Zit jij ook in het vak dat je dat zo zeker weet?

Ik denk dat je als bezoeker van Security.nl ook niet in de groep mensen valt die dit als niet-nuttig beschouwen.
De gemiddelde gebruiker heeft nog steeds in zijn hoofd geprent dat het onmogelijk is virussen te krijgen op een Apple apparaat.

Hmmm, toen er nog geen virusscanners waren en wel virussen voor Windows hoe zijn die destijds opgemerkt?

Ha, ha, ha! Wat naïef weer!

Even een kansberekening; als 99,97% van alle rotzooi voor Windows is dan ben je toch ook wel een stommeling om Windows nog te gebruiken!

Bij die kansberekening wil die 0,03% dus niet zeggen dat je geen risico loopt! Maar er is geen virusscanner die hier nog een toegevoegde waarde voor heeft. Veel belangrijker, en dat geldt zeker voor Windows gebruikers, is je eigen gedrag. Ik denk dat in meer dan 90% van de gevallen de gebruiker zelf de oorzaak is van de virusbesmetting, daar helpt geen moedertje-antivirus aan. In 100% procent van besmette gevallen hoor ik: "maar ik heb toch een anti-virus programma draaien...?!?", yeah right ;-)

Even een vraagje; "Wie van de lezers leest dit terwijl hij/zij admin is op zijn/haar PC?" ......

Een paar vuistregeltjes (ook voor Unix gebruikers):
- Wees niet altijd een admin omdat dat zo gemakkelijk is, maar wordt het pas als het nodig is.
- Blokkeer alle (Windows) uitvoerbare bestanden in e-mails (en eventueel een virusscanner voor macro virussen maar die zijn een stuk gemakkelijker te detecteren dan 'systeem' virussen)
- Adblocker, no-script; erg handig!
- En de belangrijkste; klik niet overal op !

Deze zogenaamde expert is in dienst bij Bitdefender en heeft dus een bepaalde pet op daar moeten we dus een beetje doorheen lezen. Daarnaast; ik denk dat de virus en anti-virus dicht bij elkaar staan, misschien is er zelfs wel een verstrengeling ;-)

Nu ja, de enig reden dat er zo weinig virussen zijn voor MAC OS (een *nix distributie) is het feit dat het gezien de markpenetratie in real live en op desktops zo laag is.

Dilemma's : Mac' - AV - Nieuws


a) Wat doe je met een gruwelijk slecht (origineel) artikel en een titel die direct en alleen als reden een clickbait reden doet vermoeden?

Clickbait is geld, daar heb je trackers voor nodig, even kijken of er reden voor dat vermoeden is :
Deze site doet aan HTML5 canvas image datatracking (jouw digitale config profiel is persistent, cookies tegengaan is passé).
Overige trackers; DoubleClick-Advertising, Facebook Connect-Widgets/Social, Google Tag Manager-Widgets/Tag Manager, Sailthru Horizon-Beacons, Taboola-Widgets/Video Player, Twitter Button-Widgets/Social.

Ja, dus.
Plus de nogal vooringenomen en sturende vragen om de titel en de geïnterviewde bij zijn belang te steunen natuurlijk.
Het mag allemaal, die website moet draaiende gehouden worden, AV producten moeten (verplicht?) verkocht worden
Maar waarom wij dit soort doorzichtige bagger hier voorgeschoteld krijgen?
Clickbait op security.nl kan het niet zijn.

b) Wat doe je met (helaas niet) zeldzaam slechte en doorzichtige (commercieel belang) antwoorden die volstrekt niet worden tegengesproken door 'journalisten'?
Elk antwoord van mr. bitdefender vraagt wel om een reactie omdat hij in elk antwoord zaken doorelkaar haalt of handige 'argumentatie' sprongetjes maakt waar je als kritische lezer zo moe van kan worden.

Het helpt in ieder geval niet in het serieus nemen van een AV aanbieder, de gedachte is waarschijnlijk dat men met een integer imago nog steeds geen geld verdient.

c) Wat doe je als security.nl (überhaupt) aandacht besteed aan het dergelijk commercieel pushen van producten ?

In de eerste plaats complimenten aan de redactie dat er nog een nieuwsbericht uitgeperst is op basis van dat artikel interview.
Elk antwoord dat mr. Bitdefender geeft vraagt al om een kritische reactie die eigenlijk weinig heel laat van de argumentatie (als het al een antwoord was op de vraag).
Want als je het kritisch leest kan je eigenlijk niet anders dan tot de conclusie komen dat er van alles door elkaar gehaald wordt en er van hak op de tak gesprongen wordt om vooral een cliche FUD beeld te schetsen.
Een weinig informatief cliché beeld waarbij niemand inhoudelijk gebaat is.

In een losse bijdrage ga ik verder in op een paar aandachtspunten (nog niet eens op het 'samengevatte artikel' zelf)

Paar puntjes van aandacht uitgelicht

• Eigen schuld ?


Hoewel een veronderstelling, wat in ieder geval een terecht belangrijke reden voor AV haat zou kunnen zijn Is de ongelofelijke doorzichtige FUD en Bullshit cliché's waarmee AV bedrijven steeds en voortdurend komen om maar die nieuwe lucratieve Mac markt aan te boren en hun eigen AV producten te kunnen verkopen.

Als er één partij is die het in belangrijke mate verder voor zichzelf verpest is het de AV industrie zelf.
Hieronder daarover meer.


AV media PR stunts - Reden tot vertrouwen AV Mac producten ?

• ROOT vertrouwen geven aan 3rd party product slim idee?

Een AV product heeft Root rechten (!) op je systeem.
Integriteit en vertrouwen zijn belangrijke factoren bij gebruik van software die root-rechten hebben op je systeem.

Een zwaar ondergesneeuwd aspect bij het beoordelen van AV bedrijven en hun producten is deze "vertrouwens factor".
Wie leest het privacy policy van een product voordat zij het installeert?
Als je er al doorheen komt, het begrijpt, slim genoeg bent om tussen de (CAPS LOCK) regels door te lezen en dit ook weet te vertalen naar waar dat in de praktijk daadwerkelijk op neer komt?

Signalen uit de praktijk kunnen ook een indicatie geven :

- Waarom een AV bedrijf vertrouwen dat 'stiekem' met intermediate (MitM) certificaten werkt en die standaard aan zet?
- Waarom een AV bedrijf vertrouwen dat 'stiekem' zo veel als haalbaar mogelijk gebruikersdata wil verzamelen *1
- Waarom een AV bedrijf vertrouwen dat HTML5 Canvas Image tracking op haar site toepast om unieke device profielen te verzamelen?
Naast nog vele andere soorten vormen van tracking?
- Waarom ...


Wat zou de overeenkomst kunnen zijn tussen : Vertrouwen - Privacy - Tracking ?

• Tracking op de website van een AV bedrijf : http://www.bitdefender.com/
(welk AV bedrijf overtreft deze in aanpak en aantal?)

Tracking

*) HTML5 Canvas Image tracking (!)
Een poging tot het verzamelen van unieke 'persistente' device profielen (die 'kan' je niet wissen, cookies wel)

*) De lijst aan 3rd party script's die NoScript aangeeft is teveel om zin te hebben dat allemaal over te gaan zitten typen. Kijk vooral zelf.

*) Ghostery found 13 trackers on www.bitdefender.com, zoals (riemen vast) :



Voor niets gaat de zon op-principe ?

AV bedrijven moeten ook geld verdienen, als je een product gratis wil moet je niet zeuren over het feit dat ze het dan achter je rug om terug proberen te verdienen met persoonsdata.

"Als het gratis is ben jij het product"

Zou je daar dan uit kunnen afleiden dat als het niet gratis is dat jij dan niet meer het product bent?
Wat kost dat dan Bitdefender AV?
Zag het niet een twee drie (misschien zag ik door de geblokte tracking bomen het prijs bos niet meer)
In een oktober 2014 test van securityspread.com gevonden ("LatestDetectionRates.pdf")

Bitdefender staat hier vermeld met een prijs van $ 49,95 .

Voor de gebruiker van Bitdefender lijkt dat zonnetje een dubbel duurbetaalde te zijn.
Als je betaalt ben jij soms ook het product : het kost je geld en je privacy !


Lastig in te schatten ?


Exacte cijfers of Schattingen ?

De schattingen zijn er wel, de echte moeilijkheid is te komen tot een meer exacte schatting of zelfs tot sluitend exacte cijfers. Nieuwe varianten komen er echt niet elke seconde bij.

AV bedrijven hebben die schattingen wel en weten best hoe relatief klein de dreigingen zijn.
Dat kunnen wij als gebruikers zelfs op basis van afgeleiden wel opmaken.
Op basis van de uitgevoerde AV tests door de diverse AV testers is het aantal definities betrekkelijk laag, rond de 400, 200, 150, ? (die paar malware exemplaren krijgen testers niet zelden van ….?
Juist.)

Het komen tot exacte cijfers is een moeilijker verhaal waarvoor de AV bedrijven mijns inziens zelf verantwoordelijk voor zijn.
Zelf verantwoordelijk
- omdat AV bedrijven zelf graag op hun eigen informatie blijven zitten (niet openbaren, hooguit suggereren, hoezo minder dan 5000? Dat is ook minder dan 100.000, is het ook minder dan 1000, of zelfs 500?).
- omdat AV bedrijven zelf graag een eigen naam geven aan een malware variant en malware graag nog weer op componenten tellen.

Waarom geen exacte openheid van zaken?

- Het is natuurlijk niet echt in het belang van een AV bedrijf om openbaar te koop te lopen met lage getallen, dat helpt namelijk niet erg bij het verkopen van je product en staat op zekere gespannen voet met de kritiek op Apple die ergens niet helemaal ongelijk heeft (er is nou eenmaal relatief weinig Mac malware (onder de 5000? Concreet bekend onder de 450) in vergelijking met Windows malware bijvoorbeeld 350.000.000 malware-definitie)

- Het aantal bekende / beschreven Malware families ligt onder de 60 waarvan een heel aantal al te oud zijn en niet meer actief.

- Mac malware is hot, daar kan je de publiciteit mee halen.
Gevolg is dat er een hele kudde AV bedrijven en security analisten zich specifiek bezig houden met detectie en analyse van Mac malware. Als er iets gevonden wordt is dat wereld nieuws.
De frequentie van publiciteit rondom unieke Mac-malware-exemplaren is op jaarbasis dermate laag (5?, 10?) dat het redelijkerwijs heel goed is in te schatten : laaaaag!

- Adware en in toenemende mate PUA's zijn wel een groeiende last voor het Mac platform, daar besteden de AV bedrijven nog in veel te lage tot geen (PUA's) aandacht aan en concurreren simpele gratis programmaatjes deze zwaargewichten binnen een paar seconden de bocht uit.


• Meer informatie van gebruikers nodig!

Bitdefender staat in ieder geval met haar tracking pogingen in de absolute top van trackende AV bedrijven en laat daarmee vrij doorzichtig zien welk belang zij vooral nog meer heeft bij het verzamelen van userdata!

Veel dubbel betaalplezier toegewenst met gebruik van je xxx-defender product naar aanleiding van dit soort pushy clcikbait FUD 'advertorials' .

(daar bedoel ik het originele artikel mee waarnaar gelinkt wordt maar waarvan ik het nog steeds een raadsel vind dat dat hier als nieuws gebracht moet worden. Het heeft namelijk meer advertorial nieuwswaarde dan echte to the point en relevante security informatie).


*1 Eerlijk is eerlijk, die privacy-vraag kan je ook in steeds sterkere absolute mate aan Apple stellen sinds Yosemite en de verplichting al je naw/mail/betaal gegevens te overhandigen omdat je anders niet kunt updaten via de app store.
Wat heeft Apple aan data van jou?
Bijna bovengenoemd alles waarschijnlijk. De enige troost daarbij is dat als een dergelijk groot bedrijf zoveel info van je heeft het belang om dat voor zichzelf te houden alleen maar groter wordt en jouw data bij Apple wel wat 'veiliger' zijn dan bij BitDefender.

Apple en privacy? Een heel apart forumtopic waard. Meerdere wel.

Hele goede vraag, antwoord:
- een virusscanner detecteerd alleen het bekende niet het onbekende.
De vraag moet zijn hoe herken je het onbekende, antwoord:
- het bekende vastleggen en dan monitoren op ongewenste vernaderingen.
- van bekend (gewenst) gedrag uitgaan en bij elk ander gedrag op onderzoek naar de oorzaak (laten) gaan.
Dit gebeurt meer SIEM en het gebruik van honeypots zit in deze hoek.

Maak je systeem veilig (hardening) over de hele lijn. Daar hoort het niet zomaar gebruiken van root en admin bij. Tevens sandboxing SElinux (dan wel overeenkomstige benaderingen) met confinement etc.

en hoe lang is het bash lek niet opgemerkt?
valse veiligheid uit arrogantie is geen veiligheid..

Okm laten we maar eens aan kansberekening doen.
Gegeven 1: OS-X en Linux zijn niet veiliger dan Windows http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/ Dit zijn enkel de bekende vulnerabilities niet de onbekende.
Gegeven 2: Waar het rendement hoog genoeg is zal de hacker toeslaan. Een kwestie van markt-effcientie.
Als er twee gelijkwaardige alternatieven zal het naar 50/50 verdeling gaan bij 3 naar 30/30/30. Het wordt lastig met een ongelijke kans/verdeling.

Je gevoel/intuitie is niet altijd logisch goed, een eenvoudige : http://nl.wikipedia.org/wiki/Driedeurenprobleem

Het gaat er in het artikel niet om dat je de bekende malware rekening moet houden. Die zijn redelijk goed onschadelijk te maken, het gaat er om de nog onbekende malware tegen te houden. Met denken aan: http://en.wikipedia.org/wiki/Abraham_Wald Het belangrijkste: het gaat en niet om de schade bij de vliegtuigen die het redden. Het zit anders als het gaat er om wat te doen om het aantal gevallen omlaag te brengen die het niet redden.
Welke delen zonder schade terugkomen daar moet je je op focussen. Wat compleet vernield terugkomt is kennelijk niet relevant, dat kan gemist worden. Wat heel terugkomt is zeer waarschijnlijk een oorzaak van het niet terugkomen.
Je kan alleen meten aan zaken die je hebt. Waar je geen toegang tot hebt kan je niet direct meten.

Eens met potshot: Waar ik aan toevoeg dat de snelle bash "oplossing" in het geval van apache geen oplossing is, maar een pleistertje.
Reden: Op het wisselen van de context van root naar de apache service is geen shell nodig maar toch ingezet (gemak?)

aan Mac gebruikers : Algemeen voorstel

Hoewel we het van sommigen wel weten is het misschien een aardig idee om als Mac gebruikers onderling een nieuwe code te introduceren om het (zero-kennis/niet-Mac/trollend) kaf van het koren in de reacties wat meer te gaan scheiden.

Te scheiden door standaard in je reactie ergens vermelden dat je een Mac gebruikt opdat (buiten vaste trollers) helder wordt welk aandeel van de reageerders in ieder geval geen Mac gebruikers betreft en je dit mee kunt nemen kan het op waarde schatten van sommige reacties.

Ook hier is weer sprake van reageerders die zowel geen Mac hebben, geen Mac ervaring hebben en ook geen noemenswaardige Mac kennis bezitten.
Dat hoeft op zich geen probleem te zijn maar helaas is de toegevoegde waarde vaak ver te zoeken.

Mac gebruikers vermeldingen in reacties vergroten hopelijk het selectieve/informatieve lezersgemak voor de Mac gebruikers die wel serieus geïnteresseerd zijn in security.

(Vandaag reacties 16:56 / 17:08 / 19:08, betreft een Mac gebruiker ;)

Buiten het feit dat dit een Mac nieuwstopic is en niet primair over Windows gaat …

Brutalen hebben de halve wereld, schijnt. Tenzij ze wat tegengas krijgen.
Oplossing die deze sommigen dan kiezen : keihard negeren van argumenten die je niet uitkomen en wegwezen maar !

In dit geval van recente terecht kritische Mac reacties op suggestieve onzin aangaande Mac security en zogenaamde houding van (Mac en Linux) gebruikers
https://www.security.nl/posting/426990/Linux-virusscanners+succesvol+tegen+Windows-malware
Mac reactie's 03-05-2015, 15:41 door Anoniem / 00:33 door Anoniem

Om dan vervolgens rustig elders (hier) weer overnieuw beginnen onder aanhaling van dezelfde links of suggestieve argumenten ?! Wat is dat?
"Gegeven 1: OS-X en Linux zijn niet veiliger dan Windows http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/ "

Nee, dat is als gemeld geen gegeven zoals dat onder betreffende link wordt gesuggereerd.
"Hier te vinden op security.nl
(Appels met peren vergelijken (zie reacties))
https://www.security.nl/posting/419244/Mac+OS+X+en+IE+hadden+meeste+lekken+in+2014"

'Goed' bezig jongen!
Medaille voor je uitdevoetenmaakspurts (eroverheenkletsen) als je er niet meer uitkomt!
Wat schieten we daar mee op?
Niets!

De semantiek van uw weldoordachte betoog ontgaat mij een beetje. Ik zal het daarom met een korreltje zout nemen, cum grano salis dus. Het lijkt mij het beste dat u het stellen van regels aan de sitebeheerder overlaat en het modereren aan de moderator. Dat de scholenstrijd tussen Linux, Mac en Windows best een beetje minder mag, staat dat verder los van. U hoeft toch niet op alles wat in uw ogen onzin is te reageren?

Het is juist zo dat Apple vroeger riep dat Mac OS niet gevoelig is voor virussen, maar daar juist mee gestopt is:

1) Niet onderbouwde aanname : "Dat verandert niet dat het gros van de Mac-gebruikers dat blijkbaar niet doet"

2) "(en dat dit een serieus probleem is)" : Vrijwel geheel en voornamelijk de Marketingafdeling van en voor de kennlijk behoeftige omzet-portomonnee van Bitdefender welteverstaan.

3) "Een wel erg zwak betoog is dit geheel... ": Dat heeft is de eerste plaats voornamelijk betrekking op zowel het interview (groot woord) als de antwoorden (inhoudelijk misplaatste omschrijving) in het Digital Trends artikel (groot woord).

En nu de hamvraag : Wie van de reageerders heeft er daadwerkelijk de moeite genomen het Digital Trends artikel helemaal door te lezen?
Ik heb sterk de indruk dat (lang) niet iedereen dat heeft gedaan alsook (nogmaals) dat het aantal niet Mac gebruikers onder de (tuuuuuuttuuuuuut) criticasters het hoogst is (how surprising weer).


Niet de 14:29 door Anoniem
Wel een Mac user ;)

De dood en de belastingdienst zijn anders ook vrij grote zekerheden.

Ontopic:

Geld dit ook niet voor linux/unix systemen?

Ubuntu wordt steeds populairder als desktop systeem, maar AFAIK richten veel anti-malware programma's zich voornamelijk op server rootkits (rkhunter etc) of voor een groot deel op windows malware (clamav).

Wat een focus alweer op Operating Systems. Vergeet even op welk OS je werkt. Het zijn negen op tien toch niet of te laat gepatchte aplicaties waardoor het systeem in de eerste plaats besmet geraakt. Namen hoeven we niet te noemen maar ze zijn wel bekend. Als een exploit plaatsvindt via een lek in bijvoorbeeld een Firefox plugin dan werkt die evengoed op elk OS. Of je daarna het OS in het vizier neemt of niet is een keuze van de aanvaller.
Feit is wel dat hedendaagse malware zich niet snel laat opmerken (tenzij ze dat willen natuurlijk zoals een cryptolocker(variant)). Dus betrokken vendor heeft daar wel een punt. Het gaat wel veranderen als de markt interessant gaat worden, en daar is Apple goed mee bezig, de verkopen stijgen dagelijks. Een voorspelling van besmettingen op Mac is dan ook een simpel gegeven als 1+1. Zal wel niet zolang gaan duren voordat we de eerste ransomware ook daar mogen gaan waarnemen, als je immers veel geld voor een logo kan geven dan ook wel voor de cybercrimineel waarschijnlijk :)

Nou, in die begintijd waren virussen vaak een sort digitale graffiti. Dan vielen opeens de letters op je beeldscherm naar beneden of zo. Typische practical jokes van puisterige pubers dus, en meestal zonder kwade bedoelingen. Dus ja, dat viel nogal op - ook (juist) zonder virusscanner.

Dat verhaal dat Mac dus geen malware kent kan dus ook de prullenbak in.
Straks iedereen lekker gewoon een antivirusscanner voor Mac installeren.
Die ook net zoals Windows NIETS ziet, en ook weer jaarlijks, maandelijks, weet veel wanneer betaald moet worden.
Zo is het toch? Alles om de verkoop te stuwen?
Hebben we het nog niet eens over de middenstand gehad.
Kunnen die achterlijk hoge prijzen eens omlaag? Nee, he?