McAfee hekelt berichtgeving over gejailbreakte iOS-malware
Anti-virusbedrijf McAfee heeft uitgehaald naar berichtgeving over de recent ontdekte malware voor gejailbreakte iOS-toestellen, waarbij sommige media in de headlines deden voorkomen alsof alle iOS-toestellen risico liepen. Volgens de virusbestrijder kan dit soort nieuws ervoor zorgen dat mensen uiteindelijk "dreigingsmoe" worden en als er straks echt iets aan de hand is niet meer reageren of het nieuws missen.
Xsser mRAT, zoals de malware heet, werd door beveiligingsbedrijf Lacoon bij onderzoek naar Android-malware ontdekt. Om iOS-toestellen te infecteren moeten die al gejailbreakt zijn. Volgens een rapport uit 2011 was destijds bijna 35% van de iOS-apparaten in China gejailbreakt. "Maar zelfs als de iPhone was gejailbreakt, zou de malware meer hindernissen moeten nemen", zegt Gary Davis van McAfee.
Hij wijst erop dat het slachtoffer de juiste repository moet vinden om die aan Cydia toe te voegen, de app store voor gejailbreakte iOS-toestellen. "Alleen dan pas kan het slachtoffer nietsvermoedend de kwaadaardige app downloaden", aldus Davis. In het verleden heeft hij het verschijnsel van dreigingsvermoeidheid vaker besproken. "Waar de wijdverbreide en sensationele berichtgeving van grote beveiligingsdreigingen gebruikers (en journalisten) kan vermoeien tot het niveau van opzettelijke onwetendheid en de berichtgeving over deze laatste dreiging is daar een goed voorbeeld van."
Om toch op de hoogte te blijven maar niet dreigingsmoe te worden adviseert Davis om bij nieuws over nieuwe malware of grote kwetsbaarheden sceptisch te blijven. "Vaak zijn bugs en malware helemaal niet zo ernstig als ze lijken." Er zijn wel uitzonderingen merkt hij op, maar dat is aan beveiligingsexperts om te bepalen en niet aan kranten. Verder doen eigenaren van een iOS-toestel er verstandig aan om het apparaat niet te jailbreaken. De kwetsbaarheden die door het jailbreaken ontstaan maken het leven voor een aanvaller namelijk veel eenvoudiger besluit Davis.
niet zozeer de media die het overnemen.
Nogal wat Antivirus bedrijven doen er van alles aan om de media te halen en de zelfbevestigende noodzaak van de eigen producten daarbij onder de aandacht te brengen waarbij duidelijk is dat het commercieel belang de zwaarte van de toonzetting bepaalt.
In de vertaalslag die media moeten maken naar de 'simpele' gebruiker zal dat dan ongetwijfeld nog wat ten koste van de nuance gaan omdat er in de kolommen onvoldoende ruimte is voor uitgebreide onderbouwing of omdat het qua kennisniveau te hoog zou kunnen zijn voor gewone lezers.
Dat kan je de media nauwelijks kwalijk nemen.
Wat de media wel kwalijk is te nemen, is het gemak waarmee wel heel veel media van elkaar berichtgeving kopiëren, vaak zonder kritisch te kijken naar de inhoud zelf en of daar eigen redactionele kanttekeningen bij te maken.
Dat kan best!
Wat er nu vaak gebeurt is :
- pure marketingwinst voor bedrijven die dit kanaal als gratis PR kanaal gebruiken.
- puur verlies voor de inhoudelijke kwaliteit van online journalistiek.
Dat mag best wat kritischer.
Dus,
AV bedrijven een inmiddels automatisch vrije doorgang podium wat meer ontzeggen.
Zelf als online medium durven kritische redactionele noten mee te nemen in de eigen samenvatting of al te doorzichtige PR pogingen herkennen, durven te negeren of een keer als onderwerp onder handen nemen.
Commerciële AV PR wat temmen en 'heropvoeden'.
Dat komt uiteindelijk iedereen ten goede.
Gerelateerd; Lees als gebruiker in de zoektocht naar een goede scanner de gebruikersvoorwaarden van het AV product naar (test)keuze goed door.
Met het lezen van met name het privacy policy en de 'gebruikers data policies' leer je de 'pappenheimers' wel kennen.
Hoe groot de overlap met minder privacy vriendelijke policies en dwingend nieuws is mag je zelf bepalen, let er eens op, laat je verassen of juist niet.
Uhh is dit met Windows niet net zo?
Als je applicaties en games gewoon netjes koopt via een winkel er ook geen malware in zit?
Bij Windows ook een UAC prompt komt (die helaas sommige uitschakelen omdat ze het vervelend vinden, tegenover de veiligheid)
Windows komen de meeste virussen/malware ook uit email....
Maar ook hier komen vaak veel berichten over virussen en dreigingen...
De meeste malware/virussen kunnen nog geen eens actief worden zonder Local Admin (moet wel zeggen dat misschien stom is Local Admin als default in te stellen eerste gebruiker door Microsoft...)
Denk dat bovenstaande een vertaalfoutje is.
De orginele tekst:
Don’t jailbreak or root your mobile device. Once you jailbreak or root on your mobile device, you’re embedding vulnerabilities into your device and making it much easier for attackers to compromise your digital life
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.