Brits bedrijf: 'Mac OS X en BSD Unix veiligste systemen'

Volgens een onderzoek dat door het Britse Mi2g uitgevoerd werd, zijn Mac OS X en BSD Unix de veiligste computersystemen ter wereld. Volgens Mi2g kiezen meer en meer bedrijven en overheidsinstellingen voor een Apple- of BSD-oplossing omdat ze niet de mogelijkheid of de zin hebben om om te gaan met de ontelbare Linux-distro's en niet de tijd hebben om te wachten op Microsofts Longhorn. Voor het onderzoek werden meer dan tweehonderdduizend inbraken in computersystemen die 24/7 online zijn geanalyseerd, gaande van inbraken in thuiscomputers en kantoorsystemen tot grote bedrijven. Van al deze onderzochte inbraken vonden er 65 procent plaats op Linux-systemen, tegenover slechts 25 procent op Windows-computers. Mac OS X- en BSD-systemen waren samen echter slechts goed voor amper vier procent van de inbraken.

In meer dan 32 procent van de gevallen ging het om 'micro entities', thuiscomputers of zeer kleine kantoorsystemen, terwijl net geen zestig procent van de slachtoffers onder de noemer 'small entities' geplaatst werd. Zes procent van de inbraken gebeurde bij middelgrote bedrijven en minder dan drie procent vond plaats in grote ondernemingen of overheidsinstellingen. Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers. Volgens sommige analisten zijn Mac OS X en BSD Unix echter zo zelden het slachtoffer van succesvolle inbraken door het principe wat zij 'security through obscurity' noemen. Doordat er zo weinig Macs in gebruik zijn, zijn er ook minder hackers die het systeem proberen te kraken omdat ze minder kennis van het systeem hebben.

Mi2g gaat echter niet in op deze verklaring, maar geeft in zijn rapport enkel de cijfers weer zoals zij geanalyseerd werden. Volgens het onderzoek werd in 2004 wereldwijd tussen de 103 en de 126 miljoen dollar schade veroorzaakt door succesvolle inbraken in computersystemen. Systemen als Mac OS X, BSD Unix en Linux hebben, in tegenstelling tot Windows, volgens Mi2g overigens zo goed als geen economische schade geleden door malware als virussen, wormen en trojans. Het is overigens niet helemaal duidelijk wat Mi2g precies bedoelt met 'BSD Unix', aangezien dit systeem al ruim tien jaar niet meer ontwikkeld wordt en er tegenwoordig heel wat vrije BSD-varianten (waaronder FreeBSD, OpenBSD en NetBSD) in omloop zijn, waarop ook Mac OS X gebaseerd is.

Aanvallen op verschillende besturingssystemen

Door Yoeri Lauwers

Eindredacteur

Feedback • 03-11-2004 09:1171

03-11-2004 • 09:11

71 Linkedin

Bron: Mi2g

Lees meer

Tien jaar oude bug ontdekt in OpenBSD Nieuws van 7 oktober 2014
McAfee komt met Mac OS X-antivirussoftware Nieuws van 5 mei 2006
'Extreem kritieke' bug bedreigt OS X-gebruikers Nieuws van 23 februari 2006
Nieuwe Mac OS X-trojan misbruikt Bluetooth-fout Nieuws van 18 februari 2006
NetBSD 3.0 ziet na vertraging levenslicht Nieuws van 23 december 2005
BSD-varianten brengen nieuwe versies uit Nieuws van 5 november 2005
Jobs: 'Pc-fabrikanten willen licentie op Mac OS X' Nieuws van 12 februari 2005
Mac OS X laat wachtwoorden in plain text rondslingeren Nieuws van 8 december 2004
Mythen over veiligheid van Windows en Linux ontkracht Nieuws van 23 oktober 2004
Nieuwe desktop Linux-distributie ziet het levenslicht Nieuws van 20 oktober 2004
Microsoft waarschuwt voor lekken en brengt patches uit Nieuws van 13 oktober 2004
SANS komt opnieuw met top-20 van veiligheidslekken Nieuws van 9 oktober 2004
Windows Embedded-versie voor kassasystemen Nieuws van 5 oktober 2004
Gartner over gehypete securitytechnologieën Nieuws van 21 september 2004
'Solaris 10 nog dit jaar open source' Nieuws van 15 september 2004
Apple releast patches voor (on-)bekende veiligheidsbugs Nieuws van 6 mei 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (71)

-Moderatie-faq
71
71
31
10
1
26
Wijzig sortering
ledog
3 november 2004 10:40
OSX is out of the box goed dichtgetimmert. Installeren en je kunt aan de slag. Alleen unix kenners begeven zich op OSX onder de motorkap en die weten meestal wel wat ze doen.

Uit de cijfers blijkt dat het goed beveiligen van Linux voor kleine gebruikers geen prioriteit heeft of te ingewikkeld is. Dat het wel mogelijk is blijkt uit de beter score binnen grotere instellingen. Daar werken wellicht specialisten die beter weten wat ze doen.

Mensen die voor een BSD ditributie kiezen hebben bovengemiddelde kennis van unix/linux en doen dat vaak omdat ze uit zijn op een extreen stabiel en veilig systeem.
BartOtten
@ledog3 november 2004 10:45
Netjes gezegd. Een halfnoob zal niet beginnen aan BSD maar kan best een keer Linux proberen sinds ze zo simpel qua install zijn.
kalizec
@BartOtten3 november 2004 10:54
Hoewel ik het met je argument eens ben, kan ik je vertellen dat deze (toen nog) *nix Noob toch echt FreeBSD geinstalleerd heeft zonder ook maar een grijntje *nix ervaring.

Het is er de afgelopen jaren in ieder geval wel makkelijker op geworden om te installeren maar niet veel.
arjankoole
@kalizec3 november 2004 22:08
Ben ik met je eens, echt moeilijk is het niet om FreeBSD te instaleren, als je bent uitgerust met een beetje common sence.

Ik ken mensen die nog nooit iets anders dan windows gezien hadden en de install goed konden doen... nou, dat zegt toch wel wat.

inmiddels issie bijna zover dat ie op systeembeheer mag komen werken ;)
eppie
3 november 2004 09:55
Volgens een onderzoek dat door het Britse Mi2g uitgevoerd werd, zijn Mac OS X en BSD Unix de veiligste computersystemen ter wereld.
Dit slaat natuurlijk nergens op. Voor het gebied van gebruikers dat ze hebben onderzocht klopt het misschien maar volgens mij zijn er dus echt wel stukken veiligere systemen dan die 3 genoemd. Denk daarbij maar is aan QNX en de VMS serie. Dat je die niet zo veel tegen komt maakt natuurlijk niet uit want daar houden ze bij dit onderzoek ook geen rekening mee. En omdat linux geen oplossing is omdat er zo veel distro's zijn vind ik ook een beetje kromme reden omdan maar een ander OS te kiezen.

Juist door de vele distro's kan je kiezen welke os het beste voor die functie is.

Just my 2 cents :)
Anoniem: 127134
@eppie3 november 2004 10:23
Hoe meer varianten er zijn, hoe moeilijker voor een bedrijf...
Immers, ofwel moet een bedrijf er dan in het wilde weg één uitkiezen, ofwel -wat ze zullen verkiezen- moeten ze een volledige analyse maken om de verschillen, en voor/nadelen te evalueren (toepassingen, gemak, prijs, support) => kost tijd en geld .... of laten evalueren (kost ook veeld geld)


Een eenduidig systeem waar de varianten beperkter zijn, is eenvoudiger. Dit systeem hoeft men enkel af te wegen tegenover de concurrerende systemen (windows tov linux bv), maar men heeft bij het systeem zelf geen onderscheid te maken tussen een groot aantal varianten

;)
Anoniem: 75364
@Anoniem: 1271343 november 2004 11:48
Dit is een rare stellingname. Stel je voor dat een supermarkt het assortiment zou reduceren tot 1 soort brood, 1 soort vlees, etc. Zou jij dan ook reageren van: "Wow, goede ontwikkeling. Dat scheelt me enorm veel tijd tijdens het boodschappen doen."

Ja, misschien dat mensen die gewend zijn maar 1 soort vlees in de schap te zien liggen horendol worden als ze een supermarkt met 30 soorten binnen lopen. Andere mensen zouden minder keuze juist onacceptabel vinden.

Evenzo met OS-sen.
Anoniem: 127134
@Anoniem: 753643 november 2004 14:09
kwestie van uw redenering door te trekken

De keuze tussen wit brood en bruin brood is prima (windows vs Linux bv), maar om alle lichte variëteiten van het bruin brood nog es te gaan onderzoeken... dat is soms teveel moeite)... Een onduidelijkheid is niet echt interessant voor een bedrijf lijkt me ;)
Anoniem: 75364
@Anoniem: 753643 november 2004 14:46
Kijk aan, een echte ALDI man.

:D
GreenGolf3
3 november 2004 09:23
Grotere bedrijven zijn dus blijkbaar veel beter beveiligd dan de kleinere kantoren en thuisgebruikers
Ik denk dat je hier geen onderzoek voor nodig hebt om dat te weten. Ik zie een complete firewall appliance niet zo snel bij de gebruiker thuis staan. Een gewone huis-tuin en keukengebruiker zal ook geen Linux Firewall heeft staan.

Dus logisch dat de thuis gebruikers vaker de klos zijn.
Anoniem: 101265
3 november 2004 09:27
In bovenstaande samenvatting krijgt Linux het er van langs (65% inbraken vs 25% voor windows), maar in het artikel (http://tinyurl.com/43c9e) wordt vermeld dat voor overheidsinstanties er meer inbraken zijn voor windows (58% versus 32% voor windows). Dus per "gebruikersgroep" verschilt het nogal. Hoe je er ook tegenaankijkt: windows en linux blijken niet erg veilig te zijn.
The Noid
@Anoniem: 1012653 november 2004 10:09
Ik wil ook wel eens weten hoeveel % van die Linux hacks gedaan zijn via de Frontpage extensies voor unix.
DriesA
@The Noid3 november 2004 10:19
Kan goed zijn. En dat zegt één ding: Je kan een systeem zo veilig (en stabiel) mogelijk maken, maar dat is allemaal nutteloos als er brakke software (of drivers) op geïnstalleerd wordt.

Dat geldt ook voor Windows.
Anoniem: 75364
3 november 2004 09:47
Mijn ervaring is dat Linux thuisgebruikers vaak denken: "Waarom zou iemand de moeite nemen om mijn PC te hacken?" en daardoor bijvoorbeeld niet hun best doen om goede wachtwoorden te kiezen voor login accounts.

Ik had pas geleden ook weer 'last' van mensen die via een username/password generator proberen in te loggen op mn Linux bak. Toch maar even mijn wachtwoorden sterker gemaakt. Mensen die dit risico onderschatten en hun syslog niet in de gaten (laten) houden zijn zo de klos.

Daar komt nog eens bij dat Linux gebruikers vaak meer servers (SSH, telnet, Samba, etc) hebben draaien dan Windows gebruikers, en zo meer risico lopen op 'brute force' attacks.
Anoniem: 112808
@Anoniem: 753643 november 2004 12:03
Het probleem is idd dat mensen denken dat linux standaard al veilig is. In de meest setup-programma's komt het punt beveiliging niet eens voor, zodat je er laten niet eens meer aan denken, of dat het teveel moeite is. Toch is linux een stuk veiliger qua virussen, omdat die er gewoon een stuk minder zijn.

Ik moet bekennen dat ik ook niet eens weet hoe ik de linux firewall in de shell moet instellen :o
Anoniem: 2072
@Anoniem: 1128083 november 2004 14:55
man iptables

(voor moderen linux installaties)
Anoniem: 112808
@Anoniem: 20723 november 2004 18:39
Weet ik, maar ik ben een beetje lui :z
RobT
3 november 2004 10:25
Er is maar 1 mogelijke conclusie:

ALLE systemen zijn kraakbaar!

Veiligheid is een proces, niet een systeemeigenschap.


Alle andere conclusies die je aan de feitelijke data van dit rapport zou kunnen afleiden zijn te zeer onderhevig aan veronderstellingen.

Bv:
ze kijken wel/niet naar marktaandeel
linux is nu zo gemakkelijk te installeren dat er teveel noobs in slagen een linuxmachine aan het net te hangen
"windows 95 is een veilig systeem"
veel (windows) gebruikers weten niet eens of ze gehacked zijn
etcetc...


Wat veel belangrijker is dan conclusies te verbinden aan aantallen gehackte systemen is: hoe gemakkelijk was het geweest die systemen te beveiligen, met andere woorden, hoeveel moeite kost het de betreffende systemen kwa veiligheid te onderhouden?

Het probleem met Linux is dat er teveel mensen denken: dat is niet hackbaar dus 1x installeren en klaar is kees.

Zeg me na:
Veiligheid is een proces.
Veiligheid is een proces.
Veiligheid is een proces.
Veiligheid is een proces.
:P
Ramon
3 november 2004 09:51
ik vind het een beetje een rare tekst, er zijn 200 duizend inbraken verwerkt in een onderzoek, 65% van die inbraken had betrekking op een linux-oplossing en 25% op een windows oplossing, de rest op BSD of OS X oplossingen. Hoe is de verdeling van die systemen dan? Werden er maar 10 OS X/BSD bakken meegenomen in de test? Zijn de 200 duizend inbraken wel verspreidt over 200k pc's? of hebben ze voor linux per pc 20 inbraken genomen en voor BSD/OS X 10 per pc?

Beetje onduidelijk dus, hoewel ik best kan geloven dat OS X en BSD veilig zijn hoor, nu nog leuk ermee kunnen werken.
paella
@Ramon3 november 2004 10:19
ik best kan geloven dat OS X en BSD veilig zijn hoor, nu nog leuk ermee kunnen werken.
Ooit geprobeerd?
Anoniem: 41852
@paella4 november 2004 09:03
Ja, FreeBSD is best een makkelijk OS vanwege de ports collectie, waarmee je zeer eenvoudig software kan installeren en upgraden. Ook allemaal recente software versies. Voor een server is het perfect. :)

@TaMPiE-XL
Mocht je interesse hebben, ik heb Nederlandstalige FreeBSD tutorials geschreven, deze kun je hier lezen:

http://www.fluffles.net/computers/freebsd
MrMr
@Ramon3 november 2004 19:11
Mi2g is een flutbedrijf dat flutsoftware verkoopt met flutreclame en bangmakerij.

zie bijvoorbeeld:

http://www.theregister.co.uk/2002/11/21/why_is_mi2g_so_unpopular/
arjankoole
@MrMr3 november 2004 21:09
oh ja, alsof theregister zo betrouwbaar is gebleken :-D

al die dingen waar ze mi2g van betichten kan ik ruwweg de helft van de bedrijven in die sector van betichten.

Daarnaast doen de uitlatingen van Forno me een beetje lijken op 'ik val alles en iedereen aan die me een beetje dwars zitten'. Opzich niets mis mee, critici zijn ook nodig, maar ik kan 'm niet echt serieus nemen aangezien Forno in weze een directe concurent van mi2g is, hij zit in dezelfde branche immers.

Forno heeft gewoon de mazzel dat ie voor big O en voor theregistrer schrijft als columnist, en daarom kan ie daarmee wegkomen, prima, maar ik neem 'm accuut een klein stukje minder serieus om die reden. (eigenbelang kan een factor spelen)
Wilfred
3 november 2004 09:18
Ik denk dat een beetje geflateerd is. Als je kijkt naar het aantal gerelateert aan het percentage zal MS er bovenuit springen. Dit is een logisch gevolg van de verhouding tussen de systemen. Als je als simpele ziel op Google gaat zoeken naar een stukje hack software vind je meer voor windows dan voor Mac of Linux. Er is gewoon meer Hands on ervaring.. Als dat omkeert zullen ook de percentages anders komen te liggen.
RM-rf
@Wilfred3 november 2004 09:38
het zijn percentages, het onderzoek sluit echter worms en trojans uit en heeft het enkel over handmatige succesvolle aanvallen op 24/7 online systemen:
dus bv. ook dDOS attacks
Men heeft daar dus 154,846 sucesvolle aanvallen geteld.
en daarmee is Linux in aantallen het meest succesvolle aangevallen systeem, echter rekent men malware daarbij (worms, virussen, trojans) is dit windows.

De verdeling in aantallen windows, linux en BSD systemen die gemonitored zouden zijn, is voor dit onderzoek minder van belang, maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.

Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Verder maakt het onderzoek geen onderscheid tussen in welke mate een aanval succesvol was, of een dDOS-aanval enkel ertoe leidde dat de server korte tijd down ging, of dat de aanvallen het lukte om in te breken op de server zelf en welke rechten hij kon verkrijgen door het gevonden lek ...
egeltje
@RM-rf3 november 2004 10:17
Tevens is het van belang dat bij dit onderzoek de complete distributie wordt meegnomen, dus OS en meegeleverde applicaties, mogelijk ook eventuele scripting die daarnaast draaien op zo'n server.
Lijkt me ook niet meer dan terecht. Aan alleen een kernel heeft niemand genoeg. Je hebt altijd een userland op je server nodig en die moet je natuurlijk meetesten.

Voordeel van BSD is dat kernel en userland door hetzelfde team onderhouden worden (net als microsoft). Er is dus een (1) team verantwoordelijk voor het totale OS.
Ander voordeel van de BSD code is dat grote stukken al 25 jaar meegaan en dat daar de meeste fouten onderhand wel uit zijn.

* 786562 egeltje
Sc0tTy
@RM-rf3 november 2004 14:34
kweetnie hoor maar bij een ddos aanval maakt het niet uit watvoor os je gebruikt
arjankoole
@RM-rf3 november 2004 20:56
maar je kunt bedenken dat Linux ook een 65% marktaandeel op het terrein van webservers heeft.
pardon? een heel groot gedeelte van de webserver markt is juist altijd al een *BSD terrein geweest, hele bergen hostingpartijen en ISP's gebruiken het.

Helaas laat Netcraft me de cijfers nooit zien van de gedetecteerde OS'en, 't is namelijk iets waar ik al jaren nieuwsgierig naar ben, maar je maakt mij niet wijs dat die 65% van apache allemaal Linux is. :)
seweso
@RM-rf3 november 2004 11:18
Welke hacker gaat nu een windows systeem handmatig hacken als het ook volledige automatisisch kan, dus het beeld is weer lekker vertekend. Dus niet echt een goed onderzoek imho.
sus
3 november 2004 09:21
Worden die percentages niet beinvloed door hoe vaak het OS gebruikt wordt? Als die Mac maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt, dan lijkt het me niet zo veilig...
paella
@sus3 november 2004 09:25
Ik snap je punt niet helemaal... Natuurlijk is Windows veel wijder verspreid, maar MacOS X is ook al miljoenen malen verkocht. Overigens was het oude MacOS 9 nog veiliger dan OS X, met name om het feit dat OS9 eigenlijk niet veel kan :)
Olaf van der Spek
@paella3 november 2004 09:56
Natuurlijk is Windows veel wijder verspreid
Maar welk deel van de Windows systemen staat 24 uur per dag aan?
Als ergens Linux op staat is de kans groter dat het 24 uur per dag aanstaat.
paella
@Olaf van der Spek3 november 2004 10:18
Er zijn zat Windows Servers (NT/2000/2003) te vinden natuurlijk. Net als er MacOS X Servers te vinden zijn. Mijn punt is eigenlijk dat het er niet toe doet.
MAX3400
@Olaf van der Spek3 november 2004 10:55
Enigszins kortzichting om te zeggen dat Windows veel minder vaak 24/7 aanstaat dan Linux.

Een beetje server-park waar 24/7 aanstaat heeft zowel onder Linux als onder Windows minimaal een tweede Domain Controller alsmede redundant disk-array. En daardoor zou "het gehele werkproces" 24/7 door kunnen lopen, ondanks de insteek van je verhaal dat Windows misschien vaker (moet) rebooten.
rsmits
@sus3 november 2004 09:54
maar in 6% totaal gebruikt wordt, en in 4% totaal wordt hij gepakt
in dat geval wordt dus 4% van die 6% maar getroffen, dus van het totaal 0,04*6=0,24%. lijkt mij niet veel
sus
@rsmits3 november 2004 09:56
edit:

laat maar, niet goed gelezen
servies
@rsmits3 november 2004 11:05
Maar zo staat het er niet...
4% van het totale aantal "inbraken" vond plaats op een BSD variant/OSX, 25% op een windows variant en 65% op een Linux variant... Er staat nergens wat de verdeling is op internet qua aangesloten machines en functies... en een dDOS bijvoorbeeld zal in 99,999% van de gevallen op een server gericht zijn, niet op een thuis accountje...
Of de gegevens dus ook echt aangeven wat zij zeggen kan ik niet bepalen....
BartOtten
3 november 2004 10:44
Ik draai Linux simpelweg om minder vatbaar te zijn voor hacks. Mijn firewall staat gewoon uit op het moment en eigenlijk boeit het me weinig of iemand me hacked. Wat moeten ze met de info? Er staat niets kritieks op mijn PC.

Zolang je netjes update is het altijd nog veiliger dan Windows omdat er voor Windows al veel noob-tools zijn ontwikkeld en je voor een Linux-inbraak toch iets meer moeite moet doen.

Vind het dus wel best zo (en ja, gebruikers zoals ik zorgen ervoor dat het percentage van Linux dan omhoog schiet).
Anoniem: 58284
@BartOtten3 november 2004 11:09
En dit is dan ook meteen de algemene mening van veel mensen die ik hekel.

Met de komst van het internet is de veiligheid van je computer niet alleen van je eigen belang. Immers, iemand met de macht over jouw PC kan daarmee anderen via internet lastig vallen. Denk aan DDoS aanvallen, Spam versturen, anonieme proxies etc.

Ik vind dus dat je wel degelijk verantwoording moet dragen over de veiligheid van je PC.
Anoniem: 37180
@BartOtten3 november 2004 11:25
De feiten spreken je tegen. Linux is niet veiliger dan Windows:

http://www.zone-h.org/en/winvslinux2
http://www.zone-h.org/en/stats
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee