend is wat er geïnfecteerd is.... en waardoor precies zijn het allemaal voorspellingen.

Je kan niet allemaal verwachten dat iedereen op het Integrity-178B OS zit.
Bron : Security.nl

Wat als ze allemaal linux terminal's gebruiken en ze hebben 50 Server 2003 Terminal servers?
Het beste netwerk is een Heterogeen netwerk (lees: Mits de kennis er is en het budget toereikend is).

donotwant @LuckY • 22 mei 2009 22:26

Integrity-178B OS is toch alleen voor (hele belangrijke) embedded taken? (F-16's en Boeings)

LuckY @donotwant • 22 mei 2009 23:16

Tja, elke computer die aan het internet hangt is een gevaar...
Maar de browser wordt nu of binnenkort publiekelijk gemaakt, dit zal dan ook wel betekenen dat het andere distrubuties krijgt.

En waarschijnlijk ook een browser en x86 of x64 mogelijkheden

WPN 22 mei 2009 21:57

vreemd dat dit soort nieuws uberhaupt naar buiten komt...

bijna iedereen gaat er direct van uit dat het OS dat gebruikt wordt Windows is....

Dit hoeft niet zoals al door velen gezegt, maar als dit NIET zo is dan zou het betekenen dat dit een gecoordineerde aanval is op het systeem
het is ook wel erg toevallig dat er 2 veiligheids instanties bij betrokken zijn.....

Amanoo @WPN • 22 mei 2009 22:55

De meeste virussen zijn geschreven voor Windows in ieder geval.
Ook wel logisch. Kijk maar om je heen.
Ik zie om mij heen bijna alleen Windows-pc's, en als er dan iemand iets anders heeft, heeft hij of een dualboot, of heeft hij minstens één andere pc waar Windows op draait.
Bij Windows heb je gewoon de meeste treffers.
Volgens wikipedia komen virussen vrijwel alleen op Windows voor. Het lijkt me dus logisch dat als het niet voor Windows is, het al snel een gerichte aanval is. Natuurlijk hoeft dat niet, een beetje virusschrijver kan altijd voor de grap een Linux-virus maken en die random verspreiden.
Ik zie trouwens Linux wel langzaamaan om me heen steeds populairder worden, en Mac ook, dus wordt het ook steeds winstgevender om niet alleen voor Windows te schrijven.

[Reactie gewijzigd door Amanoo op 30 juli 2024 03:08]

Capacitor @Amanoo • 22 mei 2009 23:21

Er zijn geen tot erg weinig virussen voor Linux. Als er al virussen voor zijn, dan richten deze nauwelijks schade aan. Dit komt doordat je bij Linux bij iedere toepassing die invloed heeft op het OS je wachtwoord in moet geven. En wat niet kan is daar je wachtwoord opslaan. Dus wil een virus in Linux schade aanrichten, dan zal het je wachtwoord moeten weten. Daarom is Linux juist zo veilig.
In Windows kan ieder programma zichzelf laten opstarten als Windows opstart. Ook virussen dus. Daarom is Windows nou eenmaal niet zo veilig. Dat is ook de reden waarom er in Linux geen virusscanners zijn (ja, die zijn er wel maar je hebt er niks aan). In Windows word je volgegooid met virusscanners.

Katsunami @Capacitor • 23 mei 2009 00:03

Als er al virussen voor zijn, dan richten deze nauwelijks schade aan. Dit komt doordat je bij Linux bij iedere toepassing die invloed heeft op het OS je wachtwoord in moet geven. En wat niet kan is daar je wachtwoord opslaan. Dus wil een virus in Linux schade aanrichten, dan zal het je wachtwoord moeten weten.

Dit kan ook al onder Windows NT 3.1 uit 1993.

Tot en met XP is het zelfs niet mogelijk om admin-taken in een normale account uit te voeren. Je krijgt niet eens de vraag voor een wachtwoord, maar gewoon een melding voor je neus dat je de rechten niet hebt om die taak te completeren. Je zult moeten inloggen op de Administrator-account om de taak uit te voeren.

De Catch22? Gewone mensen vinden dit veel te lastig. Omloggen naar de Admin-account is vervelend. Men werkte daarom jarenlang als full Admin (en sommige programma's vereisen dat zelfs...) Lang leve UAC in Vista, zodat je nu vanuit elke account admin-taken kan doen, door de taak te "elevaten" via de UAC-dialoog. Microsoft probeert zo door te drukken dat mensen niet meer als full Admin werken, en dus moet men op "Doorgaan" klikken of een wachtwoord invoeren, afhankelijk van de configuratie van UAC en de Admin-account.

Zelfs dat vindt men te lastig.

Waarom denk je dat iedereen zoveel foetert op UAC? Men is die manier van werken niet gewend. Men is gewend om als full Administrator te werken en te kunnen doen en laten wat men wil zonder ook maar één vraag te krijgen om een wachtwoord in te voeren. Ik vind de wachtwoordvraag van UAC een enorme verbetering, omdat ik onder XP en daarvoor voor mijn admin-taken specifiek moest inloggen in de admin-account.

Er zijn zelfs genoeg mensen die sudo, kdesu en de de beveiliging van Apple helemaal geweldig vinden, terwijl ze wel vitten op UAC... wat precies hetzelfde doet, op dezelfde manier. (Eindelijk.)

[Reactie gewijzigd door Katsunami op 30 juli 2024 03:08]

LuckY @Capacitor • 23 mei 2009 00:13

@ Hierboven... GMTA alleen jij typte sneller

Linux is gebaseerd op BSD net als Apple.
Als er een programma is wat de gebruiker installeert en daarbij zijn root ingeeft. ben je even ver.
Zoals bij de OSX malware... die in warez edities zaten...

Deze had wel fullcontroll over het systeem.

En Lars93, blijkbaar heb je nog nooit van rechten gehoord want malware kan niet zomaar zichzelf laten opstarten.
Om zich te installeren en of laten opstarten zijn er admin rechten nodig, Jij logt toch ook niet altijd in als root ? Je elevate je rechten (sudo/ SU) dat kan je ook met administrator rechten doen.

En linux heeft wel virusscanners en rootkithunters nodig, vooral op server Operating systems

En tevens moet linux het ook hebben van de configuratie's, meestal heeft het geen nut om een virus of malware op een linux server te zetten, meestal Rooten ze zo'n server om daar dan phising site's of botnets op te hosten.

En bij thuisc onsumenten gaat het om de scareware virusscanners, dns changers en botnets.

Waarom zou je 4 varianten van je virus maken als je het zo geprogrammeerd krijgt dat het op een een massaal effect heb.

Even puur theoretisch,
Als je 100 computers hebt, en er draaien er 80 op windows 15 op apple en 5 op linux.
Voor welke zou je dan een virus willen schrijven.

Stel je hebt 100 huishoudens met mensen die bankzaken doen en die wil je phisen.
Je kan niet bij de DNS servers van de bank komen, maak je dan voor die 80 computers een DNS changer of voor die 15 of 5?

80 op de 100 geeft meer kans van slagen dan 5 op de 100, en ik heb totaal niks tegen linux ik ben er zelfs een voorstander van.
Alleen waarneer 50% van de Windows gebruikers naar Ubuntu gaat (ja, ubuntu..als voorbeeld)
Denk je dan ook niet dat daar meer virussen en spyware voor komen, als de computer vraagt om een wachtwoord geef je dat toch in ?????
Zie je vaak genoeg, even een iqtest doen... je moet alleen je MSN gebruikersnaam en je wachtwoord ingeven... als je dat gedaan heb ben je voor mij sowieso gezakt.

Dus het heeft maar een klein gedeelte met het os te maken maar meer met de aantallen die het gebruiken... want iedereen kan linux/apple/unix/windows laten crashen.

Maar dit is allemaal compleet offtopic

[Reactie gewijzigd door LuckY op 30 juli 2024 03:08]

Luminair @LuckY • 23 mei 2009 02:07

Het gaat niet zozeer om wat het meredeel van de compters draaien, het gaat erom of het interessant is om een virus hiervoor te schrijven.

En omdat veel bedrijven er van uit gaan dat Linux per definitie veiliger is, is het wellicht zelfs interessanter voor hackers om hiervoor virii te schrijven dan voor windows machines. Bovendien zit ik een beetje met de gedachte; welk OS gebruiken die schrijvers zelf dan? Ik zie zo'n hacker eerder Linux dan Windows gebruiken...

Korben @Luminair • 23 mei 2009 14:20

Het lijkt me toch lastig om een Windows-virus te schrijven onder Linux, wanneer de SDK en compilers die je nodig hebt niet echt werken onder Linux.

LuckY @Luminair • 23 mei 2009 14:26

Als je op sites zoals milw0rm kijkt of andere "Security" sites kijkt, zie je vaak genoeg dat de Hackers (elke kleur

) gebruik maken van XP, vista of ubuntu.

en veel bedrijven denken dat linux veiliger zijn, wil nog niet betekenen dat ze ook linux draaien .... er moet wel kennis aanwezig zijn om het te draaien

hackerhater @LuckY • 23 mei 2009 18:12

Tegen noobs doe je idd weinig
maar dan zijn het nog geen virussen voor OS X en Linux

Rotsooi dat je root-wachtwoord vereist om te kunnen werken is een trojan, geen virus

LuckY @WPN • 22 mei 2009 22:12

Ik neem aan dat deze instanties ook verbindingen delen en of informatie uitdelen.
Als het een instant message of email worm is kan het ook snel verspreiden.
Wie vertrouwt de FBI nou niet

En tja, gebruikers zijn nou niet altijd even slim meestal is het gewoon sneller om je netwerk plat te gooien dan de opdracht tot afsluiten geven... mits je netwerk goed gedocumenteerd is.

Wody 22 mei 2009 19:11

In ieder geval hebben ze de stekker eruit getrokken, zodat ze niet de rest van het internet in gevaar brengen. Dat zou iedere organisatie/isp moeten doen, zodra er een virus gevonden word, totdat het verwijderd is.

Verwijderd @Wody • 22 mei 2009 19:20

Ze hebben de stekker er niet uit getrokken omdat ze de rest van het internet niet in gevaar willen brengen, maar omdat ze willen voorkomen dat gevoelige informatie uitlekt. Je kunt je de consequenties waarschijnlijk wel voorstellen als bijvoorbeeld de adressenlijst van mensen in het Witness Protection Programme naar buiten komen.

Ulysses @BoringDay • 22 mei 2009 20:59

Het "populairste" of in ieder geval het meest gebruikte OS zal altijd ook de meeste virii op zich af krijgen. Dat is ook niet zo verwonderlijk, want de virusmakers zijn meestal uit op een zo breed mogelijke infectie voor hun dubieuze doeleinden.
Kortom: Al hadden ze daar allemaal een dichtgetimmerde linux variant draaien, zo'n doel is interessant genoeg om dan daarvoor op zoek te gaan naar exploits.

Dat er voor Linux veel minder exploits bekend zijn, komt voornamelijk omdat jan-modaal niet met linux werkt, en overheidsinstellingen in de regel ook compatible willen zijn met jan-modaal (al was het alleen maar zodat de werknemers snappen hoe het werkt)
De mensen die wel met Linux werken zullen beamen dat als je jan-modaal de boel laat installeren en draaien dat het dan net zo exploiteerbaar als windows kan zijn. (Voorbeeldje: X draaien als root - is geen goed plan als je met internet verbonden bent)

Maar iedereen die een beetje verstand van andere OS'en heeft, weet dat elk OS soms wel es te exploiten valt. Lang geleden was voor veel linux bakken bijvoorbeeld het veel gebruikte SendMail een 'makkelijke' ingang omdat daar fouten in zaten.
Wat er momenteel in Linux/BSD/*nix en OSX aan fouten zit die mogelijk te exploiten zijn zou je zelf natuurlijk ook makkelijk kunnen vinden via Security Focus e.d. websites. (Om nog maar te zwijgen over de obscure websites, die er op gericht zijn hackers en virus schrijvers het makkelijker te maken)

Maar rant dus maar niet zo hard tegen windows, want met de juiste netwerkbeheerder valt dat net zo goed veilig te krijgen. Alleen is er altijd wel iemand die nog iets gevatter is, die het dan moet verzieken.

Begrijp me niet verkeerd, ik zie het ook als een blamage dat de FBI getroffen is door een virus, maar sommige dingen kun je gewoon niet op anticiperen. (Als zij vertrouwden op de antivirus software, dan hadden ze echter wel kunnen weten dat elke scanner een soort van disclaimer geeft met dat virusscanners altijd achter de feiten aanlopen en dat het mogelijk is dat een compleet nieuw virus niet direct herkend wordt.)

BoringDay @Ulysses • 22 mei 2009 22:42

Kijk dit is weer een complete gebrek aan kennis.
Linux/Unix/BeOS/OSX/FreeBDS/EROS noem maar op kennen compleet een ander architectuur. Dit zijn OS-en die zich keer op keer al bewezen hebben.

Het heeft niks met aantal gebruikers te maken aangezien deze systemen door en door getest worden en aan proeven worden onderheven. Daarbij komt dat de meeste systemen al langer dan Microsoft zelf bestaat en al van begin af aan zijn toegespitst op netwerk/internet gebruikers.

Het probleem ligt dus niet bij aantal gebruikers maar bij het fundament, deze moet goed doordacht zijn als dat niet zo is dan bouw je voort op een verrot fundament en dat kan nooit veel goeds betekenen, voorbeeld hiervan is dus Windows.

Korben @BoringDay • 22 mei 2009 23:10

Linux/Unix/BeOS/OSX/FreeBDS/EROS noem maar op kennen compleet een ander architectuur. Dit zijn OS-en die zich keer op keer al bewezen hebben.

Dat 'compleet' anders valt best mee. Ook *nix-OS'en werken met processen die een security token hebben, wat in principe het enige belangrijke basisbeginsel is van security.

Het heeft niks met aantal gebruikers te maken aangezien deze systemen door en door getest worden en aan proeven worden onderheven.

Juist, en Microsoft daarentegen compileert een OS en flikkert het gelijk de deur uit.

Daarbij komt dat de meeste systemen al langer dan Microsoft zelf bestaat en al van begin af aan zijn toegespitst op netwerk/internet gebruikers.

Microsoft bestaat langer dan het meest gebruikte systeem (Linux), en langer dan alle behalve één van de rest die jij noemt (namelijk Unix). Windows is met de NT-familie al sinds 1993 toegespitst op netwerk/internet-gebruik.

Het probleem ligt dus niet bij aantal gebruikers maar bij het fundament, deze moet goed doordacht zijn als dat niet zo is dan bouw je voort op een verrot fundament en dat kan nooit veel goeds betekenen, voorbeeld hiervan is dus Windows.

Heb je ooit wel eens verder gekeken naar Windows dan tot waar je ergernis daarover reikt? Windows Vista, ondanks al het gezeik erover, is een prachtig stukje technologie, met een soms veel beter doordachte basis dan sommige *nix-OS'en.

Katsunami @Korben • 22 mei 2009 23:40

"Ondanks al het gezeik erover..."

Houd me erover op. Onlangs nog op mijn werk heb ik een e-mail ontvangen van een klant die het schandalig vond dat wij systemen leverden met Vista erop voorgeïnstalleerd, want het was klote dit en onbruikbaar dat.

Zijn grootste pet-peeve?

"Die UAC-meldingen zijn irritant, waar je altijd op Doorgaan moet klikken! Onder Linux / OSX is dat veel beter geregeld. Daar moet je tenminste je root-password invoeren! *rant,rant,rant*"

Dus ik mail hem (samengevat) terug:

*cmd.exe als admin starten*
*net user administrator <wachtwoord> /active:yes*
*maak van je eigen account een standaard gebruiker*

Zo, nu heb je UAC met een root-wachtwoord, en werkt het hetzelfde als kdesu en de variant in OSX. Als je wil, kun je zelfs de Admin-login van het loginscherm verbergen. Zijn reactie:

"Veel te veel werk, dat moet standaard zo ingesteld staan!"

Ja, als Microsoft eens een OS kon maken dat gedachten kon lezen, en zichzelf zo configureerde als iedere gebruiker wilde, zonder de computer ook maar aan te raken.... dat zou fijn zijn.

[Reactie gewijzigd door Katsunami op 30 juli 2024 03:08]

Luminair @Katsunami • 23 mei 2009 01:55

Nuja, ik kan me voorstellen dat iemand liever dingen met wachtwoord beveiligt. Je neefje kan bijvoorbeeld ook gewoon op 'doorgaan' klikken, zonder het wachtwoord te kennen.

Ik weet verder niet heel veel van beveiliging af, maar het is geloof ik alom geaccepteerd dat gebruiksgemak =/= veiligheid. Die twee gaan gewoon niet door een enkele deur. Of in ieder geval moeilijk.
In dat opzicht is het nog begrijpelijk dat MS voor deze oplossing kiest. Ik vind hem zelf echter wat té onveilig. Maar zo zie je maar weer, ook veiligheid is een kwestie van smaak en ervaring (soa's, anyone?).

durian @Ulysses • 22 mei 2009 22:24

Het "populairste" of in ieder geval het meest gebruikte OS zal altijd ook de meeste virii op zich af krijgen.

Nee, het makkelijkst te besmetten OS krijgt de virusschrijvers achter zich aan. Welke webserver had de meeste problemen met aanvallen? Niet Apache, maar IIS, niet de meest populaire dus, om maar eens een tegenvoorbeeld van jouw stelling te noemen.

Amanoo @Ulysses • 22 mei 2009 22:59

Eigenlijk is het heel flauw dat Linux niet als een jan-modaal OS wordt gezien.
Ik zie bijna niemand om me heen het gebruiken, terwijl het zeker niet slecht is.
Enige nadeel aan Linux dat ik ken is eigenlijk dat niet al mijn spellen erop draaien.
Verder is het echt een erg goed systeem, en op sommige punten is het beter dan Windows.

Manuel @Amanoo • 22 mei 2009 23:56

Je hebt inderdaad gelijk dat het op sommige punten beter is wat Windows betreft, maar zo heeft Windows ook weer wat betere punten dan wat Linux betreft. Zoals de gebruikersvriendelijkheid, niet elke keer je wachtwoord invoeren voordat je een root actie moet uitvoeren, makkelijk installeren van software zonder eerst je terminal open te doen en ga maar door.

Linux is daarom eerder iets voor de geavanceerdere mensen als je het mij vraagt, als ik een pc-leek was zou ik liever niet eerst een poos erbij zitten om mijn eth0 een statisch adres toewijzen als de tool niet werkt, dat bedoel ik dus. Bij Windows heeft het hier thuis altijd al gewerkt per tool en hoefde ik niets in te stellen per cmd.

Dat is dus bijvoorbeeld al het grote voordeel van Windows.

Zo zijn er natuurlijk nog veel meer voordelen, maar aangezien deze nog niet expliciet is genoemd wou ik dat voorbeeld ook maar even naar voren brengen.

hackerhater @Manuel • 23 mei 2009 17:58

Wanneer heb jij voor het laatste linux gebruikt?
Je hebt al lang de terminal niet meer nodig om software te instaleren
Dat het KAN is een 2e

En dat wachtwoord invoeren is juist alleen maar goed voor de root-taken
Zo weet je als je wat op systeems-niveau gaat doen en kunnen andere mensen, die dat wachtwoord niet weten, je pc niet verkloten

trouwens onthouden distro's als ubuntu, suse en red hat dat wachtwoord een tijdje voor hetzelfde process (like de package-manager)

Manuel @hackerhater • 23 mei 2009 19:46

Nou volgens mij heb ik zojuist nog Ubuntu gebruikt, als ik wat fatsoenlijk wil installeren moet ik of mijn systeem weer belasten of per terminal wat installeren, wat is dan beter als het snel klaar moet, volgens mij de terminal. Bij Windows heb ik dat weer niet nodig, wat raar he?

hackerhater @Manuel • 24 mei 2009 09:19

Dan instaleer je toch rare dingen ben ik bang. als ik veel moet instaleren gebruik ik de terminal omdat dat veel sneller gaat dan via de GUI
Het hoeft echter niet

Als je niet doorsnee software wilt instaleren moet je wel eens compilen en dan heb je de terminal nodig dat klopt. Dit is echter onder windows niet veel anders

En ik heb nog nooit iets snel zien instaleren bij windows (op virussen na wellicht). Daar is het lang wachten op die install-schield en dan klik, wachten, klik , wachten, etc

ZpAz

@Ulysses • 22 mei 2009 21:45

Het is gewoon dat een bepaald OS veiliger is dan een ander OS (welk os ga ik niet over uitwijden) netzoals de ene een betere performance heeft dan de ander.

Als ze allameel immers hetzelfde marktaandeel hadden zou er een bepaald OS zijn welke meer virussen zou hebben dan de ander.

GoBieN-Be @Ulysses • 23 mei 2009 01:02

Uw voorbeeld X draaien als root: Praktisch iedere distro configureert X standaard zo dat je niet met root kan inloggen. Ubuntu gaat nog verder, de root account is daar niet geactiveerd.

Katsunami @GoBieN-Be • 23 mei 2009 15:58

Hetzelfde als in Vista dus: Administrator is daar niet (meer) standaard geactiveerd.

En wie wat van wie heeft overgenomen interesseert me eigenlijk niet; punt is dat ze ondertussen hetzelfde (kunnen) werken, indien gewenst.

hackerhater @Katsunami • 23 mei 2009 17:59

Onder vista is het account waarmee je inlogd nog steeds een admin
Onder ubuntu NIET, je bent daar een gewone user die wel in de sudo-groep staat

mjtdevries @hackerhater • 25 mei 2009 09:54

Nee, dat account van Vista heet admin, maar is geen admin.
Een admin account zoals je dat in andere NT versies en Linux hebt bestaat in Vista simpelweg niet meer. Je hebt nooit volledige rechten.

Verwijderd @Ulysses • 25 mei 2009 10:53

...ook de meeste virii op zich af krijgen.

Virii? wat is dat nu weer? Of denk je nu echt dat dat het meervoud van virus is? hahaha

In Search of Sunrise @BoringDay • 23 mei 2009 10:02

Dan gebruik je toch geen Windows als de informatie zo essentieel is?
Dan gebruik je een OS die geen last van virussen heeft

Vreemd ze hier gaan omlaag voten .... we hebben de feiten voor onze neus dat Windows gewoon het OS met het virus probleem is.

Er zijn eenmaal betere , these are just the facts

nee, dat zijn niet de feiten, maar gewoon jouw kortzichtige aanname.
Geen enkel OS is waterdicht en overal kan een virus op komen.
Lijkt er eerder op dat je gewoon erop uit bent ms te bashen.

[Reactie gewijzigd door In Search of Sunrise op 30 juli 2024 03:08]

To_Tall

@BoringDay • 23 mei 2009 17:30

Wie zegt dat FBI windows gebruikt?

Dit lijkt mij ook een gerichte aanval op deze organisatie. als je weet op welk OS ze hun servers hebben draaien dan is het alleen uitzoeken welke beveiligings gaten deze heeft en hiervoor een virus te schrijven.

Elk systeem is kwetsbaar voor virusen. Zolang deze maar geschreven worden.

Caelorum @BoringDay • 22 mei 2009 19:31

alsof die chinezen geen virussen kunnen schrijven voor andere OS'en..

_{ja dit zijn mooie aannames}

kan degene die mij heeft gemodereerd ook even vertellen waar je kan zien dat de servers/pc's met belangrijke informatie bij de FBI en US marshals van Microsoft zijn?
Wss gebruiken ze zelfs al custom build OS'en die normaal gezien geen last van virussen hebben.

En ook al gebruiken ze OS'en die normaal gezien geen virussen krijgen is de FBI een zo gewild doelwit dat vrijwel elk geavanceerd land wel een paar hackers er op los laten.

[Reactie gewijzigd door Caelorum op 30 juli 2024 03:08]

Flying Bobman @Caelorum • 22 mei 2009 22:13

@Caelorum
Al zou de FBI een custom build OS gebruiken, dan nog heb je het probleem dat de makers van dat OS waarschijnlijk een achterdeurtje in hebben gebouwd. Kan je nagaan voor hoeveel geld je zo'n exploit zou kunnen verkopen

En dan heb je nog dat de PC's daar gebruikt worden door mensen die niet allemaal evenveel verstand hebben van wat ze doen, dat kan ook voor een hoop ellende zorgen.

Katsunami @BoringDay • 22 mei 2009 22:01

OSX is in de kern een Unix. Dat betekent dat Unix/BSD-based rootkits erop zouden kunnen (moeten) werken.

Dat je de facto veilig bent als je overstapt op een niet-Windows OS is een utopie. (Of heb je nog nooit gehoord van gehackte Linux/Unix/BSD servers?)

arjankoole

Verenigde staten

@Katsunami • 23 mei 2009 00:07

OSX is in de kern een Unix. Dat betekent dat Unix/BSD-based rootkits erop zouden kunnen (moeten) werken.

Nee. Compleet andere kernel, compleet andere binaries. Een flaw voor bijvoorbeeld 'ftpd' op linux hoeft niet noodzakelijkerwijs te betekenen dat een exploit OOK voor diezelfde 'ftpd' werkt op BSD.

Dat je de facto veilig bent als je overstapt op een niet-Windows OS is een utopie. (Of heb je nog nooit gehoord van gehackte Linux/Unix/BSD servers?)

BSD eigelijk alleen doordat een niet al te wakkere sysadmin vergeten was telnetd uit te zetten (die je door een overflow een root shell opleverde), terwijl er allang:

a) ssh gebruikt werd
b) een patch / update was
c) nix, hij gewoon zat te slapen

Linux ook nog nooit zonder uitzonderlijke omstandigheden. Als je dan toch een OS hebt wat vele malen makkelijker draaiend te upgraden is (geen reboot noodzakelijk, behalve als het om de kernel gaat), gebruik dat voordeel dan ook!!!

als er wat stuk gaat door zo'n upgrade, JAMMER DAN. Veiligheid is belangerijker. Probleempjes door updates (die ik overigens 8 jaar geleden voor het laatst gezien heb) lossen we daarna wel op met een workarround. Unix admins horen clever te zijn, als het om dat soort dingen gaat.

BoringDay @Katsunami • 22 mei 2009 22:36

rootkits nestelen zich in de hardware.
x86 kent in het algemeen Bios maar Apple gebruikt EFI en daar zit een groot verschil.

Katsunami @BoringDay • 22 mei 2009 23:32

Ja, een rootkit kan zichzelf in het BIOS of in de firmware van een apparaat flashen.

De opmerkingen "Ja, maar Apple gebruikt ... en dus ..." ben ik ondertussen echt meer dan zat. Alsof álles wat Apple maakt en gebruikt onkraakbaar, onhackbaar en onverbeterbaar is.

Als je er moeite voor doet, is alles hackbaar, kraakbaar, en vatbaar voor virussen, simpelweg omdat er geen enkel 100% software- en hardwareperfect systeem bestaat.

[Reactie gewijzigd door Katsunami op 30 juli 2024 03:08]

walletje-w @Katsunami • 23 mei 2009 19:44

Hier ben ik het net mee eens!

Kijk maar eens naar de iphone/ipod allebeide gehackt.
(dit heeft nog niet direct een verbinding met virussen maar dit geeft wel aan dat het os niet waterdicht is (wat ook onmogelijk is ( aangezien het niet om een voorwerp gaat)))

mstam @Katsunami • 23 mei 2009 03:13

Ja, een rootkit kan zichzelf in het BIOS of in de firmware van een apparaat flashen.

De opmerkingen "Ja, maar Apple gebruikt ... en dus ..." ben ik ondertussen echt meer dan zat.

Dat komt door je onwetendheid. Een Mac is natuurlijk niet heilig maar toch echt wel een stuk prettiger en veiliger werken dan een PC met Windows. Ik heb geen virusscanner geinstalleerd en verwacht deze ook niet nodig te hebben.

Het kostte me welgeteld ook minder dan een uur om m'n nieuwe iMac klaar te hebben. Stekker erin en het werkt direct met weken uptime. OS X is super stabiel en efficient, Windows feitelijk een systeem van vele jaren oud met enkele updates en een leuke nieuwe skin.

Zelfde verhaal met een *nix server OS:

martijn@magnolia:~$ uptime
21:10:15 up 760 days, 20:24, 1 user, load average: 0.30, 0.22, 0.23

Dutch2007 @mstam • 25 mei 2009 11:56

denk dat de uptime niets zegt als ik een server aanzet, nergens aan koppel zal deze zonder memoryleaks, gewoon blijven lopen, nadeel van windows is het herstarten na een update maar volgens mij zitten ze hier wel aan te werken (geen herstart bij een update)

Korben @BoringDay • 22 mei 2009 22:59

Rootkits nestelen zich over het algemeen helemaal niet in hardware, dat is pas een recente ontwikkeling (bron: http://en.wikipedia.org/wiki/Rootkit). Meestal nestelen ze zich in drivers, de kernel of libraries.

[Reactie gewijzigd door Korben op 30 juli 2024 03:08]

Ero-Sensei @BoringDay • 25 mei 2009 11:23

Waarschijnlijk is de reden dat Windows zoveel virussen heeft, dat Windows het meest gebruikt wordt. Wanneer OSX het meest gebruikte systeem was geweest had die Veeeeeeeel meer virussen als Windows gehad.

Windows is gewoon een betere "markt" voor virusschrijvers.

TheCapK @BoringDay • 22 mei 2009 20:18

Sorry maar OSX heeft ook virussen. Er is geen een OS wat virusloos is momenteel.
Misschien dat sommige OS-sen minder virussen hebben (of zelfs weinig) maar dat wil niet zeggen dat ze er niet zijn!

R4gnax

Privacy

@TheCapK • 22 mei 2009 20:45

Die zijn er gerust wel, maar dat zullen dan wel 100% custom jobs zijn die op het moment nog kunnen genieten van 'security through obscurity' (totdat iemand met voldoende aanvallen en er in rond roeren heeft uitgedokterd hoe ze werken en waar hun zwakheden zitten). Doet me denken aan dat OS wat de Chinezen aan het ontwikkelen waren voor hun overheids systemen.

Freee!!

@R4gnax • 22 mei 2009 21:47

Er is geen een OS wat virusloos is momenteel.
Misschien dat sommige OS-sen minder virussen hebben (of zelfs weinig) maar dat wil niet zeggen dat ze er niet zijn!

Die zijn er gerust wel, maar dat zullen dan wel 100% custom jobs zijn die op het moment nog kunnen genieten van 'security through obscurity' (totdat iemand met voldoende aanvallen en er in rond roeren heeft uitgedokterd hoe ze werken en waar hun zwakheden zitten).

Voor zover ik weet is er nog nooit een virus voor OS/400 aangetroffen en dat zou ik nou niet bepaald een custom job willen noemen.

Verwijderd @Freee!! • 23 mei 2009 02:42

Freee! daar weten die PC-lui waarschijnlijk weinig van af. Ik werk al sinds 1988 met OS/400 en ik heb in die 21 jaar slechts 2 keer gezien dat het OS onderuit ging door falende hard/software. Alle andere keren ging het om externe factoren.

Virussen voor OS/400 heb ik al die tijd niet gezien. Het beveiligingsmodel dat door IBM wordt gehanteerd is zo dichtgetimmerd (niet alleen voor OS/400) dat de huidige OS-bouwers daar nog heel, heel veel van kunnen leren!

silencedkill @Verwijderd • 23 mei 2009 10:14

Offtopic :
leuk om nog eens mensen te zien met iSeries ervaring

. interessant artikel hieromtrend :
http://www2.systeminetwor...article&CO_ContentID=8824

Ontopic :
Goed dat ze dit 'op tijd' opgemerkt hebben. Wat ik me wel afvraag, gebruikt de FBI een commerciële virusscanner ? Zowel het type als naam van het virus ontbreekt, dan kan dit ook een false positive zijn.

Verwijderd @Verwijderd • 25 mei 2009 10:44

Alle andere keren ging het om externe factoren.

Virussen zijn ook externe factoren, net als mensen.

ZpAz

@TheCapK • 22 mei 2009 21:43

Hehe, heb je de resultaten van je zoekopdracht wel gelezen? Dat zijn inderdaad Apple virussen, als van de vrucht 'Appel'.

Het is wel zo dat ik geen virusscanner heb op mijn Mac, en dat hoefde ik onder Windows (XP) althans niet te proberen, dan zat je zo onder de spyware rommel en virussen.

Onder Vista was dat volgens mij al een stuk beter, maar heb die overstap een beetje gemist, ging toen over naar Leopard

[Reactie gewijzigd door ZpAz op 30 juli 2024 03:08]

BoringDay @TheCapK • 22 mei 2009 22:34

Als jij je links eens zorgvuldig nakijkt dan gaat het over eetbare apples

Er is geen enkele virus voor OSX in het wild

Een virus dient zichzelf te kunnen verspreiden zonder tussenkomst van de gebruiker.
Dat kan daar niet en dat heeft te maken met het architectuur.

Bij Windows kan dat wel en Microsoft houd de consument al jaren aan het lijntje met virusscanners i.p.v. een werkelijke oplossing die ook echt werkt.
Zo verdienen hun geld eraan en de anti-virusmaker ook.

Dat mag toch wel eens een keer duidelijk zijn?

Het rijkste bedrijf ter wereld met het meeste virussen terwijl zelfs een open source OS als Linux amper virus kent. Ironic is in it?

TheCapK @BoringDay • 23 mei 2009 19:39

Als je wat verder naar benden scrollt zie je dat het daar wel over computervirussen gaat.
Meteen de eerste hit bekijken en dan mijn zoekopdracht als onzin bestempelen is wel heel erg makkelijk om je eigen straatje schoon proberen te houden!

Korben @BoringDay • 22 mei 2009 22:56

Het rijkste bedrijf ter wereld met het meeste virussen terwijl zelfs een open source OS als Linux amper virus kent. Ironic is in it?

Amper het rijkste bedrijf ter wereld, met het meest succesvolle OS, waar geen enkel ander OS ook maar in de buurt komt, en de meeste draagkracht voor een virus, met inderdaad de meeste virussen, terwijl een OSS-OS als Linux, wat amper marktaandeel heeft amper virussen kent. Vreemd hè?

ZpAz

@Korben • 22 mei 2009 23:08

Aan de andere kant de Mac market share light om en nabij de 8 tot 9% (http://switchtoamac.com/i...2008_mac_market_share.png).

Hoe komt dat het aandelen in virussen dan veel lager ligt dan de 8 tot 9% van het totale marktaandeel van virussen? (Is er ergens uberhaupt een lijst te vinden van mac virussen?)

Ik denk zelf dat er nog geen 100 virussen zijn voor de mac, je ziet sporadisch een nieuwsbericht met een virus voor de mac. (Het nieuwsbericht hieronde had het zelfs over de 'first' virus) voor de mac. De google link hier weer boven gaf als resultaten virussen voor het fruitstuk Appel.

Het virus uit het nieuwsbericht van 2006 zal ondertussen trouwens wel gepatched zijn denk ik zo.

Nee, aandeel in de markt zal vast zijn aandeel in het aantal virussen hebben, maar dat is bij lange na niet alles. De onderliggende structuur van *nix en mac maken het gewoon een stuk lastiger om een effectief virus te schrijven.

Dit heeft XP niet (iedereen en alles draait als root/admin), bij Vista en Windows 7 is het wel flink verbeterd.

[Reactie gewijzigd door ZpAz op 30 juli 2024 03:08]

arjankoole

Verenigde staten

@Korben • 23 mei 2009 00:01

[...]

Amper het rijkste bedrijf ter wereld, met het meest succesvolle OS, waar geen enkel ander OS ook maar in de buurt komt, en de meeste draagkracht voor een virus, met inderdaad de meeste virussen, terwijl een OSS-OS als Linux, wat amper marktaandeel heeft amper virussen kent. Vreemd hè?

misschien weinig marktaandeel op de desktop, op servers is dat wel een ander verhaal. (wat toch behoorlijk intressant is voor botnets enzo, omdat dat krachtige machines zijn, met veel bandbreedte en die altijd in de lucht zijn)

Verwijderd @Korben • 25 mei 2009 11:43

amper marktaandeel??

Alle servers waar linux op draait die aan het internet hangen tel je dan niet mee zeker.
Dat jij alleen maar met je windows desktop aan het internet hangt, betekend niet dat de rest vd internet wereld er zo uit ziet natuurlijk.

Er hangen echt genoeg servers aan het internet waar linux op draait... Het zou heel interessant zijn om hier virussen op te krijgen (voor de mensen die zich bezig houden met dit soort zaken).

edit: te laat

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:08]

Verwijderd @BoringDay • 22 mei 2009 20:18

http://www.sophos.com/pre...s/2006/02/macosxleap.html

sorry hoor maar OSX heeft dus wel virussen

Ontopic:

Goed dat ze snel gereageerd hebben en op zo'n manier maar dit had eigenlijk niet mogen gebeuren.

DayteX @Verwijderd • 23 mei 2009 02:36

Protect your Macs with Sophos

Sophos protects all Macs, whether standalone, mixed network or Mac network. Try our products for yourself with a 30-day free trial.

"wij van wc-eend adviseren wc-eend"-verhaal

Ik weet dat er in de app store ook al anti-virus software voor de Mac te krijgen is. En ook Symantec gaat een pakket aanbieden. Dat wil niet zeggen dat er virussen bestaan, maar dat deze bedrijven ons bang willen maken zodat we hun producten aanschaffen.

zie ook deeltje vijf in computer virus op wikipedia

Verwijderd @BoringDay • 25 mei 2009 10:47

De virus jij naar verwijst is koeien uit de oude sloot halen.
Als we dat gaan doen heb ik wel 100 A4'tjes voor je met windows virussen.

Ouwe koe of niet, het is een koe. Of een paard, maakt ook niet uit, die was er ook.

Net alsof die 100 A4tjes van jou niet vol zouden staan met antieke virussen. De pot verwijt de ketel dat ie zwart ziet.
Ik ben trouwens wel benieuwd naar die 100 A4tjes dus kom maar op.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:08]

Verwijderd @Verwijderd • 23 mei 2009 16:52

In Nederland gaat dat allemaal een stuk makkelijker. Hier krijg je gegevens gewoon in de schoot geworpen; is het niet via een bij het vuil gezette PC, dan laat men wel bij regelmaat laptops achter in de auto of verliest men USB sticks......

AlexanderB 22 mei 2009 19:03

...weer eens wat anders dan n banaan in de uitlaat als je onopvallend staat te surveileren in de straat.. wel bale, als je bedrijf (of in dit geval overheidsinstantie) platgaat door n virus.

Wadexe 22 mei 2009 19:07

Was Obama ook niet bezig met de ICT op te krikken bij dit soort instanties?

ASS-Ware @Wadexe • 22 mei 2009 19:17

Nee, dat is de IT van het witte huis zelf.

magic31 @Wadexe • 22 mei 2009 20:02

offtopic: Je bedoelt vanwege de complete Exchange omgeving die in 't Witte huis op z'n gat lag begin dit jaar?

Wat betreft 't virus... Je mag hopen dat ze dit redelijk snel doorhadden. Ben inderdaad benieuwd over welk type virus dit gaat? Ook al lijkt het erop dat het tot zover niet doorgedrongen is blijven dit linke zaken.

Verwijderd @magic31 • 22 mei 2009 21:38

Denk niet dat ze snel zullen vertellen om welk virus het gaat, omdat ze nog niet zeker weten of het een aanval is geweest. Bij een aanval doen ze er natuurlijk goed aan om zo min mogelijk details aan de massa te vertellen, des te eerder heb je de dader te pakken als deze zich verspreekt o.i.d (geen Joran van der Sloot-gedoe dus)...

Wadexe 22 mei 2009 19:13

Of elke instantie meteen de stekker eruit moet trekken weet ik niet, als er praktisch alleen 'standaard' pc's aanhangen is dat geen noodzaak. Wanneer het gevoelige informatie betreft ben ik het wel met je eens. In dit geval draait het gelukkig op een intern netwerk, maar er zijn helaas ook genoeg gevallen waar dat niet zo is...

Verwijderd 22 mei 2009 19:13

mja...als dit soort instanties al die deur niet dicht kunnen houden, heeft elk andere discussie over dataopslag van gebruikers van wat voor een dienst dan ook en de beveiliging hiervan geen enkel nut of toegevoegde waarde...

afraca @Verwijderd • 22 mei 2009 19:30

Denk dat het wel meespeelt met wat voor organisatie te maken krijgt. Weet de precieze statistieken niet, maar denk dat fbi dagelijks met duizenden "hack attempts" te maken krijgt.

Geen enkele beveiling is "hack-proof", maar je moet je met beveiliging richten op wat nodig is om het nodige buiten te houden.

Xorsist @Verwijderd • 22 mei 2009 20:31

Wat heeft de toegevoegde waarde van dataopslag voor users te maken met het probleem dat de FBI momenteel kent? Ik bedoel je bent in mijn ogen gewoon al STOM als je vertrouwd op de beveiliging van een derde als je op voorhand weet dat indien "iets" te groot word er gerichte aanvallen op plaats gaan vinden.

De FBI zal ongetwijfeld een 2 ledig netwerk hebben dat enerzijds met internet verbonden is (het "publieke" gedeelte als in de mogelijkheid voor medewerkers om op internet dingen te onderzoeken of uitzoeken) en anderzijds het bedrijfsnetwerk dat niet verbonden is op enigerlij wijze met het internet waar informatie van het type "geheim" staat.

Verwijderd 22 mei 2009 19:14

Dit kan ook een excuus zijn om bepaalde communicatie met andere partijen tijdelijk te breken.

Cio @Verwijderd • 23 mei 2009 14:48

De eerste reactie waarin technologie bekeken word als mogelijk excuus voor operationele problemen! Hieronder zie ik dat het wss om een IM virus gaat, hoewel dat mij zo simpel lijkt dat het wel bijna verdacht word.

lorddusk 22 mei 2009 20:09

FBI werkt met een hoog getweakde versie van Linux...

ooit op een docu gezien

Op dit item kan niet meer gereageerd worden.

FBI getroffen door virus

Lees meer

IT-banen

Reacties (130)

Sorteer op:

Weergave: