Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 108 reacties, 35.080 views •

Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.

Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.

De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.

Reacties (108)

Reactiefilter:-1108092+151+25+30
Moderatie-faq Wijzig weergave
Het maakt mij echt totaal niet uit eigenlijk, maar ik ben wel benieuwd in welke software het probleem zit dat dit heeft kunnen veroorzaken. Maar ja, het moest eens dankzij Windows of IE komen, man, de wereld zou te klein zijn. Het gebeurd bij Apple en het is "toch maar een kleine aanval"...

EDIT: Typo

[Reactie gewijzigd door Loller1 op 19 februari 2013 22:06]

Door een lek in Java, precies de zelfde manier hoe ze bij Facebook ook binnen zijn gekomen!
Als je zo'n groot bedrijf hebt is het onmogelijk om het water dicht te krijgen. Maar Binnen apple doen ze wel aardig wat er aan. Het is zo dat werknemers niet eens van elkaar weten aan wat voor projecten ze werken omdat er verschillende namen voor het zelfde project worden gehanteerd. Daardoor als iets gelekt wordt kunnen ze het traceren van welke project groep het af kwam.
Precies zoals ze bij heel veel bedrijven doen.
"Er zouden geen gegevens zijn buitgemaakt door de aanvallers." En dan toch de Amerikaanse opsporingsdiensten inschakelen. Kan me niet indenken dat die er verder iets mee gaan doen.....
Mac OS X is niet imuun voor virussen. Toen ik mijn MacBook nog had, die ik moest gebruiker voor school, had ik hem voor alle zekerheid maar ultragoed beveiligd met Mac Defender. Daar kon dus (bijna) geen enkel virus op komen.

Antivirusprogramma's heb je altijd nodig, zelfs als je een besturingssysteem gebruikt dat weinig mensen kennen. Er zit altijd wel iemand tussen die een virus ervoor schrijft. Wees gewaarschuwd. ;)
Mac OS X is niet imuun voor virussen. Toen ik mijn MacBook nog had, die ik moest gebruiker voor school, had ik hem voor alle zekerheid maar ultragoed beveiligd met Mac Defender. Daar kon dus (bijna) geen enkel virus op komen.
Heh, dat was dan niet zo verstandig :). Mac Defender is namelijk malware dat voornamelijk door gebruikers ge´nstalleerd wordt middels een beetje social engineering:
Mac Defender (also known as Mac Protector, Mac Security, Mac Guard, Mac Shield, and FakeMacDef) is an internet rogue security program that can be installed by unwitting users of computers running the Mac OS X operating system. The Mac security firm Intego discovered the fake antivirus software on May 2, 2011, with a patch not being provided by Apple until May 31. The software has been described as the first major malware threat to the Macintosh platform (although it does not attach to or damage any part of OS X). However, it is not the first Mac-specific Trojan, and is not self-propagating.

Users typically encounter the program when opening an image found on a search engine. It appears as a pop-up indicating that viruses have been detected on the users' computer and suggests they download a program which, if installed, provides the users' personal information to unauthorized third parties.
Bron: Wikipedia
Oef, daar ben ik van geschrokken! Blijkbaar had ik dus een virus ge´nstalleerd op mijn MacBook. Ik dacht nog dat die MacBook goed beschermd was...

Gelukkig is Mac Defender nu van die MacBook weg. Toen ik hem moest inleveren bij school, hadden ze de harde schijf geformatteerd en Mac OS X, inclusief alle meegeleverde school-software, weer erop ge´nstalleerd voor andere leerlingen. Zij hebben gelukkig geen last van dat virus.

Ik zal voortaan maar wat informatie opzoeken over virusscanners alvorens ik er ÚÚn installeer.
Gewoon goed onemorething.nl in de gaten houden, niet te snel in paniek raken en vooral niet alles aannemen wat de media je probeert wijs te maken.

Er is gewoon 1 belangrijke regel download alleen uit betrouwbare bron, bijvoorbeeld de App store.

En als je wil scannen gebruik dan ClamXAV ook verkrijgbaar in de store bestaat al jaren voor OSX en ook die vermelden dat men in principe op windows virussen scannen. Maar mocht het ooit gebeuren dat OSX door een bug of wat dan ook in geding komt dan heb kan ClamXAV een uitkomst zijn.

Zorg dat naast de administratieve account ook een standaard account is waarin je werkt. Het account administratie rechten kan je dan puur gebruiken voor beheer waarbij je bepaalde rechten nodig hebt.

De enige Mac die ik ben tegen gekomen die problemen hadden kwamen veelal door dat men met van alles zat te klooien of malafide software te installeren.

Wil je de Macbook nog wat veiliger hebben dan kan je nog FileVault inschakelen.

Maar veelal als ClamXAV wat vind dan is het bijna altijd een bijlage in je mailbox met een executabel/bat/com/powerpoint/worddocumenten bestanden.
Haha idd mac defender is troep. Overigens zijn er geen virussen in het wild voor osx maar wel trojans en dergelijke.

En als je wilt scannen gebruik dan clamxav dat is de enige betrouwbare
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.

Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.
Geweldig, want volgens mij geef je zelf het antwoord al. Bedrijven laten fouten graag zien, op het moment dat ze er iets aan hebben gedaan, zodat dat weer positieve reclame oplevert (in feite wat jouw 2e alinea is).

Toch zou ik eerlijk gezegd verwachten dat een groot bedrijf niet (snel) te hacken is. Maar wellicht dat andere grote software bedrijven het dus helemaal niet melden.
Het is nog steeds beter voor een bedrijf om eerlijk te zijn en gewoon toe te geven dat je gehackt bent en dan je er een oplossing voor bedacht heeft. Voor de buiten wereld lijkt het erop dat het gelijk gepatched is (terwijl dit best een aantal weken voor de berichtgeving gebeurt kan zijn, en dus niet eens zo snel gepatched is), en als de media er later via een ander achterkomt dat een bedrijf gehackt is dan beginnen de moeilijke vragen gelijk binnen te stromen.
Geen nieuws is ook geen uiting naar de buitenwereld.

Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd Ún dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.

Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.

Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.
Beter zelf uitbrengen en het nieuws op een correcte manier naar buiten brengen dan verzwijgen en dan opeens lek waardoor het nieuws de wildste vormen aan neemt
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.
In sommige delen van de wereld geldt er een publieke meldingsplicht als systemen waarop persoonsgegevens verwerkt worden gecompromiteerd zijn. Of er daadwerkelijk gegevens buit gemaakt zijn of niet maakt daarbij ook niet altijd uit.

Als dan vanuit zo'n land het bericht als nog de globale media ingeslingerd wordt -- Als je met een bedrijf van een bepaalde orde van grootte te maken hebt, reken dan maar dat dat gaat gebeuren. -- dan is de publieke fallout des te groter.

Het is gewoon eieren voor je geld kiezen, niets meer of minder.
Anders brengen de hackers dat nieuws de wereld wel in, dat zou het imago van het bedrijf meer beschadigen lijkt me. :P
Maar als het lek vervolgens wel bekend wordt heb je ergere negative reclame. Met het wel melden proberen ze te laten zien dat ze hier mee bezig zijn om de beveiliging te verbeteren.
Hack verzwijgen is minder negatieve reclame? Volgens mij is het veel negatiever als ze het verzwijgen en blijkt dat er gegevens gestolen zijn, dat moeten ze toegeven.
Er zouden geen gegevens zijn buitgemaakt door de aanvallers
Als Apple hier zeker van is, dan hoeft het toch niet naar buiten gebracht te worden, dan moeten ze er wel ECHT zeker van zijn, het lijkt mij dan ook, dat Apple er niet volledig zeker van is.
het vrijgeven dat ze gehackt zijn is veel minder negatief dan het verzwijgen er van
dit kan nogal een grote deuk in vertrouwen geven als ze dit niet doen

zo lijkt het net alsof ze er ook echt wat aan doen
of dit dan ook zo is is weer een ander verhaal

weet ook je kan je nooit 100% verdedigen tegen hacks dat kun je gewoon niet garanderen

[Reactie gewijzigd door firest0rm op 19 februari 2013 22:02]

facebook moet niet klagen ze vespreiden zelf ook rotzooi zelfs zonder account er hoeft maar iemand facebook in te typen en whoppa men volgt je al. Heb het dan ook in mijn host bestand geblokt.
Geen spijt mee met facebook. Dat china er constant achter zit word daar niks mee gedaan?

Die overheid moet es aangepakt worden.
Ik ben het met je eens. Er zijn naar mijn mening teveel websites die gebruik maken van cookies die je Internet surfgedrag bijhouden. Daar heb ik echt een hekel aan. Waar ik ook kom: cookies, cookies, cookies. Het erge is: als je je webbrowser zodanig instelt dat hij geen cookies accepteert, kun je je op bijna geen enkele website meer inloggen.

Daarom heb ik daar een plan voor bedacht: ik heb mijn webbrowser zodanig ingesteld dat hij alleen cookies accepteert van website die ik bezoek, maar als ik de webbrowser afsluit, worden alle cookies weer verwijderd. Als ik mijn webbrowser dus afsluit of herstart, zijn alle cookies weer weg. :)
Beetje vreemd het inlog proces kan gewoon via een sessie variabele gebeuren daar zijn geen cookies voor nodig, die zijn alleen handig als je inlog gegevens wil laten onthouden.

Alleen snap ik die drukte om cookies niet, elke website kan net zo goed de gegevens automatisch in een database opslaan zonder dat je het merkt.
Dat lijkt me dan ook een stuk realistischer dat dat gebeurd dat men met onzinnige cookies werken, dat is alleen handig voor het doorsluizen van data naar andere webpagina's.
Zat 'm dus weer in Java:

Inmiddels is een update beschikbaar. En is de Java plug-in door Apple geblokkeerd.

http://www.macrumors.com/...ng-java-se-6-to-1-6-0_41/

En is de malware (geen virus dus) serverende website waarschijnlijk ook gevonden en let op de waarschuwing, de malware kan mogelijk nog actief zijn.

http://appleinsider.com/a...hes-reportedly-discovered

[Reactie gewijzigd door Sneeuwhaas op 19 februari 2013 23:59]

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True