Meeste lekken in Mac OS X: hoe zit dat?
IBM en veiligheidsexperts lichten toe
05 februari 2009 | Janneke Scheepers
Eddy Willems verwacht dit jaar wel een toename van malware voor Mac OS X. "Het is de populariteit van het besturingssysteem die beslissend is. Het kantelmoment is bijna gekomen. Een verkoper die nu nog zegt: "met een Mac heb je nooit problemen", zal daar later op terug moeten komen. Het is een van de redenen waarom we [Kaspersky] dit jaar met een antivirusproduct voor de Mac komen."
Ook in het geval van Linux voorziet hij een stijgende trend, aangezien het op veelverkochte netbooks wordt geïnstalleerd. "Er speelt nog een tweede factor mee. Linux-gebruikers waren vroeger geen doorsnee-gebruikers. Het waren eerder de nerds zogezegd, en zij gingen beter om met die veiligheidsrisico's. Nu zijn er steeds meer mensen die het mooi en makkelijk vinden."
Klein piekje
Malware gaat om geld verdienen en de return on investment, merkt Van Haver op. Momenteel is het voor malwareschrijvers nog het gemakkelijkst om zich op Windows te concentreren. Maar op langere termijn kan de beveiliging van Macs wel een probleem worden, bevestigt hij. Aanvallen worden dan gewoon omgeschreven voor de Mac. "Daar zitten dezelfde lui achter, die zich afvragen: hoe kunnen we ook met de Mac gemakkelijk geld verdienen?"
Dit is ook volgens hem ook gebeurd met smartphones en PDA's. Een paar jaar geleden zag G Data "een klein piekje" in malware voor deze toestellen. De bedreigingen werden gewoon omgeschreven. De schrijvers wilden even testen of dit rendabel was. Toen dit niet zo bleek te zijn, zakte de activiteit volgens Van Haver "als een pudding in elkaar".
Lees meer artikels over :
x-force, ibm. mac os x, lekken
bron: ZDNet
Navigeer
20/04/2009 17:46:17
Origineel bericht van nowh3r32h1d3 05/02/2009
Iets wat ik verwachtte klopt dus toch.
Een niet populair OS is gewoon het veiligst 
Mac gebruikers kunnen dus alvast nog een eind bespaard blijven!
Maar aangezien het populisme ervan toeneemt, is dit "bijna" niet meer te stoppen (langzaamaan maar zeker)
Mooie deal voor Mac gebruikers wel, maar het is wel een illusie minder.
Bedankt voor het opzoeken van info.
20/04/2009 17:46:17
Origineel bericht van X-man 05/02/2009
Drivers found the following message on the yellow ticket on their windscreen: "PARKING VIOLATION This vehicle is in violation of standard parking regulations
According to internet security watchdog The SANS Institute, the website then had photos of cars in various car parks around Grand Forks and instructed users to download a tool bar to find photos of their own vehicle.
The initial program installed itself as a browser helper object (BHO) for Internet Explorer that downloaded a component from childhe.com and attempted to trick the victim into installing a fake anti-virus scanner from bestantispyware securityscan.com and protectionsoft warecheck.com," he explained.
http://news.bbc.co.uk/2/hi/technology/7872299.stm
20/04/2009 17:46:17
Origineel bericht van edb 05/02/2009
Dat je het IBM-onderzoek niet per se als maatstaf moet nemen, tot daar aan toe (al nuanceren ze zelf duidelijk door hun -vrij objectieve- maatstaf duidelijk te maken). Nu ga je ook al experts in de materie in twijfel trekken. Akkoord, die mannen werken voor een softwarefirma (die daar geld mee verdient), maar waar denk je anders experts te vinden??? Elke security-specialist (toch diegenen die de moeite waard zijn) werkt voor een bedrijf of heeft zijn eigen firma.
Als een specialist je vertelt dat je geopereerd moet worden, kan ik me inbeelden dat je een tweede, en eventueel derde, opinie vraagt ... maar ga je hen ook zo in vraag stellen omdat ze er uiteindelijk aan verdienen???
Probeer eens even je OS wat rationeler te bekijken en niet als iets dat je te vuur en te zwaard moet verdedigen ... het is "slechts" gereedschap.
Om eerlijk te zijn, zie ik enkel voordelen van deze boodschap: tot nu toe hebben/hadden de meeste Mac-gebruikers een "mij kan niets gebeuren"-houding ... die houding (bewust/onbewust) heeft vooral in de Windows-wereld gezorgd voor veel problemen. Als de gebruikers (en softwaremakers!) bewust gemaakt worden, zie ik enkel de virusmakers als "verliezers" ... en wie kan daar tegen zijn?
20/04/2009 17:46:17
Origineel bericht van schwungman 06/02/2009
Lees mijn post misschien nog eens.
Mac OSX is "mijn" OS niet, ik heb niet eens een Mac. Ik verdedig Mac ook helemaal niet. Ik zoek gewoon objectieve en rationele informatie. Mag het? Blijkbaar kan het niet meer zonder hier in een hoekje geduwd te worden.
Kom aub niet af met uw Mac clich�©s, ze zeggen meer over uw houding tov Mac gebruikers als mijn simpele vraag om objectiviteit.
Als jij vindt dat 2 experten vinden die niet verbonden zijn aan een antivirus bedrijf teveel gevraagd is van mijn kant, is dat uw goed recht. Ik dacht nochtans dat er voldoende goed opgeleide journalisten en professoren waren, om maar iets te zeggen. Maar misschien is dat niet zo, en dan is dat eigenlijk heel erg.
20/04/2009 17:46:17
Origineel bericht van peerke pierlala 06/02/2009
las ik in uw post ook heel veel mac-fanisme.
X-force is de security afdeling van IBM, maar (net nog even gechecked ) ik heb niet gezien dat ze antivirus software maken.
Voor mij is dit al onafhankelijk genoeg.
Maar X-force komt nu ook weer met het schijnargument op de proppen dat het niet minser veilig was omdat er meer gevonden zijn.
Wie dit objectief leest , weet dat er dus al jaren lekken waren die niet gedicht werden.
20/04/2009 17:46:16
Origineel bericht van peerke pierlala 06/02/2009
Zeker op punt 2.
Net nog een studie gelezen over de meeste nieuwe malware en wat blijkt, die komt op woensdag uit. door de patches te re�«ngeneeren en zo de nog niet gepatchte systemen treffenen dan de "patch" toe te laten, echter met malware actief.
time to fix moet je dus niet bij ms/apple/... meten maar tot bij de gebruiker! en de wil van de gebruiker op te patchen. ik installer niet blindelings wat ms mij voorschoteld. En maar goed ook.
over punt 1 staat er nochtans duidelijk dat ze naar meer dan enkel de gepubliceerde patches proberen te kijken. Black hat leaks kunnen ze nooit mee tellen.
Verder als je het stuk over de openheid goed leest, bemerk je duidelijk dat ze Apple niet open vinden. dat zal niemand verwonderen. laatste 2 firmware updates van de iphone bvb. "fixed some bugs". Dus dat ze enkel op de fabrikant afgingen is veel gezegd.
Een groot deel white hatters hebben een aantal keren de lekken bloot gelegd voor er een patch van apple was net omdat er te weinig communicatie is met Apple.
Mijn mening is dus ook dat de populariteit het belangrijkste is.
Wat je met compartimentaliseerd OS bedoelt is mij een raadsel.
Maar eens een trojan SuDo rechten verkregen heeft kan de leute beginnen. Zeker als men de beschikking heeft over een groot aantal lekken.
Wat belangrijker is, is of OSX volgend jaar weer aan te top staat, of alle lekken er nu uit zijn.
20/04/2009 17:46:16
Origineel bericht van z-man 06/02/2009
Appel doet aan doofpotoperatie, veel bugs worden gefixed maar niet gerapporteerd.
20/04/2009 17:46:16
Origineel bericht van ada 06/02/2009
hoewel die indruk gewekt kan worden is dit niet waar. apple is gewoon nog niet zo goed bekent met het fenomeen bugs. abble moet nog een heel structuur en procedure opzetten om dit goed, correct en regelmatig te doen. microsoft heeft denk ik bijna een ganse afdeling voor de maandelijkse patchthuesday(daarom dat veel mallware op woensdag verschijnen, na de reengeneering) apple released alleen maar patches als het nodig is. maar als de huidige evolutie zich voortzet zal apple ook maandelijks moeten releasen
20/04/2009 17:46:16
Origineel bericht van z-man 06/02/2009
Bij Microsoft producten wordt de malware gemaakt NADAT de patch op het net is gezet. Dit betekent dat malware schrijvers nogal lui zijn en de patch zelf gebruiken om te ontdekken waar de lek zit, om dan snel een malware te schrijven en zo snel mogelijk te distribueren in de hoop dat ze nog mensen tegenkomen die die patch nog niet hebben ge�¯nstalleerd.
Hier en daar zullen wel malware schrijvers een of ander lek zelf ontdekken en ook daadwerkelijk gebruiken, maar in veel gevallen worden die bugs gewoon door beveiliging professionals gevonden en zijn die niet publiekelijk tot de patch.
Wat de OS X betreft, op dit moment is er minder malware voor de Mac desondanks dat er zoveel gaten zijn, omdat het minder productief is om voor de Mac te schrijven in plaats van Windows, maar vroeg of laat komt er een tiep die een of ander malware toolkit in elkaar steekt en we zijn vertrokken. Als dat gebeurt zijn OS X gebruikers sitting ducks want ze hebben geen virusscanner die snel upgedated kan worden.
20/04/2009 17:46:16
Origineel bericht van schwungman 06/02/2009
Dat zal dan zijn wat ZDNET geworden is met de constante OS flames hier. Ik heb geen enkel Apple produkt.
20/04/2009 17:46:15
Origineel bericht van Hendrik 06/02/2009
Dat klopt alleszins niet voor G DATA: die hebben bv. ook geen virusscanner voor mobile devices, omdat dat nu eenmaal nog geen echt grote bedreiging is. Ik herinner me zelfs berichten waarin ze expliciet aangaven dat de uitgevers van dergelijke scanners (voor PDA's en smartphones) gewoon gebakken lucht verkochten!
20/04/2009 17:46:15
Origineel bericht van ada 06/02/2009
niet veel aan te doen. het is niet terug te leiden naar enkele flamende personen maar gewoon de mentaliteit en sfeer die heerst op de site. ik denk erover om gewoon te stoppen met posten en te gaan naar betere oorden. ik probeer altijd een gearumenteerd gesprek op te zetten maar soms word je dit gewoon beu. bij deze, na meer dan anderhalf jaar dagelijks posten, mijn vertrek.
20/04/2009 17:46:15
Origineel bericht van zeekoe 06/02/2009
gelieve een onderscheid te maken tussen een bug en een lek
20/04/2009 17:46:15
Origineel bericht van Naam 06/02/2009
"ik installer niet blindelings wat ms mij voorschoteld. En maar goed ook. "
Waarom niet ?
20/04/2009 17:46:15
Origineel bericht van Bobke 07/02/2009
Ada, dat was ook de reden waarom Rain Forest Puppy en zoveel anderen ermee stopten. Laten we de wereld dan over aan de "ikkies". No way ada, not me... zit al op het web vanaf 94 en daarvoor op BBS'en. Neem het aan als een uitdaging... goede argumentatie krijg je nooit stuk. Blijf ada, eender waar, maar blijf uw mission volgen... veel succes, Bobke met respect.
20/04/2009 17:46:15
Origineel bericht van xxx 17/02/2009
Jij zoekt objectiviteit, en je begint met:
>> (Misschien had Apple niet voor Intel mogen kiezen?)
Knap, die objectiviteit van jou ...
Dat lijkt anders wel een referentie naar Microsoft! Hoewel een Intel processor in een Mac geen bal te maken heeft met een besturingssysteem. Als je zelf met je eerste zin de indruk wekt een Mac-freak_MS basher te zijn, kom dan niet klagen dat je in een hoekje geduwd wordt.
PS: de beste processors voor gebruikerscomputers worden nog altijd, en zeker op dit moment, door Intel gemaakt.
20/04/2009 17:46:14
Origineel bericht van schwungman 17/02/2009
IBM doet een studie waarbij het AIX profileert als veiligste OS.
Mac OSX staat bovenaan. (Misschien had Apple niet voor Intel mogen kiezen?)
Dus wat is de "logische" stap die ZDNET neemt: gaan het vragen aan experts. Vervolgens nemen ze er 2 van bedrijven die heel graag deze nieuwe markt zouden aanboren en voorzien van OSX virus scanners.
En wat zeggen die experts: "ja, het is waar" en "het zal nog verergeren". Lees: "bescherm u" of "koop onze software".
Right. Is er nu echt geen onafhankelijke bron te vinden voor dit soort (interessante!) onderwerpen ?
20/04/2009 17:46:13
Origineel bericht van xxx 17/02/2009
Waarom niet?
Omdat de patches van Microsoft hun doel soms voorbijschieten en bv. de functionaliteit van door hen ongeteste software (dus meestal niet Microsoft software) aan banden legt of belemmert. De patches zijn ook niet getest op compatibiliteit met alle bestaande hardware, kan ook niet want voor elk onderdeeltje van je computer zijn er tientallen leveranciers en honderden modellen met allemaal hun eigen driversoftware en instellingen. Over het algemeen is automatisch updaten "in de meeste gevallen" een goede optie voor thuisgebruikers, maar heel wat minder geschikt voor bedrijfscomputers die dikwijls custom programmas en aangepaste configuraties draaien. Dat een patch een oplossing voor een bepaald probleem is wil niet zeggen dat die niet ineens ook een ander onvoorzien probleem kan veroorzaken.
20/04/2009 17:46:12
Origineel bericht van Naam 17/02/2009
In het (overigens interessante) artikel/interview wordt met minstens twee belangrijke factoren geen rekening gehouden :
1. "Sommige verkopers maken hun kwetsbaarheden inderdaad heel goed openbaar"
Die kwetsbaarheden worden doorgaans gepubliceerd wanneer er een patch voor geschreven is (bv. Patch Tuesday, zoals in het interview vermeld). Alle fabrikanten vragen de 'white hats' echter om �©�©rst hen te contacteren, vooraleer de kwetsbaarheid te publiceren, zodat de fabrikant de mogelijkheid krijgt een patch te ontwikkelen.
Het aantal *gepubliceerde* patches/kwetsbaarheden staat dus in geen verhouding tot het aantal gekende (door fabrikant en/of black hat) kwetsbaarheden !
2. "Het is de populariteit van het besturingssysteem die beslissend is. Het kantelmoment is bijna gekomen."
Niet akkoord : van veel groter invloed is de "exposure time" / "time to fix". Hoelang duurt het vooraleer de fabrikant een patch kan ontwikkelen, testen en verspreiden ? Een lek dat quasi onmiddellijk kan gedicht worden is voor een black hat immers commercieel niet interessant.
Om snel patches te kunnen verspreiden met minimale negatieve impact op de overige componenten van het O/S, heb je een sterk gecompartimentaliseerd O/S nodig (waardoor de complexiteit van de testomgeving sterk gereduceerd wordt) : daar zijn OSX en Linux duidelijk in het voordeel.
20/04/2009 17:46:12
Origineel bericht van Triangel antwerpen 24/02/2009
Het resultaat is dat men bijzonder weinig mensen hoort klagen over die lekken door gebruikers van Mac. Kan het objectiever?
Dus objectiviteit is er immers altijd. En niet noodzakelijk in een gedraaid artikel door lezers dat het tegendeel wil organiseren. En ook niet bij die personen die daar zonder toevoeging iemands oordeel in argumentatie verdraaid kopi�«ren. Geen tegenargumentatie helpt voor allesweters. Een oordeel ontstaat niet door te kiezen voor de inhoud wat iemand zegt. Het is een condensatie ervan.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
