Antivirus XP 2008 ook voor de Mac in de maak
Begin dit jaar verscheen het eerste "scareware" programma voor de Mac en dat zal waarschijnlijk niet de enige blijven. Beveiligingsonderzoekers van Sunbelt Software hebben een website ontdekt van de bende die ook achter de Antivirus XP 2008 en 2009 scareware zit, alleen is de software dit keer gericht op Mac-gebruikers. MacGuard belooft bescherming tegen Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers en andere schadelijke software. Op dit moment is er nog geen programma te downloaden, maar dat kan veranderen, aldus CEO Alex Eckelberry. Ironisch genoeg bevat de website van MacGuard een link naar de site van Sunbelt waarin de meest voorkomende spyware en virussen staan.
Reacties (21)
17-10-2008, 13:07 door
Eerde
Tsja voor de grap heb ik ook wel eens gekeken wat deze scareware doet. Het scant voornamelijk mijn C:\ drive, humor toch (want die heb ik niet).
Verder zullen Mac gebruikers echt begrijpen geen virus/malware-scanner nodig te hebben.
Morgen krijgen we het vervolg van dit non-issue: TuxGuard komt met virusscanner voor Linux, hahaha :)
En nu gaat hopelijk eindelijk iemand mij eens vertellen wat een GNU/Linux gebruiker daar mee zou moeten ?
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Verder zullen Mac gebruikers echt begrijpen geen virus/malware-scanner nodig te hebben.
Morgen krijgen we het vervolg van dit non-issue: TuxGuard komt met virusscanner voor Linux, hahaha :)
En nu gaat hopelijk eindelijk iemand mij eens vertellen wat een GNU/Linux gebruiker daar mee zou moeten ?
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
17-10-2008, 13:22 door
SirDice
Eerde, jij begrijpt echt niet hoe die dingen werken...
Wel eens van social engineering gehoord?
Wat denk je dat de gemiddelde Mac gebruiker doet wanneer er een popup verschijnt dat hij/zij geinfecteerd is met (niet bestaande) malware?
Juist, exact hetzelfde als al die Windows gebruikers (die ook niet geinfecteerd zijn)... Klik, install...
Wel eens van social engineering gehoord?
Wat denk je dat de gemiddelde Mac gebruiker doet wanneer er een popup verschijnt dat hij/zij geinfecteerd is met (niet bestaande) malware?
Juist, exact hetzelfde als al die Windows gebruikers (die ook niet geinfecteerd zijn)... Klik, install...
17-10-2008, 13:25 door
Jachra
Door EerdeGelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Muhahahahahahahahahahahahaha.... wat een grap. Veilig, hahahahahahahahahaha
17-10-2008, 13:29 door
Skizmo
Door Jachra
Muhahahahahahahahahahahahaha.... wat een grap. Veilig, hahahahahahahahahaha
Don't feed the trolls.Door EerdeGelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Muhahahahahahahahahahahahaha.... wat een grap. Veilig, hahahahahahahahahaha
17-10-2008, 13:46 door
Lamaar
Door Jachra
Muhahahahahahahahahahahahaha.... wat een grap. Veilig, hahahahahahahahahaha
Pas nou op, hij bijt!Door EerdeGelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Muhahahahahahahahahahahahaha.... wat een grap. Veilig, hahahahahahahahahaha
Overigens, hij zit nog op school. Dan snap je zijn kinderlijke reactie beter.
17-10-2008, 14:00 door
Eerde
Nee SirFUD ! "Klik, install..." gaat niet lukken op een *nix, je zal dan toch echt eerst je root/admin wachtwoord in moeten geven bij het login scherm met de vraag of je xyz wilt installeren.
Mensen die dan hun root/admin wachtwoord ingeven en iets installeren zonder te weten wat ze installeren, zouden a. geen root/admin wachtwoord moeten hebben en b. sowieso geen PC moeten mogen gebruiken zonder toestemming en supervisie van beide ouders.
Maar goed lees eens wat:
http://www.dummies.com/WileyCDA/DummiesArticle/Understanding-Access-Rights-and-Privileges-in-Mac-OS-X-Jaguar-.id-1654.html
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Mensen die dan hun root/admin wachtwoord ingeven en iets installeren zonder te weten wat ze installeren, zouden a. geen root/admin wachtwoord moeten hebben en b. sowieso geen PC moeten mogen gebruiken zonder toestemming en supervisie van beide ouders.
Maar goed lees eens wat:
http://www.dummies.com/WileyCDA/DummiesArticle/Understanding-Access-Rights-and-Privileges-in-Mac-OS-X-Jaguar-.id-1654.html
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
"Verder zullen Mac gebruikers echt begrijpen geen virus/malware-scanner nodig te hebben. "
Ach, daar heb je de anti-Microsoft predikant weer, die uit zijn nek loopt te kletsen. Ja, virussen en malware komen ook op de mac voor, al is het in veel mindere mate dan bijvoorbeeld bij windows, en ja het is verstandig om je daartegen te beschermen. Daarnaast is er genoeg malware die platform onafhankelijk is.
Ach, daar heb je de anti-Microsoft predikant weer, die uit zijn nek loopt te kletsen. Ja, virussen en malware komen ook op de mac voor, al is het in veel mindere mate dan bijvoorbeeld bij windows, en ja het is verstandig om je daartegen te beschermen. Daarnaast is er genoeg malware die platform onafhankelijk is.
17-10-2008, 15:12 door
SirDice
Door EerdeNee SirFUD ! "Klik, install..." gaat niet lukken op een *nix, je zal dan toch echt eerst je root/admin wachtwoord in moeten geven bij het login scherm met de vraag of je xyz wilt installeren.
Hey, CryWolf.. Kun je je herinneren dat MyDoom, NetSky en nog een paar vergelijkbare de top 10 domineerden? Die werden verzonden in een wachwoord beveiligde rar file. Vreemd genoeg opende iedereen die bijlage en klopte netjes het wachtwoord in. Denk jij nu echt dat dat ook maar iets tegenhoudt?Mensen die dan hun root/admin wachtwoord ingeven en iets installeren zonder te weten wat ze installeren, zouden a. geen root/admin wachtwoord moeten hebben en b. sowieso geen PC moeten mogen gebruiken zonder toestemming en supervisie van beide ouders.
Je kijkt te veel naar je eigen beleving en beseft niet dat er wel degelijk mensen zijn die dit doen. Ja, ook volwassen, weldenkende mensen (die alleen niet zo veel verstand van computers hebben). Je overschat de gemiddelde Mac/Linux gebruiker...Denk je niet dat een "officeel" lijkende melding mensen kan verleiden tot het invoeren van hun root wachtwoord?
Het is toch nodig want de melding zegt dat het van Apple is dus zal het wel goed zijn...
http://www.dummies.com/WileyCDA/DummiesArticle/Understanding-Access-Rights-and-Privileges-in-Mac-OS-X-Jaguar-.id-1654.html
Gelukkig heb ik pas 10 jaar (professionele) *nix ervaring... En jij?
17-10-2008, 16:30 door
Jachra
Door SirDiceGelukkig heb ik pas 10 jaar (professionele) *nix ervaring... En jij?
Dat noemen we 1-0?
@Eerde
Securitys Weakest Link
A company may have purchased the best security technologies that money can
buy, trained their people so well that they lock up all their secrets before going
home at night, and hired building guards from the best security firm in the
business.
That company is still totally Vulnerable.
Individuals may follow every best-security practice recommended by the experts,
slavishly install every recommended security product, and be thoroughly vigilant
about proper system configuration and applying security patches.
Those individuals are still completely vulnerable
A company may have purchased the best security technologies that money can
buy, trained their people so well that they lock up all their secrets before going
home at night, and hired building guards from the best security firm in the
business.
That company is still totally Vulnerable.
Individuals may follow every best-security practice recommended by the experts,
slavishly install every recommended security product, and be thoroughly vigilant
about proper system configuration and applying security patches.
Those individuals are still completely vulnerable
17-10-2008, 16:50 door
Eerde
Gelukkig heb ik pas 10 jaar (professionele) *nix ervaring... En jij?
SirFUD en nog steeds begrijp je het niet ? Bizar.Ik ben in 2001 overgegaan op open source, GNU/Linux SuSE in mijn geval en enkele maanden later begreep ik het hele verhaal.... rap he ?
@Jachra
Verklaar mij eens....
Hoe komt het toch dat er geen gebruikers van GNU/Linux te vinden zijn die last hebben van voornoemde malware ?
QED
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
17-10-2008, 16:59 door
Jachra
@Eerde
Omdat deze malware niet geschreven is voor het Linux-platform. Daarbij weet iedereen die met serieus security bezig is, dat de mens zelf de zwakte schakel is. Dit soort malware maakt gebruik van social engineering en niet van exploits of iets dergelijks. Als ik kan aannemen dat jij een mens bent, dan ben ook jij kwetsbaar voor social engineering.
Mag ik je daarbij herinneren aan de grootste blunder waar o.a. Ubuntu last van had?
Omdat deze malware niet geschreven is voor het Linux-platform. Daarbij weet iedereen die met serieus security bezig is, dat de mens zelf de zwakte schakel is. Dit soort malware maakt gebruik van social engineering en niet van exploits of iets dergelijks. Als ik kan aannemen dat jij een mens bent, dan ben ook jij kwetsbaar voor social engineering.
Mag ik je daarbij herinneren aan de grootste blunder waar o.a. Ubuntu last van had?
17-10-2008, 17:15 door
Eerde
Omdat deze malware niet geschreven is voor het Linux-platform.
'k zeg 't !Blunders van Ubuntu, zegt me nix, maar ja het is wel een megealen distro voor ex window$ piepeltjes dus wie weet.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
17-10-2008, 20:05 door
Jachra
Door Eerde
Blunders van Ubuntu, zegt me nix, maar ja het is wel een megealen distro voor ex window$ piepeltjes dus wie weet.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Omdat deze malware niet geschreven is voor het Linux-platform.
'k zeg 't !Blunders van Ubuntu, zegt me nix, maar ja het is wel een megealen distro voor ex window$ piepeltjes dus wie weet.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Tsja, de SSH Keys bug voor die serie distro's zeg je niets? Hmm, dan zou ik kunnen zeggen dat jouw kennis dus behoorlijk te kort schiet. Vort, ga maar weer school en leer alles maar opnieuw.
17-10-2008, 22:01 door
Eerde
Die Jachus,
Noemt iets niet en vind dat ik maar moet raden.
Helaas heb je geen benul. En daardoor ook het debian verhaal over SSH keys niet begrepen
Even een samenvatting voor je;
Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
Verder heeft dit niets te amken met: Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Noemt iets niet en vind dat ik maar moet raden.
Helaas heb je geen benul. En daardoor ook het debian verhaal over SSH keys niet begrepen
Even een samenvatting voor je;
A weakness has been discovered in the random number generator used by OpenSSL on Debian and Ubuntu systems. As a result of this weakness, certain encryption keys are much more common than they should be, such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system. This particularly affects the use of encryption keys in OpenSSH, OpenVPN and SSL certificates.This vulnerability only affects operating systems which (like Ubuntu) are based on Debian. However, other systems can be indirectly affected if weak keys are imported into them.
.Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
Verder heeft dit niets te amken met: Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
17-10-2008, 22:35 door
Lamaar
Door Jachra
Tsja, de SSH Keys bug voor die serie distro's zeg je niets? Hmm, dan zou ik kunnen zeggen dat jouw kennis dus behoorlijk te kort schiet. Vort, ga maar weer school en leer alles maar opnieuw.
Strrrrrrike!!!!Door Eerde
Blunders van Ubuntu, zegt me nix, maar ja het is wel een megealen distro voor ex window$ piepeltjes dus wie weet.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Omdat deze malware niet geschreven is voor het Linux-platform.
'k zeg 't !Blunders van Ubuntu, zegt me nix, maar ja het is wel een megealen distro voor ex window$ piepeltjes dus wie weet.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Tsja, de SSH Keys bug voor die serie distro's zeg je niets? Hmm, dan zou ik kunnen zeggen dat jouw kennis dus behoorlijk te kort schiet. Vort, ga maar weer school en leer alles maar opnieuw.
17-10-2008, 23:57 door
Eerde
.....and out !
Jakkes you lose ;)
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Jakkes you lose ;)
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
18-10-2008, 11:45 door
Jachra
Door EerdeDie Jachus,
Noemt iets niet en vind dat ik maar moet raden.
Helaas heb je geen benul. En daardoor ook het debian verhaal over SSH keys niet begrepen
Even een samenvatting voor je;
Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
Verder heeft dit niets te amken met: Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Noemt iets niet en vind dat ik maar moet raden.
Helaas heb je geen benul. En daardoor ook het debian verhaal over SSH keys niet begrepen
Even een samenvatting voor je;
A weakness has been discovered in the random number generator used by OpenSSL on Debian and Ubuntu systems. As a result of this weakness, certain encryption keys are much more common than they should be, such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system. This particularly affects the use of encryption keys in OpenSSH, OpenVPN and SSL certificates.This vulnerability only affects operating systems which (like Ubuntu) are based on Debian. However, other systems can be indirectly affected if weak keys are imported into them.
.Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
Verder heeft dit niets te amken met: Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
Ik gebruik geen weak keys. Dat is jouw aanname, niet de mijne. En dat is strike 3 voor jouw, je bent uit. Ik had het duidelijk niet over het artikel maar over je onderschrift. Lezen en begrijpen, zou het iets zijn dat je dus niet snapt.
Tsja, dan is het terug gaan naar school wel heel belangrijk voor je.
18-10-2008, 13:20 door
SirDice
Door Eerde
Ik ben in 2001 overgegaan op open source, GNU/Linux SuSE in mijn geval en enkele maanden later begreep ik het hele verhaal.... rap he ?
Waaruit blijkt dat hardlopers doodlopers zijn. Gelukkig heb ik pas 10 jaar (professionele) *nix ervaring... En jij?
SirFUD en nog steeds begrijp je het niet ? Bizar.Ik ben in 2001 overgegaan op open source, GNU/Linux SuSE in mijn geval en enkele maanden later begreep ik het hele verhaal.... rap he ?
Helaas heb je geen benul. En daardoor ook het debian verhaal over SSH keys niet begrepen
<knip>
Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
<knip>
Maar ja wie gebruikt er dan ook weak keys ? Jij waarschijnlijk.
Die zwakke sleutels werden automatisch tijdens de installatie gegenereerd. Ook sleutels die je daarna met de hand genereerde waren zwak. En dit zonder dat de gebruiker dat wist. Nadat de patch geïnstalleerd werd was je nog niet veilig want de zwakke sleutels waren immers al gegenereerd. Pas als je alle sleutels opnieuw gegenereerd had zit je safe.
Verklaar mij eens....
Hoe komt het toch dat er geen gebruikers van GNU/Linux te vinden zijn die last hebben van voornoemde malware ?
Omdat de meeste, net als jij, denken onkwetsbaar te zijn en niet eens doorhebben dat ze iets opgelopen hebben.Hoe komt het toch dat er geen gebruikers van GNU/Linux te vinden zijn die last hebben van voornoemde malware ?
Verder heeft dit niets te amken met: Trojaanse paarden, spyware, virussen, hackers, adware, keyloggers.
Right.. Daarom zie ik regelmatig pogingen op m'n ssh poort die proberen die zwakke sleutels uit te buiten. Dat zijn zeker geen wormen of bots? Wordt zeker gedaan door die anti-virus bedrijven zodat ze meer producten kunnen verkopen?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.