Sterke daling van malware voor Mac OS X
2013 lijkt een zeer rustig jaar voor Mac-malware te worden, want in de eerste zes maanden van dit jaar zijn er slechts 33 nieuwe exemplaren gedetecteerd. De 'piek' werd in februari waargenomen, toen er 14 nieuwe exemplaren bij kwamen. In de meeste gevallen (19) gaat het om een backdoor.
Trojaanse paarden staan met 12 exemplaren op een tweede plek. De 33 exemplaren die tot nu toe zijn ontdekt worden compleet gemaakt met één virus en één rootkit. Vorig jaar werden er over heel 2012 in totaal 121 nieuwe malware-exemplaren voor Mac OS X ontdekt. Dat was een verdubbeling ten opzichte van 2011, toen het nog om 59 exemplaren ging, zo meldt het Finse anti-virusbedrijf F-Secure. Als de trend zich doorzet lijkt het erop dat 2013 op het niveau van 2011 uitkomt.
Denk dat het leeuwendeel uit varianten bestaat van reeds bekende tactieken.
Maar 33 !,
en dan wéér geen specifiek overzicht met naam en toenaam van welke dat dan zijn.
Dat is jammer.
Overigens benieuwd naar of ze dit nieuwe mooie inzicht ook op het office hadden meegenomen en omgezet in een security daad: Made on a Mac!
Dat lijkt niet het geval, uit de metadata van het pdf meen ik op te maken dat de 257 (?) revisies van het pdf-document in Adobe InDesign CS"....." toch nog op een pc verricht zijn en niet op een Mac.
Waar niets mis mee is, het was een leuke grap geweest om te maken,
helaas. ;-)
Mac tip dan (en ook pc etc. misschien) : let op je metadata!
Je Mac heeft de neiging om de naam van je User Account in de file data eigenschappen van aangemaakte files te zetten.
Dat geef je weg (als je het document deelt) en kan gebruikt worden door kwaadwillenden die bijvoorbeeld een poging wagen via remote acces in te loggen en een verbinding met je Mac willen opzetten. Moeten ze nog wel op zoek naar het wachtwoord, het is echter al een 'fijn' begin.
Op deze manier valt ook te achterhalen met welke software versie een bepaald document is aangemaakt, software die misschien niet up to date is en daarmee kwetsbaar voor specifieke aanvallen van een hacker.
Vergeet natuurlijk niet je foto's, gemaakt met die leuke phone die er automatisch locatie gegevens in verstopt waardoor van een foto in je huis gemaakt ook is vast te stellen waar die huiskamer zich bevindt, fijn als dat dan weer op je social media pagina staat.
Mooie Mac (of pc), mooi flatscreen, erg mooie spulletjes, waar is die huiskamer?
Locatiedata toevoegen bij het maken van foto's kan je ook standaard uitzetten (zoek het op voor je eigen foontje).
Programma's voor het verwijderen van metadata zijn er ook.
Op de Mac zelf kan je ook gebruik maken van de Automator.app en zelf een automatische verwijderhandeling-script aanmaken.
Voor plaatjes is er bijv. ImageOptim : heel simpel (pas op met png's, stel het goed in. proces is nogal bewerkelijk, laat het niet al je cpu capaciteit opeten!).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
