image

"Windows-gebruiker voorbeeld voor Apple-fans"

vrijdag 12 augustus 2011, 14:03 door Redactie, 20 reacties

Door het veranderende dreigingslandschap moeten gebruikers van Apple producten op dezelfde manier als Windows-gebruikers gaan nadenken, dat zegt Microsoft security architect Roger Grimes. Hij verwijst naar een presentatie die op de Black Hat hackerconferentie werd gegeven, waaruit blijkt dat Apple servers gevoeliger voor hackers zijn. Tijdens de presentatie demonstreerde de onderzoekers dat het eenvoudig was om via een besmette Mac computer de inloggegevens van andere Macs te achterhalen. "In mijn wereld is dat geen verrassing. Macs zijn altijd kwetsbaarder voor hackeraanvallen geweest dan Windows computers, op bijna alle meetbare manieren mogelijk."

Macs hebben volgens Grimes met meer beveiligingslekken te maken dan Windows machines. Daarbij was Apple ook de laatste die beveiligingsmaatregelen als ASLR en volledige schijfversleuteling in het besturingssysteem implementeerde. "Apple is vaak ook de laatste onder softwareleveranciers om lekken te patchen, soms maanden nadat ze bekend zijn", merkt Grimes op.

Minderheid
"Het was dan ook geen verrassing toen ik hoorde dat Apple's Mac OS X Lion het enige populaire besturingssysteem is inlogwachtwoorden als platte tekst in het geheugen opslaat." Toch betekent dit volgens de Microsoft security architect niet dat Mac-gebruikers veiliger af zijn als ze Windows gebruiken. Macs zijn kwetsbaarder voor hackers, maar niet onveiliger dan Windows. Vanwege het marktaandeel hebben Mac computers met veel minder aanvallen te maken. "Windows is het voornaamste doelwit van hackers, omdat het op tachtig tot negentig procent van de computers draait."

"Alleen al vanwege het feit dat Macs in de minderheid zijn, betekent het hebben van een Mac dat je "veiliger" bent dan als je een Windows computer hebt." Althans, tot nu toe. De aanvallen op Apple producten zullen in de toekomst toenemen en het aantal Trojaanse paarden en andere malware voor Mac OS X en iOS groeien sterk. Daarnaast zouden veel belangrijke individuen en topbestuurders Apple producten gebruiken, waardoor het platform een interessant doelwit is, gaat Grimes verder.

Fouten
"Als je een Apple-gebruiker bent, en wie is dat niet?, is het tijd om net als een Windows-gebruiker na te denken en ervoor te zorgen dat je alle zaken doet om een computer veilig te houden." Het gaat dan om sterke en verschillende wachtwoorden, installeren van updates, het niet klikken op links, oppassen voor phishingsites en het niet installeren van software die niet honderd procent te vertrouwen is.

Grimes verwacht dat Apple betere security en veiligere standaarden zal gaan bieden. Daarbij kan het leren van Microsoft, dat tien jaar geleden een soortgelijke ontwikkeling doormaakte. "Apple heeft het voordeel dat het kan zien hoe Microsoft van de fouten uit het verleden heeft geleerd."

Reacties (20)
12-08-2011, 14:20 door Anoniem
Wat een gezwets zeg...Apple moet opeens zaken leren van Microsoft ? Heh ge de twee populairste Ossen maar eens installeren, kijken welke er het snelste klaar is.

Microsoft moet naar apple kijken vwb de updates en patches. Een Apple patch duurt max 5 minuten om te installeren en laat geen gigabytes aan nutteloze back-up data op je schijf staan. Windows parkeert iedere update nog eens in Winsxs en die map wordt gigantisch groot en daar kun je niets tegen doen.

De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Wie is er nu de logste ?

Pff..Windows...
12-08-2011, 14:49 door SirDice
Door Anoniem: Microsoft moet naar apple kijken vwb de updates en patches. Een Apple patch duurt max 5 minuten om te installeren en laat geen gigabytes aan nutteloze back-up data op je schijf staan.
Alleen jammer dat het regelmatig maanden duurt eer Apple een keertje een dikke bug patcht. Ondertussen lopen Apple gebruikers dik risico want die weten van niks. Apple houdt z'n lippen stijf op elkaar als het gaat om bugs. En als je vervolgens kijkt naar het type bug dat er opgelost wordt dan word je daar ook niet echt vrolijker van. Ruim 80% van de patches voor OS-X van het afgelopen jaar verhielp een code execution bug.

De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Wie is er nu de logste ?
Het gaat helemaal niet over de grootte of de logheid, het gaat over de veiligheid.
12-08-2011, 15:15 door spatieman
wat moet apple dan leren , blauwen schermen te maken ????
12-08-2011, 15:19 door Anoniem
wat een apple-fanboys toch weer hier..

gast heeft gelijk.
Windows gebruikers (zeker niet allemaal) weten redelijk wat ze wel en niet moeten doen.

een apple gebruiker denkt nog steeds dat ze niets kan overkomen en dat virussen niet bestaan voor de mac.
12-08-2011, 15:35 door Anoniem
@Annoniem
Dat slaat nergen op wat je nu zegt!!
Als je Mac os x lion installeerd ben je 40min kwijt! En Windows 7 (Daar hebben we het over als we het over ''windows'' hebben)
doet er 15min over. en een patch installeren duurt bij op een amd phenom x4 9500 3gb ram 1min.
Ik weet niet op welk prehistorie pc jij wetrkt maar het gaat hier op mijn systeem lekker snel.
Ik ben het wel eens dat Apple veiliger is dan windows tot en met vista. & doet het beter dan alle andere OS'EN die Microsoft heeft gemaakt.
Maar al met al Blijft ik mooi bij windows 7 en strax over naar 8.
Maar op welk OS werk jij dan?
12-08-2011, 15:48 door Anoniem
Helaas deze dude heeft wel een Punt in de snel veranderende wereld van Internet is niemand meer veilig ! Maar goed sommige naievelingen geloven nog steeds dat Apple de verboden vrucht is voor virus en spyware makers .Nou ook adam en eva plukten de vrucht ! Microsoft word steeds een stukje beters .Chapeau ook dat mag wel eens gezegd worden !
12-08-2011, 15:49 door Anoniem
Door Anoniem: wat een apple-fanboys toch weer hier..

gast heeft gelijk.
Windows gebruikers (zeker niet allemaal) weten redelijk wat ze wel en niet moeten doen.

een apple gebruiker denkt nog steeds dat ze niets kan overkomen en dat virussen niet bestaan voor de mac.


Ik mag je uit de droom helpen. 70% van de windows gebruikers weten echt niet wat ze doen. Getuige de software en installatie afdelingen van de grotere en kleinere computerzaken. in het verleden deed ik dat als bijbaan en je staat versteld hoevaak je iemand weer terug ziet.

Werk zelf sinds dit jaar op een apple en heb er gelijk een aantal zaken dicht gegooid. en filevault aangezet. Daarnaast gelijk een virusscanner erop. En ja, die heeft al een paar windows virussen gedetecteerd die in mijn mail binnenkwamen. Het merendeel van de aanvallen van afgelopen jaar vragen toch echt een handeling van de gebruiker om succesvol te zijn. denk aan scareware/trojans. Echter kan ik mij wel vinden in het verhaal dat Apple komende jaren een grotere interesse krijgt van de "cybercriminelen" en er ongetwijfeld lekken gevonden worden, maar niet in de manier waarop het gezegd word. Komt mij een beetje over als Wij van wc eend...

mvg,

JdW
12-08-2011, 16:17 door Anoniem
12-08-2011, 18:14 door GNOE Inc.
Jah, joh, gaan we weer. Lekker OS-je bashen.

De manier om iets veiliger en sneller te laten evolueren is door concurrentie, diversiteit en keuze vrijheid. Bepaal wat voor voor jouw belangrijk is en maak daar je keuze in. Verdiep je in de materie en probeer het zo goed als mogelijk te beveiligen.

En gebruik (desnoods) verschillende platforms. Maar dat gezeik welk OS beter is, is afhankelijk van wat voor jouw belangrijk is en is dus altijd subjectief. Laten ze eerst maar eens eerlijk en transparant maken wat de minnen en plussen zijn van hun product, zodat de consument beter zijn keuze kan bepalen....
12-08-2011, 19:46 door donnerd
Door SirDice:
Door Anoniem: Microsoft moet naar apple kijken vwb de updates en patches. Een Apple patch duurt max 5 minuten om te installeren en laat geen gigabytes aan nutteloze back-up data op je schijf staan.
Alleen jammer dat het regelmatig maanden duurt eer Apple een keertje een dikke bug patcht. Ondertussen lopen Apple gebruikers dik risico want die weten van niks. Apple houdt z'n lippen stijf op elkaar als het gaat om bugs. En als je vervolgens kijkt naar het type bug dat er opgelost wordt dan word je daar ook niet echt vrolijker van. Ruim 80% van de patches voor OS-X van het afgelopen jaar verhielp een code execution bug.

De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Wie is er nu de logste ?
Het gaat helemaal niet over de grootte of de logheid, het gaat over de veiligheid.
Microsoft vertelt lekker snel welke lekken er zijn wil je beweren?
Microsoft laat lekken zelfs 5 jaar lekker zitten, ookal zijn ze bekend bij MS.
12-08-2011, 22:20 door Anoniem
Het is nogal vreemd met de "onveilige" reacties hier.
Een "inherent veilig" systeem met een "inherent onveilige browser" door bijv. een lekke flash-plugin is bij geen enkel besturingssysteem acceptabel. Daarbij maakt het niet uit of het Windows, OSX of Linux heet.

Het is opmerkelijk dat een gratis alternatief met heel veel vrijwilligers (Linux dus) "veiliger" is dan 50% van de MS Windows systemen waar velen (in XP) nog altijd als administrator "moeten" werken. En als er dan aan beveiliging wordt gedacht, dan wordt het een zwaar wachtwoord op de pc dat 2x per jaar veranderd wordt (als het meezit). Terwijl het wachtwoord van je router op de 1234-standaard van de fabriek blijft staan en nooit gewijzigd wordt.

1. In een veilig systeem is de user niet "standaard" administrator.

2. Een "normaal/veilig" besturingssysteem controleert de software compleet en installeert upgrades zodra die beschikbaar zijn. Dat doet Linux in de verschillenden varianten en dat doet ook Apple OSX volgens mij (als een systeemupgrade dus).
Windows installeert alleen de Windows+MS Office patches op de bekende patch-dinsdag.
Voor Adobe (flash, PDF-reader), de virusscanner, "afwijkende" mediaplayers (Quicktime, VLC e.d.), Java of andere Office-software moeten de upgrade-engines van deze afzonderlijke programma's draaien, anders blijft het systeem kwetsbaar.

Dat een Windows gebruiker naast Windows-patches aan alle kwetsbare "third-party" programma's moet denken, is m.i. geen "voorbeeld" voor Apple. Het is eerder een voorbeeld van een irritante situatie dat je heel veel tijd aan systeembeheer kwijt bent die je liever anders wilt besteden.

In een zakelijke omgeving is het ronduit storend/verliesgevend dat ook voor de patches van "third-party" programma's telkens weer een reboot nodig is. Wie met reboot+netwerk-logout/login te maken heeft, weet hoeveel tijd hiermee telkens weer verloren gaat. Hopelijk stopt deze situatie met Windows 8, is straks het reboot-OS verleden tijd en komt er een "systemwide" upgrade voor software op Windows-pc's.

3. Een voorbeeld voor gesloten systemen zoals MS Windows en Apple OSX zijn OpenSource-systemen. Zodra daar een fout/bug/defect bekend is, wordt die "openbaar". Deze openbaarheid is "eng" want elke hacker leest mee, maar het versnelt ook de reparatie. Het beste voor alle systemen is dus de openbaarheid van de fouten.
(De vertraging bij reparaties in de OpenSource-wereld zit in de beschikbare capaciteit en dat moeten de Linux-fan's ook onder ogen zien.)

4. De schijnveiligheid met 1 keer per maand een Windows-systeem upgraden is trouwens net zo verkeerd als de schijnveiligheid van bijv. Firefox 4->5->6->7. Het tempo van versienummers die om de maand verschijnen frustreert vooral ontwikkelaars die voor ondersteunende software meer dan een maand tijd nodig hebben. Door te grote haast bij de software-ontwikkeling ontstaan juist fouten en dus onveiligheid.

5. Het wordt tijd dat zowel de ontwikkelaars als ook de gebruikers beter communiceren over veiligheid. De hypes met chocoladeletters over de volgende monsterpatch die op diverse websites te zien zijn, helpen hierbij niet.
Voor de gebruikers is het prettiger als niet telkens knoppen, functies en "belangrijke melding" wijzigen. De meeste gebruikers willen een brief typen, foto's bewerken, internet raadplegen etc.
Het is zeer vermoeiend dat een bijzaak voor de gebruikers (upgrades/patches) door de makers van de software telkens weer als de "hoofdzaak" wordt gepresenteerd.

De meerderheid van de computer-gebruikers heeft geen zin in wedstrijden a la "wie heeft de langste".
13-08-2011, 10:32 door Anoniem
"en het niet installeren van software die niet honderd procent te vertrouwen is. "
Windows is ook niet 100% vertrouwen. Zing!

"Windows-gebruiker voorbeeld voor Apple-fans"
Iedereen onder Administrator (omdat het makkelijker is), Browser direct gekoppeld aan OS.

Ik vind de reactie vanuit het MS kamp een beetje ondoordacht en ronduit achterlijk.
"Toch betekent dit volgens de Microsoft security architect niet dat Mac-gebruikers veiliger af zijn als ze Windows gebruiken. Macs zijn kwetsbaarder voor hackers, maar niet onveiliger dan Windows."

Hu? Maar hij zij toch dat Windows beter beveiligt was?
En nu weer niet.

"Vanwege het marktaandeel hebben Mac computers met veel minder aanvallen te maken. "
Serieus, wie nog in deze onzin gelooft moet terug naar school. Dit is een understatement.

MS is de laatste paar jaren wel goed bezig wat betreft veiligheid, maar is wel anders geweest.
Mac heeft vanaf het begin af aan het Unix systeem principe gebruikt, processen draaien onder een eigen gebruiker (als dat mogelijk is). Bill Gates vond dit niet nodig en draaiden alles onder één gebruiker, met uiteindelijk alle gevolgen van dien.
Het heeft tot Vista gebuurd tot dit 'echt' veranderde, en zelfs toen deden ze het nog verkeerd.

Alleen omdat Apple nu een paar fouten maakt gaat MS het braafste jongetje van klas uithangen.

"Daarbij kan het leren van Microsoft, dat tien jaar geleden een soortgelijke ontwikkeling doormaakte."
Door niet te net als MS te laat reageren met nodige veranderring.
13-08-2011, 14:47 door Skizmo
De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Leugenaar.
13-08-2011, 15:47 door fluffyb53
Door Skizmo:
De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Leugenaar.

Idd. Tussen 12 à 15 Gb naar gelang versie ( W7 hé)
13-08-2011, 22:20 door carolined
Nou ik heb vele jaren Windows gebruik nu achter de rug. Dus ben een geharde Windows gebruiker kun je wel stellen, moet ook wel, als je niet hard bent red je het niet met Windows, pure klasse om dat vol te houden. Dus absoluut geen apple-fangirl (voordat er gezeurd gaat worden).
Maar nu toch overgestapt naar het OSX platform.
Ben ik nu veilig met mijn Windows-ervaring? Is dat de strekking van het bericht op security.nl?
14-08-2011, 10:55 door fluffyb53
@Anoniemer vrijdag 22u20


"1. In een veilig systeem is de user niet "standaard" administrator".

Klopt gedeeltelijk omdat het in veel gevallen ( read : 0-day lekken) niets uitmaakt als je inlogt als admin of standaard user. That said : Windows zou zeker komaf moeten maken met een eerste zichtbare gebruiker in W7. Weinigen maken een standaard user aan.

"2. Een "normaal/veilig" besturingssysteem controleert de software compleet en installeert upgrades zodra die beschikbaar zijn. Dat doet Linux in de verschillenden varianten en dat doet ook Apple OSX volgens mij (als een systeemupgrade dus).
Windows installeert alleen de Windows+MS Office patches op de bekende patch-dinsdag.
Voor Adobe (flash, PDF-reader), de virusscanner, "afwijkende" mediaplayers (Quicktime, VLC e.d.), Java of andere Office-software moeten de upgrade-engines van deze afzonderlijke programma's draaien, anders blijft het systeem kwetsbaar."

Dit is alleen mogelijk indien de OS-maker zoals bij IOS volledige kontrole heeft over de third-party apps.

"3. Een voorbeeld voor gesloten systemen zoals MS Windows en Apple OSX zijn OpenSource-systemen. Zodra daar een fout/bug/defect bekend is, wordt die "openbaar". Deze openbaarheid is "eng" want elke hacker leest mee, maar het versnelt ook de reparatie. Het beste voor alle systemen is dus de openbaarheid van de fouten.
(De vertraging bij reparaties in de OpenSource-wereld zit in de beschikbare capaciteit en dat moeten de Linux-fan's ook onder ogen zien.)"

Dit werkt alleen als je marktaandeel klein is. MS en Apple kunnen zich niet permiteren om à la minute lekken te dichten. Een snelle patch kan tot nieuwe problemen leiden.

"4. De schijnveiligheid met 1 keer per maand een Windows-systeem upgraden is trouwens net zo verkeerd als de schijnveiligheid van bijv. Firefox 4->5->6->7. Het tempo van versienummers die om de maand verschijnen frustreert vooral ontwikkelaars die voor ondersteunende software meer dan een maand tijd nodig hebben. Door te grote haast bij de software-ontwikkeling ontstaan juist fouten en dus onveiligheid."

Dit is een contradictio in terminis met punt 3 van je betoog.
15-08-2011, 12:00 door Anoniem
Het artikel gaat over het bewust zijn van virussen.

Een Windows gebruiker weet dat ze virussen en malware kunnen ontvangen.
Daarom zullen de meeste ook altijd wel proberen een virus scanner te hebben.

Een Apple gebruiker denkt vaak nog dat een Mac geen virussen kan krijgen en zal er daarom ook geen aandacht aan besteden, terwijl nu het marktaandeel stijgt de dreiging ook steeds groter word.

en meneer JdW,...
Jij hebt jou bevindingen, ik heb mijn bevindingen.
Ik denk dat ik best mag zeggen dat "in het verleden" niet erg relevant meer is.

Het gaat om nu, het is leuk als jij met Windows xp of vista bepaalde dingen hebt waargenomen, maar ondertussen zijn er dingen veranderd.

Net zoals met Apple, vroeger was de dreiging zo klein dat je idd bijna kon zeggen dat een Mac "veiliger" was.
Maar ondertussen is dit ook veranderd.


ik snap ook de discussie niet over Windows updates installeren, en Windows installeren, heeft niets met het artikel te maken.
15-08-2011, 14:56 door Anoniem
Als Microsoft nu eerst eens van Apple (of willekeurig welke andere OS-maker) leert om een fatsoenlijk, snel en niet dichtslibbend OS te maken, dan kan Apple misschien, heel misschien, iets leren van het gepruts van Microsoft om dat beveiligingsvergiet dat Windows heet, dicht te maken. Maar veel zal het niet zijn!
31-08-2011, 20:26 door Anoniem
Door fluffyb53:
Door Skizmo:
De gemiddelde apple OS installatie vreet nog geen 5 gieg, windows daarentegen rond de 50 Gieg.
Leugenaar.

Idd. Tussen 12 à 15 Gb naar gelang versie ( W7 hé)

Hier 20GB voor Ultimate, met alle 36 Language packs geïnstalleerd :)
31-08-2011, 20:46 door wim-bart
Door Anoniem: Als Microsoft nu eerst eens van Apple (of willekeurig welke andere OS-maker) leert om een fatsoenlijk, snel en niet dichtslibbend OS te maken, dan kan Apple misschien, heel misschien, iets leren van het gepruts van Microsoft om dat beveiligingsvergiet dat Windows heet, dicht te maken. Maar veel zal het niet zijn!

Ik vraag mij af in welke tijd je leeft. Windows is snel, Windows slipt niet dicht. Alles is gewoon een kwestie van de gebruiker. Wanneer je een OS installeert, gewoon kaal, en het maakt niet uit of het Windows, OS/X of Linux is. En je start het elke dag op, je doet je ding en sluit het af, je installeert de updates op reguliere basis en je doet dit een jaar lang. Dan zullen alle OS'en over een jaar net zo snel zijn en net zo veel rotzooi bevatten als op dag van installatie.

De grote ellende echter begint wanneer mensen applicaties gaan installeren. Op ieder OS komen applicaties voor welke niet zo netjes zijn. En daarmee begint de ellende, vooral wanneer je veel rotzooit met applicaties en niet weet wat je doet. Herinstalleren, deinstalleren en alles daar om heen. Daarnaast het bezoeken van sites met de meest wazige plugins en rotzooi die die achter laten. Daar kan geen OS tegen. Het probleem ligt dan ook niet bij het OS maar bij de gebruiker.

Sinds ik bij alle systemen welke ik prive beheer over ben gestapt op "user" in plaats van "admin" voor de gebruikers, en dat al op Windows XP merk ik dat het onderhoud minimaal is. Ook splitsing van accounts op een desktop zodat iedere gebruiker zijn/haar eigen omgeving heeft werkt fantastisch. Zeker wanneer er bij een installatie expliciet wordt gevraagd onder Windows 7 om gebruikersnaam/wachtwoord wanneer er software geïnstalleerd moet worden. Dan denken ze opeens veel beter na.

Waar het om gaat is algehele bewustwording waar je mee bezig bent. Daarom doe ik ook geen beheer meer op systemen van vrienden en kennissen welke iedere keer weer komen klagen dat de boel traag is en ik weer 2 of 3 toolbars in Explorer/Firefox zie. Daar is geen land mee te bezeilen, die leren het niet en zullen het ook niet leren.

Daarom vraag ik me ook af hoe iemand die een langzaam dichtslippend systeem heeft zich ook meer dan "beginnend" computergebruiker kan bestempelen. Om dat kracht bij te zetten geef ik als voorbeeld dat ik systemen had draaien onder XP die na 6 jaar zonder herinstallatie nog net zo snel waren als toen ze initieel geinstalleerd waren. Nooit een herinstallatie nodig gehad tot Vista uit kwam, Vista is een tussenstap geweest en was in essentie ook niet slecht hoewel veel schreeuwers anders doen geloven. Vista had gewoon te kampen met mensen die de hardware hadden die te brak was voor die tijd en slechte ondersteuning vanuit hardware leveranciers, het OS was niks mis mee hoewel Windows 7 beter is op nuances.

Daarnaast kan een gebruiker zonder kennis een niet goed ingericht systeem, ook al is het Windows, OS/X of Linux gewoon verkloten wanneer er onvoldoende kennis is in combinatie met te veel vrijheid (admin rechten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.