"Mac-gebruikers moeten standaard account"
Mac-gebruikers moeten een standaard account gebruiken, in plaats van het administrator account, zo adviseert Mac-beveiliger Intego. De systeembeheerder heeft toegang tot alle mappen, kan bestanden verwijderen en software installeren. "Wat een risico is, als het om kwaadaardige software gaat", zegt Peter James van Intego.
Standaard accounts hebben beperkte rechten op de Mac. Ze kunnen beperkte systeeminstellingen wijzigen en hebben geen toegang tot de Systeem of Library mappen. Het eerste account dat gebruikers op een Mac aanmaken is het administrator account. Gebruikers moeten daarom na installatie een tweede, standaard account aanmaken. Wordt er toch om het administrator wachtwoord gevraagd, dan kan het zijn dat er malware op het systeem staat, merkt James op.
Toch is volgens hem alleen een account met verminderde rechten niet voldoende voor Mac-gebruikers om zich tegen malware te beschermen. "Alleen een volledig malware en netwerkbeschermingsprogramma biedt de bescherming die je nodig hebt."
Reacties (9)
14-06-2011, 11:29 door
meinonA
Nou heeft de Mac zo'n mooi beveiligingsmodel/rechtenstructuur (Unix/Linux) en dan richten ze het in als Windows ;)
Dan vraag je er om!
Dan vraag je er om!
Helemaal waar, maar dat programma bestaat niet en bestaat ook niet voor Windows.
Internet security programma => Een up-to-date en gehardend OS, Firewall++ (NIPS, HIPS, enz.) Anti Malware, PSI (Personal Software Inspector) dus up-to-date software, een "veilige" webbrowser e.d. (met block en NoScript functionaliteiten), een wachtwoordenbeleid een goede uitleg over het gebruik van de computer zodat mensen niet met admin-accounts gaan werken, noem maar op.
Als mensen dat allemaal zelf moeten doen... Dat is toch veel te moeilijk voor de meeste mensen?!
Internet security programma => Een up-to-date en gehardend OS, Firewall++ (NIPS, HIPS, enz.) Anti Malware, PSI (Personal Software Inspector) dus up-to-date software, een "veilige" webbrowser e.d. (met block en NoScript functionaliteiten), een wachtwoordenbeleid een goede uitleg over het gebruik van de computer zodat mensen niet met admin-accounts gaan werken, noem maar op.
Als mensen dat allemaal zelf moeten doen... Dat is toch veel te moeilijk voor de meeste mensen?!
14-06-2011, 11:45 door
RichieB
only a fully-featured malware and network protection program, such as Intego VirusBarrier X6 will provide the protection you need
Wij van WC-Eend... en wij van security.nl snappen daar niets van, en brengen het gewoon als nieuws.Door RichieB: Wij van WC-Eend... en wij van security.nl snappen daar niets van, en brengen het gewoon als nieuws.
Dat van die software is inderdaad een gevalletje WC-eend. Maar het feit dat een "gewone"MAC-gebruiker dezelfde foute situatie heeft als de gewone Windows gebruiker
14-06-2011, 14:42 door
Ed Dekker
De systeembeheerder heeft toegang tot alle mappen, kan bestanden verwijderen en software installeren. "Wat een risico is, als het om kwaadaardige software gaat", zegt Peter James van Intego.
Voor een deel van die handelingen moet die beheerder wel eerst even zijn wachtwoord geven om naar het juiste rechtenniveau te klimmen. Dat zou idd nog wel wat verder doorgevoerd kunnen worden.
14-06-2011, 15:09 door
SirDice
Door Ed Dekker:
Dat is maar een klein deel.De systeembeheerder heeft toegang tot alle mappen, kan bestanden verwijderen en software installeren. "Wat een risico is, als het om kwaadaardige software gaat", zegt Peter James van Intego.
Voor een deel van die handelingen moet die beheerder wel eerst even zijn wachtwoord geven om naar het juiste rechtenniveau te klimmen. Dat zou idd nog wel wat verder doorgevoerd kunnen worden.Vergeet ook de permissies op /Applications niet bijvoorbeeld. Admin gebruikers hebben daar schrijfrechten (en daar is geen wachtwoord voor nodig). Diverse (third party) installers maken helemaal een zooitje van de permissies.
Door RichieB:
only a fully-featured malware and network protection program, such as Intego VirusBarrier X6 will provide the protection you need
Wij van WC-Eend... en wij van security.nl snappen daar niets van, en brengen het gewoon als nieuws.Ja, inderdaad. Ik wordt de laatste tijd echt gek van die zogenaamde "nieuwsberichten" die je overal tegenkomt en waarin staat dat Mac-gebruikers een virusscanner moeten installeren. Allemaal die "nieuwsberichten" zijn de wereld in geholpen door de makers van virusscanners voor Mac OS X en iedere website beschouwt het als nieuws en neemt het bericht over. Zijn er eens een klein aantal infecties (want dit stelt echt nog niets voor ten opzichte van Windows) en dan komen ineens alle makers van anti-malware-producten voor Mac OS X met het "nieuws" dat je nu echt niet meer zonder virusscanner kunt op Mac OS X. Ineens zien ze reden om hun product kwijt te kunnen worden en iedere website brengt het als groot nieuws en voor je het weet denkt de buitenwereld dat Mac OS X het meest onveilige besturingssysteem ter wereld is.
Overigens zal het gebruik maken van een standaard account er echt niet voor zorgen dat situaties zoals met MacDefender zich niet meer voordoen. Bij de eerste versie van MacDefender moest de gebruiker namelijk ook het wachtwoord intypen om de malware te kunnen installeren. Dit deden de gebruikers toen ook gewoon zonder er bij na te denken. Dan kun je die gebruiker wel gebruik laten maken van een standaard account, maar als hij vervolgens de installer in beeld krijgt en er om het wachtwoord wordt gevraagd, zal hij gewoon de inloggegevens van het administrator account invullen. Hij weet namelijk dat hij voor het installeren van software de inloggegevens van het administrator account moet invoeren, dus zal hij dat ook gewoon doen als hij de installer van MacDefender in beeld ziet. Eerst vulde hij gewoon de benodigde gegevens in zonder er bij na te denken, dus waarom zou hij nu dan ineens niet de benodigde gegevens invullen?
Door Anoniem:
Ja, inderdaad. Ik wordt de laatste tijd echt gek van die zogenaamde "nieuwsberichten" die je overal tegenkomt en waarin staat dat Mac-gebruikers een virusscanner moeten installeren. Allemaal die "nieuwsberichten" zijn de wereld in geholpen door de makers van virusscanners voor Mac OS X en iedere website beschouwt het als nieuws en neemt het bericht over. Zijn er eens een klein aantal infecties (want dit stelt echt nog niets voor ten opzichte van Windows) en dan komen ineens alle makers van anti-malware-producten voor Mac OS X met het "nieuws" dat je nu echt niet meer zonder virusscanner kunt op Mac OS X. Ineens zien ze reden om hun product kwijt te kunnen worden en iedere website brengt het als groot nieuws en voor je het weet denkt de buitenwereld dat Mac OS X het meest onveilige besturingssysteem ter wereld is.
Overigens zal het gebruik maken van een standaard account er echt niet voor zorgen dat situaties zoals met MacDefender zich niet meer voordoen. Bij de eerste versie van MacDefender moest de gebruiker namelijk ook het wachtwoord intypen om de malware te kunnen installeren. Dit deden de gebruikers toen ook gewoon zonder er bij na te denken. Dan kun je die gebruiker wel gebruik laten maken van een standaard account, maar als hij vervolgens de installer in beeld krijgt en er om het wachtwoord wordt gevraagd, zal hij gewoon de inloggegevens van het administrator account invullen. Hij weet namelijk dat hij voor het installeren van software de inloggegevens van het administrator account moet invoeren, dus zal hij dat ook gewoon doen als hij de installer van MacDefender in beeld ziet. Eerst vulde hij gewoon de benodigde gegevens in zonder er bij na te denken, dus waarom zou hij nu dan ineens niet de benodigde gegevens invullen?
Door RichieB:
only a fully-featured malware and network protection program, such as Intego VirusBarrier X6 will provide the protection you need
Wij van WC-Eend... en wij van security.nl snappen daar niets van, en brengen het gewoon als nieuws.Ja, inderdaad. Ik wordt de laatste tijd echt gek van die zogenaamde "nieuwsberichten" die je overal tegenkomt en waarin staat dat Mac-gebruikers een virusscanner moeten installeren. Allemaal die "nieuwsberichten" zijn de wereld in geholpen door de makers van virusscanners voor Mac OS X en iedere website beschouwt het als nieuws en neemt het bericht over. Zijn er eens een klein aantal infecties (want dit stelt echt nog niets voor ten opzichte van Windows) en dan komen ineens alle makers van anti-malware-producten voor Mac OS X met het "nieuws" dat je nu echt niet meer zonder virusscanner kunt op Mac OS X. Ineens zien ze reden om hun product kwijt te kunnen worden en iedere website brengt het als groot nieuws en voor je het weet denkt de buitenwereld dat Mac OS X het meest onveilige besturingssysteem ter wereld is.
Overigens zal het gebruik maken van een standaard account er echt niet voor zorgen dat situaties zoals met MacDefender zich niet meer voordoen. Bij de eerste versie van MacDefender moest de gebruiker namelijk ook het wachtwoord intypen om de malware te kunnen installeren. Dit deden de gebruikers toen ook gewoon zonder er bij na te denken. Dan kun je die gebruiker wel gebruik laten maken van een standaard account, maar als hij vervolgens de installer in beeld krijgt en er om het wachtwoord wordt gevraagd, zal hij gewoon de inloggegevens van het administrator account invullen. Hij weet namelijk dat hij voor het installeren van software de inloggegevens van het administrator account moet invoeren, dus zal hij dat ook gewoon doen als hij de installer van MacDefender in beeld ziet. Eerst vulde hij gewoon de benodigde gegevens in zonder er bij na te denken, dus waarom zou hij nu dan ineens niet de benodigde gegevens invullen?
De gemiddelde MAC gebruiker heeft ook helemaal geen verstand van computers en wilt geen lastige vragen etc.
Daarom kocht hij een MAC in the first place...
Veilig of onveilig heeft nog altijd meer met de gebruiker dan met het besturingssysteem te maken :)
15-06-2011, 14:41 door
SirDice
Door Anoniem: Overigens zal het gebruik maken van een standaard account er echt niet voor zorgen dat situaties zoals met MacDefender zich niet meer voordoen. Bij de eerste versie van MacDefender moest de gebruiker namelijk ook het wachtwoord intypen om de malware te kunnen installeren. Dit deden de gebruikers toen ook gewoon zonder er bij na te denken. Dan kun je die gebruiker wel gebruik laten maken van een standaard account, maar als hij vervolgens de installer in beeld krijgt en er om het wachtwoord wordt gevraagd, zal hij gewoon de inloggegevens van het administrator account invullen. Hij weet namelijk dat hij voor het installeren van software de inloggegevens van het administrator account moet invoeren, dus zal hij dat ook gewoon doen als hij de installer van MacDefender in beeld ziet. Eerst vulde hij gewoon de benodigde gegevens in zonder er bij na te denken, dus waarom zou hij nu dan ineens niet de benodigde gegevens invullen?
Leuk betoog maar het pleit alleen maar voor het gebruik van een virusscanner op OS-X.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
