Gepubliceerd: Maandag 23 juni 2008
Kinderlokkers maken op internet sinds kort ook in Nederland gebruik van Trojaanse paarden waarmee ze de macht over een webcam kunnen verkrijgen.
Toon volledig artikel
Het Korps Landelijke Politie Diensten (KLPD) wil inhoudelijk niets kwijt over de Nederlandse incidenten. Evenmin is bekend hoeveel Nederlandse kinderen hiermee zijn geconfronteerd.
Het is kortom een probleem dat niet of nauwelijks voorkomt buiten dit soort berichten om, het werkt weer eens goed als 'hulpmiddel' om de burger angstig te houden en het zal ongetwijfeld leiden tot regelgeving die de mogelijkheden om van internet gebruik te maken zal gaan inperken.
Zelfs als dit soort dingen maar 1 maal voorkomt is het al te veel. Het is goed dat ouders gewaarschuwd worden voor dit soort zaken. Op dit forum zijn deze mogelijkheden wel bekend, maar bij ouders die niet veel van computers weten zal dit niet algemeen bekend zijn.
Verder weet ik niet wat voor regelgeving jij in gedachten hebt, maar volgens mij zijn deze zaken al lang verboden. Dit is namelijk gewoon inbraak, gevolgd door een vorm van afpersing. Dus extra regels zijn al overbodig.
Kapje ervoor, knopje erop, lichtje dat aan moet, veilig OS (configuratie), disconnecten bij inactiviteit en klaar is tante Clara. 't Werkt alleen niet bij een laptop met camera. Heb je eindelijk een reden om die driver niet te installeren, of zo'n laptop niet te kopen.
Het probleem zit 'm bij het installeren van een trojan. Bij een goed OS dat gebruik maakt van capabilities was zoiets inderdaad nooit gebeurd.
Zelfs als dit soort dingen maar 1 maal voorkomt is het al te veel.
Eh, ja, duh. Dat vindt men doorgaans van elke misdaad. Ik vind moord of afpersing opzeker niet leuk. Wens ik niemand toe.
Goede punten die je allemaal op noemt, maar de doorsnee consument wil gewoon gemak hebben.
Alles goed configureren, disconnecten, rechten, etc. dat wil een doorsnee consument niet.
De doorsnee consument wil gewoon zijn pc aanzetten als hij die net gekocht heeft en wat programma's installeren.
Dan moet de doorsnee consument niet zeuren als 't een keertje fout gaat. Bijvoorbeeld dat pedofielen dmv een trojan de webcam overnemen.
Of is het zo dat dit soort dingen maar 1 maal voorkomt het al te veel is?
Gemak? Tja, soms moet je even een beetje moeite nemen. Bijvoorbeeld de deur van je auto op slot doen.
Eigen verantwoordelijkheid? Ja, en een gewaarschuwd mens telt voor 2.
Eigen verantwoordelijkheid? Ja, en een gewaarschuwd mens telt voor 2.
Vandaar dat dit soort berichten ook belangrijk is: hierdoor worden de gebruikers gewaarschuwd.
Klopt, maar de toedracht is voeding voor paranoia en strenge controle op kinderen.
Als ouder is het verstandig om je computer te beveiligen en regels met je kinderen af te spreken," aldus Mijn Kind Online.
Tegen social engineering kun je een computer lastig tot niet beveiligen. De meest veilige systemen zijn kwetsbaar voor social engineering.
Educatie is het sleutelwoord. Regels niet; met name niet bij de pubertijd. Ik vind dat je kinderen juist moet leren zelf na te denken en oordelen ipv hen constant in de gaten te houden, en bovendien goed naar hen moet luisteren.
Mijn ouders hebben mij geleerd dat ik niet zomaar vreemden mag vertrouwen, en dat ik nooit alleen in het bos mocht spelen. Maar je kinderen niet toestaan om het bos in te gaan? Nou, dan missen ze iets moois!
Soms maak je ook fouten in 't leven, en daar kun je dan van leren. Als je een kind nooit toe staat om fouten te maken (en dus enorm 'beschermd' opvoedt) hoe zal dat kind dan later in de grote boze maatschappij stand houden?
Ouders hebben tegenwoordig steeds miner tijd over voor hun kinderen, of het wordt uitbesteed. Dat is ook een probleem. Wetenschappelijk onderzoek heeft uitgewezen dat de kans op een succesvolle carriere [zonder verslavingen, criminaliteit, ed.] hoger is wanneer een kind opgroeit bij beide biologische ouders. Vooral de eerste jaren van het kind zijn van enorm belang.
Verder weet ik niet wat voor regelgeving jij in gedachten hebt, maar volgens mij zijn deze zaken al lang verboden.
Meestal zullen dit soort zaken verboden zijn. Waar ik mij echter over blijf verbazen is dat in de verschillende media dit bericht is opgenomen en dat niemand weet wat de exacte omvang van het probleem is. Wellicht is de KLPD hier bezig met het verspreiden van een heel ander soort 'trojan' (namelijk een die geen effect heeft op computers, maar op de samenleving).
Volgens mij is dit de (bij mij en iedere andere ICT-er, die goed heeft opgelet) al jaren lang bekende "port 445/webcam-crack" in een, nu ja, min of meer "nieuw" jasje - die overgens slechts bij 1 bepaald besturings-systeem uitgevoerd kan worden... Al zeg ik niet welk besturings-systeem het (be)treft, omdat ik geen system-flamewar op mijn geweten wil kijgen, dank u feestelijk...
Evengoed een uiterst smerige streek van de figuren die dit durven uithalen bij minderjarigen, echt weerzinwekkend...!!!
Vooral omdat "onze", ehhhhh, "zeer buitengewoon democratische" overheid dit ook wel eens zou kunnen gaan proberen te "gebruiken" - als zij dat al niet doen ! - dan hebben wij de camera'tjes die ons in huis bespieden al en nog zelf betaald ook... Al zal zoiets met mijn systeem echt nooit gelukken, dit is geen bluf maar gewoon een feit.
Dat nog afgezien van het terecht door Willem1447 opgemerkte FUD-gehalte van dit klpd-berichtje, de overheid gebruikt (weer eens) de "politics of fear"... Waar die politici e.d. zelf ooit de zeer, zeer wrange vruchten van zullen plukken en deze door de strot geduwd zullen krijgen, hoop ik.
Maar waarom lees ik in het WebWereld-artikel geen enkel woord over welk systeem dit (be)treft en ook geen enkel woord van kritiek op het feit dat dit systeem dit soort walgelijk misbruik - geheel onbedoeld, naar ik intens hoop - toch "faciliteert" ???
Dat is IMHO toch echt wel een laakbare weglating, die ik graag opgehelderd zou zien - en wel door WebWereld zelf, b.v. door een update of een toevoeginkje aan het artikel. Al weet natuurlijk iedere echte ICT-er best welk systeem het hier (be)treft...
Daarnaast raadt de stichting Mijn Kind Online ouders aan om regels af te spreken met hun kinderen over het gebruik van de computers en de webcam. Zo kan kinderen worden aangeleerd na gebruik de webcam altijd los te koppelen of te bedekken met een doekje.
Aan dit soort adviezen heb je meer dan rants over besturingssystemen. En natuurlijk zou je niet Diogenes_Isher heten als je weer komt met je bekende grootspraak "Al zal zoiets met mijn systeem echt nooit gelukken". Alsof de combinatie van jouw systeem en jouw configuratie van dat systeem exemplarisch is voor de overgrote meerderheid van alle systemen.....zucht.
Beste Jerogee ,
Alsof de combinatie van jouw systeem en jouw configuratie van dat systeem exemplarisch is voor de overgrote meerderheid van alle systemen.....zucht.
Nee, mijn systemen, enz. zijn bepaald niet "exemplarisch" voor de "overgrote meerderheid" en dat is - in alle bescheidenheid - heel jammer omdat ware dit wel (zelfs maar ten dele) zo geest, dit soort vunzig misbruik onmogelijk zou zijn.
En natuurlijk zou je niet Diogenes_Isher heten als je weer komt met je bekende grootspraak "Al zal zoiets met mijn systeem echt nooit gelukken".
Dit is helemaal geen grootspraak, maar gewoon waar - is het hebben van een echt veilig systeem dan zo enorm moeilijk voor te stellen door u ? Dat zegt mij wel iets, al houd ik dat zorgvuldig voor mij, precies omdat ik juist geen flamewars wil starten/hebben op WebWereld !
Aan dit soort adviezen heb je meer dan rants over besturingssystemen.
Geweldige adviezen, yeah right ! - terwijl de echte oorzaak: namelijk het blinde vertrouwen in/gebruik van bewezen onveilige systemen verder geheel buiten beschouwing wordt gelaten.
En dat klopt IMHO niet, of geeft minstens een hoogst onvolledige voorstelling van dit probleem. Alsof ieder systeem hiervoor kwestbaar zou zijn en zo is het dus helemaal niet.
Dat u mijn voorgaande berichtje een "rant" noemt mag best van mij, al zegt het mij verder niet zo veel inhoudelijks. Het is gewoon een leuke aanduiding, meer niet. Zo zou ik uw berichtje ook een "rant" tegen mij kunnen gaan noemen, maar dat doe ik dus niet, omdat ik inhoudelijk op u reageren beter vind. Wij zijn het kennelijk oneens op bepaalde punten, hetgeen best mag van mij - mag dat van u ook ?
Grtz. D.I.
Beste D.I.,
Blijf rustig geloven in uw, zo onwijs veilig, operating systeem (OS) en blijf vooral geloven dat niemand daar toegang toe zal kunnen krijgen (kan mij vaag herinneren dat uw OS het eerste OS was dat door een virus getroffen werd).
In ieder geval zal de tijd het leren.
Mocht het OS, welke op uw systemen is geïnstalleerd (ik zal de naam niet noemen om bashing te voorkomen), in populariteit stijgen, dan spreken wij elkaar nog nader.
Tot die tijd, denk ik, zal uw OS helaas behoren tot de inferieure systemen. Niet omdat het niet goed is (alles behalve dat), maar gewoon omdat het bijna niet bij het 'gewone' publiek in gebruik is.
En dat, waarde D.I., is uiteraard mijn eigen mening, net zoals u zo vaak uw (ongezoute, maar helaas te vaak verbloemde) mening te berde weet te brengen.
Al zeg ik niet welk besturings-systeem het (be)treft, omdat ik geen system-flamewar op mijn geweten wil kijgen, dank u feestelijk...
Dit riekt naar politiek correctisme en daar doe ik niet aan mee.
Het probleem doet zich voor op Windows machines. In tegenstelling tot virussen kunnen Trojaanse paarden ook schade aanrichten op Linux bakken, maar het is uit de bron niet duidelijk of het een virus of een trojan is:
De dader stuurde het kind een virus (Trojan horse), waardoor hij controle over de webcam kreeg.
Hier is een take away als je voorlichting geeft over veiligheid: haal dit soort termen niet door elkaar. Als je die termen te technisch vindt voor je publiek, plaats een definitie+uitleg op je website van moeilijke woorden, en link deze woorden daar naar.
Het probleem is helaas dat de gemiddelde computergebruiker niet in staat is onderscheid te maken tussen trojans, virussen, spyware, spam, adware, etc. etc. Voor deze gebruikers zijn het allemaal "virussen". Hoe vaak ik al niet gebruikers heb gehoord over "het trojan-virus" of "ik heb een spam-virus"... De meesten hebben werkelijk geen idee van beveiliging en alles wat daarmee samenhangt.
En dan kunnen wij hier wel de prachtigste technische oplossingen verzinnen (variërend van het strak geconfigte systeem van D_I tot firewalls of stukken tape), feit is nu eenmaal dat de meeste gebruikers er geen sjoege van hebben: als de personal firewall begint te piepen dat "iets" het internet op wil, dan wordt er vaak standaard op "toestaan" geklikt, zonder dat men een idee heeft welk programma men nu eigenlijk toestemming geeft; dus heeft die firewall eigenlijk al geen nut meer. Vrijwel iedereen wil werken met admin-rechten (dit is inderdaad een win-based verhaal), want anders is het zo "lastig werken".
Ergo: het strak configgen van een custom linux-systeem is voor vrijwel geen enkele "gewone" gebruiker een optie. Eenvoudigweg te moeilijk voor niet-IT-onderlegde gebruikers.
Beveiligingshulpmiddelen als firewalls en virusscanners zijn slechts zo effectief als de gebruiker bepaalt. Afplakken, ontkoppelen, of andersoortige fysieke maatregelen vereisen extra handelingen (ook al zijn het er nog zo weinig) en daar zit met meestal ook niet op te wachten. Kinderen laten werken onder een "restricted" account is al een stap in de richting (en liefst zelf ook standaard zo werken), toezicht houden eveneens.
Het opvoeden van het publiek is imho het enige dat momenteel voldoende effect zou kunnen sorteren, alleen... hoe krijg je dat voor elkaar? Een verplicht "internetsurfbewijs" invoeren? Lijkt me een lange weg, zo deze al niet onbegaanbaar is.
Dus voorlopig zal het wel behelpen blijven - het enige dat we kunnen doen, is mensen blijven wijzen op de mogelijke risico's en eventuele oplossingen en dan maar hopen dat op een goede dag een volgende generatie opgroeit met het juiste begrip...
Misschien dat de kabelproviders niet meer standaard zonder NAT routers moeten uitleveren?
Een NATrouter zonder UPNP is al voldoende om dit soort rotzooi geen kans te geven.
NAT is een hele smerige hack die het tekort aan IPv4-adressen maskeert. Met veiligheid heeft het helemaal niets te maken, dat is een volkomen onbedoeld neveneffect waar je niet al te veel op moet vertrouwen. NAT lost het webcamprobleem dus niet op maar werkt er omheen. Daarbij zorgt NAT er ook nog eens voor dat je geen volwaardige verbinding met het internet hebt. Een probleem zoals dit los je als OS-bouwer op door ervoor te zorgen dat je als anonieme viespeuk niet zomaar van afstand andermans hardware kunt besturen. Dat kan al door op de betrokken machine een goede firewall (en da's iets anders dan NAT!) te installeren.
Overigens: mooi niet dat mijn eventueel toekomstige 11-tot-15-jarige kind een webcam en/of ongemonitorde internetverbinding in zijn/haar slaapkamer krijgt.
Ook een firewall hoeft hier niet te helpen (maar dan moet het wel een goed gebouwde trojan zijn die de firewall fopt bij het naar buiten gaan. Mischien door een applicatie (messenger oid) te hijacken die al toestemming heeft om webcam beelden naar buiten te sturen.
Beveiliging 1 is nog steeds weten wat je doet en vooral dat je NIET de fotos van {sletje van de week} moet openen die die aardige meneer uit china je stuurt.
Maar ja dat soort beveiliging koop je helaas niet in de winkel.
Het theoretische aspect van UPnP is op zich niet een slecht idee, en is iets dat je bij IPv6 ook tegen zou komen, maar dan wellicht veiliger in de praktijk. Want het probleem bij UPnP zit 'm bij het feit dat er geen goede authenticatie mogelijk is. Nou goed, dan maak je bij IPv6 een goede client die wel authenticatie naar de IPv6 firewall biedt.
Echter op het moment dat een programma op de computer een outbound connectie maakt die de gebruiker niet wil dan is er al sprake van een probleem. Of die outbound connectie nou naar ergens op poort 80 over HTTP protocol gaat, of over een andere maffe poort, dat is niet enorm belangrijk. Of het nou een programma is dat op een poort luistert, of dat het IPv6 firewall wachtwoord onderschept, is niet enorm belangrijk.
De kern van 't probleem zit 'm bij de gebruiker die de trojan uitvoert. Het is immers een trojan. Leer kinderen en volwassen over dat probleem, eventueel met dit doemscenerario als stok achter de deur.
Ze moeten gewoon standaard een knop of lensdop op die dingen zetten.
Als je softwarematig die rotzooi aan kunt zetten, kun je er vanuit gaan dat op een gegeven moment dergelijke 'spyware' (leuk, nu die term eens in die context gebruiken) tevoorschijn komt.
Zelfs in films en series worden die scenarios al weergegeven.
Veel mobiele telefoons en laptops hebben dat ook niet. Ik vind dat uit oogpunt van privacy voor meerdere partijen niet kunnen. Dus ook bij mobiele telefoons niet.
@ Jeroenh 23-06-2008 10:48
Inderdaad, daar heeft u een belangrijk punt - en exact daarom laat ik wanneer ik ga slapen mijn mobieltje ook altijd in de woon kamer achter en neem dat ding nooit mee naar de slaapkamer. Simpel en zeer afdoend - en helaas noodzakelijk, omdat moderne "smartphones" (mogelijk) ook niet helemaal te vertrouwen zijn.
Als je je mobieltje meeneemt en neerlegt "ziet" de camera hooguit het plafond of het nachtkastje, ik denk niet dat dat bijzondere beelden oplevert.
Als je je mobieltje meeneemt en neerlegt "ziet" de camera hooguit het plafond of het nachtkastje, ik denk niet dat dat bijzondere beelden oplevert.
Dat is natuurlijk helemaal waar - maar het is nog altijd zo, dat als zo'n mobieltje voor "afluister-doeleinden" ge- , nee, MISbruikt wordt, vrijwel zeker ook het microfoontje er in geactiveerd kan worden - en zo'n microfoontje werk rondom.
Bovendien zijn de in tegenwoordige mobieltjes gebruikte, overgens piep -kleine, electret-condensor microphones van heel hoge kwaliteit en ook uitermate gevoelig.
Om kort te gaan: indien een geheime-dienst, een hele foute firma of andere enge club iemand echt wil bespionneren en er ook voldoende geld voor over heeft, dan lukt zoiets eigenlijk altijd wel...
Daarom moet, driewerf helaas, eigenlijk ieder burger tegenwoordig zo'n beetje een soort van contra-spion zijn om z'n eigen privacy te beschermen - want 1 ding is absoluut zeker: de overheid, grote firma's en (last but not least) de klpd zal dat heel zeker niet doen - integendeel juist !
Wist iemand b.v. dat het mogelijk is om gesprekken af te luisteren door een (uiteraard infra-rood) lasertje op het raam van een kamer te richten en dan de geluiden/gesprekken door phase-verschuivingen tussen het originele en het teruggekaatste signaal electronisch te bepalen, hoorbaar gemaakt kunnen worden ? Al is dat wel high-end spionnage-spul.
Aangezien daar toch niets tegen te doen valt, haal ik "Ockam's Razor" erbij en zeg ik: daar kan ik toch niets tegen doen en trek ik mij verder dus helemaal niets van aan, dat zullen zij bij de meeste burgers en mij niet doen, omdat wij daar (gelukkig !) niet belangrijk/interessant/gevaarlijk genoeg voor zijn - want dit is wel een tamelijk dure en lastige truc...
Maar het is technisch wel degelijk heel goed uitvoerbaar, iedere bekwame electronicus die dit echt wil kan dit met de juiste spullen klaarspelen, onder de juiste omstandigheden zelfs van wel een kilometer afstand !
Waarmee ik maar wil zeggen dat er van (het weinige dat er nog over was van) onze privacy nu echt helemaal niets meer overblijft...
En dan de klpd maar zeuren en FUD verspreiden over een "webcam-trojan" - die hoe erg dat ding ook is - niets voorstelt bij hetgeen de klpd zelf ons allemaal aandoet !
Aangezien daar toch niets tegen te doen valt, haal ik "Ockam's Razor" erbij en zeg ik: daar kan ik toch niets tegen doen en trek ik mij verder dus helemaal niets van aan,
klok...klepel. Het verdient de aanbeveling eens te kijken waar Ockham's scheermes precies over gaat en hoe je de naam spelt. Het heeft niet met macht/onmacht te maken, maar met de noodzaak van het doen van aannames of postuleren van entiteiten. Zie voor een uitleg deze wikipedia entry.
De stelling, bekend als "Ockham's Razor" zo even uit mijn hoofd:
"Er van uit gaande dat de natuurwetten overal hetzelfde zijn, is de simpelste verklaring voor een gebeurtenis die geheel voldoet aan die natuurwetten , vrijwel zeker ook de juiste, of ten minste de meest plausibele. Alle aannames betreffende niet controleerbare, meetbare en/of onaantoonbare zaken kunnen daarom (maar beter) geheel buiten beschouwing worden gelaten ".
Waarbij het cursief geschreven zinnetje de essentie weergeeft van Ockkam's Razor, namelijk het "wegsnijden" uit een theorie van zaken die zich niet in een 1-duidige natuurwet laten benoemen, of niet aangetoond of zelfs totaal niet aantoonbaar zijn.
Het gaat hier wel over exacte wetenschap - niet om geloofszaken of politieke opvattingen - en daarin telt slechts objectief verifieerbaar bewijs, alsmede de mogelijkheid een experiment te herhalen en dat geheel onafhankelijk van wie dat doet, waarbij de uitkomst steeds dezelfde dient te zijn. Dit is overgens de standaard methode in alle (natuur)wetenschappelijke onderzoeken en blijkens de stand van techniek enz. werkt dit uitstekend !
Misschien was in mijn bovenstaande berichtje het ietwat overdrachtelijke gebruik van de term "Ockham's Razor" niet duidelijk genoeg uitgelegd, waarvoor mijn excuses.
Er werd door mij bedoeld met "Ockham's Razor" dat het vrij zinloos is om zich zorgen te gaan maken over allerlei zaken waar men toch geen enkele controle over of weet van kan hebben. Wie daar anders over wil denken, mag dat natuurlijk best van mij, maar erg verstandig vind ik dat niet...
Wat ik mij - al is dit niet echt on-topic maar wel heel belangrijk - ook nog even "hardop" afvraag, in hoeverre een discussie ueberhaupt zinvol kan zijn, wanneer men een ander al bij voorbaat diskwalificeert (of dat probeert) als volwaardige deelnemer.
Met deze opmerking wordt overgens niemand in het bijzonder bedoeld, iedereen kan het beste bij zichzelf te rade gaan of het al dan niet van toepassing is, dat doe ik ook ...
De stelling, bekend als "Ockham's Razor" zo even uit mijn hoofd:
Of, simpeler gezegd en samengevat: als alle randvoorwaarden gelijk zijn is doorgaans de eenvoudigste verklaring voor iets de juiste. Maar ik zie ook niet helemaal hoe dat hier relevant is :-)
Waarin-ie wel relevant zou kunnen zijn is de volgende discussie: er wordt KP gevonden op de PC van een officier van justitie. Mogelijke verklaringen zijn, de beste man kijkt KP in z'n vrije tijd, of het is er op een ingewikkelde manier per ongeluk opgekomen in het kader van zijn werkzaamheden. Denk Ockham, en onthou dat het woordje "doorgaans" natuurlijk ook vrij belangrijk is in dezen ;-)
Of, nog meer on-topic: er staan naaktbeelden van je op internet, en dat wil je niet. Of je hebt deze beelden zelf gemaakt en aan de verkeerde jaloerse ex gemaild, of je PC heeft een Trojan die slechts onder zeer beperkte omstandigheden (security breach, webcam/PC altijd aan, onveilig OS, PC op plek waar je naakt rondloopt, etc.) z'n werk kan doen. Ik weet wel wat ik waarschijnlijker vind.
<off-topic>IIRC bestaan er ook een hoop verschillende varianten van de spelling van Ockham, vnl. omdat de "Engelse" taal in die tijd nog niet bepaald uitontwikkeld was, laat staan dat ze een groen boekje hadden :-) De spelling als "Ockham" is dan een moderne conventie, maar niet per se de enige juiste.</off-topic>
<disclaimer>het feit dat ik het onwaarschijnlijk vind wil niet zeggen dat het nooit gebeurt - ook hele onwaarschijnlijke gebeurtenissen hebben de neiging af en toe voor te komen ;-) Dus preventie blijft de beste maatregel: beveilig je machine, trek de kabel van je cam eruit als je 'm niet gebruikt etc.</disclaimer>
D.I.,
Waar bent u nu niet bang voor?
Conspiracy, conspiracy, conspiracy.
Bent u niet bang dat alle belangrijke personen in het bedrijfsleden body-snadged zijn door wezens van buiten onze aarde?
Volgens mij, maar ja wie ben ik, zijn uw systemen niet voorzien van keyboards, muizen, schermen en printers. Geen input devices, omdat deze niet alleen misbruikt kunnen worden door key-loggers maar ook fysiek door personen, met door hen in uw huis verborgen camera's kunnen worden afgelezen, maar ook geen schermen of printers, omdat deze niet alleen van buitenaf dmv het aflezen van radiogolven, maar ook bekeken kunnen worden door dezelfde camera's.
Even een retorische vraag:
"heeft u eigenlijk wel een 'leven'?"
...en bovenal een systeem gebruiken waar o.a. een "stateful packet-filter" op zit/kan, die ook de uitgaande packets filtert . Waarmee ik voor de experts genoeg info heb verschaft.
Bla bla bla, ga toch eens spelen man, met je Linux. Als je niks beters hebt dan hele dagen Linux te verheerlijken dan kan je maar beter je mond houden. Die Microsoft preachers hier kunnen erg zijn, maar die gasten van Linux doen niks voor hun onder.
Het gaat over pedo's die kinderen belagen, niet over Microsoft vs Linux. Dus dan kun je wel "duur" lopen lullen, je zet jezelf gewoon voor paal met je constante gezeik over Linux en hoe geweldig het wel niet is. Daar gaat het in dit nieuwsbericht toch niet om, of wel??
Trieste Linuxjankers, net zo erg als die Microsoft huilers.
Hoezo? Stateful packet filter is niet inherent aan Linux kernel hoor.
De grap is dat Vista wat dit betreft opzeker verbeteringen brengt dmv UAC, net zoals Sudo.
Het is echter verre van perfect. Het biedt niet de mogelijkheden (op basis van standaarden) zoals ACLs, of capability-based security zoals Coyotos:
Few operating system designs incorporate a rigorous notion of what constitutes a ``correct'' or ``consistent'' state of the system.
Few people who write operating systems understand verification.
Current systems programming languages have no formally defined semantics, and suffer from problematic ambiguities.
Most operating systems have no clearly identifiable ``unit of operation'' boundaries in the execution of the system where the system state is (alleged to be) consistent. This makes correctness verification difficult or impossible.
Most kernels use non-preemptive multithreading within the kernel.1 Even on single processor systems, multithreading creates an exponential explosion of the state space that the prover must consider &#8212; far beyond what is currently feasible to verify.
Imperative programming languages also create an exponential explosion of the state space that the prover must consider.
Provers, with the notable exception of ACL2, might fairly be said to present a ``programmer hostile'' interface. The language of expression used by the prover needlessly departs from the language used by the programmer, imposing a significant conceptual translation burden on the developer.
Projects that contemplate the use of verification tools often relegate responsibility for verification to a side team in order to relieve programmers of the ``burden'' of verification. One result is systems that cannot be verified because their authors don't know how. Bron
Ook Linux heeft dat probleem...
Het gaat over pedo's die kinderen belagen, niet over Microsoft vs Linux. Dus dan kun je wel "duur" lopen lullen, je zet jezelf gewoon voor paal met je constante gezeik over Linux en hoe geweldig het wel niet is. Daar gaat het in dit nieuwsbericht toch niet om, of wel??
Nee, het gaat hierover gasten die ongemerkt opnames maken met webcams, dat er PEDOFIELEN extra erbij staat is enkel om jouw emotie en onderbuikgevoel erbij te halen zodat jij heel gemakkelijk toe zal staan om bepaalde vrijheden (vrijheid van jou, niet die van de inbreker) in te laten perken.
Het is heel gemakkelijk om te voorkomen zoals hier al eerder is gepost, kapje voor de lens, of haal het uit de usb en gebruik dat ding enkel wanneer je het nodig hebt.
(min of meer off-topic reactie, bedoeld om de zaken in samenhang te zien, hopelijk...)
... zodat jij heel gemakkelijk toe zal staan om bepaalde vrijheden (vrijheid van jou, niet die van de inbreker) in te laten perken.
Inderdaad, het ergste is dat er nog steeds - zelfs hier op 't WebWereld-forum - (te) veel mensen intrappen en deze demagogische (en zeer demonische) truc niet (willen ?) doorzien...
O, wat laten (veel te) velen zich toch gemakkelijk manipuleren, zou dat komen door gebrek aan kennis van de geschiedenis, want de nu toegepaste "truc" is bepaald niet nieuw meer...
Zo is het eerste voorbeeld dat ik ken van zeer vergelijkbare FUD/propaganda/manipulatie op zeer grote schaal door de Romeinse machthebber(t)s toegepast, door de (met hen concurerende, zeer succesvolle) stad Carthago in een kwaad daglicht te stellen. Dit is toen prima gelukt, de Romeinse burgers geloofden werkelijk dat de Carthagers "en masse" hun kinderen aan de god Moloch-Ba'al offerde (wat absoluut niet zo was !) en waren maar al te bereid om die stad leeg te plunderen en te verwoesten. Wat toen ook (helaas) plaats heeft gevonden, in de "Punische Oorlogen"...
Het ergste eraan is dat deze Romeinse leugen nog steeds als "de geschiedkundige waarheid" wordt beschouwd, wat onmogelijk is omdat toendertijd de kindersterfte afschuwelijk hoog was, meer dan de helft haalde de 1-ste verjaardag niet eens - afgezien dat geen enkel volk succesvol kan zijn terwijl het z'n eigen kinderen op grote schaal uitmoord...
Opnieuw blijkt er, aangaande manipulatie en machtswellust/misbruik, niet eens zo heel veel nieuws onder "Helius", pardon, de Zon te zijn. Bij Hades !!
Waarmee ik maar wil zeggen dat zodra er gesproken wordt over een gevaar dat "de kinderen" bedreigt, (veel te) velen direct stoppen met helder, sceptisch en kritisch nadenken en zich, "in the end", mogelijk zelfs tot het plegen van allerlei gruweldaden laten verleiden tegen wie er dan ook als de "daders" aangewezen zijn, schuldig of niet - maakt niet uit...!
Een soort van blinde paniek die - God vergeve ons - uiteindelijk juist ten koste zal gaan van de kinderen die men nu juist (overgens zeer terecht) wilde beschermen...
Exact doordat wij in een soort van "ikke, ikke - en de rest mag stikken" -"samen"leving beland zijn, maakt misdaad in welke vorm dan ook juist zo enorm lonend. Het is zelfs al bijna zo dat wie probeert geheel eerlijk te zijn en te blijven, daarvoor alleen maar "bestraft" wordt... Echt een "Heerlijke 'nieuwe' wereld" waarin wij leven. Yeah, right...!
Waarbij ik nog even op wil merken dat in een echte democratie misdadigers veel minder kans zouden maken succes te hebben met hun verderflijke activiteiten, omdat niemand op straat of op vage WWWeb-sites evident gestolen spullen, enz. enz. zou kopen - en grote firma's ook niet zo ongezond veel macht over ons allen zouden hebben als nu het geval is.
Alsmede "witteboorden-criminelen" (iemand: "Tonino" ? of de "Bouwfraude" ?? of de OV-RFID-chipcard ???) veel vaker tegen de lamp zouden lopen en zwaar voor schut zouden gaan, doordat er veel meer en vooral veel betere controle op hen zou bestaan.
Om een democratie in stand te houden vraagt ook van de burgers (u en ik dus) bepaalde dingen, o.a. zich fatsoenlijk, eerlijk en volgens de (proportionele, rechtvaardige democratisch tot stand gebrachte) regels te gedragen. En dat is nu juist waar het maar al te vaak aan ontbreekt... Bedenk wel: het behoud van de "democratie" (of juist de vernietiging ervan) dat doen u en ik zelf !
Bla bla bla, ga toch eens spelen man, met je Linux.
Hahahahahaha, D.I. is de Walter de Rochebrune van de Linux-wereld. "bliksems, ze hebben nu ook al mijn mobieltje!"
Hij verstuurt inmiddels alleen nog maar snailmail die hij dichtplakt met een haar van zijn teckel. Zijn Linux bak durft hij niet meer aan te doen, want er zit een virus op dat krassen maakt op al zijn LP's.
Zijn paspoort heeft hij in de magnetron opgestookt omdat er een chip in zit, dus het land kan hij ook al niet meer uit, en hij betaalt een lokale zwerver om boodschappen voor hem te doen bij de albert Hein.
De meeste webcams hebben een ledje dat gaat branden op het moment dat de webcam actief is.
Ik heb altijd begrepen dat dit ledje als waarschuwing voor dit soort zaken bedoeld is, zodat eventueel misbruik via spyware direct opvalt, en dat het ledje niet softwarematig, maar hardwarigmatig werkt, zodat softwarematig matig omzeilen niet mogelijk is.
Weet iemand hier daar misschien wat meer over? Ik kan er zo geen informatie meer over vinden.
De meeste webcams hebben een ledje dat gaat branden op het moment dat de webcam actief is.
Inderdaad, dat hebben (zo ver ik weet) de meeste van die dingen zeker - wat niet wegneemt dat het onacceptabel is dat (het besturings-systeem toelaat dat) zo'n webcam vanaf de WWWeb met 1 of ander sneaky (trojan) progje zomaar aangezet kan worden.
@ iedereen die bezwaar schijnt te hebben tegen mijn bovenstaande berichtjes:
Nee, ik ben echt niet uit op een flamewar ("voor de derde en laatste maal"), maar op het attenderen van de WebWereld-burgers op het feit dat er nu eenmaal veiliger en minder veilige systemen bestaan. Wie dat ontkent mag dat van mij natuurlijk best, maar kan onmogelijk verwachten - of zelfs gaan eisen - op ICT-gebied door mij (of welke andere ervaren ICT-er) nog serieus genomen te worden.
Blind vertrouwen hebben in wat dan ook is altijd uiterst onverstandig, daarom zeg ik ook vrij dikwijls, om hetgeen ik op WebWereldschrijf ook niet zomaar voor waar aan te nemen, maar het - desgewenst - te verifieren, opdat men zich een zo compleet en juist mogelijk beeld kan vormen van het besproken onderwerp.
Anno 2008 kan dat niet meer, en bovendien als dat zomaar aangezet kan worden dan betreft het een remote exploit. We hebben het over trojans!
Een tar trojan maken is kinderlijk eenvoudig, en via een LKM heb je eenvoudig een rootkit geladen.
Zo'n trojan is ongeveer net zo moeilijk of makkelijk te maken voor Vista als voor Hardy Heron. Het vereist nl. beide user interactie. Het is dus eigenlijk met name een vorm van social engineering.
Sterker nog, ik denk dat UAC een pluspunt heeft want dat biedt een betere omschrijving dan Sudo. Bovendien laadt Windows Vista alleen signed drivers, en je kunt niet zelf signen.
1) Je hebt wel roottoegang nodig om een trojan te installeren. Dus het kind zou dan zelf die malware moeten installeren en ook die camera altijd online moeten hebben. Zowel bij UAC als sudo dient men die te passeren. Bij de UAC is het een extra klik en bij sudo het inlog password. Dus er moet idd sprake zijn van social engineering. Ik betwijfel of UAC beter is dan sudo. Veiligheidsproblemen worden onder Linux doorgaans sneller verholpen dan onder Windows. Bovendien is sudo veel beter gedocumanteerd; immers de source code is beschikbaar.
2) Het installeren van nieuwe drivers onder Linux is ook niet erg snel geregeld en is een zeer bewuste daad. Het alleen signed installeren is alleen voor Win 64 als ik me niet vergis.
3) Sowieso is het raadzaam om het rootaccount van een computer van een kind zelf te houden. Dit voorkomt dat het kind rommel op het systeem kan installeren. Natuurlijk moeten de ouders ook alert zijn als het kind iets wilt installeren.
Het voordeel van Windows is dat er allerlei parentfilters beschikbaar zijn, die het internet voor kinderen voor ongewenste content afsluit. Onder Linux heeft men niet van dit soort filters voor kindvriendelijk internet.
Wel is dit soort malware voor Windows makkelijker verkrijgbaar dan voor Linux. Maar deze tijden kunnen ook veranderen naarmate Linux populairder wordt.
Goeie punten.
Mbt UAC vs Sudo ben ik het niet volledig met je eens.
UAC geeft namelijk een omschrijving wat er precies gebeurd. Het vraagt de gebruiker wie (opdrachtgevende programma) wat (uit te voeren programma) mag doen. Helaas vraagt het niet voor hoe lang (X minuten, permanent, enz), noch waarom (context moet men zelf maar uitvinden).
Deze vragen zijn bij Sudo veel moeilijker te beantwoorden.
Sudo kent wel een flexiebele configuratie.
Ik neem aan dat je bij UAC ook kunt instellen dat er een wachtwoord ingevoert moet worden net zoals je dat bij Sudo uit kunt zetten. Echter, het verschil tussen een wachtwoord of een 'ja' is niet enorm groot indien de gebruiker bovenstaande vragen lastig danwel niet kan beantwoorden.
Een ander probleem is dat het uitvoeren van een commando mogelijk veel te veel rechten geeft. Daar hebben zowel UAC als Sudo last van. Het haalt het niveau van ACLs bij lange na niet.
Content filters heb je voor *NIX ook wel btw. Bijvoorbeeld DansGuardian
En dus vertrouw jij blind op je eigen-gebouwde beveiliging! Ik twijfel absoluut niet aan je kundigheid en kennis, hoor, maar ook bij jou kunnen er (hoe onwaarschijnlijk ook) flaws in je systeem zitten die jij nog niet hebt ontdekt. 100% veiligheid bestaat niet.
Blind vertrouwen hebben in wat dan ook is altijd uiterst onverstandig
En dus vertrouw jij blind op je eigen-gebouwde beveiliging!
Nee, dat doe ik nu juist absoluut niet - en daarom heb ik ook altijd op mijn linker monitor een TCP-dump, IPTraf, Wireshark oid. draaien, zodat ik alles in de gaten kan houden wat er via de WWWeb-verbinding mijn bakje in- en uitgaat.
Ja, ik heb - alweer een tijdje geleden - exact om die reden een dual-head graphic-card + 2 monitors gekocht, waarbij de rechter monitor de "werk" monitor is en de linker de "controle" monitor, waarmee ik heel het systeem in de gaten kan houden. Werkt overgens prima - best een aanrader dus, als het op uw systeem ook kan worden toegepast en dat hoop ik van wel).
Zo zie ik nu b.v. dat er een "NetSendMessage request" binnen probeert te komen vanaf IP 125.211.198.16 die beweert "critical system errors found in your windows" bla, bla, enz. - terwijl ik hier helemaal geen windows draai, maar een *BSD/Linux systeem ! :-) Overgens reageert mijn systeem helemaal niet op "un-invited incoming packets" (in IPTables "taal": action="DROP")
Dat is denk ik voor velen het probleem, dat men de output van zo'n Wireshark/TCP-dump, enz. WEL op de juiste manier moet kunnen interpreteren en dat vraagt redelijke kennis van de protocols, /etc. waarmee de WWWeb werkt...
Downloads e.d. doe ik alleen als er er een minstens verifieerbare MD5-checksum bij zit, of nog beter: een tunneled/encrypted verbinding mogelijk is - anders gaat het feest gewoon niet door. En zelfs dan ben ik nog heel voorzichtig, je moet wel tegenwoordig...
Waar het bij echt goede beveiliging om gaat is dit: maak nooit de ongelooflijk domme fout blind op de eigen vaardigheid te vertrouwen, omdat er altijd iemand zou kunnen zijn die nog veel slimmer is en uiterst kwaadaardig bovendien...
Maar ook dat zou hier niet zoveel kans maken, want ik zou het vrijwel direct merken en m'n WWWeb-verbinding eruit gooien, eventueel zelfs door het snoertje eruit te trekken en dan houdt het echt wel op voor die "intruder"...
Wat ik zeggen wil is dit: echte veiligheid staat (of valt) bij de mogelijkheid de werking ervan voortdurend te kunnen controleren - vandaar ook mijn voorkeur voor 100 % Open_Source softwares. Omdat die tenminste helemaal te checken zijn - om op iets te vertrouwen "omdat de fabrikant ervan zegt dat het echt 100 % veilig is" dat vind ik veel te mager en dus niet acceptabel.
Net als altijd in de natuurwetenschappen gaat het om verifieerbare bewijzen - niet om vage beweringen van (finacieel) belanghebbenden want dat zegt een echte wetenschapper, of een bekwame ICT-er, totaal niets.
OK - dat is een goed onderbouwd verhaal! Ben het ook inderdaad met je eens dat het monitoren van activiteit bijzonder belangrijk is en dat je altijd overtuigd moet zijn van je eigen feilbaarheid.
Alleen, zoals je zelf aangeeft, zullen de meeste gebruikers geen idee hebben van waar wij het nu over hebben. Zij zijn helaas volledig afhankelijk van de standaard-software die geleverd wordt. Dus is er alle reden voor de fabrikanten om dit zo veilig mogelijk te maken. Helaas vinden sommige fabrikanten (met name één hele bekende) het ook wel handig om er zelf een soort "call home"-functionaliteit in te bouwen. Gebruikers interesseert dit maar matig, want ze weten meestal niet eens dat dit gebeurt of anders vertrouwen ze er maar op dat het wel koosjer is.
De dader stuurde het kind een virus (Trojan horse), waardoor hij controle over de webcam kreeg.
Al schijnen sommigen zich hier beledigd te voelen (???) door het feit dat ik wat info probeer te geven over beveiliging, toch blijf ik erbij dat zo'n webcam "spyware" trojan op een werkelijk goed beveiligd (vooral: goed te beveiligen) systeem echt geen enkele kans maakt. Om dat geheel tot in detail uit te gaan leggen is een lang een vrij ingewikkeld technisch verhaal - maar een dergelijke beveiliging is niet alleen mogelijk, maar zelf heel goed uitvoerbaar. Dat is te zeggen: op Open_Source-systemen. (Of mag ik dat nu (ook) al niet meer zeggen ? ;-) )
Heel (veel te) simpel gezegd werkt die beveiliging ongeveer zo: De data-stromen die "uit" die webcam komen worden slechts toegestaan om direct naar de monitor te worden gestuurd, of naar een zeer nadrukkelijk niet WWWeb-"shared", maar slechts van af de PC zelf toegankelijk (daartoe speciaal beveiligd) stukje van de harde schijf - maar absoluut nooit naar welk device dat met de "buitenwereld" kan communiseren dan ook.
Waarmee ik bedoel dat die data nooit naar een WWWeb-device (ethernet-card, enz.), een bluetooth-dongle en (om helemaal veilig te zijn, voor heel paranoide mensen) zelfs niet naar een IR-dongle kan worden gestuurd, door niets en niemand - behalve dan door de root maar die kijkt wel uit - omdat die beter behoort te weten !
En, (maar dit is zo vanzelfsprekend dat ik het (bijna) vergeten was nog even te vermelden) Laat een kind (en ga ook zelf) absoluut nooit als root de WWWeb op - wie dat toch doet is gewoon super-dom bezig en daartegen helpt inderdaad geen enkele technische beveiliging...
Natuurlijk is de, laat ik het voor 't gemak even noemen: " /etc/webcam.config " slechts door de root te wijzigen - vanaf de WWWeb root-access krijgen op een goed beveiligd systeem en dan een progje naar binnen schuiven dat zichzelf ook nog even "executable" maakt, dat wil ik nog wel eens zien gebeuren ! Het is echt geen grootspraak te beweren dat dit op een Open_Source-bak nog nooit iemand vanaf de WWWeb gelukt is, maar gewoon een feit. Wie dit niet aan kan: sorry, jammer !
Zeg ik nu iets verkeerds door er nog even bij te vertellen dat om dit voor elkaar te krijgen op sommige systemen niet eens zo waanzinnig moeilijk is, terwijl het op bepaalde andere systemen vrijwel onmogelijk is om een dergelijke graad van beveiliging te realiseren ?
Waardoor men dan inderdaad "veroordeeld" is om met plastic lens-dopjes e.d. te moeten gaan zitten foeselen - en dan maar hopen dat het dopje geen infrarood doorlaat en de webcan niet gevoelig is in dat frequentie-gebied van het licht - afgezien dat zo'n lens-dopje geheid een keer zoek raakt en wat dan ...?
Ok er zijn twee opties.
Het is met "jouw" systeem NIET mogelijk om beelden met een webcam richting internet te sturen. Nou das lekker handig als je een beeld chat wilt (laten we niet vergeten dat er een hoop mensen zijn die dat graag willen en legaal mogen en kunnen doen).
Of met "jouw" systeem kan het ook.
Het enige wat mischien een verschil is is dat bij "jouw" systeem de drempels wat/veel hoger zijn.
Uiteindelijk als een pedo het voor elkaar krijgt om iemand zijn software volgedig te laten instaleren dan kan de pedo meekijken. En mischien moeten ze daar voor UAC/ROOT/SUDO/dnkroz intikken. Als de gebruiker uiteindelijk zo "dom" is dan staat de software daar en doet het wat het moet doen. En ja mischien is dat op "jouw" systeem wat complexer uiteindelijk kan elk systeem om zeep geholpen worden.
PEBKAC
Een kind root-privileges geven op een PC met webcam en internetverbinding? Die ook nog eens uit het zicht staat?? In de slaapkamer van het kind zelf??? Dan doe je als ouder gewoon iets niet goed. De PC met internet staat in de huiskamer. Daar kun je chatten en webcammen tot kinderbedtijd, en tot die tijd zit ik er gewoon bij. Misschien niet pal er bovenop, maar wel in dezelfde kamer. Helemaal niemand gaat zich dan zomaar voor die cam uitkleden. Probleem opgelost. Is dat nou zo moeilijk?
Ten eerste worden veel voorkomende PC's standaard met administrator account uitgeleverd (omdat de standaard gebruiker er anders weinig mee kan) dus men is al root. En de meeste kids zullen zich dat vrij snel eigen maken. En dan nog al zijn ze geen root een trojan kan ook misbruik maken van een bug in een van de vele stukken software op de pc om root te worden (zie de link verderop over de mac trojan)
Als je er dan niet bovenop zit dan zie je toch niet alles wat er gebeurt. En als je niet thuis bent achter slot en grendel? Jouw aanwezigheid is ook schijnveligheid. Een goede trojan is geinstalleerd in de tijd die jij nodig hebt om je suiker in de koffie te gooien.
Hoe het precies moet zal van kind tot kind afhangen maar kinderen begrijpen heel goed het verschil tussen goed en slecht. Je zult ze dus aan de hand mee moeten nemen, net als je dat in het verkeer doet.
Grootste probleem daar is dat de gemiddelde ww lezer daar wel mee weg komt maar een hoop ouders helaas niet
Ok er zijn twee opties.
Nee, er zijn er meer. Natuurlijk is het mogelijk - middels activering door de root-password - om die webcam aan de WWWeb te hangen maar slechts voor de duur van die sessie - kwestie van goede configuration, hetgeen voor sommigen (en op sommige systemen) wel heel erg moeilijk (b)lijkt te zijn...
Wat "chatteren" betreft, nee, dat doe ik nooit, geen zin in en geen tijd voor, hier op WebWereld discussieren is soms al erg genoeg voor mij... ;-)
Uiteindelijk als een pedo het voor elkaar krijgt om iemand zijn software volgedig te laten instaleren dan kan de pedo meekijken.
(cursiefje van mij).
Ja, "ALS" - zo lust ik er nog wel een paar: "Als" er een brok ruimte-puin van > 10 km op de Aarde knalt, dan zijn wij allemaal in 1 keer de pijp uit...! En "Als" ik de Staats-loterij jackpot win, dan ben ik in 1 klap onfatsoenlijk rijk. :-)
Maar het feit blijft staan dat het nog nooit iemand gelukt is om vanaf de WWWeb wat dan ook met mijn systems uit te halen. Die kans is, nogmaals, op een goed beveiligd Open_Source systeem niet aanwezig, zolang men ook met dat systeem verstandig omgaat...
Bovendien wil ik nog even de vraag opgooien wie de volgende "heksen" zullen zijn die (al dan niet symbolisch) "verbrand" zullen gaan worden als alle "pedo's" op zijn, want daarvan zijn er in Nederland - volgens wetenschappelijk onderzoek - niet eens zo heel erg veel... Het is zelfs een vrij zeldzame afwijking - en ook deze info kunt u vinden op de WWWeb.
Wie zijn er dan aan de beurt: De ("illegale") buitenlanders ? De arbeids-ongeschikten ? De (demente) bejaarden ? De chronisch zieken ? De werkelozen ? Of u misschien ?? Of ik ??? Want waar houdt die "heksenjacht" op, vraag ik mij nu toch wel eventjes af... Zou het daarom niet veel beter zijn om maar liever helemaal niet aan die "heksenjacht" te beginnen, maar eerst de nu aan de macht zijnde regenten weg te schop..., pardon, te "sturen" en de democratie te herstellen - als het nog niet te laat is en ik ben bang dat het dat al lang is...
Sorry dat ik hier zo enorm cynisch van wordt , maar ziet men nu echt niet in dat men - nu de FUD en angst-aanjagerijen met (door de regering zelf bedachte) "terrorisme-dreiging" de burgers niet bang genoeg (meer) kan maken - de manipulatie nu met (voor mij als amateur-geschiedkundige) wel heel erg doorzichtige "onderbuik-taktieken" wordt geprobeerd voort te zetten, om ons toch vooral maar zo bang mogelijk te maken en te houden en de aandacht af te leiden, o.a. van het "exhibitionistische" zakkenvullen door die zelfde machthebber(t)s die, naar eigen zeggen, allemaal "het beste met ons voor hebben". Yeah, right...!
Wist iemand dat heel die "maar het gaat toch om de kinderen"-taktiek om mensen zowat al hun burger-rechten enz. te laten opgeven en vooral om hen te laten stoppen met logisch, kritisch en sceptisch na te denken al door de nazi's werd toegepast - en met doorslaand succes... (Ja, kom maar op met Godwin's Law - toch is dit gewoon een geschiedkundig feit dat iedereen die er even naar zoekt op de WWWeb vinden kan...)
Daarom wil ik van de in het hoofd-artikel genoemde "webcam -spyware trojan" eerst wel eens een nauwkeurig gedocumenteerd voorbeeld zien - of een rechtbank-verslag waarin de bewijsvoering exact omschreven staat, met weglating van de namen van de slachtoffers/verdachten, natuurlijk.
Is iedereen dan nu al vergeten wie er ook al weer onze WWWeb meent te mogen en kunnen censureren zonder daarop zelfs maar de gerinste democratische controle ? Inderdaad: de klpd - echt een geweldig betrouwbare, onfeilbare club is dat, die natuurlijk ook "alleen maar het beste met ons burgers voor heeft". Yeah, right...!
Ben je nou echt zo naief dat je denkt dat "als" niet gebeurt?
Heb je alle klik hier voor britney pics berichten gemist?
Waarom denk je dat spam werkt?
Waarom denk je dat 419 scams werken?
Van webwereld:
"Een van de slachtoffers, een hoogleraar uit Zwitserland die anderhalve week geleden bij de rechtszaak aanwezig was, betaalde in totaal 482.000 dollar. Het geld zou volgens de zwendelaars onder meer nodig zijn geweest voor het openen van bankrekeningen en de aanschaf van chemicaliën waarmee dollarbiljetten 'schoongemaakt' moesten worden."
Mensen zijn DOM en HEBBERIG en er zijn er zat die hun root/admin password intikken om {wat jij leuk/geil/lekker vindt} te krijgen of ik zou moeten zeggen KRIJGEN!! HElemaal gratizzzzzz stuur dit bericht door en je krijgt geld van bill gates helemaal voor NIETS!!!!
"Als" is het probleem. En daar doet geen enkele systeem wat aan hoe goed het ook is, zodra een dom mens zegt DOE MAAR dan gebeurt het.
En omdat misbruik van domme mensen geld oplevert (en dat is al millenia zo) wordt er aan die kant geld geinvesteerd om dat zo goed mogelijk te doen (zie bv whale-phishing)
Heel (veel te) simpel gezegd werkt die beveiliging ongeveer zo: De data-stromen die "uit" die webcam komen worden slechts toegestaan om direct naar de monitor te worden gestuurd, (...) maar absoluut nooit naar welk device dat met de "buitenwereld" kan communiseren dan ook.
De data van je camera alleen rechtstreeks naar de monitor sturen?
Tja, als je graag naar jezelf op de webcam kijkt, dan is jouw methode inderdaad een prima beveiliging. Ik heb er alleen niet zo'n behoefte aan om naar mezelf te kijken, en kijk liever naar iemand anders. Dat gaat helaas ietwat lastiger met jouw methode ;-)
Beste rkoops , heeft u wel heel mijn berichtje gelezen, want er staat toch echt "of" <optie> "of" <nog een optie> "of"... enz. ?
Dit bedoel ik echt niet onvriendelijk, maar door onvolledig, dwz. slechts een klein stukje uit een zin te citeren, kan men allerlei totaal onnodige misverstanden krijgen die voor niemand enig nut hebben.
Grtz. D.I.
Ik vraag me af of je zijn treactie wel lees want wat hij duidelijk bedoelt is dat hij de webcam juist wil gebruiken om zijn beeld naar iemand anders over het internet te sturen. Iets wat op jouw unieke superbeveilgde machine natuurlijk volstrekt onmogelijk is maar wat voor de meeste mensen de enige reden is om een webcam uberhaupt te gebruiken.
Het beperken van de webcam functie zodanig dat deze niet op het internet gebruikt kan worden maakt dit voor 90% van de gebruikers tot een waardeloze prul omdat dat juist de hoofdfunctionaliteit van dit stuk hardware is.
Je leeft blijkbaar op een andere planeet als je denkt dat het afsluiten van het internet voor webcams zinvol is.
Het lijkt me dat ie bedoeld dat het niet rechtstreeks naar de netwerkkaarten kan
Het zal eerst via een applicatie, zoals je chatprogramma, moeten voor het het www op kan
Wat een geblaat. Ook op linux kunnen niet geprivileerde gebruikers mbt allerlei communicatieprogramma's webcam beelden het internet opstreamen.
Het is dus precies als met windows dat je moet zorgen dat een geprivileerde user dmv social engeneering een trojan installeerd die dan over het internet kan communiceren.
Als je je trojan vermomd als een gezellig chatprogje voor een bepaalde chatserver dan heb je goede kans dat gebruikers het zullen installeren.
In principe zou je bijvoorbeeld een firefox plugin genaamd HyvesVideoChat kunnen schrijven en die laten downloaden door kinderen met een hyves profiel een mailtje te sturen en dan zou je daar zelfs ook al de trojan in kunnen stoppen.
Het is dus precies als met windows dat je moet zorgen dat een geprivileerde user dmv social engeneering een trojan installeerd die dan over het internet kan communiceren.
Jawel, maar het grote verschil is dat een gebruiker onder Windows bijna per definitie privileged is, en onder Linux/FreeBSD/etc. bijna per definitie nooit. MacOSX begint een beetje buiten de boot te vallen dacht ik omdat ze geen root-account meer uitleveren maar de default gebruiker sudo-rechten geven. Dat is ook niet zo slim IMHO.
[quote]Jawel, maar het grote verschil is dat een gebruiker onder Windows bijna per definitie privileged is, en onder Linux/FreeBSD/etc. bijna per definitie nooit.[quote]
De meeste users die ik ken op linux hebben het root password.
Als je bent overgehaald om een trojan te installeren dan type je dat password daarvoor ook wel in omdat je denkt dat je een nuttig progje installeer.
De meeste users die ik ken op linux hebben het root password.
Als je bent overgehaald om een trojan te installeren dan type je dat password daarvoor ook wel in omdat je denkt dat je een nuttig progje installeer.
De meeste users die ik ken op Linux installeren alleen zaken vanuit hun repository, niet spul dat ze handmatig downloaden.
Ter vergelijking, het enige dat ik handmatig geinstalleerd heb op deze machine is VMPlayer om dingen makkelijk in Windows en een zootje andere OSen te kunnen testen, en de closed binary driver van Nvidia. Voor de rest komt alles gewoon uit de repositories. Linux heeft nou eenmaal geen cultuur van "even iets downloaden", softwarebeheer werkt heel anders. Vraag maar aan je Linux-vrienden.
Overigens, als ik ooit kinderen krijg geef die echt geen root-password. Verschil is dat je op Linux/MacOSX/FreeBSD/noem-maar-op uitstekend als gewone user kunt werken, en onder Windows 9 van de 10x constant als admin ingelogd moet zijn om een beetje vooruit te kunnen (zeker als je geen beheerkennis hebt, lees thuisgebruiker bent - binnen bedrijven is dit doorgaans al veel beter geregeld).
al sinds er webcams te koop zijn geef ik mijn omgeving deze waarschuwing:
als je de webcam niet gebruikt, draai hem naar de muur of trek de plug eruit
als je een laptop hebt waarvan je de cam niet uitgezet krijgt, een stuk donker tape doet wonderen!
zou bijna zeggen "guns don't kill people, people kill people"...
waarom is dit nieuws?
sinds de eerste versie van de publieke trojans zoals netbus/CodC kunnen al webcame's overnemen.. dan praat ik over 1997
@ uranis 23-06-2008 13:33 ,
Inderdaad, dat klopt, dat bedoelde ik ook in mijn berichtje van 23-06-2008 09:57 - wat overgens blijkbaar niet de goedkeuring kan krijgen van sommige WebWereld-burgers...
Terwijl die port 445/webcam crack echt bestaan heeft - en blijkbaar nog steeds in een iets andere vorm bestaat, er is toen zelfs op WebWereld een hoofd-artikel over verschenen...
Gtz. D.I.
Hier een nieuwtje over een Mac Trojan die foto's kan maken ;)
http://www.theregister.co.uk/2008/06/23/mac_trojan/
Niet alleen "jouw" systeem moet veilig zijn ook ALLE apps die er op staan.
In dit geval misbruik van Apple Remote Desktop Agent.
dat is geen malware, bij Apple heet dat een feature ;-)
en de reacties zijn ook al voorspelbaar users need to download and open the Trojan horse before they become infected.
een Apple User doet zoiets niet.
The Apple remote desktop agent heeft blijkbaar het SU-ID bit aangezet zodat je deze geprivileerd kan draaien op een Apple. Bovendien is de Apple remote desktop agent een scriptable applicatie dus je hebt daarmee een script bestuurbare geprivileerde applicatie op elke Apple beschikbaar.
Dat was natuurlijk een een yummie target voor hackers.
Wel grappig dat ze het als mogelijke misbruik het voorbeeldje van foto's nemen met de iSight camera erbij gezet hebben. Dat sluit inderdaad wel grappig aan op deze discussie.
SU-ID bit?? google.....
klik eerste link....
Important : Think twice before setting the SUID bit for scripts (owned by root) that take arguments at the command line. Since you never know what parameters a malicious user may pass to your script. Since the script would run as root it could do great damage if misused.
LOL zo te zien hebben ze geen google by apple ;)
of in dit geval. you never know what parameters a malicious script started by a ..... user may pass
thanks for the suid info, weer wat geleerd
Ik heb weleens bullshit gelezen, maar dit slaat alles!!.
Alsof kinderen naakt achter de pc of laptop zitten.
Waarmee moet je ze dan chanteren ?. Pfff, echt weer een komkommerverhaal.
Ik ben het wel eens, dat de meeste problemen zijn als men een via een admin account werkt, een apart account voor de kinderen is een stuk beter, alleen moeten Pa en Ma dan vrij vaak uit hun TV stoel vandaan om wat te installeren bij het kind of aan te passen en daar gaat de bende meestal fout, Pa en Ma willen niet gestoord worden na een dag carriere maken en zijn 's avonds te moe om de kinderen in de gaten te houden. Dus dit soort problemen zullen gewoon blijven bestaan, gemakzucht en niet willen. Zelf gebruik ik een webcam, maar die komt niet het internet op omdat de firewall bij elke toegang expliciet toegang moet krijgen, dat geldt ook voor de browsers, e-mail programma.s, Msn en alles wat het internet op wil (dus ook de Svchost, alle Ms systeemprogramma's) en wat dies meer zei. Maar dat is gewoon veel werk om steeds toegangen goed te keuren, maar zoals altijd voor niets gaat de zon op.
Nu nog een whizzkid die een trojan ontwikkelt waarmee de computer van de pedofiel wordt opgeblazen, bij voorkeur inclusief de pedofiel.
Beetje kaasverhaal is het wel weer. Als een pedofiel mijn webcam overneemt moet ie ten eerste ontzettend geduld hebben, want mijn kids zitten maar een klein deel van de tijd achter de PC, en als ze daar al zitten dan ziet hij een kindje naar het scherm turen, want die zit dan een spelletje te doen op de PC. Met andere woorden, hij ziet nog veel minder als wanneer hij gewoon de straat op gaat.
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 12 februari 2011
2 jaar geleden: 12 februari 2010
3 jaar geleden: 12 februari 2009
4 jaar geleden: 12 februari 2008
14 jaar geleden: 12 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
