[ archief ] Apple reclame campagnes – gevoel van schijnveiligheid

[queenfan]

Oh, dat is nieuw voor mij? Bij mij staat Java gewoon default enabled? En blijkbaar bij in ieder geval de 600.000 andere besmette macs ook.

Ik ken persoonlijk maar weinig Mac gebruikers die 29,95 over hebben voor Little snitch, de meeste geven de reactie dat de Mac toch geen aanvullende beveiligingssoftware nodig heeft.

Maar goed, wellicht heb je gelijk.

Het volgende is te lezen op de site van F-Secure

Additional Details
Trojan-Downloader:OSX/Flashback.I is dropped by malicious Java applets that exploit the known CVE-2011-3544 vulnerability.

On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done.

If infection is successful, the malware will modify the contents of certain webpages displayed by web browsers; the specific webpages targeted and changes made are determined based on configuration information retrieved by the malware from a remote server.



Installation

On execution, the malware checks if the following path exists in the system:

/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
.If any of these are found, the malware will skip the rest of its routine and proceed to delete itself.

Xcode is gratis en ClamXav ook

En over Java...

V: Java is toch niet standaard op Macs geïnstalleerd?
A: (Lovet:) Het lijkt erop dat dit wel het geval was bij Snow Leopard en ook op Lion als je vanaf Snow Leopard de upgrade installeerde.

Ik heb een clean install gedaan en bij mij was Java uitgeschakeld.

Bron: http://www.security.nl/artikel/41037/1/ ... ew%29.html

[olaf79]

Nee hoor dit is geen nonsens. Linux is moeilijk te configureren en helpt de systeemadmin maar beperkt mee, bijvoorbeeld kwa up to date houden van het systeem. Ik heb het dan over server versies, de desktop versies zijn wat dat betreft een ietsje beter.

Wanneer heb jij voor het laatst een Linux server of desktop geïnstalleerd en onderhouden? De beveiligings updates op mijn systemen worden automatisch binnengehaald, afhankelijk van de distro, via daartoe geëigende applicaties zoals apt-get, synaptic (beide Debian of Ubuntu), yum (Redhat Enterprise) of yast (SUSE). Eigenlijk niet meer dan een pop-up dialoogje dat zegt dat er nieuwe updates zijn en vraagt of ik ze wil installeren. Een klik op [OK] en de rest gaat vanzelf. Het is dat ik wil zien wat er klaar staat maar de optie om het gewoon automatisch te doen door het aanvinken van een hokje zit er ook bij allemaal in.

Linux moeilijk te configureren? Lijkt me een kreet uit de vorige eeuw. Trouwens, als "gewone" gebruiker heb je toch hoogstwaarschijnlijk een desktop versie. Het aantal besmettingen over de afgelopen jaren is daar ptactisch nihil, nul komma noppes.

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen. Het is en blijft een feit dat linux moeilijker is in onderhoud, meer aandacht behoeft en daardoor kwetsbaarder is. Ook de vele distributies, soorten en smaken zorgen ervoor dat soms een wirwar aan patches, oplossingen of work arounds zijn.
Overigens is het wel zo, daar heb je gelijk in, dat de meeste hacks niet direct linux betreffen maar paketten die erop draaien, zoals apache. Dat geldt overigens voor windows server ook.

[newmikey]

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen.

Typisch antwoord en eigenlijk laat het zien dat je weinig snapt van wat er precies gebeurde en wat voor invloed dat had. Het feit dat kernel.org gehackt werd had nul invloed op de integriteit van de broncode van Linux (en daarmee van Android en vele andere OS'en).

"Kernel.org may seem like the place where kernel development is done, but it’s not; it’s really just a distribution point. So when we say that we know the kernel source has not been compromised on kernel.org, we really know it."
en
"However, it’s also useful to note that the potential damage of cracking kernel.org is far less than typical software repositories. That’s because kernel development takes place using the git distributed revision control system, designed by Linus Torvalds. For each of the nearly 40,000 files in the Linux kernel, a cryptographically secure SHA-1 hash is calculated to uniquely define the exact contents of that file."

Het is en blijft een feit dat linux moeilijker is in onderhoud, meer aandacht behoeft en daardoor kwetsbaarder is.

Je blijft roepen dat dat een "feit" is, zonder het te onderbouwen. Feit is dat het gewoon niet waar is.

Ook de vele distributies, soorten en smaken zorgen ervoor dat soms een wirwar aan patches, oplossingen of work arounds zijn.

En juist het bestaan van die vele distributies wordt vaak als één van de grootste redenen gegeven waarom Linux niet makkelijk te compromiteren is, terwijl een monolitische distributie als Windows of OSX de virus auteur véél meer aanknopingsmogelijkheden bieden.

Overigens is het wel zo, daar heb je gelijk in, dat de meeste hacks niet direct linux betreffen maar paketten die erop draaien, zoals apache. Dat geldt overigens voor windows server ook.

Tsja, het is wel vaker dat ik kreten hoor als die van jou. De waarheid is inderdaad dat software lekken kan vertonen, ongeacht het OS waar deze op draait.

Zal ik ook eens een "feit" noemen? Linux is bit voor bit veiliger, makkelijker configureerbaar en stabieler dan Windows.

[angel1978]

Nee hoor dit is geen nonsens. Linux is moeilijk te configureren en helpt de systeemadmin maar beperkt mee, bijvoorbeeld kwa up to date houden van het systeem. Ik heb het dan over server versies, de desktop versies zijn wat dat betreft een ietsje beter.

Wanneer heb jij voor het laatst een Linux server of desktop geïnstalleerd en onderhouden? De beveiligings updates op mijn systemen worden automatisch binnengehaald, afhankelijk van de distro, via daartoe geëigende applicaties zoals apt-get, synaptic (beide Debian of Ubuntu), yum (Redhat Enterprise) of yast (SUSE). Eigenlijk niet meer dan een pop-up dialoogje dat zegt dat er nieuwe updates zijn en vraagt of ik ze wil installeren. Een klik op [OK] en de rest gaat vanzelf. Het is dat ik wil zien wat er klaar staat maar de optie om het gewoon automatisch te doen door het aanvinken van een hokje zit er ook bij allemaal in.

Linux moeilijk te configureren? Lijkt me een kreet uit de vorige eeuw. Trouwens, als "gewone" gebruiker heb je toch hoogstwaarschijnlijk een desktop versie. Het aantal besmettingen over de afgelopen jaren is daar ptactisch nihil, nul komma noppes.

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen. Het is en blijft een feit dat linux moeilijker is in onderhoud, meer aandacht behoeft en daardoor kwetsbaarder is. Ook de vele distributies, soorten en smaken zorgen ervoor dat soms een wirwar aan patches, oplossingen of work arounds zijn.
Overigens is het wel zo, daar heb je gelijk in, dat de meeste hacks niet direct linux betreffen maar paketten die erop draaien, zoals apache. Dat geldt overigens voor windows server ook.

Wanneer ga je die feiten nu eens onderbouwen ?
Je kraait wat en negeert voor het gemak maar even wat simpele vragen die je gesteld worden.. Heb je uberhaupt recent een keer iets met Linux gedaan en een distributie geïnstalleerd ?

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen.

snap je wel eens wat je hier zegt ?

[olaf79]

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen.

snap je wel eens wat je hier zegt ?

Is niet zo moeilijk hoor. Als er wordt ingebroken op het systeem waar linux zijn broncode bewaart, heb ik niet zoveel vertrouwen meer in dat systeem en de broncode.

Is hetzelfde als een droken rijinstructuur die mij komt vertellen hoe ik moet autorijden. Vertrouw ik ook niet zo...

[angel1978]

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen.

snap je wel eens wat je hier zegt ?

Is niet zo moeilijk hoor. Als er wordt ingebroken op het systeem waar linux zijn broncode bewaart, heb ik niet zoveel vertrouwen meer in dat systeem en de broncode.

Is hetzelfde als een droken rijinstructuur die mij komt vertellen hoe ik moet autorijden. Vertrouw ik ook niet zo...

En je hebt zelf niet door dat jij nu de dronken rijinstructuur bent ?
Je hebt echt geen flauw idee waar je het over hebt of niet ?

Ga je je 'feiten' nog onderbouwen ?

[olaf79]

En je hebt zelf niet door dat jij nu de dronken rijinstructuur bent ?
Je hebt echt geen flauw idee waar je het over hebt of niet ?

Ga je je 'feiten' nog onderbouwen ?

Weet je het echt niet. Linux bronbestanden zijn gejat bij een recente hack van de linux project website. Dat hoef ik niet te onderbouwen dat is algemeen bekend.
Waarom moet ik zo'n pakket nog vertrouwen dan?

[newmikey]

Weet je het echt niet. Linux bronbestanden zijn gejat bij een recente hack van de linux project website. Dat hoef ik niet te onderbouwen dat is algemeen bekend.
Waarom moet ik zo'n pakket nog vertrouwen dan?

Dit was al beantwoord hierboven. Toegang tot de server waar de bestanden worden bewaard betekent nog niets voor de inhoud van die bestanden die allemaal beschermd worden door een hashcode waardoor elke kleine aanpassing direct een reject tot gevolg zou hebben.

Het is niet erg dat je over iets praat zonder het te snappen maar je leest ook niet de antwoorden.

Je hoeft ook géén Linux te gebruiken, niemand verplicht je er toe dus waarom deze maniet van reageren? Feit is dat Linux desktops nog nooit, echt nooit te maken hebben gehad met een virus "in the wild" en dat zowel de systeemarchitectuur als de beveiliging van de bestanden garant staat voor een veilige toekomst.

Kàn Linux gehacked worden op de desktop? Tuurlijk, alles kan - het duurt alleen te lang en kost teveel om de moeite waard te zijn.

[WillemV]

Weet je het echt niet. Linux bronbestanden zijn gejat bij een recente hack van de linux project website. Dat hoef ik niet te onderbouwen dat is algemeen bekend.

Het is op fora algemeen gebruik dat je je beweringen onderbouwd met bewijs d.m.v. bijvoorbeeld een url. En ik kan bovenstaande bewering niet vinden m.b.v. Google. Dus ja, bewijs graag want volgens mij klopt dit niet.

Kan wel deze vinden

Hackers Break Into Linux Source Code Site
http://www.pcworld.com/businesscenter/a ... _site.html

De Site is ge-hackt. Waarschijnlijk omdat de 'hackers' de inlog gegevens van een medewerker gejat hadden.

They think that the hackers may have stolen a user's login credentials to break into the system, and the site is making each of its 448 users change their passwords and SSH (Secure Shell) keys.

Bovendien zijn de 'Linux bronbestanden' openbaar en kunnen moeilijk 'gejat' worden hè.


En wanneer ga je deze stelling van jou aantonen?

Tsja, wat zal ik hierop zeggen? 90% van de besmette / gehackte websites draait op linux.

Want die klopt volgens mij ook niet. Ik geloof dat dit al de derde keer dat je dit gevraagd wordt. Het is mijns inziens wel verantwoord om nu te stellen dat dat volkomen onzin is, deze bewering van jou.

[angel1978]

En je hebt zelf niet door dat jij nu de dronken rijinstructuur bent ?
Je hebt echt geen flauw idee waar je het over hebt of niet ?

Ga je je 'feiten' nog onderbouwen ?

Weet je het echt niet. Linux bronbestanden zijn gejat bij een recente hack van de linux project website. Dat hoef ik niet te onderbouwen dat is algemeen bekend.
Waarom moet ik zo'n pakket nog vertrouwen dan?

Linux bronbestanden gejat
Waarom zou je die in hemelsnaam willen jatten.. Die kun je gewoon opvragen en dan krijg je ze ook nog eens gewoon !

Ook hier laat je duidelijk weer eens zien echt geen flauw idee te hebben waar je over praat.. Dat is websitebeveiliging gekraakt is, geeft dus aan dat de kernel van Linux ook meteen onveilig is... Mijn hemel.. hoeveel domme dingen kan je roepen..

Niet alleen laat je nogmaals zien geen flauw benul te hebben van wat Linux nu eigenlijk is.. Ook laat je zien de aangereikte stukken en de reacties niet te lezen...

WillemV vroeg er ook al om, maar wanneer ga je nu eindelijk eens echt je 'feiten' onderbouwen ?

[elnuar]

Tsja, als Linux niet eens zijn eigen bron code website hackervrij kan houden, vraag ik me af of ik dat systeem nog moet vertrouwen.

snap je wel eens wat je hier zegt ?

Is niet zo moeilijk hoor. Als er wordt ingebroken op het systeem waar linux zijn broncode bewaart, heb ik niet zoveel vertrouwen meer in dat systeem en de broncode.

Is hetzelfde als een droken rijinstructuur die mij komt vertellen hoe ik moet autorijden. Vertrouw ik ook niet zo...

zo vaak wordt er niet ingebroken in een linux-systeem en ga je nu alle linux-en veroordelen omdat er op 1 plaats is ingebroken?
Net alsof je alle rij-instructeurs veroordeelt omdat er toevallig 1 een keer dronken was...
En er wordt ook op politie-bureau's ingebroken, maar is dan alles van/bij politie onveilig?

Maar zoals ook anderen vragen, kon nu eens met een goede onderbouwing van de dingen die je hier roept. Of ga eens serieus bezig met een linux-installatie en dan zou ik je Ubuntu aanraden.

[angel1978]

zo vaak wordt er niet ingebroken in een linux-systeem en ga je nu alle linux-en veroordelen omdat er op 1 plaats is ingebroken?

de site is gehacked, niet het systeem zelf..
Dat gebeurt helaas wel vaker.. websites zijn bijna niet te beveiligen ( optimaal ).. het lukt ze zelfs om in de site van de FBI te komen met wat moeite..

Maar dat zegt nogmaals vrij weinig over een OS en de beveiliging daarvan.