"Leopard firewall fiasco was Microsoft niet overkomen"
De firewall die Mac OS X Leopard gebruikers tegen internetaanvallen moet beschermen is standaard uitgeschakeld, en bij mensen die hun firewall wel hebben ingesteld, maar naar het nieuwe besturingssysteem upgraden, wordt die stilletjes ook uitgezet. En de problemen houden daar niet op. In tegenstelling tot Windows Vista, kan de Leopard firewall geen onderscheid maken tussen betrouwbare netwerken, zoals het bedrijfsnetwerk, en mogelijk gevaarlijke draadloze netwerken op vliegvelden of direct aangesloten internetverbindingen. Leopard beschouwt alle netwerken als gelijk.
Onderzoekers van Heise ontdekten dat inkomend verkeer standaard niet gefilterd wordt, maar ook al blokkeert men alle inkomende verbindingen, is een aanvaller nog steeds in staat om met het systeem te communiceren. "De Mac OS X Leopard firewall faalde elke test. Hij staat standaard niet aan, en zelfs ingeschakeld gedraagt die zich niet zoals verwacht. Zelfs onder de strengste instellingen zijn netwerkverbindingen naar niet-geautoriseerde services nog steeds mogelijk."
En dat was Microsoft nooit overkomen, zegt analist Joe Wilcox. Apple kan dan ook het nodige van de reus uit Redmond leren. "Microsoft maakte de moeilijke beslissing om veiligheid voor gemak te plaatsen. In sommige gevallen ging Microsoft te ver, zoals met UAC. Microsoft had hier beter z'n best kunnen doen door de gebruiker niet zo te belasten. Toch is de fundamentele aanpak vanuit een beveiligingsperspectief gezien de juiste."
Volgens Wilcox heeft Apple voor een aanpak gekozen die meer gericht is op het verbeteren van prestaties en bruikbaarheid dan beveiliging. "De juiste aanpak is eenvoudig: Schakel de meeste netwerk services uit, en schakel de meeste security services in. Dat zou toch niet zo moelijk moeten zijn?"
firewall de beste host-beveiliging is die er bestaat, en
zonder firewall ben je ten dode opgeschreven of internet.
Heel veel drama, maar wat is er nu echt aan de hand?
Tuurlijk is het een misser dat de firewall in Leopard
uitermate brak geconfigureerd is. Maar is dit het einde van
de wereld? Hoeveel malware is er momenteel die OS X target
en gebruik maakt van holes in de firewall?
De claim dat het Microsoft nooit overkomen was is
kortzichtig, getuigt van weinig historisch besef, en is in
het licht van dit artikel volkomen irrelevant.
Het artikel is een beetje eenzijdig. Men doet alsof de
firewall de beste host-beveiliging is die er bestaat, en
zonder firewall ben je ten dode opgeschreven of internet.
Heel veel drama, maar wat is er nu echt aan de hand?
Tuurlijk is het een misser dat de firewall in Leopard
uitermate brak geconfigureerd is. Maar is dit het einde van
de wereld? Hoeveel malware is er momenteel die OS X target
en gebruik maakt van holes in de firewall?
De claim dat het Microsoft nooit overkomen was is
kortzichtig, getuigt van weinig historisch besef, en is in
het licht van dit artikel volkomen irrelevant.
intrusions, die niet altijd te maken hebben met malware... Ook een Mac kan
last krijgen van ongewenste netwerk intrusions en ik zal daarom ook zeker
opletten dat de firewall bij Leopard aan staat na het upgraden. Gelukkig
maar dat elk zichzelf respecterende IT'er meer dan 1 hardware- of software-
based firewall heeft.
versies geweest zijn zonder (ingeschakelde) firewall ? En ja, ook Microsoft
maakt fouten.
matter , de technische schrijvers zich altijd gefocused hebben op dat
consent screen met de meldingen. Op het net - uitgenomen bij MS zelf -
wordt UAC amper uit de doeken gedaan. En UAC is heel wat meer dan
alleen die schermkes dat een gebruiker krijgt.
Mark Minasi heeft een goed boek over de beveiling in Vista. (
http://www.minasi.com/vistsecbook/).
Al zet je de firewall UIT bij M$, je kon wel eens vies op
kijken als je opeens een melding krijgt of je bepaalde item
wilt blijven blokeren, of niet.
de firewall bij MS wordt namelijk niet uitgezet, maar eerder
transperanter , waardoor het ding alleen hoognodige dingen
blijft blokeren, maar wat is hoog nodig bij MS ???
Een leopard firewall, tja
klinkt als een tank, en een tank kan je alsnog kapot schieten.
heeft al zoveel blunders (van veeel grotere orde) op zijn
naam staan.... Dat mac er nu ook eens eentje heeft betekent
heus niet dat MS opeens top kwaliteit is .. stemmingmakerij
firewalls voor Apple Operating Systems, duh!
MicroSoft heeft nog steeds een "firewall" op z'n systemen
staan die door iedere user met Administrator rechten (bijna
iedere particulier dus...) zonder iets te melden open te
zetten is. De eerste de beste webpagina die bezocht wordt
kan dus al met een drive-by een firewall openzetten voor de
hele wereld, kwestie van wat registry-entries wijzigen en je
bent er al. Ook elke installer kan zelf fijn de firewall
voor zichzelf openzetten, dus ook daarmee kan de gebruiker
zichzelf in de voet schieten. Dat de firewall die op Leopard
zit niet deugt is knullig van Apple, maar de vergelijking
met MicroSoft gaat aan alle kanten stuk, echt jammer dat
deze kwaliteit artikelen geplaatst wordt.
meer produkten en gerelateerde fouten worden gemaakt.
Net zoals een bedrijf, voor een deel een afspiegeling van de maatschappij
is. Stel day vd burgers 3 % crimineel is dan blijft na schifting van een
bedrijfsonderzoek altijd nog een percentage criminele medewerkers over.
Geen enkel groot bedrijf ontkomt hieraan. Zo is het dus ook met fouten.
Het is een beetje een vergelijking van wie is er het stouts? Fout!
Beiden laten steken vallen. Moet je kiezen uit 2 kwaden of 2 goeden op het
gebied van security, nope allemaal zo sterk als de zwakste schakel.
Totaal zinloos om bedrijven te gaan vergelijken. Je wil gewoon geen
security bugs/flaws ...klaar.
En hoe weet je of je nou kiest voor het bedrijf met de minste bugs?
Eye...tis gewoon een puinhoop en we varen er wel bij.
verantwoordelijkheid bij de gebruiker legt, en daarbij dus
ook veel vrijheid bied, is het ineens slecht.
nieuwswaarde.
voor gemak te plaatsen.... Muahahaha!
Waarvoor heb je een firewall nodig, als je systeem maar
enkele servers heeft draaien, die op zich veilig zijn? Ik
zou zeggen: meten is weten, dus update je Nessus en scan een
Mac en een Vista met verscheidene firewall-settings. Ik heb
beide niet draaien, maar iemand anders hier misschien? :)
gebruiker, dus de kans dat de firewall wordt aangezet door
de eindgebruiker ligt daar iets hoger.
Maargoed, er is inderdaad misschien een steekje laten vallen
door de vrienden uit Cupertino. Toch denk ik dat dit is
omdat Apple -geen- historie heeft van vele services met
kwetsbaarheden die, als geexploiteerd op afstand tot root
toegang kunnen leiden.
of was de standaard firewall van windows 95 zo goed?
dit is microsoft toch al meerdere malen overkomen?
of was de standaard firewall van windows 95 zo goed?
Jij vergelijkt iets van Windows van twaalf jaar geleden met Mac OS van nu.
Bij Microsoft hebben ze in die twaalf jaar geleerd, bij Apple duidelijk niet.
De conclusie ligt voor de hand.
De conclusie ligt voor de hand.
De conclusie ligt voor de hand.
Windows, zoals 90% van de gebruikers.
Doe eens normaal en hou eens op met dat eeuwige hakken op alles wat
van Microsoft komt. Weet je hoe we die reacties van die zogenaamde
intelligente Applegebruikers noemen? Dom en arrogant.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
