'Hackers kwamen Apple binnen via malware op developerssite'
De hackers die zich onder andere toegang hebben verschaft tot bedrijfssystemen van Apple, zijn vermoedelijk binnengekomen door malware op een developerssite voor iPhone-software te plaatsen. De aanvallers zouden opereren vanuit Oost-Europa.
De hackers zouden de website iphonedevsdk.com hebben ingezet voor de aanvallen op Apple; de site werd gekraakt en er is malware geplaatst. Vervolgens zouden de computers van Apple-werknemers besmet zijn geraakt door veiligheidslekken in de Java-plug-in van hun browsers, waarna de aanvallers vermoedelijk de bedrijfssystemen konden binnendringen. Dezelfde site zou ook een voorname rol hebben gespeeld bij de hackersaanvallen op Facebook.
De beheerders van de developerssite Iphonedevsdk hebben de geslaagde hackaanval op hun site onderkend en hun excuses aangeboden voor de overlast. Inmiddels zijn alle wachtwoorden gereset, maar Apple stelt dat er geen gebruikersdata zijn buitgemaakt.
Apple heeft kort na het bekendmaken van de inbraak op 'enkele bedrijfssystemen' een Java-update voor OS X uitgebracht. Daarnaast meldt persbureau Bloomberg dat er sterke aanwijzingen zijn dat de hackers vanuit computers in Oost-Europa geopereerd hebben; zeker één server die werd gebruikt zou in Oekraïne staan. Daarmee zou de verdenking vooral vallen op cybercriminelen en niet op 'door de staat gesponsorde' aanvallen vanuit China.
Reacties (50)
Is geen lek in Windows, maar in Java, via een webpagina (cross-platform dus). Ook niet zozeer een virus, maar een lek / exploit.
En dit is dan ook precies de reden dat Apple standaard geen Java (en Flash) meer meelevert met nieuwe Macs. Ook in Safari is het standaard uitgeschakeld, zelfs na een installatie van Java.
Apple voert een duidelijk andere koers dan MS. Waar MS veiligheid patches en anti-virus software adviseert doet Apple dit niet (of dit goed is, laat ik even buiten de discussie).
Apple kiest ervoor om programma's uit de AppStore te controleren én alleen in Sandbox-mode te laten draaien. Hierdoor verklein je dus al de kans op malware/virussen uit programma's.
Daarnaast kiezen ze er met GateKeeper voor om alleen maar 'geautoriseerde' ontwikkelaars apps te laten installeren. Standaard is dit zo ingesteld dat je alleen apps uit de appstore en gedownloade programma's met een goed gekeurde licentie te installeren. Gelukkig (en natuurlijk) is dit ook uit te zetten.
Macs zijn echt niet magisch beschermd tegen virussen. Feit is echter dat er veel minder virussen/malware in omloop zijn voor Mac (o.a. vanwege de kleinere markt) waardoor mensen zich sneller veilig wanen. En juist dat is een gevaarlijke gedachte.
Ik werk zelf in een APR en de meest gestelde vraag is of Macs immuun zijn voor virussen. Ik vertel ze dan bovenstaande verhaal. Ik raad een anti-virus programma nooit af, maar als je gewoon verstandig met je systeem omgaat is het niet nodig. Hetzelfde geldt voor Windows overigens.
Apple voert een duidelijk andere koers dan MS. Waar MS veiligheid patches en anti-virus software adviseert doet Apple dit niet (of dit goed is, laat ik even buiten de discussie).
Apple kiest ervoor om programma's uit de AppStore te controleren én alleen in Sandbox-mode te laten draaien. Hierdoor verklein je dus al de kans op malware/virussen uit programma's.
Daarnaast kiezen ze er met GateKeeper voor om alleen maar 'geautoriseerde' ontwikkelaars apps te laten installeren. Standaard is dit zo ingesteld dat je alleen apps uit de appstore en gedownloade programma's met een goed gekeurde licentie te installeren. Gelukkig (en natuurlijk) is dit ook uit te zetten.
Macs zijn echt niet magisch beschermd tegen virussen. Feit is echter dat er veel minder virussen/malware in omloop zijn voor Mac (o.a. vanwege de kleinere markt) waardoor mensen zich sneller veilig wanen. En juist dat is een gevaarlijke gedachte.
Ik werk zelf in een APR en de meest gestelde vraag is of Macs immuun zijn voor virussen. Ik vertel ze dan bovenstaande verhaal. Ik raad een anti-virus programma nooit af, maar als je gewoon verstandig met je systeem omgaat is het niet nodig. Hetzelfde geldt voor Windows overigens.
offtopic:
Overigens draai ik al 7 jaar op Mac en heb zonder virusscanner nog nooit een probleem gehad.
Overigens draai ik al 7 jaar op Mac en heb zonder virusscanner nog nooit een probleem gehad.
[Reactie gewijzigd door RobbieB op woensdag 20 februari 2013 16:55]
Dat weet je dus niet.Overigens draai ik al 7 jaar op Mac en heb zonder virusscanner nog nooit een probleem gehad.
In al die jaren ik osx draai en zo nu en dan een scan heb uitgevoerd nog nooit iets als een virus opgelopen of wat dan ook.
Maar ook de virusscanner ClamXAV zegt dat ze in principe op windows virus scannen omdat er geen virussen in het wild zijn voor OSX.
En dan zie je paar fanantieke windows gebruikers op een Mac die een virusscanner gewend zijn en wat installeren ze dan? .... scamware
Daarbij is het wel bekend je bar weinig aan virusscanners hebt als ze wat ontdekken is het al te laat.
Maar ook de virusscanner ClamXAV zegt dat ze in principe op windows virus scannen omdat er geen virussen in het wild zijn voor OSX.
En dan zie je paar fanantieke windows gebruikers op een Mac die een virusscanner gewend zijn en wat installeren ze dan? .... scamware
Daarbij is het wel bekend je bar weinig aan virusscanners hebt als ze wat ontdekken is het al te laat.
Er komen heel vaak veiligheidspatches uit voor OS X, en er draait ook standaard een virus scanner (XProtect) op de achtergrond. Ze communiceren het niet, maar ze doen hetzelfde.Waar MS veiligheid patches en anti-virus software adviseert doet Apple dit niet
[Reactie gewijzigd door Dreamvoid op woensdag 20 februari 2013 17:19]
Klopt. maar als je het aantal vergelijkt met MS is het verwaarloosbaar. Ik krijg meer specifieke Office:Mac beveiligingsupdates dan OS X beveiligingsupdates. Deze zijn toch vaker verwerkt in de 'grotere' patches (10.8.x etc.). Alleen als er een groot lek is pusht Apple een aparte beveiligingsupdate.
Maar inderdaad, ook Apple is bezig hun systeem up-to-date te houden.
Ik moet wel zeggen dat sinds de AppStore uit is mensen duidelijk vaker de updates draaien. Waar het tot 2 jaar terug regelmatig voor kwam dat mensen bv. nog op 10.6.3 draaiden als 10.6.6 al uit was zie je dat nu zelden meer. Of dit komt door het prominenter in beeld brengen van de update, of dat mensen gewend zijn geraakt aan 'apps' updaten in iOS weet ik niet.
Maar inderdaad, ook Apple is bezig hun systeem up-to-date te houden.
Ik moet wel zeggen dat sinds de AppStore uit is mensen duidelijk vaker de updates draaien. Waar het tot 2 jaar terug regelmatig voor kwam dat mensen bv. nog op 10.6.3 draaiden als 10.6.6 al uit was zie je dat nu zelden meer. Of dit komt door het prominenter in beeld brengen van de update, of dat mensen gewend zijn geraakt aan 'apps' updaten in iOS weet ik niet.
[Reactie gewijzigd door RobbieB op woensdag 20 februari 2013 17:25]
Tsja, in aantal een stuk minder, maar de grootste trojan uitbraak (als in, het grootste percentage besmette machines) was Flashback op OS X vorig jaar. Dus ja, minder lekken, maar wel ernstiger gevolgen per lek.Klopt. maar als je het aantal vergelijkt met MS is het verwaarloosbaar.
[Reactie gewijzigd door Dreamvoid op woensdag 20 februari 2013 18:09]
De Mac App Store speelt daarin niet zo'n grote rol. Het is meer OS X Mountain Lion die dat doet omdat daar nu standaard het zoeken op en installeren van updates automatisch gebeurd met daaraan gekoppeld een frequentere controle op updates. Dat laatste geldt ook voor de Xprotect feature. Dat gekoppeld aan het feit dat Apple gebruikers vrij snel naar een nieuwe OS X versie gaan maakt dat updates nu sneller binnenkomen dan voorheen.
De beveiligingsupdates zijn helemaal niet vaker verwerkt in grotere updates. Het is niet anders als vroeger: losse updates wanneer nodig en anders in de grote update voor het OS of de specifieke applicatie (denk aan iTunes, Safari). Apple heeft een mooie overzichtspagina van de security updates waar je dit heel goed kunt zien.
Als je denkt dat Microsoft een ander beleid hanteert heb je het helemaal mis. Dat is niet anders, zeer zeker niet met systemen als Windows 7 en 8 die op dit moment vrij gangbaar zijn. Ook daar heeft men een automatisch update systeem, zit er een malware protectie functie in het OS (Windows 8 voegt daar een virusscanner aan toe) en doet men aan losse updates wanneer nodig en anders in grote updates voor het OS of de specifieke applicatie.
Het updaten van OS en applicaties gaat alleen anders bij systemen zoals Linux en FreeBSD omdat men daar vrijwel dagelijks updates heeft en je ze met 1 simpele commando kunt downloaden en installeren. Het aantal updates daar is dan ook aanzienlijk meer. Men moet alleen niet de veelgemaakte fout maken en denken dat meer updates ook onveiligere software betekent. Dat is absoluut niet zo want meer updates kan juist ook op veiligere software duiden aangezien men direct ingrijpt. Je zult dus veel verder moeten kijken dan het aantal updates dat iets krijgt, meer naar wat de bugs nou precies zijn (impact, is het complex of ubersimpel, etc.) en hoe snel ze verholpen worden. Dat geeft pas aan of iets veilig is of niet.
De beveiligingsupdates zijn helemaal niet vaker verwerkt in grotere updates. Het is niet anders als vroeger: losse updates wanneer nodig en anders in de grote update voor het OS of de specifieke applicatie (denk aan iTunes, Safari). Apple heeft een mooie overzichtspagina van de security updates waar je dit heel goed kunt zien.
Als je denkt dat Microsoft een ander beleid hanteert heb je het helemaal mis. Dat is niet anders, zeer zeker niet met systemen als Windows 7 en 8 die op dit moment vrij gangbaar zijn. Ook daar heeft men een automatisch update systeem, zit er een malware protectie functie in het OS (Windows 8 voegt daar een virusscanner aan toe) en doet men aan losse updates wanneer nodig en anders in grote updates voor het OS of de specifieke applicatie.
Het updaten van OS en applicaties gaat alleen anders bij systemen zoals Linux en FreeBSD omdat men daar vrijwel dagelijks updates heeft en je ze met 1 simpele commando kunt downloaden en installeren. Het aantal updates daar is dan ook aanzienlijk meer. Men moet alleen niet de veelgemaakte fout maken en denken dat meer updates ook onveiligere software betekent. Dat is absoluut niet zo want meer updates kan juist ook op veiligere software duiden aangezien men direct ingrijpt. Je zult dus veel verder moeten kijken dan het aantal updates dat iets krijgt, meer naar wat de bugs nou precies zijn (impact, is het complex of ubersimpel, etc.) en hoe snel ze verholpen worden. Dat geeft pas aan of iets veilig is of niet.
Dus Apple kan het zo goed in hun OS integreren dat eer zo weinig hinder is en onopgemerkt blijft.
Waarom draait men dan onder windows nog steeds al die rommel van symantic, mcafee en andere resource vretende anti-viruspaketten die iedereen maar wat wijs probeert te maken?
Waarom draait men dan onder windows nog steeds al die rommel van symantic, mcafee en andere resource vretende anti-viruspaketten die iedereen maar wat wijs probeert te maken?
xprotect is geen virusscanner, maar simpel een hashlijst van foute bestanden gechecked bij downloaden.
[Reactie gewijzigd door Rinzwind op woensdag 20 februari 2013 20:15]
Apple heeft wel een tijd lang dit in hun advertenties gezegd. En genoeg mensen trappen er in.Macs zijn echt niet magisch beschermd tegen virussen. Feit is echter dat er veel minder virussen/malware in omloop zijn voor Mac (o.a. vanwege de kleinere markt) waardoor mensen zich sneller veilig wanen. En juist dat is een gevaarlijke gedachte.
Iets als de flashback trojan bewijst echter dat Macs niet onkwetsbaar zijn. De trojan kwam welliswaar binnen via een plugin, maar zo komt tegenwoordig het meeste ook binnen op Windows. De malware richt zich nu meer op gaten in Java, flash etc. dan op gaten in het OS zelf.
Het OS heeft een architectuur en die van OSX verschilt nogal van Windows.
En OSX is groot genoeg en bestaat zelfs al langer dan windows, dat heeft zich al lang in die jaren bewezen.
Maar er wordt ook niet beweerd dat trojans niet op de mac kunnen belanden als iemand het installeert doe je er weinig tegen.
Wellicht zijn dit veelal ook dezelfde gebruikers die vaak in aanraking kwamen met mallware onder windows.
Die installeren wellicht allerlei p2p programma's om illegaal software te downloaden en cracks te draaien ... en met die houding is niemand veilig, ook niet met scanners.
En OSX is groot genoeg en bestaat zelfs al langer dan windows, dat heeft zich al lang in die jaren bewezen.
Maar er wordt ook niet beweerd dat trojans niet op de mac kunnen belanden als iemand het installeert doe je er weinig tegen.
Wellicht zijn dit veelal ook dezelfde gebruikers die vaak in aanraking kwamen met mallware onder windows.
Die installeren wellicht allerlei p2p programma's om illegaal software te downloaden en cracks te draaien ... en met die houding is niemand veilig, ook niet met scanners.
Ongelooflijk dat je dit soort totale onzin te lezen krijgt op een site als Tweakers... 
Eens. Ik heb wel altijd een virusscanner aan gehad op mijn PC met Windows 95 tot en met nu Windows 8 en de enige keer dat ik een virus had, was toch echt mijn eigen fout door iets te downloaden van een duistere site - ik maakte wel de risico-afweging, maar die pakte dus verkeerd uit. Één keer gedaan en dan doe ik dat nooit meer.
Verder alleen false positives gehad, maar nooit meer een virus.
Een actieve hack-aanval, zoals hierboven beschreven, ben ik echter (en ik denk vele met mij) niet tegen bestand.
De tips die ik kreeg van een IT engineer om het hackers wel moeilijker te maken om via mijn WiFi binnen te komen waren de volgende:
1. wijzig alle namen en passwords van routers en wireless modems
2. niet de SSID broadcasten
3. laat routers en modems IP adressen in een non-standard range toewijzen, bijvoorbeeld: 192.168.19.xxx
Nog steeds te hacken, maar de extra moeite is het ze hopelijk niet waard.
Overigens heb ik wel gehoord dat de firewalls van Os X niet standaard aan staan of niet standaard UDP en ICMP filtering aan hebben en als UDP dan aanstaat het nog steeds standaard openstaat op port 5353 en 67. Of dat inmiddels is opgelost weet ik niet - ik gebruik geen Apple vanwege hun IP strategie.
Verder alleen false positives gehad, maar nooit meer een virus.
Een actieve hack-aanval, zoals hierboven beschreven, ben ik echter (en ik denk vele met mij) niet tegen bestand.
De tips die ik kreeg van een IT engineer om het hackers wel moeilijker te maken om via mijn WiFi binnen te komen waren de volgende:
1. wijzig alle namen en passwords van routers en wireless modems
2. niet de SSID broadcasten
3. laat routers en modems IP adressen in een non-standard range toewijzen, bijvoorbeeld: 192.168.19.xxx
Nog steeds te hacken, maar de extra moeite is het ze hopelijk niet waard.
Overigens heb ik wel gehoord dat de firewalls van Os X niet standaard aan staan of niet standaard UDP en ICMP filtering aan hebben en als UDP dan aanstaat het nog steeds standaard openstaat op port 5353 en 67. Of dat inmiddels is opgelost weet ik niet - ik gebruik geen Apple vanwege hun IP strategie.
Nou, ik weet niet wat die engineer z'n specialisatie is, maar ik hoop niet security en/of wireless.De tips die ik kreeg van een IT engineer om het hackers wel moeilijker te maken om via mijn WiFi binnen te komen waren de volgende:
1. wijzig alle namen en passwords van routers en wireless modems
2. niet de SSID broadcasten
3. laat routers en modems IP adressen in een non-standard range toewijzen, bijvoorbeeld: 192.168.19.xxx
Nog steeds te hacken, maar de extra moeite is het ze hopelijk niet waard.
SSID broadcast uitschakelen zorgt alleen maar dat het beacon niet periodiek wordt gebroadcast, maar verbergt verder *niets*. Het gevolg is dat je jouw clients moet configureren om continu te pollen of jouw SSID in de buurt is, met als gevolg dat al jouw wireless devices nog harder je SSID lopen rond te brullen dan je accesspoint deed.
Non-standard IP range? 1 seconde wireshark draaien, en je range is bekend (als je DHCP dat niet al deed). Bovendien is dit security-through-obscurity, en dat is nooit een goede vorm van beveiliging.
Maar nog veel erger is (en vat dit niet persoonlijk op) dat jij denkt iets aan beveiliging gedaan te hebben, terwijl het helemaal niets, maar dan ook echt niets heeft bijgedragen!
[Reactie gewijzigd door RefriedNoodle op woensdag 20 februari 2013 19:28]
Sniffer applicatie ziet het SSID wel.
Dan kan je nog IP en Mac filters instellen maar een Mac adres is weer te spoofen.
Het feit is dat eenmaal de techniek zo werkt en welk OS je gebruikt daar weinig tot geen effect op heeft.
Ik kan ook wel een stukje code ontwerpen die zich vastplakt aan een executabel.
Maak dat stukje self extract en je hebt een losstaande bestand. En dat bestand kan van alles zijn. Gelukkig werkt het bij DMG bestanden dat anders.
Dan kan je nog IP en Mac filters instellen maar een Mac adres is weer te spoofen.
Het feit is dat eenmaal de techniek zo werkt en welk OS je gebruikt daar weinig tot geen effect op heeft.
Ik kan ook wel een stukje code ontwerpen die zich vastplakt aan een executabel.
Maak dat stukje self extract en je hebt een losstaande bestand. En dat bestand kan van alles zijn. Gelukkig werkt het bij DMG bestanden dat anders.
Hey, thanks voor de uitleg. Ikzelf ben jurist dus IT is niet mijn sterkste punt, wat zou je dan adviseren?
kabel (UTP5e) 
In eerste instantie FileVault gebruiken en zorgen voor een goed backup systeem.
100% garantie heb je nergens
100% garantie heb je nergens
Die drie puntjes doen helemaal niets.
1. Zet WPS uit (zeker op die gammele Ziggo routertjes)
2. Zet WPS uit
3. Zet WPS uit
1. Zet WPS uit (zeker op die gammele Ziggo routertjes)
2. Zet WPS uit
3. Zet WPS uit
Ik heb toch heel vaak dat ik iets op Google zoek, op een paar resultaten klikt en Avast komt me vertellen dat ze één van die websites geblokkeerd omdat die besmet zou zijn. Ook lees je vaker dat dat bekende websites besmet geraken. Dus ik zou me toch niet echt veilig voelen zonder anti-virus, ook niet op Mac. Want zoals Zovty zegt, je weet niet of je computer niet besmet is geraakt.
Als je een slimme virusmaker bent, ga je er toch voor zorgen dat je virus zo discreet mogelijk te werk gaat? Anders heb je ook niet veel aan een virus die zich wel verspreid, maar ook direct eraf wordt gesmeten omdat de gebruiker het door heeft dat hij besmet is.
Als je een slimme virusmaker bent, ga je er toch voor zorgen dat je virus zo discreet mogelijk te werk gaat? Anders heb je ook niet veel aan een virus die zich wel verspreid, maar ook direct eraf wordt gesmeten omdat de gebruiker het door heeft dat hij besmet is.
De reden voor Flash heeft niets te maken met veiligheid maar met rancune naar Adobe. Apple geeft zelf een andere reden: http://www.apple.com/hotnews/thoughts-on-flash/ maar er zijn ook andere verhalen http://www.roughlydrafted...istory-of-adobe-vs-apple/En dit is dan ook precies de reden dat Apple standaard geen Java (en Flash) meer meelevert met nieuwe Macs.
De biografie van Steve Jobs beschrijft ook hoe de relatie met Adobe tot een diepte punt heeft kunnen dalen.
Welk verhaal je ook wil geloven, geen van die verhalen noemen veiligheid als belangrijkste reden.
Flash is nooit standaard meegeleverd. Je moet hem installeren.
Je spreekt jezelf tegen, Macs zijn echt niet magisch beschermd tegen virussen maar als je verstandig omgaat met je systeem is het niet nodig?
Dus virussen in advertentienetwerken ruik jij vantenvoren? En ook jij gebruikt geen Java maar virussen worden niet ALLEEN doorgegeven via Java-exploits zoals op dit moment erg veel bekendheid krijgt.
Dus virussen in advertentienetwerken ruik jij vantenvoren? En ook jij gebruikt geen Java maar virussen worden niet ALLEEN doorgegeven via Java-exploits zoals op dit moment erg veel bekendheid krijgt.
Een mac is 'immuun' voor virussen omdat UNIX werkt op een manier dat zodra jij een SU actie wilt uitvoeren het wachtwoord moet opgeven, en heeft een virus dus geen kans als hij geen wachtwoord heeft. Wat wel kan gebeuren is dat er een exploit is gevonden in de kernel waardoor dit wachtwoord niet hoef opgegeven te worden om root toegang te krijgen een beetje het zelfde als een jailbreak op de iPhone dus. Maar als zo'n kernel-exploit bekend raakt word dit ook gelijk gefixed door apple waardoor zelfde soorten hacks niet meer mogelijk zijn en een Virus ontwikkelaar weer bij af moet beginnen met het vinden van een nieuwe exploit een proces dat veel tijd en geld kost.
Simpel gezecht is Unix gebouwd met veiligheid in het achterhoofd, en Windows was volledig open gebouwd en op gegeven moment hebben ze er een beveiliging schil er omheen gebouwd.
En dat maakt dus het verschil, nee Mac OS X is niet immuun voor virussen. Maar zodra er een exploit word gevonden in de kernel (een langdurig moeizaam proces) dan word deze snel opgelost via een gratis automatische update. En heb je dus geen virusscanner nodig op de Mac omdat voordat die scanner het virus in de database heeft, is het exploit al gepatched
Simpel gezecht is Unix gebouwd met veiligheid in het achterhoofd, en Windows was volledig open gebouwd en op gegeven moment hebben ze er een beveiliging schil er omheen gebouwd.
En dat maakt dus het verschil, nee Mac OS X is niet immuun voor virussen. Maar zodra er een exploit word gevonden in de kernel (een langdurig moeizaam proces) dan word deze snel opgelost via een gratis automatische update. En heb je dus geen virusscanner nodig op de Mac omdat voordat die scanner het virus in de database heeft, is het exploit al gepatched
Mits zolang niet iemand zijn wachtwoord naar de klembord heeft gekopieerd omdat die aan het dementeren is 
Maar goed het is wel algemeen bekend dat UNIX is een stuk robuuster is.
En voor een 100% dan zou je in feite compleet opnieuw moeten beginnen en met alle kennis die we nu hebben toepassen om niet nogmaals hetzelfde fout te maken.
Maar goed het is wel algemeen bekend dat UNIX is een stuk robuuster is.
En voor een 100% dan zou je in feite compleet opnieuw moeten beginnen en met alle kennis die we nu hebben toepassen om niet nogmaals hetzelfde fout te maken.
"UNIX" zegt helemaal niks, dat is enkel een API standaard. De implementatie daarvan kan geweldig zijn of superbrak. Je kan elk OS een Unix maken, zelfs Windows.Maar goed het is wel algemeen bekend dat UNIX is een stuk robuuster is.
[Reactie gewijzigd door Dreamvoid op donderdag 21 februari 2013 09:17]
Maar weinigen die werkelijk UNIX en POSIX complience zijn.
Windows mag dan nog een hoop gaan sleutelen.
Windows mag dan nog een hoop gaan sleutelen.
Ik draai ook diverse mac's en zonder virus scanner.
Daarnaast heb ik een proxy server staan die al het internet verkeer al monitor en bepaalde content al blokkeert dit is tevens een Windows Bak met TMG 2010 er op geinstalleerd
Anyway. verschil tussen MS en Apple OS. is dat binnen apple je echt een proces moet starten. Door een webpage of mail wordt er geen virus geladen ook al start ik dat programma op en kill ik deze via mn activity monitor
Bij windows kunnen programma's zich makkelijk in services nestelen en zodoende bij opstarten gelijk het systeem overnemen. Dat is een verschil in werkwijze van MS en Apple.
Waarbij Windows in dit geval gebruiksvriendelijker is in tegen stelling tot OS X omdat je in eingenlijk alleen processen kan opstarten als root user en je dit niet standaard bent in OS X. Als user in windows ben je eigenlijk admin. met full control over de machine. Vandaar dat het vaak makkelijker is om een windows computer aan te vallen dan OSX
anyway, het probleem zit niet in OS X zelf maar in een applicatie die sinds kort handmatig geactiveerd en geinstalleerd dient te worden. Apple kan dit zelf niet patchen dat moet Oracle doen. Apple is alleen distributie. Maar volgens mij stoppen ze daar ook mee.
Daarnaast heb ik een proxy server staan die al het internet verkeer al monitor en bepaalde content al blokkeert dit is tevens een Windows Bak met TMG 2010 er op geinstalleerd
Anyway. verschil tussen MS en Apple OS. is dat binnen apple je echt een proces moet starten. Door een webpage of mail wordt er geen virus geladen ook al start ik dat programma op en kill ik deze via mn activity monitor
Bij windows kunnen programma's zich makkelijk in services nestelen en zodoende bij opstarten gelijk het systeem overnemen. Dat is een verschil in werkwijze van MS en Apple.
Waarbij Windows in dit geval gebruiksvriendelijker is in tegen stelling tot OS X omdat je in eingenlijk alleen processen kan opstarten als root user en je dit niet standaard bent in OS X. Als user in windows ben je eigenlijk admin. met full control over de machine. Vandaar dat het vaak makkelijker is om een windows computer aan te vallen dan OSX
anyway, het probleem zit niet in OS X zelf maar in een applicatie die sinds kort handmatig geactiveerd en geinstalleerd dient te worden. Apple kan dit zelf niet patchen dat moet Oracle doen. Apple is alleen distributie. Maar volgens mij stoppen ze daar ook mee.
Al sinds 1982 zijn ze der 
Ten eerste: mislukte flame, jammer.
Ten tweede: waarom zouden ze bij Apple nergens Windows draaien? Of Linux? Ik weet niet in welke wereld jij leeft, maar in de echte wereld draait alles overal. Mac OS X draait ook op Macs bij Microsoft. Mac OS X draait ook bij Google.. enz enz.
Daarnaast: waarom dacht jij dat er geen virussen/malware bestond voor Apple? (Waarschijnlijk bedoel jij Mac OS X specifiek, maar laten we het breed houden en gewoon 'Apple' als OS leverancier nemen) De hele wereld weet toch wel dat er geen perfect systeem bestaat, en hoe veilig iets ook is, er altijd wel een exploit te vinden is.
Ten tweede: waarom zouden ze bij Apple nergens Windows draaien? Of Linux? Ik weet niet in welke wereld jij leeft, maar in de echte wereld draait alles overal. Mac OS X draait ook op Macs bij Microsoft. Mac OS X draait ook bij Google.. enz enz.
Daarnaast: waarom dacht jij dat er geen virussen/malware bestond voor Apple? (Waarschijnlijk bedoel jij Mac OS X specifiek, maar laten we het breed houden en gewoon 'Apple' als OS leverancier nemen) De hele wereld weet toch wel dat er geen perfect systeem bestaat, en hoe veilig iets ook is, er altijd wel een exploit te vinden is.
Kijk maar eens de Google developer filmpjes op YouTube. Daar zitten ze bijna allemaal met Macs te werken.
nou ja.. Ik denk niet dat Apple naast ontwikkel bakken hun server park bestaat uit Windows servers..
Ze hebben zelf user managment, mail Exchange apps content apps. en ook proxy mogenlijk heden in OSX server
dus ja backend zal bestaan uit OS X server bakken. en hier en daar wat windows clients om windows applicatie's te kunnen blijven maken en ondersteunen voor o.a. iTunes.
Ze hebben zelf user managment, mail Exchange apps content apps. en ook proxy mogenlijk heden in OSX server
dus ja backend zal bestaan uit OS X server bakken. en hier en daar wat windows clients om windows applicatie's te kunnen blijven maken en ondersteunen voor o.a. iTunes.
Bij MS draaien ze ook heel wat Linux servers en ook Macs.
Is anders vrij lastig om (bijvoorbeeld) Office te ontwikkelen voor de Mac als je geen Macs hebt draaien... Net zoals dat het voor Apple nogal lastig zou zijn om voor Windows te ontwikkelen (bijvoorbeeld iTunes) als ze geen Windows machines hebben draaien.
Bedrijven gebruiken OSsen omdat ze die nodig hebben voor bepaalde taken, niet om "uit principe" overal je eigen OS te draaien...
Is anders vrij lastig om (bijvoorbeeld) Office te ontwikkelen voor de Mac als je geen Macs hebt draaien... Net zoals dat het voor Apple nogal lastig zou zijn om voor Windows te ontwikkelen (bijvoorbeeld iTunes) als ze geen Windows machines hebben draaien.
Bedrijven gebruiken OSsen omdat ze die nodig hebben voor bepaalde taken, niet om "uit principe" overal je eigen OS te draaien...
Nou ja, "eating your own dogfood" is ook in de IT industrie best belangrijk.
Het was ook geen windows, het is OSX die hier de klos is...
laatste tijd hoor je veel vanuit Oost-Europa iemand idee waardoor dat komt?
Leuk, zo'n community site waar high-profile devvers op terecht kunnen... Natuurlijk kan die site er ook niet direct iets aan doen als het onopgemerkt was en de beveiliging op orde was, maar nu vraag ik me wel af hoe het met de regelgeving omtrent eigen apparatuur zit bij Facebook en Apple. Intern zou ik verwachten dat je gewoon niet naar dat soort sites 'mag', en extern heb je weer dat je dat doet met je eigen apparatuur. Dus hoe kan het bij de bedrijfssystemen van de betreffende partijen komen?
Ik kom echt zeer zelden bedrijven tegen waar je als ontwikkelaar beperkt toegang tot internet hebt, dat zou ook heel contra-productief werken. Idem voor beperkte rechten om software te mogen installeren op het eigen systeem. Er wordt eigenlijk vanuit gegaan dat als er één groep in staat is zelf op te letten wat ze wel en niet doen online, dat deze groep is.
Je kan prima 2 pc's naast elkaarzetten hoor... dat is juist de manier om te zorgen dat je productief kan zijn en toch veilig kan werken.
"Java, the awesomeness that provides you with a challange in security since decades past."
Knap van Apple dat ze zo snel het lek weten te dichten, hun eigen O.S. voor users meteen patchen, er open over zijn en gelijktijdig weten te wijzen in de richting van waar de hackers af komen.
Normaal heb ik het om principiele redenen niet zo op Apple, maar qua security hebben ze het wel goed voor elkaar. Ik kan me wel voorstellen dat Apple corporate knowledge geheim probeerd te houden gezien hun businessmodel.
Knap van Apple dat ze zo snel het lek weten te dichten, hun eigen O.S. voor users meteen patchen, er open over zijn en gelijktijdig weten te wijzen in de richting van waar de hackers af komen.
Normaal heb ik het om principiele redenen niet zo op Apple, maar qua security hebben ze het wel goed voor elkaar. Ik kan me wel voorstellen dat Apple corporate knowledge geheim probeerd te houden gezien hun businessmodel.
[Reactie gewijzigd door Auredium op woensdag 20 februari 2013 16:48]
Ja, als het hun zelf raakt zijn ze ineens een stuk minder laconiek. Safari zit al jaren vol met exploits en daar deden ze geen moer aan. Jaren lopen ze achter met het overnemen van bug fixes voor hun producten.
Misschien dat ze nu hun les geleerd hebben en in het vervolg ook wat alerter reageren.
De hackers zullen nu toch ook inzien dat het hacken van macs ook kan lonen. Ook buiten hacker events om.
Misschien dat ze nu hun les geleerd hebben en in het vervolg ook wat alerter reageren.
De hackers zullen nu toch ook inzien dat het hacken van macs ook kan lonen. Ook buiten hacker events om.
Ten eerste heeft Apple simpelweg een Java update vrijgegeven, het is hun eigen domme schuld dat dit is kunnen gebeuren: mochten ze Oracle gewoon Java voor OS X laten verzorgen (oké, dat kan nog steeds mis gaan). En het is niet Apple die wijst naar waar het vandaan zou KUNNEN komen.
Euh.... Java updates voor OSX worden toch juist door Oracle geregeld ? Vroeger was dat niet zo...
Oracle is sinds Java 7 verantwoordelijk voor het packagen en distribueren van de JVM, maar Apple werkt samen met Oracle aan de codebase in het OpenJDK project. Dat is ook een grote reden dat Apple in alle berichtgeving heel bewust nooit de verantwoordelijkheid voor de lekken heeft willen afschuiven op Oracle, terwijl ze bv wel heel duidelijk stelling nemen tegen Adobe's Flash (waar ze niet aan meecoden).
[Reactie gewijzigd door Dreamvoid op woensdag 20 februari 2013 17:01]
Dan moet je ook erbij vermelden dat Apple wel degelijk Adobe hulp heeft aangeboden maar dat Adobe dit heeft geweigerd. Om die reden heeft Apple ook Adobe de kans gegeven om Flash sterk te verbeteren. Echter heeft Adobe daar geen gehoor aangegeven en dat viel niet bepaald in goede handen bij Apple.
Dat Adobe dan ineens slachtoffer rol gaat spelen was wel meer dan triest want ze waren zelf degenen die niet wilden verbeteren.
Maar als je dan ook naar Adobe software kijkt, zijn ze allemaal wel lomp aan het worden. Neem naast eens Pixelmator welke wel 100x zo soepel en lekker vlot blijkt te draaien t.o.v. Photoshop. Blijkbaar kan Pixelmator bijna een gelijkwaardig product maken en dan ook nog eens een stuk goedkoper.
Dat Adobe dan ineens slachtoffer rol gaat spelen was wel meer dan triest want ze waren zelf degenen die niet wilden verbeteren.
Maar als je dan ook naar Adobe software kijkt, zijn ze allemaal wel lomp aan het worden. Neem naast eens Pixelmator welke wel 100x zo soepel en lekker vlot blijkt te draaien t.o.v. Photoshop. Blijkbaar kan Pixelmator bijna een gelijkwaardig product maken en dan ook nog eens een stuk goedkoper.
Pixelmator is niet gelijkwaardig aan Photoshop, zelfs niet Elements. De vergelijking is net zo mank als Final Cut Pro vergelijken met Windows Live Moviemaker.
Nou zoveel meer kan Photoshop niet hoor ... verschil zit gewoon in aantal filters.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
