image

Juridische vraag: is Mac-bedrijf aansprakelijk voor Windows-virus?

woensdag 28 mei 2014, 10:51 door Arnoud Engelfriet, 42 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Op mijn werk werken we alleen met Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform. Echter, het zou kunnen dat wij per mail bijlages ontvangen met Windowsvirussen erin. Daar hebben wij geen last van, maar als we die doorsturen naar een Windows-draaiend bedrijf dan krijgen zij daar wél last van. Zijn wij daar dan aansprakelijk voor?

Antwoord: Je bent aansprakelijk voor schade die jou te verwijten is, mits je daarbij onrechtmatig gehandeld hebt. Als je concurrent goedkoper is, heb je schade (gemiste omzet) maar dat is niet onrechtmatig.

Je handelt onrechtmatig als je een wettelijke bepaling overtreedt, iemands rechten schendt of maatschappelijk onzorgvuldig handelt. Virussen doorsturen is strafbaar, ook als je dat door nalatigheid doet (art. 350b Strafrecht):

Hij aan wiens schuld te wijten is dat gegevens wederrechtelijk ter beschikking gesteld of verspreid worden die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf of hechtenis van ten hoogste een maand of geldboete van de tweede categorie.

Zou je dus in deze situatie kunnen spreken van “schuld”, oftewel nalatigheid, domheid, dan kun je dit handelen betitelen als "onrechtmatig" en daarmee moet het Mac-bedrijf de Windowsvirusschade vergoeden. Je kunt het ook op ‘gewoon’ die onzorgvuldigheid gooien: iedereen weet dat Windows virussen kent, dus het is onzorgvuldig om daar geen maatregelen tegen te nemen als je met Windowsmensen communiceert.

In beide gevallen komt de vraag op hetzelfde neer: hoe veel rekening moet je houden met virussen voor platforms waar jij je niet mee bezighoudt?

Ik neig er wel naar die 'gewone' onzorgvuldigheid als norm te zien. Windows is zó populair dat je daar rekening mee moet houden, ook als jij dat zelf niet gebruikt. En je weet dat daar virussen rondzwerven, dus let daar even op. Plus, het gaat hier over mailbijlagen die je dus van internet krijgt en zonder te controleren doorstuurt naar je klanten of relaties. Mag ik dat sowieso best wel slordig noemen?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (42)
28-05-2014, 11:08 door Anoniem
1) "omdat er geen reële virusdreiging is voor dat platform" - haha
2) En kan de ontvangende Windows partij dan geen onzorgvuldigheid worden aangerekend?
28-05-2014, 11:09 door Anoniem
De opmerkingen van Arnoud zijn dan nog gedaan zonder in te gaan op "We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform." Dit is een aardig standpunt, maar gaat voorbij aan enig gevoel van realisme. Er is bij jullie geen reële virusdreiging bekend, maar weten jullie alles? En geldt deze opmerking zowel voor het OS als voor de gebruikte software? Want software die automatisch macro's draait, kan bestanden met een kwaadaardige macro gewoon voor jullie verwerken.

Apple-liefhebbers, niet gaan bashen, ik wil alleen wijzen op het feit dat je voor zo'n uitspraak meestal niet voldoende informatie hebt. Virussen worden meestal gevonden door verdacht gedrag, maar om dat gedrag te herkennen heb je soms meer kennis en vaardigheid nodig.
28-05-2014, 11:15 door Anoniem
"We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

Wat??? Mac is zeker vatbaar voor virussen, die hebben jullie waarschijnlijk nooit opgemerkt omdat je geen virusscanners gebruikt!
28-05-2014, 11:19 door Anoniem
Dat suggereert dat advertentiemakelaars die malware in advertenties doorgeven, en onder meer kranten die die advertenties in hun pagina's inbedden, strafbaar zijn. Klopt dat?

https://www.security.nl/posting/389362/Advertenties+op+Telegraaf%2C+Priv%C3%A9+en+VI+verspreiden+malware
https://www.security.nl/posting/389656/Besmette+advertenties+verschenen+ook+op+Weer_nl+en+Vandale_nl
28-05-2014, 11:30 door Anoniem
Sorry.. ik zeg kudo's Arnoud dat je hier nog zinning op hebt kunnen reageren. Gezien het feit dat er al ongelofelijk veel mis is met de vraag.
We hebben geen virusscanners
O no...
We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform.
O god... Er hoeft alleen al gezocht te worden op security naar de keywords: "mac virus" en er is al genoeg te lezen.

Het riekt hier naar een ongeformuleerde vraag, mijn hoop is dat deze persoon niet door heeft dat er geen virusscanner draait op de pc's anders mag de netwerkbeheerder vriendelijk verzocht worden een ander carriere pad te kiezen.
28-05-2014, 11:31 door Anoniem
We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform.

Wellicht handig om te kijken naar nieuwsartikelen zoals je die hier kunt vinden: https://www.security.nl/search?keywords=mac+virus&sort=date&order=desc

En, als bovenstaande quote echt een argument is van de IT-afdeling, deze te vervangen door mensen die hun vak wel verstaan.
28-05-2014, 11:35 door Anoniem
Ja leuk, de wereld omkeren

Die virussen kwamen zeer waarschijnlijk niet van een Mac platform maar weer van Windows platformen.
Wanneer we anderen aansprakelijk gaan stellen wat we toevallig per mail binnenkrijgen, met uitzondering van bewust verzonden malware mails, zijn de rapen gaar.
Dat wordt dan een kettingbotsing van rechtszaken en doorverwijzingen. Goede werkgelegenheidboost voor de advocatuur en fervente anti Mac types.

Nota bene : Een Windows gebruiker die het een verzender vanaf een Mac zou aanrekenen een Windows virus te hebben gekregen en daar last van te hebben is zelf onverantwoordelijk bezig : met 200 miljoen beschikbare Windows virussen is de Windows gebruiker niet van deze tijd als het daar geen goede/effectieve maatregelen tegen getroffen heeft en er geen detectie alarm (voor dat er schade optreedt) afgaat.

Voor de Mac houdt het na enkele honderden (geen honderden miljoenen) virusvarianten wel op.
Virusscanners voor Mac's proberen in ieder geval die paar honderd varianten bij te houden, dat niet altijd lukt (minder goede zaak).

Wat vermoedelijk de meeste Mac scanners niet halen is eenzelfde score neerzetten op detectie voor Windows virussen zoals de beste scanners voor Windows dat doen.
Daar ligt soms en waarschijnlijk heel bewust een gedachte achter, namelijk dat een product gemaakt is om in de eerste plaats de Mac gebruiker te beschermen en het systeem van die Mac gebruiker niet te zwaar te belasten.

Daar valt heel wat voor te zeggen, wat is dan de volgende stap? Dat de Mac gebruiker wel een virusscanner had maar in de ogen van de Windows gebruiker te ondermaats presteerde op detectie van Windows virussen. Kom nou toch.

Verder vind ik de vraag behoorlijk hypothetisch.
Providers hebben ook scanners meelopen en scannen mails op virussen.
Verreweg de meeste Windows gebruikers hebben virussscanners wat detectie op virussen aanmerkelijk groot maakt.
Daarnaast bestaat er zoiets als best practices bij het openen van je mail, die zijn ook heel hard nodig want virussen per mail versturen is niet zo in, wel het versturen van phishing / social engineering mails met daarin links die naar malware domeinen verwijzen. Als je weer op die links klikt heb je sommige zaken nog niet zo goed begrepen.
Bovendien zal je dat soort mails waarschijnlijk weer niet doorsturen naar je klanten.

Probleem van 'niks' dus.
Behalve dan een service probleem naar je klanten, het is slecht voor je bedrijfs imago als je een virus zou doorsturen. Maar dat kan een keer voorkomen.

Een Mac kan je wel draaien zonder virusscanner vanwege het lage risico dat je hebt op infectie. Of het nog verstandig is is iets anders, voor jezelf en je klantrelaties. Virus infectie op de Mac of een virus doorsturen naar je klanten zal in beide gevallen weinig voorkomen.
Een 'leuk' 'bedacht' probleem en voer voor andere discussies.

@ bedrijf, installeer even iets als een lichte ClamAv gebaseerde scanner voor je uitgaande mail(server) en klaar.
Een lichte scanner dus, want sommige scanners zijn wat zwaar. Dan heb je de hele dag last met een tragere Mac van de verantwoordelijkheid die je zogenaamd zou moeten nemen voor Windows gebruikers.
En dat is wat mij betreft inderdaad, terecht al te gortig.
28-05-2014, 12:38 door Anoniem
"Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

Dat is een hardnekkig sprookje. Er zijn wel virussen die op Apple werken, heel veel zelfs.

Je kunt bijvoorbeeld makkelijk een Office macro virus oplopen en ook overdragen aan anderen, maakt niet uit of die op een Mac of Windows werken.

Lang geleden heb ik eens zo'n Mac gebruiker verteld dat ie toch op moest houden met het sturen van besmette Word documenten. Hij had er geen last van zei hij. Dat is natuurlijk niet zo, het virus dupliceert zichzelf in elk document dat wordt geopend of aangemaakt. Het repliceren is de definitie van een virus.
28-05-2014, 13:48 door Anoniem
Een mac kent wel degelijk virussen..
http://www.computerhope.com/issues/ch000737.htm
28-05-2014, 15:15 door Anoniem
@ 11:08, 11:15, 11:30, 11:31, 12:38, 13:48 (,.. ,.. ,.. komen nog w.s.)

Wat bijspijker info voor degenen die niet gehinderd door enige kennis van zaken in de pen vliegen bij de combinatie "Mac" Apple" "geen virus".

- Discussie virus versus malware is volstrekt oninteressant; het gaat erom of het je systeem wel of niet kan aantasten. Direct of indirect, meest voorkomend door het zelf te moeten installeren met opgave van je admin password (dat heet ook wel software installeren).

- Daarnaast is de 0' virussen' discussie volstrekt oninteressant. Je schiet er niets mee op. Niets is 100% veilig. Apple beweert dat ook niet van haar producten, ik ga dat ook niet doen.

- Wel interessant is enige kansberekening, zet het eens tegen elkaar af.
200 miljoen Windows virussen tegenover 420 Mac virussen (hoezo "heel veel zelfs"?)

200.000.000/420 = 476.190 x minder virussen
Is de Mac dan bijna 500.000 keer veiliger?
Dat ook weer niet maar het verschil met Windows in de kans op infectie mag er wezen.

- Macro hier, macro daar, flash, Java en meer.
Kwetsbare 3rd party software als je niet updatet, niet goed ingestelde security instellingen, onoplettend gedrag in bepaalde situaties, geldt net zo goed voor Windows en is OS onafhankelijk.

Ingebouwde protectielijst (naast andere security maatregelen in OS X)
http://www.thesafemac.com/mmg-builtin

Malware en virus beschrijvingen en dreigingslevel ingeschat
http://www.thesafemac.com/mmg-catalog

Wat zijn de dreigingen?
http://www.thesafemac.com/mmg-threats/

Antivirustests met 420 malware varianten verstrekt door antivirus industrie
http://securityspread.com/malware-used-in-testing/
http://securityspread.com/detection-rate-results/


Goed doorlezen is een aanbeveling, weet je in ieder geval een beetje meer waar je het over hebt, voordat je weer in de pen klimt.
Een goede discussie voeren over Mac OS X, in plaats van reageren op kletspraatjesmeninkjes, is namelijk wèl leuk om te doen. Bovendien kan je daar ook wat van leren. Niet van vlugge ongefundeerde meninkjes en kletspraatjes.

Voor 11:30, 11:31 , niet alle nieuws over virusscanner, virus en Mac gaat over daadwerkelijke dreigingen voor de Mac.
Bijvoorbeeld staatsmalware en staatshacking dreigingen bestaan zeker maar zijn voor verreweg de meeste gebruikers geen dreiging van belang om daar rekening mee te houden.
Om maar wat te noemen



Terug weer naar de meer zinnige Juridische discussie van aansprakelijkheid?
28-05-2014, 16:42 door Anoniem
"Op mijn werk werken we alleen met Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

Heerlijk naief. Immers zijn er wel degelijk virussen voor Mac OS X. En indien je bedrijfsinfo wordt gestolen of wanneer je zakelijke rekening wordt leeggeplunderd, heb je bar weinig aan het feit dat er relatief minder malware bestaat voor Mac OS X.

Ik adviseer je om nog eens goed na te denken over de vraag of je niet beter voor de zekerheid wel een virusscanner kan draaien.

Om je een voorbeeld te geven, onderstaande betreft een recent malware pack met meer dan 1GB aan Mac OS X malware samples -

VirusShare_MacOS_20130430.zip
http://tracker.virusshare.com:6969/torrents/VirusShare_MacOS_20140302.zip.torrent?ACF9E09ADF3A12BDF659CD8A931DC4CDA73AD3A5

"Echter, het zou kunnen dat wij per mail bijlages ontvangen met Windowsvirussen erin. Daar hebben wij geen last van, maar als we die doorsturen naar een Windows-draaiend bedrijf dan krijgen zij daar wél last van. Zijn wij daar dan aansprakelijk voor?"

Waarom zou je emails met attachments, kennelijk van een onbetrouwbare bron, doorsturen ? Ik snap dat niet, nog afgezien van je vraag over juridische aansprakelijkheid.
28-05-2014, 16:53 door Anoniem
Door Anoniem: "We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

Wat??? Mac is zeker vatbaar voor virussen, die hebben jullie waarschijnlijk nooit opgemerkt omdat je geen virusscanners gebruikt!

Het is ook vatbaar elk OS is vatbaar, maar het aantal virussen en malware is zeer beperkt en daarmee is het risico zeer klein dat er wat gebeurt zonder virusscanner. Tevens heeft een Mac al een ingebouwde bescherming in de vorm van XProtect.

Het is echter wel slordig van een bedrijf. Ik zou in ieder geval alleen al voor je zakenrelaties een scanner installeren.
Persoonlijk draai ik ook een virusscanner, niet omdat het echt ernstige noodzaak is, maar wel om ervoor te zorgen dat ik geen Windows virus doorstuur.
28-05-2014, 18:57 door WesleySmalls
Of het waar is of niet dat Mac's geen last hebben van virussen laat ik achterwege. Maar om geen virusscanner te draaien is gewoon nalatigheid.

Hele IT afdeling op straat zetten. Macs draaien zo stabiel en zonder problemen dat een IT-afdeling overbodig is(natuurlijk onzin, maar deze gedachte slaat dezelfde weg in als geen virusscanner gebruiken omdat er geen noodzaak voor is).
28-05-2014, 21:53 door Anoniem
Ben ik er verantwoordelijk voor dat een ander windows draait?
28-05-2014, 22:43 door Anoniem
Mijn onmiddelijke reactie is dan de vraag waarom laten we nog toe dat er zulke virusgevoelige platformen gebruikt worden? Iedereen weet dat het gevoelig is voor virussen, dus doe je dat toch ben je willens en wetens vatbaar. Lijkt me op zichzelf een stukje nalatigheid. Of we gaan even dichter bij de bron zitten: Waarom levert de fabrikant al tientallen jaren zulke brakke troep? Waarom doen zij daar veel te weinig tegen, en waarom hebben bijvoorbeeld de collectieve overheden van geindustrialiseerde landen daar zo met de pet naar gegooid?

Lijkt me dat rein juridisch je als macgebruiker wellicht aansprakelijk te houden bent voor perongeluk doorgestuurd infectueus materiaal maar dat een rechter die dat presteert willens en wetens oogkleppen opgezet heeft.
28-05-2014, 22:50 door Anoniem
Door WesleySmalls: Of het waar is of niet dat Mac's geen last hebben van virussen laat ik achterwege. Maar om geen virusscanner te draaien is gewoon nalatigheid.
Nee. Overigens: Je tweede zin laat de leugen in je eerste zin zien. Je neemt stiekem toch het antwoord aan. En jouw aanname mag kennelijk uit onkunde geboren zijn maar is onjuist. Er zijn genoeg systemen die inderdaad a) zoveel beter inelkaar zitten en zowel daarom als vanwege marktaandeel b) een veel lagere virusdreiging kennen dat een virusscanner draaien (en ervoor betalen en het ding onderhouden en zo verder) nauwlijks loont. Sterker, de enige virusscanners die je voor systemen uit de Unix familie krijgen kan scannen niet op Unix-virussen maar op windows-virussen. Die scanners bestaan uitsluitend om vanaf een veilig platform de onveilige windowsmachines te helpen beveiligen!

Hele IT afdeling op straat zetten. Macs draaien zo stabiel en zonder problemen dat een IT-afdeling overbodig is(natuurlijk onzin, maar deze gedachte slaat dezelfde weg in als geen virusscanner gebruiken omdat er geen noodzaak voor is).
Je moest eens weten hoeveel kleiner je ITafdeling kan als er geen windows onderhouden hoeft te worden en je 'm dus niet bevolkt met MCSEs maar met mensen die wel wat kunnen.
28-05-2014, 22:56 door Anoniem
Ik hoop dan maar dat het hier gaat om een heel klein bedrijf zonder netwerk, NAS of smart-achtig iets... :(
29-05-2014, 02:48 door Marius - Bijgewerkt: 29-05-2014, 02:50
Even afgezien wat de werkelijke virus bedreiging voor een mac/linux zou zijn (feit is dat ze er wel degelijk zijn ook al is de kans kleiner). Stel dat zo'n bedrijf email + nieuw (windows) virus verstuurd naar al zijn klanten. De infectie ratio zal aanzienlijk hoger liggen omdat er eerder zaken met het bedrijf is gedaan.

Stel dat je eigen ICT omgeving het ook laat afweten en er serieuze downtime en kosten uit zou volgen, dan zou ik me met de verklaring "wij gebruiken mac's dus we voelen ons niet verantwoordelijk want <blablabla'>" niet bepaald tevreden zijn. Nu heb je enige goodwil want er gaan altijd zaken mis in de ICT, maar een bedrijf dat meerdere keren dusdanige onbekwaamheid ten toon spreid en moedwillig anderen besmet of blijft besmetten zal niet lang levensvatbaarheid zijn. De tam-tam is werkelijk ongenadelijk snel en hard in het Nederlandse bedrijfsleven.

De vraag is of je zo'n reputatie wilt riskeren terwijl je het echt met minimale kosten kan bestrijden (1 actieve firewall en/of servertje met extra beveiliging kost niet zo veel).
29-05-2014, 10:04 door Anoniem
@Anoniem 15:15

Ik denk dat je jezelf een pretentie van deskundigheid aanmeet die je duidelijk niet bezit. Je doet precies wat je anderen verwijt.

Macro virussen die op Office kunnen op een Mac draaien. Het werkt niet altijd, door systeemspecifieke zaken zoals paden. Er zijn dus veel virussen die werken op een Mac. Macro's hebben geen exploit nodig, het is gewoon VBA code, een programma dus.
29-05-2014, 10:08 door Anoniem
Het is ook slordig te noemen de „Ontvanger” van de mails, wetende dat deze een Windows gebruiker is, zelf zijn buinnenkomende mails en bestanden niet scant.

Mocht deze dit wel doen en zijn geüpdatet virusscanner, want het is slordig dat hij deze niet up to date houd, de virus niet detecteren, dan kunnen we er dus ook van uit gaan dat dit virus dus ook niet zou gedetecteerd worden op een virusscanner die eventueel aanwezig en zeker geupdate zou zijn, een Mac gebruiker is niet slordig.

Het is NIET slordig van een Mac gebruiker om zichzelf niet te verdedigen tegen Windows virussen, een Mac gebruiker moet zich echter wel buw<ust zijn dat er wel freeds enkele Mac Trojans bestaan en dat hij best een scanner heeft om deze te detecteren, dit kan echter een Scanner zijn die enkel achter deze Trojans & eventueel in de toekomst Mac viryussen scan.

een Windows gebruiker de welke een virus oploopt, waardoor dit virus dus zichzelf zal willen versprijden door bv de uitgaande mails te besmetten, is besmet en zal ook verdere hinder ondervinden van dit virus hebben waardoor hij zich bewust moet zijn van een probleem (of dit nu een virus is wil ik even nog in twijfel laten) en zal dus actie moeten nemen om dit probleem te indentificeren en verwijderen. Eén van de utilities daarvoor zal een virusscanner zijn, deze zal het probleem als virus identificeren en zal dit virus (trachten) te verwijderen.

De Mac gebruiker daarentegen heeft geen weet van eventuele aanwezigheid van een Windowsvirus, hij kan daarom niet aansprakelijk zijn.

Het is aan de Windows gebruiker om zichzelf te beschermen, doet hij dit niet dan is hij sowieso aansprakelijk vioor schade door zijn eigen nalatigheid en hoeft hij deze niet af te schuiven naar derden.
29-05-2014, 10:22 door sjonniev
"Op mijn werk werken we alleen met Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

We hebben geen virusscanners: domme nalatigheid. Of dit strafbare nalatigheid is: ik hoop het wel.

omdat er geen reële virusdreiging is voor dat platform: gewoon niet waar. Wie dat sprookje blijft vertellen heeft imho geen geloofwaardigheid meer en zou bij mij als IT medewerker niet meer aan de bak komen. Wel als sprookjesverteller uiteraard.
29-05-2014, 10:36 door Anoniem
Door Anoniem: @Anoniem 15:15

Ik denk dat je jezelf een pretentie van deskundigheid aanmeet die je duidelijk niet bezit. Je doet precies wat je anderen verwijt.

Macro virussen die op Office kunnen op een Mac draaien. Het werkt niet altijd, door systeemspecifieke zaken zoals paden. Er zijn dus veel virussen die werken op een Mac. Macro's hebben geen exploit nodig, het is gewoon VBA code, een programma dus.

Het advies was, inhoudelijke verdieping en goed lezen.

- Macro hier, macro daar, flash, Java en meer.
Kwetsbare 3rd party software als je niet updatet, niet goed ingestelde security instellingen, onoplettend gedrag in bepaalde situaties, geldt net zo goed voor Windows en is OS onafhankelijk.

"Er zijn dus veel virussen die werken op een Mac."

Mac relativiteits 'theorie' = geen theorie maar praktijk.
- Wel interessant is enige kansberekening, zet het eens tegen elkaar af.
200 miljoen Windows virussen tegenover 420 Mac virussen (hoezo "heel veel zelfs"?)

200.000.000/420 = 476.190 x minder virussen
Is de Mac dan bijna 500.000 keer veiliger?
Dat ook weer niet maar het verschil met Windows in de kans op infectie mag er wezen.
29-05-2014, 11:07 door Anoniem
Misschien kunnen de mensen die willen discussieren of er wel of geen virus op een Mac kan komen wellus/nietus/wellus
even verder gaan in een forumthread zodat dit onderwerp zich weer kan richten op de vraag die gesteld werd?

Dus bijvoorbeeld of het niet hebben van een scanner nalatigheid is, op welk platform dan ook.
Een scanner is immers geen beveiliging, alleen een lapmiddel, iets wat je er extra bij doet maar verder niks zeker stelt.

En hoe het dan kan zijn dat advertentiehosters die virussen verspreiden niet vervolgd worden?
29-05-2014, 12:16 door Anoniem
Door Anoniem: Mijn onmiddelijke reactie is dan de vraag waarom laten we nog toe dat er zulke virusgevoelige platformen gebruikt worden? Iedereen weet dat het gevoelig is voor virussen, dus doe je dat toch ben je willens en wetens vatbaar. Lijkt me op zichzelf een stukje nalatigheid. Of we gaan even dichter bij de bron zitten: Waarom levert de fabrikant al tientallen jaren zulke brakke troep? Waarom doen zij daar veel te weinig tegen, en waarom hebben bijvoorbeeld de collectieve overheden van geindustrialiseerde landen daar zo met de pet naar gegooid?

Lijkt me dat rein juridisch je als macgebruiker wellicht aansprakelijk te houden bent voor perongeluk doorgestuurd infectueus materiaal maar dat een rechter die dat presteert willens en wetens oogkleppen opgezet heeft.

Je soms hier een aantal misvattingen op. Er is niet veel verschil in "virusgevoeligheid" van platformen. Er is wel een verschil in de omvang en bereikbaarheid van de groep gebruikers. Er zijn veel meer Windows gebruikers, malware schijvers zullen derhalve produceren voor dit platform omdat de effectiviteit dan verreweg het hoogst is.

Er is geen sprake van het leveren van brakke troep als je Windows bedoelt, afgezien van oude nog niet herstelde ontwerpfouten zoals het verbergen van extensies. Veel malware verspreiders maken hier actief gebruik van en Microsoft zou dit echt moeten aanpakken.

Feit is dat Mac's besmet kunnen zijn, malware kunnen verspreiden en dat maatregelen daartegen nodig zijn. Je zult dus moeten zorgen voor beveiliging van bijvoorbeeld uitgaande mail. Doe je dat niet als bedrijf, dan ben je nalatig. Je moet geen malware verspreiden, punt.

Je moet ook weten dat er multi-platform virussen zijn, zoals macro virussen. Als je dus denkt geen last van malware te hebben, "want alles werkt", terwijl je met een besmette Word werkt en daardoor geinfecteerde documenten met virus en al naar klanten of leveranciers stuurt, dan doe je het dus fout op meerdere fronten.
29-05-2014, 12:20 door Anoniem
Echter, het zou kunnen dat wij per mail bijlages ontvangen met Windowsvirussen erin. Daar hebben wij geen last van, maar als we die doorsturen naar een Windows-draaiend bedrijf dan krijgen zij daar wél last van. Zijn wij daar dan aansprakelijk voor?
Los van de juridische aansprakelijkheid heb je ook met je reputatie te maken. Stel dat de ontvanger e-mail op malware scant en zo'n besmette bijlage blokkeert. Dan wordt niemand besmet, maar ze zien wel dat jouw bedrijf een besmette bijlage heeft verspreid. Dat je het alleen maar hebt doorgestuurd doet er niet zo veel toe, jij hebt malware verspreid, en menige ontvanger zal dat niet op prijs stellen. Je kan beter de oorspronkelijke afzender hierop aanspreken dan er zelf op aangesproken worden, dunkt me, ook als het niet tot juridische problemen leidt.
29-05-2014, 17:45 door Anoniem
Het probleem is niet zo zeer het niet hebben draaien van een virusscanner voor MAC. Als ze dat wel zouden hebben draaien, dan zal zo'n scanner (hoogstwaarschijnlijk) alleen kijken naar MAC-virussen. Het heeft voor MAC geen zin om op virussen voor Windows, MAC en linux te gaan scannen.

Eventuele schade is volgens mij volledig de verantwoordelijkheid van de Windows gebruikers. Die weten dat hun omgeving vatbaar is.

Tegenwoordig zou ik ook MAC gebruikers zelf verantwoordelijk stellen als ze geen scanner gebruiken. Iedereen (en dat blijkt wel uit de reacties) weet dat er ook voor MAC virussen zijn. Als je daar geen rekening mee houdt, ben je slecht bezig.

Peter
29-05-2014, 21:54 door wammus
De ontvanger detecteert een virus dat van jouw bedrijf komt. Hij weet niet of jij met Linux / Mac/ Android / Windows werkt. Dat interesseert hem niet.
Wat hij wel weet is dat jouw bedrijf aan de bron ligt van zijn miserie. Dus scannertje gebruiken is wel goed, maar... hoe goed zijn Linux en MAC scannersoftware?

Ben ik zeker dat mijn Linux/MAC scannersoftware dezelfde resultaten boekt als de Windows equivalenten? Iemand daar gegevens over?
30-05-2014, 11:20 door Anoniem
Door Anoniem: Je soms hier een aantal misvattingen op. Er is niet veel verschil in "virusgevoeligheid" van platformen.
Dat is er wel, behoorlijk veel zelfs. Dat is op velerlei wijze te zien, bijvoorbeeld uit de beschreven virusscannersituatie. Ook als je zou corrigeren voor marktaandeel. Het volgt ook vrij direct uit de verschillen in architectuur. Mag je even vertellen waar jij deze wijsheid vandaan haalt.


Er is wel een verschil in de omvang en bereikbaarheid van de groep gebruikers. Er zijn veel meer Windows gebruikers, malware schijvers zullen derhalve produceren voor dit platform omdat de effectiviteit dan verreweg het hoogst is.
Dat ontken ik ook niet (zie bericht er direct onder), maar het is niet de enige factor. Nog een andere factor (die ik al veel vaker heb genoemd) is het grote verkooppunt van de fabrikant: "Intuitief, makkelijk, geen training nodig!" wat een grote poel aan ongetrainde en daarmee onbewust gevaarlijk handelende gebruikers oplevert. Veeg alle factoren bijelkaar en je krijgt de ellende waar we al jaren mee zitten maar waar *kuch* zekere apologisten *kuch* maar de grootste onzin bijelkaar over blijven rationaliseren.


Er is geen sprake van het leveren van brakke troep als je Windows bedoelt, afgezien van oude nog niet herstelde ontwerpfouten zoals het verbergen van extensies. Veel malware verspreiders maken hier actief gebruik van en Microsoft zou dit echt moeten aanpakken.
Dus als iedereen maar dat ene vlaggetje zou omzetten is iedereen ineens veilig? Waarom doet derdepartijsoftware (die "door iedereen" wordt aangeraden voor dat platform als minimaal vereiste) dat dan niet? Lijkt me een slam dunk win zonder weerga. Maar het gebeurt niet.

Kijk maar: Hoeveel van de vele antivirus- en andere oplapprogrammas doen het?

En dan komt de aap uit de mouw: Zo'n detail is maar één pijnpunt, een kleintje, op vele, vele pijnpunten. Tot zo diep in de "architectuur" (er is nauwlijks iets wat die naam waardig is te bekennen in die hoop software) dat de fabrikant dat niet structureel kan wijzigen zonder honderdduizenden programmas kapot te maken, en dus veroordeeld is tot pappen en nathouden. De technische term voor dit geheel is inderdaad "brakke troep".


Feit is dat Mac's besmet kunnen zijn, malware kunnen verspreiden en dat maatregelen daartegen nodig zijn.
Niet echt. De eerste twee zijn waar, ook al slechts tot op zoveel minder grote hoogten dat gelijkstellen met brakke hoop rommel windows regelrecht misleidend is, maar risico*gevolg maakt dat het laatste de moeite niet waard is. Dit risico*gevolg gedeelte is ontegenzeggelijk anders bij windows.


Je zult dus moeten zorgen voor beveiliging van bijvoorbeeld uitgaande mail. Doe je dat niet als bedrijf, dan ben je nalatig. Je moet geen malware verspreiden, punt.
De volgende stap is dat iedere router en iedere switch, alles wat internetpakketjes aanraakt, dat ook moeten doen. Je krijgt dus vrij snel een probleem "waar trekken we de grens?" Je kan dat op oneigenlijke vergelijkingen doen en dan heb je gelijk. Maar zelfs dan blijft de vraag, waarom doet de fabrikant van de gevoelige software zo weinig? Zij hebben veel directere verantwoordelijkheid hier. Waarom moet dat afgewenteld op mensen (en bedrijven) die zichzelf beschermen door geen windows te gebruiken? Waarom moet zelfbescherming bestraft?

Aan jou om op dat laatste hier een goed antwoord op te geven.


Je moet ook weten dat er multi-platform virussen zijn, zoals macro virussen. Als je dus denkt geen last van malware te hebben, "want alles werkt", terwijl je met een besmette Word werkt en daardoor geinfecteerde documenten met virus en al naar klanten of leveranciers stuurt, dan doe je het dus fout op meerdere fronten.
Leuk zo'n trap na, maar word virussen werken alleen op word (en in principe dus ook, maar niet noodzakelijkerwijs altijd, op word voor mac). Wie maakte dat programma ookalweer? Oh ja.

Ik herinner me dat visual basic for applications (waar die macrovirussen afhankelijk van zijn) geintroduceerd werd en iedereen in de branche zoiets had van, ja, dat gaat nog leuk worden. Hoe stom kun je zijn, als fabrikant met een enorm marktaandeel? Doen ze het expres ofzo?

Het is namelijk niet direct noodzakelijk om zulke functionaliteit in je documenten te hebben. Er zijn genoeg word processors die het niet doen en toch hele acceptabele documentjes kunnen produceren. Een vergelijkbaar mechanisme is overigens javascript (of zelfs flash) in PDF, wat vergelijkbare ellende oplevert. Voor mij reden een PDFbekijker te gebruiken die niets met javascript doet.

Volgens jouw logica zou een PDFbestandje doorsturen waarvan ik niet gemerkt heb dat er rommel in zit omdat mijn bekijker daar ongevoelig voor is mij aansprakelijk maken voor de gevolgen bij het slachtoffer veroorzaakt door de malversaties van de samensteller van het document, mogelijk gemaakt door de fabrikant van de software. Gewoon omdat ik er toevallig tussen zat. Hetzelfde als ik niet eens een PDFbekijker gebruik maar gewoon als doorgever fungeer. Ergens vind ik dat niet redelijk.

Iets met eigen verantwoordelijkheid en niet je eigen falen afschuiven op mensen die zich wel verantwoordelijk opstellen.
30-05-2014, 11:27 door Anoniem
Door Anoniem: Los van de juridische aansprakelijkheid heb je ook met je reputatie te maken. Stel dat de ontvanger e-mail op malware scant en zo'n besmette bijlage blokkeert. Dan wordt niemand besmet, maar ze zien wel dat jouw bedrijf een besmette bijlage heeft verspreid. Dat je het alleen maar hebt doorgestuurd doet er niet zo veel toe, jij hebt malware verspreid, en menige ontvanger zal dat niet op prijs stellen.
Toch gek dat jij gebruikt nog steeds infecteerbare systemen niet een vergelijkbaar stigma met zich meedraagt.


Je kan beter de oorspronkelijke afzender hierop aanspreken dan er zelf op aangesproken worden, dunkt me, ook als het niet tot juridische problemen leidt.
Beetje jammer als je moet investeren in infrastructuur om malware te detecteren die jouw systemen niet kunnen aantasten* om een stigma te voorkomen ingegeven door andermans nalatigheid betere software te gebruiken.

Maargoed, niets automatisch doorsturen en een beetje opletten met wat (en hoe) je met de hand doorstuurt en je bent een heel eind.


* Bijvoorbeeld, windows(-only) malware in een macintosh park.
30-05-2014, 11:40 door Anoniem
Door wammus: Wat hij wel weet is dat jouw bedrijf aan de bron ligt van zijn miserie.
Hij had ook zichzelf kunnen beschermen tegen de ellende en is dus in zekere zin zelf nalatig. Er zijn wel eens productievere wegen om ellende op te lossen dan de onbedachte doorgever de schuld te geven.


Dus scannertje gebruiken is wel goed, maar... hoe goed zijn Linux en MAC scannersoftware?

Ben ik zeker dat mijn Linux/MAC scannersoftware dezelfde resultaten boekt als de Windows equivalenten? Iemand daar gegevens over?
Je maakt hier een denkfout, tenminste, dat zou het zijn als de verschillende asserties waar zouden zijn dat er in wezen geen technisch verschil in virusgevoeligheid tussen de verschillende systemen zouden bestaan. Om dat in te zien moet je jezelf even de vraag stellen of van virusscanners voor windows ook verwacht mag worden dat ze virussen voor mac en linux (en solaris en qnx en haiku en nog vele meer) zullen detecteren.

Want als het de ene kant op moet, dan ook de andere kant. Als niet, leg uit.

Maar het geval wil dat de veelgebruikte virusscanners op linux eigenlijk vooral bestaan om windowsvirussen te detecteren, bijvoorbeeld om inkomende (en wellicht uitgaande) mail op rommel te controleren. Hoe goed ze zijn? Geen idee. Maar ze richten zich iig op windowsvirussen detecteren vanaf niet-windows.

En zulke software is vaak genoeg niet linux-specifiek maar draait algemener op Unix-achtigen, waaronder darwin, de Unix-achtige die al die mooie grafische meuk van macosx omhooghoudt. Wat niet wil zeggen dat het bruikbaar is als algemene virusbeveiliging op je (mac)desktop, maar wel dat je er een mailserver de mail mee kan laten inspecteren, ongeacht op welke Unix-achtige die mailserver nou draait.
30-05-2014, 12:44 door Anoniem
@Vandaag, 11:20 door Anoniem

Leer eens lezen en volg eens een cursus logica. Je bent aan het trollen met je zelfverzonnen stellingen.
30-05-2014, 14:07 door Anoniem
Het lijkt vreemd dat je als MAC-gebruiker moet scannen op windows-virussen. Je mac is moigelijk voor MAC-virussen gevoelig, maar waarschijnlijk niet voor windows-virussen (sluit het niet uit, want als er scripts in bepaalde software wordt gebruikt die op beide platformen voorkomt, ga je alsnog nat).
je kan echter wel voorkomen dat windows-gebruikers i n de problemen komen door erop te scannen. Dat noemen we dan een goede buurman zijn. Daar is niks mis mee. Als mijn buurman ziek is, ga ik geen harde muziek spelen, ondanks dat ik er zelf geen last van heb.
het scannen op 100 miljoen virussen lijkt langer te duren dan het scannen op 420 virussen, maar dat hoeft niet veel langer te zijn.
Laten we ervan uitgaan dat een virus alleen uit letters bestaat en dat het virus weergegeven wordt door het woord "HELP".
Als we de database met de virussen slim indelen, maken we gebruik van een boom waarin de root bestaat uit 26 entries. A t/m Z.
Onder elk van deze takken zit weer een boom van A t/m Z en ga zo maar door.
Als we nu gaan scannen op HELP, lopen we de boom door van de letter H. De rest hoeft niet, want daar begint hij niet mee.
Binnen de boom voor H, gaan we verder met de E, vervolgens de L en tenslotte de P. Is HELP een Virus dan zal er bij de boom van de P een markering staan dat dit een virus is. Zijn er geen virussen die met HEL beginnen dan zal de boom onder de L van de H en E-boom leeg zijn. Om te kijken of HELP een virus is, hoef je maximaal vier seeks te doen. Heel vaak zal hij al stuklopen bij de tweede en dan ben je er nog sneller vanaf. De kans dat je nog iets vindt, wordt kleiner naarmate het woord langer wordt. Als je 100 miljoen virussen hebt, zal hij meestal wat dieper doorzoeken dan als je maar 420 virussen hebt (bij de tweede scan is het dan al gebeurt), maar we praten dan over een factor 4 en niet over een factor die in de miljoenen loopt.
30-05-2014, 14:15 door Anoniem
Door Anoniem:Toch gek dat jij gebruikt nog steeds infecteerbare systemen niet een vergelijkbaar stigma met zich meedraagt.
[...]
Beetje jammer als je moet investeren in infrastructuur om malware te detecteren die jouw systemen niet kunnen aantasten* om een stigma te voorkomen ingegeven door andermans nalatigheid betere software te gebruiken.
Ik snap je frustratie, maar je verandert de mensheid niet door je hakken in de grond te zetten, daarvoor is hij veel te groot en veel te irrationeel.

Dat veruit de meeste malware op Windows gericht is is evident. Maar beoordeel mensen niet te sterk op het kiezen van 'infecteerbare systemen', ten eerste is Windows vandaag de dag echt niet meer zo lek als de Windows 9x-lijn was (het is tegenwoordig meer de user-account die besmet wordt dan het besturingssysteem, en het loopt vaak via software als Flash en Java, van anderen dan Microsoft), en ten tweede zijn er nog heel andere criteria die meespelen bij het kiezen van een besturingssysteem, bijvoorbeeld of de applicaties waarmee je werkt erop draaien.

Als je de specificaties van veel communicatieprotocollen waar het internet op gebaseerd is bekijkt dan zie je dat er voor een goede interoperabiliteit van implementaties een heel mooie mentaliteit wordt aangeraden: wees streng voor jezelf in wat je aan anderen aanbiedt, maar wees soepel in wat je van anderen accepteert. Dát is een goede basis om interacties soepel en foutloos te laten verlopen. Toch een virusscanner op je e-mail zetten past heel goed in een dergelijke benadering.
30-05-2014, 14:30 door Anoniem
Door sjonniev: "Op mijn werk werken we alleen met Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

We hebben geen virusscanners: domme nalatigheid. Of dit strafbare nalatigheid is: ik hoop het wel.

omdat er geen reële virusdreiging is voor dat platform: gewoon niet waar. Wie dat sprookje blijft vertellen heeft imho geen geloofwaardigheid meer en zou bij mij als IT medewerker niet meer aan de bak komen. Wel als sprookjesverteller uiteraard.

Het uitgangspunt klopt niet. Hij beweert dat hij geen virusscanner draait omdat hij geen risico loopt. Daarop wordt hij van verschillende kanten aangevallen dat er wel degelijk mac-virussen zijn.
Daar gaat het echter niet om. Het gaat om het doorsturen van windows-virussen. Als hij wel een scanner installeert die alleen virussen afvangt die op een mac kwaad kunnen (dus ook eventuele macro's), dan kan hij nog steeds windows-virussen doorsturen, maar is hij vanuit zijn bedrijf voor 100% verantwoordelijk bezig, namelijk het afvangen van mac-virussen.
De vraag is dus: is een mac-gebruiker die zichzelf beschermt tegen virussen die op een mac platform kwaad kunnen, maar niet tegen andere virussen aansprakelijk voor het doorsturen van dat virus.
Persoonlijk zou ik die verantwoordelijkheid eerder leggen bij de provider waar het mac-bedrijf bij aangesloten is. Die heeft tenslotte het virus eerst doorgestuurd en van die provider mag je veronderstellen dat ze het risico kunnen inschatten.
30-05-2014, 14:41 door Anoniem
- Wel interessant is enige kansberekening, zet het eens tegen elkaar af.
200 miljoen Windows virussen tegenover 420 Mac virussen (hoezo "heel veel zelfs"?)

200.000.000/420 = 476.190 x minder virussen
Is de Mac dan bijna 500.000 keer veiliger?
Dat ook weer niet maar het verschil met Windows in de kans op infectie mag er wezen.
[/quote]
Neemt niet weg dat ik liever 200 miljoen keer verkouden ben dan 420 keer tegen ebola aanloop. Hierbij wil ik niet zeggen dat de mac-virussen per definitie erger zijn, maar wel dat getallen alleen weinig zeggen.
30-05-2014, 16:12 door Anoniem
Ach ja,sommige mensen denken inderdaad dat je imuun bent voor virussen,als je een ander OS gebruikt dan Windows.
Ik gebruik op mijn Mac's Kasperky Internetsecurity werkt prima,heel vaak per dag wordt er een nieuwe database ingeladen met herkenningen naar virussen,en malware,trojans noem maar op.
Ik denk ook dankzij mijn alertheid,en computerkennis heb ik nooit last van virussen op de Mac gehad,en voorheen op Linux.
Lang geleden wel eens met Windows,maar nu praat ik over ruim 8 jaar geleden.
30-05-2014, 16:57 door Anoniem
Door Anoniem: Het probleem is niet zo zeer het niet hebben draaien van een virusscanner voor MAC. Als ze dat wel zouden hebben draaien, dan zal zo'n scanner (hoogstwaarschijnlijk) alleen kijken naar MAC-virussen. Het heeft voor MAC geen zin om op virussen voor Windows, MAC en linux te gaan scannen.

Eventuele schade is volgens mij volledig de verantwoordelijkheid van de Windows gebruikers. Die weten dat hun omgeving vatbaar is.

Tegenwoordig zou ik ook MAC gebruikers zelf verantwoordelijk stellen als ze geen scanner gebruiken. Iedereen (en dat blijkt wel uit de reacties) weet dat er ook voor MAC virussen zijn. Als je daar geen rekening mee houdt, ben je slecht bezig.

Peter


Het probleem is dat hier de wet erbij wordt gehaald, maar de wet werkt zelden voor zaken die op de grens liggen. Daarom zijn er ook zoveel advocaten.
We hebben hier te maken met een transactie waar 4 (!!) partijen bij betrokken zijn (en dat is dan nog minimaal):

1. De partij die oorspronkelijk het virus heeft verzonden (een windows user)
2. De provider die de mail van de verzender ontvangt en verzend. Ik ga er even vanuit dat deze provider ook de provider van de mac-user is
3. de mac-user
4. de provider waar de mac-user zijn mail heen stuurt (in dit geval voor het gemak even dezelfde die de mail oorsprnkelijk verstuurd heeft..
5. De uiteindelijke windows-ontvanger die de pisang is.

Het kunnen zelf nog 7 partijen zijn als het als volgt gaat:
Win-user1 - Prov1 - prov2 - macuser -prov2 - prov3 - winuser (pisang)

Alle partijen zouden kunnen checken op virussen. Van de providers mag je het verwachten, van de windows users ook. De MAC-user is wel de laatste waarvan je het verwacht (scannen op windows-virussen).
en dan hij aansprakelijk gesteld worden??
Everything is possible, but the odds are astronomical against it.
Er zijn nog 6 andere partijen die heel wat meer uit te leggen hebben.
30-05-2014, 17:41 door Anoniem
Nogmaals een toelichting bij een point of view - ( 28-05-2014, 11:35 door Anoniem))


Het lijkt een vergezocht probleem met ook nog eens een m.i. verkeerde voorstelling van zaken.

'Verkeerde voorstelling van zaken' ?
Plus, het gaat hier over mailbijlagen die je dus van internet krijgt en zonder te controleren doorstuurt naar je klanten of relaties.

De bijlagen krijg je (meestal?) niet 'van het internet'.
Je krijgt ze van een ander per email.
Email berichten verzenden is wat anders dan downloads van het internet verzenden per email.

Denk dat downloads van internet verzenden een stuk minder voorkomt (max 10mb email bijlage restrictie van veel email providers schiet niet op), of het moet gaan om hele grote bijlagen, die zou de eindgebruiker in kwestie dan weer zelf direct kunnen downloaden via één of andere 'tussenservice' en bijbehorende handelswijze met eigen verantwoordelijkheden.

Gebruik van webprint page functie gaat onder Windows de meeste gebruikers slecht af, snappen niet hoe je een dergelijk 'package' van een html pagina bestand + de bijbehorende html content folder moeten verzenden. Resultaat een printscreen in Word geplakt, kan de dreiging ook al 'niet'/ nauwelijks zijn.



Het mogelijke email verzend proces in stapjes doorgenomen :

1) Bron is zeer waarschijnlijk een pc gebruiker die een mail stuurt met besmette pc bijlage als "Invoice.pdf"?
(Die komen nog wel eens voor, al zit er in voorkomende gevallen geen virus in maar een link naar malware op het web, vereist weer activering door eindgebruiker die beter kan opletten.)

Dan had deze besmette pc partij geen antivirus oplossingen draaien, was deze niet up to date of betrof het om een nieuwe virus/malware variant die nog niet bekend is bij betreffende of meerdere antivirus oplossingen.

2) De Provider van die originele pc verzender stuurt de email door en scant zeer waarschijnlijk de mail op virussen en malware in de mail en bijlagen.

3) De Provider van het email ontvangend Mac bedrijf scant zeer waarschijnlijk de mail op virussen en malware in de mail en bijlagen.
Bijvoorbeeld met de ClamAv engine

http://www.clamav.net/lang/en/about/who-use-clamav/

Welke .nl provider zien we daar?
Sterker nog, deze provider host zelfs de site van ClamAv.net . Slechte provider als het gaat om security misschien? Of geen gekke keuze?

Nogmaals ter overweging, bijvoorbeeld een licht ClamAv scannertje draaien op de Mac is een overweging om al je Windows kennissen te plezieren.
"dank je wel doen het graag voor jullie"
https://www.security.nl/posting/380396#posting381270


4) Mac bedrijf ontvangt een meermaals gescande email die desondanks toch nog besmet zou kunnen zijn
(malware 2x gemist, 'reets').
Mac gebruiker heeft geen virusscanner en detecteert in ieder geval niet op Windows malware bijlagen.
Eventueel wel op de allerbelangrijkste Mac malware via het ingebouwde XProtect.
Mits zij de bijlagen of de mail dan ook openen.

Mac bedrijf zendt de mail ongeopend op verzoek door.

5) De Provider van het Mac bedrijf scant zeer waarschijnlijk de door het Mac bedrijf verzonden email op virussen en malware in de mail en bijlagen en stuurt de email door .

6) De Provider van het ontvangende Pc bedrijf scant zeer waarschijnlijk de ontvangen gescande email van de Mac bedrijf provider op virussen en malware in de mail en bijlagen.

7) Het ontvangend Pc bedrijf heeft hopelijk zelf wel een antivirus oplossing draaien en scant de ontvangen email op Windows virussen en Malware.
Een email die als het goed is al door de eigen provider en alle andere voorgaande verzen/ontvang providers was gescand (!).

8) Aanklager geeft het goede reeds geïmplementeerd voorbeeld!
Ontvangend bedrijf heeft passend voldoende maatregelen genomen door àl haar software up to date te hebben en daarnaast de (hier als voorbeeld genoemde VBA) Macro functies van haar draaiende Office pakketen standaard te hebben ge-deactiveerd.

Daarnaast is het personeel van het ontvangende Pc bedrijf met alle bewustzijn van de kwetsbaarheden die er zijn voor Pc en Windows goed en grondig geïnstrueerd als het gaat om phishing en social engineering mails, alsmede gevaren rondom het openen van Office documenten met daarin actieve Macro functionaliteit.
En niet te vergeten eerst ontvangen bijlagen te scannen met de beschikbare virusscanner alvorens bijlagen te openen.

Netjes in acht genomen maatregelen en houding, gewoon zoals dat bij verreweg de meeste Pc Windows bedrijven het geval is en standaard is.
Waarom zou dit bedrijf daarvan afwijken?
Dat is afwijken van goed verantwoordelijk gebruik in de overgrote meerderheid in de markt.
Daar hoor je je dus aan te conformeren volgens de wet.

Een security-steekje los bij een Pc bedrijf / systeembeheer aldaar als het deze maatregelen niet heeft genomen, want wel ontzettend van belang en vele goede voorbeelden in de markt beschikbaar.
Wijsvingertjes maar even van de muis en in de broekzak, opfriscursusje voor het voltallige personeel (inclusief susteembeheerder) gewenst.


Vragen, en wat mogelijke al dan niet retorische antwoorden

* Hoe vaak is dan de door het Pc bedrijf ontvangen mail al gescand door de diverse partijen?
6x?
Maakt een 7e keer door Mac bedrijf dan nog wat uit?

* Hoe kan het dat door al die partijen (met uitzondering van het Mac bedrijf) betreffende virus/malware toch niet is gedetecteerd?
Waarschijnlijk omdat het virus nieuw is. Miste niet iets van 50% van de scanners nieuwe malware en virussen? Misschien is het minder, er zal altijd wat doorheen glippen. Voortschrijdend inzicht en steeds in ontwikkeling zijnde aanpak van de malware makers noemen we dat ;-).

* Wanneer een provider een ClamAv engine heeft draaien (ter illustratie gaan we er vanuit dat dat dezelfde provider is die het Mac bedrijf heeft)
heeft het dan zin voor het Mac bedrijf eenzelfde ClamAv gebaseerde virusscanner te draaien als het gaat om mailcorrespondentie?
Nee!

* Is het verstandig, zelfs als je met Mac's werkt, toch wel een virusscanner te draaien?
Ja!
Want je provider scant voor jou niet je andere communicatie media als cd's, dvd's, flash en zelfs harddisk media.
Imagoschade is sneller voor elkaar dan goed imago opbouwen.

* Mag dat dan een ClamAv gebaseerde scanner zijn?
Ja!
Je bent niet verplicht een andere scanner te draaien dan je provider al doet.

* Is bijvoorbeeld een ClamAV engine gebaseerde scanner slecht presterend?
Nee!

'Een 'Middenmoter', de Linux variant, laten we er eens vanuit gaan dat de Mac variant gebaseerd op dezelfde daily update cvd list ongeveer hetzelfde presteert.
https://www.security.nl/posting/380396#posting381337

verwees naar deze vergelijkingstabel
https://www.shadowserver.org/wiki/pmwiki.php/AV/VirusWeeklyStats

* Scant de ClamAv engine op Windows virussen?
Ja!
Voornamelijk.
http://www.clamav.net/lang/en/download/cvd/malware-stats/

Doet je provider desgewenst dus al voor iedereen (meerdere providers, meerdere malen dus)

* Hoeveel en welke Windows virussen detecteert het?
http://www.clamav.net/lang/en/download/cvd/malware-stats/

http://lurker.clamav.net/list/clamav-virusdb.html
Succes met het uitzoekwerk en het doorploegen van alle daily cvd update lists!

* Wat weten we nog meer over dit Mac bedrijf?
Niets!
Deert dat bij veel reacties, nou nee, doet er niet toe?

Hoe groot is het bedrijf, heeft het Mac bedrijf een sterke intermediair functie?
Weten we niet.

Maakt dat uit?
Ja.
Wel voor de 'risicofactor' besmetting en afweging daarbij het eigen imago goed te houden.

* Levert het Mac bedrijf bestanden aan op andere wijze en is het daarom raadzaam wel zelf een scannertje te draaien?
We weten het niet.
Maar als het zo is is het aan te raden om wel een lichtgewicht ClamAv engine (of ander 'merk'!) gebaseerd scannertje te draaien.

Eigenbelang, belangrijk is is dat je tijdens dagelijks gebruik er zelf geen (cpu belasting) last van ondervindt. Dan vallen er al een aantal (?) Mac scanners af.

* Is het raadzaam als (Pc/Win) bedrijf een ander bedrijf op deze gronden aan te klagen?
Nee!

* Waarom is het voor het Pc/Win bedrijf af te raden een dergelijke aanklacht te starten?
(Die vraag komt mogelijk niet helemaal fictiefjes uit de lucht vallen .. )


- Slechte publiciteit voor je aanklagende zelf; waar rook is is vuur.
Voor de buitenwereld zal het beeld ontstaan dat je je zaakjes niet op orde had, dat je uit bent op geld, dat de werkelijke oorzaak van deze aanklacht waarschijnlijk ligt in een conflict op een ander vlak.
- Mogelijke consequenties voor je positie in de markt, het aangeklaagde bedrijf heeft er waarschijnlijk geen trek meer in met Pc bedrijf zaken te doen, relaties van Mac bedrijf eveneens niet, en mogelijk vele anderen. Waar begin je aan met dat soort gasten?
- Pc bedrijf verplicht zichzelf vanaf aanklacht moment zeer goed te letten op de eigen uitgaande mailcorrespondentie.
De aanklacht boemerang zou wel eens vanaf dat moment het Pc bedrijf zelf gaan treffen.
(Mogelijk gierend uit de hand lopend processen circus zal zich voornamelijk op het vlak van de pc markt gaan voltrekken, niet onder Mac bedrijven).

* Had het veel uitgemaakt in bovenstaand beschreven proces als het Mac bedrijf wel een virusscanner had gedraaid?
Nee.
Waarschijnlijk niet of nauwelijks.

Tenzij het een zodanig goede scanner had gehad die alle betrokken partijen had overruled en in hun hemd had gezet op virusscan gebied.
Een aardige gedachte, welke virusscanner voor de Mac zou dat dan zijn? Trekt die je cpu niet dagelijks elke minuut naar beneden en wat kost die permanente service aan windows jou als bedrijf?



Rechtspraak afwegingen (?)

* Wat is eigenlijk de toegevoegde waarde van nog een extra scan op malware bij het Mac bedrijf naast alle andere scans? Extra detectie, vermoedelijk functioneel heel weinig.

Zou als Mac bedrijf zijnde direct wijzen op de scans die al door providers worden gedaan en erop wijzen dat een Mac scanner mogelijk niet zo goed is op Windows Malware dan Windows scanners (bal terug spelen naar de slecht georganiseerde ontvanger zelf).

* Hoe zit de bewijslast van het klagende bedrijf in elkaar. Is de relatie tussen één en ander voldoende overtuigend aangetoond?

* Was het te voorkomen geweest als het Mac bedrijf een doorsnee scanner had gebruikt?

* Waarom en op welke wijze is het bedrijf zelf besmet geraakt. In hoeverre is het bedrijf zelf verwijtbaar roekeloos gedrag aan te rekenen?
Waarom is de schade zo 'groot' bij dat bedrijf? Had zij de zaken erg slecht georganiseerd?

* Wie is er eigenlijk aansprakelijk?
De laatst doorzendende provider wiens protectie niet werkte?
Het Mac bedrijf?
De originele verzender?
Alle betrokken partijen?
Het besmette pc bedrijf zelf dat Windows draait en beter had kunnen weten?


Openstaande vragen vergeleken met andere mogelijkheden

Kan je dit vergelijken met een besmette cd/dvd rom die wordt meegeleverd met een pc tijdschrift?

Pc van de klant crasht door besmetting na in gebruikname cd/dvd rom media.

Wie is er dan verantwoordelijk?

- de verkopende winkel
- de distributeur van het tijdschrift
- de drukker feitelijke fysieke maker/bundelaar van de informatie
- het tijdschrift zelf
- de aanleveraar van de digitale media aan het tijdschrift
- allemaal?

Begint de klant de winkel aan te klagen waarbij daarna een kettingaanklacht proces in werking wordt gesteld? (al in een hint opgemerkt).
31-05-2014, 12:51 door sjonniev
Door Anoniem:
Door sjonniev: "Op mijn werk werken we alleen met Apple computers en Mac OS X. We hebben geen virusscanners, omdat er geen reële virusdreiging is voor dat platform."

We hebben geen virusscanners: domme nalatigheid. Of dit strafbare nalatigheid is: ik hoop het wel.

omdat er geen reële virusdreiging is voor dat platform: gewoon niet waar. Wie dat sprookje blijft vertellen heeft imho geen geloofwaardigheid meer en zou bij mij als IT medewerker niet meer aan de bak komen. Wel als sprookjesverteller uiteraard.

Het uitgangspunt klopt niet. Hij beweert dat hij geen virusscanner draait omdat hij geen risico loopt. Daarop wordt hij van verschillende kanten aangevallen dat er wel degelijk mac-virussen zijn.
Daar gaat het echter niet om. Het gaat om het doorsturen van windows-virussen.

Op die juridische vraag geef ik bewust geen antwoord. Ik kijk wel uit. Maar als ik dit "ik geloof nog steeds in de onkwetsbaarheid van OS X dus ik hoef geen AV" zou horen van een leverancier ging ik meteen op zoek naar een slimmere.
03-06-2014, 00:07 door Anoniem
Door Anoniem:
Plus, het gaat hier over mailbijlagen die je dus van internet krijgt en zonder te controleren doorstuurt naar je klanten of relaties.

De bijlagen krijg je (meestal?) niet 'van het internet'.
Je krijgt ze van een ander per email.
Email berichten verzenden is wat anders dan downloads van het internet verzenden per email.
En hoe krijg je je e-mail binnen? Juist: van het internet, net zo goed als die downloads.

Ik weet niet waarom je denkt dat dat iets anders is, dus voor de duidelijkheid: het internet is een wereldwijd stelsel van onderling verbonden netwerken dat miljarden computers met elkaar verbindt, inclusief web- en mailservers, maar ook inclusief thuis-pc's, smartphones en andere mobiele apparaten. Het omvat veel meer dan het world wide web, downloadmogelijkheden (in allerlei vormen) en e-mail, dat zijn specifieke toepassingen die via het internet lopen, het internet is het computernetwerk waarover dat alles getransporteerd wordt.
03-06-2014, 12:26 door Anoniem
Door Anoniem:
Door Anoniem:
Plus, het gaat hier over mailbijlagen die je dus van internet krijgt en zonder te controleren doorstuurt naar je klanten of relaties.

De bijlagen krijg je (meestal?) niet 'van het internet'.
Je krijgt ze van een ander per email.
Email berichten verzenden is wat anders dan downloads van het internet verzenden per email.
En hoe krijg je je e-mail binnen? Juist: van het internet, net zo goed als die downloads.

Ik weet niet waarom je denkt dat dat iets anders is, dus voor de duidelijkheid: het internet is een wereldwijd stelsel van onderling verbonden netwerken dat miljarden computers met elkaar verbindt, inclusief web- en mailservers, maar ook inclusief thuis-pc's, smartphones en andere mobiele apparaten. Het omvat veel meer dan het world wide web, downloadmogelijkheden (in allerlei vormen) en e-mail, dat zijn specifieke toepassingen die via het internet lopen, het internet is het computernetwerk waarover dat alles getransporteerd wordt.

Informatie bron : email of internet?

- Dus als jij een van een ander ontvangen email naar mij doorstuurt en ik vraag jou waar je die informatie vandaan hebt antwoord jij "Van het internet" (?!).
- Dus als jij een van een ander ontvangen email via je GSM mobile naar mij doorstuurt en ik vraag jou waar je die informatie vandaan hebt antwoord jij "Van het GSM netwerk" (?!).
- Dus als jij een van een ander ontvangen fax naar mij doorfaxt en ik vraag jou waar je die informatie vandaan hebt antwoord jij "Van het KPN netwerk" (?!).

Dat zou kunnen maar ik denk dat je in dat geval een minderheid bent daar het tegen het dagelijks spraakgebruik en de bijbehorende algemene begripsvorming ingaat.
Daar kan je weliswaar heel precies aan vasthouden maar het schept denk ik alleen maar verwarring doordat het een verkeerde voorstelling van zaken geeft omdat het tegen de algemeen heersende dagelijkse perceptie van de meerderheid ingaat. *
"Even voor de duidelijkheid" zal dus in voorkomende gevallen 'even niet zo duidelijk zijn'.

Voor de juridische kant zal het wellicht wel nog kunnen uitmaken om goed te kunnen bepalen of jijzelf de samensteller bent van de doorgezonden informatie en geheel en alleen verantwoordelijk gehouden kunt worden voor de content, of dat je slechts door een ander samengestelde informatie doorzendt.

Daarom is mijns inziens in dit geval de eerdere 'woorden muggen opmerking' wel van belang, zeker als dat door een jurist wordt gedaan, omdat exact formuleren onderdeel is van zijn vakgebied.
We juist van een jurist ook verwachten dat het gekozen woordgebruik bewust weloverwogen is en exact dient te worden opgevat, c.q. uitgelegd.
Met name ook nog eens omdat we niet kunnen beschikken over de originele email (internet?) informatie van de inzender zelf en het geheel met de samenvatting van de jurist moeten doen.

@ Arnoud :
Extra vraag die ik (steeds) vergat te stellen; kunnen (al dan niet uitgebreide) disclaimers onderaan een mail nog uitmaken?

Je ziet de gekste en meest uitgebreide disclaimers langskomen zo af en toe, strekking; 'alleen voor de ontvanger bedoeld, wij nemen geen enkele aansprakelijkheid voor de inhoud en of het gevolg die verstuurde email kan hebben'.
Afkomstig met name van bedrijven met een 'intermediar-service'; uitzendbureau's, verloningsservices, overheidsinstanties, .. vul maar in.


* Ben jij zo iemand die hecht aan de precieze uitleg van dubbele ontkenningen, 'nooit niet' is 'altijd, etc. etc. Daar kunnen gesprekken een stuk langer van worden totdat, na geschapen verwarring, weer duidelijk is wat er bedoeld werd, iets wat je waarschijnlijk al vanaf het begin heel goed wist. ;-)
04-06-2014, 14:57 door Anoniem
Door Anoniem: Extra vraag die ik (steeds) vergat te stellen; kunnen (al dan niet uitgebreide) disclaimers onderaan een mail nog uitmaken?
Volgens mij is dat al wel eens behandeld, en kwam het neer op nauwlijks want niemand leest die rommel* en als je dat toch al zou doen dan is het pas /nadat/ je de rest gelezen hebt want we lezen van boven naar onderen. "Mailtjes terugsturen", kom nou. Net of dat je een mailtje kan "ontsturen"** of nog mooier, "ontlezen".

Maar het wordt er vaak volautomatisch onder gehangen want de huisjurist zag het van elders en beter mee verlegen dan om verlegen. Uiterst nuttig om jezelf belachelijk te maken met disclaimers die je zeer waarschijnlijk nooit in de rechtszaal te gelde zal kunnen maken, maar zo denkt de professioneel bange jurist.

En als ze in het algemeen al niet uitmaken dan zullen ze in het specifiek ook niet uitmaken, tenminste niet zonder specifieke reden waarom ze dat ineens wel zouden doen en zo'n reden heb ik nog niet gezien.


* Net als dat top-posten irritant is want het misbruikt het netwerk en mijn opslag voor jouw archief in een formaat wat niet lekker leest, wat dus ook niemand doet en dus worden er weer meer eenregelige mailtjes met de hele berg ongelezen onzin eronder over de draad gestuurd, en zo verder.
** Bij email kan dat nooit. Bij outlook-en-exchange, wat "collaborative messaging" is maar geen email***, zolang nog niet geopend (wat van auto-openaars?) en zolang de administrator dat correct ingesteld heeft, en mits binnen dezelfde exchange gestuurd, kan het wel. Een van de dommere dingen die redmond ingebouwd heeft, precies omdat het verwachtingen schept die nauwlijks waar te maken zijn. Je kan veel beter accepteren dat het niet kan en dus maar even echt goed na te denken voor je op "zend" drukt. Idem dito met disclaimers in email; veel beter om crypto uit te vogelen en te accepteren dat zonder crypto je email gewoon niet veilig is. Maar jezelf voor de gek houden verkoopt beter.
*** Dat velen het verschil niet zien is typerend voor het kennisniveau dat dit soort onzin mogelijk maakt, zelfs aantrekkelijk doet lijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.