En dan te bedenken dat Applegebruikers menen dat zij geen beveiliging nodig hebben omdat het allemaal zo veilig zou zijn.

Lol dat menen Linux gebruikers ook, terwijl dit absoluut allemaal lariekoek is...

Het is en zal altijd zo blijven dat omdat Microsoft met Windows het overgrote deel van markt in bezit heeft dat dit een zinvol doel is voor hackers, in tegenstelling tot de minimale aanvallen op Mac OS X en Linux (en Unix en BSD, etc..), dit wil echter niet zeggen dat Mac OS X e.a. minder onveilig zijn.

Over Linux en BSD e.a.: Natuurlijk heeft het ook gedeeltelijk te maken met het feit dat gebruikers van Linux e.d. onder een hele andere instelling met elkaar omgaan, maar bovenstaand zal altijd een feit blijven.

Met dit bericht heb ik totaal niet het doel een flamewar uit te lokken, maar om slechts een paar feiten op tafel te gooien. Welke onkrachting je ook denkt te vinden voor bovenstaande feiten/argumenten, je zult nooit een geldige vinden.

Face the facts, face life... Peace out.

Ach, Ik ben een groot Apple fan- en gebruiker. Maar dat wil niet zeggen dat ik niets aan beveiliging doe. Heb een ingaande en uitgaande firewall, virusscanner en gebruik geen account met admin rechten..

Oh ja, ik download geen rotzooi van internet..

Het is dus niet zo dat Apple gebruikers per definitie geen beveiliging aanzetten, maar ik geef toe, dat zouden meer mensen moeten doen!

Ik ken anders nogal wat mensen die een Apple hebben aangeschaft omdat ze dan geen beveiligingsmaatregelen hoeven te treffen, zo zeggen ze zelf. Zo zie je maar weer hoe gevaarlijk het is om te zeggen dat Apple zoveel veiliger zou zijn. Bij Windows ben je tenminste alert op eventuele aanvallen en zet je niet ramen en deuren wagenwijd open.

OS/X en Linux zijn ook veel veiliger; je kunt namelijk heel goed werken als 'gewone' gebruiker. Windows is alleen maar bezig om de administrator zoveel mogelijk aan banden te leggen.

Citaat "Om de aanval te laten slagen moet men eerst nog een manier vinden om code op de computer uit te voeren, wat tevens als het zwakke punt van de techniek wordt omschreven. "

Juist ja. Weet ie wel waar ie over schrijft? En dat noemt zich beveiligingsonderzoeker?

Ik vind het ook een beetje een raar verhaal. Een hacker gaat gericht te werk en zal over het algemeen daar toeslaan waar iets te halen is, niet omdat het een gemakkelijker is dan het ander. Het marktaandeel van een bepaald OS heeft alleen het voor/na-deel dat je relatief gezien meer 'doelen' hebt.
Malware is een heel ander verhaal en valt niet (direct) onder het hacken van een pc.

Zo, daar ben ik het nu eens voor de volle 100% mee eens.

Ik denk dat deze "onafhankelijke" (kuch, proest) "onderzoeker" een zak geld van Microsoft heeft gekregen. Het is namelijk al geruime tijd duidelijk dat de schrik er goed in zit, in Redmond.

Ik ben zelf geen MacOS X gebruiker en heb er ook totaal geen ervaring mee, maar ik weet wel dat MacOS X op Mach en FreeBSD is gebaseerd en verder is overgoten met een bedrijfseigen sausje van Apple (de bureaublad omgeving). Conclusie: dit is een bericht uit de fabeltjeskrant :-)

Hallo meneer den Uil...

MacOS X : Euro 119
Vista: Euro 370

Neem toch liever Mac OS X

Het gros van de virussen, malware en andere troep op Windows installeert zich via social engineering. Dit werkt op ieder OS alleen is de slagingskans op Windows vele maten groter omdat er nou eenmaal veel meer Windows installaties zijn.

Zo nu en dan zijn er wat 0-day exploits die gretig aftrek vinden bij de malware fabrikanten / botnet beheerders. Maar als je ziet hoeveel patches Apple de afgelopen tijd uitbrengt, ook voor remote exploitable lekken, dan valt daar genoeg te misbruiken. Alleen is de slagingskans ongeveer een 1/10 van die bij Windows, simpelweg omdat er minder OS X machines zijn dan Windows machines.

Zijn presentatie gaat over een userland execve() wat an sich geen vulnerability is. (Dit is mogelijk op vrijwel ieder platform) Het punt dat Mac OS x vrijwel geen exploit mitigation technieken aan boord heeft klopt. Mac OSx heeft geen stack/heap canaries, geen ASLR. Een standaard stacksmash exploiten is op Mac OS stukken eenvoudiger als op bijvoorbeeld Vista (DEP + ASLR) of Linux 2.6.x (ASLR van stack addressen)

Wij gebruiken ook Linux op het werk. Ik kan zeggen dat het helemaal niet zo veilig is dan men denkt en zegt. Het is alleen maar dat hackers gewoon geen aandacht aan besteden. Volgens mijn baas (expert), is Linux net zo kwetsbaar als MS. Ik ben het trouwens 100% eens met het bericht van: [Gisteren,15:22 doorAnoniem] Vroeger dacht men ook dat MAC/OS veilig was en de beste OS was. DUS NIET! Linux zal waarschijnlijk ook op de proef worden gesteld in de toekomst. Is maar goed dat beveiligers niet meer zo met MS bezig zijn, maar ook andere OS aanpakken.

Laat ze eens stoppen dat Mac OSje namen te geven van prachtige dieren. Helaas is de status van de Sneeuw Luipaard in het wilt niet goed, staat op uitsterven.

Misschien is dat ook wel treffend voor apple, als ze dit soort domme fouten maken verdwijnen ze vast ook gauw.

Maar goed, geeft aan dat apple net als de meeste niks geeft om de bescherming van de persoonlijke data van de comsumenten die gebruik maken van hun produkten. Word tijd dat ze eens een dikke klap op de neus krijgen, misschien dat ze het dan beseffen.

Fijne dag.

De meeste pc-gebruikers vinden het logisch dat er alleen malware voor Windows bestaat want, zo weet men: malware-makers richten zich niet op de makkelijkste systemen, maar systemen waarvan er de meeste zijn.
Diezelfde mensen weten echter ook dat een inbreker alle deuren probeert en slaagt waar de beveiliging het minste is. Iedereen weet dat zijn sloten beter moeten zijn dan die van de buren.
Kort samengevat weet de massa dat criminelen in het geval van malware alleen naar aantallen kijken en in het geval van huisdeuren en fietsen alleen naar het gemak.

Volgens de massa is het kleine marktaandeel van OS/X dus niet interessant genoeg om er software voor te schrijven. Bedrijven als Adobe, McAfee, Microsoft, Sophos en VMware vinden OS/X ondanks dat kleine marktaandeel blijkbaar wel interessant genoeg om dat te doen en er verkoopkanalen enzovoorts voor op te zetten. Dus de criminelen laten OS/X links liggen, terwijl de legitieme software-bakkers OS/X wel zien zitten.

Eind 2004 waren er naar schatting 100.000 unieke stuks malware geidentificeerd.
In dat jaar zagen Bagle, Mydoom en Netsky het levenslicht (http://www.f-secure.com/weblog/archives/00000095.html).
Mydoom alleen al besmette een half miljoen pc's (http://www.net-security.org/malware_news.php?id=359), een aantal waar de makers van Conficker nu waarschijnlijk wat meewarig om zullen lachen. Maar men zou kunnen concluderen dat de malafide software-schrijvers inderdaad voor de grote getallen gaan.

Ook in 2004 schreven criminelen de Witty-worm speciaal voor een doelgroep van slechts 12.000 machines (http://www.computerworld.com/securitytopics/security/virus/story/0,10801,93584,00.html). Deze machines werden ook allemaal besmet en Witty was dus een succesnummer.
"It was only a big deal for the people who had the ISS products' specific versions," he said. "It was not a threat for Windows users in general".
Met Witty richtten criminelen zich dus op een groep van zo'n 12.000 pc's terwijl in 2004 andere malware miljoenen pc's besmette.

In 2004 had Mozilla nog lang niet het marktaandeel dat het nu heeft. Desondanks begonnen mensen er malware voor te schrijven (http://www.mozillazine.org/talkback.html?article=4997). Deze criminelen richtten zich dus bewust niet op Internet Explorer, dat veel meer gebruikt werd en bovendien niet zo erg veilig was.

Het bewijst dat criminelen zich dus niet alleen op grote aantallen richten maar soms voor kleine doelgroepen gaan als daar met succes wat te halen valt. Het bestaan van malware voor OS/X, hoewel vrijwel nul vergeleken met Windows-malware, bewijst dat opzich al.

Volgens een eerder artikel op deze site maakt maar 30% van alle malware misbruik van software-fouten (http://www.security.nl/artikel/19237/1/Dertig_procent_malware_verspreidt_zich_via_exploits.html).
SirDice merkte destijds op Belangrijker.. 70% gebruikt dus geen bugs in het OS of ander programma en gaat er dus vanuit dat een gebruiker het ding zelf start.
Het gemak waarme malafide code actief wordt, ligt dus aan de mate waarin de gebruikte software de gebruiker helpt om die code actief te laten worden. Een mail-client die bijlages automatisch opent of aan de gebruiker vraagt wat ermee moet gebeuren maakt dus verschil.
Een andere handig methode, die zijn nut ruimschoots bewezen heeft, is Autorun.

Kortom: criminelen richten zich niet alleen op de grootste groepen en het marktaandeel van OS/X is in elk geval voor legitieme software-schrijvers wel groot genoeg.

Het lijkt me duidelijk dat dit volksgeloof niet klopt. Laten we daarom met ons allen eens gezellig lachen om enkele van de zogenaamd wijze uitspraken hier:

Bij Windows ben je tenminste alert op eventuele aanvallen en zet je niet ramen en deuren wagenwijd open.
Alle Windows-gebruikers weten dat Windows onveilig is en door dat bewustzijn hebben Windows-gebruikers vrijwel geen last meer van beveiligingsproblemen. Je moet er maar opkomen!

Het gros van de virussen, malware en andere troep op Windows installeert zich via social engineering.
Een applausje voor deze uitspraak, want volgens het eerder genoemde artikel op deze site blijkt dat maar 7-8% van de malware zich op die manier verspreidt.

... maar ik weet wel dat MacOS X op Mach en FreeBSD is gebaseerd ...
De tcp/ip-stack van Windows 2000 kwam ook van FreeBSD. Die afkomst is dus opzich geen garantie voor een veilig systeem.

Volgens mijn baas (expert), is Linux net zo kwetsbaar als MS.
Als de baas het zegt moet het wel waar zijn want wie spreekt nou zijn baas tegen?

Misschien is dat ook wel treffend voor apple, als ze dit soort domme fouten maken verdwijnen ze vast ook gauw.
Laten we inderdaad hopen dat Apple en andere systemen zo snel mogelijk van de markt verdwijnen. Dat is voor alle consumenten het beste. In de USSR en China heeft men bewezen hoe goed zoiets is voor de kwaliteit van producten. Microsoft heeft het met Internet Explorer ook al eens bewezen.

Welke onkrachting je ook denkt te vinden voor bovenstaande feiten/argumenten, je zult nooit een geldige vinden. Face the facts, face life... Peace out.
Deze opmerking krijgt van mij de eerste prijs. De anonieme plaatser ervan heeft waarschijnlijk dezelfde gelaatsuitdrukking als de toekijkende waterbuffels die cabaretier Hans Teeuwen imiteert in een van zijn shows.

Waarom, terwijl Apache een veel groter marktaandeel heeft dan IIS, zie je wel aanvallen (en inbraken) op IIS en amper op Apache. Een worm voor IIS legt alle servers plat en van een worm voor Apache is amper enige impact te zien.

Peter

" Waarom, terwijl Apache een veel groter marktaandeel heeft dan IIS, zie je wel aanvallen (en inbraken) op IIS en amper op Apache. Een worm voor IIS legt alle servers plat en van een worm voor Apache is amper enige impact te zien.
"


Apache vaakst misbruikt voor malware!!!!!


http://www.computable.nl/artikel/ict_topics/security/2065900/1276896/apache-vaakst-misbruikt-voor-malware.html

Dan is er weinig expert aan je baas. Linux en OS/X (lees Unix) zijn wel minder kwetsbaar dan Windows. Dat komt niet eens zozeer door het OS zelf (alhoewel, als je het Operating Systems op een Hogeschool of Universiteit volgt, zul je zien dat het wel degelijk beter in elkaar steekt dan Windows) maar door de manier waarop ze met de gebruikersaccounts omgaan. Onder Unix ben je prima in staat om als 'gewone' gebruiker te werken. Plaats daarbij dat je niet zomaar een bestand kunt opstarten (execute bit) en je systeem is voor 98% veiliger dan Windows. Die 2% zijn de mensen die als root gaan werken.

wilT?
niks om bescherming? hoe noem je de automatische update, incoming en outgoing firewall, en de home directory encryptie met AES 256 bit (keuze om ook je pagefile te encrypten) dan?

goedkoopste pc : 299 euro
goedkoopste mac : 1299 euro