"Apple moet standaard firewall inschakelen"
Apple krijgt veel kritiek dat het achterloopt met beveiliging en dat is terecht, aldus Ben Jupp van het Britse anti-virusbedrijf Sophos. Apple denkt volgens de virusbestrijder wel na over security, maar doet er te weinig aan. Mac OS X is veel beter dan Mac OS 9, toch is het moment gekomen dat Apple moet beslissen of het security een feature van het besturingssysteem maakt. "Microsoft was een paar jaar geleden in dezelfde positie en lijkt de juiste keuze gemaakt te hebben", zegt Jupp.
Microsoft komt met reguliere patchdinsdagen, het werkt met beveiligingsonderzoekers en heeft allerlei maatregelen aan Windows toegevoegd. Apple kan volgens Jupp hetzelfde als Microsoft bereiken, als het beveiliging ziet als iets dat het kan verkopen.
Firewall
Om te beginnen moet het Mac OS X standaard veiliger instellen. Zo moet de firewall standaard zijn ingeschakeld, moet Safari niet automatisch gedownloade bestanden mounten en uitpakken en zou de standaard gebruiker niet automatisch moeten inloggen. "En mijn lijst gaat nog wel even door", merkt Jupp op. Ook moet Apple volgens hem duidelijker communiceren wat het patcht, waarom en in welke patch. "Dat zorgt ervoor dat Apple zichzelf als een verantwoordelijke en veilige vendor presenteert."
Reacties (24)
En wat moet die firewall dan wel niet doen? Niet pakketten tegenhouden voor services die de gebruiker daadwerkelijk wil runnen, natuurlijk. Dus dan blijft over pakketten tegenhouden voor services die de gebruiker NIET wil runnen. Als een service niet draait kan je er pakketten naartoe sturen tot je een ons weegt, maar die doen totaal niks.
Ofwel: een firewall die de gebruiker niet in de weg zit doet niks nuttigs en de gebruiker wel in de weg zitten is op een single-user machine ook onzin. Weg met firewalls.
Ofwel: een firewall die de gebruiker niet in de weg zit doet niks nuttigs en de gebruiker wel in de weg zitten is op een single-user machine ook onzin. Weg met firewalls.
25-06-2010, 16:26 door
donnerd
Weg met firewalls?
Dat vind ik best knullige reactie, vooral als je weet dat firewalls juist voor meer veiligheid zorgen.
Ik heb zelf een firewall geïnstalleerd op mijn laptop en hij zit me echt niet in de weg.
Dat vind ik best knullige reactie, vooral als je weet dat firewalls juist voor meer veiligheid zorgen.
Ik heb zelf een firewall geïnstalleerd op mijn laptop en hij zit me echt niet in de weg.
(andere anoniem...)
Het gebruik van hardware en software firewalls geeft mensen het valse gevoel van veiligheid, zeker in de situaties waarin de gebruiker geen idee heeft waar hij/zij mee bezig is. De gebruiker heeft maar 1 behoefte, z'n apps moeten werken, en zal daarbij net zo lang poorten en services toestaan totdat die werkt. En zal dus ook een andere service doorlaten die eigenlijk niks met zijn eigenlijke doel van doen heeft. De mogelijkheden zijn oneindig, en de risico's dus eigenlijk ook. De kreet zou dus niet moeten zijn; weg met de firewalls, maar weg met de domme gebruiker. Het eerste is namelijk suf, en het tweede geeft iig mogelijkheden. Je zou ze wijzer kunnen maken, of betere firewalls (die bijvoorbeeld kijken in een database voor de standaard dingen die nodig zijn voor applicaties of zo, zodat de gebruiker niet lukraak poorten gaat open zetten. Vergeet trouwens niet dat de meeste software en sommige hardware firewalls, gewoon zonder vraag al het data verkeer indien de sessie van binnenuit gestart is.
Het gebruik van hardware en software firewalls geeft mensen het valse gevoel van veiligheid, zeker in de situaties waarin de gebruiker geen idee heeft waar hij/zij mee bezig is. De gebruiker heeft maar 1 behoefte, z'n apps moeten werken, en zal daarbij net zo lang poorten en services toestaan totdat die werkt. En zal dus ook een andere service doorlaten die eigenlijk niks met zijn eigenlijke doel van doen heeft. De mogelijkheden zijn oneindig, en de risico's dus eigenlijk ook. De kreet zou dus niet moeten zijn; weg met de firewalls, maar weg met de domme gebruiker. Het eerste is namelijk suf, en het tweede geeft iig mogelijkheden. Je zou ze wijzer kunnen maken, of betere firewalls (die bijvoorbeeld kijken in een database voor de standaard dingen die nodig zijn voor applicaties of zo, zodat de gebruiker niet lukraak poorten gaat open zetten. Vergeet trouwens niet dat de meeste software en sommige hardware firewalls, gewoon zonder vraag al het data verkeer indien de sessie van binnenuit gestart is.
Met al de draagbaarheid van laptops en netbooks tegenwoordig en al die draadloze hotspots e.d. is het ook gewoon handig om standaard een simpele inbound firewall te hebben die outbound standaard alles toestaat, maar wel te configureren is zoals windows firewall.
Jullie missen mijn punt: het is net zoiets als een muur voor je huis bouwen. Als je de muur voor de deur zet dan zit-ie in de weg, dus dat schiet niet op. Als je de muur bouwt op een andere plek is-ie zinloos omdat daar toch al niemand naar binnen kan. De logica van een softwarefirewall is dat het systeem dingen open heeft staan die door de firewall dichtgemaakt moeten worden. Maar een modern systeem heeft helemaal niks open staan, afgezien van dingen die de gebruiker juist wil gebruiken.
25-06-2010, 18:51 door
GerBNL
Door donnerd: Weg met firewalls?
Dat vind ik best knullige reactie...
Dat vind ik best knullige reactie...
Hmm, niet knulliger dan dat gezeur van die 'anti'virus bedrijven die hun eigen falen proberen te verbloemen door allerhande wilde beweringen. De open deur dat Apple nog een leercurve heeft door te maken zodra de aandacht van malwaremakers zich specifiek op hun gaat richten is niet meer dan dat. Een open deur.
Ondertussen probeert Apple wel als enige een werkelijk andere strategie om een computerplatform te beschermen tegen malware. Niet het hopeloze scannen, maar een zo gesloten mogelijk platform (iOS), waar alleen software welkom is die eerst aan een flink aantal criteria dient te voldoen. Of het gaat werken? Alleen de tijd zal het leren. Net als welke invloed deze ontwikkeling en ervaringen zullen gaan hebben op hun open platform OS X. Dat Apple haar eigen weg gaat heeft ze bepaald geen windeieren gelegd. Voorlopig zijn ze altijd innovatief bezig geweest en het idee dat er te weinig aandacht voor security is bij Apple is mijn inziens geheel uit de lucht gegrepen. Ze hangen simpelweg niet aan dezelfde idee fixes waar de meeste gevestigde anti-virus bedrijven zich zo krampachtig aan blijven vastklampen.
25-06-2010, 19:35 door
P5ycH0
Apple krijgt veel kritiek dat het achterloopt met beveiliging en dat is terecht,
aldus Ben Jupp van het Britse anti-virusbedr zzzzZZZZzzzzzZZZZZzzzzzzZZZZZzzzzz
aldus Ben Jupp van het Britse anti-virusbedr zzzzZZZZzzzzzZZZZZzzzzzzZZZZZzzzzz
25-06-2010, 19:51 door
Maki
Met die hitte van de laatste tijd zat ik al te wachten op een firewall discussie. ;)
Zo'n vuurmuurtje doet niets tegen de mensen die daadwerkelijk binnen willen komen, en die paar wormpjes en virussen zijn met want digitale antibiotica ook zo weer weg.
Apple is Apple. Die gaat z'n eigen gangetje en de eind-gebruiker is al jaren de mindere partner in hun bedrijfsvoering.
Ik denk echt niet dat Apple nou echt ineens zoveel meer aan veiligheid gaat werken dan ze al doen omdat zo'n heikneuter van een anti-virusbedrijf zich dat aantrekt.
Zo'n vuurmuurtje doet niets tegen de mensen die daadwerkelijk binnen willen komen, en die paar wormpjes en virussen zijn met want digitale antibiotica ook zo weer weg.
Apple is Apple. Die gaat z'n eigen gangetje en de eind-gebruiker is al jaren de mindere partner in hun bedrijfsvoering.
Ik denk echt niet dat Apple nou echt ineens zoveel meer aan veiligheid gaat werken dan ze al doen omdat zo'n heikneuter van een anti-virusbedrijf zich dat aantrekt.
Als je op de website van Sophos zoekt naar een apple virusscanner hou je na een minuutje of 5 al op. Als je met google zoekt naar een virusscanner van Sophos voor de Mac, dan zijn de eerste 10 hits flames en trolls van Sophos over hoe achterbaks en gemeen en sneaky Apple wel niet is.
"Sophos warns Apple users", "Apple update secretly antimalware, according to Sophos", "Sophos security threat monitor for Apple" enz enz... onderin komt de eerste vermelding van antivirus van Sophos voor Mac en dan niet eens van Sophos's website zelf.
Laat die debielen lekker met windows firewalletjes spelen. Dat heeft het nodig...
Als Sophos antivirus wil verkopen aan Mac gebruikers is dit in ieder geval niet de manier, en willen ze dat niet, waarom houden ze gewoon hun mond niet als ze niets te vertellen hebben? Of krijgen ze subsidie van 'developers-developers-developers oerang-oetan'?
"Sophos warns Apple users", "Apple update secretly antimalware, according to Sophos", "Sophos security threat monitor for Apple" enz enz... onderin komt de eerste vermelding van antivirus van Sophos voor Mac en dan niet eens van Sophos's website zelf.
Laat die debielen lekker met windows firewalletjes spelen. Dat heeft het nodig...
Als Sophos antivirus wil verkopen aan Mac gebruikers is dit in ieder geval niet de manier, en willen ze dat niet, waarom houden ze gewoon hun mond niet als ze niets te vertellen hebben? Of krijgen ze subsidie van 'developers-developers-developers oerang-oetan'?
26-06-2010, 13:22 door
_Peterr
Een firewall is alleen noodzakelijk als het onderliggende systeem niet veilig is. Veiligheid moet je aanpakken bij de bron en niet met "brandjes blussen" zoals Firewall en Virusscanner. (Sorry, Ik ben Jericho aanbidder, http://nl.wikipedia.org/wiki/Jericho_Forum).
Apple pakt de dingen anders aan, dit getuigt van lef en vooruitzien. We kunnen allemaal nutteloos bashen, want elk systeem heeft zijn voor- en nadelen. Wat Apple wel kan doen is o.a. de firewall onderdeel maken van de toestemmingen die software moet hebben om te mogen draaien. Zodra Apple een bepaalde kritische schare gebruikers meekrijgt (en dat gaat gebeuren, de iphone heeft Apple in veel huishoudens geintroduceerd en daarmee de onbekendheid en angst voor het merk bij veel gebruikers doen afnemen) zullen er genoeg partijen zijn die melden dat de software te gesloten is, apple aan concurrentievervalsing en monopolisme doet enz enz. De advocaten die dit voor de rechter gaan brengen zijn net uit de luiers, ze moeten over 15 jaar toch ook een boterham verdienen.
@Peterr; ik heb ff gelezen over je Jericho systeem en je hebt groot gelijk, alleen vertaalt zich dit moeilijk naar de grote-mensen-wereld waar gewerkt wordt met (zakelijke) software van jaren oud (het is nog niet afgeschreven, het werkt nog prima, het opleidingstraject is te duur en alle andere menselijke excuses). Het streven is echter wel prachtig als onderdeel van een perfecte wereld. Stukje van wikipedia:
@Peterr; ik heb ff gelezen over je Jericho systeem en je hebt groot gelijk, alleen vertaalt zich dit moeilijk naar de grote-mensen-wereld waar gewerkt wordt met (zakelijke) software van jaren oud (het is nog niet afgeschreven, het werkt nog prima, het opleidingstraject is te duur en alle andere menselijke excuses). Het streven is echter wel prachtig als onderdeel van een perfecte wereld. Stukje van wikipedia:
Jericho was een met muren versterkte stad, die desondanks ten prooi viel aan de aanvallers<quote].
De reden dat windows nog steeds brak is omdat het als een oude fiets moet rijden, bekend, geliefd, gehaat en het moet vooral nog die oude bekende software draaien. Waarom brengt MS nog steeds 32bits varianten uit terwijl 64bits veel beter is. Waarom kopen wij dit nog? Waarom typ ik dit in op een 32bits machine? Waarom is een security.nl nodig?
Omdat we mensen zijn. BEZIT, MACHT en alle andere "veilige" dingen die we nastreefden toen we nog in berenvelletje over de aardbol gingen, het zit in ons dna ingebakken.
En daarom zou Apple beter vooruitlopen en zich klaarmaken voor de storm die gaat komen. De wedstrijd is al begonnen, kijk maar naar de gecrackte iphone's. Ben benieuwd hoe lang het duurt voordat security.nl een aparte Apple afdeling maakt.
Het Orakel
De reden dat windows nog steeds brak is omdat het als een oude fiets moet rijden, bekend, geliefd, gehaat en het moet vooral nog die oude bekende software draaien. Waarom brengt MS nog steeds 32bits varianten uit terwijl 64bits veel beter is. Waarom kopen wij dit nog? Waarom typ ik dit in op een 32bits machine? Waarom is een security.nl nodig?
Omdat we mensen zijn. BEZIT, MACHT en alle andere "veilige" dingen die we nastreefden toen we nog in berenvelletje over de aardbol gingen, het zit in ons dna ingebakken.
En daarom zou Apple beter vooruitlopen en zich klaarmaken voor de storm die gaat komen. De wedstrijd is al begonnen, kijk maar naar de gecrackte iphone's. Ben benieuwd hoe lang het duurt voordat security.nl een aparte Apple afdeling maakt.
Het Orakel
27-06-2010, 17:43 door
Anonymus
En bij Apple gaat dus de hele discussie weer eens opnieuw beginnen die anderen al een aantal jaren achter zich hebben liggen. Nee, ik noem geen namen, maar een lachertje is het wel.
"moet", dat is nou toch altijd zo'n verkeerd woord voor mij.
"kan het beste de keuze maken om" "kan beter", "krijgt advies om", "zou beter kunnen"
Maar MOET? Wie denkt die sophos knakker wel dat hij is?
"kan het beste de keuze maken om" "kan beter", "krijgt advies om", "zou beter kunnen"
Maar MOET? Wie denkt die sophos knakker wel dat hij is?
http://www.security.nl/artikel/13504/Ernstig_lek_in_Sophos_virusscanners.html
Gelukkig maakt Sophos de veiligste software allertijden.
Gelukkig maakt Sophos de veiligste software allertijden.
28-06-2010, 11:23 door
SirDice
Door _Peterr: Een firewall is alleen noodzakelijk als het onderliggende systeem niet veilig is.
En dus kan Apple maar beter de firewall standaard aan zetten. Want echt veilig is OS-X niet.
28-06-2010, 11:25 door
SirDice
Door Anoniem: c.o.m.o.d.o i.s d.e b.e.s.t.e :D
Sinds wanneer maakt Comodo software voor OS-X?Door Anoniem: Op OS X staat de firewall standaard aan. Of ben ik nou gek?
Nee hoor, je bent niet gek. Deze staat idd standaard aan.Heb laatst nog expliciteit tijdelijk tftp toegang richting m'n mac moeten toestaan.
Gewoon de firewall gebruiken van het OS X systeem en van de rest geen geleuter, zo simpel is dit. Ze willen weer eens proberen om dure software in de Mac gebruikers in hun nek te draaien. Laat je niet bang maken over de onveiligheid van de Mac. Windows is nog onveiliger met alle soorten veiligheidssoftware dat wordt gebruikt t.o.v Apple.
Of op de MAC de firewall "standaard" aanstond weet ik niet meer; ik heb gewoon gecheckt/ingeschakeld.
Dat automatisch inloggen heb ik uitgeschakeld voor de - meerdere - accounts die ik erop heb aangemaakt.
Mensen moeten (!) zelf eens wat meer de moeite nemen hun machines te leren kennen, daarnaast heel gewoon sceptisch blijven tegenover allerlei fabrikanten van zowel apparatuur als software als van hun beweringen.Euphrema
Dat automatisch inloggen heb ik uitgeschakeld voor de - meerdere - accounts die ik erop heb aangemaakt.
Mensen moeten (!) zelf eens wat meer de moeite nemen hun machines te leren kennen, daarnaast heel gewoon sceptisch blijven tegenover allerlei fabrikanten van zowel apparatuur als software als van hun beweringen.Euphrema
28-06-2010, 16:40 door
eMilt
Door Anoniem: Nee hoor, je bent niet gek. Deze staat idd standaard aan.
Sorry dat ik het moet zeggen maar jullie zijn allebei wel gek. Op mijn nieuwe MacBook Pro (van april 2010, geleverd met 10.6.3) stond de firewall standaard NIET aan.Op mijn iMac stond hij ook niet aan, zelf moeten aanzetten toen ik hem aanschafte.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
