'zodat anderen ervan kunnen leren' & virusscanner als oplossing?
Wat er precies gebeurde is onbekend, aangezien Facebook, Apple en Microsoft de details nog niet hebben vrijgegeven. "Hopelijk zullen ze dat doen zodra het politie-onderzoek is afgerond, zodat ook anderen ervan kunnen leren", merkt Sullivan op
Via de exploit werd een backdoor op de systemen geïnstalleerd. "Onze anti-virus had Microsoft en Apple kunnen redden", stelt Mikko Hypponen van F-Secure.
Conclusie en beschikbare kennis :
Aangaande quotes zie ik hier een wat opmerkelijke tegenstelling; het contrast tussen een tekort aan beschikbare kennis rondom de manier waarop systemen zijn besmet en de vaste overtuiging dat genoemd product dat had kunnen voorkomen. *
Mini-backdoor of meeliften op reeds geactiveerde SSH functionaliteit ?
Activatie van SSH connecties door de gebruiker zelf t.b.v. sharing bieden krachtige (misbruik) mogelijkheden.
Namelijk het via Remote Acces kunnen inloggen op terminal command niveau, dat in voorkomende gevallen Root acces en bijbehorende permissies betreft.
Dan is er al een 'backdoor' geactiveerd op SSH niveau (inclusief bijbehorende versleuteling) al dan niet met geminimaliseerde toegangspermissies / maximale user acces en voor het gemak een minimum aan psw restricties (instellen van eenmalig ingestelde en geaccepteerde certificaat gebaseerde toegangspermissie).
In eerste plaats aandacht voor poort 22 zou al een goed begin kunnen zijn.
'zodat anderen ervan kunnen leren' ... ... ...
Gemist en daarom als aanvulling ; neem onderstaand configuratie kernpunten ook eens in overweging :
- Java gebruik en configuratie
- Browser instellingen en plugins
- Wel of niet gebruik van Remote Login (SSH, poort 22, standaard uit maar even makkelijk geactiveerd / wijd open te zetten) / Remote Management / Remote Apple Events functionaliteit (al dan niet met specifiek user gespecificeerde permissies)
- Gebruik van Screensharing
- Gebruik van Bestandsdeling (bonjour technologie), monitoring shared directories
- Gebruik van Printerdeling en overige mogelijkheden (dvd / cd drive deling, webserver, xgrid-deling, internetdeling)
- Universele toegang voor externe devices en meer
- Gebruik bluetooth devices, bluetooth acces, bestandsdeling mogelijkheden via bluetooth
- Doelmatig accountbeheer op de Mac (scheiding admin en standard, accounts toewijzen voor specifiek gebruik, optimalisatie Mac configuraties dus)
- Sterk en specifiek firewall / poort beheer (welke poorten heb je echt nodig? Toewijzing en limitering poortacces per programma, monitoring).
- Interne kennis en afstemming met ICT afdeling rondom ICT gebruik en toepassingen binnen het eigen netwerk en naar buiten toe. (met aandacht voor eigen mobile werkmiddelen)
- Overwegingen rondom software configuratie en gebruik soorten software (gratis of betaald en veiliger)
En de tip van een virusscanner natuurlijk
- Die op zichzelf weer monitoring verdient (zie Tavis O.).
Nog op zoek naar een virusscanner voor de Mac ?
Voor een aardig (indicatief) inzicht in de keuzemogelijkheden.
Een bewonderenswaardige poging (door Thomas Reed) virusscanners voor Mac zelf te testen en op een rij te zetten (inclusief bescheiden kanttekeningen aangaande methoden en conclusies) :
http://www.reedcorner.net/mac-anti-virus-testing-01-2013/
20 scanners, gratis en betaald. Zie ook de 9e plaats (prima resultaat) en vergelijk dit met de 6 a 7 hoger scorende ( gratis ) alternatieven daarboven.
Virusscanner extra's : de firewall functionaliteit / monitoring poortgebruik
Een snelle blik op een paar reviews leert dat niet alle scanners die mogelijkheid hebben, of dit aanbieden in wel erg gelimiteerde vorm. Bijvoorbeeld door alleen het monitoren van de ingebouwde firewall van OS X, 'Aan of uit?' Auto-activatie i.g.v. van laatste optie.
Welke merk(en) dat betreft, wat je daarvoor als gebruiker wil neerleggen en daaruit voortvloeiende conclusies laat ik aan de lezer.
Monitoring programma's aanwezig op de Mac zelf (hulpprogramma's)
- Activiteiten weergave
- Console
- Netwerk hulpprogramma
- Terminal
Meer interesse in Mac Malware dreigingen en historie ?
Krijg snel een globaal beeld van Mac dreigingen, laagdrempelig en gecategoriseerd, by Thomas Reed :
http://www.thesafemac.com/mmg-threats/
http://www.thesafemac.com/mmg-catalog/
--
* veronderstellende n.b., wanneer virusscan software werkt op basis van een vaste routine (de verzameling geprogrammeerde code) maar de infectie route / routine nog onbekend is, lijkt het me dat je niet met zekerheid kunt vaststellen of de malware gedetecteerd had kunnen worden daar het eventueel de routines van de virusscanner zou kunnen hebben omzeild (remote root acces door malware / hackers).
Betreft misschien de marge tussen lab-test en bedrijfs realiteit.