Nieuws

Hoe Snow Leopard Mac OS X kan redden

dinsdag 24 juni 2008, 14:04 door Redactie, 10 reacties

Een ongepatcht beveiligingslek dat op dit moment door malware wordt gebruikt om Mac OS X systemen te infecteren, is volgens onderzoekers niet zo ernstig als beveiligingsbedrijven ons doen geloven. Toch lijkt het slechts een kwestie van tijd voordat Mac malware doorbreekt. "Wanneer is volledig afhankelijk van het marktaandeel. Hoe ernstig is afhankelijk van wanneer Snow Leopard verschijnt, hoe het de beveiliging van Mac OS X verbetert en hoeveel mensen het installeren," zegt Dino Dai Zovi, die vorig jaar 10.000 dollar verdiende met een zero-day lek in Mac OS X.

Snow Leopard is de nieuwste versie van Mac OS X en zou over een jaar moeten verschijnen. "Het besturingssysteem zal het hopelijk moeilijker maken net als Vista voor Windows deed. Natuurlijk zal het niet alle aanvallen stoppen, maar zou het er wel voor moeten zorgen dat de meeste aanvallers er geen misbruik van kunnen maken."

Zovi hoopt een aantal features in Snow Leopard terug te zien, zoals Real ASLR (address space layout randomization), volledige ondersteuning en gebruik van hardware-matige Non-eXecutable memory (NX), 64-bit "native execution" voor alle gevoelige security processen, Sandbox policies voo Safari, Mail.app en applicaties van derden en als laatste verplichte code signing voor alle kernel extensies.

"Ik hoop dat Snow Leopard verschijnt voordat we teveel Mac malware zien, het bovenstaande features bevat en gratis is. Ja, ik weet dat dit onwaarschijnlijk is, maar gebruikers betalen niet extra voor beveiligingsfeatures. Als gebruikers niet upgraden en kwetsbaar zijn voor malware, is het uiteindelijk Apple die hier voor opdraait."

Nederlandse overheid bezorgd over botnets

Marketing managers hebben lak aan privacy policy

Reacties (10)

24-06-2008, 14:09 door Anoniem

Het is niet alleen de beveiligingsupgrade waar je voor betaald (hij komt natuurlijk
wel standaard bij een nieuwe mac) maar ook een snelheidsupdate en aangezien
iedereen wel bereid is om 100 euro voor een geheugenuitbreiding te betalen zou
toch het zelfde moeten gelden voor een snelheidsupdate door middel van betere
software. Of niet?

24-06-2008, 16:14 door Anoniem

Als ik die Dino ga vragen of ik z'n sleutel van z'n huis mag
omdat de kraan lekt, dan krijg ik die natuurlijk ook gelijk!
Wellicht kan ik ook om z'n pincode vragen omdat ik wat geld
op z'n rekening wil storten!

Het grote verschil blijft dat OSX vraagt om een
administrator/root wachtwoord; die weten m'n gezinsleden
niet. Vista komt welliswaar met een melding, maar het
klikken op 'Doorgaan' volstaat. En we weten hoe goed mensen
lezen...

25-06-2008, 08:57 door Walter

Door Anoniem 16:14
Het grote verschil blijft dat OSX vraagt om een administrator/root wachtwoord; die weten m'n gezinsleden niet. Vista komt welliswaar met een melding, maar het klikken op 'Doorgaan' volstaat. En we weten hoe goed mensen lezen...

Dan zijn jouw gezinsleden op een mac dus geen administrator of power user
en op vista wel. Wat vreemd dat er dan verschil in reactie is.
Als jij je gezinsleden normale gebruikers maakt (en dus geen power user of
administrator) dan zal ook vista keurig vragen om een gebruikersnaam en
wachtwoord van een administrator.

Beste Anoniem: Ik zeg dit niet snel op internet, maar je lult uit je nek! Zorg er
eerst maar eens voor dat als je gaat vergelijken de situatie ook gelijk is!

25-06-2008, 10:33 door Nomen Nescio

Bullshit!! Als Vista met een wachtwoord beveiligd is, kom je er beslist niet door
als je zomaar op Doorgaan klikt. Ook niet als je Adminstratorniveau hebt. Kijk, zo komen nou de leuterverhaaltjes in de
wereld.
Overigens: wat zijn we weer lief voor Apple he? Dat OSX is een enorme
gatenkaas, maar geen kwaad woord er over.

Wat velen ook niet weten: zomaar Administrator instellen op Vista is nog altijd een beperkte instelling. Om echt volledig toegang te krijgen, moet je nog iets anders doen. WIe dat wil weten, gaat het maar eens vragen aan Microsoft, ik gooi het hier niet voor de aasgieren.

25-06-2008, 10:40 door Anoniem

Nee hoor Walter. Ik lul niet uit m'n nek. Uiteraard probeer
ik te voorkomen dat iemand Administrator moet zijn. Er zijn
echter vele programma's die verwachten dat je administrator
bent (Flight simulator, ActiveSync, schoolsoftware). Het is
ook niet alleen MS maar de gehele houding van ontwikkelaars
van Windows software. Windows is voortgekomen uit een
single-user, single-applicatie omgeving; de gebruiker mocht
dus alles.
Die UAC is van weinig waarde en feitelijk alleen voor
administrators/power users. Het is beste is inderdaad om zo
weinig mogelijk rechten te hebben.
Bij de Apple kan je als beheerder zijn ingelogd waarbij toch
om een beheerdersaccount wordt gevraagd om te installeren.
Zelfs mensen die beheerdersrechten hebben, haken af omdat ze
denken dat ze geen beheerder zijn (er wordt om een
beheerdersaccount gevraagd en dat verwachten ze niet als ze
zelf beheerder (zouden) zijn).

25-06-2008, 11:13 door Nomen Nescio

Geweldige analyse weer van de zoveelste anonieme reageerder. Natuurlijk
joh, er werken alleen maar domme mensen bij Microsoft. Walter heeft
volkomen gelijk: je lult uit je nek. Je laat zelf zien dat je geen idee hebt
waarover je het hebt. Dag knul, ga maar lekker in de spiegel kijken. Zie je een
intelligent persoon.

25-06-2008, 11:49 door Walter

@Anoniem op woensdag 25 juni 2008 10:40
Avticesync bestaat niet meer onder Vista. Dit is het synchronisation centre
geworden en hier heb je absoluut geen beheerdersrechten voor nodig.
Schoolsoftware: Dat ligt er aan welke software, maar full admin rights is wel
degelijk overdreven.
Wellicht is het slimmer om de gebruikers lid te maken van een
groep 'schoolsoftware' en die groep volledige rechten op de map van de
software te geven.

Flight simulator is toch van microsoft zelf? Lijkt mij dat zij daar een
schitterende oplossing voor aanbieden (als je eventjes zoekt).

Ik ben het wel met je eens dat er veel ontwikkelaars zijn die er vanuit gaan dat
je gewoon administrator bent als je het programma runt (vooral bij games is
dit het geval) dit is inderdaad een kwestie van foutief programmeren.
Vista is nou juist daar iets mee aan het doen, waarmee MS hoopt dat ook
ontwikkelaars beter gaan programmeren en je dit soort problemen minder
krijgt.

25-06-2008, 15:04 door Anoniem

@Walter. De programma's die ik noemde, waren als voorbeeld
bedoeld. Het probleem is dat een gebruiker maar één
programma denkt te 'moeten' hebben die administrator 'wil'
zijn en je hebt als beheerder een dilemma. Daar waar het bij
Apple (lees Unix) niet meer dan logisch is dat gebruikers
minimale rechten hebben, is dat bij Windows het grootste
probleem.

Daarom ben ik als beheerder bijvoorbeeld zeer gelukkig met
Windows Terminal services; een applicatie installeren die
administrator rechten van de gebruiker verlangt? Ha, ha.
Mooi niet. En dat iemand geen administrator (of zelfs maar
Poweruser) van een server is, dat levert geen enkele
discussie (en dus geen dilemma) op! Op werkstations ligt dat
wat moeilijker.

Waar ik bij MS een beetje moe van wordt, is het altijd weer
(verder) wijzen naar de volgende patch/update/versie. Ik
lees dit al vanaf 1995 en ook nu weer; er wordt alweer
verwezen naar een volgende Windows
(http://webwereld.nl/articles/51628/microsoft-topman---windows-7-in-januari-2010-.html)

@Nomen. Ik denk dat jij een erg zielig figuur bent. Ik leg
zelfs uit dat MS niet alleen verantwoordelijk is, maar dat
andere software-ontwikkelaars hier ook debet aan zijn.
Kennelijk voel je haast persoonlijk aangesproken (werk je
soms bij MS?). Kan je werken met Linux, OSX, OS400, VMS,
HPUX, AIX, Novell, OS2/eComStation, nee?......

25-06-2008, 16:44 door Anoniem

Door Nomen Nescio
Geweldige analyse weer van de zoveelste anonieme reageerder.
Natuurlijk
joh, er werken alleen maar domme mensen bij Microsoft.
Walter heeft
volkomen gelijk: je lult uit je nek. Je laat zelf zien dat
je geen idee hebt
waarover je het hebt. Dag knul, ga maar lekker in de spiegel
kijken. Zie je een
intelligent persoon.

*zucht*

Je leest zijn reactie niet eens door hé? Dat je het er niet
mee eens bent tsja, dat is jouw mening. Maar als iemand ook
maar iets over MS zegt zit je die mensen af te kraken. Al
hebben ze nog zulke goede argumenten. Hij geeft aan waar
vaak de fout zit: je moet vaak een programma als admin
draaien, omdat het programma admin rechten "nodig" heeft.

Dat is ook de (of een van de) reden(en) dat UAC in Vista
zit. Om ontwikkelaars te dwingen hun programma's op een
andere manier te schrijven.

11-02-2009, 15:43 door Anoniem

Grappig hoe 'verdedigers' van windows meteen agressief reageren. Net alsof ze persoonlijk worden aangevallen. Ik ben een Macosx en een windows gebruiker. beiden systemen hebben hun pro's en hun con's. Het is jammer dat gebruikers van beiden altijd het gevoel hebben tegenover elkaar te moeten staan.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer