Besmette Macs veroorzaken chaos op universiteit
De Universiteit van Oxford luidt de noodklok over het aantal studenten waarvan de Mac-computer met Flashback-malware geïnfecteerd is. "De afgelopen weken is OxCERT overweldigd door Mac-malware", aldus het Computer Emergency Response Team van de universiteit. Dat laat weten dat het vaker met problemen op Macs te maken heeft gehad, waaronder ook Macs die door het gebruik van illegale software besmet raakten.
"Maar met Flashback is het landschap voor altijd veranderd. We zien een gigantisch aantal aanvallen vergelijkbaar met waar Windows-gebruikers al jaren mee te maken hebben", meldt OxCERT. "We hebben met de grootste uitbraak te maken sinds Blaster in de zomer van 2003 de Windows-wereld raakte." De organisatie zou inmiddels 1.000 gevallen hebben afgehandeld.
"We hebben honderden Flashback-incidenten gezien en ze blijven maar komen." En dat vormt een serieus risico, aldus OxCERT. "Sommige universiteitsgebruikers hebben toegang tot zeer gevoelige gegevens."
Apple
Daarbij hekelt de organisatie ook het trage patchbeleid van Apple. "Apple loopt continu weken achter op Oracle met Java-updates. Voor zover wij kunnen weten is er misschien een goede operationele waarom het zolang duurt voordat Apple de updates uitbrengt, maar zoals gewoonlijk hebben ze niets over het voorval gezegd."
Verder stelt OxCERT dat er nog teveel gebruikers zijn die denken dat Macs geen virussen kunnen krijgen. Apple zegt zelf dat Macs geen pc-virussen kunnen krijgen. "Technisch klopt dit misschien, maar het is erg misleidend. Pc's krijgen pc-virussen, Macs krijgen Mac-virussen." Inmiddels is de tijd dan ook aangebroken dat Mac-gebruikers niet meer zonder virusscanner kunnen, besluit OxCERT.
Helaas worden de goede paarden uit de stal het eerst verwijderd.
De maatschappij is er om politici leuke baantjes te geven, en het bedrijf is er om het leven van IT'ers niet te moeilijk te maken...
Alleen maar "nee , onveilig" roepen maakt je geen goede security officer, en de ultiem veilige computer (stekker eruit, in een kluis, op de bodem van de oceaan) helpt niet om het bedrijf draaiend te houden.
Volgens mij weet Apple niet wat de term 'pc' betekend, bij mijn weten nog altijd: personal computer. Indien je mac een eigen apparaat is (personal computer) is dit ook een pc. Dus kan Mac ook pc-virussen krijgen! Want een Mac is ook een doodnormale PC!
Ook in onze organisatie met 4800 medewerkers zijn er steeds meer lieden die het management ICT "om" krijgt voor van thuis uit meegebrachte of zelfs door de baas gefinancierde Apple producten.
Een nightmare voor de systeembeheerders maar wanneer je maar hoog genoeg in de organisatie zit krijg je alles voor elkaar.
Oja, de security-officer was "lastig" dus die is maar overgeplaatst...
Herkenbaar, dat gebeurt vaker ...... net zoals Peter V zegt hebben ze zich zelf waarschijnlijk ontdaan van iemand die zijn vak wel verstond.
Persoonlijk vind ik apple producten wel mooi, maar een ramp binnen organisatie, ik zou de daarom dus ook echt proberen te weten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
