Nieuws

"Ondetecteerbare" Mac OS X aanvallen aangekondigd

woensdag 21 januari 2009, 11:30 door Redactie, 17 reacties

Een Italiaanse beveiligingsonderzoeker heeft een manier ontdekt om kwaadaardige code direct in het geheugen van Mac OS X machines te injecteren, wat detectie een stuk lastiger maakt. De aanvallen van Vincenzo Lozzo waren voorheen niet mogelijk op Mac OS X, hoewel de techniek al jaren op Windows en Linux machines is uit te voeren. In tegenstelling tot de meeste aanvallen vandaag de dag, lukte het Lozzo om een bestand volledig in de OS X applicatie of het aangevallen proces uit te voeren. Daardoor hoeft het besturingssystem geen nieuwe processen te starten en is de exploitcode nooit actief op de harde schijf van de aangevallen machine.

De aanval laat dan ook zeer weinig bewijs achter dat die heeft plaatsgevonden. "Het belangrijkste is dat het forensische onderzoeken flink lastiger maakt", schrijft Charlie Miller, een andere Mac OS X onderzoeker. "In het verleden kon je vertrouwen op de sporen die de aanvaller achterliet op de schijf, zelfs wanneer die zijn sporen probeerde uit te wissen."

Toch maakt de nieuwe techniek aanvallen niet compleet ondetecteerbaar. Onderzoekers kunnen nog steeds het virtuele geheugen dumpen en de aanval middels een network intrusion detection systeem herkennen. En die zullen nodig zijn, want de kans is groot dat criminelen de techniek in de toekomst zullen toepassen. "Deze nieuwe manier van aanvallen is zo makkelijk", zegt Miller. "Als ik een cybercrimineel was zou ik het gebruiken. Als je om anonimiteit geeft, zou je stom zijn het niet te doen." Lozzo zal zijn aanval tijdens de Blackhat Conferentie van volgende maand onthullen.

Trojaans paard plundert rekening Nokia gebruikers

Microsoft: Mogelijk verband illegale software en malware

Reacties (17)

21-01-2009, 12:05 door Anoniem

De aanvallen van Vincenzo Lozzo waren voorheen niet mogelijk op Mac OS X, hoewel de techniek al jaren op Windows en Linux machines is uit te voeren.

Pro contra sensatie! :p

21-01-2009, 12:08 door Lamaar

Dat kan niet. Dat zal wel weer een streek van Microsoft zijn. Nietwaar, Eerde?

21-01-2009, 12:29 door Knight Of The Post

Door LamaarDat kan niet. Dat zal wel weer een streek van Microsoft zijn. Nietwaar, Eerde?

Mag hij een sticker in zijn schriftje voor de goede bijdrage?

21-01-2009, 13:16 door Eerde

Charlie Miller* & Vincenzo Lozzo**, staan al jaren op de stieklijst van M$ !

*een Schotse fouballert
**ook onvindbaar via Google en dus waarschijnlijk een van de 3200 werknemers van Ultrascan !

21-01-2009, 13:26 door Anoniem

Het is straks ook niet meer waar dat Apple mac computer veiliger zijn dan Windows computer en geen virusscanner noddig hebben. Linux is veiligisten bestuuringsysteem omdat geen enkele virus programeur virus maakt voor linux, bij cybercrimineel zijn geliefd op eerst plaats apple mac computer, en daarna Windows Vista.

21-01-2009, 13:57 door U4iA

@Eerde: ik hoop maar dat het cinisch is bedoeld, anders ben je wel de grootste zoekmachine prutser die ik ken. Een simpele Google zoekopdracht vertelt mij dat Charlie Miller de gast was die op PWN2OWN de Airbook binnen een minuut wist te hacken, de iPhone gaten aantoonde, bij de ISE zit, diverse cursussen over hacken geeft en Apple Certified Trainer is. Daarnaast zal men het showen op Blackhat. Ik denk niet dat Miller zijn naam hieraan zou willen wagen, net nu zijn naamsbekendheid groeit...

21-01-2009, 14:10 door Napped

Door AnoniemHet is straks ook niet meer waar dat Apple mac computer veiliger zijn dan Windows computer en geen virusscanner noddig hebben. Linux is veiligisten bestuuringsysteem omdat geen enkele virus programeur virus maakt voor linux, bij cybercrimineel zijn geliefd op eerst plaats apple mac computer, en daarna Windows Vista.

Meest veilige though , niks is foolproof en zoals meeste mensen weten ligt het probleem grotendeels bij de gebruiker.
Als 50% van de windows users over zou gaan op linux , en ook maar lukraak root passwords gaan inbeuken bij elke popup krijg je precies de zelfde situatie.

Er bestaat geen veilig os , het is allemaal PEBCAK

Maar als linux zo veilig is waarom heeft het dan ook security updates nodig ?

Dat wordt nooit beantwoord namelijk, kansloze rants tegen Microsoft is zo makkelijk.
En toch zitten de mensen die tegen microsoft ranten op een windows bak of ubuntu wat de windows onder linux is.

21-01-2009, 14:11 door Eerde

@U4iA
Cynisme, wasdah ??
FF goochelen....bedoel je:

Onder cynisme wordt hondse ironie verstaan (uit het Grieks: xxxx (kunikos) = als een hond). Het wordt beschouwd als de meest schaamteloze vorm van ironie.

Nee joh, eerde en cynisme das als eerde en pro M$ ;)

[off topic]
PS ik wil jouw idee over het deponeren van 'kopersvoorwaarden' bij de rechtbank door particulieren wel eens uitgewerkt hebben. Dat was jij toch ?
[/off topic]

21-01-2009, 14:26 door [Account Verwijderd]

[Verwijderd]

21-01-2009, 14:28 door Eerde

Maar als linux zo veilig is waarom heeft het dan ook security updates nodig ?

Grappenmakert :)
Heb je je ooit afgevraagd waarom een kluis veilig is ? Ik denk omdat die moeilijk te openen is ?
Een goed slot wellicht ?
Dus als inbrekert x slot y kan openen neem je slot z.

De security updates van GNU/Linux zijn juist het bewijs van de veiligheid van het OS en de programma's. Die zijn er zoveel omdat de bron code openbaar is, iedereen er naar kan kijken en omdat de schrijvers ervan zeer beveiliging bewust zijn.

Maar vertel eens als ~10% van de home PC's in deze wereld een OS hebben anders dan van M$, Dat zijn ongeveer 100.000.000 (honderdmiljoen) PC's, waarom zouden "de boeven" die nu juist niet willen aanpakken ? Hoeveel CC of bankgegevens heb je nodig ? Gewoon als gemiddelde inbrekert....
Dit is ook de reden dat het "marktaandeel" meteen onderuit gaat.

Nee den boef is (per definitie) een zzzimplist, die liever lui dan moe is en pakt het OS dat het makkelijst is om op in te breken of het zzzimpelste om over te nemen. En dat zijn niet MacOS of Linux.

Daarnaast is je voorbeeld van het installeren en MacOS/Linux gebruikers die maar te pas en onpas een root ww ingeven natuurlijk absurd, maar dat weet je zelf ook best.

Pop up:

Wilt u Keylogspy.exe van www.ikbengeencrimi.ro installeren ?

Shit als MacOS-GNU/Linux gebruikert moet ik proberen net zo dom als de massa van M$ gebruikers over te komen..... weet je wat ? ... ik geef mijn root ww en verheug me in het feit dat ik nu ook bij de klup hoor.
Shit, shit, shit hij pakt geen .exe uhhh ff via Wine installeren...
Zo-iets ? :D

21-01-2009, 16:30 door Anoniem

Eerde: Jouw stelling klopt niet helemaal. Volgens zone-h.org worden linux webservers verreweg het meest gedefaced.

21-01-2009, 17:00 door Eerde

Door AnoniemEerde: Jouw stelling klopt niet helemaal. Volgens zone-h.org worden linux webservers verreweg het meest gedefaced.

Klopt en dat is om de zzzimpele reden dat een webserver opzetten met 'voor de gratis' software niet zo moeilijk is, maar diezelfde mensen niet de moeite nemen om een systeem te 'hardenen' en veiligheidsupdates te doen.
Meestal gaat het om een website-tjetjetje dat na jaren nog steeds onveranderd is na de eerste 'install'.

Kijk, Volvo is volgens vriend & vijand de veiligste auto ter wereld, maar als je een puber van 16 of 18 of 23 er in zet dan zal je zien dat de aanrijding, het ongeluk etc. niet lang op zich laat wachten.
Ergo: iedere idioot kan zelfs een veilig systeem verkrachten.

PS de lekken zitten altijd in het GNU gedeelte, de software progs die op de Linux (kernel) draaien.

21-01-2009, 17:23 door Anoniem

Door Eerde

Door Anoniem
Ergo: iedere idioot kan zelfs een veilig systeem verkrachten.

Waarom is dat niet van toepassing op het Windows platform dan?

22-01-2009, 00:27 door Eerde

Daar is het al ingebakken.

22-01-2009, 09:19 door Anoniem

Wat is waar in ingebakken?

22-01-2009, 10:32 door Anoniem

@ Eerde :

"Charlie Miller* & Vincenzo Lozzo**, staan al jaren op de stieklijst van M$ !
**ook onvindbaar via Google en dus waarschijnlijk een van de 3200 werknemers van Ultrascan !"

Tja, het is gewoon een spelfoutje van de redactie, het is geen Lozzo maar Iozzo.

Vincenzo Iozzo
http://www.linkedin.com/pub/7/6/6aa

Hoe kom je verder op de bizarre conclusie dat mensen die jij via Google niet kunt terugvinden bij het bedrijf Ultrascan werkzaam zouden zijn ?

01-02-2009, 15:24 door Anoniem

Door LamaarDat kan niet. Dat zal wel weer een streek van Microsoft zijn. Nietwaar, Eerde?

Door Napped

Mac os x is al verouderd, Mac os x Leopard is daar al tegen beveiligt met sandboxbeveiliging, dat zorgt ervoor dat programma's doen waarvoor ze bedoeld zijn, onder andere door te bepalen tot welke bestanden ze toegang hebben, of ze kunnen communiceren met het netwerk en of ze andere programma's kunnen starten.

De software van Apple is altijd Up to date!

De software van Microsoft is PEBCAK!!

veel virussen op u computers Windows en Linux chikkens.

: JVS(zonder PC maar met mac

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer