Kaspersky: Apple ligt tien jaar achter op Microsoft met beveiliging
De ceo van Kaspersky haalt in een interview flink uit naar Apple. Volgens het Russische beveiligingsbedrijf loopt Apple met de beveiliging van OS X tien jaar achter op Microsoft en moet het aantal updaterondes flink worden verhoogd.
De uitspraken over een in zijn ogen laks beveiligingsbeleid van Apple komen van Kaspersky-directeur Eugene Kaspersky, naar aanleiding van de golf besmettingen met de Flashback-malware. Volgens Kaspersky loopt Apple tien jaar achter op Microsoft met het beveiligen van zijn besturingssysteem. In de optiek van de Kaspersky-ceo is er weinig verschil tussen Windows en OS X, omdat voor beide systemen malware is te ontwikkelen.
De Flashback-malware, waarmee honderdduizenden Macs besmet zouden zijn geraakt, had zichzelf volgens Kaspersky zonder veel moeite kunnen activeren in user mode. Bovendien zou de hoeveelheid malware die zich specifiek op Mac-gebruikers richt, verder toenemen doordat het aantal OS X-gebruikers verder toeneemt en het platform dus interessanter wordt voor criminelen.
Kaspersky stelt dan ook dat Apple momenteel in dezelfde positie zit als Microsoft tien jaar geleden. Destijds werd Windows met zijn dominante marktpositie overspoeld door malware, waardoor de softwarefabrikant gedwongen werd om zijn software beter te beveiligen. De release van SP2 voor XP is daarvan een goed voorbeeld. Ook moest Microsoft het tempo waarin het beveiligingsupdates uitbracht flink verhogen. Apple moet volgens Kaspersky dan ook aanzienlijk meer geld steken in het adequaat beveiligen van OS X, onder andere door het uitvoeren van beveiligingsaudits.
Reacties (308)
Ik vraag me dan toch een beetje af hoe 'onafhankelijk' Kaspersky is...
Zo afhankelijk als report van HP is; daarin staat in hun jaarverslag dat van alle 0day security leaks 80% van Apple quicktime afkomstig is. Dus twee grotere spelers die beide dezelfde conclusie hebben ....
bron; http://www.hp.com/hpinfo/newsroom/press/2012/120419a.html
bron; http://www.hp.com/hpinfo/newsroom/press/2012/120419a.html
[Reactie gewijzigd door himlims_ op 26 april 2012 14:29]
Dat is een hele andere conclusie, het gaat hier om OSX en niet over Quicktime.
Volgens Kaspersky is het OS qua security ala Windows 10 jaar terug. Dat vind ik zeker niet zo, en de basis (UNIX) is al stuk veiliger dan Windows. Dat Flashback etc toegeslagen hebben is wel wat op aan te merken natuurlijk en Apple is daar zekers laks in. Maar om dat met eerste versie van Windows XP vergelijken gaat me echt ver. Als ik kijk hoe Windows toen het nieuws had gehaald worm na worm lijkt dat Kaspersky gewoon aan het bashen is, zal wel dat ze weinig geld halen van Apple gebruikers ofzo.
Volgens Kaspersky is het OS qua security ala Windows 10 jaar terug. Dat vind ik zeker niet zo, en de basis (UNIX) is al stuk veiliger dan Windows. Dat Flashback etc toegeslagen hebben is wel wat op aan te merken natuurlijk en Apple is daar zekers laks in. Maar om dat met eerste versie van Windows XP vergelijken gaat me echt ver. Als ik kijk hoe Windows toen het nieuws had gehaald worm na worm lijkt dat Kaspersky gewoon aan het bashen is, zal wel dat ze weinig geld halen van Apple gebruikers ofzo.
De basis is misschien Unix maar Apple heeft daar wel zijn eigen software bovenop gebouwd. Een ketting is zo sterk als zijn zwakste schakel, dat zie je hier eigenlijk ook weer. Hoewel ze een veilige basis hebben, zitten er genoeg gaten in de software die Apple hier omheen heeft gebouwd.
Dat niet alleen. Ze zijn ook nog eens heel traag met het uitrollen van security patches. Het is zeker niet de eerste keer dat Apple Java updates en patches te lang laat liggen, alleen ging het deze keer wel flink mis bij de eindgebruikers.Hoewel ze een veilige basis hebben, zitten er genoeg gaten in de software die Apple hier omheen heeft gebouwd.
Apple lijkt ook niks te (willen) leren. Lees dit stukje met uitspraken van de destijds nog bij Mozilla werkzaam zijnde Snyder (2008), in 2010 wordt Apple haar nieuwe werkgever, en in 2012 is er nog steeds niks veranderd...? Lijkt een beetje op Bezos van Amazon die iemand in dienst nam en zich vervolgens niks van hem aantrok (Larry Tesler, bron)
Is er eigenlijk geen antivirus/malware voor iOS?
Nope, een dergelijke app zou dan root-access moeten hebben om goed te kunnen scannen en dat is niet mogelijk zonder jailbreak. En juist omdat dat niet kan is iOS relatief erg veilig. Persoonlijk vind ik het ook goed dat er geen anti-virus of anti-malware voor iOS bestaat: problemen moet je in de kern oplossen (het OS) via patches en updates, en niet met een lapmiddel als anti-virus. Plus dat een device nou niet bepaald cpu-cycles en batterij-capaciteit over heeft.
zeker vergeten:
http://www.nu.nl/gadgets/...acs-besmet-met-virus.html
en met de populairiteit van iOS zal ook de Mac mogelijk aantrekkelijker worden zeker gezien Apple dit gelijk wil trekken qua software (stond ook ergens op tweakers).
http://www.nu.nl/gadgets/...acs-besmet-met-virus.html
en met de populairiteit van iOS zal ook de Mac mogelijk aantrekkelijker worden zeker gezien Apple dit gelijk wil trekken qua software (stond ook ergens op tweakers).
Dat is OSX en niet iOS.
OSX is het desktop OS.
iOS is het iPhone OS.
OSX is het desktop OS.
iOS is het iPhone OS.
Dat wordt binnenkort samengevoegt
[Reactie gewijzigd door demilord op 27 april 2012 01:47]
Maar maakt dit iOS relatief erg veilig? Of zorgt het ontbreken van antivirus software er voor dat dat virussen en malware niet gedetecteerd worden, waardoor het alleen veilig lijkt?
De huidige opzet maakt het m.i. eerder een potentieel groot gevaar. Als er malware voor iOS komt, dan kan het niet eenvoudig gedetecteerd worden, en kan behalve Apple niemand removal tools beschikbaar maken. De huidige Flashback malware laat zien waar dat toe kan leiden.
De huidige opzet maakt het m.i. eerder een potentieel groot gevaar. Als er malware voor iOS komt, dan kan het niet eenvoudig gedetecteerd worden, en kan behalve Apple niemand removal tools beschikbaar maken. De huidige Flashback malware laat zien waar dat toe kan leiden.
Wat een onzin alweer! Het gesloten systeem van iOS maakt het net veilig. Bij iOS kan men niet afkomen met de 'security by obscurity' mythe. iOS is een OS met een zeer groot marktaandeel net zoals Android, toch is het enkel Android dat last heeft van bergen malware. En dat heeft niks te maken met het ontbreken van antivirus op iOS maar met het gesloten systeem waar Apple mee werkt. Het zelfde systeem dat men wil gaan toepassen op OSX
juist doordat het gesloten is, is het security by obscurity, het geen waarvan MS al zo lang van beschuldigd is.
Apple lijkt nu ineens interesse te krijgen van de virusschrijvers, en ze zijn er gewoon niet op voorbereid.
Apple lijkt nu ineens interesse te krijgen van de virusschrijvers, en ze zijn er gewoon niet op voorbereid.
Bergen malware ?
Bullshit, het zijn gewoon de mensen die onveilige shit installeren.
iOS kan net zogoed verneukt worden door virussen zonder dat je het ziet.
Bullshit, het zijn gewoon de mensen die onveilige shit installeren.
iOS kan net zogoed verneukt worden door virussen zonder dat je het ziet.
en zo is het sprookje ook uit de wereld dat OSX veiliger is dan windowsBergen malware ?
Bullshit, het zijn gewoon de mensen die onveilige shit installeren.
iOS kan net zogoed verneukt worden door virussen zonder dat je het ziet.
Ik herinner me nog een sms hack, waarbij de iPhone te hacken was door er een bepaalde sms naar te sturen. link
en nog een linkje waarin wat duidelijker staat dat de hele telefoon overgenomen kon worden.
Dus het feit dat het een gesloten systeem is zegt niet heel veel (ook al is dit geen hack vanuit een app, maar vanuit het telefoon gedeelte van de device)
en nog een linkje waarin wat duidelijker staat dat de hele telefoon overgenomen kon worden.
Dus het feit dat het een gesloten systeem is zegt niet heel veel (ook al is dit geen hack vanuit een app, maar vanuit het telefoon gedeelte van de device)
In iOS zitten de Apps in hun eigen sandbox. Alleen de 'eigen apps' kunnen meer. Daarom worden veel jailbreaks (die eigenlijk exploits zijn) ook vooral gericht op de eigen Apps. Zoals lange tijd de PDF-functionaliteit.
En dat is nou juist wat Apple wilt gaan doen met Osx. Apps in een sandbox laten draaien.
En dat is nou juist wat Apple wilt gaan doen met Osx. Apps in een sandbox laten draaien.
[Reactie gewijzigd door kmf op 26 april 2012 21:06]
Die root-access is eenvoudig te verkrijgen mbv een jailbreak. Die bestaan vaak uit niet meer dan een pagina op een website bezoeken, die een lek in Safari gebruikt. Datzelfde lek kan ook misbruikt worden, en mogelijk op zo'n manier dat de gebruiker het niet doorheeft. Daarna is het ding geroot, en mogelijk kan meteen een trojan geinstalleerd worden.
En denk je niet dat je voor OSX root acces nodig hebt om schadelijke dingen te doen???
Veel mensen zitten te ouwehoeren oven AUC op Windows het is zo vervelend. Binnen OS X kan je dit niet eens uitzetten of je moet altijd als root inloggen op je machine.
Dat is 1 van de problemen dat op windows speelt. Veel programma's moeten ADMIN access hebben om iets te kunnen doen. Ook binnen windows, Als je als user een virus hebt. Dan kan de admin eigenlijk altijd zonder problemen het virus uit de machine halen. Heb je als admin een virus dan wordt het al snel lasttig om een virus te verwijderen aangezien het virus toegang heeft tot de volledige PC.
Dat is 1 van de problemen dat op windows speelt. Veel programma's moeten ADMIN access hebben om iets te kunnen doen. Ook binnen windows, Als je als user een virus hebt. Dan kan de admin eigenlijk altijd zonder problemen het virus uit de machine halen. Heb je als admin een virus dan wordt het al snel lasttig om een virus te verwijderen aangezien het virus toegang heeft tot de volledige PC.
als de malware root access kan krijgen door middel door een lek
Een lapmiddel? Het is niet omdat het als een aparte service draait dat het zogezegd een lapmiddel is. De grens tussen extra software en OS is flinterdun tegenwoordig.
En het "bewijs" dat er nog niet echt veel virussen voor Mac zijn geweest en daarom Mac veiliger is is redelijk naief. Dat is hetzelfde als de bouwer van de Titanic die nog voor dat die gevaren had claimde dat hij onzinkbaar is. Eerst afwachten zou ik zeggen.
En het "bewijs" dat er nog niet echt veel virussen voor Mac zijn geweest en daarom Mac veiliger is is redelijk naief. Dat is hetzelfde als de bouwer van de Titanic die nog voor dat die gevaren had claimde dat hij onzinkbaar is. Eerst afwachten zou ik zeggen.
Binnenkomende mail kun je met user-rechten scannen op virussen (kun je ook malware weghalen die voor andere platformen bedoeld is), webbrowsers zouden bekeken pagina's kunnen scannen, ftp zou bestanden kunnen scannen, beide met user-rechten. Ook voor overdracht van bestanden via bonjour, smb of appletalk is het zin vol als er er niet elders in het netwerk malware wordt tegengehouden.
Wel is het in zo'n geval zinvol om meerdere beveiligingsniveau's te hebben zodat een false-negative niet de scannende app kan compromiteren.
Wel is het in zo'n geval zinvol om meerdere beveiligingsniveau's te hebben zodat een false-negative niet de scannende app kan compromiteren.
Het security model van de NT kernel is ook absoluut goed. Echter heeft dat geen zin als de implementatie achter blijft. Zoals bij MS in Windows XP gebeurde en volgens Kaspersky dus nu ook in OSX gebeurt.
Bij XP was het probleem dat iedereen standaard admin-rechten kreeg, waardoor als er eenmaal mogelijkheden waren tot remote code execution, XP een gatenkaas was. Dat is nu veranderd.
Bij Apple is het probleem bediscussieerbaar minder ernstig, omdat de programmas alleen in userland kunnen draaien. Dat maakt echter niet minder uit op het moment dat jij spam van zo'n botnet PC/Mac ontvangt of wanneer jou PC/Mac een leuk stukje malware heeft wat even al je prive en benkgegevens de wijde wereld in stuurt.
Vooral de updatecycle van het lek dat voor FlashBack is gebruikt is een voorbeeld waaruit blijkt dat Apple echt meer moet gaan doen. Het lek was namelijk vorig jaar al bekend, ik meen zelfs in oktober al. Toch is het pas recentelijk gedicht.
Bij XP was het probleem dat iedereen standaard admin-rechten kreeg, waardoor als er eenmaal mogelijkheden waren tot remote code execution, XP een gatenkaas was. Dat is nu veranderd.
Bij Apple is het probleem bediscussieerbaar minder ernstig, omdat de programmas alleen in userland kunnen draaien. Dat maakt echter niet minder uit op het moment dat jij spam van zo'n botnet PC/Mac ontvangt of wanneer jou PC/Mac een leuk stukje malware heeft wat even al je prive en benkgegevens de wijde wereld in stuurt.
Vooral de updatecycle van het lek dat voor FlashBack is gebruikt is een voorbeeld waaruit blijkt dat Apple echt meer moet gaan doen. Het lek was namelijk vorig jaar al bekend, ik meen zelfs in oktober al. Toch is het pas recentelijk gedicht.
Helemaal mee eens.
Net wat deze man van Kaspersky dus beweerd dat apple daar dus nu inzit wat MS 10 jaar gelden al heeft gehad, MS is halverwege XP met alle die worm infectie die je verse XP installatie binnen 1minuut was infecteert met Blaster Worm heeft MS het licht gezien. Apple heeft het licht nog niet gezien omdat ze nooit echt al doelwit is gezien maar met explosieve groei van osX kon je de klok erop gelij zetten dat osx meer en meer als doelwit word gezien en dan pas komen de lekken naar boven.
Denk dus dat Kaspersky het bij juiste eind heeft
Net wat deze man van Kaspersky dus beweerd dat apple daar dus nu inzit wat MS 10 jaar gelden al heeft gehad, MS is halverwege XP met alle die worm infectie die je verse XP installatie binnen 1minuut was infecteert met Blaster Worm heeft MS het licht gezien. Apple heeft het licht nog niet gezien omdat ze nooit echt al doelwit is gezien maar met explosieve groei van osX kon je de klok erop gelij zetten dat osx meer en meer als doelwit word gezien en dan pas komen de lekken naar boven.
Denk dus dat Kaspersky het bij juiste eind heeft
Ze zijn anders niet voor niets bezig met een focus op nieuwe beveiligingsmaatregelen in de nieuwe OSX en appstore, al ver voor dit malware probleem (wat totaal niet te vergelijken is met die worm toen).
Hoe komt het dat ze niet vermelden welke gebruikers rechten de gedupeerden hadden?
Vast niet ingesteld ...
Kaspersky willen alleen maar verkopen en mensen bang maken ... crisis dus paniek sprongen.
Ik heb een veel betere oplossing: Java -> uit en adobe -> weg
Vast niet ingesteld ...
Kaspersky willen alleen maar verkopen en mensen bang maken ... crisis dus paniek sprongen.
Ik heb een veel betere oplossing: Java -> uit en adobe -> weg
Wil Kaspersky alleen maar verkopen? De hebben geen antivirus voor apple producten, dus als ze meer zouden willen verkopen zouden ze juist moeten zeggen dat Windows super slecht beveiligt is en dat je dus echt een goed antivirusprogramma nodig hebt. Toch?
Nee, juist niet. Wanneer je het eerste anti-malware (want virussen zijn er nog steeds niet) voor de Mac maakt welke echt zin heeft en plots massaal wordt gekocht, ben je binnen. Onder Windows verdien je ook lekker, maar daar is de markt een beetje verzadigd
Gooi quicktime dan ook gelijk weg, oh nee dan draait iTunes niet meerHoe komt het dat ze niet vermelden welke gebruikers rechten de gedupeerden hadden?
Vast niet ingesteld ...
Kaspersky willen alleen maar verkopen en mensen bang maken ... crisis dus paniek sprongen.
Ik heb een veel betere oplossing: Java -> uit en adobe -> weg
[Reactie gewijzigd door demilord op 27 april 2012 01:50]
Nou ja, ik zou zeggen "niet beduidend slechter dan dat van OS X"Het security model van de NT kernel is ook absoluut goed.
Verder helemaal met je eens, maar uiteindelijk beschermt dit beveiligingsmodel je dus niet tegen lekken in te-goeder-trouw geïnstalleerde software van derden. Nou kan je zeggen dat je gewoon voorzichtig moet zijn met wat je installeert, maar in dit geval was het probleem bijvoorbeeld de Java plugin - die de meeste mensen toch als "software van een betrouwbare bron" zouden bestempelen...
(Misschien dat we in de toekomst naar dingen als capsicum toe gaan?)
De fix van Oracle kwam 6 weken voor de fix van Apple. Te laat, maar zeker geen maanden. Java is van Oracle, niet van Apple.
Daarbij kan de beste man dat best vinden, maar dan ga je toch zwaar voorbij aan een aantal initiatieven voor de nieuwe OS X die duidelijk verder gaan dat Microsoft 10 jaar geleden:
Gatekeeper in Mac OSX Mountain Lion:
- System-wide ASLR support
- Sandbox model voor apps uit de AppStore
- Developer ID signed apps
- Sandboxed Safari Webbrowser
De beste man zal een boel weten van virussen, maar ik weet zeker dat hij niet op de hoogte is van de plannen van Apple. Ook vind ik het nogal een ophef over één grote uitbraak tot nu toe. Een uitbraak die voorkomen had moeten worden, maar om nu opeens vergelijkingen te trekken met Microsoft 10 jaar geleden gaat veel te ver.
Daarbij kan de beste man dat best vinden, maar dan ga je toch zwaar voorbij aan een aantal initiatieven voor de nieuwe OS X die duidelijk verder gaan dat Microsoft 10 jaar geleden:
Gatekeeper in Mac OSX Mountain Lion:
- System-wide ASLR support
- Sandbox model voor apps uit de AppStore
- Developer ID signed apps
- Sandboxed Safari Webbrowser
De beste man zal een boel weten van virussen, maar ik weet zeker dat hij niet op de hoogte is van de plannen van Apple. Ook vind ik het nogal een ophef over één grote uitbraak tot nu toe. Een uitbraak die voorkomen had moeten worden, maar om nu opeens vergelijkingen te trekken met Microsoft 10 jaar geleden gaat veel te ver.
Niet alles komt uit de app store of via Safari.
Hij hoeft Apple's plannen ook niet te weten om een uitspraak te doen over hoe het nu is. Java wordt bij OS X geleverd door Apple, je kan ook niet zomaar een andere JVM installeren, dus zou het prettig zijn als ze deze ook veilig houden.
Zoals wel vaker gaat het niet zozeer om deze uitbraak maar om hoe deze voorkomen had kunnen worden en de reactie erop.
Hij hoeft Apple's plannen ook niet te weten om een uitspraak te doen over hoe het nu is. Java wordt bij OS X geleverd door Apple, je kan ook niet zomaar een andere JVM installeren, dus zou het prettig zijn als ze deze ook veilig houden.
Zoals wel vaker gaat het niet zozeer om deze uitbraak maar om hoe deze voorkomen had kunnen worden en de reactie erop.
Waar komt het dan vandaan? illegale bron?
Het adobe pakket kan je bijvoorbeeld niet kopen bij de App store. En persoonlijk omzeil ik ook liever de App store omdat er dan minder geld naar de ontwikkelaars gaat.
Klopt, daarom introduceren ze dus het Developer ID signed apps als onderdeel van Gatekeeper. Zie hieronder:
"It’s a system whereby developers can sign up for free-of-charge Apple developer IDs which they can then use to cryptographically sign their applications. If an app is found to be malware, Apple can revoke that developer’s certificate, rendering the app (along with any others from the same developer) inert on any Mac where it’s been installed. In effect, it offers all the security benefits of the App Store, except for the process of approving apps by Apple. Users have three choices which type of apps can run on Mountain Lion:
"It’s a system whereby developers can sign up for free-of-charge Apple developer IDs which they can then use to cryptographically sign their applications. If an app is found to be malware, Apple can revoke that developer’s certificate, rendering the app (along with any others from the same developer) inert on any Mac where it’s been installed. In effect, it offers all the security benefits of the App Store, except for the process of approving apps by Apple. Users have three choices which type of apps can run on Mountain Lion:
- Only those from the App Store
- Only those from the App Store or which are signed by a developer ID
- Any app, whether signed or unsigned
Tussen nr2 en nr 3 had ik graag nog minimaal één entry gezien: trust apps signed by developers verified by a third party certificate authority. Helaas verdient Apple daar en dat is de reden dat er tussen de huidige nr2 en 3 niet een of twee extra opties zijn.
Het valt ook wel heel erg op dat OS X malware ineens een super hot topic is, en de antivirus experts ineens over elkaar heen rollen met slecht nieuws over de beveiliging van OS X, door 1 stuk malware dat via een lek binnenkwam dat niet eens specifiek alleen op OS X van toepassing was.
Java en Flash worden inmiddels niet meer meegeleverd door Apple, waardoor je nu direct van Oracle en Adobe patches zou moeten krijgen (net als op Windows), en dan is er nog de hele lijst van maatregelen die je zelf al opnoemt die Windows 10 jaar geleden nog niet had. Daarbij zat Windows toen nog vol met legacy Windows 9x code (en zelfs nog ouder) waar destijds nog met regelmaat security lekken in gevonden werden, ook al iets wat niet van toepassing is op OS X (BSD userland, en een praktisch vanaf scratch opnieuw opgebouwde frontend).
Met andere woorden, alleen al door de uitspraak 'Apple is nu waar Microsoft 10 jaar geleden was' kan ik dit bericht moeilijk serieus nemen. Het is wel duidelijk dat alle antivirus bouwers hun markt willen gaan vergroten met OS X beveiligingssoftware, het media-offensief is inmiddels in volle kracht losgebarsten.
Maak me maar wakker wanneer er meerdere virussen of malware opduiken die OS X kunnen infecteren zonder daar interactie van de gebruiker voor nodig te hebben, en zonder gebruik te maken van reeds gepatchte lekken in plugins die standaard niet eens meer worden meegeleverd en ingeschakeld zijn.
@Teijgetje
Geen bron, geen nieuwswaarde. Je denkt toch zelf niet echt dat het waar is wat je zegt of wel? Als 1 stuk OS X malware het halve internet al doet doordraaien hoe lek OS X wel niet is, dan zal het vast en zeker zo zijn dat verder nog niemand al die malware heeft gevonden waar jij het over hebt.
. Doe anders eerst maar een lijst van alle succesvolle OS X malware exclusief Flashback (geen risico meer bij een up to date systeem, nooit een risico geweest zonder Java) en MacDefender (een 100% Trojan die je zelf moest installeren, en zich nota bene als virusscanner voordeed om te parasiteren op dezelfde blinde angst voor malware die reacties als die van jou veroorzaken, je zou eens bij een antivirus bedrijf moeten solliciteren, daar kunnen ze je vast goed gebruiken).
Ik vind dat je je verder nogal aanstelt over veiligheids risico's in zijn algemeenheid. Ik heb door de jaren heen nog nooit virusscanners gedraaid, niet op Windows, niet op OS X, en niet op Linux. De laatste keer dat er iets ongewenst op mijn computer stond was met Windows XP voor SP2. En kom aub niet aan met 'de enige keer dat je het door had ja', want ik ik ben handig genoeg om er via andere wegen achter te komen dat er troep op een van mijn computers staat, een set goede firewall regels en een tool als LittleSnitch komen een heel eind.
Onlangs heb ik trouwens nog een gloednieuwe Windows 7 laptop vrijgemaakt van 2 stuks malware voor iemand die een virusscanner had draaien en niks aan zijn beveiligings instellingen had gewijzigd. Blijkbaar is al die zogenaamde beveiligings software nog niet eens voldoende. Als je het mij vraagt is het allemaal een wassen neus, een scam industrie bijna. 99 van de 100 keer komt de zooi gewoon vrolijk met toestemming van de gebruiker binnen, en daar kan geen OS of virusscanner tegenop.
Java en Flash worden inmiddels niet meer meegeleverd door Apple, waardoor je nu direct van Oracle en Adobe patches zou moeten krijgen (net als op Windows), en dan is er nog de hele lijst van maatregelen die je zelf al opnoemt die Windows 10 jaar geleden nog niet had. Daarbij zat Windows toen nog vol met legacy Windows 9x code (en zelfs nog ouder) waar destijds nog met regelmaat security lekken in gevonden werden, ook al iets wat niet van toepassing is op OS X (BSD userland, en een praktisch vanaf scratch opnieuw opgebouwde frontend).
Met andere woorden, alleen al door de uitspraak 'Apple is nu waar Microsoft 10 jaar geleden was' kan ik dit bericht moeilijk serieus nemen. Het is wel duidelijk dat alle antivirus bouwers hun markt willen gaan vergroten met OS X beveiligingssoftware, het media-offensief is inmiddels in volle kracht losgebarsten.
Maak me maar wakker wanneer er meerdere virussen of malware opduiken die OS X kunnen infecteren zonder daar interactie van de gebruiker voor nodig te hebben, en zonder gebruik te maken van reeds gepatchte lekken in plugins die standaard niet eens meer worden meegeleverd en ingeschakeld zijn.
@Teijgetje
Geen bron, geen nieuwswaarde. Je denkt toch zelf niet echt dat het waar is wat je zegt of wel? Als 1 stuk OS X malware het halve internet al doet doordraaien hoe lek OS X wel niet is, dan zal het vast en zeker zo zijn dat verder nog niemand al die malware heeft gevonden waar jij het over hebt.
. Doe anders eerst maar een lijst van alle succesvolle OS X malware exclusief Flashback (geen risico meer bij een up to date systeem, nooit een risico geweest zonder Java) en MacDefender (een 100% Trojan die je zelf moest installeren, en zich nota bene als virusscanner voordeed om te parasiteren op dezelfde blinde angst voor malware die reacties als die van jou veroorzaken, je zou eens bij een antivirus bedrijf moeten solliciteren, daar kunnen ze je vast goed gebruiken).Ik vind dat je je verder nogal aanstelt over veiligheids risico's in zijn algemeenheid. Ik heb door de jaren heen nog nooit virusscanners gedraaid, niet op Windows, niet op OS X, en niet op Linux. De laatste keer dat er iets ongewenst op mijn computer stond was met Windows XP voor SP2. En kom aub niet aan met 'de enige keer dat je het door had ja', want ik ik ben handig genoeg om er via andere wegen achter te komen dat er troep op een van mijn computers staat, een set goede firewall regels en een tool als LittleSnitch komen een heel eind.
Onlangs heb ik trouwens nog een gloednieuwe Windows 7 laptop vrijgemaakt van 2 stuks malware voor iemand die een virusscanner had draaien en niks aan zijn beveiligings instellingen had gewijzigd. Blijkbaar is al die zogenaamde beveiligings software nog niet eens voldoende. Als je het mij vraagt is het allemaal een wassen neus, een scam industrie bijna. 99 van de 100 keer komt de zooi gewoon vrolijk met toestemming van de gebruiker binnen, en daar kan geen OS of virusscanner tegenop.
[Reactie gewijzigd door johnbetonschaar op 26 april 2012 23:08]
Ik kan de link even niet terugvinden maar zit gister nog een stukje ergens te lezen (redelijk betrouwbare site) waarin gemeld werd dat er afgelopen jaar twee keer zoveel "rotzooi" is gevonden dat op Mac gericht was dan voor Windows.
En dat goede beveiligingssoftware inmiddels een must is op Macs ipv overbodige luxe.
(nee en dan niet dat bijgeleverde Apple tooltje)
Het maakt denk ik niet uit door welke rotzooi je gegevens/geld/identity worden gestolen, als het weg is is het weg (en mag je natuurlijk als mac-adept blijven roepen dat het toch echt geen virus was hoor, als je daar gelukkig van wordt en het je leed verzacht.)
Ik blijf het dan toch ook ongelofelijk vinden dat Macgebruikers door dik en dun vol blijven houden dat hen niets kan overkomen.
Hoe meer feiten naar buiten komen hoe harder ze schreeuwen, lijkt het wel, dat het geen virussen kunnen zijn.
Sterker nog, de macgebruikers die ik ken en waar ik aan vroeg of ze Flashback er al op hadden gezet (als geintje), die hadden nog nooit van Flashback gehoord. Virussen nee hoor, dat kan niet bij Mac. (en ja daar stond java en flash gewoon aan)(oh is het malware, wat is dat dan)
Hadden er ook niets over gehoord van Apple want Apple communiceert dat niet.......
Als MSer heb ik ze natuurlijk de weg gewezen naar checken en evt verwijderen, buiten het advies om gewoon een goede scanner te installeren.(Zo zijn we dan ook wel weer )
Vandaar denk ik Eugene`s statement. "Welkom in de wereld van Windows, Mac", een wereld die om beveiliging schreeuwt.
Maar zoals je zelf al aangeeft/zegt, je bent Macgebruiker en weigert wakker te worden.
Blijf dus maar lekker slapen, wss is er over een jaar of tien geen OSX meer dan, omdat het teveel gaten bevatte.........
(als ze het erop krijgen dan kunnen ze er vast op termijn ook wel nare dingen mee...botnets ed.)
Iets wat ik eigenlijk nog veel erger vind is hoe Apple-adepten reageren op naar buiten gekomen feiten ; Ja maar binnenkort gaan we dat/zus/zo doen dus wat nu aan de hand is geldt niet (meer dan).....
Wake up....
Je leeft nu en bent nu online.........
En, zoals velen hier doen, vergelijkingen leggen met XP van 10-12 jaar geleden en dan zeggen dat OSX veiliger is??????
Tuurlijk, mijn autootje is ook veel veiliger en zuiniger dan die eerste T-Ford ......
Wake up!!!!!!
Zoek een goede gratis scanner als je niets voor je veiligheid over hebt, maar beveilig je !!!
En dat goede beveiligingssoftware inmiddels een must is op Macs ipv overbodige luxe.
(nee en dan niet dat bijgeleverde Apple tooltje)
Het maakt denk ik niet uit door welke rotzooi je gegevens/geld/identity worden gestolen, als het weg is is het weg (en mag je natuurlijk als mac-adept blijven roepen dat het toch echt geen virus was hoor, als je daar gelukkig van wordt en het je leed verzacht.)
Ik blijf het dan toch ook ongelofelijk vinden dat Macgebruikers door dik en dun vol blijven houden dat hen niets kan overkomen.
Hoe meer feiten naar buiten komen hoe harder ze schreeuwen, lijkt het wel, dat het geen virussen kunnen zijn.
Sterker nog, de macgebruikers die ik ken en waar ik aan vroeg of ze Flashback er al op hadden gezet (als geintje), die hadden nog nooit van Flashback gehoord. Virussen nee hoor, dat kan niet bij Mac. (en ja daar stond java en flash gewoon aan)(oh is het malware, wat is dat dan)
Hadden er ook niets over gehoord van Apple want Apple communiceert dat niet.......
Als MSer heb ik ze natuurlijk de weg gewezen naar checken en evt verwijderen, buiten het advies om gewoon een goede scanner te installeren.(Zo zijn we dan ook wel weer
)Vandaar denk ik Eugene`s statement. "Welkom in de wereld van Windows, Mac", een wereld die om beveiliging schreeuwt.
Maar zoals je zelf al aangeeft/zegt, je bent Macgebruiker en weigert wakker te worden.
Blijf dus maar lekker slapen, wss is er over een jaar of tien geen OSX meer dan, omdat het teveel gaten bevatte.........
(als ze het erop krijgen dan kunnen ze er vast op termijn ook wel nare dingen mee...botnets ed.)
Iets wat ik eigenlijk nog veel erger vind is hoe Apple-adepten reageren op naar buiten gekomen feiten ; Ja maar binnenkort gaan we dat/zus/zo doen dus wat nu aan de hand is geldt niet (meer dan).....
Wake up....
Je leeft nu en bent nu online.........
En, zoals velen hier doen, vergelijkingen leggen met XP van 10-12 jaar geleden en dan zeggen dat OSX veiliger is??????
Tuurlijk, mijn autootje is ook veel veiliger en zuiniger dan die eerste T-Ford ......
Wake up!!!!!!
Zoek een goede gratis scanner als je niets voor je veiligheid over hebt, maar beveilig je !!!
[Reactie gewijzigd door Teijgetje op 26 april 2012 19:37]
Als je er achter komt dat er iets ongewenst op je computer staat, dan ben je te laat, dan is het kwaad al geschied. Besmetting wil je zoveel mogelijk voorkomen.Ik heb door de jaren heen nog nooit virusscanners gedraaid, niet op Windows, niet op OS X, en niet op Linux. De laatste keer dat er iets ongewenst op mijn computer stond was met Windows XP voor SP2. En kom aub niet aan met 'de enige keer dat je het door had ja', want ik ik ben handig genoeg om er via andere wegen achter te komen dat er troep op een van mijn computers staat, een set goede firewall regels en een tool als LittleSnitch komen een heel eind.
Zelf heb ik één keer een Driveby-install meegemaakt omdat de toegewezen PC geen AV had en ik de licentie-code van de bedrijfs-AV niet had. Dat was op een systeem met Windows Vista. Hierdoor weet ik dat je jezelf hiertegen niet kunt beschermen zonder aanvullende software, althans niet op het Windows-platform. Sindsdien heb ik Immunet ontdekt welke ook in een bedrijfsomgeving gebruikt mag worden, dus zelfs als het geen geld mag kosten is er geen excuus.Kortgeleden bewees de infectie van nu.nl dat dit ook van toepassing is als je alleen naar bekende en vertrouwde sites surf.
De meeste mensen zijn daarbij ook nogal onbeholpen met betrekking tot computergebruik en klkt dus ook op ja als men denkt dat het nodig is voor het gebruik van bepaalde software (pre-XP én post-XP) Het gratis en legaal te downloaden Mechwarrior 4 vereist ook bij gewoon spelen nog steeds toestemming dus zo vreemd is dat niet. Als je kind dit spelen wilt, kun je het dus niet zelf van tevoren installeren en hem/haar meteen account met beperkte rechten geven. Ook is lastig uit te leggen dat hij dat het hier wel op ja mag klikken en bij andere apps niet, dat is te genuanceerd.
Juist om die reden moet je kunnen vertrouwen dat je beveiligingssoftware dus ook trojans afvangt. Dat dat laatste op jouw niet van toepassing is, wilt niet zeggen dat dat niet voor de overige 99% van de bevolkong geld.
Goede software hindert echter de gebruiker verder niet en werkt niet onnodig vertragend. Dat een deel van de AV-bedrijven probeert mensen angst aan te jagen om zo hun verkoopcijfers omhoog te krikken wilt niet zeggen dat beveiligingssoftware onzin is, wel zou OS veel minder kwetsbaar moeten zijn als dat het nu is. Dat is echter vooral ook het gevolg van het compatible moeten zijn met legacy software uit tijden dat beveiliging nog niet belangerijk was en het gebruikelijk was dat software overal bij moest kunnen.
Om Apple en vcooral de gebruiokers wakker te schudden is dit een prima benadering.
De dwaze gedachte da tje met Apple OS veilig zou zijn moet zo snel mogleijk de wereld uit. daa ris vooral Apple zelf debet aan, door reclameacties en vergelijkingen met vooral Windows die altijd in hun voordeel uitvielen. Nu blijkt ook in de praktijk dat OSX in de basis niet veiliger is dan Windows. natuurlijk blijft het grote probleem da tmen bij Windows voor het gemak maar alle versies op een hoop gooit terwijl Apple blijkbaar alleen afgerekend mag worden op versie OSX
Bij elk os is de gebruiker de zwakker schakel en toenemende gebruiksvriendelijkheid blijkt telkens weer te bijten met veiligheid. Windows/Microsoft heeft meer ervaring met gebruikers en neemt ook aanzienlijk sneller maatregelen dan Apple doet.
Dat is ook niet zo vreemd. Microsoft is een software bedrijf en Apple vooral een hardware bedrijf met weinig ervaring rondom updates bij veel gebruikers tegelijk. Vanuit hun niche positie zitten ze nu ineens volop in het schootsveld en da tkost kennelijk gewenning.
De dwaze gedachte da tje met Apple OS veilig zou zijn moet zo snel mogleijk de wereld uit. daa ris vooral Apple zelf debet aan, door reclameacties en vergelijkingen met vooral Windows die altijd in hun voordeel uitvielen. Nu blijkt ook in de praktijk dat OSX in de basis niet veiliger is dan Windows. natuurlijk blijft het grote probleem da tmen bij Windows voor het gemak maar alle versies op een hoop gooit terwijl Apple blijkbaar alleen afgerekend mag worden op versie OSX
Bij elk os is de gebruiker de zwakker schakel en toenemende gebruiksvriendelijkheid blijkt telkens weer te bijten met veiligheid. Windows/Microsoft heeft meer ervaring met gebruikers en neemt ook aanzienlijk sneller maatregelen dan Apple doet.
Dat is ook niet zo vreemd. Microsoft is een software bedrijf en Apple vooral een hardware bedrijf met weinig ervaring rondom updates bij veel gebruikers tegelijk. Vanuit hun niche positie zitten ze nu ineens volop in het schootsveld en da tkost kennelijk gewenning.
Tuurlijk heeft Apple geen ervaring met updates bij veel gebruikers tegelijk:
- ik krijg toch wel maandelijks een update van OS X, via een standaard software update app. Net als alle miljoenen andere OS gebruikers.
- iOS updates, tegenwoordig over the air, op een soortgelijke manier. Dat zijn natuurlijk maar een paar honderd miljoen gebruikers.
Juist die zwakste schakel wordt in de nieuwe OS X stevig aangepakt met code signing, een app store en nog een paar zaken.
OS X is zeker veiliger dan XP was, 10, 12 jaar geleden. Wie dat ontkent is niet goed op de hoogte. Dat het daarmee niet 100% veilig is, is een ander verhaal.
Wat deze beste man bedoeld gaat voornamelijk over interne procedures, sneller updates klaar hebben en beter communiceren in geval van een probleem. Vooral dat laatste is natuurlijk niet Apple's beste kant.
edit: typos
- ik krijg toch wel maandelijks een update van OS X, via een standaard software update app. Net als alle miljoenen andere OS gebruikers.
- iOS updates, tegenwoordig over the air, op een soortgelijke manier. Dat zijn natuurlijk maar een paar honderd miljoen gebruikers.
Juist die zwakste schakel wordt in de nieuwe OS X stevig aangepakt met code signing, een app store en nog een paar zaken.
OS X is zeker veiliger dan XP was, 10, 12 jaar geleden. Wie dat ontkent is niet goed op de hoogte. Dat het daarmee niet 100% veilig is, is een ander verhaal.
Wat deze beste man bedoeld gaat voornamelijk over interne procedures, sneller updates klaar hebben en beter communiceren in geval van een probleem. Vooral dat laatste is natuurlijk niet Apple's beste kant.
edit: typos
[Reactie gewijzigd door curumir op 26 april 2012 16:53]
Het soort FUD dat jij probeert te verspreiden moet de wereld uit want Apple weet verdomd goed waar het mee bezig is en ligt voor op de feiten en die feiten zijn dat Kapersky nu nog snel effe wat kan verdienen maar vanaf Mountain Lion valt er weer niks meer te verdienen voor Kapersky. Al jaren aan een stuk lopen bedrijven als Kapersky dit soort FUD te verkondigen maar het brengt geen zoden aan de dijk omdat de apocalyps die zij lopen te verkondigen gewoon uitblijft en de reclame die Apple maakt best wel blijkt te kloppen. In 12 jaar nooit last gehad van een virus en ook vandaag nog steeds niet. Je mag me naïef noemen maar aan mij heeft Kapersky nog geen cent verdiend en dat zal ook nooit gebeuren.
Zelfs vandaag nog kan Apple reclame maken en in koeien van letters op borden zetten "Windows : +400.000 virussen - OSX : 1 in 12 jaar. Koop morgen Mountain Lion en die eene kan je gewoon vergeten"
Want zo is het nu eenmaal. Het is niet zo dat er nu plots duizenden virussen of zelfs maar tientallen virussen rondgaan. Feit is dat vanaf 10.8 criminelen veel inventiever gaan moeten worden om "die naïeve" macgebruikers een hak te kunnen zetten.
Zelfs vandaag nog kan Apple reclame maken en in koeien van letters op borden zetten "Windows : +400.000 virussen - OSX : 1 in 12 jaar. Koop morgen Mountain Lion en die eene kan je gewoon vergeten"
Want zo is het nu eenmaal. Het is niet zo dat er nu plots duizenden virussen of zelfs maar tientallen virussen rondgaan. Feit is dat vanaf 10.8 criminelen veel inventiever gaan moeten worden om "die naïeve" macgebruikers een hak te kunnen zetten.
Nu haal je toch wel een paar dingetjes door elkaar, Apple is namelijk pas de laatste jaren sinds de macbooks etc een beetje populair onder de normale PC gebruiker.... dus het was 10 jaar geleden ook veel interessanter om voor windows virusjes te schrijven dan voor Mac. Daar staat los van op wat voor systeem het makkelijker is.
als over 10 jaar Mac Dominant zou zijn geworden kan windows misschien wel precies hetzelfde zeggen.
en of jij weet of Mac weet waar hij mee bezig is lijkt me een raadsel. Ik neem aan dat Microsoft ook wel weet waar hij mee bezig is. En of Kapersky hier nou echt wat over moet zeggen weet ik niet, daar laat ik me dan even niet over uit.
als over 10 jaar Mac Dominant zou zijn geworden kan windows misschien wel precies hetzelfde zeggen.
en of jij weet of Mac weet waar hij mee bezig is lijkt me een raadsel. Ik neem aan dat Microsoft ook wel weet waar hij mee bezig is. En of Kapersky hier nou echt wat over moet zeggen weet ik niet, daar laat ik me dan even niet over uit.
Het is al 5 jaar interessant om malware te schrijven voor OSX. Als er iets is dat elke crimineel ondertussen wel weet is dat Macgebruikers geen antivirus gebruiken en gevulde bankrekeningen hebben. De gedroomde doelgroep dus.
Hoe ik weet dat Apple weet waar ze mee bezig zijn? Kijk naar het ohzo verguisde iOS. Apple weet verdomd goed hoe gevaarlijk computers in de handen van onwetenden zijn vandaar dat ze er walled gardens van maken net zoals ze ook met OSX van plan zijn maar dan krijg je weer het gezeur van "oh maar kijk naar Android dat is open en je kan zoveel meer". En vervolgens krijg je dan weer het geleuter over marktaandeel als je hen er op wijst hoe veel malware er wel niet is voor Android en het is net daar dat die marktaandeel mythe dus zwaar door de mand valt want op mobiele besturingssystemen is iOS dominant en even lucratief of zelfs lucratiever voor criminelen als je ziet hoeveel op welk platform het meeste geld rond gaat.
Men geeft graag af op Apple maar de feiten tonen toch echt wel aan dat ze het op alle vlakken beter doen dan de rest.
Hoe ik weet dat Apple weet waar ze mee bezig zijn? Kijk naar het ohzo verguisde iOS. Apple weet verdomd goed hoe gevaarlijk computers in de handen van onwetenden zijn vandaar dat ze er walled gardens van maken net zoals ze ook met OSX van plan zijn maar dan krijg je weer het gezeur van "oh maar kijk naar Android dat is open en je kan zoveel meer". En vervolgens krijg je dan weer het geleuter over marktaandeel als je hen er op wijst hoe veel malware er wel niet is voor Android en het is net daar dat die marktaandeel mythe dus zwaar door de mand valt want op mobiele besturingssystemen is iOS dominant en even lucratief of zelfs lucratiever voor criminelen als je ziet hoeveel op welk platform het meeste geld rond gaat.
Men geeft graag af op Apple maar de feiten tonen toch echt wel aan dat ze het op alle vlakken beter doen dan de rest.
De vergelijking Android - OS X - iOS is inderdaad treffend, en geeft wel weer heel duidelijk aan hoe de vork in de steel zit bij tweakers. Er komen in een dag meer virussen en malware uit voor Android of Windows dan in 12 jaar voor OS X, maar toch is OS X ineens levensgevaarlijk, terwijl iOS een walled garden is, en dat is vreselijk. Android moet je hebben, want dat is open. Hoe dubbelzinnig wil je het hebben .
Wat het helemaal idioot maakt al deze ophef is dat Flashback gebruik maakte van een lek dat nota been ook op Windows en Linux aanwezig was, en dus eigenlijk niet eens een 'OS X lek' genoemd kan worden. Het enige wat je uit deze hele shitstorm kunt concluderen over Apple is dat ze veel te laks zijn geweest met het uitrollen van de Java patch, en eigenlijk in de eerste instantie al niet hadden moeten toestaan dat Java standaard ook de browser plugin enabled had. Dat zijn verwijtbare fouten, maar gelukkig eenvoudig te voorkomen in de toekomst.
De teneur is nu ineens alsof Apple bij elk beveiligings lek lekker achterover leunt tot er duizenden Macs besmet zijn, en dus lak hebben aan de beveiliging van OS X, en die constatering wordt dan ook gretig gebruikt om even lekker los te gaan met stereotypen over Apple gebruikers en hoe onwetend die wel niet zijn. Ondertussen in de echte wereld wordt helemaal niks van dit alles door feiten onderbouwt, doorgaans is er binnen enkele uren, hooguit dagen, een patch beschikbaar als er een kritiek lek gevonden wordt, en tot op een week of wat gelden stond de teller van het aantal stukken succesvolle OS X malware op NUL (0).
.Wat het helemaal idioot maakt al deze ophef is dat Flashback gebruik maakte van een lek dat nota been ook op Windows en Linux aanwezig was, en dus eigenlijk niet eens een 'OS X lek' genoemd kan worden. Het enige wat je uit deze hele shitstorm kunt concluderen over Apple is dat ze veel te laks zijn geweest met het uitrollen van de Java patch, en eigenlijk in de eerste instantie al niet hadden moeten toestaan dat Java standaard ook de browser plugin enabled had. Dat zijn verwijtbare fouten, maar gelukkig eenvoudig te voorkomen in de toekomst.
De teneur is nu ineens alsof Apple bij elk beveiligings lek lekker achterover leunt tot er duizenden Macs besmet zijn, en dus lak hebben aan de beveiliging van OS X, en die constatering wordt dan ook gretig gebruikt om even lekker los te gaan met stereotypen over Apple gebruikers en hoe onwetend die wel niet zijn. Ondertussen in de echte wereld wordt helemaal niks van dit alles door feiten onderbouwt, doorgaans is er binnen enkele uren, hooguit dagen, een patch beschikbaar als er een kritiek lek gevonden wordt, en tot op een week of wat gelden stond de teller van het aantal stukken succesvolle OS X malware op NUL (0).
Er bestaat echt wel meer malware dan enkel flashback hoor. Als je de procentuele cijfers van deze infectie afzet tegenover dat van de gemiddelde windows malware dan val je gewoon achterover van hoe groot het is.
Je zegt dat ze al jaren fud staan te verspreiden, maar als flashback 1 ding heeft aangetoont dan is het verdorie toch wel dat ze gelijk hebben. Iedereen staat altijd maar te roepen dat met een Mac zoiets niet KON gebeuren, en nu het gebeurd is staan ze al direct te roepen dat het nooit meer zal gebeuren. En wat als er volgend jaar weer zoiets opduikt? Wat ga je dan roepen?
Je zegt dat ze al jaren fud staan te verspreiden, maar als flashback 1 ding heeft aangetoont dan is het verdorie toch wel dat ze gelijk hebben. Iedereen staat altijd maar te roepen dat met een Mac zoiets niet KON gebeuren, en nu het gebeurd is staan ze al direct te roepen dat het nooit meer zal gebeuren. En wat als er volgend jaar weer zoiets opduikt? Wat ga je dan roepen?
Geef de cijfers dan effe zodat we steil achterover kunnen vallen. Want de eerste grote malware infectie op windows was ILOVEYOU dat in het jaar 2000 in tien dagen 50 miljoen windows PC's besmette en voor 5 miljard schade aanrichtte. En dan duid ik er nog eens heel zwaar op dat dat in het jaar 2000 was toen nog niet zoveel mensen thuis een PC hadden. Dat noem ik cijfers om steil van achterover te vallen.
En wat Flashback heeft aangetoond is niet dat ze al die jaren gelijk hadden want de toon was elk jaar weer "dit wordt het jaar van de OSX malware" dus nee gelijk hadden ze zeker niet want het was elk jaar weer noppes. Flashback heeft aangetoond dat het eindelijk eens iemand gelukt is. Chapeau voor die mannen maar zo gemakkelijk is het blijkbaar niet anders zouden we echt wel wat meer van dit soort stunts gezien hebben.
En wat Flashback heeft aangetoond is niet dat ze al die jaren gelijk hadden want de toon was elk jaar weer "dit wordt het jaar van de OSX malware" dus nee gelijk hadden ze zeker niet want het was elk jaar weer noppes. Flashback heeft aangetoond dat het eindelijk eens iemand gelukt is. Chapeau voor die mannen maar zo gemakkelijk is het blijkbaar niet anders zouden we echt wel wat meer van dit soort stunts gezien hebben.
in 2000 zat het merendeel van de windows gebruiker snog op versie windows 98. een OS da tvolstrekt onvergelijkbaa ris met de NT kernel van de opvolgers. je bent dus een illustratie van wa tik reeds aanvoerde: voor windows gooit men alle versies op een hoop en voor apple kijkt men alleen naar de nieuwste versie. Ook dat doe je.
Malware voor Apple is geen FUD maar keiharde waarheid waar helaas nog veel slachtoffers gaan vallen. Juist door ontkennende en domme opmerkingen over vermeende veiligheid. ook mountain lion is onveilig als je als gebruiker geen tools hebt om je te controleren. Je kunt niet weten dat je veilig bent als je geen gevaar ziet
Denk daar eens even over na.
Malware voor Apple is geen FUD maar keiharde waarheid waar helaas nog veel slachtoffers gaan vallen. Juist door ontkennende en domme opmerkingen over vermeende veiligheid. ook mountain lion is onveilig als je als gebruiker geen tools hebt om je te controleren. Je kunt niet weten dat je veilig bent als je geen gevaar ziet
Denk daar eens even over na.
Na 12 jaar OSX nog geen enkel virus op mijn Mac gekregen zonder antivirus dat is wat telt voor mij en daar zou jij best eens over nadenken. En ik zeg niet dat malware voor OSX fud is. De uitleg dat OSX onveilig is en de reclame die Apple maakt niet zou kloppen is voor mij FUD.
En waarom zou ik niet Windows 98 mogen nemen als voorbeeld van cijfers om achterover van te valllen? Iloveyou was nu eenmaal het eerste virus dat zich massaal verspreide op Windows. Als kaperski het zonder versie nummers mag dan mag ik het ook. Dus hier mijn FUD: Windows is keionveilig want miljarden schade en miljoenen besmette pc's, het beste kan je een Windows pc nooit aanzetten zo blijf je veilig. Voilà wat ik zeg klopt ook en ik verpak het hetzelfde als dat kapersky het doet.
Het verschil met Kapersky en mij is dat er voor mij niks te verdienen valt met dit soort FUD
En waarom zou ik niet Windows 98 mogen nemen als voorbeeld van cijfers om achterover van te valllen? Iloveyou was nu eenmaal het eerste virus dat zich massaal verspreide op Windows. Als kaperski het zonder versie nummers mag dan mag ik het ook. Dus hier mijn FUD: Windows is keionveilig want miljarden schade en miljoenen besmette pc's, het beste kan je een Windows pc nooit aanzetten zo blijf je veilig. Voilà wat ik zeg klopt ook en ik verpak het hetzelfde als dat kapersky het doet.
Het verschil met Kapersky en mij is dat er voor mij niks te verdienen valt met dit soort FUD
Als je geen antivirus hebt, hoe kan je dan weten of je wel of geen rommel op je pc hebt?
Simple eigenlijk niet.Als je geen antivirus hebt, hoe kan je dan weten of je wel of geen rommel op je pc hebt?
Binnen windows worden processen aangezet en in het register gegevens weggeschreven omdat iedereen eigenlijk admin is. Zelfs UAC wordt uitgezet. EXE bestanden kunnen zelfs via start/opstarten automatisch worden gestart binnen windows.
Op een UNIX systeem heb je config files die alleen door een superuser kan worden beschreven maar iedereen mag deze lezen. Je zult dus altijd root + password moeten opgeven eer dat het systeem een startup script kan laden. Je kan er dus altijd bij zijn als een virus wordt geladen.
Malware werkt anders. En draaid door middel van een bestaande en geautoriseerde applicatie, deze zou door de applicatie te starten ook het virus kunnen activeren.
Met andere worden op Virussen kan je bij MAC vrij gerust zijn aangezien je altijd om je root gegevens wordt gevraagd. Hierbij moet je altijd bedacht zijn als je een applicatie start die root toegang vraagt. Malware moet je zeker in de gaten houden door security bulitens te lezen van de software pakketen die je gebruikt.
Lekkere vergelijking dit, een huidig OS naast een OS van 10+ jaar geleden zetten. Het is vrij logisch om te stellen dat een huidig OS veiliger zal zijn dan een OS van zoveel jaar geleden puur door ervaring en ontwikkeling.
Hoe weet je dat je in die 12 jaar nog nooit een virus hebt gehad op je Mac? Je mist je onderbouwing.
Voor je beide berichten krijg ik sterk het vermoeden dat je een Apple fanboy bent, prima natuurlijk maar probeer alsjeblieft even na te denken voor je iets typt.
Hoe weet je dat je in die 12 jaar nog nooit een virus hebt gehad op je Mac? Je mist je onderbouwing.
Voor je beide berichten krijg ik sterk het vermoeden dat je een Apple fanboy bent, prima natuurlijk maar probeer alsjeblieft even na te denken voor je iets typt.
Hoe ik dat weet dat ik geen virus heb gehad? Ik heb een terminal en vermits het aantal malware zo klein is voor OSX is dat gemakkelijk te checken. En ik vergelijk niet met een huidig OS. Zoals ik al zei al 12 jaar geen virussen dat betekend dat ik dus ook de 12 jaar oude versie van OSX vergelijk met het Windows van 12 jaar geleden net zoals ik dat vandaag vergelijk met het huidige Windows.
Ik denk echt wel na voor ik iets zeg en ik weet niet wat er mis met een Apple fanboy te zijn. Tweakers bestaat bij de gratie van fanboys van allerhande merken.
Ik denk echt wel na voor ik iets zeg en ik weet niet wat er mis met een Apple fanboy te zijn. Tweakers bestaat bij de gratie van fanboys van allerhande merken.
Er is niets mis om een Apple fanboy te zijn, maar jij schreeuwt het van de daken. In ieder bericht kom je Android bashen terwijl daar helemaal geen aanleiding voor is. Je kunt mij misschien een Android fanboy noemen (alhoewel ik dat niet echt ben), maar ik heb meer dan genoeg kritiek op Google en dat uit ik ook. Jij zal nooit maar dan ook nooit iets negatiefs over Apple kunnen verdragen heb ik het idee
je snapt er niet echt veel van..hij vergelijkt de situatie waarin Apple zich nu in bevindt tov die van MS 10 jaar geleden.....dat het systeem in die tussentijd robust is gebleken doet er niets aan af....Maar gewoon een feit dat de manier om virussen buiten de deur te houden nu anders aangepakt zou moeten worden, juist om die nieuwe situatie......
Jij snapt het blijkbaar echt wel niet he. Apple bevindt zich echt niet in de situatie waar MS zich 10 jaar bevond. 10 jaar geleden had MS totaal geen oplossing klaar voor de situatie waar ze zich in bevond. Apple is al een langere tijd bezig met Lion Mountain en dat is nu net wel het antwoord op de situatie waar het zich nu in bevind en die situatie is eigenlijk een storm in een glas water.
Toch zullen er altijd exploits gevonden worden hoe veilig je os ook is.. alles is te kraken en er zullen exploits gevonden worden.... Wanneer is alleen de vraag, hopelijk heeft apple dit keer de zaakjes goed op orde, en werkt aan oplossingen voor deze problemen in plaats van gebruikers wijs te maken dat er geen virussen malware of andere malicious software voor osx zijn.. 5 jaar geleden ook met de java exploit voor linux en windows waren er al patches maar OSX was imuum ervoor tot het in the wild werdt misbruikt..Jij snapt het blijkbaar echt wel niet he. Apple bevindt zich echt niet in de situatie waar MS zich 10 jaar bevond. 10 jaar geleden had MS totaal geen oplossing klaar voor de situatie waar ze zich in bevond. Apple is al een langere tijd bezig met Lion Mountain en dat is nu net wel het antwoord op de situatie waar het zich nu in bevind en die situatie is eigenlijk een storm in een glas water.
Zet je selectieve geheugen is uit, en laat je iBUIK wat minder spreken, want het begint steeds meer op klinklare onzin te lijken....
Of hebben ze de strategie een paar jaar geleden vastgelegd en kijken ze er niet meer naar om..... Als het 't eerste is is de uitspraak van kapersky niets anders een signaal waar ze wat aan hebben, en is het 't laatste...dream on
Lees en gebruik je hersens 's een keer...dat staat gewoon in de tekst hoe men bezig was......Jij snapt het blijkbaar echt wel niet he. Apple bevindt zich echt niet in de situatie waar MS zich 10 jaar bevond. 10 jaar geleden had MS totaal geen oplossing klaar voor de situatie waar ze zich in bevond.
Hartstikke goed...en denk je dat zij die strategie die ze daarin hanteren niet aanpassen aan de hand van de huidige en steeds veranderende situatie?Apple is al een langere tijd bezig met Lion Mountain en dat is nu net wel het antwoord op de situatie waar het zich nu in bevind en die situatie is eigenlijk een storm in een glas water.
Of hebben ze de strategie een paar jaar geleden vastgelegd en kijken ze er niet meer naar om..... Als het 't eerste is is de uitspraak van kapersky niets anders een signaal waar ze wat aan hebben, en is het 't laatste...dream on
En hoeveel toonaangevende antivirusbedrijven run jij? Dan kunnen we de waarde van jouw mening een beetje vergelijken met die van Kaspersky.Volgens Kaspersky is het OS qua security ala Windows 10 jaar terug. Dat vind ik zeker niet zo,
De huidige stand van zaken is behoorlijk als die van XP toen: grote gebruikersaantallen en vrijwel geen beveiliging erin. Dat jij dat ver vindt gaan zegt meer over jouw inzicht in beveiliging dan over geldklopperij van Kaspersky.Maar om dat met eerste versie van Windows XP vergelijken gaat me echt ver. Als ik kijk hoe Windows toen het nieuws had gehaald worm na worm lijkt dat Kaspersky gewoon aan het bashen is, zal wel dat ze weinig geld halen van Apple gebruikers ofzo.
Het is natuurlijk een poging om hun viruscanners op de macs te krijgen.
Het aantal mac gebruikers blijven stijgen, en daar wil hij al te graag een graantje mee van pikken. Aangezien er geen virusscanners voor de imacs zijn.
10 jaar is gewoon zwaar overdreven.
Misschien bedoelt hij dat het 10 jaar duurt voordat er goede virusscanners voor de macs ontwikkeld worden?
Lijkt me ook onzin.
Het aantal mac gebruikers blijven stijgen, en daar wil hij al te graag een graantje mee van pikken. Aangezien er geen virusscanners voor de imacs zijn.
10 jaar is gewoon zwaar overdreven.
Misschien bedoelt hij dat het 10 jaar duurt voordat er goede virusscanners voor de macs ontwikkeld worden?
Lijkt me ook onzin.
Er zijn al jaren virus scanners voor Mac OS X, alleen zoeken ze op windows virussen, zodat je deze niet kan verder distribueren.
Daarbij zit er in OS X Lion ook standaard een virusscanner van Apple zelf, voor een handvol exploits die bekend zijn.
Ik snap ook al die heisa niet over deze virus, hoeveel artikels komen er nog op tweakers.net over hetzelfde onderwerp? Ik denk dat we ondertussen al op 6 of 7 artikels zitten...
Daarbij zit er in OS X Lion ook standaard een virusscanner van Apple zelf, voor een handvol exploits die bekend zijn.
Ik snap ook al die heisa niet over deze virus, hoeveel artikels komen er nog op tweakers.net over hetzelfde onderwerp? Ik denk dat we ondertussen al op 6 of 7 artikels zitten...
Hoe kom je erbij dat er vrijwel geen beveiliging in zit? OS X is behoorlijk dichtgetimmerd, en heeft er voordeel van dat het een UNIX versie is. Dit zegt vooral iets over jouw gebrek aan kennis van OS X lijkt me.De huidige stand van zaken is behoorlijk als die van XP toen: grote gebruikersaantallen en vrijwel geen beveiliging erin. Dat jij dat ver vindt gaan zegt meer over jouw inzicht in beveiliging dan over geldklopperij van Kaspersky.
Wat beter kan zijn interne procedures om snel te reageren op vulnerabilities die ontdekt zijn. Dat lijkt me Apple's grootste minpunt, zoals ook nu bleek.
Let wel 12 jaar geleden was de internet penetratie nog laag. Kan me ook niet herinneren dat je als particulier kon internet bankieren daarvoor had je een zakelijk pakket nodig.. En dan nog ging het via een dedicated telefoon lijn direct naar de bank.
Beveiliging was toen ook niet zo hot als nu.. Van bijna iedereen staat zijn hele leven op de PC. iig van de afgelopen decennia. Foto's bankgegevens, belasting dienst e.d.
iedereen die in 2002 een XP machine installeerde had en firewall nodig om na de installatie niet gelijk de blasterworm binnen te krijgen. Laat toen zeker in die periode iedereen zijn PC direct op het internet aangesloten hebben.
daarvoor had je een zakelijk pakket nodig.. En dan nog ging het via een dedicated telefoon lijn direct naar de bank. Beveiliging was toen ook niet zo hot als nu.. Van bijna iedereen staat zijn hele leven op de PC. iig van de afgelopen decennia. Foto's bankgegevens, belasting dienst e.d.
iedereen die in 2002 een XP machine installeerde had en firewall nodig om na de installatie niet gelijk de blasterworm binnen te krijgen. Laat toen zeker in die periode iedereen zijn PC direct op het internet aangesloten hebben.
Onzin. Zelfs 20 jaar geleden kon je als particulier al telebankieren via de gewone telefoonlijn, en er was ook al genoeg te downloaden. Gespecialiseerde beveiligingsbedrijven, -software, en virusscanners waren er toen ook al volop. In 1991 werden die zelfs nog (eenmalig) gratis verstrekt via de politie.Let wel 12 jaar geleden was de internet penetratie nog laag. Kan me ook niet herinneren dat je als particulier kon internet bankieren
De basis voor Windows is VMS. En dat geldt al een onkraakbaar en onhackbaar OS met 0 kwetsbaarheden.Dat vind ik zeker niet zo, en de basis (UNIX) is al stuk veiliger dan Windows.
Je afkomst zegt dus niets.
vreemd een zoek opdracht op google zie ik aardig wat hack methode's ....
Hoe kom je er bij dat de basis van Windows VMS is? Ja, de ontwerper van NT (Dave Cutler) kwam van DEC af en heeft aan VMS gewerkt, maar dat wil niet zeggen dat NT is gebouwd op de basis van VMS.
NT heeft code van OS/2... oh en bsd natuurlijk de tcp/ip stack[...]
De basis voor Windows is VMS. En dat geldt al een onkraakbaar en onhackbaar OS met 0 kwetsbaarheden.
Je afkomst zegt dus niets.
[Reactie gewijzigd door demilord op 27 april 2012 02:01]
Het gaat alsnog om software van Apple; net als dat in dat rapport van HP MS Office ook aangehaald wordt.
Daarnaast is OS X niet gebaseerd op UNIX, maar op Darwin.
Darwin op zijn beurt is gebaseerd op XNU (X is Not Unix), origineel ontworpen voor NeXT's NeXTSTeP voor de overname door Apple.
XNU is gebaseerd op de Mach3 microkernel en 4.4BSD System Services.
Er komt dus nergens UNIX te pas. BSD is UNIX-based OSX is dus slechts UNIX-like, maar geen UNIX.
Dat neemt niet weg dat de basis wel veiliger is als die van Windows; in de zin van malware.
Maar dat is ook logisch.
Als ik een stuk software dat door minder dan 10% van alle gebruikers gebruikt wordt, dan is het logisch dat er minder malware voor is; de kans dat je iemand besmet die interessant is is te klein..
Als het echter door 90% van de gebruikers gebruikt wordt, inclusief voornamelijk interessante, zakelijke omgevingen, dan is het logisch dat er veel meer malware is om gegevens te jatten.
De kans om iemand te besmetten en geld te kunnen verdienen of dingen om zeep te helpen is veel groter.
Relatief gezien zou het dus nog best eens kunnen wat Kaspersky zegt, er zit geen kloot aan dynamische beveiliging tegen malware in OS X. Net als destijds in XP.
Edit: Correctie UNIX / BSD
Daarnaast is OS X niet gebaseerd op UNIX, maar op Darwin.
Darwin op zijn beurt is gebaseerd op XNU (X is Not Unix), origineel ontworpen voor NeXT's NeXTSTeP voor de overname door Apple.
XNU is gebaseerd op de Mach3 microkernel en 4.4BSD System Services.
Er komt dus nergens UNIX te pas. BSD is UNIX-based OSX is dus slechts UNIX-like, maar geen UNIX.
Dat neemt niet weg dat de basis wel veiliger is als die van Windows; in de zin van malware.
Maar dat is ook logisch.
Als ik een stuk software dat door minder dan 10% van alle gebruikers gebruikt wordt, dan is het logisch dat er minder malware voor is; de kans dat je iemand besmet die interessant is is te klein..
Als het echter door 90% van de gebruikers gebruikt wordt, inclusief voornamelijk interessante, zakelijke omgevingen, dan is het logisch dat er veel meer malware is om gegevens te jatten.
De kans om iemand te besmetten en geld te kunnen verdienen of dingen om zeep te helpen is veel groter.
Relatief gezien zou het dus nog best eens kunnen wat Kaspersky zegt, er zit geen kloot aan dynamische beveiliging tegen malware in OS X. Net als destijds in XP.
Edit: Correctie UNIX / BSD
[Reactie gewijzigd door Raventhorn op 26 april 2012 15:31]
Dit.
De sterkste beveiliging van OS X is dat er zoveel minder gebruikers zijn dan bij Windows, dat er gewoon minder malware voor ontwikkeld wordt. Zelfde geldt voor de Linux distribities.
De sterkste beveiliging van OS X is dat er zoveel minder gebruikers zijn dan bij Windows, dat er gewoon minder malware voor ontwikkeld wordt. Zelfde geldt voor de Linux distribities.
Incorrect het architectuur/fundament speelt een veel belangrijke rol.
Als het OS het niet toelaat dan kan het namelijk niet .... daar zit de kracht
Als het OS het niet toelaat dan kan het namelijk niet .... daar zit de kracht
En misschien draagt het pakketbeheersysteem van bijvoorbeeld Debian ook nog bij aan de veiligheid, alles wordt eerst gecontroleerd voordat het erin komt (behalve natuurlijk als je zelf sources toevoegd die minder goed gecontroleerd worden, maar dat is vaak niet nodig).
Noem eens een paar van de 'security' features waarin OSX zich onderscheidt en superieur is aan andere OS'sen?Als het OS het niet toelaat dan kan het namelijk niet
...ik heb hard gezocht, maar kon er geen vinden. In bijna alles lopen OS'sen als Linux en Windows inderdaad een aantal jaar voor. Om over een secure-by-default OS als OpenBSD nog maar te zwijgen....
Gezien het aantal stofnesten in elke Unix versie vind ik deze uitlating dat de basis beter is erg makkelijk. Programma's als Senmail liggen aan de bakermat van onze hedendaagse spam.
Vroeger waren de meeste Unix bakken gekraakt omdat ze slecht/niet beheerd werden. En ja een Apple hoef je toch niet te beheren van wijlen Steve? Ziehier een analogie.
Het enigste wat werkt is het model van VMS, een voor een de bugs verhelpen/verwijderen en niet wild nieuwe features toevoegen.
Vroeger waren de meeste Unix bakken gekraakt omdat ze slecht/niet beheerd werden. En ja een Apple hoef je toch niet te beheren van wijlen Steve? Ziehier een analogie.
Het enigste wat werkt is het model van VMS, een voor een de bugs verhelpen/verwijderen en niet wild nieuwe features toevoegen.
Natuurlijk is het gewoon een Unix variant. Dat Apple het maakt doet daar niks aan af.
http://en.wikipedia.org/wiki/OS_X
Voor alle ontkenners nog maar een paar links:
http://en.wikipedia.org/wiki/Unix
en
http://en.wikipedia.org/wiki/The_Open_Group
http://en.wikipedia.org/wiki/Single_UNIX_Specification
OS X staat er op, Mach en Linux zijn Unix-like.
Het enige wat je er niet van kunt zeggen is dat het dezelfde codebase heeft als System 7 en system V, maar dat heeft geen betekenis of het een Unix is of niet:
http://en.wikipedia.org/wiki/OS_X
http://en.wikipedia.org/wiki/Berkeley_Software_Distributionin 2007, Mac OS X 10.5 "Leopard",[4] was the first to have UNIX 03 certification and run on both PowerPC and Intel Macs with the use of Universal Binaries
edit:Berkeley Software Distribution (BSD, sometimes called Berkeley Unix) is a Unix operating system derivative developed and distributed by the Computer Systems Research Group (CSRG) of the University of California, Berkeley, from 1977 to 1995.
Voor alle ontkenners nog maar een paar links:
http://en.wikipedia.org/wiki/Unix
en
http://en.wikipedia.org/wiki/The_Open_Group
De lijst staat hier:The Open Group is most famous as the certifying body for the UNIX trademark,[2] and its publication of the Single UNIX Specification technical standard,[3] which extends the POSIX standards and is the official definition of a UNIX system.
http://en.wikipedia.org/wiki/Single_UNIX_Specification
OS X staat er op, Mach en Linux zijn Unix-like.
Het enige wat je er niet van kunt zeggen is dat het dezelfde codebase heeft als System 7 en system V, maar dat heeft geen betekenis of het een Unix is of niet:
The term traditional Unix may be used to describe an operating system that has the characteristics of either Version 7 Unix or UNIX System V.
[Reactie gewijzigd door curumir op 26 april 2012 16:50]
Het is geen unix variant aangezien de code basis niet van unix afkomstig is. Het is een unix-like OS en heeft ook de nodige certificatie om zichzelf unix compatibel te noemen, maar het is nog altijd geen unix.
OS X is een zgn POSIX Unix, net zoals Sun's Solaris. Dat is niet zomaar een 'comptabiliteit certificaat', maar beschrijft oa standaard programma's, I/O operaties, API's en protocollen waar een 'standaard' Unix OS aan moet voldoen.
[Reactie gewijzigd door obimk1 op 26 april 2012 20:41]
Dûh. Dat was windows NT in 1993 ook al
posix zegt niks dat is windows en linux ookOS X is een zgn POSIX Unix, net zoals Sun's Solaris. Dat is niet zomaar een 'comptabiliteit certificaat', maar beschrijft oa standaard programma's, I/O operaties, API's en protocollen waar een 'standaard' Unix OS aan moet voldoen.
Volgens wordt niet de software van Apple met de software van Microsoft van 10 jaar geleden vergeleken, maar de manier van werken. Bij Microsoft wordt elke software bekeken op veiligheid. Bij Apple heb ik daar mijn twijfels bij.
Ik ben een enthousiaste OSX gebruiker, maar vind de volledige ASLR implementatie die pas met 10.7 gekomen is aan de late kant. Wel kijk ik met smart uit naar sandboxing wat met de volgende versie moet komen.
Ik ben een enthousiaste OSX gebruiker, maar vind de volledige ASLR implementatie die pas met 10.7 gekomen is aan de late kant. Wel kijk ik met smart uit naar sandboxing wat met de volgende versie moet komen.
10 jaar achterstand is kort door de bocht. Ten eerste bestaan er al jaren er een groot aantal windows exploits die nooit op een *nix systeem kunnen bestaan/propageren. Apple heeft op dat gebied niks in te halen omdat die 'security threads' niet relevant zijn.
Ten tweede oa door gebruik van internet bestaan er nu cross-platform technologieën en protocollen die ook kwetsbaar zijn voor hun eigen exploits. Elk van deze representeert een potentiële 'vector' waarlangs de computer besmet kan worden. En dat kan over meerdere platforms plaatsvinden. Dit bestond 10 jaar geleden nauwelijks, en is eigenlijk een nieuw paradigma in de beveiliging van computers. Kort door de bocht zou je kunnen stellen dat de afgelopen 10 jaar de meeste exploits op het Windows eco-systeem waren gericht, en dat bedrijven zoals Kaspersky hun strategie daarop hadden afgestemd. Je kunt niet op iets achterlopen dat 10 jaar geleden niet bestond.
Dat neemt niet weg dat mac's (Apple) nu een probleem hebben en dat Apple tot nu toe inconsequent en soms ook laks omgaat met de kwetsbaarheden die tot een exploit zijn gemaakt.
Ten tweede oa door gebruik van internet bestaan er nu cross-platform technologieën en protocollen die ook kwetsbaar zijn voor hun eigen exploits. Elk van deze representeert een potentiële 'vector' waarlangs de computer besmet kan worden. En dat kan over meerdere platforms plaatsvinden. Dit bestond 10 jaar geleden nauwelijks, en is eigenlijk een nieuw paradigma in de beveiliging van computers. Kort door de bocht zou je kunnen stellen dat de afgelopen 10 jaar de meeste exploits op het Windows eco-systeem waren gericht, en dat bedrijven zoals Kaspersky hun strategie daarop hadden afgestemd. Je kunt niet op iets achterlopen dat 10 jaar geleden niet bestond.
Dat neemt niet weg dat mac's (Apple) nu een probleem hebben en dat Apple tot nu toe inconsequent en soms ook laks omgaat met de kwetsbaarheden die tot een exploit zijn gemaakt.
Het heeft een Unix Licentie en is Posix geprogrameerd. Dat zegt nog niet dat het hetzelfde is als een BSD Het is over het algemeen zo: kernel --> xserver --> xclient. Bij Mac osx is de client alleen met de server verweven volgens mij en is dit een beveiligingsrisico.
4 woorden in een bepaalde context: Apple is niet heilig. De laatste jaren is het aantal apple computer gebruikers fors gestegen, waardoor het zich voor hackers loont om infecties te ontwikkelen. Dat je ze niet ziet of er niks van merkt heeft niet te zeggen dat ze er niet zijn. Een klasgenoot van me kreeg direct een melding van zijn beveiligingsprogramma, toen hij een programma van een usb stick haalde dat net uit een macbook van een andere klasgenoot kwam. Die usb-stick ging de hele klas door en niemand anders had daarvoor een melding gehad.
Maar Apple heeft zo'n mooie winstmarge op hun assortiment dat ze met gemak wat geld in de beveiliging kunnen steken, en als ze dan toch bezig zijn kunnen ze direct wat geld in hun service steken.
Maar Apple heeft zo'n mooie winstmarge op hun assortiment dat ze met gemak wat geld in de beveiliging kunnen steken, en als ze dan toch bezig zijn kunnen ze direct wat geld in hun service steken.
Inderdaad, het is uit met het Apple sprookje. Het spreekwoord luidt niet voor niets: als je de naam hebt van vroeg opstaan, kun je tot de middag in bed blijven liggen. Dus, apple-gebruikers: droom nog even verder! 
Dat was 2005 - 2011, het report voor het jaar 2011 laat zien dat Adobe Shockwave bovenaan de lijst staat, niet Quicktime.
Het gaat dan wel om Quicktime voor Windows... Dat is een port en niet vergelijkbaar met hoe Quicktime op OS X functioneert.
Wat doet dat ertoe? Of is Quicktime voor Windows door MS geport? Het gaat erom dat Apple het heeft gemaakt.
[Reactie gewijzigd door Grrrrrene op 26 april 2012 15:35]
Ja en nee, als je software maakt en calls van onveilige api's maakt bijvoorbeeld activex dan bevat jou software ook die bugs van die api.. deels heb je gelijk maar de fout ligt dan bij beideEn het gaat erom dat windows de fouten toelaat ...
Oh ja, als je crapware aflevert voor àndere besturingssystemen dan het jouwe, is het geen probleem natuurlijk
HP heeft nogal belang dat Apple negatief in het nieuws komt. Het zijn gewoon concurrenten.
Het kan zijn dat ik ergens overheen lees, maar ik zie nergens 80%. Ik zie een cijfertje 80.Zo afhankelijk als report van HP is; daarin staat in hun jaarverslag dat van alle 0day security leaks 80% van Apple quicktime afkomstig is.
Bovendien gaat dat over de periode 2005 - 2011 als ik me niet vergis.
HP is ook niet geheel onafhankelijk, ze verkopen hun webinspect software suite voor heel veel geld. (weet ik, we hebben het hier ook). maar goed, HP is in elk geval een stuk meer genuanceerd dan Kaspersky is in dit geval.
Interessant dat wanneer het over Apple gaat, er makkelijk wordt gezegd, 'ja, maar dat was in het verleden'. Als het over Microsoft gaat, worden zonder blikken of blozen vulnerabilities en voorbeelden van virussen uit het Win95-tijdperk opgerakeld, en reacties daarop dat Windows 7 en 8 qua veiligheid beter in elkaar steken worden compleet de grond in gerost.
Die getallen geven geen procenten aan maar aantallen en wel gedurende een aantal jaar (2005-2011). 85 is wel veel, maar bij lange na geen 80%.
Ik denk geheel niet, ik vermoed niet perse dat Microsoft dit bericht op kosten de wereld laat uitgaan maar Kaspersky heeft natuurlijk geen voet in de apple markt met z'n software. Door steeds vaker te bestempelen dat iets onveilig hopen ze natuurlijk een goede afzetmarkt erbij te krijgen. Want als er meer mensen naar een mac over stappen, zullen ze minder windows licenties gaan verkopen.
Vreemd dat je omlaag word gemod want je hebt een punt.
Met angst kan je op een relatief makkelijke manier een afzet markt creeren. Nu heeft die gedachte een hoog conspiracy/alu hoedjes gehalte, maar er zijn meer bedrijven en overheden die deze tactiek hanteren. Kijk bv. naar de inval in Irak door Amerika. Was grotendeels gebaseerd op de angst voor tactical nukes. Maar zoals we nu weten: die waren er niet.
Het zou me niets verbazen als een bedrijf soortgelijke tactieken hanteerd.
Met angst kan je op een relatief makkelijke manier een afzet markt creeren. Nu heeft die gedachte een hoog conspiracy/alu hoedjes gehalte, maar er zijn meer bedrijven en overheden die deze tactiek hanteren. Kijk bv. naar de inval in Irak door Amerika. Was grotendeels gebaseerd op de angst voor tactical nukes. Maar zoals we nu weten: die waren er niet.
Het zou me niets verbazen als een bedrijf soortgelijke tactieken hanteerd.
Je zou toch denken dat die man weet waar hij over praat. Als je jaren ervaring hebt met Windows en je ziet nu gewoon weer hetzelfde gebeuren dan mag je dat toch zeggen of niet?
Ik moet eerlijk zeggen dat ik een 'tooltje' om een specifieke malware variant te verwijderen vrij knullig vind. Noem het gewoon virusscanner en zorg voor nieuwe definities, en klaar. Maar goed men zal er nog wel niet aan willen dat het virusscanner moet gaan heten.
Ik moet eerlijk zeggen dat ik een 'tooltje' om een specifieke malware variant te verwijderen vrij knullig vind. Noem het gewoon virusscanner en zorg voor nieuwe definities, en klaar. Maar goed men zal er nog wel niet aan willen dat het virusscanner moet gaan heten.
de man wil geld verdienen, alles wat je als hoofd van een bedrijf zegt is niet op persoonlijke titel, maar een poging om meer van je producten en/of diensten te verkopen.Je zou toch denken dat die man weet waar hij over praat.
Maar je kan ook niet ongestraft een groot bedrijf als Apple fout beschuldigen, want dan moet je op de blaren zitten
Dus er zal vast en zeker een waarheid in zijn verhaal zitten.
Dus er zal vast en zeker een waarheid in zijn verhaal zitten.
Ja tuurlijk je loopt maar wat te zeggen om je goede naam ter grabbel te gooien.. Daar zijn teveel belangen bij betrokken[...]
de man wil geld verdienen, alles wat je als hoofd van een bedrijf zegt is niet op persoonlijke titel, maar een poging om meer van je producten en/of diensten te verkopen.
Maar als Kaspersky had gemeld dat Apple fantastisch en geniaal was in beveiliging, dan was de reactie geweest "Zie je wel, ik heb het altijd gezegd"?
Kaspersky heeft nog al wat te verliezen als ze niet dit soort uitspraken goed kunnen onderbouwen. Ze zullen hier dus wel goede redenen voor hebben.
Kaspersky heeft nog al wat te verliezen als ze niet dit soort uitspraken goed kunnen onderbouwen. Ze zullen hier dus wel goede redenen voor hebben.
Mwoa, ik denk dat ze best een punt kunnen hebben, maar ze maken nu gewoon gebruik van de media aandacht om 1 geval van malware. Werkelijk te grappig voor woorden, 1 malware probleem en iedereen valt over elkaar heen om OSX uit te lachen, zonder even in eigen huis te kijken hoe het ook alweer onder Windows eraan toe gaat. Ik gebruik zowel Windows als OSX naar volle tevredenheid, maar het onvermijdelijke flamewar gebeuren hier slaat echt als een tang op een varken.
Verschil is dat Windows gebruikers niet constant lopen te roepen hoe geweldig en veilig hun OS wel niet is... 
Standaard antwoord en alleen waar als je je focussed op die mensen, die je net zo goed op ieder ander systeem hebt. Er zijn voldoende gewone gebruikers van welk syteem dan ook en ik gebruik OSX, Windows en Linux wanneer het mij het beste uitkomt, volkomen neutraal maar uiteraard met een voorkeur. Ga je onzin discussies voeren door emotioneel en kinderachtig "zie je wel!" te roepen, maak je jezelf alleen maar belachelijk. Ik zie notabene zelf hoeveel zooi ik moet ontwijken onder Windows en onder OSX, die verhouding ligt voorlopig nog helemaal scheef en dat is wat ik dan zo grappig vind aan commentaar waar wordt gezegd dat OSX gebruikers nu "screwed" zijn.
Standaard antwoord, omdat het gewoon keihard waar is. Het overgrote aandeel van de Mac gebruikers zijn evangelisten.
Verder heeft die 'ene malware probleempje' wel even een besmettingsgraad gehaald die hoger is dan vrijwel ieder ander virus wat er ooit heeft bestaan! Dat geeft aan hoe ernstige de situatie is, en dat er alle reden is er veel aandacht aan te besteden!
Deze malware heeft keihard aangetoond dat de veiligheid van Mac's puur een kwestie van "security through obscurity" was. En dat breekt ze nu ernstig op!
Verder heeft die 'ene malware probleempje' wel even een besmettingsgraad gehaald die hoger is dan vrijwel ieder ander virus wat er ooit heeft bestaan! Dat geeft aan hoe ernstige de situatie is, en dat er alle reden is er veel aandacht aan te besteden!
Deze malware heeft keihard aangetoond dat de veiligheid van Mac's puur een kwestie van "security through obscurity" was. En dat breekt ze nu ernstig op!
Wat moet ik dan denken van die enorme lading aan mensen die hier reageren op die zogenaamde enorme aantallen evangelisten? Heb je cijfers hiervoor? Nee, alleen je focus op die mensen die je doortrekt naar iedereen, doe ik ook niet en ik hoop dat er eens wat betere discussie ontstaan.
Mac gebruikers zijn gewone mensen ... echt waar!
Je evangeliseert dat wij Mac gebruikers evangelisten zijn .... wie evangeliseert nu?
Er is nog steeds niks keihard aangetoond .... laat ze eerst maar met het feit komen welke gebruikersrechten ze hadden. Hoe ze aan die worm zijn gekomen, welke websites of software daar tot toe geleid heeft.
En als ik scan op troep dan vind het alleen maar .exe of powerpoint bestanden
Als ik kijk naar de periode dat ik windows gebruikt had (maar dan 10 jaar) of in al die jaren ik een Mac gebruik ... dan is de Mac echt wel een stuk effectiever.
En bedrijven als mcafee/symantic ? dat is zelf toch pure rommel ... onder windows is het bagger en onder osx ook. Ze willen gewoon agressief verkopen. Het zal me niks verbazen men zelf die rommel los laat om paniek te zaaien.
Je evangeliseert dat wij Mac gebruikers evangelisten zijn .... wie evangeliseert nu?
Er is nog steeds niks keihard aangetoond .... laat ze eerst maar met het feit komen welke gebruikersrechten ze hadden. Hoe ze aan die worm zijn gekomen, welke websites of software daar tot toe geleid heeft.
En als ik scan op troep dan vind het alleen maar .exe of powerpoint bestanden
Als ik kijk naar de periode dat ik windows gebruikt had (maar dan 10 jaar) of in al die jaren ik een Mac gebruik ... dan is de Mac echt wel een stuk effectiever.
En bedrijven als mcafee/symantic ? dat is zelf toch pure rommel ... onder windows is het bagger en onder osx ook. Ze willen gewoon agressief verkopen. Het zal me niks verbazen men zelf die rommel los laat om paniek te zaaien.
Symantec, de mensen achter Norton?
Volgens mij was dat in het verleden. Uit recente tests komen ze vaak als hoogste, en de systeembelasting is zelfs op een oude P4 nog te doen. (Norton 2012)
In het verleden behaalde resultaten bieden geen garantie voor de toekomst (maar dan op positieve wijze )
Volgens mij was dat in het verleden. Uit recente tests komen ze vaak als hoogste, en de systeembelasting is zelfs op een oude P4 nog te doen. (Norton 2012)
In het verleden behaalde resultaten bieden geen garantie voor de toekomst (maar dan op positieve wijze
)
Zo, en hoeveel heb jij dit jaar al met Windows 7 "moeten ontwijken" dan???
Of zit je nog op een ruim 10 jaar oud OS, wat nog STEEDS werkt, ondersteund en gepatcht wordt??? En een gratis virusscanner voor is uitgebracht??? En hoeveel heb je daar dan dit jaar op moeten ontwijken???
Ja, nee, die apple service is stukken beter, OSen worden 3 jaar na uitkomst al niet meer ondersteund, als er een probleem is met hardware ligt het volgens de directeur alleen maar aan de gebruiker zelf, services worden van de een op de andere dag volledig verwijdert en als er dan een lek in software gevonden wordt, waarvoor een ander bedrijf een patch maakt welke ze alleen nog maar hoeven te implementeren/uit te rollen, grijpen ze pas in op het moment dat het al te laat is en ze de grootste procentuele malware-uitbraak uit de geschiedenis over zich heen hebben gekregen..
Je zou denken dat apple in de afgelopen 10 jaar zelf wel eens had kunnen bedenken dat ook zij er een keertje last van zouden kunnen krijgen en preventief eens wat kunnen regelen.. Ze verdienen ten slotte meer dan genoeg aan hun produkten... Maar nee... 10 Jaar hard lachen en dan dezelfde deksel op je neus krijgen, ja dat doet pijn...
Het enige echte kinderachtige is het gedrag van apple en hun fans zelf, ze zijn jarenlang gewaarschuwd, hebben alle advies in de wind geslagen en doen nu huilie, omdat de realiteit ze nu inhaalt...
Of zit je nog op een ruim 10 jaar oud OS, wat nog STEEDS werkt, ondersteund en gepatcht wordt??? En een gratis virusscanner voor is uitgebracht??? En hoeveel heb je daar dan dit jaar op moeten ontwijken???
Ja, nee, die apple service is stukken beter, OSen worden 3 jaar na uitkomst al niet meer ondersteund, als er een probleem is met hardware ligt het volgens de directeur alleen maar aan de gebruiker zelf, services worden van de een op de andere dag volledig verwijdert en als er dan een lek in software gevonden wordt, waarvoor een ander bedrijf een patch maakt welke ze alleen nog maar hoeven te implementeren/uit te rollen, grijpen ze pas in op het moment dat het al te laat is en ze de grootste procentuele malware-uitbraak uit de geschiedenis over zich heen hebben gekregen..
Je zou denken dat apple in de afgelopen 10 jaar zelf wel eens had kunnen bedenken dat ook zij er een keertje last van zouden kunnen krijgen en preventief eens wat kunnen regelen.. Ze verdienen ten slotte meer dan genoeg aan hun produkten... Maar nee... 10 Jaar hard lachen en dan dezelfde deksel op je neus krijgen, ja dat doet pijn...
Het enige echte kinderachtige is het gedrag van apple en hun fans zelf, ze zijn jarenlang gewaarschuwd, hebben alle advies in de wind geslagen en doen nu huilie, omdat de realiteit ze nu inhaalt...
Met ontwijken bedoel ik natuurlijk de kans die ik ergens op loop. Elke dag komen er nieuw definities bij voor een scanner, die zal niet alles afschermen, maar dat het al iedere dag nodig is houdt in dat ik dus veel ontwijk op die manier.
Je bedoelt zoals Apple jarenlang lacherig met de vinger naar Windows wees?Ga je onzin discussies voeren door emotioneel en kinderachtig "zie je wel!" te roepen, maak je jezelf alleen maar belachelijk.
Het is natuurlijk een beetje raar om dat nu ineens als kinderachtig te bestempelen, terwijl zijzelf dat gedrag jaren vertoont hebben. Pot verwijt de ketel dus.
Het blijft leuk hoe statistiek misbruikt wordt. Windows wordt geplaagd door virussen, trojans en wat al niet meer. Complete botnets zijn actief.
Er is één grote outbreak op OS X die procentueel groot is en opeens is OS X in grote problemen. Het is nog steeds maar één outbreak, hoe vervelend en slecht dat ook is.
OS X is inderdaad nog steeds een veilig OS, deels door de techniek en deels doordat het aandeel nog steeds relatief laag is. Net als alle andere OS'en kunnen er bugs inzitten van Apple of van 3rd party ontwikkelaars die een vulnerability veroorzaken. Apple moet vooral sneller optreden, dat is denk ik de les die hieruit moet worden getrokken, wat Kaspersky denk ik voornamelijk bedoeld, en wat Apple stevig zal aanpakken. Iets anders kunnen ze zich namelijk niet permitteren.
Er is één grote outbreak op OS X die procentueel groot is en opeens is OS X in grote problemen. Het is nog steeds maar één outbreak, hoe vervelend en slecht dat ook is.
OS X is inderdaad nog steeds een veilig OS, deels door de techniek en deels doordat het aandeel nog steeds relatief laag is. Net als alle andere OS'en kunnen er bugs inzitten van Apple of van 3rd party ontwikkelaars die een vulnerability veroorzaken. Apple moet vooral sneller optreden, dat is denk ik de les die hieruit moet worden getrokken, wat Kaspersky denk ik voornamelijk bedoeld, en wat Apple stevig zal aanpakken. Iets anders kunnen ze zich namelijk niet permitteren.
ook jij gooit weer alle versie van windows op een hoop.
Windows 7 wordt helemaal niet geplaagd door virussen. Daarnaast is er een uitstekende gratis malware scanner beschikbaar, die in de volksmond virusscanner heet.
Ook het oude windows XP met de juiste service packs ( gratis!0 en instellinge is veilig en kent geen virussen als normale gebruiker. Jammer da tje wee rop schouders van anderen wilt gaan staan om groter te lijken. Het is juist dat gedrag wat nu door de feiten afgestraft lijkt te worden.
Windows 7 wordt helemaal niet geplaagd door virussen. Daarnaast is er een uitstekende gratis malware scanner beschikbaar, die in de volksmond virusscanner heet.
Ook het oude windows XP met de juiste service packs ( gratis!0 en instellinge is veilig en kent geen virussen als normale gebruiker. Jammer da tje wee rop schouders van anderen wilt gaan staan om groter te lijken. Het is juist dat gedrag wat nu door de feiten afgestraft lijkt te worden.
Dat vind ik niet zo vreemd hoor dat er op Apple wordt gesprongen. Ik heb de afgelopen jaren niets anders gehoord
vanuit Apple en zijn gebruikers dat het veiliger zou zijn dan andere besturingssystemen tot aan het arrogante toe. Twee is dat Apple de rijkste onderneming is van de wereld en dan wil iedereen lijkpikken als het kan. Zo gaat het spel eenmaal.
vanuit Apple en zijn gebruikers dat het veiliger zou zijn dan andere besturingssystemen tot aan het arrogante toe. Twee is dat Apple de rijkste onderneming is van de wereld en dan wil iedereen lijkpikken als het kan. Zo gaat het spel eenmaal.
Als je naar de verhouding virussen en malware kijkt voor beide systemen (en ik gebruik beiden), welke zou je dan veiliger noemen... ik bedoel, hoe kan dat nu een punt van discussie zijn. Het systeem met een handjevol aan malware versus een systeem wat per dag van updates voor nieuwe zooi moet worden voorzien zegt toch al genoeg? Of het in de toekomst zo blijft is de vraag ja, nu echter is OSX simpelweg veiliger.
Je zegt in je vorige post wel dat je volkomen neutraal bent, maar ik bespeur hier toch zeker enige vorm van partijdigheid. Als ik het zo mag noemen. Alsof er elke dag updates nodig zijn voor Windows?
Windows niet, ik had het over de scanner.
windows hoeft niet elke dag van updates te worden voorzien
Een virusscanner wel, maar dat komt niet doordat het OS niet goed is, maar doordat malware die gewoon gebruik maakt van dezelfde rechten als de user heeft nog steeds gigantisch veel schade kan aanrichten.
Je belangrijkste data moet je nou eenmaal als user zelf bij kunnen...
Een virusscanner wel, maar dat komt niet doordat het OS niet goed is, maar doordat malware die gewoon gebruik maakt van dezelfde rechten als de user heeft nog steeds gigantisch veel schade kan aanrichten.
Je belangrijkste data moet je nou eenmaal als user zelf bij kunnen...
Dus omdat er meer malware en virussen voor Windows zijn gemaakt is OSX veiliger?Of het in de toekomst zo blijft is de vraag ja, nu echter is OSX simpelweg veiliger.
Het zou ook kunnen zijn dat OSX veel minder veilig is, maar omdat er amper malware voor gemaakt word het minder een probleem is (ik zeg niet dat dit waar is)
Ik denk niet dat zo zal blijven helaas, OSX is erg lang de dans ontsprongen omdat er minder gebruikers waren. En omdat OSX nu populairder aan het worden is is het, zoals al vermeld door anderen, een stuk interesanter om ook malware voor dit systeem te schrijven.
Er was laatst ook een lek voor windows in het nieuws trouwens en daar wordt er gewoon niet meer zo hard gediscusieerd over een lek en wordt er aan gewerkt om zo snel mogelijk een oplossing te vinden, vandaar ook dat het sneller uit het nieuws verdwijnt.
Apple is op dit moment helaas te laks in het uitbrengen van tijdige oplossingen waardoor het in het nieuws blijft.
Ik denk dat geen enkel systeem onkraakbaar blijft, zelfs iOS en Android en WP7(ook al is dit niet populair) beginnen interesanter te worden voor malware ontwikkelaars. En het zal dan ook niet lang duren voor we daar ook last van malware gaan krijgen.
Dit soort gaten moeten gewoon tijdig worden opgelost en als dit de enige manier is om OS makers hier in te dwingen dit soort posts zijn dan juig ik dat alleen maar toe.
Er was laatst ook een lek voor windows in het nieuws trouwens en daar wordt er gewoon niet meer zo hard gediscusieerd over een lek en wordt er aan gewerkt om zo snel mogelijk een oplossing te vinden, vandaar ook dat het sneller uit het nieuws verdwijnt.
Apple is op dit moment helaas te laks in het uitbrengen van tijdige oplossingen waardoor het in het nieuws blijft.
Ik denk dat geen enkel systeem onkraakbaar blijft, zelfs iOS en Android en WP7(ook al is dit niet populair) beginnen interesanter te worden voor malware ontwikkelaars. En het zal dan ook niet lang duren voor we daar ook last van malware gaan krijgen.
Dit soort gaten moeten gewoon tijdig worden opgelost en als dit de enige manier is om OS makers hier in te dwingen dit soort posts zijn dan juig ik dat alleen maar toe.
Dat kan heel makkelijk. Het aantal virussen zegt niets over het aantal gaten/kwetsbaarheden in het systeem.Als je naar de verhouding virussen en malware kijkt voor beide systemen (en ik gebruik beiden), welke zou je dan veiliger noemen... ik bedoel, hoe kan dat nu een punt van discussie zijn.
Het feit dat de gaten niet gevonden/misbruikt zijn zegt niet dat ze er niet zijn.
Je zou dus zelfs kunnen stellen dat Windows wat betreft veiliger is.
Het heeft immers na al die aanvallen en virussen zoveel updates gehad dat het wellicht veiliger minder kwetsbaar is. En dat is hetgene dat in het artikel aangehaald wordt.
Microsoft is dus door schade en schande wijs geworden en nu is het tijd voor Apple om die les te leren zo lijkt het.
Wanneer OSX in dezelfde mate onder vuur wordt genomen als bij Windows het geval is en er worden minder gaten of kwetsbaarheden gevonden pas dan kan je spreken over een veiliger systeem.
Eerder niet.
Helemaal niet. Niet persé afhankelijk van Microsoft, maar Kaspersky maakt natuurlijk software voor beveiliging, en OS-X is een goudmijn daarvoor, want niemand draait nog antivirus daarop.
Zij zijn afhankelijk van FUD natuurlijk. Zo verkopen ze hun spullen en de Apple markt is nu net een grote markt waar ze hun spullen niet kwijt kunnen omdat je op Mac amper malware tegenkomt in vergelijking met Windows waar het gewoon schering en inslag is.
Al elk jaar hebben dit soort firma's lopen verkondigen dat het het jaar van de OSX malware zou worden. Nu er dan eindelijk eens eentje is kunnen ze eindelijk roepen "zie je nu wel". Maar in essentie is er niet veel veranderd en blijft antivirus op de Mac overbodig.
Moest Kapersky nu zeggen dat malware voor OSX acht jaar achterloopt zouden ze een beter punt maken want waar is al die malware waar we schrik moeten voor hebben? Al 12 jaar loop ik zogezegd risico en zelfs deze malware heeft me niet te pakken gekregen.
Dit is het zoveelste verkoopspraatje van Kapersky and i'm not buying it.
Al elk jaar hebben dit soort firma's lopen verkondigen dat het het jaar van de OSX malware zou worden. Nu er dan eindelijk eens eentje is kunnen ze eindelijk roepen "zie je nu wel". Maar in essentie is er niet veel veranderd en blijft antivirus op de Mac overbodig.
Moest Kapersky nu zeggen dat malware voor OSX acht jaar achterloopt zouden ze een beter punt maken want waar is al die malware waar we schrik moeten voor hebben? Al 12 jaar loop ik zogezegd risico en zelfs deze malware heeft me niet te pakken gekregen.
Dit is het zoveelste verkoopspraatje van Kapersky and i'm not buying it.
Je hebt het punt duidelijk niet begrepen.want waar is al die malware waar we schrik moeten voor hebben?
die malware was er in het verleden niet omdat de markt zo vreselijk klein was.
Nu word het marktaandeeel groter en word die interessanter voor malware. En nu blijkt bij de eerste stukjes malware dat er meteen meer schade word aangericht dan ooit op het windows platform gebeurde.
Dus je ervaring van de afgelopen 12 jaar geeft jouw een (aantoonbaar) misplaatst gevoel van veiligheid voor de komende jaren.
[Reactie gewijzigd door mjtdevries op 26 april 2012 15:41]
Je zou denken dat zo'n rijk bedrijf als Apple wel betere beveiliging zou hebben...
Echter schijnt dat dus tegen te vallen.
Echter schijnt dat dus tegen te vallen.
Waarom zou je zoiets denken? Even serieus, als je een huis koopt dan check je toch ook eerst even alle sloten voordat je de nieuwste full HD 3D bla bla bla tv ophangt?
[Reactie gewijzigd door Mellow Jack op 26 april 2012 14:31]
Nope,
Als ik een nieuw huis koop dan verwacht ik dat er meteen goede sloten op zitten.
Bij software regel je de sloten voor een deel zelf, echter stelde Apple dat je geen extra sloten nodig zou hebben.
Als ik een nieuw huis koop dan verwacht ik dat er meteen goede sloten op zitten.
Bij software regel je de sloten voor een deel zelf, echter stelde Apple dat je geen extra sloten nodig zou hebben.
alleen jammer genoeg heeft de vorige bewoner of de projectontwikkelaar een kopie van de sleutel.Als ik een nieuw huis koop dan verwacht ik dat er meteen goede sloten op zitten.
To assume will make an ass out of u and me. Dat lijkt me vrij naief gedrag om er vanuit te gaan dat er goede sloten op zitten.
Je spreekt jezelf nu alleen wel heel erg tegen... Als je de verkooppraatjes van apple mag geloven, zitten er dus goede sloten op osx en heb je niets extra nodig... MS is juist degene die waarschuwt dat er mogelijk een beter slot nodig is... En weet je wat, ze bieden je dit nog gratis aan ook!!!
Dus als jij een nieuw OS installeert check je ook alle security leaks en zwakke punten? Eventueel wat reverse enginering om verdere zwakheden te achterhalen? Zeker als je een OS uitbrengt dat deels ook is gericht op de technisch minder begaafde mensen: dit zijn mensen die een Mac kopen en er gewoon mee aan de slag gaan. Sterker nog, als mensen al die onderhoudszaken moesten doen en deze kennis zo noodzakelijk was, hadden ze geen Apple gehaald maar een PC.
Het is deels de verantwoording van de software fabrikant, om gewoon alert te blijven op security fouten. En dan vind ik dat Apple daar slecht mee omspringt: weigert hulp van anderen etc, met las gevolg dat acties weinig effectief zijn en te laat komen.
Wat wel weer hier tegenover kan worden gezegd: als Apple een x aantal jaar achter loopt, dan loopt de cybercriminaliteit ook een bepaald aantal jaar achter, en de gebruiker zelf ook. Waar in de afgelopen 10 jaar de userbase is opgevoed, waardoor een deel van de windows gebruiker denkt "virusscanner installeren" bij een nieuwe PC aanschaffen, zal dat misschien over een x aantal jaar met Apple gebruikers ook zo zijn.
Het is deels de verantwoording van de software fabrikant, om gewoon alert te blijven op security fouten. En dan vind ik dat Apple daar slecht mee omspringt: weigert hulp van anderen etc, met las gevolg dat acties weinig effectief zijn en te laat komen.
Wat wel weer hier tegenover kan worden gezegd: als Apple een x aantal jaar achter loopt, dan loopt de cybercriminaliteit ook een bepaald aantal jaar achter, en de gebruiker zelf ook. Waar in de afgelopen 10 jaar de userbase is opgevoed, waardoor een deel van de windows gebruiker denkt "virusscanner installeren" bij een nieuwe PC aanschaffen, zal dat misschien over een x aantal jaar met Apple gebruikers ook zo zijn.
Nee wanneer ik een OS installeer ben ik me heel goed bewust van het feit dat overal gaten in zitten en overal virussen voor zijn. Ik ben me heel bewust dat ik geen vreemde sites moet bezoeken of via P2P 20kb mp3's moet downloaden.
Ik ga dus niet eerst mijn PC vol zetten met virussen om daarna er achter te komen dat het OS lek is
Ik ga dus niet eerst mijn PC vol zetten met virussen om daarna er achter te komen dat het OS lek is
Nou, misschien omdat ze daar zelf bij Apple altijd zo op hamerden?Waarom zou je zoiets denken?
[Reactie gewijzigd door kumquat op 26 april 2012 15:04]
Vice versa evenmin. Waar het om gaat is dat Apple altijd beweerde dat hun systeem niet vatbaar was voor virussen. Wat natuurlijk keiharde leugens zijn. Het marktaandeel van Apple-gebruikers was alleen te oninteressant voor virusschrijvers om moeite voor te doen.
Nee.Apple altijd beweerde dat hun systeem niet vatbaar was voor virussen
Apple zei altijd - heel sneaky - dat OS X niet vatbaar is voor Windows virussen. En probeer dat maar eens te ontkennen.
Zie o.a. http://www.apple.com/macosx/what-is/security.html
ze hebben het over virussen in het algemeen ..Haha ja en het is gewoon waar wat ze zeggen, Windows virussen doen niks onder OSX.
Zooo trots op de mismods modders? Wat een belachelijk draadje weer zo.
Of je gelooft iemand, die belangen heeft om dergelijke opmerkingen te maken, niet direkt maar neemt de opmerking met een korrel zout.
Ik heb zelf virusscanners op al mijn Apple en Windows computers en er zijn een zootje pubers die er ook gebruik van maken - zij komen op de meest beroerde websites. Alleen de Windows computer meldt af en toe malware. De Apples hebben nog nooit OSX malware herkend (wel Windows malware).
Natuurlijk, Apple moet wakker blijven. Flashback is niet in orde. Maar het draait in user level, niet op system level: het is geen rootkit of zo.
Ik heb zelf virusscanners op al mijn Apple en Windows computers en er zijn een zootje pubers die er ook gebruik van maken - zij komen op de meest beroerde websites. Alleen de Windows computer meldt af en toe malware. De Apples hebben nog nooit OSX malware herkend (wel Windows malware).
Natuurlijk, Apple moet wakker blijven. Flashback is niet in orde. Maar het draait in user level, niet op system level: het is geen rootkit of zo.
En het is juist in user level waar al jouw data die je niet kwijt wil raken zich bevind...
LOL, wat zegt dit nou dan? Dat zou toch net zo goed kunnen betekenen dat het op Apples momenteel helemaal niet gedetecteerd wordt vanwege een "achterstandje"?
Wij van WC eend, adviseren, jawel, WC Eend.
Als zelfs een bedrijf als Microsoft (en vooral: Balmer) redelijk afgeleerd heeft om FUD te verspreiden, waarom doet deze kerel 't nog steeds?
Ja, Apple heeft op security nog wat te leren. Ja, Microsoft ook. En JA, zelfs Kaspersky. Het is geen statisch vakgebied met een magic bullet die al je problemen oplost als je <x> aangeschaft of <y>.
Dit soort ellende de wereld inhelpen is een goeie reden voor mij om geen zaken meer te doen met Kaspersky. Educatie is goed, een noodzaak zelfs, maar dat doet je niet met dit soort getrap.
Als zelfs een bedrijf als Microsoft (en vooral: Balmer) redelijk afgeleerd heeft om FUD te verspreiden, waarom doet deze kerel 't nog steeds?
Ja, Apple heeft op security nog wat te leren. Ja, Microsoft ook. En JA, zelfs Kaspersky. Het is geen statisch vakgebied met een magic bullet die al je problemen oplost als je <x> aangeschaft of <y>.
Dit soort ellende de wereld inhelpen is een goeie reden voor mij om geen zaken meer te doen met Kaspersky. Educatie is goed, een noodzaak zelfs, maar dat doet je niet met dit soort getrap.
En wat zijn jouw kwalificaties dat je zo zeker weet dat deze uitspraak FUD is?
offtopic:
Het 'Wij van WC Eend'-argument lijkt overigens eerder voor jou zelf te gelden, gelet op het feit dat de laatste 3 posts op je blog over Apple gaan, met titels als "The only thing the iPad might be lacking" en fragmenten als:
"From my own personal experience with Samsung: apple hardware is a hell of a lot better quality. If I spend money, I don’t mind spending more money, if I get a better product. Apple delivers. Every damn time."
Fanboy.
Het 'Wij van WC Eend'-argument lijkt overigens eerder voor jou zelf te gelden, gelet op het feit dat de laatste 3 posts op je blog over Apple gaan, met titels als "The only thing the iPad might be lacking" en fragmenten als:
"From my own personal experience with Samsung: apple hardware is a hell of a lot better quality. If I spend money, I don’t mind spending more money, if I get a better product. Apple delivers. Every damn time."
Fanboy.
Sorry maar als ik dit lees : "Apple delivers. Every damn time"
En vervolgens dit : "Als apple kritiek verdiend sta ik 9 van de 10 keer vooraan"
Dan komt het bij mij totaal niet geloofwaardig over... Wat je zegt is dus eigenlijk dat je nog nooit vooraan hebt gezeten want Apple delivers every damn time, dus heb je ook geen kritiek...
Wil je hier niet mee aanvallen alleen je probeert je te verweren met complete non-argumenten...
btw ik ben ook rpecies van jou generatie, heb ook jarenlang met Apple producten gewerkt/gespeeld dan nog snap ik niet per direct de uitspraak "wij pikken geen bullshit, van niemand niet"... Ik heb anders net zoveel Apple producten met problemen teruggebracht als andere fabrikanten, dus als je dat ermee bedoelt dan snap ik het weer wel...
En vervolgens dit : "Als apple kritiek verdiend sta ik 9 van de 10 keer vooraan"
Dan komt het bij mij totaal niet geloofwaardig over... Wat je zegt is dus eigenlijk dat je nog nooit vooraan hebt gezeten want Apple delivers every damn time, dus heb je ook geen kritiek...
Wil je hier niet mee aanvallen alleen je probeert je te verweren met complete non-argumenten...
btw ik ben ook rpecies van jou generatie, heb ook jarenlang met Apple producten gewerkt/gespeeld dan nog snap ik niet per direct de uitspraak "wij pikken geen bullshit, van niemand niet"... Ik heb anders net zoveel Apple producten met problemen teruggebracht als andere fabrikanten, dus als je dat ermee bedoelt dan snap ik het weer wel...
[Reactie gewijzigd door TIGER79 op 26 april 2012 14:55]
LOL, apple hardware superieur stellen aan Samsung, terwijl het grootste deel van de hardware bij Samsung vandaan komt... Of in dezelfde fabriek door dezelfde chinezen wordt gemaakt en in elkaar gezet...
Je doelt op de Applecare waar je onnodig extra voor betaald hebt?en helemaal als ik het vergelijk met het niveau support van wat Samsung mij leverde.
Ik heb nog nooit een PC gekocht die ik terug heb hoeven brengen, nog nooit een Nokia terug hoeven brengen, een Samsung ook nog nooit en Apple ook niet.They All seem to deliver every damn time.
Met de uitspraak 'Apple delivers every damn time' is het net of je eigen ervaringen (die best goed zullen zijn) bewijzen dat er nooit een probleem is met Apple-producten.
Heb je wel is een mac mini opengmaakt?.. om ff geheugen erbij te prikkenDat ik over de gehele linie tevreden ben over wat Apple me levert,betekend niet dat ik geen kritiek heb, of kan hebben.
De optelsom van het geheel is nog altijd: Apple delivers. Zeker als ik het vergelijk met de kwaliteit van de hardware, en helemaal als ik het vergelijk met het niveau support van wat Samsung mij leverde.
Tevredenheid betekend niet dat ik verder m'n mond hou, alles behalve.
Mac heeft gewoon hardware als iedere pc.. alleen een beetje overpriced
en kom is met voorbeelden dat mac betere hardware heeft dan pc' s
[Reactie gewijzigd door demilord op 27 april 2012 02:28]
Deels waar, maar wanneer ik mijn Macbook pro open maak, of mijn Dell... nou dan zie je wel waar dat geld naartoe gaat. Rete-strak en hoogwaardig vs een "rommeltje". Begrijp me niet verkeerd, ik gebruik ze allebei prima, maar design is echt wel wat meer dan alleen "show".
[Reactie gewijzigd door vgroenewold op 27 april 2012 10:39]
Dus ze werken beide prima, maar de binnenkant is een rommeltje.
Dat heeft ook niets met design te maken.
Zolang het apparaat vanwege dat 'rommeltje' aan de binnenkant niet kapot en gewoon goed werkt gaat zal het mij een worst zijn hoe die eruitziet.
Dat argument slaat dus werkelijk nergens op.
Dat heeft ook niets met design te maken.
Zolang het apparaat vanwege dat 'rommeltje' aan de binnenkant niet kapot en gewoon goed werkt gaat zal het mij een worst zijn hoe die eruitziet.
Dat argument slaat dus werkelijk nergens op.
En de buitenkant en het betere scherm, touchpad etc. etc. Je gaat mij echt niet vertellen dat het gevoel van kwalitatief mooie materialen of een mooi design, je helemaal niets uitmaakt bij dagelijks gebruik. Dat zou je alleen zeggen als je het nooit echt gebruikt hebt.
Lol als je zo'n punt wilt maken moet je echt even het stukje uit de quote halen waar staatEn wat zijn jouw kwalificaties dat je zo zeker weet dat deze uitspraak FUD is?
offtopic:
Het 'Wij van WC Eend'-argument lijkt overigens eerder voor jou zelf te gelden, gelet op het feit dat de laatste 3 posts op je blog over Apple gaan, met titels als "The only thing the iPad might be lacking" en fragmenten als:
"From my own personal experience with Samsung: apple hardware is a hell of a lot better quality. If I spend money, I don’t mind spending more money, if I get a better product. Apple delivers. Every damn time."
Fanboy.
"From my own personal experience". Dat laat exact zien dat hij zijn mening geeft en verder niet
https://en.wikipedia.org/wiki/Appeal_to_motiveWij van WC eend, adviseren, jawel, WC Eend.
https://en.wikipedia.org/wiki/Tu_quoqueJa, Apple heeft op security nog wat te leren. Ja, Microsoft ook. En JA, zelfs Kaspersky.
Het is allebei waar wat je zegt, maar het doet niks af aan de punten die de man maakt. De toename van de gebruikersaantallen maakt het OS in de praktijk gewoon kwetsbaarder, niet alleen omdat er dan meer malware geschreven wordt, maar ook omdat de verspreiding ervan makkelijker gaat (ok, dat is een beetje intuïtief geredeneerd, maar wel op basis van netwerktheorie). Het zou mooi zijn als Apple zich wat minder tijd gunt om aan die nieuwe realiteit te wennen dan MS destijds.
Naast bovenstaande reacties: Dhr. Kasperspy zegt toch niet dat iedereen Kaspersky moet kopen omdat OSX niet veilig is? Nee, hij doet een beroep op Apple om er meer moeite in te stoppen.
Natuurlijk kan het best zijn achterliggende gedachte zijn, maar dat is wel een aanname van jouw kant.
Natuurlijk kan het best zijn achterliggende gedachte zijn, maar dat is wel een aanname van jouw kant.
Ik dacht exact hetzelfde, typisch WC-Eend gevalletje, de CEO van Kaspersky die met veel kabaal een open deur intrapt om zich te verzekeren van toekomstige omzet van Apple-klanten.
Open deur, want er zijn een aantal redenen waarom Apple 10 jaar achter loopt, de belangrijkste marginaal marktaandeel en het daarme oninteressant zijn voor malware-makers. Nu het marktaandeel stijgt, en er navenant meer malware voor OSX wordt gemaakt, of zal worden gemaakt, is er inderdaad reden om er wat meer aandacht aan te besteden (waar in de afgelopen 5 jaar, waarin de eerste malware-gevallen zich voordeden, met een simpele update kon worden volstaan).
Open deur, want er zijn een aantal redenen waarom Apple 10 jaar achter loopt, de belangrijkste marginaal marktaandeel en het daarme oninteressant zijn voor malware-makers. Nu het marktaandeel stijgt, en er navenant meer malware voor OSX wordt gemaakt, of zal worden gemaakt, is er inderdaad reden om er wat meer aandacht aan te besteden (waar in de afgelopen 5 jaar, waarin de eerste malware-gevallen zich voordeden, met een simpele update kon worden volstaan).
Hieb ben ik het wel mee eens. Als dat maar niet betekend dat we elke 10 minuten een beveiligingsupdate moeten installeren...
Als dat compleet automagisch kan worden ingesteld zou ik het fantastisch vinden. Zo heb ik het op mijn (Ubuntu) Linux machine gewoon zo ingesteld dat beveiligingsupdates automatisch worden gedownload en geïnstalleerd. Nooit meer enig omkijken naar.Als dat maar niet betekend dat we elke 10 minuten een beveiligingsupdate moeten installeren...
Als je het zo kan instellen dat het alleen automatisch update wanneer je wifi of een vaste verbinding hebt (dus geen 3g/4g) en het alleen bandbreedte gebruikt wanneer je dat niet met een ander programma gebruikt, dan zou ik het helemaal fantastisch vinden.
Overigens ben ik (als het waar is) wel verbaasd over dit nieuws. Ik dacht altijd dat Mac OS X (net als Linux) inherent een beter veiligheidsbeleid had omdat het op UNIX is gebaseerd. Of praat ik hier nou onzin?
Zoals iemand anders al aangaf: alles is zo zwak als zijn zwakste schakel.
Geen idee welke dit is, maar dus niet per se de op UNIX gebaseerde kernel.
Geen idee welke dit is, maar dus niet per se de op UNIX gebaseerde kernel.
De zwakste schakel is altijd de gebruiker van het systeem.
Je kan wel mooi een onderscheid maken tussen user en kernel, maar uiteindelijk is het belangrijkste wat op je computer staat altijd je data. En die is dus op user nivo altijd te benaderen.
Tenzij je het verboden maakt voor gebruikers om exceutables te draaien zul je daar nooit wat tegen kunnen doen.
Je kan wel mooi een onderscheid maken tussen user en kernel, maar uiteindelijk is het belangrijkste wat op je computer staat altijd je data. En die is dus op user nivo altijd te benaderen.
Tenzij je het verboden maakt voor gebruikers om exceutables te draaien zul je daar nooit wat tegen kunnen doen.
Het is inderdaad veiliger dan Windows, omdat het user account systeem in het OS geïntegreerd is, en niet zoals bij Windows er bovenop gekwakt (in Windows 98 kon je als admin inloggen door op annuleren te drukken bij het login scherm, in Vista kon je nog admin worden door dat gewoon in de command line in te vullen).
Bij OS-X kunnen dat soort dingen gewoon niet, daarom waren alle voorafgaande vormen van malware zogeheten Trojans (je moest namelijk een password invullen voordat het iets kon doen). De Flashback malware heeft nu wel een exploit gevonden (voor het eerst dus) waardoor dat niet meer hoeft.
Bij OS-X kunnen dat soort dingen gewoon niet, daarom waren alle voorafgaande vormen van malware zogeheten Trojans (je moest namelijk een password invullen voordat het iets kon doen). De Flashback malware heeft nu wel een exploit gevonden (voor het eerst dus) waardoor dat niet meer hoeft.
je kennis van Windows is erg achterhaald.
De admin in de NT kernel is een multiuser opzet ( zoals Unix dat ook is en zelfs OSX ( wat geen unix is. De oorsprong van Windows NT is erg stabiel en degelijk! )
Je verward windows versies weer met elkaar.. windows 98 heef tniets te maken met de opze tvan de NT versies. Hooguit een schilletje wa terop lijkt voor de trouwe klant en zelfs ondersteuning voor oude windows programmatuur. idee voor Apple?
De admin in de NT kernel is een multiuser opzet ( zoals Unix dat ook is en zelfs OSX ( wat geen unix is. De oorsprong van Windows NT is erg stabiel en degelijk! )
Je verward windows versies weer met elkaar.. windows 98 heef tniets te maken met de opze tvan de NT versies. Hooguit een schilletje wa terop lijkt voor de trouwe klant en zelfs ondersteuning voor oude windows programmatuur. idee voor Apple?
Kom op zeg, anno 2012 nog verkondigen dat in Windows het user-model er bovenop gekwakt is. Ga fietsen, zeg. Sinds Windows 2000 is alles Windows NT, en dus is bij alle Windows-versies het multi-user-model volledig geïntegreerd.
In Vista kun je helemaal niet 'door dat in te voeren op de command-line' admin worden. Ja, als je UAC uitzet, maar dat is gewoon dom en hetzelfde als wel een slot op je deur monteren, maar dat vervolgens open laten staan.
In Vista kun je helemaal niet 'door dat in te voeren op de command-line' admin worden. Ja, als je UAC uitzet, maar dat is gewoon dom en hetzelfde als wel een slot op je deur monteren, maar dat vervolgens open laten staan.
Ja, je praat onzin. Vriend en vijand zijn het er over eens dat het security model van Windows geavanceerder is dan dat van UNIX, BSD, Linux, OSX en Netware. Alleen heb je daar niet zoveel aan als je elke gebruiker standaard met admin-rechten laat inloggen.
Als Microsoft in 2003 UAC had uitgevonden en geïmplementeerd had in XP, hadden we deze discussie niet gehad, omdat dan elk weldenkend mens Windows zou gebruiken
Als Microsoft in 2003 UAC had uitgevonden en geïmplementeerd had in XP, hadden we deze discussie niet gehad, omdat dan elk weldenkend mens Windows zou gebruiken
Ik ben zelf geen apple gebruiker, maar na het lezen van de nieuwsberichten laatst moest ik toch wel schrikken van de houding van Apple. Ze willen het zelf oplossen en niet samenwerken met antivirus bedrijven.
Ik ga het OS of wat dan ook verder niet aanvallen, het is prima dat het jaren is aangemerkt als OS met de minste virussen en het beste OS. En ja er komen steeds meer en meer users bij maar ik heb het idee dat ze nu toch wel een beetje heel erg de oogkleppen op hebben.
Wellicht zijn ze hier al achter de schermen meer mee bezig, zo niet dan denk ik echt dat ze hier ook bij Apple wat zwaarder aan moeten gaan tillen anders kunnen we inderdaad nog wel eens een wildgroei van virussen voor de Mac gaan zien ben ik bang.
Ik ga het OS of wat dan ook verder niet aanvallen, het is prima dat het jaren is aangemerkt als OS met de minste virussen en het beste OS. En ja er komen steeds meer en meer users bij maar ik heb het idee dat ze nu toch wel een beetje heel erg de oogkleppen op hebben.
Wellicht zijn ze hier al achter de schermen meer mee bezig, zo niet dan denk ik echt dat ze hier ook bij Apple wat zwaarder aan moeten gaan tillen anders kunnen we inderdaad nog wel eens een wildgroei van virussen voor de Mac gaan zien ben ik bang.
Apple gebruikers zijn altijd veilig geweest omdat het niet loonde om er malware voor te maken. Nu worden het er steeds meer en een deel ervan gelooft ook nog eens dat Apple immuun is voor virussen. Wat dat betreft zijn Windows-users toch vaak wat beter "opgevoed".
Een sterk groeiend aantal gebruikers die gemiddeld gezien naïever zijn, dat wordt op den duur een mooi doelwit voor criminelen.
Een sterk groeiend aantal gebruikers die gemiddeld gezien naïever zijn, dat wordt op den duur een mooi doelwit voor criminelen.
Dat weet ik wel zeker, voor Mountain Lion is bijvoorbeeld gatekeeper aangekondigd.Wellicht zijn ze hier al achter de schermen meer mee bezig
beter laat dan nooit inderdaad!
Die antivirusbedrijven zijn zelfverkozen experts op beveiligingsgebied.
Ik denk niet dat Apple of Microsoft echt toegevoegde waarde hebben van poppetjes die komen zoeken naar beveiligingsgaten, wat ze makkelijk ook zelf kunnen doen.
Denk maar niet dat Apple ook maar 1 extern iemand hartelijk welkom heet... Ze weten zelf drommels goed hoe de boel in elkaar steekt.
Ze communiceren alleen zo karig, zoals we van ze gewend zijn.
Ik denk niet dat Apple of Microsoft echt toegevoegde waarde hebben van poppetjes die komen zoeken naar beveiligingsgaten, wat ze makkelijk ook zelf kunnen doen.
Denk maar niet dat Apple ook maar 1 extern iemand hartelijk welkom heet... Ze weten zelf drommels goed hoe de boel in elkaar steekt.
Ze communiceren alleen zo karig, zoals we van ze gewend zijn.
En dat is nou precies wat hier mee gezegd wordt:
Audits zijn op het gebied van beveiliging gewoon onmisbaar. Als je alles alleen maar intern houdt, dan loop je het risico dat je alleen maar ja-knikkers krijgt. Iemand van buitenaf die eens goed critisch naar je code/beveiliging kijkt en je exact wijst waar je problemen zitten, die zijn waardevol, alles zelf op willen lossen is iets wat gewoon niet mogelijk is.Apple moet volgens Kaspersky dan ook aanzienlijk meer geld steken in het adequaat beveiligen van OS X, onder andere door het uitvoeren van beveiligingsaudits.
Dat lijkt inderdaad het geval, hoewel ik zeker weet dat elk gerespecteerd bedrijf zijn zaakjes op orde probeert te houden. Dat wil echter niet zeggen dat de zaakjes ook in orde zijn.
Dat er intern alleen ja-knikkers zouden zijn, lijkt me ietwat sterk uitgedrukt. Juist vanwege het feit dat het bedrijf zelf zijn besturingssysteem het beste kent, biedt uitkomsten. Vergeet niet dat Apple zo min mogelijk met de buitenwereld deelt, wat ook de kracht van het beveiligingsbeleid kan zijn.
Dat er intern alleen ja-knikkers zouden zijn, lijkt me ietwat sterk uitgedrukt. Juist vanwege het feit dat het bedrijf zelf zijn besturingssysteem het beste kent, biedt uitkomsten. Vergeet niet dat Apple zo min mogelijk met de buitenwereld deelt, wat ook de kracht van het beveiligingsbeleid kan zijn.
Als je die interne specialisten beloond met gevonden vulnerabilities zie ik niet in hoe je alleen maar ja-knikkers krijgt. Je kunt er zelfs een aparte divisie van maken die nauwelijks iets te maken heeft met de verantwoordelijke developers.
Misschien niet het meest verstandig om geen gebruik te maken van expertise, maar zeker niet per se nodig...
Misschien niet het meest verstandig om geen gebruik te maken van expertise, maar zeker niet per se nodig...
Natuurlijk willen ze het zelf oplossen, het is Apple. En trouwens, Microsoft produceert ook zelf de 'Security Essentials' en verspreidt elke maand via Windows Update een removal tool die de ergste malware zou moeten verwijderen (net als Apple laatst deed dus).
Zij maken een Anti Virus pakket, niet wij. Dus lijkt het mij verstandig om enige nuancering van de kant van Apple, en vooral uit de hoek van de objectieve(?) derde partij af te wachtenquote: ElmarNieserIk vraag me dan toch een beetje af hoe 'onafhankelijk' Kaspersky is...
[Reactie gewijzigd door dutch666 op 26 april 2012 14:28]
De Flashback-malware, waarmee honderdduizenden Macs besmet zouden zijn geraakt, had zichzelf volgens Kaspersky zonder veel moeite kunnen activeren in user mode.
Dat doet nu toch ook? Dat las ik tenminste in een eerder bericht hierover dat een nieuwere versie dat wel deed en dat daardoor het aantal besmettingen niet zou zijn gedaald.
Maar goed, ik denk wel dat tie gelijk heeft met z'n uitspraak. Apple zal laks geweest zijn doordat ze zich veilig waanden en doordat hun platform minder getarget werd. Nu ligt het wel onder vuur en zullen we ook meer meldingen gaan zien.
Denk ik dan.
Dat doet nu toch ook? Dat las ik tenminste in een eerder bericht hierover dat een nieuwere versie dat wel deed en dat daardoor het aantal besmettingen niet zou zijn gedaald.
Maar goed, ik denk wel dat tie gelijk heeft met z'n uitspraak. Apple zal laks geweest zijn doordat ze zich veilig waanden en doordat hun platform minder getarget werd. Nu ligt het wel onder vuur en zullen we ook meer meldingen gaan zien.
Denk ik dan
.
Verbaast me eigenlijk vrij weinig. Apple's beveiligingsstrategie bestaat deels uit het weghalen van mogelijk kwetsbare software uit de standaarddistributie (denk aan Java en Flash). Hierdoor waren toch al enkele miljoenen Macs met Lion niet kwetsbaar voor Flashback, want ze hadden gewoon geen Java.
Nou, enige nuance in dat verhaal is wel dat Java heel makkelijk (volautomatisch) op Mac OS X Lion geinstalleerd wordt. Dat gaat zo eenvoudig als het proberen op te starten van een Java Applicatie die je uit de AppStore gekocht hebt, zoals Cyberduck. (tot mijn verbazing was dat dus inderdaad een java applicatie, ik dacht dat appstore apps allemaal native moesten zijn)
Dus apple's beveiligingsstrategie is best aardig op dat vlak, maar zeer zeker niet waterdicht en dus ook niet voldoende. (maar goed, ik draai al ver voor Flashback ooit ter sprake kwam antivirus software op m'n Macs)
Dus apple's beveiligingsstrategie is best aardig op dat vlak, maar zeer zeker niet waterdicht en dus ook niet voldoende. (maar goed, ik draai al ver voor Flashback ooit ter sprake kwam antivirus software op m'n Macs)
De standaard MICROSOFT beveiliging vind ik het beste ooit.
http://windows.microsoft....ducts/security-essentials.
Het doet zijn werk maar gaat niet irritant doen zoals Norton en de rest.
Gratis, maar komt er niet standaard bij.
http://windows.microsoft....ducts/security-essentials.
Het doet zijn werk maar gaat niet irritant doen zoals Norton en de rest.
Gratis, maar komt er niet standaard bij.
[Reactie gewijzigd door A87 op 26 april 2012 14:42]
nieuws: Microsoft Security Essentials scoort slecht in malwaredetectietest gelezen? Komt MSE toch echt niet zo ontzettend goed uit de bus.
Zie de relevantie tussen MSE en de mogelijke besmettingen van OSX al helemaal niet maar als je wat meer wil uitleggen: graag
Zie de relevantie tussen MSE en de mogelijke besmettingen van OSX al helemaal niet maar als je wat meer wil uitleggen: graag
Een pakket dat de ene dag bovenaan staat kan het een paar maanden later behoorlijk gezakt zijn in score en andersom. Dat geldt voor ieder pakket.
Complete onzin dus om viruspakketten een score te geven.
Complete onzin dus om viruspakketten een score te geven.
[Reactie gewijzigd door A87 op 26 april 2012 15:02]
Dat mag dan wel zo zijn, dit gold wel voor de oude versie van Security Essentials en niet de nieuwe:
http://tweakers.net/nieuw...urity-essentials-uit.html
Daarnaast kun je ook anders redeneren. Het feit dat Microsoft producten uitbrengt en ze frequent update, geeft aan hoe bewust ze zijn op het gebied van beveiliging. Het zou een mooie ontwikkeling zijn, als Apple ook een soortgelijke ontwikkeling door zou maken en daarmee de beveiliging van OSX zou verbeteren.
http://tweakers.net/nieuw...urity-essentials-uit.html
Daarnaast kun je ook anders redeneren. Het feit dat Microsoft producten uitbrengt en ze frequent update, geeft aan hoe bewust ze zijn op het gebied van beveiliging. Het zou een mooie ontwikkeling zijn, als Apple ook een soortgelijke ontwikkeling door zou maken en daarmee de beveiliging van OSX zou verbeteren.
In die test komt MSE er juist het beste uit als je kijkt naar het aantal false-positives.
Voor veel mensen is de virus deiging heel gering. Dan is het dus heel erg belangrijk dat de virus scanner niet erger is dan de kwaal.
Sommige anti-virus pakketten maken je pc traag als stront. of komen constant met false meldingen, en halen daardoor zelfs eventueel je systeem om zeep. Dan is het middel erger dan de kwaal!
MSE is juist uitmuntend op het punt dat het een geen prestatie verlies oplevert, en geen false-positives. Dat het dan niet alle obscure, nooit in het wild optredende, virussen opspoort is dan helemaal niet zo erg.
Voor veel mensen is de virus deiging heel gering. Dan is het dus heel erg belangrijk dat de virus scanner niet erger is dan de kwaal.
Sommige anti-virus pakketten maken je pc traag als stront. of komen constant met false meldingen, en halen daardoor zelfs eventueel je systeem om zeep. Dan is het middel erger dan de kwaal!
MSE is juist uitmuntend op het punt dat het een geen prestatie verlies oplevert, en geen false-positives. Dat het dan niet alle obscure, nooit in het wild optredende, virussen opspoort is dan helemaal niet zo erg.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
