Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 170 reacties

Het aantal gevallen van malware voor OS X groeit snel. Dat beweert beveiligingsbedrijf Bit9 + Carbon Black. In een analyse vond het bedrijf dit jaar 948 gevallen van malware in 2015, vijf keer zoveel als over de laatste vijf jaar bij elkaar.

In de jaren 2010 tot en met 2014 kwamen in de analyse in totaal 180 gevallen van malware naar boven, schrijft het beveiligingsbedrijf in zijn rapport. Met de 948 samples van malware in 2015 is de groei dus stevig en het bedrijf wijt dat aan de groei van het gebruik van OS X onder consumenten en vooral bedrijven, waardoor er met malware meer interessante informatie te achterhalen is.

Hoewel het aantal gevallen van malware is gegroeid, worden ze minder geavanceerd. Het lijkt er bovendien op dat de nieuwe malware veelal is geïnspireerd op Windows-malware, in plaats van op malware voor Unix- en Linux, besturingssystemen die meer verwantschap hebben met OS X dan Windows.

Malware voor OS X maakt onder meer misbruik van LaunchAgents en BrowserPlugins om zijn werk te doen, zo blijkt uit de analyse. De bekendste OS X-malware van het afgelopen jaar is XCodeGhost, een met malware geïnfecteerde versie van Xcode op Chinese servers, waardoor apps voor OS X en iOS malware meekregen bij het compileren. Het beveiligingsbedrijf meldt niet hoeveel malware er is in verhouding tot Windows-machines of hoeveel Mac-gebruikers slachtoffer zijn van malware op hun systeem.

Moderatie-faq Wijzig weergave

Reacties (170)

TheSafeMac had hier al iets over geschreven (link). Afhankelijk van je definitie van malware, ligt de groei volledig in adware (‘potentially unwanted programs’). Je kunt adware inderdaad ook als malware zien, maar als je dat onderscheid maakt, heeft volgens de auteur de groei van malware juist afgenomen sinds 2012.

Ook blijkt dat steeds meer distributiewebsites stiekem adware bundelen. Het was al bekend van SourceForge (bron), nu lijkt namelijk ook MacUpdate dat te doen (bron), naast individuele ontwikkelaars. Dat geeft de indruk weer dat het zelfs lucratief is om adware te verspreiden. Dan infiltreer je de bronnen. Dat gaat op gegeven moment nog een veel groter probleem worden als dat toeneemt.
Logisch te verklaren ...
Ondertussen nog vele malen minder als op bijvoorbeeld Windows.
Ondertussen ook al hetzelfde nieuwsbericht dat we elk jaar wel te zien krijgen. Elk jaar is het wel de grote doorbraak van virussen op OSX maar achteraf blijkt het allemaal gewoon clickbait te zijn.

Er zit ook totaal geen logica in dit bericht. We zijn bijna eind 2015 en men gaat nu pas aan de alarmbel hangen? Wat voor beveiligingsbedrijven zijn dit eigenlijk? Dus ergens dit jaar zou het aantal malware al dubbel zoveel geweest zijn als de laatste vier jaar. Moest ik een goedbedoelend beveiligingsbedrijf zijn zou ik op dat moment alles op alles zetten want de OSX Apocalyps komt eraan. :+

Hoe zit het met al die andere antivirus bedrijven? Die hebben die malware dan niet opgemerkt? "Dubbel zoveel malware", "driemaal zoveel malware" "viermaal ..." allemaal verloren kansen om je product een verkoopsboost van jeweslte te geven. Kijk even naar de kop van dit artikel? "malware voor OS X maakt grote groei door". Groei? Vijf keer zoveel noem ik geen groei meer maar een absolute doemscenario. Destijds was één proof of concept al genoeg om de gehele beveiligingsindustrie in koor te horen zingen dat tegen het eind van het jaar je Mac vergeven zou zijn van malware.

Toen er destijds een echt virus op OSX rondwaarde duurde het inderdaad 14 dagen voor de beveiligingsbedrijven het door hadden, Het nieuwe haalde al media wekenlang maar nu zou dus zelfs een verdubbeling van het aantal malware nog niet sensationeel genoeg klinken om serieus genomen te worden als beveiligingsbedrijf? Sorry maar dan kan ik vijfmaal zoveel malware ook niet serieus nemen.
Ondertussen ook al hetzelfde nieuwsbericht dat we elk jaar wel te zien krijgen. Elk jaar is het wel de grote doorbraak van virussen op OSX maar achteraf blijkt het allemaal gewoon clickbait te zijn.
Aangezien het dit jaar blijkbaar 5 keer zoveel als de afgelopen Jaren bijelkaar is dat misschien wel een doorbraak te noemen?
Niet echt. 5 keer zoveel besmette gebruikers zou dat wel zijn natuurlijk maar dat zou dubbel zoveel ook al zijn :)
Je spreekt jezelf tegen.
Eerst vraag je je af waarom beveiligingsbedrijven vrijwel altijd te laat zijn met het melden van dergelijke cijfers en nu mag er pas van een doorbraak gesproken worden als er 5 keer zoveel besmette gebruikers zijn. Ben je dan niet juist te laat met het melden van een doorbraak?
Voor zoiets dergelijks wil je consumenten en bedrijven toch juist op voorhand waarschuwen ipv achteraf, dat geef je zelf aan in ieder geval.
Huh ik zeg dat het bij dubbel zoveel gebruikers ook al wel de moeite waard zou zijn om het te melden?

Waar ik op doel is dat het nogal vaag is over hoe ernstig de situatie is die hij wil beschrijven zonder al de cijfers te tonen.

[Reactie gewijzigd door monojack op 5 november 2015 16:23]

Dat roepen ze al meer dan 10 jaar en terwijl ze het zelf installeren en rechten toekennen.

Zolang ze niet snappen dat illegaal content vaak ook fratsen uithaalt dan kan je ze niet beschermen.
Elk jaar is het wel de grote doorbraak van virussen op OSX maar achteraf blijkt het allemaal gewoon clickbait te zijn.
Uh, Flashback vergeten?
Nope ik ben Flashback zeker niet vergeten. Ik ben vooral niet vergeten dat de zogezegde beveiligingsbedrijven Flashback pas opmerkten nadat Flashback al dagenlang slachtoffers aan het maken was. Wat dus betekende dat zelfs met hun AV software nog steeds besmetting mogelijk was.

[Reactie gewijzigd door monojack op 5 november 2015 16:00]

Wat een vreemde redenatie. Dus hoewel het Flashback-virus wel degelijk een bedreiging was, maar doordat dit pas gemeld werd nadat het virus al slachtoffers is gemaakt is het artikel wat daar melding van maakt clickbait?
Als ik daar als consument nog niet van op de hoogte ben dan is dat toch interessant genoeg en informatief? Of moet het dan maar stilgezwegen worden?
Wat ik bedoel is dat er elk jaar wel zo'n bericht komt van "dit is het jaar van de grote doorbraak van virussen op de Mac, wees dus voorbereid en koop onze software" Jaar op jaar gebeurde er gewoon niks en wanneer er dan wel eens een virus toeslaat dan kon hun software het zelfs niet voorkomen dat je geïnfecteerd zou geraken.

Het is gewoon PR spam van kwakzalvers. heb ik ondertussen al geleerd. Ik heb nooit AV gebruikt op een Mac en heb nooit last gehad van Flashback wat tot nu toe toch echt wel de grootste uitbraak mag zijn geweest. Ik ken niemand die Flashback heeft gehad en ik denk dat dat voor de meeste mac gebruikers zo zal zijn geweest. Maar iedereen kent wel iemand die ooit een virus op een ander OS heeft gehad.

Veiligheid op de Mac moet zeker niet stilgezwegen worden maar dan moet het ook wel goed onderbouwd zijn. Er ontbreken een paar belangrijke cijfers in dit verhaal.
Typisch dat dit soort berichten meestal door 'beveiliging bedrijven' naar buiten wordt gebracht.
Ben zelf sinds 1986 professioneel gebruiker van Apple computers, en heb tot nu toe nog nooit last van virussen, malware of iets dergelijks gehad.
Wil niet zeggen dat het op OSX onmogelijk is maar heb zwaar het vermoeden dat ze met deze manier van berichtjes de wereld in sturen, ze hopen wat nieuwe klantjes aan zich te binden.
Inderdaad dat is het probleem met veel van dit soort berichten. Ze willen paniek zaaien om geld te kunnen verdienen maar dit is nu net wat er voor zorgt dat mensen zich beschermd gaan voelen terwijl ze het toch niet zijn.

Flashback is daar bvb het beste voorbeeld van. De enige keer dat er wel echt iets fout liep met de beveiliging van de Mac toen bleek geen enkele AV software een besmetting te hebben kunnen voorkomen.

Natuurlijk is een Mac niet 100% veilig maar het lijkt er ook sterk op dat 2015 weeral een Mac-veilig jaar was.
Veiligheid kan je beter gedrag noemen, de gebruiker realiseer zich niet wat die doet.

Beetje vergelijkbaar met allerlei wild vreemden naar binnen laten en hun gang laten gaan, vervolgens verbaast zijn dat er van alles mist.

[Reactie gewijzigd door BoringDay op 5 november 2015 20:16]

We zijn bijna eind 2015 en men gaat nu pas aan de alarmbel hangen? Wat voor beveiligingsbedrijven zijn dit eigenlijk?
wellicht bedrijven die hun 2016-versie aan de man willen brengen? :P
Vele malen minder betekend niet dat het er niet is, denk dat dit issue wat onderschat wordt.
Heb daarom ook een AV/Malware scanner draaien op mijn OSX ;)
Je weet maar nooit en voorkomen is beter dan genezen zeggen ze.
Er zit standaard een AV/Malware scanner in OSX. Je hebt geen andere AV malware scanner nodig tot andere anti virus software kan aantonen dat het doeltreffender is dan de ingebouwde AV scanner.
Dat heeft Windows ook (Windows Defender) en toch draai ik een andere virusscanner. Ik heb zulke dingen altijd het WC Eend gevoel; "Wij van WC Eend adviseren WC Eend".

Ik draai op OSX ook een aparte virusscanner vanwege het intensieve gebruik.
Volgens mij wordt Windows Defender standaard uitgeschakeld zodra je een ander viruspakket installeert omdat ze elkaar anders gaan zitten dwarsbomen.
Dat klopt, zolang de AV Windows maar laat weten dat het nu de baas is. Wat elke grote/bekende AV netjes doen.

Let wel dat bij het verwijderen van een AV Windows Defender niet automatisch weer ingeschakeld wordt! Wel detecteert Windows dit en komt met een enge melding.
Dat is zeker waar.
Er zit standaard een AV/Malware scanner in OSX. Je hebt geen andere AV malware scanner nodig tot andere anti virus software kan aantonen dat het doeltreffender is dan de ingebouwde AV scanner.
Het probleem is dat Apple weinig doet tegen adware, omdat je daarvan niet eenduidig kan zeggen dat het ongewenst is, zeker als de gebruiker het gewoon zelf uitdrukkelijk installeert via package-installers.

De beste adviezen zijn nog steeds: laad software alleen van betrouwbare bronnen, denk even na voordat je een programma door Gatekeeper sluist en geef nooit je wachtwoord op als een programma daarom vraagt (tenzij je het echt zeker weet). Mocht je toch een keer geraakt worden, gebruik dan AdwareMedic/Malwarebytes Anti-Malware om de adware te verwijderen. Kom je veel in aanraking met Windows-systemen, is een alternatieve scanner aan te raden, alleen al om te voorkomen dat jij malware doorgeeft die jouw systeem niet raakt.
Ik heb ook een virusscanner op OS X omdat ik nogal een intensieve gebruiker ben, maar eerlijk gezegd kom ik al jaren alleen Windows virussen tegen in spam, behalve een of twee keer in een torrent.
komt nog eens bij dat malware erg makkelijk te herkennen is vaak.

XcodeGhost en aanverwanten dan weer niet, maar de meeste malware doet zich voor als een virusscanner oid. Erg vervelend want die heb je niet nodig.
Erg vervelend want die heb je niet nodig.
Altijd leuk om dit soort opmerkingen te zien over OS X of Linux en vervolgens teksten te lezen over hoe vele grote botnets draaien op Linux of OS X...

Het is uiterst naïef om te denken dat je veilig bent omdat je op OS X of Linux zit, als een Tweaker kom je er misschien mee weg - ik doe het persoonlijk ook al jaren zonder - maar ik hoop niet dat jij als Tweaker bij vrienden en familie die je hulp vragen geen virusscanner en anti-malware installeert omdat ze Linux of OS X gebruiken, want dat zijn juist de makkelijke slachtoffers.
Het ligt eraan wat mensen op hun computers doen. Als ze "veilig" internetten en zoveel mogelijk applicaties uit de App Store of van grote bedrijven (zoals Skype) downloaden dan is er nog niet veel aan de hand. Het gevaar ontstaat volgens mij bij het downloaden van applicaties van onbekende ontwikkelaars buiten de App Store om en het bezoeken van louche websites. Gelukkig heeft OS X een ingebouwde manier om apps die buiten de App Store om gedownload worden te blokkeren.
Het probleem is dat mensen met minder IT kennis eigenlijk niet goed kunnen inschatten wanneer hun gedrag 'veilig' is. Zij zijn minder goed in het herkennen van valse download links, links in mailtjes van bijvoorbeeld instellingen et cetera.
Kwestie van ze geen beheerdersrechten geven en de updates op automatisch zetten.
als een Tweaker kom je er misschien mee weg
Erm, nee. En ik spreek uit ervaring, niet zo zeer bij Linux of OSX, maar onder Windows 15+ jaar geleden (privé netwerkje). Jaren geen last gehad van virussen (draaide wel eens een virusscanner om mijn gelijk te bewijzen ;-) maar op een gegeven moment zo erg geïnfecteerd dat tegen de tijd dat de virusscanner klaar was met scannen er alweer andere bestanden geïnfecteerd waren. Bij mijn fileserver was het helemaal erg die heeft een week plus zitten stampen en uiteindelijk alles virus vrij kunnen verklaren, maar heel veel data gewoon verloren. Veel PCs thuis opnieuw moeten installeren. Dat wil je echt niet hebben, niet onder Windows en niet onder OSX/Linux. Reden was toen dat een virusscanner best wel een intensief proces was en veel beslag legde op je hardware (ook als je fatsoenlijke virusscanners gebruikte). En natuurlijk veel te 'cheap' geweest om er toen geld aan uit te geven... Les geleerd!

Dus je komt er mee weg totdat je er niet meer mee weg komt en dan ben je te laat.
Probleem is dat av een vals gevoel van veiligheid geeft. Een gebruiker die op alles klikt en alles opent is dan ook snel besmet. Zelfs die crypto zooi gaat er doorheen. Naderhand wel gedetecteerd en weggehaald, maar schade is al aangericht. Ik heb overigens nog nooit last gehad van virussen. Helpt ook veel als je geen cracks etc hoeft te draaien ;)
Dat is wel zo, een AV geeft voor veel mensen zeker een vals gevoel van veiligheid.

... Maar dat doet OS X an sich ook door de marketing die er jaren aan vastgehangen heeft. Het aantal mensen dat er heilig van overtuigd is dat het onmogelijk is om een virus te krijgen op OS X, is schokkend hoog. Soms zelfs met de meest belachelijke redenen. (Laatst een tegen me: mijn mac kan geen virus krijgen, want hij heeft geen processor. Nee zonder processor zou je geen virus kunnen krijgen nee... Maarja, dan kan je hem enkel gebruiken voor de sier.)

Dus wat dat betreft kun je stellen dat OS X ook een vals gevoel van veiligheid geeft, en dat geeft dan weer allerlei andere problemen; zoals het hier aangehaalde "ze voeren hun wachtwoord te pas en te onpas in voor sudo": ja, want ze achten zich onschendbaar...

Als die hele belachelijke marketing van Apple fans niet jarenlang had geroepen dat een virus krijgen gewoon onmogelijk was, wat altijd al een pertinente leugen is geweest, dan was men op OS X werkelijk een stuk veiliger geweest door gewoon alsnog op de hoede te zijn. Stomzinnig, roekeloos gedrag op OS X is eigenlijk dankzij de leugens van fans, wat lichtjes gestimuleerd werd door Apple.

Het is fijn om te zien dat mensen daar nu op terug komen en toch gaan waarschuwen dat men wel degelijk moet oppassen. ;)
Anti malware software heeft geen zin als de gebruiker alsnog passwords uitdeelt aan ieder programma wat er om vraagt. In plaats van het installeren van een lapmiddel probeer ik de gebruiker bewuster om te laten gaan met zijn systeem. Scheelt mij enorm veel werk en de gebruiker enorm veel gestrest, gezeik en dus ook geld.

Op OSX werk ik al jaren gezeik vrij zonder me ook maar druk te hoeven maken over virussen. Komt er eens een keer wat in het nieuws dan zijn dat vaak zero day lekken en kan een programma hier sws weinig aan doen en moet ik het toch handmatig controleren.
maar ik hoop niet dat jij als Tweaker bij vrienden en familie die je hulp vragen geen virusscanner en anti-malware installeert omdat ze Linux of OS X gebruiken, want dat zijn juist de makkelijke slachtoffers.
nee juist diegene die het wel hebben (en dus een gevoel van schijnveiligheid hebben) zijn de easy targets. Zonder uitleg over wat een virus is en hoe je het zelf kan voorkomen zijn gebruikers nog steeds de zwakste schakel. Die kan in een Unix omgeving alles doen als zij Root acces hebben. El capitan en de opties in systeemvoordeuren gooien vrijwel alles op slot en kun je niks installeren buiten de App Store om.
komt nog eens bij dat malware erg makkelijk te herkennen is vaak.

XcodeGhost en aanverwanten dan weer niet, maar de meeste malware doet zich voor als een virusscanner oid.
Ik kan me persoonlijk slecht voorstellen hoe iemand XCodeGhost op zijn systeem krijgt, wie gaat er nou de gratis ontwikkelomgeving van Apple downloaden via een ander kanaal dan de OS X App Store of de officiele Apple website? 8)7

Edit @JustSomeWords, @Myrdhin:
Ik had inderdaad gelezen dat dat de reden is, maar dat verklaart voor mij nog steeds niet waarom mensen dit ook daadwerkelijk doen. Persoonlijk zet ik nog liever mijn computer een hele nacht aan om zoiets te downloaden dan dat ik iets uit een ongeverifieerd bron ga installeren. En als je dan toch een DMG van Baidu of wat dan ook binnentrekt, dan controleer je toch op zijn minst even de MD5/SHA van het bestand dat je download, om te verifieren dat er niet mee geknoeid is? Je mag van ontwikkelaars toch wel verwachten dat ze daar handig genoeg voor zijn...

[Reactie gewijzigd door johnbetonschaar op 5 november 2015 15:35]

Chinezen, waarbij alle verbindingen die via the great firewall of china gaan vele malen trager zijn dan intern verkeer ;)

Edit:
@johnbetonschaar &@n8n jullie hebben helemaal gelijk dat dit een makkelijke actie is en dat er geen goed excuus bestaat om dit niet te checken. Echter het probleem is dat er genoeg slechte excuses bestaan, luiheid voorop. Er zijn talloze voorbeelden in de IT waarbij luiheid ervoor zorgt dat de grootste security risks bestaan.

[Reactie gewijzigd door JustSomeWords op 6 november 2015 09:47]

Neemt niet weg dat een bestand zoals John zegt tegen de hash vergeleken kan worden, dit kan je met een simpel terminal command checken.
OS X doet dat zelfs standaard met Gatekeeper. Zij moesten vooraf ofwel na de download Gatekeeper uitschakelen om het corrupte bestand te openen. Dan kun je al best aannemen dat deze ontwikkelaars bewust de melding omzeild hebben of de noodzaak zagen om alle meldingen vooraf uit te schakelen, waarschijnlijk omdat het vaker voorkomt. Het is hoe dan ook een moedwillige handeling.
Ik heb de gatekeeper ook uitstaan - omdat niet alle developers een certificaat hebben. Bij apps die het systeem in willen check ik altijd de hash, een kleine moeite voor een developer, al moet je het maar net weten (en er niet te gemakszuchtig voor zijn).
Maar waarom dan? Je kunt alle ongesigneerde programma’s openen door in Finder met rechtsklik op “Open” te klikken. Installeer je zoveel programma’s dat het omslachtig is?
Quote van het artikel:
Omdat ontwikkelaars soms sneller via Baidu kunnen downloaden dan via Apples servers, kiezen sommigen ervoor via deze onofficiële weg de Xcode-code te downloaded.

[Reactie gewijzigd door Myrdhin op 5 november 2015 14:41]

Waar ik mij groen en geel aan erger is die mal/adware op telefoon reclames. Op de PC zie je ze eigenlijk bijna niet meer tenzij je naar een of andere vage site gaat.

op de telefoon alleen maar van die balkjes zoals "LET OP UW TELEFOON IS GEINFECTEERDmischien ik denk dat hier de meeste wordt op ingespeeld. (op telefoons dan)

OT:
en is natuurlijk te verwachten, als het allemaal crossplatform is kan men volgens mij redelijk eenvoudig alle platformen meepakken, de kunst is natuurlijk om zoveel mogelijk alles van elkaar los te trekken. Volgens mij is het allemaal te zwaar om bijvoorbeeld in een sandbox te laten draaien. Maar misschien zou dit wel mogelijk moeten zijn met browser e.d. om deze zo ver mogelijk met hun plugin los te koppelen. Alleen zit je dan nog met het aanklikken van de malware die vraagt om te installeren.
Jij hebt die misschien niet nodig, omdat je de malware wel herkent, maar er zijn meer dan voldoende mensen die de malware niet herkennen.

Ik vind je opmerking dat je dus geen virusscanner nodig hebt erg kort door de bocht en naief.
Updates en bescherming zijn altijd nodig, ook op Linux(-based) machines, waarom, een voorbeeld hiervoor staat op security.nl.
Totaal irrelevante posts. Dergelijke servers zijn vaak gehackt door zeroday lekken in webserver software als Joomla, Wordpress, forum software en andere externe software die openlijk via het net aan te spreken is.

Dat zit em meer in slecht onderhoud (geen updates installeren ed) en onkunde op plekken waar je dat absoluut niet wil.

Slecht voorbeeld overigens. Houd je je mac op orde en voer je niet zomaar overal je wachtwoord in dan kan je alleen infecties oplopen door zeroday exploits die je antivirus/-malware toch niet tegenhoud. Kijk naar het hele flashback verhaal. virusscanners waren hier veel te laat mee terwijl Apple zelf binnen anderhalve dag een patch klaar had liggen.
Dat is niet helemaal waar, dat het enkel met zeroday exploits zou kunnen.
Dat dit vaak de ergste dingen tot gevolg heeft (Zoals die ranzige firmware infectie, die nog altijd niet te detecteren is voor zover ik weet), dat is waar.

Maar dat je uitsluitend infecties in OS X kan krijgen via zerodays is incorrect.
Gezien er steeds meer malware komt, ook voor kleinere zaken (maar soms ook zeker ernstig), wordt een scanner met de dag belangrijker...

En ja, wat je daar zegt: de gebruiker moet beter opletten... Dat geld voor alle platforms, Windows inclusief. Maar de praktijk is nu eenmaal dat mensen niet goed doorhebben wat het risico is, waar ze op moeten letten, hoe ze het herkennen, et cetera. Dus "hou het op orde" is vaker makkelijker gezegd dan gedaan; en derhalve kan een scanner in toenemende mate belangrijk worden; ondanks de efforts van Apple om het zo veilig mogelijk te houden.

[Reactie gewijzigd door WhatsappHack op 5 november 2015 19:08]

Roep dat maar niet te hard. In een moderne Windows vind men tegenwoordig minder kritieke lekken dan in een recente OS X. Waar MS de laatste 10 jaar zwaar heeft ingezet op het beter beveiligen van zijn OS blijven andere platformen achter.
Waaruit concludeer je dat OS X geen aandacht achterblijft krijgt qua beveiliging? Apple geeft niet vaak details, maar lees de tekst bij de automatische updates maar eens, daar staat vaker wel dan niet bij dat dat het 'ter verbetering van de veiligheid' is en dergelijke algemene bewoordingen.

[Reactie gewijzigd door breakers op 5 november 2015 14:49]

Blokker_1999 zegt helemaal niet dat het geen aandacht krijgt. MS heeft er zwaar op ingezet omdat de gedachte jarenlang is geweest dat Windows onwijs onveilig is en OSX niet vatbaar voor virussen. Met als resultaat dat er minder kritieke lekken naar buiten komen dan bij OSX
OK, aangepast, 'achterblijft'.

Maar dan nog: Hoezo blijven andere platvormen achter als Windows een inhaalslag maakt, dus van een achterstand naar een 'up to date' situatie, waar die andere platformen misschien altijd al waren?
Je hebt het mis in dat Windows een "inhaalslag" maakt. Microsoft heeft met Windows helemaal geen inhaalslag gemaakt: ze staan voor. Enig idee hoe moeilijk het is om van een standaard Windows installatie iedere beveiliging te omzeilen? Een normale oplettende gebruiker gaat echt geen last krijgen daarmee.

Microsoft heeft jaren een - onterecht - imago opgebouwd van onveilig te zijn, puur en alleen omdat Windows nu eenmaal een grotere markt is voor kwaadwillende en Microsoft heeft zich daar tegen gewapend, maar mochten OS X of Linux eenzelfde aandeel als Microsoft hebben gehad dan waren zij dat geweest en zeiden we nu - bijvoorbeeld - dat Linux zo lek als een mandje is en dat er geen malware bestaat voor OS X en Windows (wat sowieso absurd is, want als het bestaat, is er malware voor) en was het Linux die zich zwaar bewapend had tegen malware en niet Windows. Idem dito voor OS X.

Dat wil natuurlijk niet zeggen dat OS X en Linux laks zijn in hun beveiliging, ze maken daar ook iedere iteratie weer vorderingen op, maar enkel en alleen al vanwege ervaring heeft Microsoft zijn zaakjes gewoon beter op orde, puur en alleen omdat zij altijd het "voordeel" hebben gehad doelwit te zijn.

[Reactie gewijzigd door Loller1 op 5 november 2015 15:10]

Linux HEEFT een grotere aandeel. Kijk hoeveel servers, hoeveel apparaten en wat dan ook een linux kernel hebben. Is dat dan niet interessant voor hackers? Linux is de meest gebruikte kernel ( dan niet OS maar goed )

Alle windows OSen(inclusief alle versies) in de werreld qua marktaandeel bij elkaar komt nog niet eens aan het aantal Android OSen wat er in de wereld draait. En dat is maar een fractie wat draait op een Linux kernel.

Eigenlijk zou dan volgens jou beredenering heel veel hackers moeten zijn die Linux zou aanvallen. Want: grootste marktaandeel.

[Reactie gewijzigd door Texamicz op 5 november 2015 23:47]

een server op zich is niet interressant voor hackers, een gebruiker zijn bankgegevens wel.
Servers zijn zeker wel interessant, aangezien websites er op draaien, waar gebruikers komen. Ze worden regelmatig als tussenstation gebruikt om gebruikers aan te vallen. Of wat dacht je van de mailservers? Als je daar in kan komen, kan je mail besmetten, spamfilters omzeilen, adressen oogsten, noem maar op.
daar kunnen ze geen malware of virussen voor schrijven (misschien wel, maar is dat het waard als je het dan beter kan hacken via een client?).
Er is wel degelijk malware voor allerlei software die op servers draait, bijvoorbeeld malware voor wordpress, om meteen maar eens een bekende te noemen.
Er zal zeker malware voor de server zijn, alleen is dat dan in een verhouding van 1/100. Wat veel gebruikt wordt zijn malicious code injections, die nesten dan in een gebruikers zijn browser cache enz.
Bekendste methode van injection is via de ad networks een reclame toe te voegen die malicious code bevatten om daarmee de website te "besmetten" (er zijn virussen die via via de website kunnen manipuleren). Verder wordt spam verstuurd via botnets en daarmee hoef je niet eens een server voor te gebruiken, dat is niet te zeggen dat het niet gebeurt, maar een botnet is meer waard in dat opzicht.
Ook als is er minder malware voor servers, de impact is des te groter als het lukt om via een server en vervolgens via email of sites gebruikers te besmetten.

Bij besmetting via een ad netwerk wordt de server van de site feitelijk overgeslagen: Zodra de ad gezuiverd is, is het probleem opgelost.

Tja en die botnets zijn op zijn zachtst gezegd een leuke aanvulling maar zullen, om virussen te verspreiden toch echt mailservers gebruiken, of wat je ook nogal eens ziet: rechten op CMS-en zoals Wordpress en dergelijke proberen te bemachtigen, desnoods met brute force. Ik kom dat in de praktijk dagelijks tegen en het wordt niet minder.
hoe werkt die brute force?
is dat niet uitermate inefficiënt?
Inderdaad.

Bijvoorbeeld Wordpress heeft een default inlogpagina voor de backend, dus dat is makkelijk te vinden. Als je de moeite hebt genomen om een eigen username en fatsoenlijk password te kiezen, kost het onvoorstelbaar veel pogingen voor het 'geraden' wordt.

Maar ja, dat botnet kost de hacker niets.

Maar al te veel site-eigenaren gebruiken de standaard 'admin' username voor een administrator account, of een username die hetzelfde is als de naam bij de artikelen op de site, dat vinden hackers heel fijn. Aangezien veel mensen dan ook nog een wachtwoord in de trant van 12345678 of qwerty123 kiezen…

Eerst proberen ze een lijst van populaire wachtwoorden, dan het hele woordenboek, lukt het dan nog niet dan proberen ze gewoon alle mogelijke combinaties uit.

Als er maar weinig mensen de site beheren en je geen gastenboek of zo hebt, kan je met een .htaccess script je inlogpagina blokkeren voor alle andere IP-adressen. Een andere optie is om IP-adressen waarvandaan meer dan drie keer een verkeerde login wordt gegeven, te blokkeren. Met een groot botnet lijkt dat zinloos maar toch beperk je de brute force daar aanzienlijk mee. Eindeloos raden wordt in ieder geval onmogelijk.
Dan is er nog het feit dat mensen die overstappen vanuit Windows opeens heel veel leren over het OS waar ze mee gaan werken; bestandsrechten, sudo, users, etc.....

Men gaat er dan van uit dat het nieuwe OS veel veiliger is, maar denkt er niet aan dat Windows deze mogelijkheden ook al had sinds 1993 (in de NT-lijn).

Windows 3.1, 95, 98 en ME waren brak, dat geef ik ronduit toe, maar Windows NT 3.x en nieuwer hadden ook al gebruikers, bestandsrechten, Run As (sudo), enzovoorts.

MS heeft echter tot 2006 verzuimd om daar standaard gebruik van te maken. Men installeerde standaard een admin als hoofdgebruiker, puur om compatible te blijven met 10-15 jaar aan brak ontwikkelde software. Toen daar in 2006 een einde aan kwam, stond de hele computerwereld op zijn kop vanwege UAC.

En dan nog, men hoefde in Windows alleen maar op OK te klikken als men in de groep Administrators zat. Andere OS-en vragen compleet om het wachtwoord. Dat is in Windows overigens ook mogelijk, door een wachtwoord op de Admin te zetten, en je eigen gebruiker uit de groep Administrators te halen.

Vreemd genoeg worden veiligheidsmogelijkheden die op andere OS-en verheerlijkt worden, onder Windows regelmatig afgezeken.
Microsoft heeft jaren een - onterecht - imago opgebouwd van onveilig te zijn, puur en alleen omdat Windows nu eenmaal een grotere markt is voor kwaadwillende[...]
Sorry, maar 15 jaar geleden was Windows echt veel onveiliger. Ik herinner me bijvoorbeeld de dag dat het I love you virus zo ongeveer het halve westerse bedrijfsleven lamlegde. Zeker, mensen moesten er zelf op klikken maar ze deden het en daarna was het virus - eigenlijk een worm - er niet zomaar af te krijgen en verspreidde het zich snel. Het complete reclamebureau waar ik werkte lag de hele dag plat, behalve de afdeling waar Macs stonden. Dat was nog vóór de introductie van OS X trouwens.

Natuurlijk was (en is) het qua 'klantenkring grootte' interessanter om voor Windows een virus te schrijven, maar OS X zat van meet af aan veel robuster in elkaar. Dat was ook niet zo moeilijk aangezien het gebaseerd is op een *NIX variant is en dat bestaat niet alleen al veel langer, het is ook van de grond af aan opgezet met in het achterhoofd: meerdere gebruikers, met beperkte rechten, rechten per bestand en dergelijke. Zoals @Katsunami schrijft: Het heeft jaren geduurd voor Windows zover was. Wat mij verbaasde aangezien er miljarden verdiend werd aan Windows, dus waarom dan niet van meet af aan grondig te werk gaan?

[Reactie gewijzigd door breakers op 7 november 2015 00:25]

Hoezo bedoel je inhaalslag? Je kan echt wel stellen dat OS X en Windows met in den beginne even veilig waren maar omdat Windows een grotere markt heeft en daardoor veel vaker een target is ze dus steeds veiliger zijn geworden. Die focus hebben andere OS'es niet gehad. Want hoe goed je ook denkt te ontwikkelen en hoe je ook denkt dat het veilig is, als er maar genoeg slimme stoute mensen het als doel hebben in te breken vinden ze altijd wel iets. Als er dus niet allemaal mensen dat proberen te doen dan vind je ze dus ook nooit. Hierdoor ligt Windows dus voorop en als OS X opeens de grootste zou zijn dan heb je gewoon dezelfde situatie als oudere versies van Windows.
Nee dat kan je niet stellen. OSX was veiliger dan Windows destijds. Windows is er gewoon een pak veiliger op geworden. Wat wel klopt is dat het succes van Windows een probleem was voor de veiligheid van Windows Maar Windows begin jaren 2000 was echt wel een pak onveiliger als OSX hoor.

MacOS tot en met 9 waren ook virus gevoelig maar OSX was dat niet.

Wat veel mensen altijd vergeten te vermeden in het het "had OSX evenveel gebruikers als Windows dan was het ook zo onveilig geweest" verhaal? Tot en met MacOS 9 waren er ook massa's virussen te vinden op het Mac platform. En het aantal Mac gebruikers lag toen pakken lager dan nu. Toen Apple met OSX startte was veiligheid al een deel van de strategie voor Apple. Bij Windows was vooral iedereen voorzien van Windows en het veiligheidsprobleem later oplossen de strategie
Je kan echt wel stellen dat OS X en Windows met in den beginne even veilig waren
Juist bij de start van OS X was het verschil enorm. Toen OS X uitkwam in 2001 had het een grote voorsprong omdat het op het 'doorgewinterde' UNIX gebaseerd was, met rechten per user, bestand, admins, etc. Dat kon je als gebruiker ook niet zomaar omzeilen.

Windows was toen al berucht om met name het 'I love you' virus. Kijk voor de aardigheid maar eens naar deze lijst met de belangrijkste virussen en wormen sinds 2000. Vrijwel allemaal voor Windows.

Dat Windows dat in de loop der jaren flink aangepakt heeft is dus wel degelijk een inhaalslag.
OS X zet hier ook goed op in. Zo kan zelf roots niet meer schrijven naar bepaalde mappen sinds El Capitan. Dat lijkt mij goede toegevoegde waarde. Nog steeds geen absolute veiligheid echter...

[Reactie gewijzigd door Ed Vertijsment op 5 november 2015 14:54]

Er is natuurlijk wel ook nog een verschil tussen het aantal virussen in omloop en virussen die gevonden zijn. Al zal deze enorme groei inderdaad wel betekenen dat er ook daadwerkelijk meer gemaakt worden
De naar verhouding grootste malware infectie was wel op de Mac, op zijn hoogtepunt had Flashback meer dan 1 op de honderd Macs geinfecteerd. Dat was zelfs iets meer dan Conficker (de grootste Windows infectie) voor elkaar kreeg.

[Reactie gewijzigd door Dreamvoid op 5 november 2015 15:28]

Is toch logisch:
- een Windows OS is door z'n open en vrije structuur sowieso meer vatbaar
- een modale Windows gebruiker zal sneller allerlei hard-, software en games installeren, OSX heeft gemiddeld meer professionele gebruikers die sowieso voorzichtiger zijn
- het marktaandeel Windows is nu eenmaal zoveel groter dan OSX, een groter publiek dus meer return voor makers van malware en virussen
- enz ...

Microsoft heeft de laatste jaren enorme verbeteringen doorgevoerd om de security te verhogen maar het blijven natuurlijk de gebruikers die mee bepalen hoe "vatbaar" ze zijn.
Heel mooi verwoord !
Bij normaal gebruik is de kans heel klein dat je op Windows een virus oploopt. Op OS X dan nog minder.
Ik denk dat je dat onderschat, als je gewoon via website X een advertentie netwerk door je browser gedrukt krijgt die kwaadaardige code serveert ben je al het haasje. Dit is al gebeurt en zal waarschijnlijk blijven gebeuren omdat het een van de meest efficiënte manieren van malware verspreiden is.

Ad blocken valt niet onder normaal gebruik voor de gemiddelde gebruiker en zelf al heb je er een, vergeet dan de de cases niet dat "hij net niet aanstond" omdat je iets aan het testen was in een andere browser...".

Je veilig achten achter "normaal gebruik" is een achterhaald principe als je het mij vraagt.

[Reactie gewijzigd door Ed Vertijsment op 5 november 2015 14:33]

Zolang je geen programmas onder admin of root draait ben je meestal wel veilig.

En dat maakt osx en linux een stuk veiliger dan windows. Niet het os maar de standaard instellingen.

Zo krijg je bij windows regelmatig een beveiligings waarschuwing, echter klikt iedereen toch op ja. Bij osx en linux wordt het zelden gevraagd en dan moet je een wachtwoord geven.
Sterker nog, Windows blokkeert de handel vaak. Wanneer ik bijvoorbeeld onder Windows mijn hosts file wil bijwerken moet ik zorgen dat ik mijn editor van te voren opstart met volledige administrator rechten. (En inderdaad, meer dan een keer op Ja klikken is het niet. Vind dat maar een slechte keuze van Microsoft).

Wanneer ik hetzelfde tegenkom bij Linux/OSX krijg ik doodleuk een popupje of ik eerst even mijn wachtwoord wil invoeren. Ik hoef dus niet de gehele editor root toegang te geven.
De hele editor heeft op dat moment toch juist roottoegang?

En ja, bij Windows krijg je alleen een ja/nee vraag als je als admin ingelogd ben. Maar ook dit gedrag kan je veranderen. Ik heb mijn Windows zo ingesteld dat ik ten alle tijde me wachtwoord moet invoeren. Of ik nou admin ben of niet, maakt niet uit.
De hele editor heeft op dat moment toch juist roottoegang?
Alleen in dat bestand en alleen tijdens het opslaan zover ik weet. Als ik direct daarna weer wil opslaan moet ik nogmaals mn wachtwoord invoeren. Start ik hem als root op hoef ik dat niet.
Ik heb mijn Windows zo ingesteld dat ik ten alle tijde me wachtwoord moet invoeren. Of ik nou admin ben of niet, maakt niet uit.
Dit zou van mij gerust als standaard mogen worden aangezet.
Dit zou van mij gerust als standaard mogen worden aangezet.
Van mij ook, maar zat mensen gingen al over hun toeren van de standaard-instellingen van UAC, in 2006. Hoe erg denk je dat het was geweest, als de Admin standaard had aangestaan, er een wachtwoord op was ingesteld, en de gebruiker niet in de Admin-groep had gezeten? Dan moest bij elke wijziging een wachtwoord ingevoerd worden. Dan was Vista nog veel harder afgebrand.
De gebruikers hadden nooit deze mogelijkheden (autorun, standaard admin, etc) moeten krijgen.
De gebruikers opvoeden heeft MS jarenlang verzaakt en zelfs tegenwoordig zijn de standaard instellingen maar zo-zo.
Ook windows kent de instelling die nodig is om een wachtwoord in te geven bij UAC. Kwestie van na installatie een normale gebruiker aanmaken die dan allen uac voorbij kan via een admin wachtwoord.
Helaas buiten zakelijk gebruik doet niemand dat en kun je MS verwijten dat niet als standaard te doen.
Ik vind het overigens ook gek dat langzamerhand mensen wel beginnen te beseffen dat "root" of "admin" op een OS eigenlijk een no-go is behalve voor "administratieve taken" maar dat op het zelfde moment het "rooten" van je smartphone (die doorgaans meer gevoelige informatie bevat dan je PC/Mac) steeds populairder wordt om er vervolgens ongein mee te "sideloaden" zonder dat je zeker weet wat je binnen haalt.

Vind ik gek...
Ik niet, want op je mac kan je gewoon software van derde partijen installeren.
Dus ook gewoon uit prima betrouwbare bronnen, ongeacht dat het niet ondertekend is (en dan moet je even extra toestemming geven.).

Op je smartphone kan dat, zeker op iOS, absoluut niet.
Rooten van Android is tegenwoordig, zeker met Android 6, behoorlijke onzin geworden naar mijn mening; behalve als je een andere ROM wil draaien. Maar op iOS is het jailbreaken nog relatief nodig omdat je 100% vastzit aan de store van Apple, en nooit iets kan gebruiken van een andere partij. Open-source kleine hobby projectjes enzo kunnen er zo ook niet op, et cetera.

Dus zo gek is het niet, op je mac heb je die root toegang niet perse nodig (behalve als poweruser... Ik gebruik het dagelijks.), maar op je telefoon juist in toennemende mate. Het gekke is dus dat die lock-in van oa Apple er juist voor zorgen dat er een markt voor dat hele jailbreaken is, en de veiligheid verder onderuit haalt dan een ander design waarbij je wel kan sideloaden... Weliswaar op eigen risico.
En die gedachtegang deinst dan een beetje in tegen security first. Beetje als Windows XP blijven gebruiken omdat we nou eenmaal software nodig hebben...

Of je het nou leuk vind of niet, de regulatie van de App Store zorgt er wel voor dat er relatief weinig malware de weg naar de eindgebruikers vind...
Ja maar daar ging het niet om. ;)
Jij zei dat je het vreemd vond dat mensen hun telefoon rooten/jailbreaken. Daar reageerde ik op. Die vergelijking met Windows XP gaat dus totaal niet op.

Het gaat er niet om wat ik leuk vind, het gaat om een balans.
Dat de App Store tot op een redelijke hoogte veiligheid biedt (zeker geen garanties geeft.) staat vast, maar daar staat tegenover dat het zo erg is dichtgetimmerd dat de gebruiker geen kant op kan. En dat is het uiterste, dat gaat nét even te ver.
De balans security vs usability is een stuk uit verband gerukt. Voor een behoorlijk aantal gebruikers is dat voldoende, maar er zijn ook mensen die gewoon met hun toestel willen doen wat *zij* willen dat het apparaat doet; niet wat Apple of Google aan hen dicteert. Je koopt een apparaat dat moet doen wat jij wil. Als dat mogelijk is, maar de fabrikant probeert het tegen te werken: dan zoeken mensen manieren om de fabrikant buiten spel te zetten. Logisch, nee?

Dat jij het je niet voor kan stellen: dat kan. Jij ziet er het nut kennelijk niet van in, omdat je het blijkbaar niet nodig hebt. Maar er zijn mensen die wél graag zelf bepalen wat er op hun toestel draait. Die mensen rooten/jailbreaken graag.

Dat er ook mensen zijn die dat puur en alleen doen om apps gratis te krijgen en daarmee hun telefoon weten te vervuilen: sure, dat is een nadelig effect. Maar dat wordt deels ook in de hand gewerkt omdat men ook de software van betrouwbare bronnen buiten de appstore niet kunnen draaien op hun toestel.

Dus allemaal leuk en aardig dat het er voor zorgt dat er relatief weinig malware naar de gebruiker komt, maar dan moet je wel inzien dat er mensen zijn die de restricties vervelend vinden; en liever het risico nemen dan dat ze gedwongen worden te gebruiken wat Apple zegt dat je mag gebruiken: maar niets anders. En dat is waar het om draait...

[Reactie gewijzigd door WhatsappHack op 6 november 2015 00:15]

Ik ook.
OS-en als Android en iOS kunnen eenmaal veel minder dan een computer OS en dan kan root in sommige gevallen wel handig zijn als je weet wat je doet en je gezond verstand gebruikt.
Maar gelukkig zijn beiden wel wat volwassener zodat je steeds meer kunt doen zonder te rooten.
Het enige waarvoor je wel root nodig hebt is, dat is een firewall app. Als je over veiligheid praat zou zoiets standaard in ieder OS moeten zitten of op zijn minst zou het mogelijk moeten zijn om via de App/Play store zo'n app te installeren.
Daarmee kun je namelijk zelf bepalen welke app internet op mag.

Want de vanzelfsprekendheid dat iedere zaklamp app of wat dat ook zomaar ongelimiteerd internet op mag is wel het grootste veiligheidslek.
Bij mij hebben op Android alleen een browser en een paar andere apps (zoals mail) internet toegang.
Je kunt op Windows helemaal geen echte admin of root meer draaien (al sinds Vista!). Je draait per definitie in user level security, en krijgt een popup om een installatie process hogere rechten toe te kennen. Als je je user account "admin" rechten geeft, dan blijft dit gewoon user level... het enige verschil is dat je geen wachtwoord hoeft in te tikken. De toestemming tot hoger level blijft. Bij normaal gebruik krijg je de popup vrijwel nooit... alleen wanneer er daadwerkelijk geinstalleerd word. Precies zoals het hoort.
Tot er een foutje in de beveiligings-laag van UAC zit en het programma dus wel met admin-rechten draait.

Alles omlaag duwen is technisch veel moeilijker dan 1 programma hogere rechten geven na checks.
Alles omlaag duwen is technisch veel moeilijker dan 1 programma hogere rechten geven na checks.
En daarom doet Windows dat ook niet! Windows drukt niks omlaag, maar geeft geeft 1 programma hogere rechten na checks.
Een zogenaamd 'admin' account heeft geen admin rechten. Het is gewoon een normaal user account op laag niveau, waarbij programma om hogere rechten moeten vragen. Het enige verschil is dat een zogenaamd admin account geen password hoeft in te voeren, maar een simpele OK voldoende is om tijdelijk hogere rechten te krijgen. Voor de applicatie maakt dat niet uit... Die moet gewoon langs UAC om hogere rechten te vragen, anders blijft die op user-level security zitten. Of UAC via een username/password of via een OK hogere rechten levert, is irrelevant. Dat is gebruiksgemak. Maar het is wel degelijk véél beter dan constant met admin rechten te werken.
Right. Met alleen dat OK duwen (ingelogd als admin) drukt ie weldegelijk alles omlaag.

In de begindagen (vista) was zelfs de commandline toegang niet afgeschermd en kon een programma via die toegang doodleuk aan systeembestanden.
Ik heb eens gezien dat hitman pro zonder een trigger of wat dan ook doodleuk het hosts-bestand kon aanpassen.
Terwijl je via de GUI dat niet mocht. Zelfs niet als je de editor als administrator opende.

[Reactie gewijzigd door hackerhater op 6 november 2015 14:02]

Je kan genoeg ellende aanrichten in user space. Vergeet niet dat bijna alles persoonlijks onder user space met user space rechten is opgeslagen. Om nog maar te zwijgen over exploits die je root access kunnen geven om doodleuk door te gaan.

User space != veiligheid. User space is op zijn best een muur die verdere schade beperkt. Alles binnen de muur kan nog steeds stuk.
Meeste malware heeft tegenwoordig geen speciale rechten nodig. Zo draaien meeste banking Trojans gewoon met dezelfde rechten als de gebruiker. Als de gebruiker een browser kan starten, kan de Trojan daar gewoon op meeliften.
Dat wordt altijd als de heilige graal gezien programma's niet onder root of admin draaien. Waar je gemakshalve aan voorbij gaat is het feit dat een systeem nu eenmaal processen nodig heeft die onder (system) root of admin draaien. Als die processen kwetsbaar zijn dan heb je bar weinig aan je beweringen die alleen maar opgaan in de User-mode. Geldt alleen niet voor alles wat onder systeem privilege draaien. En juist daarop richten de hackers zich. En zo zijn er nog tig varrianten te bedenken die niet te voorkomen zijn door je admin / root beperking op programma's. Wat denk je van XSS (Cross Side Scripting) waardoor je geinfecteerd wordt door malafide code verstopt in een website die zelfs heel veilig lijkt (groen balk met certificaat). En zo kan ik nog wel even doorgaan ...
Dat is gek, ik moet bij iedere update nieuwe installatie van een programma mijn wachtwoord opgeven. Dus de uitspraak "het is veiliger dan op ja drukken" klopt ook niet helemaal. Het is nog steeds de gebruiker die de handeling doet en zolang die denkt "ik gebruik mac dus ik ben veilig" kan die nog steeds zijn omgeving om zeep helpen.

Niet zo lang geleden een Imac moeten opschonen omdat die vol met malware zat. De beste persoon ging met utorrent "gratis" programma's downloaden.

[Reactie gewijzigd door vali op 5 november 2015 14:56]

Zolang je geen programmas onder admin of root draait ben je meestal wel veilig.

En dat maakt osx en linux een stuk veiliger dan windows. Niet het os maar de standaard instellingen.
Erhm, UAC bestaat niet volgens jou? Of werk je nog met Windows XP?

Wat je vertelt is je reinste onzin. Sinds Vista heeft Windows met UAC gewoon een evenwaardig systeem, waarbij de gebruiker niet standaard als admin inlogt. Een UAC venster is exact hetzelfde als dat password-venstertje dat je op OSX te zien krijgt als je systeem aanpassingen gaat doen.

[Reactie gewijzigd door kiang op 5 november 2015 15:03]

klopt als je programma's geinstalleerd hebt als flash of Java etc, want het zijn bijna altijd externe plugins / libraries die lek zijn
De lekke Java van twee jaar terug was de versie van Apple zelf, niet van een externe partij.
Leuk en de rest dan ?
http://tweakers.net/nieuws/zoeken/?keyword=java+lek

en dan is dat alleen Java, hebben we het niet over silverlight, active-x, flash, shockwave, pdf

Tuurlijk zitten er ook direct lekken in de browsers, echter zijn dat er lang niet zoveel als de externe tools zoals hierboven.

Het gevaar blijft er gewoon, en kan via elke website geserveerd worden websites waar een normale gebruiker dagelijks komt zoals bijvoorbeeld nu.nl
Malware vanaf sites: http://tweakers.net/nieuws/zoeken/?keyword=malware+reclame

[Reactie gewijzigd door xleeuwx op 5 november 2015 15:41]

"normaal gebruik" voor sysadmin/devops/... is erg verschillend dan jan met de pet. Ik zie iedere week wel weer een pc voorbij komen met "iets".
Het gaat niet om de kans of je het oploopt want vroeg of laat krijg iedere gebruiker of OS er wel mee te maken, het gaat erom of je het opmerkt.
Niemand die Windows gebruikt voelt zich veilig omdat de algemene tedens is dat Windows als niet veilig wordt beschouwd. Standaard krijg je al (hoe vervelend ook) een virusscanner meegeleverd als je een laptop koopt.
De meeste Linux gebruikers zijn over het algemeen mensen die zich beseffen dat computers nooit 100% veilig kunnen zijn omdat dit een hele andere meestal technische doelgroep is.

Mac gebruiker daarintegen worden een beeld voorgehouden dat OS X veilig is en dat je alleen je software maar up-to-date hoeft te houden om geen risico te lopen. Mensen krijgen het valse gevoel van veiligheid door de verkopers voorgeschoteld en zullen dus ook geen aditionele veiligheids maatregelen nemen. Ik heb meerder malen van apple verkopers en Apple beheerders gehoord dat er geen virussen voor apple bestaan.
Dus indirect wordt er gezegd dat ik alles wat onveilig is gewoon op een apple kan doen wat je op windows wel uit je hoofd zou laten.

officiele website van Apple:

OS X is engineered with advanced technologies that are constantly working together to keep your Mac and the information on it safe. Gatekeeper makes it safer to download and install apps from the web. FileVault safeguards data using powerful encryption. Sandboxing helps protect your system by isolating apps from each other, as well as from your system and your data. Customizable privacy settings keep your personal information under your control. Find My Mac helps you locate your Mac on a map, set a passcode remotely, and more.
The best way to keep your Mac secure is to keep your software up to date. The Mac App Store notifies you when an update is available. And because OS X El Capitan is a free upgrade, it’s easy to keep your Mac safe with the latest security features and enhancements.
Het valt in mijn omgeving ook steeds vaker op dat mensen met een Mac last hebben van adware.. Stuk of 5 vrienden/kennissen hebben hier al last van gehad (soms zelfs meerdere keren).

Vaak door torrents als in films. Meest eenvoudige oplossing is dan Adware Medic wat tot nu toe altijd perfect gewerkt heeft.
Komt ook wel een beetje omdat de gemiddelde mac-gebruiker (ook Win-PC-gebruiker, begrijp me niet verkeerd) een wat naive instelling heeft.
Ik hoor hier regelmatig "That's because you cannot get virus on Macs.."
Errrm, yeah right. :S
Dat klopt ook, een virus kan zichzelf installeren, dat kan niet op Mac want voor de meest basale installaties moet je je systeemwachtwoord al ingeven.

Daarom is malware THE way to go voor Mac en gekoppeld aan de instelling dat een Mac echt totaal niet vatbaar is voor enige vorm van virus/malware/anderzijds maakt dit de keuze nog beter.

Ikzelf download geen enkele film of serie meer (ik stream alles), ik heb adblock+ om al die annoying popups te killen en zal bij elke installatie op de advanced modus klikken om te zien of er niet adware bij zit (Java en Flash hebben dit bijv. vaak).

Verder dan dat zit ik al sinds 2001 compleet veilig zonder enige vorm van bescherming (en ja ik doe wel eens een check wanneer ik iets download).

p.s. je kan ook de install package controleren maar dat is een gevorderde optie die niet voor iedereen is weggelegd.

[Reactie gewijzigd door Nosferius op 5 november 2015 16:09]

Malware heeft toch helemaal geen root nodig?
Cryptolockers kunnen gewoon bij de gebruikersbestanden en die versleutelen, dat zijn nou juist de belangrijke bestanden van een systeem, de documenten en foto's enzo.
En juist daarom zijn dagelijkse backups zo belangrijk. Kom je dan een keer ransomware tegen dan zet je de backup terug. Liever een dag werk kwijt dan die eikels betalen, als dat al werkt.
Lang leven time machine.. Helaas heeft Windows een slecht werkend Back-up systeem.

En met acronis was ik ooit blij., maar tegenwoordig ook niet meer.
Op een Windows systeem kan een virus zichzelf ook niet installeren. Daar is toch echt een muisklik voor nodig, en als goed ingesteld een password.
allen is dit wel makkelijk te omzeilen in windows ;) in mac waarschijnlijk ook wel.
Een virus heeft geen wachtwoord nodig. Een trojan wel.
Een virus is over het algemeen gewoon een .exe die je download. Alle OS'en vandaag de dag zullen een gedownloade .exe die je ineens opent, of om een wachtwoord vragen, of je AV gooit 'em meteen in de quarantine.
Er bestaat ook zoiets als drive-by downloads (en installatie) waarbij vaak gebruik wordt gemaakt van kwetsbaarheden in de browser of plugins. Je hoeft dus maar per ongeluk op de verkeerde site (of een gerenommeerde site met een gecompromitteerd advertentienetwerk) te komen en je PC, MAC, of welk device dan ook, kan geinfecteerd worden.

Dat je nog nooit iets gevonden hebt, kan ook komen doordat de malware geavanceerder is dan de tools die je gebruikt om je systeem af en toe te controleren... |:(

<edit: spelfout>

[Reactie gewijzigd door MaDMaRTiGaN648 op 5 november 2015 16:51]

Dat was mij laatst overkomen en tot op het heden heb ik alsnog last van unwnated programs die niet te verwijderen zijn (maar verder ook weinig doen). Veel irritante infecties gehad maar dit sloeg alles en legde bekant mijn hele systeem plat zonder dat ik ergens op geklikt had.
Vandaar dat plug-ins in mijn browser nooit zelfstandig uitgevoerd worden..

En al helemaal niet voor advertenties.

En heb ik nog een adblocker die standaard ads blokkeerd.
Dus die geweldige zerodays in flash en silverlight heb ik geen last van.. Dan zouden ze bij mij toch echt een exploit moeten gebruiken van de browser zelf.

[Reactie gewijzigd door Zezura op 6 november 2015 13:14]

Je bedoeld een binary. Een .exe is iets typisch Windows.
Een programma hoeft geen wachtwoord te triggeren, dat is compleet afhankelijk van wat dat programma doet. Genoeg programma's die je niet hoeft te installeren om te gebruiken en die hebben dus ook geen beheerders-rechten nodig.

Btw krijg je onder OS X en Linux eerst nog een melding of je het wel wilt uitvoeren als deze van internet afkomstig is.
Sterker nog : Onder Ubuntu weigert ie het zelfd uit te voeren tenzij je het vinkje "uitvoeren als programma" omzet in de eigenschappen van dat programma.

Evengoed heeft een virus geen wachtwoord nodig. Een virus maakt gebruikt van exploits. Een trojan is afhankelijk van dat wachtwoord

https://en.wikipedia.org/wiki/Computer_virus
https://en.wikipedia.org/wiki/Trojan_horse_%28computing%29

Je zit op Tweakers, leer het verschil

[Reactie gewijzigd door hackerhater op 5 november 2015 16:39]

Over jezelf tegenspreken gesproken. :S
Of hebben we het nou juist over hetzelfde?

Ook op Windows, net als in andere OS'en, zal er een prompt komen als iemand iets op zijn desktop heeft gedownload en het dubbelklikt.
Als jij het binary wil noemen, wat ongeveer precies een .exe is, ok dan.

Voorzover ik het zie heb jij je systeem niet goed ingesteld. Maar dat kan ik mishebben. Vergeef me als ik het misheb.

Ook Mac gebruikers kunnen malware (waar virussen onder vallen) gewoon binnengehengeld worden via een muisklik.
Eigenlijk alles wat ik bedoelde.
Een binary zegt alleen dat het een binair bestand is, doorsnee een programma. Een .exe is een binary, maar een binary is niet perse een .exe.
Die programma's hebben andere extensies op andere OS'en.

Volgens mij neem je aan dat ik Windows draai? Dat is dus niet het geval. Ik draai Linux op mijn werkmachines en die machines zijn goed ingesteld.

Natuurlijk kan je op elk OS dingen downloaden via een muisklik, maar of een muisklik genoeg is voor een infectie hangt heel erg van je OS af en de instellingen ervan.
De default instellingen van Linux en OS X zijn stukken beter dan de standaard instellingen van Windows.
Binaries:
Op Windows: .exe
Mac .app
iOS: .ipa
Android: .apk
Linux: meerdere (dacht ik)

Correct me if I'm wrong.
Er zijn er meer, maar dat is de globale strekking ja.
Nou ja, jouw laatste stelling ben ik het dus niet mee eens. En dit artikel gaat nou juist daar ook over.

Voor de rest, je praat in mijn straat, dus waarom we het oneens zijn is onduidelijk.
Edit:
LOLquote:
Een binary zegt alleen dat het een binair bestand is, doorsnee een programma. Een .exe is een binary, maar een binary is niet perse een .exe.

[Reactie gewijzigd door HMC op 5 november 2015 17:25]

Dat een virus zich niet kan installeren op mac vanwege het root/user mechanisme is ook naief, er zijn verscheidende user-escalation-exploits, danwel minder dan op windows maar dat mechanisme is ook niet bulletproof. Zeker nu mac populairder aan het worden is, zullen het aantal exploits ook wel toenemen.

Een virus omzeilt juist deze basale beveiliging, daarvoor wordt ze geschreven.

Dat er gewoon minder sterke exploits zijn voor mac gaat dit nog op, maar hier kan je niet blind op vertrouwen. Het is meer een eerste vangnet voor de minder 'sophisticated' malware er uit te vissen. Geavanceerdere malware zal dit wel weten te omzeilen.
Een 'klassiek' zelf propagerend 'virus' op een *nix systeem met goed ingestelde user privileges voor bv systeem toegang is nog bijna onmogelijk om te maken, of er is zero day exploit aanwezig die zelf privileges kan escaleren in het besturingssysteem. Is dat niet aanwezig dan moet een eindgebruiker nog ergens een specifiek admin commando 'ingeven' om zo'n virus te laten werken.

Malware is eigenlijk een andere klasse van 'computer ongerechtigheden'. Ik heb zelf een mac, en met adware Medic en een gratis viruscanner houdt ik m'n mac 'schoon'. De virusscanner heeft zelfs een oud PC virus gevonden opgeslagen in een mail archief. Ik ben op deze manier ook een goede 'buur' voor mijn 'PC Vrienden'...

Helaas kun je op een mac niet meer zonder een gratis malware en virus scanner..
een klassiek zelf propagerende virus gebruikt juist exploits om het systeem in te komen.
Adware Medic = Malwarebytes. Een van de beste virus pakketten op Windows, maar is nu gewoon een re-skinde versie Adware Medic.

Ik gebruik zelf Avira.

Risico op Malware is laag, kwestie van goed kijken als je een installer van buiten de Appstore gebruikt (bv. uTorrent) en vooral niet Mackeeper etc. installeren.

Mackeeper (= Safari hijack) is te verwijderen met Adware Medic.
Punt is dat malware gericht is op bulk natuurlijk. Ongerichte bulk-meuk op een veelgebruikt platform geeft meer winst dan een actie op een minder gebruikt platform.
Nu mac groeit -maar nog belangrijker, mac is een platform met een hogere aanschafprijs en valt er dus meer te halen(aldus meneer de boef)- krijg je automatisch meer 'crap' wat gericht is op mac.
Er is een betere oplossing: geen rommel downloaded!

Het probleem is de gebruiker zelf, die installeert het maar geen benul wat die binnenhaalt.
Gedragsprobleem los je niet op met Adware medic (dat is hooguit goed voor de marketing).

[Reactie gewijzigd door BoringDay op 5 november 2015 20:06]

Zoals in het artikel staat komt dit gewoon door een toenemende populariteit. Het is ook zo dat ieder stukje software beveiligingsgaten heeft. OSX is niet veiliger dan Windows; het is uiteindelijk dezelfde gatenkaas er zijn alleen nog minder bestaande gaten gevonden en gebruikt geworden.

Ik denk dat niemand hier daar vreemd van zal opkijken. Wel is het zo dat er onder gebruikers soms verkeerd gedacht wordt over beveiliging. Vaak worden achterhaalde gedachten nog gehandhaaft over veiligheid. Bijvoorbeeld dat OSX nog niet zo populair is en daarom minder het target van malware is.
Populariteit staat vooral in verhouding tot het aantal pogingen dat gedaan word om een platform aan te pakken. Het is niet omdat je het populairste platform hebt dat je ook het meeste last zult hebben van malware, hacks, ...
Eigenlijk onrechtstreeks wel, want dat populairste systeem heeft ook de grootste userbase en dus het grootst aantal getroffen slachtoffers als je een stukje malware ervoor schrijft. Dat maakte Windows rond 2005/2006 een veel interessanter doelwit dan Mac OSX, dus de vele reclamefilmpjes (Mac Vs. PC) waarbij Apple onrechtstreeks liet doorschemeren dat Mac OS X veel veiliger was dan Windows, waren maar half op waarheid gebaseerd. Zeker vanaf Vista deed Windows qua beveiliging echt niet meer onder voor andere OS'en.
Het aantal OS X gebruikers stijgt jaarlijks langzaam maar zeker sinds het in 2001 uitkwam, maar verhoudingsgewijs is het aantal gebruikers niet boven de ± 11% gekomen, ook niet in 2014. Dus dat is geen sterke verklaring IMHO.
Wat is eigenlijk een goede virus scanner voor OSX? heb er nu AVAST op staan. maar die irritant met per dag 1000 updates ofzo.
Gelukkig zo veel updates, overigens kun je die notificaties in de instellen uit zetten. Wat mij wel opviel of eigenlijk tegenviel is het beroerde aantal opties dat je hebt bij de schilden. Dit is onder Windows vele malen uitgebreider, iets waar ze wellicht nog aan moeten werken.
ESET Cyber Security Pro
Je kunt hier een maand de proefversie proberen:
http://www.eset.com/nl/download/thuis/detail/family/172/

ESET heeft een Nederlands kantoor ook voor al uw vragen of ondersteuning over uw online veiligheid:
http://www.eset.com/nl/ondersteuning/support-services/
( note: de services zijn voor windows, je kunt altijd wel gewoon gratis contact opnemen voor hulpvragen voor osx , mocht je problemen hebben. )

Algemene tips voor mensen:

1. Zorg altijd dat je voorzien bent van de laatste updates in programma's zoals Adobe Flash, Adobe Acrobat Reader, Java. Als je allen van deze 3 NIET gebruikt des te beter.
2. Download of open geen vage mails met attachments, denk hierbij ook aan CV's van mensen of zelfs mails van bekenden bedrijven zoals postNL met attachements. Zie hieronder de phishing mails test.
3. Doe eens een online veiligheid test zoals het verschil kunnen vinden in phishing mails:
https://www.certifiedsecure.com/certification/view/39/S145

[Reactie gewijzigd door TLW077 op 5 november 2015 15:41]

In mijn ogen, is OS X wel nog steeds veiliger als Windows. En ik zeg dit niet omdat er nog steeds minder malware in omloop is voor OS X.

Eerst en vooral, vindt ik het vrij kort door de bocht om te zeggen dat Windows veiliger is als OS X omdat er meer exploits of beveiligingsfouten zijn gevonden in OS X. Deze uitspraken zijn waarschijnlijk gebaseerd op de resultaten in de CVE-database, moet je wel even weten dat in deze database de fouten gevonden in Windows, opgesplitst zijn per Windows versie. Bij OS X is dit niet. Dus vrij logisch dat er in de hele loop van OS X meer beveiligingslekken gevonden zijn in OS X dan Windows vanwaar elke versie alleen maar kleine looptijden heeft gehad.

Buiten dat, is het feit dat er in OS X meer fouten gevonden zijn, niet slecht, integendeel, het is goed.
Een deel van OS X (het belangrijkste deel, de kernel) is open-source. Een eigenschap van open-source is dat het veiliger is juist omdat fouten makkelijker gevonden kunnen worden, maar die fouten dan ook een grotere kans hebben aangegeven te worden bij de ontwikkelaars.

Dus, in OS X worden inderdaad meer fouten gevonden, maar er worden er ook meer opgelost.
Terwijl we bij Windows, helemaal niet weten hoeveel fouten er mogelijk nog inzitten, want het is closed-source. Bij OS X kunnen mensen een idee hebben van de beveiliging omdat ze kunnen ze zien hoe een deel geprogrammeerd is, bij Windows helemaal niet.

Buiten dat, is de manier van hoe Windows dingen aanpakt, gewoon helemaal zot.
Kijk bijvoorbeeld naar hoe .pif extensies op Windows worden uitgevoerd.
Bestanden met deze extensie worden via ShellExecute uitgevoerd, het controleert of de PIF (Program Information File - Oude extensie voor MS-DOS executables) inderdaad naar een MS-DOS bestand verwijst, indien dit niet is voert shellexecute de al dan niet bijgevoegde code in de .pif uit, net alsof het een exe is. Zo zijn er talloze voorbeelden van 'beveiligingsfouten', gewoon omdat Windows zo werkt, en waarschijnlijk lang zal blijven werken.

Als ik eerlijk mag zijn, heeft OS X ook zelf wel meer initiatieven om zijn besturingssysteem veiliger te maken. Windows' SmartSecurity of MSE zijn nu niet bepaald hoogstaande beveiligingstechnologieën.

Buiten dat allemaal, is de architectuur van Unix(-like => OS X, Linux, BSD, Solaris,...) systemen op vlak van beveiliging over het algemeen gewoon beter dan die van Windows (privileges, hoe dingen uitgevoerd worden,...).

Begrijp me niet verkeerd, ik zeg niet dat OS X de top van beveiliging is, en ik zeg niet dat je geen andere beveiligingsprogramma's op OS X moet hebben, want dat moet echt wel. En ik zeg niet dat OS X malware-proof is,... Maar veiliger als Windows? Echt wel.

Moest ik ooit in bijvoorbeeld een test-omgeving/competitie/werk/welke reden dan ook/... malware schrijven of via een exploit binnen een systeem dringen, hoop ik voor het gemak dat mijn doelsysteem Windows is.

[Reactie gewijzigd door ONiel op 5 november 2015 19:20]

Voordeel van een grotere userbase zoals Windows is dat dit soort dingen over het algemeen sneller aan het licht komen, nadeel is uiteraard dat het aantal slachtoffers vele malen groter is/kan zijn (en daardoor zelfs het NOS journaal kan halen) 😁 waardoor mensen ook op die manier gewaarschuwd kunnen worden.

Ook hier heeft elk voordeel zijn nadeel.
Het is niet omdat Windows veel gebruikers heeft dat er daardoor meer of sneller fouten gevonden worden. Grootste deel van de Windows-gebruikers is niet werkend in informatiebeveiliging of secure-coding sector. Buiten dat, je mag zoveel gebruikers hebben als je wil, als ze de broncode niet kunnen zien, kunnen ze zeer moeilijk de fouten zien, dus nee.

Als je in een test verschillende mensen hebt en twee keer hetzelfde programma alleen één closed-source versie, en één open-source. Dan zal de persoon met open-source eerder meer fouten gevonden hebben, dan bijvoorbeeld tegen een team van twee-drie personen met de closed-source versie. Er vanuit gaand dat ze ongeveer dezelfde ervaring, skillset,.. hebben.
Ik zie helemaal nooit de broncode van 99% van de applicaties die ik gebruik om eerlijk te zijn.

Als er een bug is, zie ik alleen een terugkoppeling in de interface of 1 van de Windows logfiles en waarschijnlijk ziet 99% van de gebruikers dat ook alleen via de interface (als je geluk hebt dat het netjes afgevangen wordt en er keurig een terugkoppeling geprogrammeerd is of als Windows dat moet doen in het slechtste geval)

De enige broncode die ik zie zijn die van mijn eigen programma's/tooltjes.
Ik draai geen virusscanner onder OSX, heb wel een scan gedaan met ClamAV vanmorgen en alleen wat dingetjes/zipjes in het mail archief gevonden, dus geen eens infectie. Als het bericht klopt, dan ben ik zeker een heel nette gebruiker.
Op zich zou het niet hoeven, in OS X draait er al een malware scanner van Apple zelf onder de motorkap.
welke tools worden er met name gebruik in osx om malware te detecteren....?
In het onderzoek raden ze oa. KnockKnock aan.
dank voor je reactie. Vanavond thuis eens kijken of dat mogelijk iets voor de macbook is...
gebruikte een paar jaar terug wel eens een andere tool.. maar toen een keer een reinstall gedaan en heb ik de software niet teruggezet... (was een virusscanner/malware checker in een dacht ik)...
Wellicht tijd voor een beetje OS X Fortress:

https://github.com/essandess/osxfortress

OS X Fortress: Firewall, Blackhole, and Privatizing Proxy for Trackers, Attackers, Malware, Adware, and Spammers
OS X Fortress: lijkt me een leuke aanvulling op de beveiliging. Helaas zijn er weinig gebruikers ervaringen te vinden. Het installatie proces zal ook wel mensen afschrikken om het gebruiken.

Zijn er tweakers die ervaring hebben met OSX Fortress?

[Reactie gewijzigd door mrt-tweak op 5 november 2015 17:36]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True