Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Brits bedrijf: 'Mac OS X en BSD Unix veiligste systemen'

Brits bedrijf: 'Mac OS X en BSD Unix veiligste systemen'

Door Yoeri Lauwers, woensdag 3 november 2004 09:11
Bron: Mi2g, views: 10.236

Volgens een onderzoek dat door het Britse Mi2g uitgevoerd werd, zijn Mac OS X en BSD Unix de veiligste computersystemen ter wereld. Volgens Mi2g kiezen meer en meer bedrijven en overheidsinstellingen voor een Apple- of BSD-oplossing omdat ze niet de mogelijkheid of de zin hebben om om te gaan met de ontelbare Linux-distro's en niet de tijd hebben om te wachten op Microsofts Longhorn. Voor het onderzoek werden meer dan tweehonderdduizend inbraken in computersystemen die 24/7 online zijn geanalyseerd, gaande van inbraken in thuiscomputers en kantoorsystemen tot grote bedrijven. Van al deze onderzochte inbraken vonden er 65 procent plaats op Linux-systemen, tegenover slechts 25 procent op Windows-computers. Mac OS X- en BSD-systemen waren samen echter slechts goed voor amper vier procent van de inbraken.

In meer dan 32 procent van de gevallen ging het om 'micro entities', thuiscomputers of zeer kleine kantoorsystemen, terwijl net geen zestig procent van de slachtoffers onder de noemer 'small entities' geplaatst werd. Zes procent van de inbraken gebeurde bij middelgrote bedrijven en minder dan drie procent vond plaats in grote ondernemingen of overheidsinstellingen. Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers. Volgens sommige analisten zijn Mac OS X en BSD Unix echter zo zelden het slachtoffer van succesvolle inbraken door het principe wat zij 'security through obscurity' noemen. Doordat er zo weinig Macs in gebruik zijn, zijn er ook minder hackers die het systeem proberen te kraken omdat ze minder kennis van het systeem hebben.

Mi2g gaat echter niet in op deze verklaring, maar geeft in zijn rapport enkel de cijfers weer zoals zij geanalyseerd werden. Volgens het onderzoek werd in 2004 wereldwijd tussen de 103 en de 126 miljoen dollar schade veroorzaakt door succesvolle inbraken in computersystemen. Systemen als Mac OS X, BSD Unix en Linux hebben, in tegenstelling tot Windows, volgens Mi2g overigens zo goed als geen economische schade geleden door malware als virussen, wormen en trojans. Het is overigens niet helemaal duidelijk wat Mi2g precies bedoelt met 'BSD Unix', aangezien dit systeem al ruim tien jaar niet meer ontwikkeld wordt en er tegenwoordig heel wat vrije BSD-varianten (waaronder FreeBSD, OpenBSD en NetBSD) in omloop zijn, waarop ook Mac OS X gebaseerd is.

Aanvallen op verschillende besturingssystemen

Volgende 10:20
Vorige 08:32

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 71 reacties zichtbaar710 Neutraal: 71 reacties zichtbaar71+1 Meerwaarde: 26 reacties zichtbaar26+2 Verplicht leesvoer: 10 reacties zichtbaar10
«  1  2  3  »

Door Wilfred, woensdag 3 november 2004 09:18

Score: 1
Ik denk dat een beetje geflateerd is. Als je kijkt naar het aantal gerelateert aan het percentage zal MS er bovenuit springen. Dit is een logisch gevolg van de verhouding tussen de systemen. Als je als simpele ziel op Google gaat zoeken naar een stukje hack software vind je meer voor windows dan voor Mac of Linux. Er is gewoon meer Hands on ervaring.. Als dat omkeert zullen ook de percentages anders komen te liggen.

Door RM-rf, woensdag 3 november 2004 09:38

Score: 2
het zijn percentages, het onderzoek sluit echter worms en trojans uit en heeft het enkel over handmatige succesvolle aanvallen op 24/7 online systemen:
dus bv. ook dDOS attacks
Men heeft daar dus 154,846 sucesvolle aanvallen geteld.
en daarmee is Linux in aantallen het meest succesvolle aangevallen systeem, echter rekent men malware daarbij (worms, virussen, trojans) is dit windows.

De verdeling in aantallen windows, linux en BSD systemen die gemonitored zouden zijn, is voor dit onderzoek minder van belang, maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.

Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Verder maakt het onderzoek geen onderscheid tussen in welke mate een aanval succesvol was, of een dDOS-aanval enkel ertoe leidde dat de server korte tijd down ging, of dat de aanvallen het lukte om in te breken op de server zelf en welke rechten hij kon verkrijgen door het gevonden lek ...

Door egeltje, woensdag 3 november 2004 10:17

Score: 1
Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Lijkt me ook niet meer dan terecht. Aan alleen een kernel heeft niemand genoeg. Je hebt altijd een userland op je server nodig en die moet je natuurlijk meetesten.

Voordeel van BSD is dat kernel en userland door hetzelfde team onderhouden worden (net als microsoft). Er is dus een (1) team verantwoordelijk voor het totale OS.
Ander voordeel van de BSD code is dat grote stukken al 25 jaar meegaan en dat daar de meeste fouten onderhand wel uit zijn.

* 786562 egeltje

Door seweso, woensdag 3 november 2004 11:18

Score: 0
Welke hacker gaat nu een windows systeem handmatig hacken als het ook volledige automatisisch kan, dus het beeld is weer lekker vertekend. Dus niet echt een goed onderzoek imho.

Door Sc0tTy, woensdag 3 november 2004 14:34

Score: 0
kweetnie hoor maar bij een ddos aanval maakt het niet uit watvoor os je gebruikt

Door arjankoole, woensdag 3 november 2004 20:56

Score: 1
maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.
pardon? een heel groot gedeelte van de webserver markt is juist altijd al een *BSD terrein geweest, hele bergen hostingpartijen en ISP's gebruiken het.

Helaas laat Netcraft me de cijfers nooit zien van de gedetecteerde OS'en, 't is namelijk iets waar ik al jaren nieuwsgierig naar ben, maar je maakt mij niet wijs dat die 65% van apache allemaal Linux is. :)

Door daimler, woensdag 3 november 2004 09:20

Score: 0
Ja, doei!
Ga jij even één of ander exotisch OS leren? Zeker weten dat er geen kip is die kan inbreken, de eerste paar jaar.

Ze hebben totaal niet gekeken naar martkaandeel, lijkt het wel!

Door LEiPiE, woensdag 3 november 2004 09:48

Score: 0
Persoonlijk vond ik NetBSD makkelijker te installeren dan de meeste Linuxversies. Ik heb ook bewust voor NetBSD gekozen omdat het zo veilig is... en dat komt amper door obscurity... in principe zijn Linux en BSD tenslotte vrijwel hetzelfde opgebouwd en voor een deel zelfs op dezelfde code. (Apache en Samba zijn bij mij de grootste gaten... ftp heb ik pure-ftpd voor)
* 786562 LEiPiEZou dom zijn om te zeggen: kom maar, probeer m'n machine maar over te nemen - maar echt bang ben ik er niet voor.

Door sus, woensdag 3 november 2004 09:21

Score: 0
Worden die percentages niet beinvloed door hoe vaak het OS gebruikt wordt? Als die Mac maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt, dan lijkt het me niet zo veilig...

Door paella, woensdag 3 november 2004 09:25

Score: 2
Ik snap je punt niet helemaal... Natuurlijk is Windows veel wijder verspreid, maar MacOS X is ook al miljoenen malen verkocht. Overigens was het oude MacOS 9 nog veiliger dan OS X, met name om het feit dat OS9 eigenlijk niet veel kan :)

Door Olaf van der Spek, woensdag 3 november 2004 09:56

Score: 0
Natuurlijk is Windows veel wijder verspreid
Maar welk deel van de Windows systemen staat 24 uur per dag aan?
Als ergens Linux op staat is de kans groter dat het 24 uur per dag aanstaat.

Door paella, woensdag 3 november 2004 10:18

Score: 0
Er zijn zat Windows Servers (NT/2000/2003) te vinden natuurlijk. Net als er MacOS X Servers te vinden zijn. Mijn punt is eigenlijk dat het er niet toe doet.

Door MAX3400, woensdag 3 november 2004 10:55

Score: 1
Enigszins kortzichting om te zeggen dat Windows veel minder vaak 24/7 aanstaat dan Linux.

Een beetje server-park waar 24/7 aanstaat heeft zowel onder Linux als onder Windows minimaal een tweede Domain Controller alsmede redundant disk-array. En daardoor zou "het gehele werkproces" 24/7 door kunnen lopen, ondanks de insteek van je verhaal dat Windows misschien vaker (moet) rebooten.

Door rsmits, woensdag 3 november 2004 09:54

Score: 0
maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt
in dat geval wordt dus 4% van die 6% maar getroffen, dus van het totaal 0,04*6=0,24%. lijkt mij niet veel

Door sus, woensdag 3 november 2004 09:56

Score: 0
edit:
laat maar, niet goed gelezen

Door servies, woensdag 3 november 2004 11:05

Score: 0
Maar zo staat het er niet...
4% van het totale aantal "inbraken" vond plaats op een BSD variant/OSX, 25% op een windows variant en 65% op een Linux variant... Er staat nergens wat de verdeling is op internet qua aangesloten machines en functies... en een dDOS bijvoorbeeld zal in 99,999% van de gevallen op een server gericht zijn, niet op een thuis accountje...
Of de gegevens dus ook echt aangeven wat zij zeggen kan ik niet bepalen....

Door Gedan, woensdag 3 november 2004 09:21

Score: 0
misschien zijn der wel heel weinig systemen met dat MacOS en BSD, zo kannik het ook

Door racoontje, woensdag 3 november 2004 09:22

Score: 1
Halen jullie niet twee dingen door elkaar? Attacked != binnengebroken, lijkt me.

En het lijkt me sterk dat als je een representatieve hoeveelheid compters neemt dat je dan aan een grotee hoeveelheid Linux PC\\\\\\\'s komt dan Windowsen?

Door RM-rf, woensdag 3 november 2004 10:56

Score: 0
mi2g heeft het in in http://www.mi2g.com/cgi/mi2g/press/021104.php
dan ook over
..successful digital breaches against permanently connected - 24/7 online - computers across the globe
oftewel: 'binnengebroken'.

de term 'attack' wordt door mi2g niet anders gebruikt dan samen met 'succesfull' of als aanduiding van dDOS-attacks ...
maar zelf prefereren ze duidelijk de term 'breaches'

Door Pietje Puk, woensdag 3 november 2004 13:53

Score: 0
Zoals RM-rf al aangeeft gaat het niet om het aantal pogingen maar om het aantal succesvolle aanvallen. ofwel het aantal keer dat men echt het systeem zo heeft weten te beschadigen dat het niet meer in staat was zijn taken uit te voeren.

Ook is het zo dat Linux relatief veel als (internet) server wordt ingezet en kan het zijn dat de percentages gewoon de verhouding tussen het gebruik van de verschillende OSen weergeeft.

Eigenlijk zegt dit onderzoek dan ook niet zoveel zolang men geen cijfers over het gebruik van de verschillende OSen ernaast legt. Maar, stel dat Linux op 50% van de 24/7 systemen staat en Windows op 30%. In dat geval is een Linux systeem dus makkelijk plat te leggen en een Windows systeem wat moeilijker. Zijn de percentages andersom 70% van de 24x7systemen draait linux en 20% draait Windows is ook de omgekeerde conclusie logischer.

Door klokop, woensdag 3 november 2004 09:22

Score: 1
Ik MAG toch aannemen dat deze studie degelijke statistsche methoden heeft gebruikt om de data te analyseren? Dan maakt het (in principe) niet uit dat er een groot verschil is in gebruikersaantallen, mits de aantallen maar boven een bepaalde minimale grens liggen...

[edit]...hmm, dit was eigelijk een reactie op de 1e reactie (Wreed)...

Door stefan001, woensdag 3 november 2004 09:22

Score: 0
Jaja, straks heeft iedereen een mac, linux of unix, en worden daar alle aanvallen op uitgevoerd door hackers. Kan iedereen weer terug naar (onderwijl geworden) underdog windows. Als ze nog niet failliet zijn :P

Door Barkl, woensdag 3 november 2004 11:41

Score: 1
bullshit,

het lul verhaaltje van 'Er worden meer viri geschreven voor Windows omdat het virus zich dan gemakkelijker verbreid' klopt natuurlijk van geen kant. Er zijn ondertussen genoeg BSD/Mac/Linux servers aan het internet gekoppeld om met een worm de boel flink op stang te jagen.

Een *nix virus zou iets in de trend van:
[code]
#!/bin/bash
rm -rf /*
[/code]
kunnen zijn.

Maar vind jij maar eens een gebruiker die zo dom is om het script eerst een chmod 700 te geven, en het vervolgens ook nog eens als root uit te voeren.
Twee stappen die bij Windows zowiezo ontbreken.

Door Daventry, woensdag 3 november 2004 11:55

Score: 0
Hangt van de distro af ...

Als je bvb naar Ubuntu (DE nieuwe desktopdistro ... of toch niet) kijkt zou een simple

sudo rm -rf /*

al lekker wat schade kunnen doen (geen root account) ...is de eeuwige discussie in hoeverre gebruikersgemak en veiligheid samen gaan.

Door El_Muerte_[TDS]541, woensdag 3 november 2004 14:53

Score: 0
Zoals dit artikel beschrijft, http://hohle.net/scrap_post.php?post=23&m=full, moet je eerst het root password invoeren.

Door Daventry, woensdag 3 november 2004 15:09

Score: 0
Ubuntu is er eigenlijk niet echt voor gemaakt om met een root account te werken. De GNOME menu\\\\\\\'s en dergelijke zijn standaard ingesteld om zonder root, maar met SUDO te werken.

De hele filosofie achter dit idee staat netjes uitgelegd op hun site.

imho is dat niet zo erg veilig.

wat ik met die post wou bereiken was even aangeven dat het uiteindelijk aan de gebruiker/beheerder ligt hoe veilig een os is.

Je kan linux (in mijn mening) erg onverantwoord gebruiken door geen root te gebruiken, langs de andere kant kan je ook in Windows de rechten van gebruikers beperken (wat niemand doet ... daar ben ik me van bewust).

Dat maakt echter het os niet minder/meer veilig, maar hangt gewoon van de gebruiker van het spul af

Door arjankoole, woensdag 3 november 2004 21:00

Score: 0
Zoals dit artikel beschrijft, http://hohle.net/scrap_post.php?post=23&m=full, moet je eerst het root password invoeren.
Niet het rootwachtwoord, want dat is disabled na de instalatie, de eerste account die bij instalatie wordt aangemaakt krijgt sudo rechten op alles, maar daarvoor moet de gebruiker wel eerst z'n wachtwoord nog eens invullen.

resterende accounts die men aanmaakt onder ubuntu kunnen dus in weze heel erg weinig, tenzij degene die de boel heeft geinstalleerd ze ook even die rechten geeft.

wat me d'r aan doet denken, ik wilde ubuntu nog even op m'n laptop gooien vanavond.

Door Pietje Puk, woensdag 3 november 2004 14:01

Score: 0
Er zijn ondertussen genoeg BSD/Mac/Linux servers aan het internet gekoppeld om met een worm de boel flink op stang te jagen.
Zoals dit onderzoek aangeeft zijn er genoeg manieren om een Linux server plat te krijgen. Echter het verspreiden van een Linux virus is veel lastiger dan een Windows virus. De meeste Noops die zomaar elk attachment openen, geen AV en firewall gebruiken zitten nu eenmaal op windows. Maar technisch is het niet moeilijker, enkel de huidige userbase is minder vatbaar voor het probleem. Het enige technische voordeel dat Linux heeft is het ontbreken van een RPC implementatie die altijd beschikbaar is.

Door Davey400, woensdag 3 november 2004 15:35

Score: 0
Maar vind jij maar eens een gebruiker die zo dom is om het script eerst een chmod 700 te geven, en het vervolgens ook nog eens als root uit te voeren.
Twee stappen die bij Windows zowiezo ontbreken.

Waarom is het bij *nix raar, en waarom zit iedereen binnen Windows wel met zijn poten aan die Admin-groep?

Door GreenGolf3, woensdag 3 november 2004 09:23

Score: 2
Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers

Ik denk dat je hier geen onderzoek voor nodig hebt om dat te weten. Ik zie een complete firewall appliance niet zo snel bij de gebruiker thuis staan. Een gewone huis-tuin en keukengebruiker zal ook geen Linux Firewall heeft staan.

Dus logisch dat de thuis gebruikers vaker de klos zijn.

Door Stephan202730, woensdag 3 november 2004 09:23

Score: 0
Volgens sommige analisten zijn Mac OS X en BSD Unix echter zo zelden het slachtoffer van succesvolle inbraken door het principe wat zij 'security through obscurity' noemen. Doordat er zo weinig Macs in gebruik zijn, zijn er ook minder hackers die het systeem proberen te kraken omdat ze minder kennis van het systeem hebben.

Onder 'security through obscurity' verstond ik altijd dat je iets beveiligd door code niet bekend te maken of door iets op een omslachtige manier op te lossen...

Ik vind obscuur geen synoniem voor 'weinig gebruikt'.

Door araminta, woensdag 3 november 2004 09:36

Score: 0
Dat kan wel zijn, maar obscurity is wel een Engels woord voor weinig of onbekend.

Door Pietje Puk, woensdag 3 november 2004 14:13

Score: 0
Ik vind obscuur geen synoniem voor 'weinig gebruikt'.
Is het ook niet, maar als software weinig gebruikt wordt is het voor een hacker (meestal) niet interessant om die software aan te vallen. Dus hoewel niet alle obscure software weinig gebruikt wordt, is vrijwel alle weinig gebruikte software wel obscuur.

Bekend voorbeeld is bv Firefox. Hoewel Firefox structureel niet echt veiliger is als IE wordt Firefox (nog) niet getarget door virusschrijvers. Waarom? Simpelweg omdat 90% van de bezoekers van een webpagina IE gebruiken. Vandaar dat Firefox gebruikers zich veiliger voelen en minder last hebben van exploits (in het wild dan, in labs zijn er ook genoeg Firefox exploits) Zou Firefox echter de plaats van IE overnemen, dan wordt Firefox het target en zijn IE gebruikers "veiliger"

Security through obscurity en de beschikbaarheid van de sourcecode van de browsers is in dit geval totaal irrelevant.

Door richters, woensdag 3 november 2004 09:27

Score: 2
In bovenstaande samenvatting krijgt Linux het er van langs (65% inbraken vs 25% voor windows), maar in het artikel (http://tinyurl.com/43c9e) wordt vermeld dat voor overheidsinstanties er meer inbraken zijn voor windows (58% versus 32% voor windows). Dus per "gebruikersgroep" verschilt het nogal. Hoe je er ook tegenaankijkt: windows en linux blijken niet erg veilig te zijn.

Door The Noid, woensdag 3 november 2004 10:09

Score: 0
Ik wil ook wel eens weten hoeveel % van die Linux hacks gedaan zijn via de Frontpage extensies voor unix.

Door Dries_Aendekerk, woensdag 3 november 2004 10:19

Score: 0
Kan goed zijn. En dat zegt één ding: Je kan een systeem zo veilig (en stabiel) mogelijk maken, maar dat is allemaal nutteloos als er brakke software (of drivers) op geïnstalleerd wordt.

Dat geldt ook voor Windows.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:20
Vorige 08:32
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: