Poll
image

Is de Mac het nieuwe doelwit van virusschrijvers?

maandag 27 februari 2006, 11:25 door Redactie, 7 reacties
Nee
37.23%
Geen idee
26.41%
Ja
36.36%
Reacties (7)
27-02-2006, 12:17 door egeltje
Om een Mac virus te schrijven is het handig een Mac te hebben.
Ik denk dat script kiddies (bron van de meeste virussen) eerder een mega-
game pc heeft... (nee, geen harde cijfers voor)
27-02-2006, 13:07 door Anoniem
Virussen worden tegenwoordig geschreven om GELD te maken...
Die 'paar' mac-ers in verhouding tot de stortvloed van ingesteld-door-
newbies-windows boxen maakt dat het financieel NIET aantrekkelijk is om
en masse malware te gaan schrijven. Dit is gewoon het werk van Microsoft
programmeurs of andere mensen die gewoon effe wilde laten zien met
trojan worms dat 'het ook mogelijk is'... Die doen het namelijk al in hun
broek nu MAC OS ook op INTEL procs gaat draaien. MAC heeft namelijk
het voordeel dat het EN gebruikersvriendelijk (in tegenstelling tot Linux) EN
relatief virusongevoelig is. Door NU al de FUD machine aan te zwengelen
probeert met te voorkomen dat mensen dat ook gaan inzien.
28-02-2006, 11:13 door gmlk
Elke software implementatie die op een groot genoeg deel van het internet
gebruikt wordt is per definitie een doelwit. Monoculturen zijn nu eenmaal
hypergevoelig voor malware.

Zolang MacOSX op minder dan 10% van de systemen draait is het niet echt
een doelwit.

Of een doelwit gevoelig is voor aanvallen is een heel ander onderwerp.
Unixes zijn over het algemeen veiliger dan Windows, maar of dat voor elke
afzonderlijke unix ook opgaat is nog nooit getest.

De eerste grote internet worm (1986?) was via unix (via finger) nu zijn daar
toen maatregelen tegen genomen die dat verder onmogelijk hebben
gemaakt maar het geeft wel aan dat veilige geachte code alleen niet
genoeg is: Variatie of diversiteit van de implementaties is veel belangrijker
voor de veiligheid op langere termijn.

Standaardiseren op een open protocollen en data formaten, terwijl we
diversiteit in de keuze van implementaties (de daadwerkelijke software)
aanmoedigen is een goed begin om het internet veiliger te maken.
28-02-2006, 13:44 door SirDice
Unixes zijn over het algemeen veiliger dan Windows,
Om de knuppel maar weer in het hoenderhok te gooien: Waarom?
En om gelijk maar aan te geven, nee, ik ben geen windows fan ;)
(En ook niet met default out-of-the-box installaties komen want ik ken genoeg Un*x installs die compleet open staan)
De eerste grote internet worm (1986?) was via unix (via finger) nu zijn daar toen maatregelen tegen genomen die dat verder onmogelijk hebben gemaakt
De Morris worm is uit '88 en behalve finger misbruikte het ook sendmail, rsh/rexec en accounts met zwakke wachtwoorden.. En maatregelen zijn er niet echt genomen.. Het is anno 2006 nog steeds mogelijk iets soortgelijks op te zetten.. Overigens infecteerde de Morris worm vax, bsd en Sun machines en kwam binnen via verschillende zwakheden.. De worm was behoorlijk divers dus..
01-03-2006, 08:11 door gmlk
[url=http://en.wikipedia.org/wiki/Morris_worm]Wikipedia: Morris Worm[/url]:
De main body kon alleen op VAX machines met 4 [url=http://
en.wikipedia.org/wiki/Berkeley_Software_Distribution]BSD[/url]/[url=http://
en.wikipedia.org/wiki/SunOS]SUN[/url] 3 (deze twee zijn compatible) draaien. Dit betekende dat het nogal beperkt was in veel opzichten. Op dat moment was dit echter de meeste gebruikte configuratie op het internet. In
veel opzichten was het dus net zo beperkt (zelfs beperkter waarschijnlijk)
dan de Windows' wormen.

De unix community heeft er van geleerd om netwerk code beter te schrijven,
bekende bug direct op te ruimen, etc. De standaard dingen.

Langzaam dringt ook het besef door dat 'binary level compatibility' mogelijk
ook negatieve gevolgen kon hebben; Net als elke feature moet compatibility
op implementatie level alleen worden toegepast als het echt absoluut
noodzakelijk is en beslist niet als default.
01-03-2006, 17:45 door SirDice
Door gmlk
De main body kon alleen op VAX machines met 4[url=http://en.wikipedia.org/wiki/Berkeley_Software_Distribution]BSD[/url]/[url=http://
en.wikipedia.org/wiki/SunOS]SUN[/url] 3 (deze twee zijn compatible) draaien.
Niet echt... Volg je eigen links maar eens....
Sun3 draait op motorola 68020 processoren en VAX draait 4BSD op eigen processoren.. Verschillende architecturen dus en zeker niet compatible (althans niet binary.. VAX is middle-endian en de 68020 is big-endian om maar wat te noemen).
En verder:
The core of the virus is a pair of binary modules, one for the VAX architecture and the other for the Sun architecture.
Note that the piece of code is VAX code, and the stack frame is a VAX frame, in the wrong order for the Sun. Thus, although the Sun finger daemon has the same bug as the VAX one, this piece of code cannot exploit it.
A short program, named l1.c, is the common grappling hook that all of the attack routines use to pull over the rest of the virus. It is robustly written, and fairly portable. It ran on a number of machines which were neither VAX or Sun, loading them down as well, but only making them peripheral victims of the virus.
http://web.mit.edu/eichin/www/virus/program.html
05-03-2006, 08:25 door QueensDream
Inderdaad er kan nu een aanval komen naar Linux of Mac, echter laten we
hopen dat de opvolger van XP, de nieuwe Windows Vista zie:
http://www.microsoft.com/windowsvista/default.aspx
beter tegen deze problemen opgewassen is.

Door de zware optimale) systeem vereiste : 64-Bit, 5GHZ CPU, 2 GB intern,
PCI express, 1 GBit LAN, 4 GB harddisk ruimte op een TeraBit harddisk.

De grafische processor is dus wel 3x sneller maar Ik en met vele andere
verwachten een langzame overgang, lang niet iedereen springt in het
diepe als de prijs hoog is bij de lancering in het laatste kwartaal van 2006.

Allemaal dus toch nog een nieuwe computer in 2006. Dat lijkt ons niet.

Mvg. Roland
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.