image

"Fanatieke Mac-gebruiker ontkent malwareprobleem"

maandag 16 april 2012, 17:16 door Redactie, 17 reacties

Mac-gebruikers willen nog steeds niet geloven dat hun geliefde platform door malware besmet kan raken, aldus Microsoft's Roger Grimes. Volgens de Principal Security Architect willen veel gebruikers niet inzien wat de recente Flashback-aanvallen betekenen. Naar aanleiding van een artikel over de Flashback-malware, kreeg Grimes felle kritiek te verduren. Hij besloot op verschillende punten te reageren, maar concludeert dat er nog altijd Mac-gebruikers zijn die de werkelijkheid niet willen zien. "Mac-gebruikers weigeren nog steeds het idee dat hun platform een populair doelwit is en dat die aanvallen slagen."

Ook op andere fora werd geklaagd over de houding van sommige Apple-fans. Zo moest het aantal besmette Macs door twee aparte anti-virusbedrijven worden geverifieerd voordat werd aangenomen dat die juist waren en vroegen andere gebruikers om "bewijs" dat de Macs besmet waren.

Excuus
Een ander excuus dat sommige Mac-gebruikers geven is dat het probleem niet in OS X zit, maar in Java. Grimes benadrukt dat dit ook voor Windows geldt, aangezien lekken in Java, Adobe Acrobat en Adobe Flash voor de meeste drive-by download-aanvallen zorgen. "De meeste mensen die ik persoonlijk ken en besmet raakten, werden gehackt via ongepatchte Java-versie. Het enige verschil is dat dit keer mijn Mac-vrienden getroffen werden."

Ook werd er gesteld dat Macs nog altijd minder vaak besmet raken dan Windows-computers. Grimes erkent dat Windows vanwege het marktaandeel altijd een populairder doelwit zal blijven. "Een platform moet een bepaald marktaandeel bereiken voordat het bij criminele hackers opvalt." En zelfs dan duurt het nog even voordat cybercriminelen de aanvallen tegen het nieuwe platform opvoeren, gaat Grimes verder.

"Hetzelfde gold voor Windows. Toen het eerst uitkwam duurde het drie jaar voordat het eerste Windows-virus verscheen. Toen Windows NT verscheen duurde het twee jaar voordat het eerste NT-gebaseerde virus opdook. Hetzelfde geldt voor OS X. Voeg de toegenomen populariteit toe, wacht een paar jaar en voilà!"

Platform
Het probleem is volgens Grimes niet het platform, maar de gebruiker. "De echte problemen zijn niet specifiek voor een platform, ze bestaan uit onvoorzichtig gedrag van gebruikers. Nu worden ook Mac-gebruikers actiever betrokken om die problemen op te lossen."

Reacties (17)
16-04-2012, 17:33 door Anoniem
En gras is groen. Nog meer niet-nieuws.

Apple fans leven in een andere realiteit dan de rest van de mensheid.
16-04-2012, 17:34 door Anoniem
"Mac-gebruikers weigeren nog steeds het idee dat hun platform een populair doelwit is en dat die aanvallen slagen."
Nadat er een groot virus is geweest betekend dat nog niet populair. Windows is een populair platform met duizenden virussen, omdat (Mac) OS X er nu 1 bij heeft maakt het het nog niet populair.
16-04-2012, 19:03 door P5ycH0
LOL @ mensen die plugins in hun browser draaien...
16-04-2012, 19:25 door [Account Verwijderd]
[Verwijderd]
16-04-2012, 19:44 door Erwin_
standaard java uit, en flash op een mac is gay!!
17-04-2012, 08:54 door Anoniem
Door Anoniem:
"Mac-gebruikers weigeren nog steeds het idee dat hun platform een populair doelwit is en dat die aanvallen slagen."
Nadat er een groot virus is geweest betekend dat nog niet populair. Windows is een populair platform met duizenden virussen, omdat (Mac) OS X er nu 1 bij heeft maakt het het nog niet populair.
Nog steeds geen virussen voor de Mac wel een aantal trojans.

Draai zel al een tijd een virusscanner opmijn Mac en nog nooit is er een ontdekt voor de Mac.
17-04-2012, 09:00 door SirDice
Door Anoniem:
"Mac-gebruikers weigeren nog steeds het idee dat hun platform een populair doelwit is en dat die aanvallen slagen."
Nadat er een groot virus is geweest betekend dat nog niet populair. Windows is een populair platform met duizenden virussen, omdat (Mac) OS X er nu 1 bij heeft maakt het het nog niet populair.
Het feit dat er nu meer Macs dan ooit te voren worden verkocht maakt ze wel populair. Misschien nog niet voor het malware gilde maar dat duurt waarschijnlijk ook niet lang meer.
17-04-2012, 09:16 door Anoniem
Assumption is the mother off all fuckups ;)
17-04-2012, 09:19 door Vergeten
Nadat er een groot virus is geweest betekend dat nog niet populair. Windows is een populair platform met duizenden virussen, omdat (Mac) OS X er nu 1 bij heeft maakt het het nog niet populair.

Deze artikel slaat zeker ook op jou? =]
17-04-2012, 09:33 door Anoniem
De houding van de gebruiker is hier niet het probleem. Het probleem is dat Apple super laat met zijn updates is geweest. Oracle had al een patch maar het duurde (volgens mij) 7 weken voordat Apple die uitrolde. En dat is niet de eerste keer dat ze super traag zijn met security patches. Daar zit het echte probleem: Apple die niet goed met patches om kan gaan.
17-04-2012, 09:35 door Anoniem
Recentelijk was ik in de Apple Store aan het Leidseplein te Amsterdam en daar vertelde een Apple-medewerker (student) mij dat een Mac geen virussen krijgt .... dus het begint al bij Apple zelf die het keihard blijft ontkennen! Die studenten krijgen een standaard verhaal ingeprent en dat moeten ze uitdragen aan de bezoekers van een Apple Store.
17-04-2012, 12:30 door Anoniem
Ik ben een fanatieke mac gebruiker. Maar realistisch genoeg om mij zorgen te maken over de commercieel ingegeven radiostilte rondom mac gebreken van apple. Slim voor de sales, maar commercieel strategisch zorgelijk.

Vanaf 1986 tot 2008 heb ik MS Windows gebruikt. Vanaf 2008 vrijwel uitsluitend macs.
17-04-2012, 16:47 door Anoniem
Voor het goede doel en ook misschien iets te lang, dat hoort geloof ik niet op blogs, reagerend op reacties en eerder nieuws alhier, ga ik voor wat gemiste realiteit, inhoud, argument (en wat humor) :

(Vrij naar een Wiki pagina) :

"Macsterix & Jobelix,

Het is de 5 maand na Jobs. Onder trieste begeleiding van JavDob verovert flashback met succes meer en meer appletjes in het land. Alleen in afgelegen hersendelen en vanuit donkere zolderkamertjes wordt hier en daar moedig weerstand geboden , betoverd door drank (?), met hete adem vuurspuwend, elke gezonde twijfel zwartblakerend en het leven van menig forumbezoeker zuurmakend."

(De cliche's even voorbij : )

# Ontkennen : Als in elk forum kan een kleine groep de stemming bepalen, gebruikmakend van suggestie en elk cliché om discussies dood te slaan.
Dat is erg jammer en zegt niets over de grote groep die het misschien gewoon niet zo goed weet of terechte vragen heeft, maar kennelijk ook niet meer weet waar ze deze moet krijgen (Apple is Hot en kennelijk zijn er een hoop belangen).
# Winkelpersoneel : Wat betreft die mooie nieuwe store: iedereen doet daar met zichtbaar enthousiasme zijn / haar best. Ervaring en kennis moet je opdoen (duurt even), echte interesse toon je door op de hoogte te zijn van nieuws rondom je eigen product (Mac nieuws lezen, kan je dat verplichten?) en in welke winkel moeten medewerkers nou niet heel positief zijn over het eigen product? Jammer maar helaas waar (ik hou meer van inhoudelijke service en zelfkritische blik).
# Kennen of ontkennen : "Half en een kwart" maart wist 'niemand' van de overwegend jonge enthousiaste winkelmedewerkers er nog iets van, pakweg 6 medewerkers hierover gesproken.
Hieronder een voorbeeld dat waarschijnlijk nu niet meer de realiteit is ,..
Rondlopend als reeds lang-student-af: diverse machines aldaar eens checkende zag ik dat er gewoon Java stond voor geïnstalleerd (geloofde het niet, Java en Lion, hoe zat dat nou ook alweer? De oude versie dus, toen was er echt nog geen update, wel al diverse varianten malware, ik kwam ze eigenlijk eens bijpraten / info uitwisselen, dat werd onverwacht "college", ook leuk, kennis is om te delen.)
Het 6e gesprek; "kan ik u helpen?" , jazeker,.. mijn verbazing rondom Lion en Java uitend,.. "wie installeert dat? Dat is niet standaard". ".. jawel hoor dat word gewoon standaard zo geleverd .. (?!?)..". ..onderwerp virus: .." er is geen Mac Virus" .... samen kijkend op internet , suggestie : "lees maar eens op security nl of een virusblog" , ...medewerker; "heb geen onderwerp van betekenis op macworld gezien" .. (oh?) ...daarna ; ..."maar dat is een Java virus" ... , .. ondergetekende verbaasd: .. "nou en? dat doet er toch niet toe, en er staat toch ook Java op jullie machines?" ..antwoord; .." dat is geen enkel probleem, alle (***) Mac's krijgen gewoon security updates, zie maar op de support site" ..(verwarring ***) .
Los van de Java verwarring heb ik in ieder geval een store medewerker toch nog moeten uitleggen hoe de eigen support policy in elkaar zit (doe het graag, zonder oordeel), nl support op het nieuwste + de voorlaatste OS. Voorzien : en als je als fabrikant ineens supersnel bent met je OS releases valt een grote groep dus weg (best handig ook, maar dat is gewoon consequent uitgevoerde policy natuurlijk). Ook in recent nieuws hier weer eens bevestigd .
# Nieuw(s) rekensommetje voor de redactie : schiet die 20 % dus vanaf juli dan naar 63,92 % ? Waarschijnlijk niet, de echt interessante vraag is wie van die nu nog Snow Leopard gebruikers (47 %) helemaal niet kan upgraden (wegens bezit oudere mac en ook geen nieuwe aanschaffende) en dus welk deel van de Mac gebruikers dan zonder Security Support zit => 40% ?
Want die relevante marktanalyse ontbreekt helaas nog in het nieuws; niet het OS maar welke systemen worden gebruikt (dat zullen best veel oudere machines zijn: dat heb je dan met kwaliteit. Werd het voordeel ineens nadeel).

# Tips;
1) Teleurstellingen voorkomen : dus koop vooral een Mac, maar lees eerst eens elders over wat je kan verwachten, en kijk dan hoe die geconfigureerd is in de winkel.
Weet niet of er nog verschil in tussen de vele tientallen winkelmodellen en hoe e.e.a. in doos geleverd wordt (wees niet teleurgesteld dus ook als er niet zoveel software op je nieuwe mac staat, want die in de winkel zijn prachtig mooi met goede bekende software volgestopt die er normaal echt niet bijzit, dan is het ineens een hele goedkope mac).
2 ) ben je een doorstarter met al programma's van je oudere mac?
- Koop nou direct een harddiskje erbij voor het maken van back-ups, doe het, het verbaast me nog steeds dat winkels niet een slimme combi-korting bieden (scheel een hoop gedoe later en het zijn de kosten niet).
- Direct de config van je mac partitioneren in 2 of 3 partities, backup maken van je startconfig van Lion en zet op die andere partitie het eerdere Snow Leopard (voor al die programma's die niet meer willen draaien onder Lion). Dat is sowieso fijn voor als de mac eens niet wil opstarten, start je op van die andere partitie (startup met alt) en kan je gewoon nog bij je bestanden.
3) Virusscanner? Dat kan. beter is misschien een extra omgekeerde firewall, voor als je die spy malware wel hebt (virusscanners lopen altijd achter, dat kan niet anders), blokkeert het hopelijk het ongevraagd verzenden van info. De inbreker is binnen, maar hij mag niet meer weg (dan nog laten opsluiten, door de poitie-virusscanner als die eindelijk arriveert).

*** Java wel of niet toevoeging : ik begrijp dat: Java niet (?) actief (?) wordt geleverd , er is wel support voor omdat de verantwoordelijkheid / ontwikkeling / support ervoor (nog) niet is overgedragen aan ...(andere ontwikkelaars)
Tot die tijd is er ondersteuning voor wie Java heeft. Maar dus niet voor Mac's die al buiten de eigen support discipline vallen (!) , dat zijn er nogal wat en dat worden er heel snel meer .
Wie wel Java voorinstalleert is de vraag, ten minste op één bekende plek geconstateerd, de vraag is nu of dit ook het geval is bij de Mac's in / out (of) the box (misschien is het alleen om de show modellen op te sieren en om de verkoop te stimuleren , "Bling Bling Java ;-) ".

-> voorbehoud ; dialogen zijn een benadering, evenals mijn kennis van de feiten (correct me if |'m wrong), feitelijke ervaring met Mac's is er wel. EMac
17-04-2012, 20:19 door tegenlicht
"Zo moest het aantal besmette Macs door twee aparte anti-virusbedrijven worden geverifieerd voordat werd aangenomen dat die juist waren en vroegen andere gebruikers om "bewijs" dat de Macs besmet waren."

Zulke mensen moet je niet eens willen helpen? Ik zou zelf voor zo'n scenario gaan:

Mac Gebruiker: Help ik heb een virus. Mijn mac doet raar

Security expert: Even kijken, et voila, u hebt een virus

Mac gebruiker: Nee dat kan niet, onmogelijk

Security expert: Wel hoor, flashback virus. Aangetroffen door de anti-virus software

Mac Gebruiker: Nee, Ik wil echt bewijs. Jij idioot. Hoe durf je zonder bewijs mijn mac te beschuldigen van virussen. Fluistert daarna tegen zijn mac "Die meneer beschuldigd jou van virussen, de hufter"

Security expert: Sorry, u heeft gelijk. Niets aan de hand. Mac is onschendbaar. Bedankt dat ik uw mac mocht vasthouden.

Mac Gebruiker: Geen dank, Tot ziens
18-04-2012, 17:50 door Anoniem
Door tegenlicht: "Zo moest het aantal besmette Macs door twee aparte anti-virusbedrijven worden geverifieerd voordat werd aangenomen dat die juist waren en vroegen andere gebruikers om "bewijs" dat de Macs besmet waren."

Zulke mensen moet je niet eens willen helpen? Ik zou zelf voor zo'n scenario gaan:

Mac Gebruiker: Help ik heb een virus. Mijn mac doet raar

Security expert: Even kijken, et voila, u hebt een virus

Mac gebruiker: Nee dat kan niet, onmogelijk

Security expert: Wel hoor, flashback virus. Aangetroffen door de anti-virus software

Mac Gebruiker: Nee, Ik wil echt bewijs. Jij idioot. Hoe durf je zonder bewijs mijn mac te beschuldigen van virussen. Fluistert daarna tegen zijn mac "Die meneer beschuldigd jou van virussen, de hufter"

Security expert: Sorry, u heeft gelijk. Niets aan de hand. Mac is onschendbaar. Bedankt dat ik uw mac mocht vasthouden.

Mac Gebruiker: Geen dank, Tot ziens

Oke hier moest ik wel even smakelijk om lachen, hoewel het natuurlijk wel erg is dat er serieus mensen zijn die zo blind zijn voor computer beveiliging.
18-04-2012, 20:50 door Anoniem
@ Tegenlicht.

Een echt licht ben je niet hè ?

In het topic staat duidelijk dat er gesproken wordt over malware en malware is geen virus.
Malware is een applicatie die ongewenste dingen doet en zich repliceert door zich voor te doen als iets anders.
Een virus daarentegen infecteert alles wat het tegenkomt en waar het zich in kan nestelen, zonder daarbij veel anders te doen dan infecteren, payload activeren en zich repliceren.

Die " Security Expert" van jou kan dus zelf nog wel een " update" gebruiken...of een patch...wat je wilt ;)
25-04-2012, 10:12 door Rasalom
"Fanatieke Mac-gebruiker ontkent malwareprobleem"
De fanatieke Windows-gebruikers en fanatieke Linux-gebruikers zijn niet veel anders. Ik kan me herinneren dat er, bij de introductie van Windows 7, binnen Microsoft zelf een hoge bons beweerde dat je antivirus de deur uit kon omdat Windows nu echt veilig was.

Fanaten zijn idioten. Helaas worden ze door dit soort nieuws tot de norm verheven, wat echt veel teveel eer is.

Verder kan ik me niet onttrekken aan de indruk dat dit meer marketing is van Microsoft, in de categorie: Gedeelde smart is halve smart.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.