Glazen bol?
Nee hoor, die heb ik niet, ik zie kennelijk af en toe dingen aankomen.
(omdat ik erover nadenk? ; "Wat zou ik doen als ik een malware ontwikkelaar was? Welke routes zijn al deels bekend / beschreven door onderzoekers of gepresenteerd op *** conferenties").
Door de actualiteit (nu concreet) geholpen ; Mac voorbeeld aangaande Terminal command line application.
http://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/
https://www.security.nl/posting/375964/Mac-+en+Windowsgebruikers+doelwit+besmette+DHL-mails
Eerder werd hier al eens gesteld "Met behulp van het sudo-commando kun je vrijwel alles."
Dat geldt niet alleen voor jou maar ook voor anderen die taken op jouw systeem willen uitvoeren.
(https://www.security.nl/posting/40908/Security+Tip+van+de+Week%3A+log+niet+in+als+administrator)
De vraag is dus of je jezelf kan beschermen tegen deze 'overfunctionaliteit' (?).
Of en in hoeverre de meeste (standaard) gebruikers deze functionaliteit eigenlijk nodig hebben.
Of het niet een bijzonder verstandig idee is deze functionaliteit op zijn minst te verwijderen / te limiteren onder Standaard accounts.
Logs? ; waar maak je je druk om?
Metadata? ; waar maak je je druk om?
Logs kan je beschouwen als metadata!
Als het over internet of telefoonverkeer gaat maken we ons er soms heel druk om, over computerlogs kennelijk nog niet?
Logs zijn (dus) een hele efficiënte manier om een idee te krijgen wat er op een systeem aan de hand is en wat er op te vinden is (aangenomen dat de meeste gebruikers de aangemaakte werkbestanden een naam geven die ongeveer overeenkomt met de inhoud daarvan! Met special thanks aan de antivirus filescanlogs!).
Ideaal voor echte directe persoonlijke hacks of het verzamelen van data van vele gebruikers. Log files zijn klein, snel en makkelijk via remote acces te versturen (remote acces is makkelijk tot stand te brengen via een command naar de Terminal.app, zelfs Firewalls als Little Snitch die hier wel worden aanbevolen zijn eenvoudig te omzeilen. De link naar het paper daarover laat ik hier even weg).
Met deze metadata (de logfiles dus) heb je een mooi begin voor eventuele verdere acties (zou ik denken als hacker of malware ontwikkelaar. Ik heb niet de programmeer-kennis daarvan, wel de fantasie om over tegenmaatregelen na te denken. Wie is het creatiefst? Hopelijk wij!).
Dit is een Mac voorbeeld, ik denk dat dit net zo hard geldt voor andere systemen.
Neem het nog eens in overweging met meenemen van de voorbeelden uit de recente actualiteit.
Wat voor mij telt is het onder de aandacht brengen van deze zaak, niet het aantal reacties, ik ben al lang blij als je er kennis van neemt en er eventueel wel iets zinnigs mee doet voor het verhogen van je eigen security.
Succes!
Mvg Ts.