@ Vandaag, 14:49
Beter Java deactiveren (of verwijderen) in zijn algemeen en in het bijzonder voordat je besmette apparaten aansluit (al dan niet op advies van Windows Mannen ;-)
Dàt is wat er opgemerkt werd.
Nog eens in delen :
a) "Beter Java deactiveren
(of verwijderen) in zijn algemeen en in het bijzonder voordat je besmette apparaten aansluit"
Ondertiteling : risico verminderen bij het aansluiten van besmette apparaten.
Beter is het geen besmette apparaten op je systeem aan te sluiten maar soms kan je niet anders (?).
Daarnaast zijn er meer maatregelen die je kunt nemen als ook een virusscanner op die mac te draaien, op zijn minst toch deze actie uitvoeren onder een standaard account, beter nog onder een apart aangemaakt account .. .etc, etc... ga hier verder niet de hele lijst af.b) "al dan niet op advies van Windows Mannen ;-) "
Ondertiteling : van wie het advies ook komt met een knipoog erbij.
Knipoog 'betekent' relativering, hint naar een grapje, ... .
Dat dat niet zo opgevat wordt is een 'helaasje speculaasje'.Ga er verder geen halszaak van maken en gelukkig zit een gelijkwaardige inhoudelijke discussie er niet in door ervaring en kennis op geheel andere vlakken die weinig overlap lijken te hebben.
Toch een poging op delen:Een groot deel van je antwoord kan ik qua relevantie voor de inhoud eigenlijk niet plaatsen, waar ik het wel begrijp of relevant vind krijg je met
(vriendelijk bedoelde) scherpte een antwoord.
- Wanneer het zipje
(of wat het dan ook echt is) al is aangeklikt en 'uitgepakt'/geactiveerd weet je niet wat er allemaal actief is op die telefoon en wat het kan doen.
Algemene opmerking, los van kansberekening, waarschijnlijk,.. dit en dat.
Dat is een onzinargument.
Nee het is een feit!
In ieder geval bekend bij heel veel Mac gebruikers.
- Java is een heel praktische
(geen virtuele) dreiging gebleken voor de Mac en wat voor één
( Flashback / Flashfake 6 tot 7 honderdduizend besmette Mac's).
Dat kan jij dus wel een onzin argument vinden, met het niet accepteren van de realiteit hou je helaas geen virussen tegen.
'De zelf-knipoog naar Mac-gebruikers': met je ogen sluiten voor dreigingen hou je geen dreigingen tegen.
Dat is wat 'ons' Mac gebruikers altijd verweten wordt en wat een '.. Man' vandaag nu net (per ongeluk in suggestie) tegensprak. Terwijl we net begonnen te accepteren dat we ook een beetje kwetsbaar zijn,
'vette knipoog heen en weer wink wink notch notch, kan er een lachje vanaf vandaag?'(maar goed als ironie met een grap er niet in wil ..) Serieuze 'linkjes' dan
(kan jij als technisch zwaargewicht meer dan makkelijk aan, ik begreep het een beetje, gewoon interessant om te lezen en voor de Mac dreiging best available 'bijspijkerkennis')https://securelist.com/analysis/publications/36423/the-anatomy-of-flashfake-part-1/
https://securelist.com/analysis/publications/36565/the-anatomy-of-flashfake-part-2/
- Wat werkelijke onzin is, is de dreiging van Java decimeren tot slechts de Java plugin.
Maar goed je verkeert in ruim gezelschap en dit keer ben ik
(al voor langere tijd overigens) degene die de roepende in de woestijn is.
Vooraf dreigingen aankaarten is een moeilijk iets, want niets aan de hand want het gaat goed,.. ik loop er keer op keer op keer tegenaan (buitengewoon energie vretend, anyway..).Java executables kunnen met social engineering zelfstandig uitgevoerd worden, dat wil zeggen zonder tussen komst van de browser die vraagt om installatie van een applet.
Welke soorten mogelijke executables Java allemaal kent mag je met je kennis zelf invullen.
Java gebaseerde
Rat's zijn er al, dat de tactiek van verpakte Java executables met wat social engineering nog niet wordt toegepast verbaast me nog een beetje maar dat is geen bewijs dat het niet kan
(goh déjà vu gevoel, discussie eerder gevoerd).
Wederom de ogen sluiten voor reële dreigingen die er deels al zijn en die er kunnen komen..
- Rechten, mooi verhaal, ik ken het / weet het
(op zijn minst meer dan een beetje maar vast niet zoveel als jij die dat vast gestudeerd heeft en meer dan uitgebreid etaleert.
Konden we de kennis maar constructief bundelen ;-) )De praktijk is dat de meeste gebruikers werken onder het admin account, dat is wat ik om me heen zie en dat zal ook weinig tot niets verschillen van andere Os gebruikers.
In geval van het aansluiten van een besmet device, de 'zip'
(misschien was het wel niet een echte zip en vergiste de poster zich wel, weet jij veel) was immers al aangeklikt en had dus wel al code op de telefoon kunnen uitvoeren en daarna wellicht bij het aansluiten op die computer nog eens kunnen overdoen, met de rechten van het account (!), de Admin (!) rechten dus
(gokken doen we niet maar alsdan is het admin account 'the winning one').
-
Opgepast, nu ga ik je een beetje met je eigen security opstelling 'plagen' ;-)Wat voor alle systemen in ieder geval geldt is dat het wellicht niet zo'n goed idee is
(understatement) om iemand 'maar even' te adviseren een mogelijk of besmet apparaat aan een systeem te hangen
(zeker als je dat systeem helemaal niet kent) en daarbij vergeten te vragen wat iemand aan mogelijke preventie-maatregelen op dat systeem heeft genomen of voldoende aandacht vooraf besteed aan wat iemand vooraf aan maatregelen zou moeten / kunnen nemen.
(verschil tussen admin en standaard account ken je en had je kunnen adviseren, virusscanner aanwezig, apart account (?).. gesneden koek toch?).
Afsluitend, de knipoog was niet bedoeld om een dergelijke discussie uit te lokken, wel om het bewustzijn op lichte wijze aan te kaarten dat Macs' niet onkwetsbaar zijn.
Dat 'Cros-Os' malware er nog niet zoveel is betekent niet dat het vandaag zover had kunnen zijn.
Oppassen dus, ook met je Mac
(en met grappen maken, tja; 'ik zal het nooit meer doen' (?), nou misschien dan ;-) Tot zover 'de' Mac * man
die wel geen programmeur ict netwerk etc etc etc kennis heeft maar don-ders-goed weet welke dreigingen Mac's kennen en nou juist het accepteren van het bewustzijn rondom het ook mogelijk kwetsbaar zijn draagvlak probeert te vergrotenAls we kennis bundelen is het gezamenlijk resultaat vast
1+1=3, keertje proberen?
Wie weet.
:-) (-:
*
(die overigens ook Windows (in de kast) heeft staan en af en toe nog eens omkijkt naar Linux distrooitjes)