[ archief ] Apple reclame campagnes – gevoel van schijnveiligheid

[nanda80]

ik denk dat deze youtube video een beetje inzicht kan geven hoe hackers werken...

in principe is het bijna hetzelfde als een trojan.

Het is in het engels
Veel plezier
http://www.youtube.com/watch?v=U4oB28ksiIo

[elnuar]

die reclame van apple klopt wel.... ze worden niet door duizenden virussen enz. aangevallen zoals bij windows wel het geval is, maar dat neemt niet weg dat er dus wel wat virussen / trojans bestaan voor apple-machines. Alleen zijn het er wat minder
En een mac of linux machine is vanuit de basis al een stuk veiliger als een windows machine, maar ze kunnen best gekraakt/besmet worden.

Maar goede beveiliging en kennis van zaken is wel nodig om veilig te kunnen computeren en dan maakt het OS eigenlijk niet eens zo heel veel uit.
Maar heel veel mensen weten niet goed om te gaan met een pc en maken puinhoop op hun machine (soms ook zonder het zelf door te hebben).

[elnuar]

ik denk dat deze youtube video een beetje inzicht kan geven hoe hackers werken...

in principe is het bijna hetzelfde als een trojan.

Het is in het engels
Veel plezier
http://www.youtube.com/watch?v=U4oB28ksiIo

erg leuk filmpje en zeker informatief

[newmikey]

die reclame van apple klopt wel.... ze worden niet door duizenden virussen enz. aangevallen zoals bij windows wel het geval is, maar dat neemt niet weg dat er dus wel wat virussen / trojans bestaan voor apple-machines. Alleen zijn het er wat minder
En een mac of linux machine is vanuit de basis al een stuk veiliger als een windows machine, maar ze kunnen best gekraakt/besmet worden.

Mee eens. Ik heb zelf al sinds jaar en dag (>8 jaar) een Microsoft- en Apple-vrij huis. Eén server, 3 PC's en twee laptops allemaal met Linux. (Ja, ook de kids draaien Linux al sinds hun 8e en nu bijna in de examenklas van het middelbaar onderwijs. Mijn wederhelft, een complete computer analfabeet runt er haar bedrijf op) maar ik heb er altijd op gehamerd dat alle problemen beginnen tussen de stoel en het toetsenbord. (PEBCAK)

Het is verstandig, misschien wel essentieel een tweede beveiligingslaag te hebben in de vorm van een goed geconfigureerde router/firewall waar je het gedrag per poort kan tweaken. Als kinderen nog wat jonger zijn is het gebruik van bijv. een reverse proxy filter aanbevolen, waarmee je er voor zorgt dat bepaalde informatie gewoon niet verzonden kan worden en andere informatie van buitenaf automatisch geevalueerd/geblokkeerd wordt.

Dan hebben zelfs onze Linux machines altijd een spam/virus filter draaien die checkt op...Windows-virussen, alleen maar om te voorkomen dat ze vanuit ons huis onwetend/onachtzaam doorgestuurd worden en dat de verzender van de troep alsnog iemand kan besmetten.

Bevriende besmette Windows gebruikers kunnen van ons een telefoontje verwachten waarin we ze vragen professioneel advies in te winnen alvorens weer email naar ons te verzenden. Niet bevriende besmetters belanden op een email blacklist waaruit alleen een berichtje "xxx heeft u een besmet bericht gestuurd" het eigenlijke emailprogramma bereikt.

Zelfs met al die voorzorgsmaatregelen weet ik dat ook een Linux PC aangevallen kan worden alleen het gebeurt gewoon bijzonder weinig. Te kleine groep gebruikers misschien, moeilijker om root-rechten te bemachtigen en het voordeel van het "executable bit" zonder welk zelfs binaire bestanden niet uitgevoerd kunnen worden.

De reclame is in die zin niet onterecht omdat Apple niet door "duizenden virussen" bestookt wordt, als er al eens eentje in het wild gevonden wordt is dat meteen voorpagina nieuws. Bij Linux is er ooit een server wormpje geweest maar een virus/trojan/rootkit die een desktop aanvalt kan ik me zo 1,2,3 niet herinneren.

Is het hierboven beschreven computerplan alledaags en makkelijk uit te voeren? Nee, ik zal er heel wat uurtjes aan besteed hebben over de afgelopen 10 jaar en zoonlief sinds een paar jaar ook. Het is dus géén consument-vriendelijke optie voor iedereen.

Wat ik wel weet als Linux gebruiker is dat een OSX gebruiker duizend maal veiliger af is als een Windows gebruiker en als hij dan ook nog zijn online gedrag een beetje kan aanpassen en achter een behoorlijke router zit, moet er géén reden voor bezorgdheid zijn.

De Windows gebruiker daarentegen is gewoon een kleiduif, hij wéét gewoon dat hij het ooit oploopt met aan zekerheid grenzende waarschijnlijkheid en moet dus goede backup images gereed hebben staan en een veilige bewaartechniek voor documenten foto's en belastingaangiften hebben.

[Winterman]

newmikey, geweldige setup en advies. Jammer dat 90% van Nederland het niet zal begrijpen en niet alle Windows gebruikers zijn kleiduiven. Komen we weer terug op die 90%

[53o]

Dat is dus echt compleet gelul. Sorry, maar ik kan het niet anders zeggen. Omdat jouw anti-virus nu toevallig waarschuwd voor een trojan, wil nog niet zeggen dat er ook één is. Vals positieve meldingen zijn aan de orde van de dag. Er zijn zelfs voorbeelden te geven van Windows dat compleet onbruikbaar gemaakt werd, omdat een virusscanner ineens een probleem zag.

Klopt wel deels, er zijn inderdaad veel false positives. De waarschuwing kwam door een ad op de site, of het klopt of niet, geen idee, maar was wel een reden voor mij om toch maar de paar minuten tijd te nemen om het hosts bestand te updaten met een template om een groot deel van de bekende malware die vanuit ads worden verspreid uit te sluiten.

Noem jij porno kijken, illegale software downloaden, bittorrent, verstandig surfen? Onderzoek heeft uitgewezen dat je bij gebruik van Porno sites, je 9 x meer kans op besmetting oploopt.
Hoe weet je trouwens dat je Apple nooit besmet is geraakt? Als je geen detectie software gebruikt weet je dit niet

Dat is ook waarom ik dit soort dingen aangeef, als ik besmette computers van klanten zie dan komt dit zeer regelmatig (bija altijd) voor bij systemen waar dit soort zaken veel op gedaan worden.

Met verstandig surfen bedoel ik niet klakkeloos wat downloaden en installeren.

Download je een applicatie dan moet je altijd grotendeels zeker weten dat het veilig is. Bij torrents van een gekraakte applicatie bijvoorbeeld die al maanden lang online is, veel seeders heeft en meerdere pagina's comments heeft wordt het snel duidelijk of de applicatie veilig is of niet (nooit 100%, maar een goede indicatie). Als het een nieuwere applicatie betrefde dan nam ik in eerste instantie screenshots van m'n processen, probeerde deze uit, herstartte systeem en zocht verschillen. Een beetje hetzelfde als bij windows na het installeren van een twijfelachtige applicatie msconfig even een paar dagen te controleren op de processen die draaien en applicaties die worden uitgevoerd bij opstarten van pc.

Bij streaming video (of het nou om porno gaat of series/films, maakt niet uit) dan zit het probleem erin dat mensen 'ok' klikken op een 'nieuwe codec' (of andere excuses) die ze moeten installeren en dat gewoon doen.

[cybercrimepreventie]

????

En hoe zit dat dan met besmette websites die malware verspreiden? Blijkbaar loop je nog een klein beetje achter op dit gebied. De onlangs besmette Mac gebruikers hebben nergens op ok hoeven te klikken, ook de malware verspreiding vanaf nu.nl verliep geheel automatisch. Ook met torrents kan er onverwachts code verstuurd worden.

Tijd voor een opfriscursus informatiebeveiliging of beter verdiepen in de materie.

[queenfan]

????

En hoe zit dat dan met besmette websites die malware verspreiden? Blijkbaar loop je nog een klein beetje achter op dit gebied. De onlangs besmette Mac gebruikers hebben nergens op ok hoeven te klikken, ook de malware verspreiding vanaf nu.nl verliep geheel automatisch. Ook met torrents kan er onverwachts code verstuurd worden.

Tijd voor een opfriscursus informatiebeveiliging of beter verdiepen in de materie.

De flashback trojan moet je zelf installeren mist je java aan staan hebt (niet java script), maar tijden de installatie van deze trojan wordt er gekeken naar een aantal programma's o.a. little switch en xcode.

Zit een van deze programma's op de Mac dan wordt de trojan automatische verwijderd, de meeste Mac gebruikers hebben Little switch en java staat niet automatisch aan.

[53o]

Ook al zeg je links te hebben verwijderd bedoelde ik in eerste instantie met promotie van eigen website jouw username. Kan mij niet herinneren dat er uberhaubt links gepost waren.

Ja, dat lek in java was extreem voor Apple vergeleken met andere gevaren. Dat is dus ook een goed moment om hier op eens als compleet nieuwe poster actief te worden terwijl de gebruikersnaam de eigen website promoten en iedereen bang te maken.

Materie? Heb zelf pas zo'n 4 jaar lang IOS gebruikt, zo'n 2,5 jaar lang ook Apple systemen verkocht. Op deze locatie stonden wij ook af en toe op nummer 1 van het land qua omzet van Apple producten, wat aangeeft dat wij niet een klein aandeel hadden. Mijn collega's die tussen de 6 tot 10 jaar voor Apple werkten waren nog nooit een klant tegen gekomen die last had of gedupeerd was door een virus/trojan etc.

Ik blijf bij mijn 2e reply. Een compleet nieuwe poster die ons waarschuwt met de username cybercrimepreventie? Lijkt mij gewoon misbruik maken van het grootste veiligheidslek wat Apple ooit gehad heeft om reclame te maken voor cybercrimepreventie punt nl.

[cybercrimepreventie]

Nogmaals, dit was helemaal niet de bedoeling en de website is gewoon een hobby. De naam gebruik ik al jaren op verschillende blogs en forums, ook voordat de website er was.

Doel is puur te waarschuwen over de diverse risico's, zowel voor Windows, Mac als Linux. Dit doe ik al jaren.

Excuses dat het zo over komt, dit is zeker niet de bedoeling.

[cybercrimepreventie]

????

En hoe zit dat dan met besmette websites die malware verspreiden? Blijkbaar loop je nog een klein beetje achter op dit gebied. De onlangs besmette Mac gebruikers hebben nergens op ok hoeven te klikken, ook de malware verspreiding vanaf nu.nl verliep geheel automatisch. Ook met torrents kan er onverwachts code verstuurd worden.

Tijd voor een opfriscursus informatiebeveiliging of beter verdiepen in de materie.

De flashback trojan moet je zelf installeren mist je java aan staan hebt (niet java script), maar tijden de installatie van deze trojan wordt er gekeken naar een aantal programma's o.a. little switch en xcode.

Zit een van deze programma's op de Mac dan wordt de trojan automatische verwijderd, de meeste Mac gebruikers hebben Little switch en java staat niet automatisch aan.

Oh, dat is nieuw voor mij? Bij mij staat Java gewoon default enabled? En blijkbaar bij in ieder geval de 600.000 andere besmette macs ook.

Ik ken persoonlijk maar weinig Mac gebruikers die 29,95 over hebben voor Little snitch, de meeste geven de reactie dat de Mac toch geen aanvullende beveiligingssoftware nodig heeft.

Maar goed, wellicht heb je gelijk.

[cybercrimepreventie]

Ook al zeg je links te hebben verwijderd bedoelde ik in eerste instantie met promotie van eigen website jouw username. Kan mij niet herinneren dat er uberhaubt links gepost waren.

Ja, dat lek in java was extreem voor Apple vergeleken met andere gevaren. Dat is dus ook een goed moment om hier op eens als compleet nieuwe poster actief te worden terwijl de gebruikersnaam de eigen website promoten en iedereen bang te maken.

Materie? Heb zelf pas zo'n 4 jaar lang IOS gebruikt, zo'n 2,5 jaar lang ook Apple systemen verkocht. Op deze locatie stonden wij ook af en toe op nummer 1 van het land qua omzet van Apple producten, wat aangeeft dat wij niet een klein aandeel hadden. Mijn collega's die tussen de 6 tot 10 jaar voor Apple werkten waren nog nooit een klant tegen gekomen die last had of gedupeerd was door een virus/trojan etc.

Ik blijf bij mijn 2e reply. Een compleet nieuwe poster die ons waarschuwt met de username cybercrimepreventie? Lijkt mij gewoon misbruik maken van het grootste veiligheidslek wat Apple ooit gehad heeft om reclame te maken voor cybercrimepreventie punt nl.

Uiteraard bedoel ik de beveiligingsmaterie en hoe computers vandaag de dag geinfecteerd worden. Voor malware of trojans hoef je niet altijd akkoord te geven.

[53o]

Je blijft netjes en geeft informatie, en de site verkoopt niets (misschien zijn er ads, maar als dat het geval is, die zie ik niet meer dus geen idee daarover) maar mijn grootste probleem met dit soort topics is dat het advies overkomt als een GGD arts voor een vakantie.

Ik ga op vakantie, moet mij laten inenten, krijg recepten van de GGD arts, moet officieel deze ook kopen. Dit betekent voor mijn eigen risico dat ik voor verwaarloosbare risico's, zoals een recept + pillen tegen malaria, waar in het grootste deel van mijn vakantie bestemming niemand ooit van heeft gehoord inclusief de expats, ik 140 euro kwijt ben. In theorie is het mogelijk dat in een hele hevige griep krijg, maar die kans is zo extreem klein dat ik daar geen 140 euro voor over heb. (Verder bestond die kans in de praktijk helemaal niet als die GGD arts die tientallen euro's rekent voor het uitschrijven van een verplicht recept kijkt naar de gebieden waar ik naar toe ga ipv het land, en ziet dat malaria daar geen groter risico heeft dan in Nederland).

Zo zie ik dit soort advies. Als situaties zoals die java exploit vaker voorkomen is het een ander verhaal maar in het algemeen heeft het voor de meeste gebruikers alleen maar nadelen om te investeren in beschermingssoftware bij dat OS (zelfs bij gratis versies, inleveren op prestaties etc).

Voor zakelijke gebruikers of gebruikers die gegevens hebben die niet mogen uitlekken is het een ander verhaal. Maar voor de meeste gebruikers lijkt het mij overbodig. Ten minste, tot nu toe.

Ja, dat lek in Java was een uitzondering op de regel dat je geen toestemming ervoor moest geven om het te installeren. Maar als je kijkt naar de frequentie/percentage van dit soort veiligheidslekken in OSX voor gebruikers zonder enige antivirus vergeleken met de veiligheidslekken van hun grootste concurrent van gebrukers met de beste betaalde antivirussen dan is het risico tot nu toe bijna verwaarloosbaar.

[cybercrimepreventie]

Ok, ik zal er in het vervolg rekening mee houden. Ik gebruik ook geen ads op de website hoor:-)

Het is niet zo zeer de bedoeling om consumenten bang te maken maar meer de bedoeling om de boodschap over te brengen dat er geen 100% veilige software bestaat. Apple geeft aan dat ze immuun zijn voor virussen en dat gebruikers zelf niets hoeven te doen. Echter, zoals je zelf al aangaf, logisch nadenken over beveiliging is een must en niet iedereen beseft dit. Beseffen dat je een risico kan lopen is wellicht al de beste maatregel zonder dat je bang hoeft te worden.

Ik zal ook de laatste zijn die beweerd dat bv Windows veiliger is, dat is dan ook zeker niet het geval. Echter worden deze gebruikers wel meer en beter geinformeerd over de risico's. Ook Microsoft heeft dit moeten leren, hier hebben ze dan ook jaren over moeten doen. Ook op de manier hoe Microsoft in het verleden informatie vrijgaf en/of maatregelen trof heb ik felle kritiek op gehad.

Logisch nadenken, beseffen dat er risico's zijn, en weten dat er simpele maatregelen zijn om de risico's te beperken is de beste preventie.

Het grootste risico zit nog altijd tussen het beeldscherm en de stoel in:-)

[olaf79]

die reclame van apple klopt wel.... ze worden niet door duizenden virussen enz. aangevallen zoals bij windows wel het geval is, maar dat neemt niet weg dat er dus wel wat virussen / trojans bestaan voor apple-machines. Alleen zijn het er wat minder
En een mac of linux machine is vanuit de basis al een stuk veiliger als een windows machine, maar ze kunnen best gekraakt/besmet worden.

Mee eens. Ik heb zelf al sinds jaar en dag (>8 jaar) een Microsoft- en Apple-vrij huis. Eén server, 3 PC's en twee laptops allemaal met Linux. (Ja, ook de kids draaien Linux al sinds hun 8e en nu bijna in de examenklas van het middelbaar onderwijs. Mijn wederhelft, een complete computer analfabeet runt er haar bedrijf op) maar ik heb er altijd op gehamerd dat alle problemen beginnen tussen de stoel en het toetsenbord. (PEBCAK).

Tsja, wat zal ik hierop zeggen? 90% van de besmette / gehackte websites draait op linux.
Linux is alleen al gevaarlijk omdat het moeilijk is het systeem veilig op te zetten en te houden. De zwakste schakel is en blijft de mens in deze en als die niet begrijpt wat ie moet doen gaat het alsnog helemaal mis. Zie bijvoorbeeld de KPN hack.

[newmikey]

Tsja, wat zal ik hierop zeggen? 90% van de besmette / gehackte websites draait op linux.

Géén idee waar je deze info vandaan haalt. Het lijkt me ook gewoon niet waar. Linkje?

Linux is alleen al gevaarlijk omdat het moeilijk is het systeem veilig op te zetten en te houden.

??? Dit is echt complete nonsens. Het is moeilijk (niet onmogelijk) een Linux systeem in een onveilige staat te krijgen.

[olaf79]

Tsja, wat zal ik hierop zeggen? 90% van de besmette / gehackte websites draait op linux.

Géén idee waar je deze info vandaan haalt. Het lijkt me ook gewoon niet waar. Linkje?

Linux is alleen al gevaarlijk omdat het moeilijk is het systeem veilig op te zetten en te houden.

??? Dit is echt complete nonsens. Het is moeilijk (niet onmogelijk) een Linux systeem in een onveilige staat te krijgen.

Nee hoor dit is geen nonsens. Linux is moeilijk te configureren en helpt de systeemadmin maar beperkt mee, bijvoorbeeld kwa up to date houden van het systeem. Ik heb het dan over server versies, de desktop versies zijn wat dat betreft een ietsje beter.

[newmikey]

Nee hoor dit is geen nonsens. Linux is moeilijk te configureren en helpt de systeemadmin maar beperkt mee, bijvoorbeeld kwa up to date houden van het systeem. Ik heb het dan over server versies, de desktop versies zijn wat dat betreft een ietsje beter.

Wanneer heb jij voor het laatst een Linux server of desktop geïnstalleerd en onderhouden? De beveiligings updates op mijn systemen worden automatisch binnengehaald, afhankelijk van de distro, via daartoe geëigende applicaties zoals apt-get, synaptic (beide Debian of Ubuntu), yum (Redhat Enterprise) of yast (SUSE). Eigenlijk niet meer dan een pop-up dialoogje dat zegt dat er nieuwe updates zijn en vraagt of ik ze wil installeren. Een klik op [OK] en de rest gaat vanzelf. Het is dat ik wil zien wat er klaar staat maar de optie om het gewoon automatisch te doen door het aanvinken van een hokje zit er ook bij allemaal in.

Linux moeilijk te configureren? Lijkt me een kreet uit de vorige eeuw. Trouwens, als "gewone" gebruiker heb je toch hoogstwaarschijnlijk een desktop versie. Het aantal besmettingen over de afgelopen jaren is daar ptactisch nihil, nul komma noppes.

[WillemV]

Nee hoor dit is geen nonsens. Linux is moeilijk te configureren en helpt de systeemadmin maar beperkt mee, bijvoorbeeld kwa up to date houden van het systeem. Ik heb het dan over server versies, de desktop versies zijn wat dat betreft een ietsje beter.

Wanneer heb jij voor het laatst een Linux server of desktop geïnstalleerd en onderhouden? De beveiligings updates op mijn systemen worden automatisch binnengehaald, afhankelijk van de distro, via daartoe geëigende applicaties zoals apt-get, synaptic (beide Debian of Ubuntu), yum (Redhat Enterprise) of yast (SUSE). Eigenlijk niet meer dan een pop-up dialoogje dat zegt dat er nieuwe updates zijn en vraagt of ik ze wil installeren. Een klik op [OK] en de rest gaat vanzelf. Het is dat ik wil zien wat er klaar staat maar de optie om het gewoon automatisch te doen door het aanvinken van een hokje zit er ook bij allemaal in.

Linux moeilijk te configureren? Lijkt me een kreet uit de vorige eeuw. Trouwens, als "gewone" gebruiker heb je toch hoogstwaarschijnlijk een desktop versie. Het aantal besmettingen over de afgelopen jaren is daar ptactisch nihil, nul komma noppes.

Inderdaad, sterker nog, mijns inziens is het in een moderne Linux distro beter geregeld dan in Windows. Met 'één druk op de knop' worden niet alleen het OS en sommige Windows applicaties (MS Office) maar worden in GNU/Linux alle applicaties (uit de repositories) ge-update. Dus Firefox, Google Chrome enz. enz. Makkelijker kan niet.

Tsja, wat zal ik hierop zeggen? 90% van de besmette / gehackte websites draait op linux.

Heb je hier een link van? Want dit klopt volgens mij niet.

[elnuar]

En ik ken ook server software voor linux die echt automatisch die updates wil ophalen, als admin hoef je alleen maar op ok te klikken... Dus hoezo moeilijk?
@olaf79 : Onder welke steen leef jij?

Maar dat de mens de zwakste schakel is, blijft een feit...

En linux moeilijk? ja jaren geleden, maar tegenwoordig? eerder makkelijker dan windows, je hebt ook geen geneuzel met een licentie-code die ingevoerd moet worden... En wat ik met windows ook wel vreemd vind... ga je installeren, vraagt ie pas om de code als je al je halverwege de installatie bent. Doet je code het om wat voor reden dan ook niet, kan je niet terug en ook niet verder... ja terug naar af, regel werkende code en begin hele installatie opnieuw... Doe mij dan maar linux

En wat WillemV zegt over die updates klopt ook helemaal met 1 druk op de knop wordt alle software bijgewerkt en niet alleen dat ene pakketje of alleen windows. En als je een pakket niet wil updaten, kan je dat ook nog aangeven