Daarrrrr gaaaan we weeerrr....MAC Bijspijker info -> Op de inhoudWat bijspijker info voor degenen die niet gehinderd door enige kennis van zaken in de pen vliegen bij de combinatie "Mac", Apple", "
(geen) virus", "malware".
In de hoop een keer op een normale en volwassen manier een security discussie over Mac's te kunnen voeren
(zou het er ooit inzitten...? ).
• Puntsgewijs- De discussie
virus versus malware is volstrekt oninteressant; het gaat erom of foute software code je systeem wel of niet kan aantasten.
Direct of indirect, verreweg het meest voorkomend bij de
weinige malware die er voor de Mac is, zijn echter die malware varianten waarbij je het zelf zal moeten installeren met opgave van je admin password
(dat heet/is mijns inziens ook wel software installeren).
- Daarnaast, vandaag weer opgestart, is de
'0 virussen' discussie eveneens 'nogal oninteressant'.
Is er geen virus dreiging, dan wel aan de malware/adware/social engineering/etc. kant.
Doel is die Mac veilig te houden en de dreigingen goed in kaart te hebben.
De andere suggestie die daar onterecht in zit is de zogenaamde
100% veilig discussie waar tegenstanders graag plaatsvervangend vanuit vertrekken.
Onzinnige zwart wit trekkerij
(niet reële framing)'Niets' is namelijk gegarandeerd 100% veilig, ook een Mac niet, een discussie die je ook niet moet willen aangaan omdat het afleidt van de realiteit.
Apple beweert ook niet
(meer ;) van haar producten, ik ga dat ook zeker niet doen omdat een semantische definitie discussie nergens toe leidt.
Echter!
Onder die 100% komt een hele interessante marge, een marge die Mac-tegenstanders maar niet willen zien als je die vergelijkt met andere OS-en, of eigenlijk Windows in het bijzonder
(daar zitten ook de 'haters', waarom toch, tijd teveel?)Dat geeft 'niets', het plezier om met een Mac te werken wordt er ook niet minder om.
Mac gebruikers 'weten wel beter', in ieder geval op basis van gebruikers ervaring.
Gaan 'we' het toch nog een keer in redelijkheid proberen met een hopelijk inzichtelijk
globaal rekensommetje.
Komt ie weer :
Virussen/malware voor Windows en voor MacZet het eens tegen elkaar af.
± 300 miljoen Windows 'virussen'/ 'malware exemplaren' tegenover
± 420 Mac 'virussen'/ 'malware exemplaren'300.000.000 / 420 =
714285,71 meer Windows virus/malware exemplaren (nou nou,..over veel gesproken)..
(Mac malware exemplaren indicatie hiervandaan, deze tester krijgt exemplaren van AV bedrijven.
http://securityspread.com/malware-used-in-testing/ )..
(bezinningsmomentje bij deze cijfers)..
Draaien we het nog even om.Een Mac is weliswaar niet onkwetsbaar maar zou volgens deze rekensom zevenhondderduizend keer veiliger zijn dan een pc.
Concreet leuk voorbeeld; als jij elke dag één windows malware exemplaar op je pc zou aantreffen zou dat in vergelijking met een Mac gebruiker een frequentie van aangetroffen Mac malware betekenen van eens in de
1956 jaar ;).
Dat is natuurlijk wel wat 'al te sterk'
(?).
Neem van mij aan en vraag het om je heen aan Mac gebruikers die een virusscanner hebben geïnstalleerd hoe 'vaak'
(kuch) hun virusscanner een Mac virus/malware exemplaar tegenkomt.
Dat is misschien wel wat vaker dan eens in de 1956 jaar
Ha!), maar toch dan wel bijzonder verrekte weinig kan ik je vertellen.
Zo bijzonder verrekte weinig dat je met gemak zonder antivirus scanner zou kunnen
(mits je verder wel zorgvuldig bent en je Mac verder netjes juist geconfigureerd hebt).Maar omdat het kansberekening betreft zou ik veiligheidshalve maar wel een AV scannertje op je Mac zetten.
Av scanner op je Mac? Doe maar wel!
(geen misverstanden daarover)• De werkelijke dreigingenDe werkelijke dreigingen voor de Mac zitten in een andere hoek, de hoek van de
social engineering.
Het gebruik van
social engineering is trouwens als trend over de volle breedte van het virus/malware landschap zichtbaar, met name Java heeft daar profijt van, die raakt wat uit the picture.
Waarom is er die verschuiving, vermoedelijk omdat het zoveel makkelijker is om mensen voor de gek te houden en zelf iets te installeren dat malware te schrijven die door allerlei security barrières moet breken.
In hoeverre de barrières van de Mac sterk zijn is een langlopende discussie waarbij een vaak gehoord argument is dat ze geluk hebben dat er geen focus op is, en er dus onvoldoende mensen het
(malware)programmeren voor de Mac beheersen
(vandaar dat het immer 'behulpzame' Java even een hele grote hit was. En no steeds voor dreiging zorgt overigens)..
- Wat er nu aan de hand is is nogal eens het
recyclen van oude trucs en oude Malware, pas nog aan de hand met
Opinionspy, en het verstoppen van foute code in fake
(flashplayers, videocodecs, screensavers) of illegale software
(photoshop etc).
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft- Dan hebben we nog de browser-exploits, ideale binnenkomer op elk systeem, en de welbekende Macro's hier, macro's daar, flashplugin, Javaplugin en meer
(vul maar in ).
- De foute focus op kwetsbare 3rd party software.
Die overigens alleen werkt als je niet updatet
(browser en plugins, office software), werkt met niet goed ingestelde security instellingen
(macros's, onoplettend gedrag in bepaalde situaties).
Let wel, deze laatste wijze van aanpak op kwetsbaarheden gelden net zo goed voor Windows en Linux, ze zijn min of meer OS onafhankelijk. '
'Geef ze eens ongelijk.'- Social engineering is
(net zoals dus voor veel andere OS gebruikers) een steeds grotere/grootste dreigingsfactor!
Waarom?
Omdat
social engineering met een fake website een stuk eenvoudiger te realiseren is dan complexe malware schrijven
Een van de grootste dreigingen met
social engineering voor Mac gebruikers die hier nog niet aan bod komt is de
social engineering die zich richt op het kapen van het Apple ID
(opletten dus!).
Al heeft Apple inmiddels de mogelijkheid van twee factor authenticatie ingevoerd wat niet onbelangrijk is gezien je vanuit de iCloud zelfs je Mac weer op afstand kan wissen
(als je die functie tenminste geactiveerd hebt).
• Ineens in het Nieuws - waarom?Op zich is deze aandacht goed, maar waarom deze 'winkel' en via welke route deze winkel nu ineens met bekende informatie in het nieuws komt weet ik niet.
Het is namelijk al een hele tijd
(jaar/twee jaar) een probleem.
Op zich herken ik het ook uit de praktijk en onderschrijf ik
(net zoals vast vele anderen en oa de Av hoek) de constateringen.
Evengoed een pre dat het aandacht heeft.
Jammer daarbij is, het zou kunnen, dat de vaak achterlijke reacties uit het tegenkamp erkenning van het probleem onder Mac gebruikers ondermijnt bij het gebruikelijke ingezette flame offensief
(best toevallig 'slim', krijgen ze met een self-fulfilling prophecy nog een heel klein beetje gelijk ook ;)• Mac probleempjesDe problemen die Mac gebruikers hebben, waarvoor ze de hulp van anderen inroepen omdat die Mac bijvoorbeeld onwerkbaar traag wordt laten zich inderdaad voornamelijk samenvatten met :
-
Gineo malware/adware die in de ranking lijstjes met diverse varianten de eerste paar plaatsen vult.
Apple heeft zeer recent overigens voor het eerst een Gineo variant opgenomen in de laatste update van de Xprotect lijst van OS X.
http://www.thesafemac.com/apple-cracks-down-on-adware/- Het fenomeen
"Mac'Keeper'" is ook al jaren bekend, zelf hier al onder de aandacht gebracht met vele leeslinks daarover.
https://www.security.nl/posting/407462/Mac+MacKeeper+ControversesDit artikel belicht beide kanten van de software : 2013, "Mac-Forums Investigates MacKeeper"
http://www.mac-forums.com/blog/mac-forums-investigates-mackeeper/Als je een adblocker hebt zal je die robotman
(slechte Mac Automator.app lookalike) advertenties nooit zien.
Heb je eventueel een browser met een andere useragent, of een extensie die dat wisselt, zal je de advertenties ook niet tegenkomen. Alleen met een Mac useragent zie je ze.
-
Adware, dan hebben we nog de bredere verzamelcategorie adware die verstopt zit in allerlei gratis downloads.
Download die je
(jahaa) zelf weer moet installeren,
(goed opletten op extra vinkjes en vakjes en lees waar je nou eigenlijk mee akkoord gaat en of het eigenlijk totale onzin is, zie Opinionspy) al dan niet met opgave van je admin password
(als je verdorie dan ook standaard werkt onder een account met standaard rechten!).
Ook hier al eens onder de aandacht gebracht
https://www.security.nl/posting/368217/Mac+%26+AdWare%2C+pas+er+extra+voor+op+bij+gratis+gedownloade+software• Nog meer honger naar een overzicht van Mac dreigingen?Be my guest,..
http://www.thesafemac.com/mmg-threats/Overzichtje van meer /andere Mac malware exemplaren
http://securityspread.com/malware-used-in-testing/• Impessive! (not)Jij :
'Wauw, dat is best een hele lijst en een verzameling aan dreigingen!' [einde zekere ironie modus].Wij :
'Nou, dat valt dus mee want de meeste Mac malware die bestaat uit minder dan 50 a 60 families is al helemaal niet meer actief, werkt niet of werkt niet omdat Apple er maatregelen tegen heeft genomen.'• Niet vergeten : reeds aanwezige ingebouwde maatregelen op de MacWant Apple heeft net zoals Windows, maar dan op haar eigen manier, ingebouwde security maatregelen getroffen.
Dat zijn er al best wat, kan je er bovenop nog voor kiezen om een extra AV en Firewall product bij te nemen.
Vaak worden die maatregelen niet eens ten volle benut!
Gemiste security kans!
Een paar mogelijkheden bij naam even snel
- XProtect
http://www.thesafemac.com/mmg-builtin- Gatekeeper
- Firewall settings
- Account beheer
- van alles en nog wat binnen diverse programma's aan keuzen om
niet te 'sharen'/delen of remote access te verlenen.
• Patchen is een 'teken van zwakte' (?!) - strepen & tellen maar 'Maar Apple had in 2014 zo veel patches! Kijk maar naar het onderzoekje van mr. X .. 'Zie artikel en lees vooral toch ook maar even de reacties daaronder
(ook al komen ze slecht uit voor de tegenargumentatie)https://www.security.nl/posting/419244/Mac+OS+X+en+IE+hadden+meeste+lekken+in+2014De vergelijkingen zijn scheef op diverse manieren en er is tenminste gepatcht!
• Maar de kans op malware blijft bestaan ..Dat klopt, ook al beweren sommigen een glazen bol te hebben en de dreigingen voor de Mac aan te zien komen met een groter Marktaandeel.
Je weet het natuurlijk niet maar een voorbereide gebruiker telt op zich wel voor
(security)meer.
Dus, twijfel je nog en jaagt je die kans van eens op de
1956 jaar tegen malware aan te lopen je stevig in de boom ?
Geen nood, pak je er een Av scanner bij.
Neem daarbij dat van die 1956 jaar niet te serieus, wat wel een serieus verstandige beslissing is is toch een Av product te installeren, alleen al om je Windows vrienden en vriendinnen niet per ongeluk mop te zadelen met eigen virussen en malware
(want die kom je wel zo af en toe tegen met je AV scanner!)Maar welk AV product dan?
Hier een test overzicht te vinden, veel studieplezier.
http://securityspread.com/detection-rate-results/Vergeet de privacy policies niet!
(zijn niet zo vriendelijk hier en daar).
Let goed op trial versies! Kan je betalen om gevonden malware te verwijderen
(maar goed die kom je eigenlijk niet tegen, alhoewel, als je de verkeerde flashplayer (stom) of video software downloadt.. (opletten!)).
Hou, om het bijvoorbeeld voor jezelf een beetje simpel te houden, de sites
thesafemac.com en
securityspread.com (naast security.nl) maar in de gaten.
Laagdrempelig.
• Last but not leastAdware verwijderen is een aparte categorie, die herkennen niet alle scanners. Thesafemac heeft een goed werkend programmaatje daarvoor ontwikkeld; Adwaremedic.
Kan je hier vinden:
http://www.adwaremedic.com/index.phphttp://www.adwaremedic.com/AdwareMedic.dmgAan de daadwerkelijke Mac gebruikers (en de aankomende overstappers ;) : Succes met de Mac security en let dus extra op bij genoemde dreigingsfactoren !
Mac Security Groet
________________________________________
P.s.
1) Zijn de dames en heren criticasters er nog?
Was het too long too read omdat het meer dan 140 tekentjes betrof en op de inhoud ging?
Volgende keer beter, ik blijf ook recyclen, op de inhoud welteverstaan!
In de hoop op volwassener Mac security discussies. :)
2) Corrigeer mij (inhoudelijk) waar ik met Mac Security feiten vergist heb of nog iets vergeten ben.
Als dat geen uitnodiging om te trollen is,.. hou je in en probeer het nou eens een keer werkelijk serieus inhoudelijk! :)