Craps weer in de bocht. Die man snapt 't echt niet.

Z'n Mac had net zo goed stijf kunnen staan van de spyware. Zeker als'ie z'n vrouw en kinderen er op had laten spelen. Dit heeft geen moer met Windows vs. Mac of beter beveiligd vs. gatenkaas te maken. Er is wel degelijk Mac malware die inlog gegevens steelt. Misschien is het niet zo zichtbaar als de Windows varianten maar dat betekend nog niet dat het niet bestaat.

Na alle negatieve informatie van de afgelopen dagen over Mac was dit nieuwtje zeker nodig?

Wat ik me afvraag is hoeveel meuk zijn vrouw en kids hadden geinstalleerd op die PC. Daarnaast zou ik ook wel eens willen weten welke rechten zij hebben. Meneer is gewoon een beetje dom en probeerd nu zijn dommigheid op een OS af te schuiven. Maar goed, zijn vrouw en kids hebben nu een Mac. Tijd voor een leuk screensavertje of nieuwe pr0n codec zeg ik.

kom op zeg wat is dit voor pro-mac propaganda?! dit had NET ZO GOED! op zijn mac kunnen gebeuren of op zijn ubuntu machine.. of... noem het op.. zolang het aan INTERNET hangt zouden er theoretisch mensen kunnen mee luisteren/kijken!

this post was sponsord by Mac...

wat meer objectiviteit van security.nl had wel gemogen hier.

Wij van WC-Eend.

Zoals al aangegeven had ook met een mac screensaver kunnen gebeuren.

Maar bank heeft geen 2 factor authenticatie zo te lezen? Daar zit het probleem dat "men" ergens anders sessies kan opzetten met gestolen gegevens.

Gunst, waar heb ik dit eerder gehoord?...

Ik adviseer iedereen met Windows om die veilig te gebruiken als ze willen internetbankieren. Verschillende banken (in België dan toch) werken trouwens met een Digipass en volgens een systeem dat het Trojaanse paarden ook moeilijk maakt om iets te stelen. (En ALS dat gebeurt, dan betalen die banken het verlies, ook al was het te wijten aan rommel op de PC van de klant.)

Neen, dit is onzin. SirDice heeft het bij het rechte eind; dit had net zo goed op een Mac kunnen gebeuren...

Surf met een Mac naar een massa crap sites, doe dan hetzelfde met een Windows XP Home edition.

Dan mag iedereen die vertelt dat hetzelfde had kunnen gebeuren met een Mac kiezen via welke computer ze inloggen bij hun bank en hun Paypal account.


Vergeet niet dat de meeste mensen thuis met Windows XP Home werken en niet met XP Professional zoals op kantoor.

Het is heel goed mogelijk dat het antwoord eenvoudigweg Nee is. Vergeleken bij ons zijn de Amerikaanse banken echt nog lang niet zo ver, internetbankieren is er vrij onbekend. Vrienden van me uit Amerika krijgen nog weekloon in "paychecks". Jeweetwel, zo'n stukje papier wat je kunt cashen bij een bank. Schijnt daar echt nog de normaalste zaak van de wereld te zijn.

Als je moderniteit wilt zien in het bankwezen moet je naar Estland kijken, die lopen echt voor op dit gebied. Wat daar als eerste ontwikkeld wordt komt eerst hierheen, en daarna druppelt het pas naar Amerika. Zal ook wel iets te maken hebben met hoe groot het land is natuurlijk, maar meer nog met hoe lucratief het creditcard systeem is waar de Amerikanen zo verslaafd aan zijn.

Het belangrijkste security risico zit nog altijd tussen stoel en toetsenbord. Ook dit is geen uitzondering.

Maar het geld wordt toch vergoed door de bank?

Op dit moment zijn er meer dan 1 miljoen stuks (1.000.000) malware ACTIEF voor windows.
Het aantal actieve beestjes voor Linux, OS-X en alle andere posix systemen is nihil.
De kans dat je iets op je Apple krijgt is kleiner dan de loterij winnen.
Dus tegen die tijd dat je 100.000 dollar verliest op de je apple heb je de loterij al gewonnen.

Het punt is dat ze wel aan internetbankieren doen maar de meest elementaire veiligheidsmaatregelen niet genomen worden.

Als het handjevol meningen die ik hierover van Amerikanen heb gehoord representatief is dan wordt die achterstand (mede) veroorzaakt doordat het gemak van de gebruiker daar zo hoog in het vaandel staat dat alles ervoor moet wijken. Een digipass bedienen is een handeling te veel en men lijkt volledig blind te zijn voor het risico dat je je geld kwijt kan raken. Vermelding van voorbeelden waar het mis ging en de bank niet zomaar alles wilde vergoeden maakt totaal geen indruk. Dit is op mij overgekomen als een culturele blinde vlek die ze daar parten speelt.

Het verschil is dat men bij een Windows automatisch de schuld geeft aan het OS en niet aan de gebruiker, terwijl de mensen op de MAC het niet eens doorhebben omdat ze verteld is dat hun OS zo veilig en goed is, dus zullen ze zelf wel iets fout doen. Is nu nog geen probleem, maar zodra er meer malware voor de MAC opduikt is het wel degelijk een probleem.

Gaat iedereen dan ineens overstappen op Linux? Gaat men dan vertellen dat de MAC toch niet zo veilig meer is? Ik denk het niet. We doen gewoon net alsof het de uitzondering is die de regel bevestigd.

De vraag is dan ook meer dan logisch om je af te vragen hoe lang Apple dit nog vol kan houden met een stijgend marktaandeel.

Misschien komt dat doordat de leverancier van dat OS ervoor heeft gezorgd dat dat OS allerlei code zonder bemoeienis van de gebruiker uitvoert. Bijvoorbeeld via Internet Explorer, dat ook nog eens in het OS geintegreerd is, Outlook (Express) dat automatisch attachements uitvoer(t/de), Autorun dat pas in Windows 7 standaard uit staat.
Het ligt dus niet aan het OS maar aan de gebruiker dat het OS gebruik maakt van ActiveX, dat een veel zwakker beveiligingsmodel heeft dan Java terwijl het later is ontworpen? En het ligt aan de gebruiker dat het OS standaard alle mogelijke services aanzet, die ook nog eens met de hoogste rechten draaien?
En het ligt aan de gebruiker dat het OS die gebruiker standaard als Administrator laat werken?
En het ligt aan de gebruiker dat het OS een registry gebruikt die een welhaast ondoordringbare brij van bits en bytes vormt, waarin malware zich moeiteloos kan verstoppen?
Alle oorzaken die het voor malware makkelijk maken om actief te worden op Windows, zijn door de leverancier bewust zo geimplementeerd. Even ter herinnering: hoelang heeft het ten tijde van Conficker geduurd voordat Microsoft uiteindelijk besloot om Autorun toch maar standaard uit te zetten? OS/X en linux lopen wat dat betreft jaren voor op Windows.
Kortom: als Microsoft gelooft dat Windows 7 veiliger is dan Windows XP dan betekent dat, dat de software wel degelijk bepalend kan zijn voor de veiligheid van de gebruiker. En dat betekent dat men de schuld in het geval van Windows terecht bij het OS legt.
Er zijn nog veel meer voorbeelden te vinden van software die hetzelfde doet maar verschillend ontworpen is en daardoor verschillende mate van (on)veiligheid biedt. Een paar mooie zijn Bind - MaraDNS en Sendmail - Postfix.

Nog een 'verhelderende' opmerking:

Helaas Dobbelsteen, de cijfers tonen nog steeds aan dat malware op OS/X bij lange na niet de epidemische vormen aanneemt die het op Windows heeft. Hoe zou dat toch komen?
Misschien doordat er op OS/X (en linux) heel wat meer gebruikersinteractie nodig is om malware actief te laten worden?
Misschien omdat linux en OS/X de malware minder mogelijkheden bieden om het systeem aan te passen? Want hoewel dat in principe misschien niet nodig is, werkt de meeste Windows-malware wel zo. Veel Windows-malware werkt niet meer goed als de gebruiker geen Admin-rechten heeft (www.security.nl/artikel/32899/1/Uitschakelen_adminrechten_verhelpt_90%25_Windows_7-lekken.html).
Dus gezien de omvang van het malware-aanbod voor OS/X en de benodigde gebruikersinteractie is de kans uitzonderlijk klein dat een OS/X-bak met malware besmet raakt. Z'n Mac had dus helemaal niet net zo goed stijf kunnen staan van de spyware.

"Helaas Dobbelsteen, de cijfers tonen nog steeds aan dat malware op OS/X bij lange na niet de epidemische vormen aanneemt die het op Windows heeft. Hoe zou dat toch komen?"

Misschien omdat het aantal MAC, Linux gebruikers het aantal Windows gebruikers bij lange na niet haalt en het dus veel minder interessant is om Spyware te maken voor deze platformen ?

Want om als Spywareboer een MAC gebruiker te vinden is nml ook net zo moeilijk als het winnen van de loterij,.

Ik zou toch maar eens een keertje goed naar OS-X kijken. De 'eerste' gebruiker die aangemaakt wordt is automatisch lid van de admin groep. Deze groep mag op verbazingwekkend veel plekken schrijven. Zonder dat hiervoor een wachtwoord nodig is.


Active-X heeft geen beveiligingsmodel. De veiligheid van een Active-X component ligt geheel bij de maker van zo'n control. En persoonlijk ben ik al sinds IE3 geen voorstander van Active-X. Het is altijd al slecht geweest, daar ben ik het helemaal mee eens.


Een standaard OS-X heeft ook aardig wat aanstaan hoor. Overigens zijn die rechten voor services al een aantal windows versies geleden behoorlijk aangepakt. Het is echt niet meer zoals bij NT4.


De eerste gebruiker op OS-X is ook admin. Vergeet ook niet dat sinds Vista je eigenlijk 2 tokens krijgt. Een 'gewoon' gebruikerstoken en een administratorstoken. Normaal wordt het gebruikerstoken gebruikt en alleen wanneer er meer rechten nodig zijn en UAC akkoord is wordt pas het administratorstoken gebruikt.


Het registry is/was een leuk idee maar schaalt erg slecht. Overigens had Windows 3.1 ook al een registry. Helemaal mee eens dat het een brij is. Maar het plist systeem van OS-X is ook niet bepaald doorzichtig te noemen. Wel eens uitgevogeld waar je allemaal applicaties en/of services kan starten?


Ouwe koeien uit de sloot halen heeft natuurlijk niet zo heel veel zin. En erg blij met die IE intergratie ben ik ook niet. Maar je moet niet vergeten dat explorer.exe (de desktop) en iexplore.exe (internet explorer) op wat functionaliteit na feitelijk dezelfde zijn.

Is het je nooit opgevallen dat als je een DMG mount op OS-X dat er dan automatisch iets uitgevoerd kan worden? Is ook niet uit te zetten.


Simpel. Harde aantallen. En dan bedoel ik aantallen machines. Voorlopig heeft OS-X minder dan 5% van de desktop markt in handen. Het gilde malware schrijvers richt zich uiteraard op die andere 95%.


Onjuist. Er is net zo veel of weinig interactie nodig. Veel malware op Windows wordt door de gebruiker zelf gestart (trojans). Dat kan op OS-X of Linux net zo makkelijk. Drive-by-downloads zijn ook voor Safari goed mogelijk. Zeker als je ziet dat de laatste, pak 'm beet, 20-30 patches voor Safari bijna allemaal code execution bugs verhelpen. Natuurlijk moet je, ook op OS-X, netjes je patches installeren. Ik zie echter op de diverse OS-X forums dat mensen dit toch een stuk minder consequent doen.


Onjuist. Zodra men root heeft bemachtigd is niets meer veilig. Wat dat betreft is er echt niet zo heel veel verschil hoor. En veel soorten malware werkt prima zonder en is dan net zo effectief.


De kans dat je malware tegenkomt voor OS-X is op dit moment klein. De kans dat je malware tegenkomt voor Windows is inderdaad vrij groot. Maar klein betekend niet dat er niets is. En die laptop hoeft inderdaad niet stijf te staan van de malware. Eentje was voldoende geweest.