"Leopard firewall fiasco was Microsoft niet overkomen"
De firewall die Mac OS X Leopard gebruikers tegen internetaanvallen moet beschermen is standaard uitgeschakeld, en bij mensen die hun firewall wel hebben ingesteld, maar naar het nieuwe besturingssysteem upgraden, wordt die stilletjes ook uitgezet. En de problemen houden daar niet op. In tegenstelling tot Windows Vista, kan de Leopard firewall geen onderscheid maken tussen betrouwbare netwerken, zoals het bedrijfsnetwerk, en mogelijk gevaarlijke draadloze netwerken op vliegvelden of direct aangesloten internetverbindingen. Leopard beschouwt alle netwerken als gelijk.
Onderzoekers van Heise ontdekten dat inkomend verkeer standaard niet gefilterd wordt, maar ook al blokkeert men alle inkomende verbindingen, is een aanvaller nog steeds in staat om met het systeem te communiceren. "De Mac OS X Leopard firewall faalde elke test. Hij staat standaard niet aan, en zelfs ingeschakeld gedraagt die zich niet zoals verwacht. Zelfs onder de strengste instellingen zijn netwerkverbindingen naar niet-geautoriseerde services nog steeds mogelijk."
En dat was Microsoft nooit overkomen, zegt analist Joe Wilcox. Apple kan dan ook het nodige van de reus uit Redmond leren. "Microsoft maakte de moeilijke beslissing om veiligheid voor gemak te plaatsen. In sommige gevallen ging Microsoft te ver, zoals met UAC. Microsoft had hier beter z'n best kunnen doen door de gebruiker niet zo te belasten. Toch is de fundamentele aanpak vanuit een beveiligingsperspectief gezien de juiste."
Volgens Wilcox heeft Apple voor een aanpak gekozen die meer gericht is op het verbeteren van prestaties en bruikbaarheid dan beveiliging. "De juiste aanpak is eenvoudig: Schakel de meeste netwerk services uit, en schakel de meeste security services in. Dat zou toch niet zo moelijk moeten zijn?"
firewall de beste host-beveiliging is die er bestaat, en
zonder firewall ben je ten dode opgeschreven of internet.
Heel veel drama, maar wat is er nu echt aan de hand?
Tuurlijk is het een misser dat de firewall in Leopard
uitermate brak geconfigureerd is. Maar is dit het einde van
de wereld? Hoeveel malware is er momenteel die OS X target
en gebruik maakt van holes in de firewall?
De claim dat het Microsoft nooit overkomen was is
kortzichtig, getuigt van weinig historisch besef, en is in
het licht van dit artikel volkomen irrelevant.
Het artikel is een beetje eenzijdig. Men doet alsof de
firewall de beste host-beveiliging is die er bestaat, en
zonder firewall ben je ten dode opgeschreven of internet.
Heel veel drama, maar wat is er nu echt aan de hand?
Tuurlijk is het een misser dat de firewall in Leopard
uitermate brak geconfigureerd is. Maar is dit het einde van
de wereld? Hoeveel malware is er momenteel die OS X target
en gebruik maakt van holes in de firewall?
De claim dat het Microsoft nooit overkomen was is
kortzichtig, getuigt van weinig historisch besef, en is in
het licht van dit artikel volkomen irrelevant.
intrusions, die niet altijd te maken hebben met malware... Ook een Mac kan
last krijgen van ongewenste netwerk intrusions en ik zal daarom ook zeker
opletten dat de firewall bij Leopard aan staat na het upgraden. Gelukkig
maar dat elk zichzelf respecterende IT'er meer dan 1 hardware- of software-
based firewall heeft.
versies geweest zijn zonder (ingeschakelde) firewall ? En ja, ook Microsoft
maakt fouten.
matter , de technische schrijvers zich altijd gefocused hebben op dat
consent screen met de meldingen. Op het net - uitgenomen bij MS zelf -
wordt UAC amper uit de doeken gedaan. En UAC is heel wat meer dan
alleen die schermkes dat een gebruiker krijgt.
Mark Minasi heeft een goed boek over de beveiling in Vista. (
http://www.minasi.com/vistsecbook/).
Al zet je de firewall UIT bij M$, je kon wel eens vies op
kijken als je opeens een melding krijgt of je bepaalde item
wilt blijven blokeren, of niet.
de firewall bij MS wordt namelijk niet uitgezet, maar eerder
transperanter , waardoor het ding alleen hoognodige dingen
blijft blokeren, maar wat is hoog nodig bij MS ???
Een leopard firewall, tja
klinkt als een tank, en een tank kan je alsnog kapot schieten.
heeft al zoveel blunders (van veeel grotere orde) op zijn
naam staan.... Dat mac er nu ook eens eentje heeft betekent
heus niet dat MS opeens top kwaliteit is .. stemmingmakerij
firewalls voor Apple Operating Systems, duh!
MicroSoft heeft nog steeds een "firewall" op z'n systemen
staan die door iedere user met Administrator rechten (bijna
iedere particulier dus...) zonder iets te melden open te
zetten is. De eerste de beste webpagina die bezocht wordt
kan dus al met een drive-by een firewall openzetten voor de
hele wereld, kwestie van wat registry-entries wijzigen en je
bent er al. Ook elke installer kan zelf fijn de firewall
voor zichzelf openzetten, dus ook daarmee kan de gebruiker
zichzelf in de voet schieten. Dat de firewall die op Leopard
zit niet deugt is knullig van Apple, maar de vergelijking
met MicroSoft gaat aan alle kanten stuk, echt jammer dat
deze kwaliteit artikelen geplaatst wordt.
meer produkten en gerelateerde fouten worden gemaakt.
Net zoals een bedrijf, voor een deel een afspiegeling van de maatschappij
is. Stel day vd burgers 3 % crimineel is dan blijft na schifting van een
bedrijfsonderzoek altijd nog een percentage criminele medewerkers over.
Geen enkel groot bedrijf ontkomt hieraan. Zo is het dus ook met fouten.
Het is een beetje een vergelijking van wie is er het stouts? Fout!
Beiden laten steken vallen. Moet je kiezen uit 2 kwaden of 2 goeden op het
gebied van security, nope allemaal zo sterk als de zwakste schakel.
Totaal zinloos om bedrijven te gaan vergelijken. Je wil gewoon geen
security bugs/flaws ...klaar.
En hoe weet je of je nou kiest voor het bedrijf met de minste bugs?
Eye...tis gewoon een puinhoop en we varen er wel bij.
verantwoordelijkheid bij de gebruiker legt, en daarbij dus
ook veel vrijheid bied, is het ineens slecht.
nieuwswaarde.
voor gemak te plaatsen.... Muahahaha!
Waarvoor heb je een firewall nodig, als je systeem maar
enkele servers heeft draaien, die op zich veilig zijn? Ik
zou zeggen: meten is weten, dus update je Nessus en scan een
Mac en een Vista met verscheidene firewall-settings. Ik heb
beide niet draaien, maar iemand anders hier misschien? :)
gebruiker, dus de kans dat de firewall wordt aangezet door
de eindgebruiker ligt daar iets hoger.
Maargoed, er is inderdaad misschien een steekje laten vallen
door de vrienden uit Cupertino. Toch denk ik dat dit is
omdat Apple -geen- historie heeft van vele services met
kwetsbaarheden die, als geexploiteerd op afstand tot root
toegang kunnen leiden.
of was de standaard firewall van windows 95 zo goed?
dit is microsoft toch al meerdere malen overkomen?
of was de standaard firewall van windows 95 zo goed?
Jij vergelijkt iets van Windows van twaalf jaar geleden met Mac OS van nu.
Bij Microsoft hebben ze in die twaalf jaar geleerd, bij Apple duidelijk niet.
De conclusie ligt voor de hand.
De conclusie ligt voor de hand.
De conclusie ligt voor de hand.
Windows, zoals 90% van de gebruikers.
Doe eens normaal en hou eens op met dat eeuwige hakken op alles wat
van Microsoft komt. Weet je hoe we die reacties van die zogenaamde
intelligente Applegebruikers noemen? Dom en arrogant.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.