Hoe Snow Leopard Mac OS X kan redden
Een ongepatcht beveiligingslek dat op dit moment door malware wordt gebruikt om Mac OS X systemen te infecteren, is volgens onderzoekers niet zo ernstig als beveiligingsbedrijven ons doen geloven. Toch lijkt het slechts een kwestie van tijd voordat Mac malware doorbreekt. "Wanneer is volledig afhankelijk van het marktaandeel. Hoe ernstig is afhankelijk van wanneer Snow Leopard verschijnt, hoe het de beveiliging van Mac OS X verbetert en hoeveel mensen het installeren," zegt Dino Dai Zovi, die vorig jaar 10.000 dollar verdiende met een zero-day lek in Mac OS X.
Snow Leopard is de nieuwste versie van Mac OS X en zou over een jaar moeten verschijnen. "Het besturingssysteem zal het hopelijk moeilijker maken net als Vista voor Windows deed. Natuurlijk zal het niet alle aanvallen stoppen, maar zou het er wel voor moeten zorgen dat de meeste aanvallers er geen misbruik van kunnen maken."
Zovi hoopt een aantal features in Snow Leopard terug te zien, zoals Real ASLR (address space layout randomization), volledige ondersteuning en gebruik van hardware-matige Non-eXecutable memory (NX), 64-bit "native execution" voor alle gevoelige security processen, Sandbox policies voo Safari, Mail.app en applicaties van derden en als laatste verplichte code signing voor alle kernel extensies.
"Ik hoop dat Snow Leopard verschijnt voordat we teveel Mac malware zien, het bovenstaande features bevat en gratis is. Ja, ik weet dat dit onwaarschijnlijk is, maar gebruikers betalen niet extra voor beveiligingsfeatures. Als gebruikers niet upgraden en kwetsbaar zijn voor malware, is het uiteindelijk Apple die hier voor opdraait."
wel standaard bij een nieuwe mac) maar ook een snelheidsupdate en aangezien
iedereen wel bereid is om 100 euro voor een geheugenuitbreiding te betalen zou
toch het zelfde moeten gelden voor een snelheidsupdate door middel van betere
software. Of niet?
omdat de kraan lekt, dan krijg ik die natuurlijk ook gelijk!
Wellicht kan ik ook om z'n pincode vragen omdat ik wat geld
op z'n rekening wil storten!
Het grote verschil blijft dat OSX vraagt om een
administrator/root wachtwoord; die weten m'n gezinsleden
niet. Vista komt welliswaar met een melding, maar het
klikken op 'Doorgaan' volstaat. En we weten hoe goed mensen
lezen...
Het grote verschil blijft dat OSX vraagt om een administrator/root wachtwoord; die weten m'n gezinsleden niet. Vista komt welliswaar met een melding, maar het klikken op 'Doorgaan' volstaat. En we weten hoe goed mensen lezen...
en op vista wel. Wat vreemd dat er dan verschil in reactie is.
Als jij je gezinsleden normale gebruikers maakt (en dus geen power user of
administrator) dan zal ook vista keurig vragen om een gebruikersnaam en
wachtwoord van een administrator.
Beste Anoniem: Ik zeg dit niet snel op internet, maar je lult uit je nek! Zorg er
eerst maar eens voor dat als je gaat vergelijken de situatie ook gelijk is!
als je zomaar op Doorgaan klikt. Ook niet als je Adminstratorniveau hebt. Kijk, zo komen nou de leuterverhaaltjes in de
wereld.
Overigens: wat zijn we weer lief voor Apple he? Dat OSX is een enorme
gatenkaas, maar geen kwaad woord er over.
Wat velen ook niet weten: zomaar Administrator instellen op Vista is nog altijd een beperkte instelling. Om echt volledig toegang te krijgen, moet je nog iets anders doen. WIe dat wil weten, gaat het maar eens vragen aan Microsoft, ik gooi het hier niet voor de aasgieren.
ik te voorkomen dat iemand Administrator moet zijn. Er zijn
echter vele programma's die verwachten dat je administrator
bent (Flight simulator, ActiveSync, schoolsoftware). Het is
ook niet alleen MS maar de gehele houding van ontwikkelaars
van Windows software. Windows is voortgekomen uit een
single-user, single-applicatie omgeving; de gebruiker mocht
dus alles.
Die UAC is van weinig waarde en feitelijk alleen voor
administrators/power users. Het is beste is inderdaad om zo
weinig mogelijk rechten te hebben.
Bij de Apple kan je als beheerder zijn ingelogd waarbij toch
om een beheerdersaccount wordt gevraagd om te installeren.
Zelfs mensen die beheerdersrechten hebben, haken af omdat ze
denken dat ze geen beheerder zijn (er wordt om een
beheerdersaccount gevraagd en dat verwachten ze niet als ze
zelf beheerder (zouden) zijn).
joh, er werken alleen maar domme mensen bij Microsoft. Walter heeft
volkomen gelijk: je lult uit je nek. Je laat zelf zien dat je geen idee hebt
waarover je het hebt. Dag knul, ga maar lekker in de spiegel kijken. Zie je een
intelligent persoon.
Avticesync bestaat niet meer onder Vista. Dit is het synchronisation centre
geworden en hier heb je absoluut geen beheerdersrechten voor nodig.
Schoolsoftware: Dat ligt er aan welke software, maar full admin rights is wel
degelijk overdreven.
Wellicht is het slimmer om de gebruikers lid te maken van een
groep 'schoolsoftware' en die groep volledige rechten op de map van de
software te geven.
Flight simulator is toch van microsoft zelf? Lijkt mij dat zij daar een
schitterende oplossing voor aanbieden (als je eventjes zoekt).
Ik ben het wel met je eens dat er veel ontwikkelaars zijn die er vanuit gaan dat
je gewoon administrator bent als je het programma runt (vooral bij games is
dit het geval) dit is inderdaad een kwestie van foutief programmeren.
Vista is nou juist daar iets mee aan het doen, waarmee MS hoopt dat ook
ontwikkelaars beter gaan programmeren en je dit soort problemen minder
krijgt.
bedoeld. Het probleem is dat een gebruiker maar één
programma denkt te 'moeten' hebben die administrator 'wil'
zijn en je hebt als beheerder een dilemma. Daar waar het bij
Apple (lees Unix) niet meer dan logisch is dat gebruikers
minimale rechten hebben, is dat bij Windows het grootste
probleem.
Daarom ben ik als beheerder bijvoorbeeld zeer gelukkig met
Windows Terminal services; een applicatie installeren die
administrator rechten van de gebruiker verlangt? Ha, ha.
Mooi niet. En dat iemand geen administrator (of zelfs maar
Poweruser) van een server is, dat levert geen enkele
discussie (en dus geen dilemma) op! Op werkstations ligt dat
wat moeilijker.
Waar ik bij MS een beetje moe van wordt, is het altijd weer
(verder) wijzen naar de volgende patch/update/versie. Ik
lees dit al vanaf 1995 en ook nu weer; er wordt alweer
verwezen naar een volgende Windows
(http://webwereld.nl/articles/51628/microsoft-topman---windows-7-in-januari-2010-.html)
@Nomen. Ik denk dat jij een erg zielig figuur bent. Ik leg
zelfs uit dat MS niet alleen verantwoordelijk is, maar dat
andere software-ontwikkelaars hier ook debet aan zijn.
Kennelijk voel je haast persoonlijk aangesproken (werk je
soms bij MS?). Kan je werken met Linux, OSX, OS400, VMS,
HPUX, AIX, Novell, OS2/eComStation, nee?......
Geweldige analyse weer van de zoveelste anonieme reageerder.
Natuurlijk
joh, er werken alleen maar domme mensen bij Microsoft.
Walter heeft
volkomen gelijk: je lult uit je nek. Je laat zelf zien dat
je geen idee hebt
waarover je het hebt. Dag knul, ga maar lekker in de spiegel
kijken. Zie je een
intelligent persoon.
*zucht*
Je leest zijn reactie niet eens door hé? Dat je het er niet
mee eens bent tsja, dat is jouw mening. Maar als iemand ook
maar iets over MS zegt zit je die mensen af te kraken. Al
hebben ze nog zulke goede argumenten. Hij geeft aan waar
vaak de fout zit: je moet vaak een programma als admin
draaien, omdat het programma admin rechten "nodig" heeft.
Dat is ook de (of een van de) reden(en) dat UAC in Vista
zit. Om ontwikkelaars te dwingen hun programma's op een
andere manier te schrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.