Sterke daling van malware voor Mac OS X
2013 lijkt een zeer rustig jaar voor Mac-malware te worden, want in de eerste zes maanden van dit jaar zijn er slechts 33 nieuwe exemplaren gedetecteerd. De 'piek' werd in februari waargenomen, toen er 14 nieuwe exemplaren bij kwamen. In de meeste gevallen (19) gaat het om een backdoor.
Trojaanse paarden staan met 12 exemplaren op een tweede plek. De 33 exemplaren die tot nu toe zijn ontdekt worden compleet gemaakt met één virus en één rootkit. Vorig jaar werden er over heel 2012 in totaal 121 nieuwe malware-exemplaren voor Mac OS X ontdekt. Dat was een verdubbeling ten opzichte van 2011, toen het nog om 59 exemplaren ging, zo meldt het Finse anti-virusbedrijf F-Secure. Als de trend zich doorzet lijkt het erop dat 2013 op het niveau van 2011 uitkomt.
Denk dat het leeuwendeel uit varianten bestaat van reeds bekende tactieken.
Maar 33 !,
en dan wéér geen specifiek overzicht met naam en toenaam van welke dat dan zijn.
Dat is jammer.
Overigens benieuwd naar of ze dit nieuwe mooie inzicht ook op het office hadden meegenomen en omgezet in een security daad: Made on a Mac!
Dat lijkt niet het geval, uit de metadata van het pdf meen ik op te maken dat de 257 (?) revisies van het pdf-document in Adobe InDesign CS"....." toch nog op een pc verricht zijn en niet op een Mac.
Waar niets mis mee is, het was een leuke grap geweest om te maken,
helaas. ;-)
Mac tip dan (en ook pc etc. misschien) : let op je metadata!
Je Mac heeft de neiging om de naam van je User Account in de file data eigenschappen van aangemaakte files te zetten.
Dat geef je weg (als je het document deelt) en kan gebruikt worden door kwaadwillenden die bijvoorbeeld een poging wagen via remote acces in te loggen en een verbinding met je Mac willen opzetten. Moeten ze nog wel op zoek naar het wachtwoord, het is echter al een 'fijn' begin.
Op deze manier valt ook te achterhalen met welke software versie een bepaald document is aangemaakt, software die misschien niet up to date is en daarmee kwetsbaar voor specifieke aanvallen van een hacker.
Vergeet natuurlijk niet je foto's, gemaakt met die leuke phone die er automatisch locatie gegevens in verstopt waardoor van een foto in je huis gemaakt ook is vast te stellen waar die huiskamer zich bevindt, fijn als dat dan weer op je social media pagina staat.
Mooie Mac (of pc), mooi flatscreen, erg mooie spulletjes, waar is die huiskamer?
Locatiedata toevoegen bij het maken van foto's kan je ook standaard uitzetten (zoek het op voor je eigen foontje).
Programma's voor het verwijderen van metadata zijn er ook.
Op de Mac zelf kan je ook gebruik maken van de Automator.app en zelf een automatische verwijderhandeling-script aanmaken.
Voor plaatjes is er bijv. ImageOptim : heel simpel (pas op met png's, stel het goed in. proces is nogal bewerkelijk, laat het niet al je cpu capaciteit opeten!).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.