Hackers kraken bedrijfssystemen van Apple

Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.

Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.

De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.

IT-banen

Reacties (108)

Verwijderd 19 februari 2013 23:26

Zat 'm dus weer in Java:

Inmiddels is een update beschikbaar. En is de Java plug-in door Apple geblokkeerd.

http://www.macrumors.com/...ng-java-se-6-to-1-6-0_41/

En is de malware (geen virus dus) serverende website waarschijnlijk ook gevonden en let op de waarschuwing, de malware kan mogelijk nog actief zijn.

http://appleinsider.com/a...hes-reportedly-discovered

[Reactie gewijzigd door Verwijderd op 24 juli 2024 06:36]

duizel 20 februari 2013 10:53

facebook moet niet klagen ze vespreiden zelf ook rotzooi zelfs zonder account er hoeft maar iemand facebook in te typen en whoppa men volgt je al. Heb het dan ook in mijn host bestand geblokt.
Geen spijt mee met facebook. Dat china er constant achter zit word daar niks mee gedaan?

Die overheid moet es aangepakt worden.

markwiering @duizel • 20 februari 2013 14:43

Ik ben het met je eens. Er zijn naar mijn mening teveel websites die gebruik maken van cookies die je Internet surfgedrag bijhouden. Daar heb ik echt een hekel aan. Waar ik ook kom: cookies, cookies, cookies. Het erge is: als je je webbrowser zodanig instelt dat hij geen cookies accepteert, kun je je op bijna geen enkele website meer inloggen.

Daarom heb ik daar een plan voor bedacht: ik heb mijn webbrowser zodanig ingesteld dat hij alleen cookies accepteert van website die ik bezoek, maar als ik de webbrowser afsluit, worden alle cookies weer verwijderd. Als ik mijn webbrowser dus afsluit of herstart, zijn alle cookies weer weg.

BoringDay @markwiering • 20 februari 2013 19:54

Beetje vreemd het inlog proces kan gewoon via een sessie variabele gebeuren daar zijn geen cookies voor nodig, die zijn alleen handig als je inlog gegevens wil laten onthouden.

Alleen snap ik die drukte om cookies niet, elke website kan net zo goed de gegevens automatisch in een database opslaan zonder dat je het merkt.
Dat lijkt me dan ook een stuk realistischer dat dat gebeurd dat men met onzinnige cookies werken, dat is alleen handig voor het doorsluizen van data naar andere webpagina's.

Silasje 19 februari 2013 19:39

Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.

Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.

segascope @Silasje • 19 februari 2013 19:43

Hack verzwijgen is minder negatieve reclame? Volgens mij is het veel negatiever als ze het verzwijgen en blijkt dat er gegevens gestolen zijn, dat moeten ze toegeven.

Silasje @segascope • 19 februari 2013 20:01

Er zouden geen gegevens zijn buitgemaakt door de aanvallers

Als Apple hier zeker van is, dan hoeft het toch niet naar buiten gebracht te worden, dan moeten ze er wel ECHT zeker van zijn, het lijkt mij dan ook, dat Apple er niet volledig zeker van is.

firest0rm @Silasje • 19 februari 2013 22:01

het vrijgeven dat ze gehackt zijn is veel minder negatief dan het verzwijgen er van
dit kan nogal een grote deuk in vertrouwen geven als ze dit niet doen

zo lijkt het net alsof ze er ook echt wat aan doen
of dit dan ook zo is is weer een ander verhaal

weet ook je kan je nooit 100% verdedigen tegen hacks dat kun je gewoon niet garanderen

[Reactie gewijzigd door firest0rm op 24 juli 2024 06:36]

ytterx @Silasje • 19 februari 2013 19:44

Maar als het lek vervolgens wel bekend wordt heb je ergere negative reclame. Met het wel melden proberen ze te laten zien dat ze hier mee bezig zijn om de beveiliging te verbeteren.

Xatom @Silasje • 19 februari 2013 19:44

Anders brengen de hackers dat nieuws de wereld wel in, dat zou het imago van het bedrijf meer beschadigen lijkt me.

R4gnax @Silasje • 19 februari 2013 19:45

Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.

In sommige delen van de wereld geldt er een publieke meldingsplicht als systemen waarop persoonsgegevens verwerkt worden gecompromiteerd zijn. Of er daadwerkelijk gegevens buit gemaakt zijn of niet maakt daarbij ook niet altijd uit.

Als dan vanuit zo'n land het bericht als nog de globale media ingeslingerd wordt -- Als je met een bedrijf van een bepaalde orde van grootte te maken hebt, reken dan maar dat dat gaat gebeuren. -- dan is de publieke fallout des te groter.

Het is gewoon eieren voor je geld kiezen, niets meer of minder.

Kenhas @Silasje • 19 februari 2013 19:46

Beter zelf uitbrengen en het nieuws op een correcte manier naar buiten brengen dan verzwijgen en dan opeens lek waardoor het nieuws de wildste vormen aan neemt

sypie @Silasje • 19 februari 2013 19:55

Geen nieuws is ook geen uiting naar de buitenwereld.

Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd én dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.

Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.

Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.

revertive @Silasje • 19 februari 2013 20:02

Het is nog steeds beter voor een bedrijf om eerlijk te zijn en gewoon toe te geven dat je gehackt bent en dan je er een oplossing voor bedacht heeft. Voor de buiten wereld lijkt het erop dat het gelijk gepatched is (terwijl dit best een aantal weken voor de berichtgeving gebeurt kan zijn, en dus niet eens zo snel gepatched is), en als de media er later via een ander achterkomt dat een bedrijf gehackt is dan beginnen de moeilijke vragen gelijk binnen te stromen.

Eypo @Silasje • 19 februari 2013 22:18

Geweldig, want volgens mij geef je zelf het antwoord al. Bedrijven laten fouten graag zien, op het moment dat ze er iets aan hebben gedaan, zodat dat weer positieve reclame oplevert (in feite wat jouw 2e alinea is).

Toch zou ik eerlijk gezegd verwachten dat een groot bedrijf niet (snel) te hacken is. Maar wellicht dat andere grote software bedrijven het dus helemaal niet melden.

markwiering 20 februari 2013 01:38

Mac OS X is niet imuun voor virussen. Toen ik mijn MacBook nog had, die ik moest gebruiker voor school, had ik hem voor alle zekerheid maar ultragoed beveiligd met Mac Defender. Daar kon dus (bijna) geen enkel virus op komen.

Antivirusprogramma's heb je altijd nodig, zelfs als je een besturingssysteem gebruikt dat weinig mensen kennen. Er zit altijd wel iemand tussen die een virus ervoor schrijft. Wees gewaarschuwd.

MacWolf @markwiering • 20 februari 2013 07:00

Mac OS X is niet imuun voor virussen. Toen ik mijn MacBook nog had, die ik moest gebruiker voor school, had ik hem voor alle zekerheid maar ultragoed beveiligd met Mac Defender. Daar kon dus (bijna) geen enkel virus op komen.

Heh, dat was dan niet zo verstandig

. Mac Defender is namelijk malware dat voornamelijk door gebruikers geïnstalleerd wordt middels een beetje social engineering:

Mac Defender (also known as Mac Protector, Mac Security, Mac Guard, Mac Shield, and FakeMacDef) is an internet rogue security program that can be installed by unwitting users of computers running the Mac OS X operating system. The Mac security firm Intego discovered the fake antivirus software on May 2, 2011, with a patch not being provided by Apple until May 31. The software has been described as the first major malware threat to the Macintosh platform (although it does not attach to or damage any part of OS X). However, it is not the first Mac-specific Trojan, and is not self-propagating.

Users typically encounter the program when opening an image found on a search engine. It appears as a pop-up indicating that viruses have been detected on the users' computer and suggests they download a program which, if installed, provides the users' personal information to unauthorized third parties.

Bron: Wikipedia

BoringDay @MacWolf • 20 februari 2013 07:10

Haha idd mac defender is troep. Overigens zijn er geen virussen in het wild voor osx maar wel trojans en dergelijke.

En als je wilt scannen gebruik dan clamxav dat is de enige betrouwbare

markwiering @MacWolf • 20 februari 2013 14:49

Oef, daar ben ik van geschrokken! Blijkbaar had ik dus een virus geïnstalleerd op mijn MacBook. Ik dacht nog dat die MacBook goed beschermd was...

Gelukkig is Mac Defender nu van die MacBook weg. Toen ik hem moest inleveren bij school, hadden ze de harde schijf geformatteerd en Mac OS X, inclusief alle meegeleverde school-software, weer erop geïnstalleerd voor andere leerlingen. Zij hebben gelukkig geen last van dat virus.

Ik zal voortaan maar wat informatie opzoeken over virusscanners alvorens ik er één installeer.

BoringDay @markwiering • 20 februari 2013 19:48

Gewoon goed onemorething.nl in de gaten houden, niet te snel in paniek raken en vooral niet alles aannemen wat de media je probeert wijs te maken.

Er is gewoon 1 belangrijke regel download alleen uit betrouwbare bron, bijvoorbeeld de App store.

En als je wil scannen gebruik dan ClamXAV ook verkrijgbaar in de store bestaat al jaren voor OSX en ook die vermelden dat men in principe op windows virussen scannen. Maar mocht het ooit gebeuren dat OSX door een bug of wat dan ook in geding komt dan heb kan ClamXAV een uitkomst zijn.

Zorg dat naast de administratieve account ook een standaard account is waarin je werkt. Het account administratie rechten kan je dan puur gebruiken voor beheer waarbij je bepaalde rechten nodig hebt.

De enige Mac die ik ben tegen gekomen die problemen hadden kwamen veelal door dat men met van alles zat te klooien of malafide software te installeren.

Wil je de Macbook nog wat veiliger hebben dan kan je nog FileVault inschakelen.

Maar veelal als ClamXAV wat vind dan is het bijna altijd een bijlage in je mailbox met een executabel/bat/com/powerpoint/worddocumenten bestanden.

harrytasker 19 februari 2013 19:49

"Er zouden geen gegevens zijn buitgemaakt door de aanvallers." En dan toch de Amerikaanse opsporingsdiensten inschakelen. Kan me niet indenken dat die er verder iets mee gaan doen.....

AwesomeKid123 19 februari 2013 19:58

Als je zo'n groot bedrijf hebt is het onmogelijk om het water dicht te krijgen. Maar Binnen apple doen ze wel aardig wat er aan. Het is zo dat werknemers niet eens van elkaar weten aan wat voor projecten ze werken omdat er verschillende namen voor het zelfde project worden gehanteerd. Daardoor als iets gelekt wordt kunnen ze het traceren van welke project groep het af kwam.

rikoos @AwesomeKid123 • 20 februari 2013 10:31

Precies zoals ze bij heel veel bedrijven doen.

Loller1 19 februari 2013 20:55

Het maakt mij echt totaal niet uit eigenlijk, maar ik ben wel benieuwd in welke software het probleem zit dat dit heeft kunnen veroorzaken. Maar ja, het moest eens dankzij Windows of IE komen, man, de wereld zou te klein zijn. Het gebeurd bij Apple en het is "toch maar een kleine aanval"...

EDIT: Typo

[Reactie gewijzigd door Loller1 op 24 juli 2024 06:36]

Xieoxer @Loller1 • 19 februari 2013 23:25

Door een lek in Java, precies de zelfde manier hoe ze bij Facebook ook binnen zijn gekomen!

kritischelezer 19 februari 2013 20:43

Systemen zijn gehackt, maar geen data ontvreemd. Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").

Verwijderd @kritischelezer • 19 februari 2013 21:32

Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").

Ook als je data kopieert (zonder toestemming van de eigenaar), is dit wel degelijk diefstal.

Het gaat er niet om dat er iets 'weg' is, maar dat je iets wat een bepaalde waarde vertegenwoordigt, jezelf wederrechtelijk hebt toegeeigend.

MadEgg @Verwijderd • 20 februari 2013 07:29

Toch niet helemaal. Zie de definitie in het wetboek:

Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.

Het gaat dus om het wegnemen, en niet om het toe-eigenen. Kopiëren (en downloaden) is dus zeer zeker géén diefstal.

BoringDay @kritischelezer • 20 februari 2013 00:19

Er bestaat iets als log bestanden, daarin kan je dingen nagaan ... Slim toch?

South_Styler @mkools24 • 19 februari 2013 19:48

Nee, dat klopt niet. Een recent voorbeeld is nog wel: http://nos.nl/op3/artikel...lijker-dan-flashback.html en daarvoor: nieuws: Sophos: 'Eerste virus voor Mac OS X ontdekt'. Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren. Het is wel vrij zeldzaam en de reden daarvoor is vrij simpel: OS X heeft een vrij klein aandeel bijna 7%(https://www.security.nl/a...rktaandeel_aan_Apple.html) waardoor het zich voor veel hackers niet loont.

[Reactie gewijzigd door South_Styler op 24 juli 2024 06:36]

djneo-nl @South_Styler • 20 februari 2013 09:48

Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren.

Dit ging er over om een virus scanner te installeren om windows virussen uit bestanden te halen

Underworld @mkools24 • 19 februari 2013 19:45

Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.

Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.

Jace / TBL @Underworld • 19 februari 2013 21:27

Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.

Je hebt het nooit gedetecteerd bedoel je.

Rinzwind @Jace / TBL • 19 februari 2013 22:23

Uhuh bij Windows merk je dat heel vaak wel snel door traagheid, popups, betalingsverzoekjes, ... Dat komt simpelweg niet voor op MacOS. Dat t door t marktaandeel komt is leuk en aardig, maar t is wel zo...

codex @Underworld • 19 februari 2013 19:56

Als er niet minimaal third party beveiligingssoftware draait dan heb je feitelijk geen idee of er sprake is van een infectie. Gezien de trackrecord van Apple waar het gaat om omgaan met white hat hackers, zie onderstaande link, zou ik hen ook niet op de blauwe ogen geloven als het gaat om openheid betreft beveiligingslekken.
nieuws: Onderzoeker plaatst malware in App Store

Luuk Fiets @mkools24 • 19 februari 2013 20:24

Een Mac is niet persé niet meer te hacken als het goed beveiligd is. Ik noem maar een voorbeeld van een lek in Java of wat. Niet direct de schuld van Apple, lijkt mij.

Loller1 @Luuk Fiets • 19 februari 2013 22:56

Is Apple niet verantwoordelijk voor de uitrol van Java updates op Mac OS X omdat ze niet willen dat Oracle dat doet?

b12e @Loller1 • 19 februari 2013 23:03

niet meer, vroeger kwamen Java updates via Apple binnen (in de tijd dat Java van Sun was). Ik denk dat dat vorig jaar veranderd is. En dat is goed, nu komen de updates veel sneller.

Als Sun/Oracle een lek dichtten dan duurde het soms nog maanden eer Apple de patch in "zijn" versie klaar had en kon verspreiden, nu loopt dat allemaal veel sneller.

Verwijderd @Luuk Fiets • 19 februari 2013 22:41

Maar daar zit bij Windows ook meteen het issue... Flash, Java, PDF... 3rd party. IE heeft 93 security vulnerabilities versus Safari 404, Opera 205, en Chrome en Firefox, dat wil je niet weten, die zitten op 750 en hoger.

rikoos @Luuk Fiets • 20 februari 2013 10:30

Dat is in 99% van de gevallen ook de oorzaak binnen windows!!

Dus ook niet de schuld van MS dan toch?

bouwfraude @rikoos • 20 februari 2013 12:11

Jawel, Windows geeft de mogelijkheid dat virussen zich kunnen nestelen in het systeem.
Je kon op een gegeven moment windows ook niet meer updaten als je geen legale key had.
XP was vaak zo verkloot dat het makkelijker was om opnieuw te installeren met de
FCKGW- key
OEM CD's die de key op de kast gebruikten waren lastig te vinden.
Zelf heb ik windows altijd achter de firewall (NAT) van de router gedraaid en dat heeft nooit echt grote problemen opgeleverd. Ik klik ook niet blind op alles

Je kwam ze ook tegen waar de PC zelf het IP adres van de provider had en alle poorten benaderbaar waren.

Silasje @mkools24 • 19 februari 2013 19:39

Onzin, elk stukje software is door mensen geschreven, en elke mens maakt fouten.
Dus ook in de beveiliging van Apple zitten lekken.

mkools24 @Silasje • 19 februari 2013 19:41

En toch zijn Mac gebruikers altijd zo euforisch dat zij geen virusscanner of firewall nodig hebben, vals gevoel van veiligheid wellicht?

johnkeates @mkools24 • 19 februari 2013 19:46

Volgens mij valt dat wel mee.. Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.

Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.

En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.

Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.

Silasje @johnkeates • 19 februari 2013 19:55

Buiten dat, het aandeel van OS-x in verhouding met Windows systemen, maakt het niet lucratief genoeg, om moeite te steken in OS-x. Ook de kennis van OS-x is in de buitenwereld over het algemeen kleiner, ook door het kleinere marktaandeel.

Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.

revertive @johnkeates • 19 februari 2013 19:59

"0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat"

Dit lijkt niet altijd op te gaan, zat exploits die als 0-day gekenmerkt worden en pas een week later gepatched worden. Het woordje 0-day word tegenwoordig al gebruikt als de fabrikant het lek pas net heeft ontdekt, maar dat zegt niet dat de exploits niet al weken misbruikt word.

innerchild @johnkeates • 19 februari 2013 21:03

Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.

Ik geef je wel het telefoonnummer van mijn neef die 1 en al apple fan is.

WhiteSnake76 @mkools24 • 20 februari 2013 01:22

Ja, want OS-X bvb is veel makkelijker te kraken dan Windows, zoek maar eens op op internet, er zijn minder virusen voor OS-X etc, maar dat komt ook omdat er veel meer PC op Windows draaien, dus is het veel aantrekkelijker om daar een virus voor te schrijven, berijk je veel meer mee.

HummerHealey @mkools24 • 19 februari 2013 21:32

OSX is standaard voorzien van een firewall en anti virus software. Vandaar dat ik itt tot mn Android telefoon geen aanvullende virus scanner heb draaien oo mn Mac's. Daarnaast is er de mogelijkheid om enkel software van bekende partijen en de app store toe te laten. Dat verlaagd de hack kans nogmaals. Misschien dat dat in de toekomt veranderd maar nu is het voor mij acceptabel.

Overigens begrijp ik de redenering van het kleine markt andeel van Apple als reden voor de weinige malware niet zo. Voor Mac OS 9 en eerder was bakken malware beschikbaar.

[Reactie gewijzigd door HummerHealey op 24 juli 2024 06:36]

PolarBear @HummerHealey • 20 februari 2013 09:00

Nou ja X Protect anti virus noemen gaat wel heel ver. Zo geavanceerd is X Protect niet.

laadmin @HummerHealey • 19 februari 2013 23:17

En toch, ieder jaar weer zijn de Macs de eerste computers die gehacked zijn op hackers conventies. Meestal al in een paar seconden. Die firewall en virusscanner betekenen geen moer als er zoveel bugs/exploits in het OS (en overige geinstalleerde software) zitten.

Maar goed, zoals boven reeds al uitgelegd, wat is het nut om tijd te steken in een OS met een beperkt marktaandeel. Dat is wel de beste beveiliging.

[Reactie gewijzigd door laadmin op 24 juli 2024 06:36]

Dakreal @HelloJed • 20 februari 2013 14:18

Lees dan ook de 1e reference....

http://seclists.org/dailydave/2007/q1/289

Hij geeft ook aan waarom de resultaten negatief waren.

me_mrtn @mkools24 • 19 februari 2013 19:44

Nee, omdat er met XProtect, sandboxing, Unix-basis gewoon een betere start is. Maar dat wil nog niet zeggen dat er voor de eindgebruiker totaal geen risico's zijn. Als de eindgebruiker nog gewoon een flapdrol is die overal z'n wachtwoord invoert en geen gezond verstand gebruikt, hebben trojans als de eerste iteratie van Mac Defender ook effect.

En dan even afgezien van 0-day exploits die er ook gewoon zijn.

[Reactie gewijzigd door me_mrtn op 24 juli 2024 06:36]

Kevinp @me_mrtn • 19 februari 2013 22:27

Misschien, maar wanneer je als hacker/visusschrijver met hetzelfde virus 200x zoveel kan bereiken door een ander OS te hacken dan doe je dat. Zo simpel is het. Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu.

Verwijderd @Kevinp • 19 februari 2013 23:21

Blokker_1999

Netwerk en systeembeheer

@Verwijderd • 20 februari 2013 05:52

OSX mag dan wel een Unix achtergrond hebben en daardoor inherent veiliger zijn (hoewel dat vandaag niet meer waar is, Vista/7 zijn op een gelijkaardige manier opgebouwd). Dat betekend nog niet dat je als eindgebruiker zomaar de veiligheid mag verwaarlozen en dat je er al helemaal niet van uit mag gaan dat OS X veilig is.

Spijtig genoeg zijn er nog te veel mac gebruikers die beweren dat hen niets kan overkomen, dat zij geen firewall nodig hebben en dat een antivirus alleen maar dient om windows virussen tegen te houden. Zeer spijtige zaak eigenlijk.

We merken in de praktijk toch duidelijk dat OS X meer en meer onder vuur komt te liggen. Vorig jaar hebben we al eens een grote virusuitbraak gehad op dat platform en nu dit weer. Ik hoop vooral dat die eindgebruikers gaan inzien dat veiliger niet gelijk staat aan veilig en dat ook Mac gebruikers verder moeten investeren in beveiliging en moeten uitkijken naar welke content/software zij vertrouwen.

Nickvda @Blokker_1999 • 20 februari 2013 09:19

Virus? Je bedoelt het javalek?

Uiteindelijk komt het toch neer op hoe je zelf met je computer omgaat. En de mensen die daardoor gepakt worden zijn diegenen die de sleutel gewoon voor de deur neerleggen.

Macfreakje @Nickvda • 20 februari 2013 15:50

En wat als je dat java lek nou gebruikt om een virus/worm/trojan in je OS te nestelen?

albatross @Verwijderd • 19 februari 2013 23:50

Die stelling is te simpel. Je gaat daarbij namelijk compleet voorbij aan een verzachtende factor: OSX is vanaf de grond op een behoorlijk veilige manier in elkaar gestoken, mede door de Unix achtergrond.

Niet volgens die anonieme bron uit het artikel, die bij Apple werkt:

The only thing that was making it safe before is that nobody bothered to attack it. That goes away if somebody bothers to attack it," Miller said.

[Reactie gewijzigd door albatross op 24 juli 2024 06:36]

Verwijderd @Kevinp • 20 februari 2013 02:09

Als jij C/C++ goed beheerst en je leest je een zaterdag in op Objective-C, dan schrijf jij dezelfde worm in een dag extra voor Windows en voor Mac

Dan doe je dat tegen goede beloning voor een stel Oost-Europese gangsters die daarmee zoveel mogelijk slachtoffers willen maken (betaalverkeer onderscheppen bijv.), mensen met Windows en Mac's dus.
Mensen met een Mac hebben wellicht doorgaans meer te besteden, er valt dus wellicht ook meer te plunderen?
Mensen met Windows zijn wellicht minder oplettend (chattende huisvrouwen bijv.) en technisch minder onderlegd dus kwetsbaarder?
Ik weet niet wat de beweegredenen van malware-bouwers zijn, alleen kan een klein aandeel in een markt best voor een grotere winst zorgen, dan andersom.
Zelf denk ik alleen niet dat er zo gedacht wordt- ik zou gewoon denken in dat geval 'ik wil de hele markt' en dus iets bouwen voor alle vendors.

Dakreal @Verwijderd • 20 februari 2013 14:04

Waarom moet het zo zijn dat mensen met Macs meer te besteden hebben?

Sommige mensen hebben het geld er niet voor over en kiezen daarom voor een toegankelijker systeem welke wellicht in hun ogen beter werkt.

Feit is dat dit stuk over Apple gaat, en niet over Windows. Ik snap dus ook niet waarom er altijd gewezen moet worden naar Microsoft.

Tevens wordt er ook nog gemeld door sommige posters hier dat Windows een slechte beveiliging heeft, en dat het bij de mac aan een ander ligt...

Onderhand zou je er moe van worden.

Microsoft is een OS maker + andere spullen, maar ze maken _geen_ pc's.

Apple spitst zich op Computers + Software combinatie, het is dus geen wonder dat de drivers/software en hardware beter op elkaar is afgestemd.

Dus alsjeblieft, hou nou eens op met wijzen naar het andere kamp en geniet gewoon van je aankoop.

[Reactie gewijzigd door Dakreal op 24 juli 2024 06:36]

SoloH @Kevinp • 19 februari 2013 23:59

Ben het wel met je stelling eens als het over virussen of Trojaans gaat. Het enige is dat je cijfers niet matchen. Als je 75% van de markt hebt, dan bereik je volgens mij niet 200x zoveel.

Kevinp @madass • 20 februari 2013 08:09

Nee, precies.

Je hebt daar precies mijn punt. Hoe goed het technisch ook is beveiligd. Als je grote groepen hebt komt er zeker iemand door.

madass @Kevinp • 20 februari 2013 13:35

Dat er meer lekken zullen worden gevonden zal wel waar zijn, maar jij claimde iets veel sterkers. Namelijk:

"Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu."

Nu maak je een directe vergelijking en moet je dus iets kwantificeren. Jouw conclusie is nergens op gebaseerd.

Verwijderd @me_mrtn • 19 februari 2013 22:00

Precies en dan nog even Little Snitch erop, TCPblock idem (vooral het uitgaande verkeer wil ik kunnen monitoren!) de MacOS firewall (pf) standaard aan en sinds kort ook maar Sophos AV Home edition (gratis) erop.

Apple kennende houden ze de dreiging voor Safari wel goed bij, daar zit imo de grootste zwakte in ieder OS, de browser.
Man-in-the-browser attack, daar kun je je OS nog zo goed tegen wapenen, maar dat is altijd achter de feiten aanlopen, tenzij je uitgaand verkeer scherp in de gaten houdt.
Indien je browser het mogelijk maakt, de juiste add-ons installeren/de juiste settings gebruiken en 'verstandig' surfen, verder zit je met de Sandbox in MacOS X wel goed.

Verwijderd @Verwijderd • 20 februari 2013 02:00

Dat doet LS juist wel toch?
Daar heb ik het voor!

TCPblock filtert op de kernel-laag het uitgaande verkeer, die vangt de missers van LS op (en LS zelf, want ik ben nog steeds niet overtuigd- dus trial hem nog even, heb iets meer tijd nodig dan 30 dgn

) MacOS firewall is een packet-filter (BSD-style) die al het inkomende verkeer blocked (op de geselecteerde apps- je kunt ook in de terminal na wat uitzoeken je custom-based rules erin zetten, indien je dat wenst), Sophos is eigenlijk een test om te zien of er niet teveel op de performance gedrukt wordt (en is geslaagd wat dat betreft)- echt heel bang voor virussen ben ik eigenlijk niet op MacOS, het zijn meer de rootkits, spyware/malware wormen en vooral in de browser en plugins waar ik meer voor vrees eerlijkgezegd. Dat zijn ook de plaatsen waar betaalverkeer en andere kwetsbare data onderschept kunnen worden, met een grotere slagingskans, dan het OS zelf zeg maar. Vooral die data (inloggegevens, codes, mail, medische en bank-gegevens zijn voor dat soort gasten goud waard. Op Ubuntu draai ik niks naast de interne firewall en een rootkit-hunter+auditing tool (Lynix/Lynis) eens in de zoveel tijd, als firefox ook maar een fractie te traag reageert, dan draai ik even een scan op wormen etc.

Dan zit er nog NAT op de zaak (moet je niet alles van verwachten) + lichte firewall hardwarematig (modem/router niveau) en staan in de browser alle opties uit voor history, cookies etc. - niks mag zomaar achtergelaten of geinstalleerd worden, soms lastig- even wat vaker een password intypen, maar wel veiliger. Paswoorden op de wifi alles WPA2-AES-TKIP tot 63 bits met sterke vorm (random tussen ASCII 32 en 126 code in), never klare woorden in welke vorm dan ook etc.

Nu alleen nog even verder met verdiepen in standaard DNSSEC/DNSCrypt toepassen of permanent via VPN voor de ultieme security (iemand tips?)
Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...

Verwijderd @Verwijderd • 20 februari 2013 10:44

Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...

Wacht even, met SSLstrip kun je HTTPS toch niet zomaar omzeilen, of mis ik iets? Je moet toch altijd een certificaat goedkeuren?

Verwijderd @Verwijderd • 20 februari 2013 13:55

Correct, maar als jij er tussenin zit dan mirror/spiegel je de packets (capture via airodump-ng in aircrack-suite) zonder dat je slachtoffer daar iets van merkt, het verkeer komt gewoon secure aan op de server, maar jij stript op 'jouw' versie de SSL eraf en analyseert de data.

Aangezien je met een Alpha card de master+monitor mode aankunt, zet je met een paar handelingen je eigen AP op, knikker je victim van zijn AP, routeer hem via jezelf en voila- let the fun begin.

Verwijderd @Verwijderd • 20 februari 2013 14:19

Hmmm, ik begrijp het nog niet helemaal. Hoe kan de tussenpersoon de SSL eraf strippen zonder de cryptografische sleutel te hebben?

Als dat niet kan, dan maakt het voor de veiligheid van de communicatie toch niet uit of er iemand tussen zit die eventueel packets zit te dupliceren?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 06:36]

Verwijderd @Verwijderd • 20 februari 2013 16:08

Ik begrijp je verwarring, want waarom zou je überhaupt zoiets nodig hebben als SSL, als je het kunt kraken?
De zwakte van SSL zit hem schijnbaar in het wisselen van een non-secure naar secure (SSL) status, voor zover ik het begrijp.
Normaliter heb je vanaf je nic naar endpoint niemand ertussen die zomaar je verkeer realtime snift (ethernet), behalve je provider (welke daarom ook vrij eenvoudig DPI kan uitvoeren, hence KPN/Vodafone met WhatsApp, die affaire.)
Echter, met je eigen wifi-setup @home, is het voor de gewone man nu ook mogelijk om MiTM te spelen en vermits goed uitgevoerd en een beetje geluk (altijd welkom) kun je met SSLstrip die extra laag eraf pulken en alsnog het verkeer (paswoorden van je mail-accounts etc.) analyseren c.q. ontleden. Banken gebruiken afaik nog extra encryptie lagen, dus daar ben je niet zo 1-2-3 klaar mee, maar sites die hun beveiliging louter van SSL alleen af laten hangen, vormen dus wellicht een risico voor de gebruiker.
https://www.sindark.com/2009/02/21/the-ssl-strip-exploit/
Een wat oudere link die meer uitleg geeft over SSLstrip.

Ik verdiep mij nu in die laatste stap van het verkeer, want wegens de openbare wifi die ik weleens gebruik (en waar je dus absoluut geen controle over hebt of weet wat er achter de schermen gebeurt) wil ik 110% zeker van zijn dat van endpoint2endpoint de zaak encrypted is, of het nu gaat om normale traffic of VoIP, maakt niet uit.
DNSSEC en DNSCrypt lijken oplossingen, VPN is niet altijd bereikbaar of gratis, waar je op kunt liggen (lijkt mij het meeste ideale, los van de lagere snelheid- dit is minder urgent voor mij.)
Nadeel van de DNS-oplossingen is bijv. wel, dat deze providers (vd een dergelijke service) misschien jouw verkeer dan ook wel weer kunnen DPI'en en de gegevens kunnen doorverkopen aan belanghebbenden. OpenDNS (wat ik zelf ook gebruik) zou icm DNSCrypt dit wellicht kunnen doen, dus alleen als hun pipe echt secure is, dan is dit het overwegen waard- voor het laatste stuk traffic (zonder VPN.)
Als voor het laatste deel ook de zaak encrypted is, maakt het niet meer uit of je in een MiTM-situatie terechtkomt, indien degene niet weet waar gezocht moet worden omdat het één grote blur aan gecapte data is.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 01:57]

sygys @Verwijderd • 20 februari 2013 14:19

@john, wat jij hier allemaal verkondigd te doen in MacOS maakt ieder OS veilig.

De doorsnee gebruiker weet niet eens hoe je het uitgaande verkeer moet monitoren.

Flapdrol of niet. het systeem moet zonder tussenkomst van allerlei beveiligingsprogrammas gewoon veilig te gebruiken zijn.

BoringDay @mkools24 • 20 februari 2013 13:02

Er zit standaard een FW in osx en dat is al jaren zo. Virussen zijn niet in het wild en scanners scannen op windows virussen. Dit wordt zelfs nog bevestigd door clamxav. Scannen kan geen kwaad maar ik heb ze nog nooit gezien op een mac. Mcaffee en symantic zijn anders ook een valse hoop gevende stukje software vol gaten dus die advies an hun vertrouw ik al zowiezo niet op

Titan_Fox @Silasje • 19 februari 2013 20:17

@Silasje : Kwaadwillenden willen over het algemeen zo veel mogelijk systemen te gelijk infecteren. Daar Windows al sinds jaar en dag het grootste marktaandeel heeft, is het natuurlijk ook direct het meest aantrekkelijke OS om op in te breken.

Dat Linux en MacOS vanwege hun opbouw beter bestand zijn tegen aanvallen wil natuurlijk niet zeggen dat ze imuun zijn. Het is simpelweg minder aantrekkelijk om voor zulke kleine groepen gebruikers malware te schrijven.

Als deze drie besturingssystemen ieder 1/3e van het totale marktaandeel zouden hebben, zouden het aantal malwareinfecties per OS al een stukje dichter bij elkaar in de buurt komen.

Het zwakke punt van Windows is het monolytische ontwerp. Er wordt zwaar geleunt op het RPC protocol. Als het criminelen lukt om dit protocol te infecteren, zakt het hele besturingssysteem als een kaartenhuis in elkaar. Een ander zwak punt is dat je in feite altijd administrator bent en dat gedownloade software dus redelijk makkelijk z'n gang kan gaan.

Mizgala28 @Silasje • 19 februari 2013 22:15

Eindelijk iemand die dat ook doorheeft

Java meteen eraf gepleurd, voor het geval dat.(ook al kwam vandaag update 15 binnen)

Netrunner @Silasje • 20 februari 2013 00:11

Spreek voor jezelf, niet iedereen maakt soortgelijke fouten.

ytterx @mkools24 • 19 februari 2013 19:42

Elk, maar dan ook elk systeem is te hacken, echter de vraag is of de hacker de moeite er in wil steken. Bedrijven zoals Apple en Facebook zijn populair dus potentiele doelwitten.

Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.

Tokkes @mkools24 • 20 februari 2013 14:33

Wat een grap....

revertive @Verwijderd • 19 februari 2013 20:06

Mac's zijn al een paar keer gehacked en er zijn ook genoeg virussen in de omloop, maar laten we eerlijk zijn Windows is een veel grotere target (+/- 90% marktaandeel) dan OSX (+/- 8% marktaandeel).

SoloH @revertive • 20 februari 2013 00:03

Volgens mij is Windows maar iets van 80 procent, omdat Linux er ook een 8 procent vanaf snoept en de rest door andere os-en.

Verwijderd 19 februari 2013 23:00

Voor de diehards die apple blijven verdedigen, type op je mac met mountain lion in de adresbalk van Safari File:/// een crash is het gevolg... Ook andere applicaties zoals bijv. mail en teksteditor crashen als je ergens File:/// typt.

Deze bugs zijn al enige weken bekend, maar tot nu toe doet apple er niets aan.

PBP @Verwijderd • 19 februari 2013 23:17

Bug is gefixt in de laatste beta van 10.8.3. Alleen 10.8.3 is niet nog uitgerold (vermoedelijk deze week).

Verwijderd @Verwijderd • 19 februari 2013 23:15

Dat is niet helemaal waar
http://www.techtastic.nl/...-os-x-10-8-3-beta-update/

mdiersma @Verwijderd • 20 februari 2013 00:04

Tja... je kunt je afvragen of dit een bug is waar je heel veel last van hebt...
Maaruh... nergens last van hoor :-) Werkt hier gewoon

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (108)

Sorteer op:

Weergave: