Nog 13.000 Macs onderdeel van Flashback-botnet
Nog altijd ruim 13.000 Macs zijn onderdeel van het Flashback-botnet dat sinds begin 2012 actief is. Wel is het aantal besmette machines ten opzichte van een jaar geleden meer dan gehalveerd. Vorig jaar december waren nog 28.000 Macs met Flashback geïnfecteerd, zo meldt anti-virusbedrijf Doctor Web.
Flashback groeide met zo'n 700.000 machines uit tot het grootste Mac-botnet ooit. De malware maakte gebruik van een zero day-lek in Java waardoor het zich via drive-by downloads kon verspreiden. Het bezoeken van een gehackte of kwaadaardige website met een Mac was voldoende om besmet te raken. Hoewel eerdere varianten van Flashback social engineering gebruikten om zich te verspreiden, zorgde de verspreiding via het Java-lek ervoor dat er in korte tijd honderdduizenden Macs besmet raakten.
Uiteindelijk publiceerde Apple een verwijdertool om de malware, die besmette computers clickfraude liet plegen, te verwijderen. Ook kwamen verschillende anti-virusbedrijven met een verwijderprogramma. Toch zijn er nog altijd duizenden Macs die de verwijdertool nooit hebben gedraaid of geen virusscanner gebruiken.
Reacties (7)
06-12-2014, 16:16 door
svenvandewege
En aangezien Mac-gebruikers denken dat ze onkwetsbaar zijn zal dat aantal met flashback geïnfecteerde macs niet snel afnemen vrees ik.
Door svenvandewege: En aangezien Mac-gebruikers denken dat ze onkwetsbaar zijn zal dat aantal met flashback geïnfecteerde macs niet snel afnemen vrees ik.
Ik vrees dat je niet hebt begrepen dat dit soort stompzinnige flames hier niet gewaardeerd worden en hooguit wijzen op een behoorlijk gebrek aan kennis, gebrek aan vaardig begrijpend lezen met daarbij stuitend weinig werkelijke inhoudelijke security interesse in het onderwerp.
Kijk nog eens naar je bijdrage,
hou het bij Windows als je dat meer ligt en hou het constructief, daar hebben lezers hopelijk wel wat aan.
Succes met toekomstige zinnige security bijdragen
06-12-2014, 21:50 door
svenvandewege
@Anoniem 16:39: Op mijn beurt denk ik dat jij niet helemaal goed begrepen hebt dat het hier op Security ook niet erg op prijs gesteld wordt wanneer men anoniem reageerd. Maar goed ieder zijn ding. Ik mijn "stompzinnige"flames en jij je anonieme retoriek.
Tjonge jonge, wat een haantjesgedrag weer... Het is gewoon een feit dat veel Mac-gebruikers (graag willen?) denken dat een Mac gewoon veilig is, maar dat is toch echt een fabeltje waar men ik Mac-land graag aan vasthoud: toen ik bij de Genius Bar in de Apple Store stond met een vraag, werd direct gemeld dat ik antivirus had draaien en dat dit echt niet hoefde, want "anti-virussoftware zou nooit 100% beveiliging bieden". Waarop ik vroeg of de Genius Bar-medewerker dan ook bij vertrek van huis zijn voordeur open had gelaten, want het afsluiten daarvan biedt ook geen 100% garantie.
07-12-2014, 14:02 door
potshot
Door Anoniem:
Ik vrees dat je niet hebt begrepen dat dit soort stompzinnige flames hier niet gewaardeerd worden en hooguit wijzen op een behoorlijk gebrek aan kennis, gebrek aan vaardig begrijpend lezen met daarbij stuitend weinig werkelijke inhoudelijke security interesse in het onderwerp.
Kijk nog eens naar je bijdrage,
hou het bij Windows als je dat meer ligt en hou het constructief, daar hebben lezers hopelijk wel wat aan.
Succes met toekomstige zinnige security bijdragen
Door svenvandewege: En aangezien Mac-gebruikers denken dat ze onkwetsbaar zijn zal dat aantal met flashback geïnfecteerde macs niet snel afnemen vrees ik.
Ik vrees dat je niet hebt begrepen dat dit soort stompzinnige flames hier niet gewaardeerd worden en hooguit wijzen op een behoorlijk gebrek aan kennis, gebrek aan vaardig begrijpend lezen met daarbij stuitend weinig werkelijke inhoudelijke security interesse in het onderwerp.
Kijk nog eens naar je bijdrage,
hou het bij Windows als je dat meer ligt en hou het constructief, daar hebben lezers hopelijk wel wat aan.
Succes met toekomstige zinnige security bijdragen
en ik zie al 20 jaar lang de arrogantie van linux en apple aanbidders die tekeer gaan tegen windows en die nu hun grote woorden in moeten slikken want 20 jaar VERMEENDE en INGEBEELDE veiligheid doet je utopisch droomwereldje wel schudden natuurlijk..
en als je veiligheid vooral af moeten hangen van een (voorheen) marginale populariteit onder de consument en dus onder de hackers is toch wel achterlijk en is nog erger dan een windows pc hebben waarvan iedereen weet dat je een doelwit bent.
dat de hackers nu ook naar apple gaan kijken komt alleen maar door het marktaandeel,niet omdat het onkwetsbaar is.
'ignorance is bliss' was je motto denk ik maar succes met het leven in de real world.
Waar hebben 'we' het eigenlijk over?
.....................................................................................................................................................................................................
.....................................................................................................................................................................................................
....................................................................................... ? ??
'Juist' ja, .. dat was te verwachten,
'stukje' achtergrond info dan maar?
1) Veel meer trojans
Het Dr web artikel gaat over ongeveer 35 verschillende trojans.
Over trojans op Windows, Linux, OS X en Android.
De (Dr. Web) inleiding
Viruses
According to statistics collected with Dr.Web CureIt!, in November 2014, the advertising Trojan programs Trojan.BPlug.123, Trojan.BPlug.100 , Trojan.Packed.24524 and Trojan.BPlug.48 were most frequently detected on PCs—together, they make up 8.7% of the malware identified. Other dangerous applications are far behind in the detection rankings.
Maak de rekensom over aantallen gebruikers en gedragingen zelf maar.
(Op zich natuurlijk geen ennnnnkele denkbare reden geen aandacht te besteden aan een veel irrelevantere Mac OS X besmetting .. want veel smeuïger, want zeldzamer en 'goed' voor interessante inhoudelijke security discussies).
Bij deze :
2) Feiten op een rijtje zetten?
Wat betreft het Flashback virus zal de oplettende lezer gezien hebben dat van een besmetting van 700.000 Macs in 2012 (dat medio 2012 al drastisch afnam) nog maar 13.000 besmettingen over zijn in 2014.
Dat zijn er heel veel minder in twee jaar tijd, en nog weer 'gehalveerd' ten opzichte van 2013.
Deze als feiten gepresenteerde cijfers zijn afkomstig van één antivirus bedrijf. Het is wat DR web beweert.
Dr web specificeert echter niet, zoals wel vaker. Niemand kan er dus echt wat mee en zal Dr web maar moeten geloven.
Waarom specificeert Dr web niet? Omdat het een av product wil verkopen?
Kijken 'we' er zelf naar
- Allereerst, het Flashback virus betreft 'clickfraude' malware en manipuleert bijvoorbeeld je zoekresultaten.
Zeer vervelend maar het levert je geen lege bankrekening of een gecompromitteerd Apple Id account op.
Deze malware werkt alleen met behulp van Java, een verouderde Java 6 (niet de laatste versie) met een geactiveerde Java webplugin.
- Die 13.000 besmettingen zullen zeer waarschijnlijk een restant gebruikersgroep betreffen met oudere Intel (geen IBM PPC) Mac's uit ongeveer 2006/2008 met OS X 10.4, 10.5 of 10.6. en Java 6/5 of 4 geïnstalleerd !
- Het huidige operating system van Mac is OS X 10.10. Java wordt al geruime tijd (volgens een deal=afspraak met Apple) door Oracle verzorgd met Java versie 7 of zelfs 8.
- De Mac tools tegen Flashback betroffen een Flashback removal tool voor OS X Lion (10.7 en later), voor systemen dus die nota bene helemaal geen Java voorgeïnstalleerd hadden, een tool voor diegenen die op 10.7 juist wel Java 6 geïnstalleerd hadden, en een extra Java 6 update die het probleem verholp en ook onder OS X 10.6 werkte.
Bleven over de gebruikers die OS X 10.5 of OS X 10.4 hadden draaien en zowel de tool niet konden draaien als ook niet de Java 6 update konden installeren (omdat ze Java 5 of ouder hadden onder OS X 10.4 of 10.5).
3) Besmettingen bekeken
Als we nu naar die 13.000 besmettingen kijken kunnen we in ieder geval constateren dat het zeer waarschijnlijk niet gaat om gebruikers met nieuwe Mac's en nieuwe OS X-en.
Dus, naar globale verwachting niet de gebruikers met :
- OS X 10.10 Yosemite (niet)
- OS X 10.9 Mavericks (niet)
- OS X 10.8 Mountain Lion (niet)
- OS X 10.7 (vrijwel niet)
Niet dus met de OS X versies die zonder voorgeïnstalleerde Java geleverd werden (over het al dan niet voorgeïnstalleerd aanwezig Java framework zonder JDK kan daarbij nog getwist worden, Java werkte in ieder geval niet zelfstandig)
Kortom gebruikers met nieuwere Mac's en nieuwere OS X versies zijn eigenlijk (voornamelijk) niet kwetsbaar, met wat mogelijke (?) uitzonderingen daargelaten; nieuwer OS X dan 10.6 en bewust toch niet de allerlaatste Mac Java 6 versie geïnstalleerd maar een versie eerder? (je weet het niet..)
In algemene zin kan je er vanuit gaan dat het in geval van deze besmettingen voor het overgrote deel dus een Mac gebruikers groep betreft met oude Mac systemen en oude OS X versies.
* Dat het gaat om Verouderde Java :
- Gebruikers met oudere Java 5 & 4 versies en OS X 10.5 en OS X 10.4
- Gebruikers met een niet up to date Java 6 versie en OS X 10.6 (mogelijk misschien ook nog 10.7)
(Interessant zou het worden om dit aantal met de marketshare van deze gebruikers te vergelijken en te bepalen welk percentage van die gebruikers dan volgens Dr Web dan nog besmet zouden zijn. 25% van die doelgroep? 10%? ik geloof er niets van. Maar dat terzijde.)
* Dat het gaat om Achterstallige Updates :
- Gebruikers die wel konden updaten, de tools draaien of gewoon na al die jaren upgraden naar een nog hoger OS X maar niet deden deden.
Veel Mac gebruikers draaien hun updates wel (automatisch), met uitzondering van de persistente nee klikkers, de melding wegklikkers, heb je ook in zeer grote getale onder Windows. Gebruikers die een zeker computerangst hebben of een standaard mentaliteit "snap ik toch niet weg ermee".
OS X upgraden is een heel ander verhaal, heel veel OS X gebruikers werken op het systeem dat geleverd werd met de Mac.
De meeste gebruikers (OS onafhankelijk) houden niet van verandering en willen niet graag opnieuw moeten leren waar de knoppen nu weer zitten.
Voor veel gebruikers een reden hun OS (X) niet te upgraden. Daar komt bij dat OS X tot en met 10.5 ook niet goedkoop was, kostte je toch iets van 100/120 euro. Dat werd vanaf 10.6 en 10.7 30 a 20 euro, je kan het niet meegekregen hebben.
Met OS X 10.7 konden gebruikers oudere Software ineens gaan vervangen omdat die niet meer werd ondersteund door Apple, dat was voor velen een zogenaamde goedkope (Dure!) upgrade niet waard.
* Dat het gaat om Gebruikers Zonder Tools en Updates :
- Gebruikers die niet konden updaten en geen tools draaien !
(Daarnaast niet de kennis hadden van Java (uitschakelen), geen av oplossing installeerden (tja zoveel malware was er niet en als je niets merkt) maar vooral niet de 'kostbare' moeite namen om te upgraden naar OS X 10.6 )
4) Beperkte specifieke groep
Mijn inschatting is dat het uiteindelijk nu nog gaat om een heel beperkte specifieke groep van Mac gebruikers met oude systemen en oude OS X en.
Een vermoed risico profiel
- OS X 10.4 of 10.5 geïnstalleerd
- Met JDK 1.4 of 1.5 (Java 4 of 5)
- Geen Antivirus scanner (of een hele slechte), Av was toen veel minder hot en er was veel minder aanbod ('bekendste' gratis scanners waren toen Sophos en ClamXav)
- Een Mac waarmee OS X 10.4 of 10.5 geleverd werd (zeker destijds bleven veel gebruikers hangen op het OS X dat bij de Mac geleverd werd)
- Een Mac uit de series / jaar :
(in volgorde van waarschijnlijkheid besmettingen)
Deze drie jaargangen, Mac's die al 6 tot 8 jaar oud zijn
2006 - met voorgeïnstalleerd OS X 10.4 (Max haalbaar OS X 10.6 - 10.7)
2007 - met voorgeïnstalleerd OS X 10.4 (Max haalbaar OS X 10.6 - 10.7)
2008 - met voorgeïnstalleerd OS X 10.5 (Max haalbaar OS X huidig 10.9/10.10?, sommigen met Max OS X 10.7 Macbook Air & Macbook)
Een heel stuk minder waarschijnlijk al (vanwege mogelijkheid door te upgraden naar gratis OS X 10.9 en de gezamenlijke marketshare van OS X 10.8-10.10) een Mac groep van 3 tot 5 jaar oud.
2009 - met voorgeïnstalleerd OS X 10.5 (Max haalbaar OS X huidig 10.9/10.10?)
2009 Late - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
2010 - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
2011 Early - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
Vanaf de Late 2011 series stond Lion voorgeïnstalleerd zonder Java.
Mijn 'centen' zou ik zetten op de eerste drie 2006-2008 Mac's met vermoedelijk relatief meer besmettingen in landen met een lager bbp.
https://nl.wikipedia.org/wiki/Lijst_van_landen_naar_bbp_per_hoofd_van_de_bevolking
(zo ver gaat Dr web helaas weer niet, Geo overzicht was aardig geweest)
5) Als simpele maatregelen nemen wel kon waarom niet?
* Niet door hebben dat je besmet bent
- en daarbij geen uitgaven willen of kunnen doen voor een hoger OS X.
OS X 10.9 en 10.10 zijn gratis, waarom zijn/waren met terugwerkende kracht de andere OS X-en dat niet?
- En niet iets met computers hebben, computer angst hebben, 'Never change a winning team', maar dan anders met ander resultaat.
- En geen reden zien voor een upgrade (meer gedoe) of verder onderhoud.
De meeste Mac's gaan zeer lang mee of zijn niet eens stuk voordat ze definitief niet meer gebruikt worden.
Een veelvoorkomende optie is nog de oude Mac (pc kan ook?) voor onbelangrijke dingen te gebruiken:
De voor 'het even wat op internet zoeken Mac'.
De 'Mac voor de kinderen om mee te spelen' Mac?
De 'maakt niet uit want er staat toch niets belangrijks op' Mac
De 'zolang hij het doet is het leuk maar ik ga er geen onderhoud meer aan spenderen' Mac.
Het zou best heel goed kunnen dat in deze categorie nog wat besmettingen zitten.
En dat deze pas zullen verdwijnen als die Mac's het echt helemaal niet meer doen, als ze een jaartje of 10 of ouder geworden zijn en tenslotte de geest geven (het is en blijft uiteindelijk gewoon elektronica).
6) Simpel Hulp bieden
Ken je iemand met een oude Mac en waarvan je wet dat die niet zo handig is met 'computers'?
Bied kleine hulp aan
* Updaten
- Start die computer opnieuw op
- Haal alle beschikbare updates binnen via het appeltje menu linksboven in beeld.
Start na die updates voor de zekerheid weer opnieuw op.
* Overige maatregelen, kijk onder het Appeltje menu welke OS X versie je ziet.
- Versie 10.5.8 ? : eenvoudige basis maatregelen
Schakel java uit onder de Java voorkeuren te vinden in de hulpprogramma map.
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken (Mozilla suite Seamonkey bijvoorbeeld) en stel deze in als standaard browser.
- Versie 10.4.11 ? : eenvoudige basis maatregelen
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken (Mozilla suite Seamonkey bijvoorbeeld) en stel deze in als standaard browser.
- Versie 10.6.8 ? : eenvoudige basis maatregelen
Schakel java uit onder de Java voorkeuren te vinden in de hulpprogramma map.
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken.
* Ga met een schone browser naar de site van Adobe en installeer vanuit daar een schone versie van Flashplayer.
* Stip bij die Mac gebruiker de overweging aan toch maar een Av scanner te installeren.
Denk eraan, gratis is niet altijd gratis! Je betaalt mogelijk met je 'privacy' of in het geval met Dr web alsnog bij detectie van malware, dan dien je naar de betaal versie te upgraden.
7) Genieën
Wat doen 'Geniussen' naast het verkopen van nieuwe spulletjes zoal?
Updaten, upgraden (en als je veel geluk hebt misschien wel ook programma voorkeuren doornemen).
Behalve als je Mac te oud voor garantie is, dan telt het (logischerwijs)natuurlijk niet, reken maar dat de Mac's waarover het gaat, inmiddels 'net' buiten de garantie vallen.
Help dus diegene uit je Mac omgeving een beetje.
Let wel : Niet zomaar gaan upgraden naar een hoger OS X als er geen backup is, je niet weet om de systeemvereisten wel passen, maar vooral niet voordat je weet of de software van die gebruiker wel werkt onder dat nieuwere OS X !
En niet zonder dat je die gebruiker hebt duidelijk gemaakt hebt dat een mogelijk wat veranderde interface even wennen zal zijn (10.7 en verder. Om van het platte 10.10 nog maar niet te spreken!)
8) Malware voor de Mac en voor de PC ('Alles' is 'relatief')
Vergelijking :
Hoeveel malware is er ongeveer bijvoorbeeld voor Windows?
Iets van 200.000.000 (tweehonderd miljoen) ??
Hoeveel Malware is er ongeveer voor de Mac ?
Iets van 350 (1000 ?) verspreid over iets van 60 families (waarvan verreweg de meeste al niet meer actief zijn / niet meer voorkomen?)
200.000.000 / 1000 = 200.000 (tweehondderduizend) meer malware exemplaren beschikbaar voor pc dan voor Mac.
Mac 200.000 keer veiliger dan pc (?)
Laten we het erop houden dat het met de veiligheid van de Mac in ieder geval een stuk meer dan een beetje beter gesteld is.
(Of dat nou aan Apple ligt of gebrek aan Malware doet er dan eigenlijk in gebruik niet zoveel toe. Mits je je als Mac gebruiker dan maar wel een beetje houdt aan de do's en don'ts rondom veilig computergebruik.)
Maar goed, het zal een Mac gebruiker aan zijn achterste roesten, die is blij met zijn Mac en kijkt niet om naar pc.
Als 'jij' nou ook weer blij wordt van je pc, dan is alles weer oké. (soms is het zo simpel)
9) Ach nu toch, teveel op de inhoud ?
Ja hoor er valt nog meer zinnigs over Malware en Mac te zeggen. Toch stop ik hier voor nu (want nu werd het sommigen vast ineens teveel inhoudelijk om te lezen).
.....................................................................................................................................................................................................
.....................................................................................................................................................................................................
....................................................................................... ? ??
'Juist' ja, .. dat was te verwachten,
'stukje' achtergrond info dan maar?
1) Veel meer trojans
Het Dr web artikel gaat over ongeveer 35 verschillende trojans.
Over trojans op Windows, Linux, OS X en Android.
De (Dr. Web) inleiding
Viruses
According to statistics collected with Dr.Web CureIt!, in November 2014, the advertising Trojan programs Trojan.BPlug.123, Trojan.BPlug.100 , Trojan.Packed.24524 and Trojan.BPlug.48 were most frequently detected on PCs—together, they make up 8.7% of the malware identified. Other dangerous applications are far behind in the detection rankings.
Maak de rekensom over aantallen gebruikers en gedragingen zelf maar.
(Op zich natuurlijk geen ennnnnkele denkbare reden geen aandacht te besteden aan een veel irrelevantere Mac OS X besmetting .. want veel smeuïger, want zeldzamer en 'goed' voor interessante inhoudelijke security discussies).
Bij deze :
2) Feiten op een rijtje zetten?
Wat betreft het Flashback virus zal de oplettende lezer gezien hebben dat van een besmetting van 700.000 Macs in 2012 (dat medio 2012 al drastisch afnam) nog maar 13.000 besmettingen over zijn in 2014.
Dat zijn er heel veel minder in twee jaar tijd, en nog weer 'gehalveerd' ten opzichte van 2013.
Deze als feiten gepresenteerde cijfers zijn afkomstig van één antivirus bedrijf. Het is wat DR web beweert.
Dr web specificeert echter niet, zoals wel vaker. Niemand kan er dus echt wat mee en zal Dr web maar moeten geloven.
Waarom specificeert Dr web niet? Omdat het een av product wil verkopen?
Kijken 'we' er zelf naar
- Allereerst, het Flashback virus betreft 'clickfraude' malware en manipuleert bijvoorbeeld je zoekresultaten.
Zeer vervelend maar het levert je geen lege bankrekening of een gecompromitteerd Apple Id account op.
Deze malware werkt alleen met behulp van Java, een verouderde Java 6 (niet de laatste versie) met een geactiveerde Java webplugin.
- Die 13.000 besmettingen zullen zeer waarschijnlijk een restant gebruikersgroep betreffen met oudere Intel (geen IBM PPC) Mac's uit ongeveer 2006/2008 met OS X 10.4, 10.5 of 10.6. en Java 6/5 of 4 geïnstalleerd !
- Het huidige operating system van Mac is OS X 10.10. Java wordt al geruime tijd (volgens een deal=afspraak met Apple) door Oracle verzorgd met Java versie 7 of zelfs 8.
- De Mac tools tegen Flashback betroffen een Flashback removal tool voor OS X Lion (10.7 en later), voor systemen dus die nota bene helemaal geen Java voorgeïnstalleerd hadden, een tool voor diegenen die op 10.7 juist wel Java 6 geïnstalleerd hadden, en een extra Java 6 update die het probleem verholp en ook onder OS X 10.6 werkte.
Bleven over de gebruikers die OS X 10.5 of OS X 10.4 hadden draaien en zowel de tool niet konden draaien als ook niet de Java 6 update konden installeren (omdat ze Java 5 of ouder hadden onder OS X 10.4 of 10.5).
3) Besmettingen bekeken
Als we nu naar die 13.000 besmettingen kijken kunnen we in ieder geval constateren dat het zeer waarschijnlijk niet gaat om gebruikers met nieuwe Mac's en nieuwe OS X-en.
Dus, naar globale verwachting niet de gebruikers met :
- OS X 10.10 Yosemite (niet)
- OS X 10.9 Mavericks (niet)
- OS X 10.8 Mountain Lion (niet)
- OS X 10.7 (vrijwel niet)
Niet dus met de OS X versies die zonder voorgeïnstalleerde Java geleverd werden (over het al dan niet voorgeïnstalleerd aanwezig Java framework zonder JDK kan daarbij nog getwist worden, Java werkte in ieder geval niet zelfstandig)
Kortom gebruikers met nieuwere Mac's en nieuwere OS X versies zijn eigenlijk (voornamelijk) niet kwetsbaar, met wat mogelijke (?) uitzonderingen daargelaten; nieuwer OS X dan 10.6 en bewust toch niet de allerlaatste Mac Java 6 versie geïnstalleerd maar een versie eerder? (je weet het niet..)
In algemene zin kan je er vanuit gaan dat het in geval van deze besmettingen voor het overgrote deel dus een Mac gebruikers groep betreft met oude Mac systemen en oude OS X versies.
* Dat het gaat om Verouderde Java :
- Gebruikers met oudere Java 5 & 4 versies en OS X 10.5 en OS X 10.4
- Gebruikers met een niet up to date Java 6 versie en OS X 10.6 (mogelijk misschien ook nog 10.7)
(Interessant zou het worden om dit aantal met de marketshare van deze gebruikers te vergelijken en te bepalen welk percentage van die gebruikers dan volgens Dr Web dan nog besmet zouden zijn. 25% van die doelgroep? 10%? ik geloof er niets van. Maar dat terzijde.)
* Dat het gaat om Achterstallige Updates :
- Gebruikers die wel konden updaten, de tools draaien of gewoon na al die jaren upgraden naar een nog hoger OS X maar niet deden deden.
Veel Mac gebruikers draaien hun updates wel (automatisch), met uitzondering van de persistente nee klikkers, de melding wegklikkers, heb je ook in zeer grote getale onder Windows. Gebruikers die een zeker computerangst hebben of een standaard mentaliteit "snap ik toch niet weg ermee".
OS X upgraden is een heel ander verhaal, heel veel OS X gebruikers werken op het systeem dat geleverd werd met de Mac.
De meeste gebruikers (OS onafhankelijk) houden niet van verandering en willen niet graag opnieuw moeten leren waar de knoppen nu weer zitten.
Voor veel gebruikers een reden hun OS (X) niet te upgraden. Daar komt bij dat OS X tot en met 10.5 ook niet goedkoop was, kostte je toch iets van 100/120 euro. Dat werd vanaf 10.6 en 10.7 30 a 20 euro, je kan het niet meegekregen hebben.
Met OS X 10.7 konden gebruikers oudere Software ineens gaan vervangen omdat die niet meer werd ondersteund door Apple, dat was voor velen een zogenaamde goedkope (Dure!) upgrade niet waard.
* Dat het gaat om Gebruikers Zonder Tools en Updates :
- Gebruikers die niet konden updaten en geen tools draaien !
(Daarnaast niet de kennis hadden van Java (uitschakelen), geen av oplossing installeerden (tja zoveel malware was er niet en als je niets merkt) maar vooral niet de 'kostbare' moeite namen om te upgraden naar OS X 10.6 )
4) Beperkte specifieke groep
Mijn inschatting is dat het uiteindelijk nu nog gaat om een heel beperkte specifieke groep van Mac gebruikers met oude systemen en oude OS X en.
Een vermoed risico profiel
- OS X 10.4 of 10.5 geïnstalleerd
- Met JDK 1.4 of 1.5 (Java 4 of 5)
- Geen Antivirus scanner (of een hele slechte), Av was toen veel minder hot en er was veel minder aanbod ('bekendste' gratis scanners waren toen Sophos en ClamXav)
- Een Mac waarmee OS X 10.4 of 10.5 geleverd werd (zeker destijds bleven veel gebruikers hangen op het OS X dat bij de Mac geleverd werd)
- Een Mac uit de series / jaar :
(in volgorde van waarschijnlijkheid besmettingen)
Deze drie jaargangen, Mac's die al 6 tot 8 jaar oud zijn
2006 - met voorgeïnstalleerd OS X 10.4 (Max haalbaar OS X 10.6 - 10.7)
2007 - met voorgeïnstalleerd OS X 10.4 (Max haalbaar OS X 10.6 - 10.7)
2008 - met voorgeïnstalleerd OS X 10.5 (Max haalbaar OS X huidig 10.9/10.10?, sommigen met Max OS X 10.7 Macbook Air & Macbook)
Een heel stuk minder waarschijnlijk al (vanwege mogelijkheid door te upgraden naar gratis OS X 10.9 en de gezamenlijke marketshare van OS X 10.8-10.10) een Mac groep van 3 tot 5 jaar oud.
2009 - met voorgeïnstalleerd OS X 10.5 (Max haalbaar OS X huidig 10.9/10.10?)
2009 Late - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
2010 - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
2011 Early - met voorgeïnstalleerd OS X 10.6 (Max haalbaar OS X huidig 10.9/10.10?)
Vanaf de Late 2011 series stond Lion voorgeïnstalleerd zonder Java.
Mijn 'centen' zou ik zetten op de eerste drie 2006-2008 Mac's met vermoedelijk relatief meer besmettingen in landen met een lager bbp.
https://nl.wikipedia.org/wiki/Lijst_van_landen_naar_bbp_per_hoofd_van_de_bevolking
(zo ver gaat Dr web helaas weer niet, Geo overzicht was aardig geweest)
5) Als simpele maatregelen nemen wel kon waarom niet?
* Niet door hebben dat je besmet bent
- en daarbij geen uitgaven willen of kunnen doen voor een hoger OS X.
OS X 10.9 en 10.10 zijn gratis, waarom zijn/waren met terugwerkende kracht de andere OS X-en dat niet?
- En niet iets met computers hebben, computer angst hebben, 'Never change a winning team', maar dan anders met ander resultaat.
- En geen reden zien voor een upgrade (meer gedoe) of verder onderhoud.
De meeste Mac's gaan zeer lang mee of zijn niet eens stuk voordat ze definitief niet meer gebruikt worden.
Een veelvoorkomende optie is nog de oude Mac (pc kan ook?) voor onbelangrijke dingen te gebruiken:
De voor 'het even wat op internet zoeken Mac'.
De 'Mac voor de kinderen om mee te spelen' Mac?
De 'maakt niet uit want er staat toch niets belangrijks op' Mac
De 'zolang hij het doet is het leuk maar ik ga er geen onderhoud meer aan spenderen' Mac.
Het zou best heel goed kunnen dat in deze categorie nog wat besmettingen zitten.
En dat deze pas zullen verdwijnen als die Mac's het echt helemaal niet meer doen, als ze een jaartje of 10 of ouder geworden zijn en tenslotte de geest geven (het is en blijft uiteindelijk gewoon elektronica).
6) Simpel Hulp bieden
Ken je iemand met een oude Mac en waarvan je wet dat die niet zo handig is met 'computers'?
Bied kleine hulp aan
* Updaten
- Start die computer opnieuw op
- Haal alle beschikbare updates binnen via het appeltje menu linksboven in beeld.
Start na die updates voor de zekerheid weer opnieuw op.
* Overige maatregelen, kijk onder het Appeltje menu welke OS X versie je ziet.
- Versie 10.5.8 ? : eenvoudige basis maatregelen
Schakel java uit onder de Java voorkeuren te vinden in de hulpprogramma map.
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken (Mozilla suite Seamonkey bijvoorbeeld) en stel deze in als standaard browser.
- Versie 10.4.11 ? : eenvoudige basis maatregelen
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken (Mozilla suite Seamonkey bijvoorbeeld) en stel deze in als standaard browser.
- Versie 10.6.8 ? : eenvoudige basis maatregelen
Schakel java uit onder de Java voorkeuren te vinden in de hulpprogramma map.
Schakel de Java plugin in de aanwezige browsers uit.
Installeer een andere browser dan Safari om te gebruiken.
* Ga met een schone browser naar de site van Adobe en installeer vanuit daar een schone versie van Flashplayer.
* Stip bij die Mac gebruiker de overweging aan toch maar een Av scanner te installeren.
Denk eraan, gratis is niet altijd gratis! Je betaalt mogelijk met je 'privacy' of in het geval met Dr web alsnog bij detectie van malware, dan dien je naar de betaal versie te upgraden.
7) Genieën
Wat doen 'Geniussen' naast het verkopen van nieuwe spulletjes zoal?
Updaten, upgraden (en als je veel geluk hebt misschien wel ook programma voorkeuren doornemen).
Behalve als je Mac te oud voor garantie is, dan telt het (logischerwijs)natuurlijk niet, reken maar dat de Mac's waarover het gaat, inmiddels 'net' buiten de garantie vallen.
Help dus diegene uit je Mac omgeving een beetje.
Let wel : Niet zomaar gaan upgraden naar een hoger OS X als er geen backup is, je niet weet om de systeemvereisten wel passen, maar vooral niet voordat je weet of de software van die gebruiker wel werkt onder dat nieuwere OS X !
En niet zonder dat je die gebruiker hebt duidelijk gemaakt hebt dat een mogelijk wat veranderde interface even wennen zal zijn (10.7 en verder. Om van het platte 10.10 nog maar niet te spreken!)
8) Malware voor de Mac en voor de PC ('Alles' is 'relatief')
Vergelijking :
Hoeveel malware is er ongeveer bijvoorbeeld voor Windows?
Iets van 200.000.000 (tweehonderd miljoen) ??
Hoeveel Malware is er ongeveer voor de Mac ?
Iets van 350 (1000 ?) verspreid over iets van 60 families (waarvan verreweg de meeste al niet meer actief zijn / niet meer voorkomen?)
200.000.000 / 1000 = 200.000 (tweehondderduizend) meer malware exemplaren beschikbaar voor pc dan voor Mac.
Mac 200.000 keer veiliger dan pc (?)
Laten we het erop houden dat het met de veiligheid van de Mac in ieder geval een stuk meer dan een beetje beter gesteld is.
(Of dat nou aan Apple ligt of gebrek aan Malware doet er dan eigenlijk in gebruik niet zoveel toe. Mits je je als Mac gebruiker dan maar wel een beetje houdt aan de do's en don'ts rondom veilig computergebruik.)
Maar goed, het zal een Mac gebruiker aan zijn achterste roesten, die is blij met zijn Mac en kijkt niet om naar pc.
Als 'jij' nou ook weer blij wordt van je pc, dan is alles weer oké. (soms is het zo simpel)
9) Ach nu toch, teveel op de inhoud ?
Ja hoor er valt nog meer zinnigs over Malware en Mac te zeggen. Toch stop ik hier voor nu (want nu werd het sommigen vast ineens teveel inhoudelijk om te lezen).
Door Anoniem: Tjonge jonge,
toen ik bij de Genius Bar in de Apple Store stond met een vraag, werd direct gemeld
geen 100% garantie.
toen ik bij de Genius Bar in de Apple Store stond met een vraag, werd direct gemeld
geen 100% garantie.
Ja maar, ja maar, ja maar de Genius zei..
"How To Be a Genius: This Is Apple's Secret Employee Training Manual"
8/28/12
http://gizmodo.com/5938323/how-to-be-a-genius-this-is-apples-secret-employee-training-manual
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
