Hackers kraken bedrijfssystemen van Apple
Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.
Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.
De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.
Reacties (108)
Onzin, elk stukje software is door mensen geschreven, en elke mens maakt fouten.
Dus ook in de beveiliging van Apple zitten lekken.
Dus ook in de beveiliging van Apple zitten lekken.
En toch zijn Mac gebruikers altijd zo euforisch dat zij geen virusscanner of firewall nodig hebben, vals gevoel van veiligheid wellicht?
Nee, omdat er met XProtect, sandboxing, Unix-basis gewoon een betere start is. Maar dat wil nog niet zeggen dat er voor de eindgebruiker totaal geen risico's zijn. Als de eindgebruiker nog gewoon een flapdrol is die overal z'n wachtwoord invoert en geen gezond verstand gebruikt, hebben trojans als de eerste iteratie van Mac Defender ook effect.
En dan even afgezien van 0-day exploits die er ook gewoon zijn.
En dan even afgezien van 0-day exploits die er ook gewoon zijn.
[Reactie gewijzigd door me_mrtn op dinsdag 19 februari 2013 19:44]
Precies en dan nog even Little Snitch erop, TCPblock idem (vooral het uitgaande verkeer wil ik kunnen monitoren!) de MacOS firewall (pf) standaard aan en sinds kort ook maar Sophos AV Home edition (gratis) erop.
Apple kennende houden ze de dreiging voor Safari wel goed bij, daar zit imo de grootste zwakte in ieder OS, de browser.
Man-in-the-browser attack, daar kun je je OS nog zo goed tegen wapenen, maar dat is altijd achter de feiten aanlopen, tenzij je uitgaand verkeer scherp in de gaten houdt.
Indien je browser het mogelijk maakt, de juiste add-ons installeren/de juiste settings gebruiken en 'verstandig' surfen, verder zit je met de Sandbox in MacOS X wel goed.
Apple kennende houden ze de dreiging voor Safari wel goed bij, daar zit imo de grootste zwakte in ieder OS, de browser.
Man-in-the-browser attack, daar kun je je OS nog zo goed tegen wapenen, maar dat is altijd achter de feiten aanlopen, tenzij je uitgaand verkeer scherp in de gaten houdt.
Indien je browser het mogelijk maakt, de juiste add-ons installeren/de juiste settings gebruiken en 'verstandig' surfen, verder zit je met de Sandbox in MacOS X wel goed.
Dat doet LS juist wel toch?
Daar heb ik het voor!
TCPblock filtert op de kernel-laag het uitgaande verkeer, die vangt de missers van LS op (en LS zelf, want ik ben nog steeds niet overtuigd- dus trial hem nog even, heb iets meer tijd nodig dan 30 dgn
) MacOS firewall is een packet-filter (BSD-style) die al het inkomende verkeer blocked (op de geselecteerde apps- je kunt ook in de terminal na wat uitzoeken je custom-based rules erin zetten, indien je dat wenst), Sophos is eigenlijk een test om te zien of er niet teveel op de performance gedrukt wordt (en is geslaagd wat dat betreft)- echt heel bang voor virussen ben ik eigenlijk niet op MacOS, het zijn meer de rootkits, spyware/malware wormen en vooral in de browser en plugins waar ik meer voor vrees eerlijkgezegd. Dat zijn ook de plaatsen waar betaalverkeer en andere kwetsbare data onderschept kunnen worden, met een grotere slagingskans, dan het OS zelf zeg maar. Vooral die data (inloggegevens, codes, mail, medische en bank-gegevens zijn voor dat soort gasten goud waard. Op Ubuntu draai ik niks naast de interne firewall en een rootkit-hunter+auditing tool (Lynix/Lynis) eens in de zoveel tijd, als firefox ook maar een fractie te traag reageert, dan draai ik even een scan op wormen etc.
Dan zit er nog NAT op de zaak (moet je niet alles van verwachten) + lichte firewall hardwarematig (modem/router niveau) en staan in de browser alle opties uit voor history, cookies etc. - niks mag zomaar achtergelaten of geinstalleerd worden, soms lastig- even wat vaker een password intypen, maar wel veiliger. Paswoorden op de wifi alles WPA2-AES-TKIP tot 63 bits met sterke vorm (random tussen ASCII 32 en 126 code in), never klare woorden in welke vorm dan ook etc.
Nu alleen nog even verder met verdiepen in standaard DNSSEC/DNSCrypt toepassen of permanent via VPN voor de ultieme security (iemand tips?)
Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...
Daar heb ik het voor!
TCPblock filtert op de kernel-laag het uitgaande verkeer, die vangt de missers van LS op (en LS zelf, want ik ben nog steeds niet overtuigd- dus trial hem nog even, heb iets meer tijd nodig dan 30 dgn
) MacOS firewall is een packet-filter (BSD-style) die al het inkomende verkeer blocked (op de geselecteerde apps- je kunt ook in de terminal na wat uitzoeken je custom-based rules erin zetten, indien je dat wenst), Sophos is eigenlijk een test om te zien of er niet teveel op de performance gedrukt wordt (en is geslaagd wat dat betreft)- echt heel bang voor virussen ben ik eigenlijk niet op MacOS, het zijn meer de rootkits, spyware/malware wormen en vooral in de browser en plugins waar ik meer voor vrees eerlijkgezegd. Dat zijn ook de plaatsen waar betaalverkeer en andere kwetsbare data onderschept kunnen worden, met een grotere slagingskans, dan het OS zelf zeg maar. Vooral die data (inloggegevens, codes, mail, medische en bank-gegevens zijn voor dat soort gasten goud waard. Op Ubuntu draai ik niks naast de interne firewall en een rootkit-hunter+auditing tool (Lynix/Lynis) eens in de zoveel tijd, als firefox ook maar een fractie te traag reageert, dan draai ik even een scan op wormen etc.Dan zit er nog NAT op de zaak (moet je niet alles van verwachten) + lichte firewall hardwarematig (modem/router niveau) en staan in de browser alle opties uit voor history, cookies etc. - niks mag zomaar achtergelaten of geinstalleerd worden, soms lastig- even wat vaker een password intypen, maar wel veiliger. Paswoorden op de wifi alles WPA2-AES-TKIP tot 63 bits met sterke vorm (random tussen ASCII 32 en 126 code in), never klare woorden in welke vorm dan ook etc.
Nu alleen nog even verder met verdiepen in standaard DNSSEC/DNSCrypt toepassen of permanent via VPN voor de ultieme security (iemand tips?)
Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...
Wacht even, met SSLstrip kun je HTTPS toch niet zomaar omzeilen, of mis ik iets? Je moet toch altijd een certificaat goedkeuren?Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...
Correct, maar als jij er tussenin zit dan mirror/spiegel je de packets (capture via airodump-ng in aircrack-suite) zonder dat je slachtoffer daar iets van merkt, het verkeer komt gewoon secure aan op de server, maar jij stript op 'jouw' versie de SSL eraf en analyseert de data.
Aangezien je met een Alpha card de master+monitor mode aankunt, zet je met een paar handelingen je eigen AP op, knikker je victim van zijn AP, routeer hem via jezelf en voila- let the fun begin.
Aangezien je met een Alpha card de master+monitor mode aankunt, zet je met een paar handelingen je eigen AP op, knikker je victim van zijn AP, routeer hem via jezelf en voila- let the fun begin.
Hmmm, ik begrijp het nog niet helemaal. Hoe kan de tussenpersoon de SSL eraf strippen zonder de cryptografische sleutel te hebben?
Als dat niet kan, dan maakt het voor de veiligheid van de communicatie toch niet uit of er iemand tussen zit die eventueel packets zit te dupliceren?
Als dat niet kan, dan maakt het voor de veiligheid van de communicatie toch niet uit of er iemand tussen zit die eventueel packets zit te dupliceren?
[Reactie gewijzigd door twop op woensdag 20 februari 2013 14:35]
Ik begrijp je verwarring, want waarom zou je überhaupt zoiets nodig hebben als SSL, als je het kunt kraken?
De zwakte van SSL zit hem schijnbaar in het wisselen van een non-secure naar secure (SSL) status, voor zover ik het begrijp.
Normaliter heb je vanaf je nic naar endpoint niemand ertussen die zomaar je verkeer realtime snift (ethernet), behalve je provider (welke daarom ook vrij eenvoudig DPI kan uitvoeren, hence KPN/Vodafone met WhatsApp, die affaire.)
Echter, met je eigen wifi-setup @home, is het voor de gewone man nu ook mogelijk om MiTM te spelen en vermits goed uitgevoerd en een beetje geluk (altijd welkom) kun je met SSLstrip die extra laag eraf pulken en alsnog het verkeer (paswoorden van je mail-accounts etc.) analyseren c.q. ontleden. Banken gebruiken afaik nog extra encryptie lagen, dus daar ben je niet zo 1-2-3 klaar mee, maar sites die hun beveiliging louter van SSL alleen af laten hangen, vormen dus wellicht een risico voor de gebruiker.
https://www.sindark.com/2009/02/21/the-ssl-strip-exploit/
Een wat oudere link die meer uitleg geeft over SSLstrip.
Ik verdiep mij nu in die laatste stap van het verkeer, want wegens de openbare wifi die ik weleens gebruik (en waar je dus absoluut geen controle over hebt of weet wat er achter de schermen gebeurt) wil ik 110% zeker van zijn dat van endpoint2endpoint de zaak encrypted is, of het nu gaat om normale traffic of VoIP, maakt niet uit.
DNSSEC en DNSCrypt lijken oplossingen, VPN is niet altijd bereikbaar of gratis, waar je op kunt liggen (lijkt mij het meeste ideale, los van de lagere snelheid- dit is minder urgent voor mij.)
Nadeel van de DNS-oplossingen is bijv. wel, dat deze providers (vd een dergelijke service) misschien jouw verkeer dan ook wel weer kunnen DPI'en en de gegevens kunnen doorverkopen aan belanghebbenden. OpenDNS (wat ik zelf ook gebruik) zou icm DNSCrypt dit wellicht kunnen doen, dus alleen als hun pipe echt secure is, dan is dit het overwegen waard- voor het laatste stuk traffic (zonder VPN.)
Als voor het laatste deel ook de zaak encrypted is, maakt het niet meer uit of je in een MiTM-situatie terechtkomt, indien degene niet weet waar gezocht moet worden omdat het één grote blur aan gecapte data is.
De zwakte van SSL zit hem schijnbaar in het wisselen van een non-secure naar secure (SSL) status, voor zover ik het begrijp.
Normaliter heb je vanaf je nic naar endpoint niemand ertussen die zomaar je verkeer realtime snift (ethernet), behalve je provider (welke daarom ook vrij eenvoudig DPI kan uitvoeren, hence KPN/Vodafone met WhatsApp, die affaire.)
Echter, met je eigen wifi-setup @home, is het voor de gewone man nu ook mogelijk om MiTM te spelen en vermits goed uitgevoerd en een beetje geluk (altijd welkom) kun je met SSLstrip die extra laag eraf pulken en alsnog het verkeer (paswoorden van je mail-accounts etc.) analyseren c.q. ontleden. Banken gebruiken afaik nog extra encryptie lagen, dus daar ben je niet zo 1-2-3 klaar mee, maar sites die hun beveiliging louter van SSL alleen af laten hangen, vormen dus wellicht een risico voor de gebruiker.
https://www.sindark.com/2009/02/21/the-ssl-strip-exploit/
Een wat oudere link die meer uitleg geeft over SSLstrip.
Ik verdiep mij nu in die laatste stap van het verkeer, want wegens de openbare wifi die ik weleens gebruik (en waar je dus absoluut geen controle over hebt of weet wat er achter de schermen gebeurt) wil ik 110% zeker van zijn dat van endpoint2endpoint de zaak encrypted is, of het nu gaat om normale traffic of VoIP, maakt niet uit.
DNSSEC en DNSCrypt lijken oplossingen, VPN is niet altijd bereikbaar of gratis, waar je op kunt liggen (lijkt mij het meeste ideale, los van de lagere snelheid- dit is minder urgent voor mij.)
Nadeel van de DNS-oplossingen is bijv. wel, dat deze providers (vd een dergelijke service) misschien jouw verkeer dan ook wel weer kunnen DPI'en en de gegevens kunnen doorverkopen aan belanghebbenden. OpenDNS (wat ik zelf ook gebruik) zou icm DNSCrypt dit wellicht kunnen doen, dus alleen als hun pipe echt secure is, dan is dit het overwegen waard- voor het laatste stuk traffic (zonder VPN.)
Als voor het laatste deel ook de zaak encrypted is, maakt het niet meer uit of je in een MiTM-situatie terechtkomt, indien degene niet weet waar gezocht moet worden omdat het één grote blur aan gecapte data is.
[Reactie gewijzigd door johncheese002 op woensdag 20 februari 2013 16:19]
@john, wat jij hier allemaal verkondigd te doen in MacOS maakt ieder OS veilig.
De doorsnee gebruiker weet niet eens hoe je het uitgaande verkeer moet monitoren.
Flapdrol of niet. het systeem moet zonder tussenkomst van allerlei beveiligingsprogrammas gewoon veilig te gebruiken zijn.
De doorsnee gebruiker weet niet eens hoe je het uitgaande verkeer moet monitoren.
Flapdrol of niet. het systeem moet zonder tussenkomst van allerlei beveiligingsprogrammas gewoon veilig te gebruiken zijn.
Misschien, maar wanneer je als hacker/visusschrijver met hetzelfde virus 200x zoveel kan bereiken door een ander OS te hacken dan doe je dat. Zo simpel is het. Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu.
Nee, precies.
Je hebt daar precies mijn punt. Hoe goed het technisch ook is beveiligd. Als je grote groepen hebt komt er zeker iemand door.
Je hebt daar precies mijn punt. Hoe goed het technisch ook is beveiligd. Als je grote groepen hebt komt er zeker iemand door.
Dat er meer lekken zullen worden gevonden zal wel waar zijn, maar jij claimde iets veel sterkers. Namelijk:
"Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu."
Nu maak je een directe vergelijking en moet je dus iets kwantificeren. Jouw conclusie is nergens op gebaseerd.
"Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu."
Nu maak je een directe vergelijking en moet je dus iets kwantificeren. Jouw conclusie is nergens op gebaseerd.
Die stelling is te simpel. Je gaat daarbij namelijk compleet voorbij aan een verzachtende factor: OSX is vanaf de grond op een behoorlijk veilige manier in elkaar gestoken, mede door de Unix achtergrond.
Die stelling is te simpel. Je gaat daarbij namelijk compleet voorbij aan een verzachtende factor: OSX is vanaf de grond op een behoorlijk veilige manier in elkaar gestoken, mede door de Unix achtergrond.
Niet volgens die anonieme bron uit het artikel, die bij Apple werkt:
The only thing that was making it safe before is that nobody bothered to attack it. That goes away if somebody bothers to attack it," Miller said.
Niet volgens die anonieme bron uit het artikel, die bij Apple werkt:
The only thing that was making it safe before is that nobody bothered to attack it. That goes away if somebody bothers to attack it," Miller said.
[Reactie gewijzigd door albatross op dinsdag 19 februari 2013 23:51]
OSX mag dan wel een Unix achtergrond hebben en daardoor inherent veiliger zijn (hoewel dat vandaag niet meer waar is, Vista/7 zijn op een gelijkaardige manier opgebouwd). Dat betekend nog niet dat je als eindgebruiker zomaar de veiligheid mag verwaarlozen en dat je er al helemaal niet van uit mag gaan dat OS X veilig is.
Spijtig genoeg zijn er nog te veel mac gebruikers die beweren dat hen niets kan overkomen, dat zij geen firewall nodig hebben en dat een antivirus alleen maar dient om windows virussen tegen te houden. Zeer spijtige zaak eigenlijk.
We merken in de praktijk toch duidelijk dat OS X meer en meer onder vuur komt te liggen. Vorig jaar hebben we al eens een grote virusuitbraak gehad op dat platform en nu dit weer. Ik hoop vooral dat die eindgebruikers gaan inzien dat veiliger niet gelijk staat aan veilig en dat ook Mac gebruikers verder moeten investeren in beveiliging en moeten uitkijken naar welke content/software zij vertrouwen.
Spijtig genoeg zijn er nog te veel mac gebruikers die beweren dat hen niets kan overkomen, dat zij geen firewall nodig hebben en dat een antivirus alleen maar dient om windows virussen tegen te houden. Zeer spijtige zaak eigenlijk.
We merken in de praktijk toch duidelijk dat OS X meer en meer onder vuur komt te liggen. Vorig jaar hebben we al eens een grote virusuitbraak gehad op dat platform en nu dit weer. Ik hoop vooral dat die eindgebruikers gaan inzien dat veiliger niet gelijk staat aan veilig en dat ook Mac gebruikers verder moeten investeren in beveiliging en moeten uitkijken naar welke content/software zij vertrouwen.
Virus? Je bedoelt het javalek?
Uiteindelijk komt het toch neer op hoe je zelf met je computer omgaat. En de mensen die daardoor gepakt worden zijn diegenen die de sleutel gewoon voor de deur neerleggen.
Uiteindelijk komt het toch neer op hoe je zelf met je computer omgaat. En de mensen die daardoor gepakt worden zijn diegenen die de sleutel gewoon voor de deur neerleggen.
En wat als je dat java lek nou gebruikt om een virus/worm/trojan in je OS te nestelen?
Ben het wel met je stelling eens als het over virussen of Trojaans gaat. Het enige is dat je cijfers niet matchen. Als je 75% van de markt hebt, dan bereik je volgens mij niet 200x zoveel.
Als jij C/C++ goed beheerst en je leest je een zaterdag in op Objective-C, dan schrijf jij dezelfde worm in een dag extra voor Windows en voor Mac
Dan doe je dat tegen goede beloning voor een stel Oost-Europese gangsters die daarmee zoveel mogelijk slachtoffers willen maken (betaalverkeer onderscheppen bijv.), mensen met Windows en Mac's dus.
Mensen met een Mac hebben wellicht doorgaans meer te besteden, er valt dus wellicht ook meer te plunderen?
Mensen met Windows zijn wellicht minder oplettend (chattende huisvrouwen bijv.) en technisch minder onderlegd dus kwetsbaarder?
Ik weet niet wat de beweegredenen van malware-bouwers zijn, alleen kan een klein aandeel in een markt best voor een grotere winst zorgen, dan andersom.
Zelf denk ik alleen niet dat er zo gedacht wordt- ik zou gewoon denken in dat geval 'ik wil de hele markt' en dus iets bouwen voor alle vendors.
Dan doe je dat tegen goede beloning voor een stel Oost-Europese gangsters die daarmee zoveel mogelijk slachtoffers willen maken (betaalverkeer onderscheppen bijv.), mensen met Windows en Mac's dus.
Mensen met een Mac hebben wellicht doorgaans meer te besteden, er valt dus wellicht ook meer te plunderen?
Mensen met Windows zijn wellicht minder oplettend (chattende huisvrouwen bijv.) en technisch minder onderlegd dus kwetsbaarder?
Ik weet niet wat de beweegredenen van malware-bouwers zijn, alleen kan een klein aandeel in een markt best voor een grotere winst zorgen, dan andersom.
Zelf denk ik alleen niet dat er zo gedacht wordt- ik zou gewoon denken in dat geval 'ik wil de hele markt' en dus iets bouwen voor alle vendors.
Waarom moet het zo zijn dat mensen met Macs meer te besteden hebben?
Sommige mensen hebben het geld er niet voor over en kiezen daarom voor een toegankelijker systeem welke wellicht in hun ogen beter werkt.
Feit is dat dit stuk over Apple gaat, en niet over Windows. Ik snap dus ook niet waarom er altijd gewezen moet worden naar Microsoft.
Tevens wordt er ook nog gemeld door sommige posters hier dat Windows een slechte beveiliging heeft, en dat het bij de mac aan een ander ligt...
Onderhand zou je er moe van worden.
Microsoft is een OS maker + andere spullen, maar ze maken _geen_ pc's.
Apple spitst zich op Computers + Software combinatie, het is dus geen wonder dat de drivers/software en hardware beter op elkaar is afgestemd.
Dus alsjeblieft, hou nou eens op met wijzen naar het andere kamp en geniet gewoon van je aankoop.
Sommige mensen hebben het geld er niet voor over en kiezen daarom voor een toegankelijker systeem welke wellicht in hun ogen beter werkt.
Feit is dat dit stuk over Apple gaat, en niet over Windows. Ik snap dus ook niet waarom er altijd gewezen moet worden naar Microsoft.
Tevens wordt er ook nog gemeld door sommige posters hier dat Windows een slechte beveiliging heeft, en dat het bij de mac aan een ander ligt...
Onderhand zou je er moe van worden.
Microsoft is een OS maker + andere spullen, maar ze maken _geen_ pc's.
Apple spitst zich op Computers + Software combinatie, het is dus geen wonder dat de drivers/software en hardware beter op elkaar is afgestemd.
Dus alsjeblieft, hou nou eens op met wijzen naar het andere kamp en geniet gewoon van je aankoop.
[Reactie gewijzigd door Dakreal op woensdag 20 februari 2013 14:23]
Volgens mij valt dat wel mee.. Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.
Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.
En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.
Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.
Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.
En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.
Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.
Buiten dat, het aandeel van OS-x in verhouding met Windows systemen, maakt het niet lucratief genoeg, om moeite te steken in OS-x. Ook de kennis van OS-x is in de buitenwereld over het algemeen kleiner, ook door het kleinere marktaandeel.
Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.
Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.
"0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat"
Dit lijkt niet altijd op te gaan, zat exploits die als 0-day gekenmerkt worden en pas een week later gepatched worden. Het woordje 0-day word tegenwoordig al gebruikt als de fabrikant het lek pas net heeft ontdekt, maar dat zegt niet dat de exploits niet al weken misbruikt word.
Dit lijkt niet altijd op te gaan, zat exploits die als 0-day gekenmerkt worden en pas een week later gepatched worden. Het woordje 0-day word tegenwoordig al gebruikt als de fabrikant het lek pas net heeft ontdekt, maar dat zegt niet dat de exploits niet al weken misbruikt word.
Ik geef je wel het telefoonnummer van mijn neef die 1 en al apple fan is.Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.
OSX is standaard voorzien van een firewall en anti virus software. Vandaar dat ik itt tot mn Android telefoon geen aanvullende virus scanner heb draaien oo mn Mac's. Daarnaast is er de mogelijkheid om enkel software van bekende partijen en de app store toe te laten. Dat verlaagd de hack kans nogmaals. Misschien dat dat in de toekomt veranderd maar nu is het voor mij acceptabel.
Overigens begrijp ik de redenering van het kleine markt andeel van Apple als reden voor de weinige malware niet zo. Voor Mac OS 9 en eerder was bakken malware beschikbaar.
Overigens begrijp ik de redenering van het kleine markt andeel van Apple als reden voor de weinige malware niet zo. Voor Mac OS 9 en eerder was bakken malware beschikbaar.
[Reactie gewijzigd door HummerHealey op dinsdag 19 februari 2013 21:48]
En toch, ieder jaar weer zijn de Macs de eerste computers die gehacked zijn op hackers conventies. Meestal al in een paar seconden. Die firewall en virusscanner betekenen geen moer als er zoveel bugs/exploits in het OS (en overige geinstalleerde software) zitten.
Maar goed, zoals boven reeds al uitgelegd, wat is het nut om tijd te steken in een OS met een beperkt marktaandeel. Dat is wel de beste beveiliging.
Maar goed, zoals boven reeds al uitgelegd, wat is het nut om tijd te steken in een OS met een beperkt marktaandeel. Dat is wel de beste beveiliging.
[Reactie gewijzigd door laadmin op dinsdag 19 februari 2013 23:17]
Lees dan ook de 1e reference....
http://seclists.org/dailydave/2007/q1/289
Hij geeft ook aan waarom de resultaten negatief waren.
http://seclists.org/dailydave/2007/q1/289
Hij geeft ook aan waarom de resultaten negatief waren.
Nou ja X Protect anti virus noemen gaat wel heel ver. Zo geavanceerd is X Protect niet.
Ja, want OS-X bvb is veel makkelijker te kraken dan Windows, zoek maar eens op op internet, er zijn minder virusen voor OS-X etc, maar dat komt ook omdat er veel meer PC op Windows draaien, dus is het veel aantrekkelijker om daar een virus voor te schrijven, berijk je veel meer mee.
Er zit standaard een FW in osx en dat is al jaren zo. Virussen zijn niet in het wild en scanners scannen op windows virussen. Dit wordt zelfs nog bevestigd door clamxav. Scannen kan geen kwaad maar ik heb ze nog nooit gezien op een mac. Mcaffee en symantic zijn anders ook een valse hoop gevende stukje software vol gaten dus die advies an hun vertrouw ik al zowiezo niet op
@Silasje : Kwaadwillenden willen over het algemeen zo veel mogelijk systemen te gelijk infecteren. Daar Windows al sinds jaar en dag het grootste marktaandeel heeft, is het natuurlijk ook direct het meest aantrekkelijke OS om op in te breken.
Dat Linux en MacOS vanwege hun opbouw beter bestand zijn tegen aanvallen wil natuurlijk niet zeggen dat ze imuun zijn. Het is simpelweg minder aantrekkelijk om voor zulke kleine groepen gebruikers malware te schrijven.
Als deze drie besturingssystemen ieder 1/3e van het totale marktaandeel zouden hebben, zouden het aantal malwareinfecties per OS al een stukje dichter bij elkaar in de buurt komen.
Het zwakke punt van Windows is het monolytische ontwerp. Er wordt zwaar geleunt op het RPC protocol. Als het criminelen lukt om dit protocol te infecteren, zakt het hele besturingssysteem als een kaartenhuis in elkaar. Een ander zwak punt is dat je in feite altijd administrator bent en dat gedownloade software dus redelijk makkelijk z'n gang kan gaan.
Dat Linux en MacOS vanwege hun opbouw beter bestand zijn tegen aanvallen wil natuurlijk niet zeggen dat ze imuun zijn. Het is simpelweg minder aantrekkelijk om voor zulke kleine groepen gebruikers malware te schrijven.
Als deze drie besturingssystemen ieder 1/3e van het totale marktaandeel zouden hebben, zouden het aantal malwareinfecties per OS al een stukje dichter bij elkaar in de buurt komen.
Het zwakke punt van Windows is het monolytische ontwerp. Er wordt zwaar geleunt op het RPC protocol. Als het criminelen lukt om dit protocol te infecteren, zakt het hele besturingssysteem als een kaartenhuis in elkaar. Een ander zwak punt is dat je in feite altijd administrator bent en dat gedownloade software dus redelijk makkelijk z'n gang kan gaan.
Eindelijk iemand die dat ook doorheeft
Java meteen eraf gepleurd, voor het geval dat.(ook al kwam vandaag update 15 binnen)
Java meteen eraf gepleurd, voor het geval dat.(ook al kwam vandaag update 15 binnen)
Spreek voor jezelf, niet iedereen maakt soortgelijke fouten.
Elk, maar dan ook elk systeem is te hacken, echter de vraag is of de hacker de moeite er in wil steken. Bedrijven zoals Apple en Facebook zijn populair dus potentiele doelwitten.
Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.
Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.
Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.
Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.
Als er niet minimaal third party beveiligingssoftware draait dan heb je feitelijk geen idee of er sprake is van een infectie. Gezien de trackrecord van Apple waar het gaat om omgaan met white hat hackers, zie onderstaande link, zou ik hen ook niet op de blauwe ogen geloven als het gaat om openheid betreft beveiligingslekken.
nieuws: Onderzoeker plaatst malware in App Store
nieuws: Onderzoeker plaatst malware in App Store
Je hebt het nooit gedetecteerd bedoel je.Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.
Uhuh bij Windows merk je dat heel vaak wel snel door traagheid, popups, betalingsverzoekjes, ... Dat komt simpelweg niet voor op MacOS. Dat t door t marktaandeel komt is leuk en aardig, maar t is wel zo...
Mac's zijn al een paar keer gehacked en er zijn ook genoeg virussen in de omloop, maar laten we eerlijk zijn Windows is een veel grotere target (+/- 90% marktaandeel) dan OSX (+/- 8% marktaandeel).
Volgens mij is Windows maar iets van 80 procent, omdat Linux er ook een 8 procent vanaf snoept en de rest door andere os-en.
Nee, dat klopt niet. Een recent voorbeeld is nog wel: http://nos.nl/op3/artikel...lijker-dan-flashback.html en daarvoor: nieuws: Sophos: 'Eerste virus voor Mac OS X ontdekt'. Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren. Het is wel vrij zeldzaam en de reden daarvoor is vrij simpel: OS X heeft een vrij klein aandeel bijna 7%(https://www.security.nl/a...rktaandeel_aan_Apple.html) waardoor het zich voor veel hackers niet loont.
[Reactie gewijzigd door South_Styler op dinsdag 19 februari 2013 19:51]
Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren.
Dit ging er over om een virus scanner te installeren om windows virussen uit bestanden te halen
Dit ging er over om een virus scanner te installeren om windows virussen uit bestanden te halen
Een Mac is niet persé niet meer te hacken als het goed beveiligd is. Ik noem maar een voorbeeld van een lek in Java of wat. Niet direct de schuld van Apple, lijkt mij.
Maar daar zit bij Windows ook meteen het issue... Flash, Java, PDF... 3rd party. IE heeft 93 security vulnerabilities versus Safari 404, Opera 205, en Chrome en Firefox, dat wil je niet weten, die zitten op 750 en hoger.
Is Apple niet verantwoordelijk voor de uitrol van Java updates op Mac OS X omdat ze niet willen dat Oracle dat doet?
niet meer, vroeger kwamen Java updates via Apple binnen (in de tijd dat Java van Sun was). Ik denk dat dat vorig jaar veranderd is. En dat is goed, nu komen de updates veel sneller.
Als Sun/Oracle een lek dichtten dan duurde het soms nog maanden eer Apple de patch in "zijn" versie klaar had en kon verspreiden, nu loopt dat allemaal veel sneller.
Als Sun/Oracle een lek dichtten dan duurde het soms nog maanden eer Apple de patch in "zijn" versie klaar had en kon verspreiden, nu loopt dat allemaal veel sneller.
Dat is in 99% van de gevallen ook de oorzaak binnen windows!!
Dus ook niet de schuld van MS dan toch?
Dus ook niet de schuld van MS dan toch?
Jawel, Windows geeft de mogelijkheid dat virussen zich kunnen nestelen in het systeem.
Je kon op een gegeven moment windows ook niet meer updaten als je geen legale key had.
XP was vaak zo verkloot dat het makkelijker was om opnieuw te installeren met de
FCKGW- key
OEM CD's die de key op de kast gebruikten waren lastig te vinden.
Zelf heb ik windows altijd achter de firewall (NAT) van de router gedraaid en dat heeft nooit echt grote problemen opgeleverd. Ik klik ook niet blind op alles
Je kwam ze ook tegen waar de PC zelf het IP adres van de provider had en alle poorten benaderbaar waren.
Je kon op een gegeven moment windows ook niet meer updaten als je geen legale key had.
XP was vaak zo verkloot dat het makkelijker was om opnieuw te installeren met de
FCKGW- key
OEM CD's die de key op de kast gebruikten waren lastig te vinden.
Zelf heb ik windows altijd achter de firewall (NAT) van de router gedraaid en dat heeft nooit echt grote problemen opgeleverd. Ik klik ook niet blind op alles
Je kwam ze ook tegen waar de PC zelf het IP adres van de provider had en alle poorten benaderbaar waren.
Wat een grap....
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.
Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.
Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.
Hack verzwijgen is minder negatieve reclame? Volgens mij is het veel negatiever als ze het verzwijgen en blijkt dat er gegevens gestolen zijn, dat moeten ze toegeven.
Als Apple hier zeker van is, dan hoeft het toch niet naar buiten gebracht te worden, dan moeten ze er wel ECHT zeker van zijn, het lijkt mij dan ook, dat Apple er niet volledig zeker van is.Er zouden geen gegevens zijn buitgemaakt door de aanvallers
het vrijgeven dat ze gehackt zijn is veel minder negatief dan het verzwijgen er van
dit kan nogal een grote deuk in vertrouwen geven als ze dit niet doen
zo lijkt het net alsof ze er ook echt wat aan doen
of dit dan ook zo is is weer een ander verhaal
weet ook je kan je nooit 100% verdedigen tegen hacks dat kun je gewoon niet garanderen
dit kan nogal een grote deuk in vertrouwen geven als ze dit niet doen
zo lijkt het net alsof ze er ook echt wat aan doen
of dit dan ook zo is is weer een ander verhaal
weet ook je kan je nooit 100% verdedigen tegen hacks dat kun je gewoon niet garanderen
[Reactie gewijzigd door firest0rm op dinsdag 19 februari 2013 22:02]
Maar als het lek vervolgens wel bekend wordt heb je ergere negative reclame. Met het wel melden proberen ze te laten zien dat ze hier mee bezig zijn om de beveiliging te verbeteren.
Anders brengen de hackers dat nieuws de wereld wel in, dat zou het imago van het bedrijf meer beschadigen lijkt me. 
In sommige delen van de wereld geldt er een publieke meldingsplicht als systemen waarop persoonsgegevens verwerkt worden gecompromiteerd zijn. Of er daadwerkelijk gegevens buit gemaakt zijn of niet maakt daarbij ook niet altijd uit.Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.
Als dan vanuit zo'n land het bericht als nog de globale media ingeslingerd wordt -- Als je met een bedrijf van een bepaalde orde van grootte te maken hebt, reken dan maar dat dat gaat gebeuren. -- dan is de publieke fallout des te groter.
Het is gewoon eieren voor je geld kiezen, niets meer of minder.
Beter zelf uitbrengen en het nieuws op een correcte manier naar buiten brengen dan verzwijgen en dan opeens lek waardoor het nieuws de wildste vormen aan neemt
Geen nieuws is ook geen uiting naar de buitenwereld.
Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd én dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.
Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.
Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.
Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd én dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.
Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.
Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.
Het is nog steeds beter voor een bedrijf om eerlijk te zijn en gewoon toe te geven dat je gehackt bent en dan je er een oplossing voor bedacht heeft. Voor de buiten wereld lijkt het erop dat het gelijk gepatched is (terwijl dit best een aantal weken voor de berichtgeving gebeurt kan zijn, en dus niet eens zo snel gepatched is), en als de media er later via een ander achterkomt dat een bedrijf gehackt is dan beginnen de moeilijke vragen gelijk binnen te stromen.
Geweldig, want volgens mij geef je zelf het antwoord al. Bedrijven laten fouten graag zien, op het moment dat ze er iets aan hebben gedaan, zodat dat weer positieve reclame oplevert (in feite wat jouw 2e alinea is).
Toch zou ik eerlijk gezegd verwachten dat een groot bedrijf niet (snel) te hacken is. Maar wellicht dat andere grote software bedrijven het dus helemaal niet melden.
Toch zou ik eerlijk gezegd verwachten dat een groot bedrijf niet (snel) te hacken is. Maar wellicht dat andere grote software bedrijven het dus helemaal niet melden.
"Er zouden geen gegevens zijn buitgemaakt door de aanvallers." En dan toch de Amerikaanse opsporingsdiensten inschakelen. Kan me niet indenken dat die er verder iets mee gaan doen.....
Als je zo'n groot bedrijf hebt is het onmogelijk om het water dicht te krijgen. Maar Binnen apple doen ze wel aardig wat er aan. Het is zo dat werknemers niet eens van elkaar weten aan wat voor projecten ze werken omdat er verschillende namen voor het zelfde project worden gehanteerd. Daardoor als iets gelekt wordt kunnen ze het traceren van welke project groep het af kwam.
Precies zoals ze bij heel veel bedrijven doen.
Ik voel een celsfraf van levenslang opkomen als die knakker gepakt word. Hoop het niet voor hem maar denk dat als je de grote jongens aanvalt (Apple en FB), dat je een super overdreven giga straf krijgt van onze USofA.
Hoop niet dat hij een 3 x zwaardere straf krijgt als iemand die miljoenen oplicht of een overvalletje of wat andes vreselijk doet.
Ook al heeft i waarschijnlijk geen gegevens gedownload hebben, Apple zal weer zeggen dat ze voor een astronomisch bedrag gedupeerd zijn, en andere maattregelen hebben moeten nemen.
Hoop niet dat hij een 3 x zwaardere straf krijgt als iemand die miljoenen oplicht of een overvalletje of wat andes vreselijk doet.
Ook al heeft i waarschijnlijk geen gegevens gedownload hebben, Apple zal weer zeggen dat ze voor een astronomisch bedrag gedupeerd zijn, en andere maattregelen hebben moeten nemen.
[Reactie gewijzigd door Tuglio op dinsdag 19 februari 2013 20:01]
Volgens mij was niet duidelijk of het doelbewust was of puur een toevalstreffer van een rondzwervend virus..
Zolang er nog veel vaker berichten over Windows systemen zijn die virus / hack problemen hebben zit ik met OSX nog redelijk goed, het marktaandeel mag dan wel een factor of 20? schelen, het aantal misbruikte beveiligingsexploits scheelt momenteel een factor 20000 ofzo.
Nee, het aantal BEKENDE misbruikte beveiligingsexploit scheelt met een factor van 20000.
Ik denk dat de verhouding daardoor niet uitmaakt.
Systemen zijn gehackt, maar geen data ontvreemd. Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").
Ook als je data kopieert (zonder toestemming van de eigenaar), is dit wel degelijk diefstal.Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").
Het gaat er niet om dat er iets 'weg' is, maar dat je iets wat een bepaalde waarde vertegenwoordigt, jezelf wederrechtelijk hebt toegeeigend.
Toch niet helemaal. Zie de definitie in het wetboek:
Het gaat dus om het wegnemen, en niet om het toe-eigenen. Kopiëren (en downloaden) is dus zeer zeker géén diefstal.Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.
Er bestaat iets als log bestanden, daarin kan je dingen nagaan ... Slim toch?
Het maakt mij echt totaal niet uit eigenlijk, maar ik ben wel benieuwd in welke software het probleem zit dat dit heeft kunnen veroorzaken. Maar ja, het moest eens dankzij Windows of IE komen, man, de wereld zou te klein zijn. Het gebeurd bij Apple en het is "toch maar een kleine aanval"...
EDIT: Typo
EDIT: Typo
[Reactie gewijzigd door Loller1 op dinsdag 19 februari 2013 22:06]
Door een lek in Java, precies de zelfde manier hoe ze bij Facebook ook binnen zijn gekomen!
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
