Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 175 reacties

De firma CSIS Security Group zegt in een aantal fora een malwarebouwpakket te hebben gevonden voor het opzetten van aanvallen op OS X-systemen. Het zou de eerste keer zijn dat een dergelijk pakket zich richt op Apples desktop-OS.

De tool luistert naar de naam Weyland-Yutani BOT en wordt in een aantal fora te koop aangeboden. Met het doe-het-zelf-pakket zou een gebruiker malware in OS X kunnen injecteren en bovendien de inhoud van webformulieren in Firefox kunnen stelen. De gebruikte templates voor het injecteren zouden sterk lijken op die van aanvallen met de Zeus- en Spyeye-malware.

Hoewel de makers van Weyland-Yutani BOT zich low-profile zouden opstellen en terughoudend zijn met het geven van details over de werking van de tool, stelt CSIS dat het video's in handen heeft waaruit blijkt dat het malwarebouwpakket al volledig werkt. Het pakket zou worden aangeboden voor 1000 Webmoney-credits, een virtuele geldeenheid die in 'echt' geld kan worden omgezet.

Voor zover bekend is Weyland-Yutani BOT het eerste commercieel aangeboden doe-het-zelf-pakket voor het construeren van malwareaanvallen die op OS X-systemen zijn gericht. Tot nu toe waren dergelijke pakketten te koop om met enkele eenvoudige handelingen kwetsbaarheden in Windows-systemen te misbruiken. CSIS stelt dat de makers de tool geschikt willen maken voor aanvallen op Chrome en Safari, terwijl er ook Linux- en iOS-versies in de maak zouden zijn.

Weyland-Yutani BOT

Moderatie-faq Wijzig weergave

Reacties (175)

Hier een Engels artikel met wat meer info: http://krebsonsecurity.co...it-targets-macs-for-bots/

Vraag me af hoe lang het nog duurt voor dat mac gebruikers net zoals windows gebruikers op hun security moeten letten
Dat moeten ze gewoon al. Ik heb bij een familielid een jaartje terug ook een hele zooi processen en uitgaande connecties aangetroffen vanaf zijn "onschendbare mac".

De mooiste actie however was een klasgenoot die op zijn macbook windows XP geinstalleerd had en daar niets aan beveiliging deed. Die had onder het motto: "macs hebben geen last van virussen" bedacht dat dat niet nodig was. En ondertussen maar klagen over de BSOD's en de traagheid van het systeem, venstertjes die verschenen en vanzelf weer sloten etc....

Ongeacht het OS dat je gebruikt zou je toch gewoon op je security moeten letten. Het draaien van OSX, linux, unix/whatever is geen excuus om beveiliging niet serieus te nemen.
De mooiste actie however was een klasgenoot die op zijn macbook windows XP geinstalleerd had en daar niets aan beveiliging deed. Die had onder het motto: "macs hebben geen last van virussen" bedacht dat dat niet nodig was. En ondertussen maar klagen over de BSOD's en de traagheid van het systeem, venstertjes die verschenen en vanzelf weer sloten etc....
Dit is inderdaad een heel goed voorbeeld! Typisch de gedachtegang van de gemiddelde gebruiker. Maar ook zogenaamde experts kunnen er wat van hoor.

Ik heb bijvoorbeeld vanochtend een mailtje gehad van telfort met de volgende tekst:

Tip: Batterij smartphone snel leeg?

Download in de Android Market de applicatie Advanced Task Killer en volg de instructies van de applicatie. Met deze applicatie kunt u met 1 druk op de knop alle actieve applicaties uitzetten.


Dit is dus de grootste fout die je maar kan maken op Android 2.1+. En mensen maar klagen.

Maar goed, ik ga offtopic...

[Reactie gewijzigd door Cybergamer op 3 mei 2011 12:39]

En ondertussen maar klagen over de BSOD's en de traagheid van het systeem, venstertjes die verschenen en vanzelf weer sloten etc....
Dat ligt natuurlijk aan die Windows installatie, want alleen daar gebeurt het (j/k)
Ligt in eerste plaats altijd aan de gebruiker. Een computer gaat niet vanzelf het internet op en virussen downloaden, of je hebt het zelf zo aangezet.
Ow?
Mag ik je herinneren aan de tijden van windows XP voor er een firewall op zat?
10 minuten aan het web hangen zonder iets te doen en je had blaster te pakken
Wat dus aan de gebruiker ligt want voor blaster was er meteen een hotfix beschikbaar.
Wat VNA9216 maar aan wil geven is dat gebruikers over het algemeen niet snappen waar ze het over hebben. Apple zegt dat een Mac geen last heeft van virussen en dus maakt het in de logica van die gebruiker niet uit of je nou OS X of Windows erop draait.
http://www.youtube.com/watch?v=lD3l_nqmE6w

Dit is het filmpje op you tube die laat zien hoe het werkt
Dit is niet mijn afdeling maar ik weet dat metasploit toch een flink aantal exploits heeft voor OSX.
De veiligheid van OSX op het moment is naar mijn idee te vergelijken met mensen die zich niet laten inenten als baby. De virussen komen (bijna) niet meer voor. In geen geval is OSX veiliger dan een goed ge-update Windows.

Voor mensen die eens willen spelen met metasploit binnen hun netwerk. (Je hebt niet echt veel ervaring met linux nodig) kunnen backtrack linux downloaden op http://www.backtrack-linux.org/downloads/
Vervolgens kun je met fast-track heel makkelijk een db_autopwn metasploit exploit testje draaien op je netwerk (wel even updaten). Dit is natuurlijk maar een "scriptkiddie" test maar zo krijg je een klein beetje een beeld van de vele exploits er bestaan. Misschien vind je zelfs wel een exploit binnen je netwerk en kan je een session openen.
ah... lang geleden dat ik H D nog gezien heb... zalige gast in real life! (ja, hackers kunnen ook sociale mensen zijn ;))
Ontkom je niet aan natuurlijk. Maar toch is dit niet iets redelijk onschuldigs, aangezien je toegang tot iemands Mac moet hebben hiervoor. Werkt het wel zonder root-wachtwoord? Anders zou het helemaal nutteloos zijn, voor zover het ooit een nut heeft.. ;)
Er de afgelopen jaren genoeg exploits in Safari gefixed die remote code lokale admin rechten gaven. Of die ook werkelijk gebruikt zijn voor trojan installaties etc is vraag 2, maar het is met zo'n kwetsbaarheid theoretisch/technisch zeker mogelijk om remote en zonder rootwachtwoord alles te doen op een OS X (of Linux, of Windows). Bijvoorbeeld: slimme Javascript code op een website veroorzaakt buffer overflow in Safari -> mag in een blok geheugen schrijven met root rechten -> zet daar kwaadaardige code neer -> code hengelt een trojan/keylogger binnen -> bingo weer een bot erbij. Zo werkt het op Linux, Android, Windows, Windows Mobile, iOS, OS X, Xbox, PS3, etc. Overal waar native code draait. Draai je in Java of .NET sandbox, dan is het veel moeilijker en moet je eerst de gaten in de VM vinden, maar ook dat is mogelijk.

In de praktijk is het makkelijker om via social engineering de gebruiker een besmette .pkg te laten uitvoeren, onder het mom van dat het een essentiele Apple update is. Die ben ik zelf al een aantal keer tegengekomen, een website die beweert dat ik een bepaalde QuickTime plugin moet installeren en daarvoor eventjes mijn password moet inkloppen. Doordat je dat voor elke Apple update ook moet doen zie ik hordes mensen ervoor aan dat die het gewoon doen.

[Reactie gewijzigd door Dreamvoid op 3 mei 2011 15:52]

Ik ben niet vertrouwd met mac maar denk wel dat zou kunnen werken, misschien minder succesvol als in andere os'en maar mensen klikken nu eenmaal en geven veel te makkelijk logins en psw in, zonder daar bij stil te staan.

Laatst nog iemand gehad die een mail kreeg waarin bank gegevens werden gevraagd. Geluk bij een ongeluk moest ik bij die persoon zijn voor een probleem met de "internet verbinding die te langzaam was" (lees de pc was met geen voeten vooruit te krijgen en zat stok vol met virussen,...) waardoor deze persoon dit nog niet had beantwoord.
Met het doe-het-zelf-pakket zou een gebruiker malware in OS X kunnen injecteren en bovendien de inhoud van webformulieren in Firefox kunnen stelen.
Dat een gebruiker dat kan is vrij logisch, tenminste, als die gebruiker ook de eigenaar is en een root wachtwoord heeft. In het andere geval moet het om een hacker gaan die op afstand malware kan "injecteren". Dat betekent volgens mij dat er een ernstig veiligheidslek in Mac OS moet zitten. Maar daar heb ik de laatste tijd niks over gehoord. Een beetje een vreemd verhaal. Als je geloofwaardig wil overkomen, geef dan ook wat details over dat zogenaamde doe-het-zelf-pakket. Hier wordt alleen wat gesuggereerd, en buiten dat is die CSIS security group een bedrijf dat indirect verband met MS heeft: http://www.linkedin.com/company/csis-security-group.
Dat betekent volgens mij dat er een ernstig veiligheidslek in Mac OS moet zitten. Maar daar heb ik de laatste tijd niks over gehoord.
Vorige maand nog een aantal:
http://lists.apple.com/ar...ce/2011/mar/msg00004.html
Visiting a maliciously crafted website may lead to an unexpected
application termination or arbitrary code execution.
Maar let wel: dat betekent niet dat er voor elk van die lekken ook al malware is geschreven, het kan heel goed dat de bug al gezien is door de 'goede' developers voordat malware makers er een exploit voor hebben geschreven.

[Reactie gewijzigd door Dreamvoid op 3 mei 2011 15:10]

Laat ze maar komen, ze komen niet ver zonder mijn root wachtwoord.
Mac OS X zal altijd veiliger zijn dan Windows.

En door Mac app store gaan mensen steeds minder downloaden buiten de store dus (vul het zelf maar in)
Laat ze maar komen, ze komen niet ver zonder mijn root wachtwoord.
Ik wens je succes met het herinstalleren van je Mac. Ik gebruik/beheer al jaren Mac's, en zelfs in 2001 draaide ik al virusscanners op die dingen. En dat is maar goed ook.

Hoewel de security op OS X een stuk beter geregeld is dan op andere systemen, moet je er altijd van uit gaan dat het kan. Ook onder OS X. En ik heb ze het al zien doen. Het is zeldzaam, en vaak niet meer dan een proof-of-concept, maar het kan absoluut.
Really, virusscanners? Dit is nog steeds geen virus, dus zo'n scanner is vooralsnog voor OSX onzin gebleken. Een malware scanner zou wellicht nuttiger zijn en ook dat had je in 2001 niet tot nauwelijks. Dus om dan software te installeren wat alleen maar cpu-cycles eet "omdat er ergens een mogelijkheid bestaat dat er ooit een alien landt", gaat wat ver.

Vooralsnog he.

[Reactie gewijzigd door vgroenewold op 3 mei 2011 12:50]

Alstu, hier heb je alvast >100 virussen voor op je Mac: link
Moet je zeker installeren met je root wachtwoord?
En als dat nou niet doe dan werkt het zeker niet he?
Misschien moet je even de moeite nemen om op de link te klikken...ťn te lezen.

Eerste twee stuks uit de lijst:
...This malware can be installed without requiring root privileges...
...This program is portable and it does not require installation...
De allereerste entry :
"Adware.OSX.Cosmac is a proof-of-concept adware sample for Mac OS X. This malware can be installed without requiring root privileges and can hook into every application so that everytime the user access these applications, Cosmac will launch the Safari web browser."

En er staan er op het eerste zicht nog een paar zo'n tussen, alsook waar vermeld staat "This program is portable and it does not require installation."

Dus ik zou er niet zo zeker van zijn dat je perfect veilig bent.
Hoe zeggen ze dat altijd? Assumption is the mother of all f*ckups ;)

Dit bewijst idd maar weer dat je nooit ergens vanuit moet gaan zonder dat je jezelf hierin verdiept ;)
Ik vindt dit geen echte virussen, deze virussen kunnen maar kleine dingen doen woow?
spannend?

Voor echte virussen heb je een root toegang nodig om echt schade te kunnen maken.

[Reactie gewijzigd door Kvii op 3 mei 2011 14:35]

Zelfs met alleen lokale user rechten kunnen ze al je bestanden al naar binnen hengelen en je keyboard loggen. Root rechten zijn inderdaad beter (daar kan je ook de rest van het systeem mee vernaggelen), maar er is genoeg schade aan te richten zonder.

[Reactie gewijzigd door Dreamvoid op 3 mei 2011 15:20]

keybord loggen niet. Daar heb je OS-niveau voor nodig.
bestanden naar binnen hengelen of naar buiten sturen over poort 80 kan inderdaad wel
Misschien moet je de link echt even aanklikken en lezen.

Tenzij jij vindt dat een keylogger, die jouw user en/of root password doormailt niet zo erg is. Of die game waarbij voor iedere alien die jij afschiet een file van je systeem wordt verwijderd?
Dat zijn amateur virussen, die ik met me vrienden voor lowl vroeger naar elkaar stuurde.
Dat zijn geen echte virussen dus ik ben nergens bang voor plus deze virussen verspieden zich zelf niet dus zeldzaam als je hem tegen komt.
Dat zijn geen virussen, aangezien geen 1 zich verspreid. Wat is dan de kans dat ik ze tegenkom? Inderdaad, vrij weinig.

[Reactie gewijzigd door vgroenewold op 3 mei 2011 15:40]

Ik dacht altijd zelf dat Mac OS X onwijs veel gebruikt wordt in de design wereld.
Weet je dat daar enorm veel gebeurd? Bestanden delen via FTP :P
Laat ze maar komen, ze komen niet ver zonder mijn root wachtwoord.
Dat lijkt mij wat kort door de bocht. Veel malware maakt gebruik van fouten/beveiligingslekken in het besturingssysteem of de bijbehorende applicaties. Door alle software als administrator/root te draaien maak je het malware bouwers uiteraard wel erg makkelijk, maar dat betekend niet dat je als "normale gebruiker" niet kwetsbaar bent.

In ieder geval regelmatig patchen/updaten... :)
ooit al security research gedaan voor osx?
remote security is redelijk OK in OSX, maar local root is echt wel een koud kunstje op een mac, hoor...
En door Mac app store gaan mensen steeds minder downloaden buiten de store dus (vul het zelf maar in)
Maar er gaat een dag komen dat een heel populaire app in een app-store zelf malware blijkt te bevatten.

Of een malicieuze bedoeling van de ontwikkelaar, of misschien is de ontwikkelaar zelf doelwit geweest van hackers. We hebben het al eerder gezien, dat er malware op de installatie-disks bij een oplader zat. Die drivers werden door Microsoft zelf ook aangeleverd.

http://www.securecomputin...-in-battery-chargers.aspx

Hoe meer mensen naar zo'n App Store trekken, hoe meer dat pad de interesse van kwaadwillende gaat wekken.

Het probleem is overigens niet de technologie. Het probleem zijn mensen. Mensen die kwaad willen doen, mensen die naief zijn daarover en dat de mensen wiens taak het is om die laatsten van de eersten te beschermen ook niet altijd perfect zijn.
De apps worden eerst gecontroleerd door Apple en je mag geen aparte talen gebruiken die je er bij moet installeren zoals flash.
Maar ondertussen wordt er in de door Apple gecontroleerde code op iOS wel maandelijks weer nieuwe gaten gevonden voor de jailbreak/unlock exploits. Oftewel, het eeuwenoude Quis custodiet ipsos custodes?
wat zou ik lachen als dit stukje software jou zo heilige osx helemaal lam legt en jou laat inzien dat jou osx waarschijnlijk net zo gevoelig voor dit soort grappen is als elk ander os.

zolang er niet intensief door mensen een virus geprobeerd word te maken voor osx is jou opmerking dat osx altijd veiliger zal zijn als windows totaal waardeloos.
Jij heb zeker een virusscanner op je pc? Zonde van de werkgeheugen en de CPU maarjah Windows.
Iedereen in dit huis met Windows is hier beschermd met een virusscanner en je komt dagelijks (normaal gebruik bij me zusje) een virus tegen of melding dat er virus is verwijderd.

Bij Mac, heb ik totaal geen last , werkt lekker en ik download via Mac app store dus wat heb ik te vrezen? Niks!
Nou, niks te vrezen is wat overdreven, je moet gewoon altijd een goede computer-etiquette erop nahouden. Op die manier heb ik ook vrijwel nooit een virus of malware gehad onder Windows, maar omdat een virus en de kans erop onder Windows zo groot is, draai ik het daar zowiezo standaard. Onder OSX is er gewoon nog geen melding geweest van wat voor virus dan ook, en aangezien ik dezelfde etiquette volg als onder Windows zal ik ook een zeer kleine kans hebben om malware zelf te gaan installeren. Alleen als er echt een virus voor OSX uitkomt, ga ik over een permanente scanner nadenken.
Jij bent een ervaren gebruiker maar mijn zusje niet dus?
Die doen dingen en hup ze hebben een virus.
Precies. En zodra mensen als jouw zusje met Mac's gaan werken en er is spyware beschikbaar, dan krijgen ze die ook daarop binnen.

Waarom?

Die meiden doen dingen. Zoals het ingeven van hun root-wachtwoord als ze dat niet zouden moeten doen. En dan hebben ze een virus / spyware of trojan.

Je kunt een computer niet tegen de onwetende mens beschermen.

[Reactie gewijzigd door Katsunami op 3 mei 2011 18:42]

Maar de kans is wel kleiner dat ze virus krijgt want ze gaat aan mij vragen wat het is.
Maar de kans wordt nog kleiner als ze alleen maar download via Mac app store.
Iedereen in dit huis met Windows is hier beschermd met een virusscanner en je komt dagelijks (normaal gebruik bij me zusje) een virus tegen of melding dat er virus is verwijderd.
Dagelijks ook :X . Misschien moet je je zusje eens opvoeden en niet continue alles laten aanklikken en downloaden van vage illegale sites. Als ze gewoon alle software/films/muziek netjes koopt is er ook niets aan de hand. Ik krijg echt nooit meldingen van virussen hier.
Niet alleen me zusje, ik kom genoeg gevallen tegen zoals bij me opa en bij klasgenoten waar virussen een dagelijks een plaag zijn.

[Reactie gewijzigd door Kvii op 3 mei 2011 13:41]

Die mensen zullen op een Mac ook virussen hebben. Die geven zonder blikken of blozen dat rootwachtwoord, als ik uitga van de situatie die jij hier schetst.

Met normaal gebruik heb je op een up-to-date Windows-PC echt niet dagelijks last van virussen. Ik kom met regelmaat op toch wel dubieuze sites en zelfs dan heb ik zelden tot nooit meldingen van de virusscanner onder Windows.

En hoe weet jij zo zeker dat jouw mac niet besmet is, als je nooit een virusscanner draait?
Omdat ik een bedrijf dat Apple heet vertrouw en het merk Apple staat bekend om kwaliteit.
En zulke vertrouwen/kwaliteit vindt je tegenwoordig negens meer en zeker niet bij microsoft met hun Windows waar standaard virusscanner op moet.

En als ik een virus had? dan zou ik nu berooft zijn omdat internetbankier op Mac.
Maar ik internetbankier liever op een Mac dan Windows.

[Reactie gewijzigd door Kvii op 3 mei 2011 22:42]

Al die mensen moeten is leren dat je niet zomaar blind moet klikken en accepteren. Net zoals de agreement van iTunes zie aflevering Southpark :)
als al je software legaal is heb je bij windows ook niks te vrezen, tenzij je xp draait, maar ja, wie doet dat nou nog?
Nog steeds de fijnste windows, vind ik dan. Maar alleen als virtuele installatie. Je hoeft hem nooit meer op te starten, gewoon de laatste snapshot openen. En als er iets mis gaat kopieer je het originele image er weer overheen 8-)
ik heb idd 1 virusscanner en om de maand een spyware scanner en ben nog altijd geen foute dingen tegen gekomen, ontdanks een 500 gb grote hdd met allerhande software/muziek en film downloads. en nee schaar mezelf niet onder de ervaren gebruiker. ligt dus meer. aan jou zusje denk
Als je nergens bang voor bent of nergens last van hebt, waarom verwijder je virusscanner dan niet?
Voor de zekerheid.

Ik ben ook niet elke keer in de auto doodsbang dat ik doodgereden ga worden, want door de bank genomen is die kans relatief klein als je je fatsoenlijk gedraagt in het verkeer.

Toch rijd ik niet zonder autogordel.
Beter voorbeeld is 'Toch kies ik liever voor een auto met Airbags', gezien deze de auto duurder maken en zwaarder (dus langzamer).
Maar gelijk heb je, daarbij heb je ook kans dat je een virus binnen krijgt doordat iemand anders een virus heeft (via Usb, netwerk of e-mail).
Als OSX zo gevoelig was voor virussen, waren die er allang geweest, voor Linux idem. Al helemaal omdat er zoveel mensen zijn die die droom van sommige(!) Apple gebruikers uit elkaar willen laten spatten.
Denk je echt dat de makes van virussen dat doen omdat het grappig is? Zoja, zou je dan niet denken dat het veel grappiger is om 95% van de gebruikers te pakken, ipv 5%?

Denk je dat het voor het ontvreemden van privacy gevoelige data (rekeningnummers, etc) niet wat interessanter is om je te richten op 95% van de gebruikers, ipv 5%?

Dat er weinig virussen zijn voor OSX bewijst niet dat het een veilig systeem is. Hier heb je een link naar > 100 virussen voor op de Mac.
Zoek nu eens op het woord "spread". Geen 1 kan zich verspreiden en dat is juist DE eigenschap van een virus.
Misschien moet je niet blind gokken op 1 woord en dan denken dat je veilig bent. Ik vond binnen 3 sec op de gelinkte pagina:
Worm.OSX.Renepo
...This worm propagates by dropping a copy of itself to shared folders...
Verder leven we niet meer in het tijdperk van het blaster virus. Het verspreiden via geinfecteerde bestanden (keygens bijvoorbeeld) of via e-mail is vele malen interessanter omdat het medium veel gemakkelijker penetreerbaar is.
Dat is nog steeds geen verspreiden beste Enigma, dat is alleen maar het aanbieden van het bestand... waar nog steeds op geklikt moet worden... aan mensen binnen je eigen netwerk. Een virus verspreidt zich automatisch aan iedereen in bijv. je contacten-lijst.
Een shared folder kan ook remote zijn. Als jij een schrijfbare upload folder hebt staan, waarin iets gekopieerd wordt, dan is jouw laatste halte dat je het niet (per ongeluk) aanklikt. Jij hebt immers geen virusscanner.

Maar goed, dan pakken we de volgende uit het lijstje:
Worm.OSX.Tored.a is a MAC OSX worm written in RealBasic which attempts to spread via email and network shares. It also opens a backdoor on the compromised computer.
Naast het feit dat je kennelijk dus niet eens gezocht hebt, begin ik de indruk te krijgen dat je (zelfs met redelijk sterke beargumentering) gewoon niet te overtuigen bent. Jammer! :)

[Reactie gewijzigd door EnigmA-X op 3 mei 2011 19:43]

Dat is er nog steeds maar 1 uit die hele lijst en http://www.f-secure.com/v-descs/worm_osx_tored_a.shtml hier staat wat meer info, ook die moet je zelf eerst activeren en dat noem ik geen virus. Ik geef ook duidelijk aan dat ik helemaal geloof in malware, want zoals je sterk laat zien is dat er zeker... ik geef aan dat deze zaken echter zich niet gedragen als een virus, hetgeen veeel gevaarlijker is.

Hier nog een leuk stukje: http://nakedsecurity.soph...5/lame-email-worm-mac-os/

Het is buggy zodat de kans dat je het tegenkomt nihil is. Dus 1 voorbeeld van iets wat mogelijk echt gevaarlijk te bestempelen zou zijn, is een "worm" uit 2009 met een bug. My alarm isn't raised. Jij noemde die lijst al "kijk eens >100 virussen", ik geef duidelijk aan dat dit geen virussen zijn om te beginnen en degenen die je dan als gevaarlijk bestempeld stellen niks voor.

[Reactie gewijzigd door vgroenewold op 3 mei 2011 22:49]

... en dat noem ik geen virus...
Wat noem jij dan wťl een virus? Kennelijk is jouw definitie van een virus (iets dat zichzelf kan verveelvuldigen) anders dan hoe die op alle andere plekken is gedefinieerd...
What is a virus?
A virus is a program that copies itself. That's the definition of a virus. In retrospect, it's unfortunate that the word `virus' was used; it makes the problem sound a lot worse than it is, and people get the plural wrong [the plural is not `viri', or even `virii', it's `viruses']. It might have been better to use the word `weed'. But we're stuck with `virus'.

A virus need do no more than replicate in order to be a virus. Indeed, 95% of viruses do no more than that, plus some trivial extra like beeping the keyboard, or displaying a message. And conversely, if a program does something nasty that you weren't expecting, that doesn't make it a virus, unless it replicates. Such a program is called a `trojan', after the famous horse of Troy.
bron

[Reactie gewijzigd door EnigmA-X op 4 mei 2011 08:59]

"Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van Trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen, of spam versturen terwijl je een spelletje speelt. Wormen zijn geen virussen maar worden wel vaak zo genoemd. Het zijn zelfstandige programma's die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb."

Wikipedia. Veel van de gevallen in die lijst zijn Trojan horses en wormen. Geen van de gevallen zijn bijzonder gevaarlijk, tenzij je dus zelf actie onderneemt en daar is geen enkele OS tegen bestand. Een virus zie ik echt als iets wat zich verspreid (als in mijn computer infecteert en vervolgens vanzelf naar andere computers migreert) en dit doet zonder dat ik duidelijk actie hoef te ondernemen (zoals "klik deze file aan"). Een actie als een USB stick ergens instoppen en zodoende automatisch een virus verspreiden noem ik dan ook een virus, het is wel een ondernomen actie, maar niet een bewuste.

Alle gevallen uit die lijst blijven dus relatief gezien in een beperkte omgeving, als ze uberhaupt werken en vergen een bewuste actie. Het zijn er iets meer dan 100, wat is de kans dat ik die tegenkom en bewust aanklik vs 1 van de 1000-en echte virussen onder bijv. Windows?

[Reactie gewijzigd door vgroenewold op 4 mei 2011 10:52]

Dit zat er natuurlijk (helaas) aan te komen, de populariteit van Apple begint interessant te worden voor mallware / virus bouwers. Ergens wel jammer, het feit dat je als Apple gebruiker weing zorgen had over virussen was natuurlijk een mooie situatie.
Het marktaandeel van OS X is eigenlijk nog verwaarloosbaar. Misschien dat ze van de iOS hype gebruik maken om deze tool te slijten.
Misschien is het marktaandeel OS X kleiner dan Windows, maar er is ook een stuk minder piraterij dan bij bijvoorbeeld Microsoft (waarvan er veel illegale kopieŽn rondzwerven).
Daarnaast zijn de gebruikers van OS X vaak rijker dan de gemiddelde consument, een Macbook kost immers meer dan een simpele Dell Inspiron.
Ook wordt er in het bedrijfsleven vaak gebruik gemaakt van OS X. Bijna alle studio's (dus geluidsstudio's, filmstudio's, beeldredacties) maken gebruik van de geweldige softwarepakketten die alleen op OS X zijn te krijgen.
Al is het aandeel kleiner dan dat van Microsoft, zij is toch groot genoeg om lucratief te zijn.
Daarnaast zijn de gebruikers van OS X vaak rijker dan de gemiddelde consument, een Macbook kost immers meer dan een simpele Dell Inspiron.
lolwut? Volgens mij bedoel je "Daarnaast is het bestedings patroon van reguliere OSx gebruikers afwijkend in vergelijking met bijvoorbeeld reguliere Windows en Linux gebruikers."

Rijk zijn is niet veel geld uitgeven, maar veel geld hebben.
precies, een mac is een "statussymbool" voor een bepaalde generatie eindgebruikerss, de afgelopen jaren Metro heeft ook al Mac-advertenties gezien van letterlijk 5 pagina's dik. Die meeste mensen doen er ook weinig meer mee dan wat telebankieren, internetten en mail lezen, en nou precies daar ligt de doelgroep van malware. Mensen die alleen dingen doen met persoonlijke gegevens, bankgegevens...

Is er al een "OSX home security" eigenlijk?
"precies, een mac is een "statussymbool" voor een bepaalde generatie eindgebruikerss" dat is wel heel erg generiek... Dat geld denk ik wel voor alle apparatuur, als ik zo om mij eenkijk valt het reuze me.

Ik dufs zelfs te stellen dat een mac ook ideaal is voor menig huishouden als het gaat om telebankieren, internetten en mailen.

Er is volgens mij nog geen "OSX Home Security" dat lijkt me vooralsnog niet nodig voor een OSX systeem.

Er zijn wel wat virus scanners (ook open source) voor OSX maar die vinden 99% alleen windows virussen die we doorgestuurd krijgen :) Ind e 5 jaar dat ik OSX heb, draai ik zi nu en dan een test en heb nooit wat gevonden... Pfffffffff
Ik ben een 17 jarige rijtjeshuis student en heb geen enkele behoefte aan 'status'. Waarom denken sommige mensen dat Mac en OSX een soort grap is welke alleen maar duurder zijn. Niemand die zo'n dergelijke statement maakt heeft ooit met OSX gewerkt, dat garandeer ik je.

En ja, mensen die wel op status geilen zullen sneller een Apple'tje kopen, simpelweg omdat het duurder is en er duurder uit ziet.

Je wilt niet weten hoe vaak ik tegen mensen zeg "ohja, dat heb je nooit op Mac" of "Ohja, dat heb je alleen op Mac".
En vergis je niet: sinds W98 heb ik met alle versies gewerkt. Ik heb altijd Mac gebruikers uitgelachen totdat ik zelf een Mac heb gekocht (zelf betaald!) Het is simpelweg een afweging die je maakt met het kopen van je computer:

Wil je een computer die alles een beetje kan, goedkoop is en er goedkoop uit ziet, die nooit is gericht aan 'eindgebruikers' en je game't eventueel: koop Windows.

Ben je bereid fors te betalen maar wil je een computer die er vertoonbaar uitziet, stabiel en goed werkt, en compleet gericht is op eindgebruiker: koop Mac.

Ikzelf gebruik ze beiden parallel. Windows gebruik ik om af en toe een nieuwe game te spelen en Mac gebruik ik voor al het andere: werk/studeer/entertainmentent. (Bootcamp)

Een groot deel van de Mac gebruikers zijn inderdaad rijk en computerdom, maar een (misschien nog) groter deel gebruikt Mac omdat het simpelweg een fijner ( en naar mijn mening beter) OS is.

@Maikel_1976: OSX home security is nog niet nodig: zelfs voor Windows hoef je geen anti-vir te gebruiken als je voorzichtig bent. Investeer liever in een goede firewall.
Je wilt niet weten hoe vaak ik tegen mensen zeg "ohja, dat heb je nooit op Mac" of "Ohja, dat heb je alleen op Mac".
Kernel Panics?
haha nee, gewoon basale functies zoals preview (spatie op document, en overlappend scherm wat er in het doc staat). Wat ik nooit op Mac heb zijn de wilekeurige slowdowns die W7 64bit (op verscheidene!!) machines wel heeft. Dat rijtje wil ik wel afmaken maar dat zal iemand anders wel gedaan hebben.

[Reactie gewijzigd door BoomTakZaag op 4 mei 2011 11:52]

Wil je een computer die alles een beetje kan, goedkoop is en er goedkoop uit ziet, die nooit is gericht aan 'eindgebruikers' en je game't eventueel: koop Windows.

Man, wat doe jij op tweakers? Een computer = windows? Ik heb weldegelijk een mac gehad en ik moet eerlijk zeggen dat ik niet tevreden was om allerlei redenen, die ik niet nog een keer ga herhalen.

Mijn huidige windows-pc is trouwens duurder dan mijn apple-toestel, dus ik zie niet echt in waarom mijn pc sowieso goedkoop is of er goedkoop uitziet. Ik denk dat jij de markt nog niet goed hebt bekeken. Verder geef je zelf al toe dat je windows gewoon nodig hebt op je mac, dus zo geweldig zou ik het allemaal niet noemen.

Ben je bereid fors te betalen maar wil je een computer die er vertoonbaar uitziet, stabiel en goed werkt, en compleet gericht is op eindgebruiker: koop Mac.

Mijn mac is tientallen keren vastgelopen. Net als in de vele reacties hierboven: de gemiddelde mac-gebruiker (geldt ook voor pc-gebruikers), gebruikt nog geen 10% van zijn toestel. Ik heb het toestel ten volle benut en zo kom je nu en dan een vastloper tegen. Ik kan er perfect mee leven, alleen kan ik niet leven met mensen die constant roepen dat een mac nooit vastloopt, waardoor mensen als ik er dan 1 kopen en volledig gefrustreerd zijn als die dan wel vastloopt!
Dat is zeer waarschijnlijk een oneerlijke vergelijking: ik neem aan dat je mac er eentje was van wat: een jaar of 2-5 geleden? Toen was Windows ook minder goed dan het nu is. Ik heb het puur over een volledige geŁpdatete Windows 7 en een volledig geŁpdatet Mac OSx 10.6.*.

Als ik die twee vergelijk dan is het vrij simpel. Mijn mac is al een keer vastgelopen: toen ik in Automator allerlei funky dingen wilden gaan doen met 'volg muis' oid.* reageerde de pc niet meer (waarschijnlijk endless loop in Autom?). Waarschijnlijk had ik toen der tijd gewoon taakbeheer moeten openen, maar toen had ik daar de tijd niet voor.
Mijn windows versie is 2x vast gelopen bij het afsluiten en 2x op willekeurige momenten.
Dit zou natuurlijk ook kunnen liggen aan een eventuele incompatibiliteit van Windows met een Apple computer? (onwaarschijnlijk)

*Nog zo'n voorbeeld: Automator; heb je dat Łberhaupt voor windows? Gewoon lekker simpel interface'je waarmee je met interval van 5 sec. elk programma opent dat ik nodig denk te hebben. Een beter maar wat gecompliceerder variant is Launchd (voorheen Cron) welke je haarfijn kan instellen om allerlei geautomatiseerde taken te laten doen.

Nog zo'n voorbeeld: Spaces en Exposť. Twee instrumenten die met Mac komen. Door Spaces heb ik 6 bureabladen en met Exposť kan ik er snel tussen switchen.

Dan kan ik nog wel doorgaan, maar laat je liever informeren door Google (of Bing?).


@Man wat doe jij... ga herhalen: Wat doe ik op Tweakers: poeh hee, ik zal een biografie voor je schrijven :D. zoals getallen hierboven weergeven zijn windows (consumenten) computers met rond de 90% ver in de meerderheid. Als je vraagt waarom ik zo fel tegen Windows ben: nou, omdat ik er tegengas aan wil geven omdat Mac (vooral door zijn a-IT achtige gebruikers) een slecht beeld schijnt te hebben.

@Mijn huidige ... niet noemen: Zal ik het zo zeggen: als je dezelfde pc specs. van jouw duurdere pc een Applepc wilt kopen dan mag je er een dikke portemonnee bij pakken :9 . Geef ik toe dat ik Windows nodig heb naast Mac? Not! Ik speel wel graag een game en ik heb ťťn programma (Proton PIC Basic IDE) dat simpelweg alleen op Windows wil draaien. Als je het argument wilt aanbrengen dat een heleboel software geen Mac equivalent heeft: draai het maar om; in de AppStore kun je stukken software vinden waar je zelf nooit aan gedacht zou hebben ;) .
ik ben 4 jaar lang beheerder geweest van o.a. 400 mac pc's (local logins, niet in domein, wel gestandaardiseerd beheer), ik kan beamen dat wat hij zegt zeker voorkomt en dat het meestal een profiel probleem of brakke software is.
Ook kan ik zeggen dat er naar verhouding minder mac software problemen waren dan pc software problemen (maar ook weer niet bijster veel minder). Vervolgens moet ik je vertellen dat de Apple hardware support wel 10x slechter is dan die van bijvoorbeeld Dell (vooral het niet kunnen troubleshooten door apple support of het terug sturen van producten met dezelfde defecten) maar dat de hardware naar verhouding evenveel defecten had als de low budget dell optiplexen. Met uitzondering van accu en notebook power supply - die gingen juist vaker stuk bij Apple.
Verder waren onze gebruikers steeds weer gefrustreerd als ze een kabeltje voor dvi, video of stroom vergeten waren, want die waren niet op basis van een standaard, zelden op voorraad en bijzonder duur om te vervangen bij defecten (die dus vaak voorkwamen).

Wat betreft software problemen hadden onze 400 linux computers nog het minst problemen, maar ja, die was dan weer wel beter uitgedacht.

Dit alles gebaseerd op ervaringen in de randstad, meestal computer in beeldscherm modellen of notebooks (weinig air).

[Reactie gewijzigd door cibrhusk op 9 mei 2011 20:12]

Wat wil je hiermee zeggen? Alsnog is het marktaandeel voor virusbouwers verwaarloosbaar...
Wat hij (denk ik) wil zeggen; is dat het niet alleen om het marktaandeel gaat. Het gaat om hoeveel je investeert, en hoeveel je terug (denkt) te krijgen.

OSX heeft een klein marktaandeel; maar bij een geslaagde aanval is wellicht meer geld te halen, is wat hij wil zeggen (of dat zo is, dat weet ik niet). Dan maakt het absolute marktaandeel dus niet uit; je krijgt minder systemen in handen, maar ze leveren meer op.

Daarbij is OS X ook vaker onbeschermd, waardoor het percentage gelukte aanvallen veel hoger kan zijn, en ook dat kan het lage marktaandeel compenseren.
Aangezien er toch het meeste geld/kennis/macht bij bedrijven zit , en bijna alle bedrijven windows draaien , denk ik toch dat er daar meer te vallen dan enkele mac users. Of je moet natuurlijk net die CEO's van die bedrijven met een mac weten te vinden.
Misschien is het marktaandeel OS X kleiner dan Windows, maar er is ook een stuk minder piraterij dan bij bijvoorbeeld Microsoft (waarvan er veel illegale kopieŽn rondzwerven).
daar vergis jij je flink in hoor... vrijwel alle interessante applicaties, spellen, tools e.d. zijn zeer eenvoudig te vinden. tevens hebben vrijwel alle index-sites wel een specifiek Mac gedeelte. Ook alle OS X versies zijn via de piraterij te bemachtigen.

Het lijkt wellicht dat er minder piraterij is, maar dat heeft ook te maken met het feit dat er best een hoop gratis applicaties voor de mac zijn, net als bij Windows natuurlijk. Het marktaandeel van de mac zal ook wel iets te maken hebben met het aanbod van pirated software.
Sorry maar je maakt hier een paar aannames die op zijn best twijfelachtig zijn. Welk bewijs heb je dat mensen die OSX gebruiken rijker zijn dan de rest?

Ook het bedrijfsleven gebruikt vaak OSX? Blijkbaar werk ik in een afgesloten segment van de creatieve industrie waar het amper wordt gebruikt (moet zeggen, we krijgen ons werk wel gedaan zonder deze "geweldige softwarepakketten"). Sterker nog, we zouden niet eens op OSX kunnen draaien al zouden we het willen, OSX mist namelijk een x aantal software producten die wij gebruiken.

Ik zet ook vraagtekens bij de stelling dat het om het marktaandeel gaat, las een aantal jaar geleden een onderzoek die het meer op de lachwekkende beveiliging gooide maar gezien ik te lui ben om het op te zoeken is het anekdotisch at best.
Ook wordt er in het bedrijfsleven vaak gebruik gemaakt van OS X. Bijna alle studio's (dus geluidsstudio's, filmstudio's, beeldredacties) maken gebruik van de geweldige softwarepakketten die alleen op OS X zijn te krijgen.
Al is het aandeel kleiner dan dat van Microsoft, zij is toch groot genoeg om lucratief te zijn.
Daar dacht ik ook net aan: als ik zie hoe administratie, boekhouding en R&D hier allemaal op Macs loopt, kan ik me niet aan de indruk ontdoen dat als je specifiek naar dit soort zaken op zoek bent (als hacker dan) je je best begint te richten op de Mac en niet langer enkel op Windows.

Net zoals, als je bijvoorbeeld nucleaire installaties wilt saboteren je je concentreert op wat het ook is dat die draaien.
Dit is zo een foute reactie... hoe kun je nou beweren dat een Windows PC alleen een Dell Inspiron is? Zegt weer genoeg over tunnelvisie.

Punt is dat Apple nu meer klanten heeft dan vroeger, en dat het eindelijk rendabel is om er uberhaupt Malware voor te schrijven. Dat heeft niets met de beveiliging van Mac te maken, maar meer met het feit dat de "hackers" niets erin zagen omdat er praktisch niemand mee werkte.

Daarnaast gaat je vergelijking echt totaal niet op. Want een game PC kost meer en kan meer dan een Mac ooit zou kunnen. Daarnaast kan ik zelf kiezen wat ik in mijn kast wil als ik hem zelf bouw, en dat kun je bij een Mac niet. Dus het enige verschil, is dat je meer vrijheid hebt.
Een game pc kost meer via niet-mac kanalen? Stel eens een Windows gaming pc van pakweg 2000 euro samen (met scherm) en probeer een equivalent te maken op Apple.nl in de MacPro sectie (zonder scherm). Daar ga je nog van schrikken! Je koopt een Mac niet omdat ie veel betere specs heeft dan andere pc's; je koopt een Mac als je een geoptimaliseerde en goeduitziende pc wilt hebben. Als je van plan bent (veel) te gaan gamen; blijf weg van Mac!

[Reactie gewijzigd door BoomTakZaag op 4 mei 2011 09:36]

Als of geld mensen interesseert.

Wat een generalisatie dat MAC gebruikers rijker zijn dan anderen.

Nog een generalisatie:

Armere mensen hebben meer de neiging zich materieel te onderscheiden van anderen.
In de volksmond patserij genoemd.
Dus kopen ze juist een mac omdat ze willen laten zien dat ze beter zijn dan de rest
De enige twee "geweldige" stukken software wat ik ken is Angry Birds en Aperture. Die laatste is een prachtig tool, maar ik doe er zelf niks mee. Mijn vrouw gebruikt het nog wel eens.

Voor alle andere "geweldige" software is op een willekeurige PC dezelfde of minimaal vergelijkbare software te krijgen.
Grootste meespelende factor is waarschijnlijk het gemiddeld rijker zijn van de Mac/OS-X klant (iPhone klant dus niet naar de laatste onderzoeken uitwezen) Die rijkere klant kan dus wat makkelijker zijn portemonnee trekken en doet dat dan ook, met als gevolg minder illegale kopieŽn en dus minder mogelijkheden om een trojan binnen te krijgen.

Tel daarbij op dat OS-X in principe dezelfde beveiligingsstructuur heeft als Unix (BSD) al is die niet lekvrij, en het kleinere marktaandeel, dan is duidelijk waarom er tot nog toe minder aandacht was voor Mac. Voor wie een botnet wilt creŽren zal dat niet echt veranderd zijn,

Van de andere kant is het wel zo dat MacOS klanten rijker zijn, en er dus meer van hun rekeningen te halen zal zijn. Als je die dus kunt overhalen om hun gegevens op een fishing-site in te vullen, creditcard gegevens kunt ontfutselen o.i.d. dan valt er meer te halen.

Recentelijk is een paar keer in het nieuws geweest dat een Mac ook makkelijk te hacken was, zelfs als die volledig gepatcht was,en dus is het logisch dat er meer aandacht komt van criminelen voor OS-X.
het aantal illegale copies is minder omdat (bijna) niemand met een pc mac-osx wil maar een hoop mensen met een mac wel windows willen (wat weer geld kost als je het koopt maar niet als je het download) ;)
Er zijn genoeg mensen die een pc hebben en OSx willen, maar je kan het niet draaien op een pc (tenzij je hackintosh bedoelt, maar dat is teveel moeite voor wat je er maar voor krijgt)
Het marktaandeel van OS X is inderdaad nog altijd heel klein... Maar het voordeel voor de virus/malware schrijvers is dat vrijwel de gehele OSX wereld zich inherent veilig acht, en niet nadenkt over gevaren.

Windows heeft weliswaar een veel groter marktaandeel, maar het gros van de computers is uitgerust met een virusscanner, en de gebruikers zijn vaak beter op hun hoede.

Als je kijkt naar aantallen onbeschermde computers, dan zouden de verschillen wel eens veel kleiner kunnen zijn.
Het marktaandeel van OS X is inderdaad nog altijd heel klein... Maar het voordeel voor de virus/malware schrijvers is dat vrijwel de gehele OSX wereld zich inherent veilig acht, en niet nadenkt over gevaren.
Wat ik me afvraag... waarom is er nog nooit een trojan geschreven voor OSX?

Het is best mogelijk, en ik denk zelfs makkelijk, om hem gewoon in een gratis programma te stoppen, of in een "driverupdate" ofzo. De gebruiker typt het adminwachtwoord in, en de installer heeft toegang tot het systeem.

Vaak is het juist deze simpele malware die tegenwoordig het beste werkt op Windows: gebruik maken van onkunde van de massa gebruikers die zomaar alles installeren.
Je hebt het probleem van de kritieke massa met zo een trojan. Als 1% van de windows gebruikers een trojan opent heb je direct een hele grote groep machines onder controle. Bij een ander OS zijn die cijfers verwaarloosbaar.
Je hebt volledig gelijk: de meeste Mac gebruikers wanen zich veilig achter het mom "er zijn geen virussen voor Mac". Die zijn er op dit moment ook vrij weinig, echter hoef je je ook niet echt zorgen te maken over virussen: webexploits en andere netwerkaanvallen vormen een veel groter probleem. Doordat bijv. alle applicaties in de Mac AppStore door Apple worden gecontroleerd zal daar niet zo snel een virus doorheen komen.

Als je in een netwerkomgeving met alleen uptodate Macs (of Windows) werkt dan zit je vrij veilig. Echter komt het nog steeds vaak voor dat in bedrijfsomgevingen een groot aantal ongepatchte Windows XP gebruikers werken. Een voorbeeld daarvan:

Bij mij op school had een leraar een USB-stick gebruikt die was geÔnfecteerd met een trojan die zich waarschijnlijk uit wilde vouwen naar netwerk exploiter. Gelukkig had de gratis AVG virusscanner (die niet uptodate was) de trojan onderschept. Je moet je voorstellen dat het daarna weinig uitmaakt of je op Mac of op Windows zit. Veel Samba exploits werken namelijk op beiden, als ze maar ongepatcht zijn.

Het beste concept qua computergebruik van 2011 zou een firewall zijn die voor je scherm zit: een robot die je muis en toetsenbord afpakt als je op een overduidelijk malafide stuk software probeert 'te klikken'.! :P

[Reactie gewijzigd door BoomTakZaag op 3 mei 2011 15:24]

Marktaandeel en aantallen hebben op zich niet per sť iets met elkaar van doen, je moet kijken naar de absolute getallen.
Een voorbeeld met fictieve getallen:
1980: 1000 desktops in de wereld: 900 van MS (90%) en 100 van Apple (10%)
2010: 1'000'000 desktops in de wereld: 950'000 van MS (95%) en 50'000 van Apple (5%)
Het marktaandeel van Apple is in dit fictieve voorbeeld wťl gedaald, maar toch is het interessanter in 2010 om malware te schrijven dan in 1980...
Een situatie die door de jarenlange campagne van Apple nu flink benut wordt. Als je jarenlang te horen krijgt dat jouw systeem ongevoelig is voor virussen en andere crap, dan zijn je gebruikers anno 2011 moeilijk te porren voor een antiviruspakket.

Op dit moment zal 90-95% van de Apple gebruikers geen antivirussoftware gebruiken.
Onder consumenten misschien, maar het lijkt mij dat een beetje verstandig bedrijf welke Mac's heeft draaien toch inmiddels wel een AV-suite geinstalleerd heeft. Al is het maar om te voorkomen dat die systemen een doorgeefluik worden voor de meer kwetsbare systemen. Onze grafisch medewerker stuurde 2 jaar geleden ook nog wat schadelijks mee in de mail door ongezien door te mailen... sindsdien ook daar AV. Had 2 weken daarvoor ongemerkt wat spam/malware binnengehaald welke via de mail daarna een schadelijk attachement aan uitgaande mail hing...
Apple heeft een antivirus tool in Snow Leopard ingebouwd zitten, XProtect.
Inderdaad, en dit bericht laat me er niet anders over denken.
Totdat er opeens een trojan of een rootkit verschijnt die via een e-mailattachment wordt verspreid. Dubbelklikken erop -> vraag om wachtwoord "om x of y te kunnen bekijken" -> onwetende gebruiker klopt dat in -> prog heeft toegang tot het systeem -> hangen maar.

Werkt onder Windows, onder Unix, onder Linux, en dus ook onder OSX.

[Reactie gewijzigd door Katsunami op 3 mei 2011 14:09]

Dat werkt altijd en overal: domme gebruikers zijn nu eenmaal de zwakste schakel
Ik weet het niet zeker, maar volgens mij gaat het ook hier om het creeeren van een geinfecteerd bestand om die vervolgens te verspreiden. Als dat zo is, is het nog steeds geen virus (en dat is precies waar Apple prat op gaat tot nu toe) en moet de gebruiker het zelf installeren. Ik ben echt wel bewust van veilig werken met m'n Mac, maar zolang er geen echt virus is wat zichzelf kan verspreiden, is de kans heel klein dat ik zelf een dergelijk bestand ga uitvoeren.

Niemand die beweert dat het maken van dit soort malware niet mogelijk is voor OSX, je kan geen enkel systeem beveiligen tegen gebruikers die gewoon alles aanklikken wat hun wordt aangeboden... in feite is bovenstaande gewoon een remote-tool.

[Reactie gewijzigd door vgroenewold op 3 mei 2011 12:45]

Ik weet het niet zeker, maar volgens mij gaat het ook hier om het creeeren van een geinfecteerd bestand om die vervolgens te verspreiden. Als dat zo is, is het nog steeds geen virus (en dat is precies waar Apple prat op gaat tot nu toe) en moet de gebruiker het zelf installeren.
Dit is op Windows al zeer lang (bijna 15 jaar) de geijkte manier om malware te installeren: gebruik maken van de domheid en onwetendheid van de gebruiker, die zijn rotzooi *zelf installeert*. Veel makkelijker dan het schrijven van een virus.

Daar kun je geen enkel OS tegen beveiligen, zoals je zelf zegt. Eigenlijk verbaast het me dat iets als dit niet al veel eerder is opgedoken.

Vroeger was een Apple-gebruiker vaak iemand die wel iets van computers wist, en specifiek voor de Mac koos, maar tegenwoordig is dat al lang niet meer zo. Velen kiezen een Mac op aanraden van anderen, en die mensen weten er niks van. Kom ze dagelijks tegen. Bij die mensen werkt het "trigger-de-vraag-om-wachtwoord-en-installeer-de-crap" gegarandeerd.

En virussen / rootkits die gebruik maken van achterdeurtjes om adminrechten te krijgen en dingen te installeren zijn uiteraard ook mogelijk op OSX. Gewoon zeggen "dat kan niet op OSX" is leven met oogkleppen op. Elk stuk software van die omvang bevat misbruikbare fouten. Iemand moet alleen het nut ervan inzien om ze te misbruiken.

[Reactie gewijzigd door Katsunami op 3 mei 2011 14:17]

Zat er aan te komen :-(
OS x wordt steeds meer mainstream, hierdoor wordt het natuurlijk interessanter voor de mensen die kwaad willen om dit te gaan doen. :(
Volgens mij groeit OSX helemaal niet zo hard, zo mainstream is het echt (nog) niet. Volgens mij hebben veel mensen deze indruk doordat iPad en iPhone's zo populair zijn... ik kan het bericht even niet terug vinden, maar nog niet zo lang geleden was er een onderzoek waaruit bleek dat minstens 90% van de bezitters van een iPad of iPhone daarnaast een windows machine draaide.. en geen Mac. Een Mac blijft voor de gemiddelde consumenten gewoon nog steeds niet aantrekkelijk; de oude spelletjes en programma's die men gewend zijn draaien er niet zo 1-2-3 op en de gemiddelde aanschafsprijs is ook een behoorlijk stuk hoger. Alleen op de zakelijke markt groeien ze echt merkbaar omdat de grafische tools superieur werken op een Mac...
ik zie eerder dat mac sinds XP de voorsprong gewoon kwijt is, adobe & co draaid op M$ net zo goed alleen voor een veel lagere prijs, en veel meer vrijheid.

heb een aantal reclame/grafische bedrijven als klant die eerst 80 % mac en 20 % M$ en na een aantal jaren is het bijna anders om.....

En de cijfers bevestigen,, de iphone en Ipod brengen het geld binnen daar.....
de desktop niet echt, en de laptops staan onder druk.
ik zie eerder dat mac sinds XP de voorsprong gewoon kwijt is, adobe & co draaid op M$ net zo goed alleen voor een veel lagere prijs, en veel meer vrijheid.
Hoezo meer vrijheid? Door dat te zeggen weet ik al zeker dat je geen idee hebt waar je over praat. Het feit dat iOS best gesloten is wil niet zeggen dat dit met Mac OS ook het geval is. Sterker nog het tegengestelde is waar.
Daarnaast is een Mac niet veel duurder dan een PC als je alles op een rijtje zet maar zo een discussie is hier al vaak genoeg gevoerd.
En de cijfers bevestigen,, de iphone en Ipod brengen het geld binnen daar.....
de desktop niet echt, en de laptops staan onder druk.
Apple sold 3.76 million Macs during the quarter, a 28 percent unit increase over the year-ago quarter. (bron: Apple PR)
Dit is toch echt een forse groei en deze ligt een stuk hoger dan die van de rest van de computermarkt.

[Reactie gewijzigd door Denni op 3 mei 2011 14:48]

ik zie eerder dat mac sinds XP de voorsprong gewoon kwijt is, adobe & co draaid op M$ net zo goed alleen voor een veel lagere prijs, en veel meer vrijheid.
Je weet toch wel dat osx meer "open" is dan windows? en dat windows meer $$ kost?
Prijs van een mac is ook niet hoog (afschrijving op een mac is vaak lager dan op een vergelijkbare pc).
Het doel van Apple is natuurlijk om al die iOS gebruikers aan een Mac te krijgen. En dit werkt voor een gedeelte heel aardig, veel mensen wisten voor iOS niet eens van het bestaan van een Mac af en je ziet in de verkopen dus ook een versnelde lijn sinds de introductie ervan. Dat het nog eeuwen duurt voordat het 20% oid zou behalen, uiteraard, maar het lijkt mij een heerlijke positie waarbij Windows echt concurrentie krijgt om te innoveren. Concurrentie is alleen maar goed.

[Reactie gewijzigd door vgroenewold op 3 mei 2011 12:55]

Het lastige voor Microsoft hier is dat ze alleen nog maar marktaandeel kunnen verliezen. Het is lastiger om te investeren in iets om hetzelfde marktaandeel te houden. Het is veel interessanter om te groeien in een markt en daar voor te investeren.

Je ziet daarom ook dat het zo belangrijk is voor Microsoft om uit te breiden richting andere markten, waar ze ook langzaam steeds succesvoller in zijn. Markten als consumer electronics (Xbox/Kinect), maar ook bedrijfsapplicaties (Axapta/CRM/SharePoint/etc) groeien gestaag door.
Dokter- en tandartsenpraktijken werken veel met Mac, bij de grafische bedrijven is het hoeveel geld ze hebben, algemene kantoorwerk gooit er wel eens een yup op dat ze allemaal over moeten stappen naar Mac tot ze het prijskaartje zien, of zelfs als ze erachter komen dat ze er niet op kunnen werken met de bestaande custom applicaties.

De Ipad/Iphone/Ipod staan stuk voor stuk bekend als kwalitatief beter dan alle concurrentie en een thuisgebruiker heeft ook input op zijn werk. Een deel van het aandeel van microsoft windows in de zakelijke markt is te danken aan het feit dat mensen thuis ook windows machines hebben. Als het aandeel Mac onder de thuisgebruikers(tevreden of niet!) groeit zal dat uiteindelijk ook invloed hebben op de zakelijke markt, sterker nog;

Als OSX het voor elkaar krijgt om Windows profielen te gebruiken is er geen enkele reden meer om een user in het bedrijfsleven geen Mac op zijn bureau te gunnen. In de tussentijd is er terminal server als oplossing voor de yuppen.
"ls OSX het voor elkaar krijgt om Windows profielen te gebruiken is er geen enkele reden meer om een user in het bedrijfsleven geen Mac op zijn bureau te gunnen"

Oh jawel hoor, wat dacht je van een AD en allerlei beheer tools, custom software,....
Heb ik nou toevallig een paar tandartspraktijken als relaties, nou die werken allemaal met Windows vanwege de software die o.a. voor de rŲntgenapparatuur gebruikt wordt i.c.m. met de patientenregistratiesoftware.
Ik heb nog nooit een mac gezien bij een dokters- of tandartsenpraktijg. Sterker, ik zie macs alleen bij consumenten en op TV in films/series die hip willen zijn of die door Apple gesponsord worden. Voor de rest zie ik eigenlijk nooit macs in het wild, al helemaal niet in het bedrijfsleven.

iPhone/iPad zijn kwalitatief niets beter dan een Blackberry of een Android telefoon. Dat iedereen er een moet hebben is gewoon omdat het een mode ding is. De reden dat bedrijven overwegend MS gebruiken is omdat 10.000 Windows computers een stuk goedkoper zijn dan 10.000 Apple computers. Voor de prijs van 1 Macbook koop je 2 Dells. En voor je gaat gooien met Specs, daar kijkt men in het bedrijfsleven niet naar. Boeit ook niet zoveel. Windows draait, Office draait, een paar bedrijfsapplicaties draaien, klaar. Je hoeft er niet op te kunnen gamen of HD films te kijken.

Als OSX het voor elkaar krijgt om Windows profielen te gebruiken, dan nog "gunnen" de meeste werkgevers hun werknemers geen Apple. Reden? Te duur. En als mijn werkgever mij een Apple door mijn strot wil duwen, dan ga ik serieus op zoek naar een andere baan want ik weiger met die troep te werken.

[Reactie gewijzigd door Neko Koneko op 3 mei 2011 13:55]

Als OSX het voor elkaar krijgt om Windows profielen te gebruiken, dan nog "gunnen" de meeste werkgevers hun werknemers geen Apple. Reden? Te duur. En als mijn werkgever mij een Apple door mijn strot wil duwen, dan ga ik serieus op zoek naar een andere baan want ik weiger met die troep te werken.
Tja, ik werk liever ook niet met windows, toch ga ik er niet over zeiken dat mij baas geld verspild aan windows werkplekken terwijl daar voor veel minder geld een *nix achtige variant op kan draaein..

90% van de windows pc's die ik tegenkom staan daar vanwege:

1. lock-in.
2. omdat de actoren die tot aankoop besloten niet beter weten.

En zeker niet omdat ze goedkoop zijn (want dat is niet het geval)
En zeker niet omdat ze goedkoop zijn (want dat is niet het geval)
@BK, kan je dat staven? Ben wel benieuwd...
dit blijft altijd bestaan, als straks apple groot is stapen mensen vanwege veiligheid meer over op linux, dan komen daar weer meer virussen voor
dan gaan mensen b.v. naar chrome os, komen daar meer virussen voor
enz enz
Op Linux word het nogal lastig, aangezien dat Linux distro's redelijk snel updates krijgen en je hebt vaak root access nodig.

(Let wel, ik zeg niet dat het onmogelijk is, het is alleen veel onwaarschijnlijker)
OSX is anders dan Linux een UNIX variant. En onder OSX heb je ook een root wachtwoord nodig voor wijzigingen. Maar vergeet niet dat dit wachtwoord 1 belangrijk beveiligings gat heeft. De gebruiker. Een root wachtwoord is een redelijke beveiliging als je een ervaren gebruiker hebt. Een doorsnee gebruiker zal gewoon de root password ingeven als daar om gevraagd wordt.

Ik voorzie juist voor Linux een groter probleem straks als het door simpele gebruikers gebruikt wordt. En dan met name rogue versies van echte applicaties met ingebakken mal/spyware. Men heeft de source code, dus kan dat relatief eenvoudig inbouwen.
netzoals onder Windows kun je overigens de volgende zaken doen om het geheel extra te beveiligen.

1) Je kunt een account aanmaken die geen administratie rechten heeft. (standaard account)
2) Je kunt een account aanmaken die geen administratie rechten heeft met ouder controle controls. (managed with parental controls)
2) Je kunt delen van de Systeem preference opslot zetten zodat de gewone gebruiker dit niet kan veranderen.

Als je je ouders een Mac heb gegeven, maar je niet wilt dat deze gaan klooien en installeren kun je op deze manier ervoor zorgen dat er op root nivo niets geÔnstalleerd wordt. Zo ook als ouder kun je ervoor zorgen dat je kinderen niet met het systeem klooien.

Overigens werkt OSX ook met sudo, je hoeft dus niet het wachtwoord te geven van het root account, maar wel een wachtwoord van de gebruiker met de juiste rechten. Zoals je met sudo kunt doen
OSX werkt toch op een variant van UNIX? Daar is toch ook in zekere zin root access nodig?
Inderdaad, zal me niets verbazen dat je je wachtwoord in moet vullen voordat 'deze malware' zijn werk kan doen.
Ja? Nou en?

De meeste niet-technische gebruikers doen dat zonder blikken of blozen, als de reden om het in te vullen maar aantrekkelijk genoeg is. En dan hang je. Ook op de Mac.

En voor mensen die het nog niet wisten: Je kunt UAC onder Windows Vista en 7 zo configureren dat het precies zo werkt als op de Mac en op Linux, met wachtwoord en al. Maar ja, dat gebeurt niet. De domme gebruiker die van oudsher van Windows 95 afkomt en nooit zo heeft gewerkt, vindt dat te lastig.
Daar is een mooie uitdrukking voor : There is no cure against human stupidity

Tegen die mensen helpt niks behalve ze het beheerders-wachtwoord niet geven
Wat op Linux wel erg helpt : bijna niks vraagt om dat wachtwoord waardoor het super opvalt.
Dan zijn mensen er veel meer allert of als je ze zegt dat dat wachtwoord betekend dat je wat belangrijks gaat veranderen
Als ze in Windows 8 nou eens een goedwerkende sandbox maken per (achteloze) gebruiker; eentje die bij het inloggen van de pc een sandbox aanmaakt waarin de gebruikers zandsculpturen mag maken en die naderhand gewoon verwijderd wordt (afgezien van de Documenten). Als je deze gebruikerssettings instelt voor elke achteloze gebruiker dan is een human error bijna te verwaarlozen. Virtuele machines zijn echt niet veeleisend, zolang je ze juist configureert en je genoeg geheugen hebt; een 'achteloze gebruiker' gaat echt geen MKV's converteren, neen, deze gaat voorzien van thee webpagina's bezoeken en mail lezen.
Nouja, op Windows hebben ze ASLR en DEP ook al omzeild middels exploits, iets wat op OSX machines ook best eens zou kunnen gebeuren.
Niet bashend bedoeld maar Apple houd zich niet echt bezig met de Linux/Unix filosofie. Voor hun is Unix een goede basis geweest waar ze hun OS op hebben gebouwd. Het kan dus perfect dat er gaten zijn in de Unix fundamenten die nog niet gedicht zijn door conflicten met hun eigen aanvullingen.

Dat gezegd is dit wel verontrustend, eenmaal de stap gemaakt naar Unix is de stap naar Linux best wel klein en gaan de Linux machines eraan geloven. Gelukkig is het al mogelijk om een virusscanner te installeren op Linux.

Edit: zin afmaken

[Reactie gewijzigd door jackarleth op 3 mei 2011 12:54]

En wat is de Unix / Linux filosofie die Apple mist welke het veiliger maakt? De core is open-source, als je dat bedoelt. ( Darwin )

[Reactie gewijzigd door ZpAz op 3 mei 2011 12:45]

Ik bedoel de manier waarop Apple omgaat met zijn updates. Ik weet dat voor een Linux distributie (Bv: Debian) er bugs of security gaten gemeld kunnen worden en dat dan de community deze problemen oplost. Ik weet niet of Apple dit ook zo doet, dit is niet zichtbaar aangezien dat deel van het bedrijf/OS closed-source is.

Het lijkt me sterk dat Apple dezelfde bug-verwerkende kracht heeft als een gemiddelde Linux/Unix-distro. Het zal wat langer duren om de gaten in OSX te dichten en om deze gaten te vinden dan bij een Linux/Unix-distro. Niet slecht bedoeld, ze missen gewoon de mensen om het codeerwerk te doen :)
ik weet het zo niet, 100 goed betaalde programmeurs of 10000 hobbyisten
De grote vraag is natuurlijk, zijn het wel 10.000 hobbyisten die ernaar kijken? Of zijn het er 1000, of 100.000? Dat de code openbaar is betekent niet dat de hele wereld eraan werkt. Sourceforge staat vol met code waar in geen jaren aan gewerkt is.

[Reactie gewijzigd door Dreamvoid op 3 mei 2011 15:21]

Defineer programmeur en defineer hobbyist?! Ik ken twee 'programmeurs' die ooit een diplomaatje C# hebben gehaald en verder geen donder af weten van computers. Hobbyisten zijn vaak mensen die veel sleutelen, veel rommelen en zo fouten tegen komen. Waarom denk je dat hackers zo vaak in bepaalde systemen binnen komen?

In case of Apple: tja, ik weet niet of je OSX direct kan vergelijken met elke andere Unix-distro, maar als het goed is zouden ze ongeveer gelijk op moeten gaan.

grappig voorbeeld: met een netbook een ddos-aanval uitgevoerd op iMac i5. De iMac sloeg compleet op hol (sommige netwerk programma's klapten er zelfs uit), terwijl dit dus gebeurde met een netbook van 300 euro.

Als een groep van zeg 5000 'hackers' het op je gemunt heeft dan ben je sowieso de lul. Die lui zijn namelijk samen veel groter in kwantiteit (en soms kwaliteit) dan jij met je bedrijf kan zijn.
Op Linux word het nogal lastig, aangezien dat Linux distro's redelijk snel updates krijgen en je hebt vaak root access nodig.

(Let wel, ik zeg niet dat het onmogelijk is, het is alleen veel onwaarschijnlijker)
Dat het niet onmogelijk is, is in het verleden al gebleken. Ik heb wel een paar trojans/rootkits gevonden op Linux systemen in de tijd.

Kort geleden nog, kwam ik een machine tegen die via een lek cms gepakt werd, en vervolgens konden ze door een lek in - notabene - selinux root krijgen.

Ik had de eigenaar van die server toch echt regelmatig op het hart gedrukt dat ie iets moest doen aan de updates. Niet luisteren -> blaren.

[Reactie gewijzigd door arjankoole op 3 mei 2011 12:40]

Sjah het is te verwachten dat dit ooit zou gebeuren. In de consumenten wereld is Apple flink aan het uitbreiden (veel mensen met een ipod,phone,pad vinden een mac wel interessant) en dan komt de interesse van de malware / virus makers vanzelf natuurlijk
Inderdaad. Maar vergeet ook niet dat het steeds moeilijker wordt om voor Windows exploits te ontwikkelen. Dankzij o.a. de verbeterde driver architectuur, ASLR en DEP is Windows naar mijn mening nu beter gewapend tegen exploits dan OS X.
Hoe goed de technische beveiligingen als DEP zijn weet ik niet. Heb ik geen verstand van. Waar ik wel nog een voorstander van ben is UAC, en dan in de echte stricte mode, met een ingeschakelde, van wachtwoord voorziene admin-account. Dan werkt UAC hetzelfde als de tegenhangers op de Mac en Linux: het vraagt bij systeemwijzigingen om een beheerderswachtwoord.

Onder Unix / Linux: heilig, nooit anders geweest.
Onder OSX: geaccepteerd "want het is veilig".
Onder Windows: verguisd.... door iedereen behalve diegenen die beter weten.
Het grootste probleem daarbij is dat als gebruikers om de haverklap hun user wachtwoord moeten invullen (elke security update, veel applicatie installs) ze ook eerder hun ww geven als een stuk malware beweert een "essential update" te zijn.

[Reactie gewijzigd door Dreamvoid op 3 mei 2011 15:49]

Toch is het in windows 7 vaak nog moeilijk om met een beperkte useraccount te werken, dat is iets wat ze in 8 wel mogen aanpassen (scheelt meteen een boel mbt de effectiviteit van de malware)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True