Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mac 'Malware' & AV-pers-hysterie downsizen

11-06-2015, 17:14 door Anoniem, 11 reacties
AV bedrijven blijven maar benadrukken dat Mac gebruikers vreselijk steeds meer moeten oppassen voor malware dreigingen.
Wij (Mac gebruikers) moeten niet denken dat we niet kwetsbaar zijn, die tijd is echt geweest, kijk maar het gaat echt heel hard…..

Vandaag weer zo'n persbericht (#1), want dat is het, gebruik Mac's in je onderzoek en je krijgt aandacht voor je bericht, ofwel voor je bedrijfsnaam, want daar lijkt het meestal om te doen: free publicity.
Dat persbericht (Opswat#2) drijft in zijn waarschuwingen weer op de cijfers van een ander bedrijf (Kaspersky#3).

Alarm!!

Market share usage analysis file sharing antivirus june 2015
Comparison of Antivirus Usage for Windows and Mac Devices

When compared to Mac users, Windows users are much more likely to have at least one antivirus product installed on their device. This discrepancy could stem from the fact that many Mac users are not aware of the increased existence of Mac-specific malware.
Hou je vast komt ie
While Mac devices may have been safe from malware in the past, that is no longer the case.
Oh,oh ?
Kaspersky Lab discovered 1,800 malware samples for OS X in 2014 alone, up from 1,700 samples the previous year, showing that Mac-specific malware is indeed growing.
Heeelppp!! ??? Zoveel? … Werkelijk?
Wel 1800 exemplaren in 2014??
Interessant….


Kaspersky rapport erbij (lang verhaal)

Laten we maar meteen de top 20 erbij pakken om te zien welke 'scary wary' dreigingen de Mac gebruikers allemaal boven het hoofd hangen en met welke waanzinnige gekte zij het toch massaal wagen geen AV product op hun Mac te hebben.

Kaspersky houdt ervan, net zoals andere bedrijven, om eigen namen te verzinnen, dat is soms een uitzoekwerk om erachter te komen over welke dreiging het nu gaat.
Ik heb het er voor de verandering maar een keer in hoofdletters erachter gezet.


2013 - 2014 Kaspersky top 20 Mac dreigingen

1) AdWare.OSX.Geonei.b - 39.15 % (ADWARE GENIEO)
2) Trojan.OSX.Vsrch.a - 19.63 % (ADWARE VSEARCH / DOWNLITE)
3) AdWare.OSX.Geonei.d - 16.63 % (ADWARE GENIEO)
4) Trojan.OSX.Yontoo.i - 5.28 % (ADWARE/MALWARE)
5) AdWare.OSX.FkCodec.b - 4.45 % (ADWARE/MALWARE)
6) Trojan.OSX.Yontoo.h - 2.53 % (ADWARE/MALWARE)
7) Trojan.OSX.Yontoo.j - 2.34 % (ADWARE/MALWARE)
8) AdWare.OSX.Geonei.c - 2.01 % (ADWARE GENIEO)
9) Trojan.OSX.Yontoo.a - 1.45 % (ADWARE/MALWARE)
10) AdWare.OSX.Geonei.e - 1.22 % (ADWARE GENIEO)
11) Trojan.OSX.FakeCo.a - 0.98 % (ADWARE?/REDIRECTS)
12) Trojan.OSX.Okaz.a - 0.78 % (ADWARE)
13) Trojan-Downloader.OSX.Vidsler.a - 0.60 % (ADWARE)
14) RemoteAdmin.OSX.AppleRDAdmin.c - 0.47 % (?? EXCL Kaspersky 'ontdekking'?)
15) AdWare.OSX.Bnodlero.a - 0.46 % (ADWARE, ? EXCL Kaspersky 'ontdekking'?)
16) Trojan.OSX.Yontoo.b - 0.44 % (ADWARE/MALWARE)
17) AdWare.OSX.FkCodec.a - 0.42 % (ADWARE/MALWARE)
18) Trojan-Downloader.OSX.FavDonw.c - 0.40 % (MALWARE)
19) AdWare.OSX.Geonei.a - 0.38 % (ADWARE GENIEO)
20) Trojan.OSX.Yontoo.d - 0.37 % (ADWARE/MALWARE)

Bron statistiek malware detectie Kaspersky
https://eugene.kaspersky.com/2014/09/29/the-evolution-of-os-x-malware/


Ik zie vooral Adware, jij?
Vanaf plaats 11 wordt het allemaal al behoorlijk obscuur (onder de 1 procent).
Maar wat zijn die beschrijvingen precies en om hoeveel gaat het nou want nogal wat varianten bezetten meerdere plaatsen in de top 20.


De unieke varianten op een rij (na wat uitzoekerij )

1) ADWARE GENIEO - Via allerlei fake installers, video apps, beïnvloedt zoekresultaten met oa extensie
2) ADWARE VSEARCH / DOWNLITE - via Fake video /streamer installers, geeft pop ups en redirects
3) ADWARE/MALWARE YONTOO - via allerlei plugins, video etc., werkt met oa extensie en injecteert advertenties op bezochte webpagina's
4) ADWARE/MALWARE FKCODEC/YONTOO - bevat Yontoo adware/malware
5) ADWARE (Soort van) OSX/FkCodec-A , Codec-M, Fake Codec Safari Extensie, te downloaden als extra 'benodigde' video codec
6) ADWARE Okaz, (=) ChatZum, onder andere in VLC installers en andere Softonic software
7) ADWARE - OSX.Vidsler.a, OSX.FkCodec, OSX.Vindinstaller.A , Moeilijk een goede beschrijving te vinden, Fake video FKcodec? Definitie opgenomen in de XProtectlijst van Mac OS X (vindinstaller is ook een downloadable app dat adware verzorgt)
8) MALWARE/TROJAN ??? RemoteAdmin.OSX.AppleRDAdmin.c, geen informatie te vinden, Exclusief Kaspersky vindsel ?
9) ADWARE Bnodlero , ?? Onbekend, geen beschrijvingen te vinden, Exclusief Kaspersky vindsel ?
10) MALWARE Trojan-Downloader.OSX.FavDonw.c, Trojan-Downloader:OSX/Flashback.C, Flashbackmalware via Fake Flashplayer download/installer.

Van 1800, naar 20, naar 10, naar …2 ?

- Tellen we van de tien unieke exemplaren uit de top 20 8 x adware exemplaren
- Tellen we van de tien unieke exemplaren uit de top 20 2 Malware / trojans
Waarvan er 1 het de bekende vrijwel (maar nog niet helemaal) uitgestorven Flashback malware betreft en een ander een vage remote trojan waar nergens informatie over te vinden is.


Is Adware wel of geen Malware?

Adware mag wat mij betreft best onder de definitie malware vallen want als je het op je systeem hebt is het toch vervelend.
Het is echter van een heel andere orde als echte malware, malware die je gegevens steelt bijvoorbeeld.
Die is er eigenlijk niet/nauwelijks (Ja bijvoorbeeld OS X Crisis, maar die staat hier niet eens in de lijst).

2 x vergeten

Daarnaast, erg niet onbelangrijk in dit geheel, zijn er twee dingen.
Een aantal varianten uit die top 20 zijn in de XProtect lijst van OS X zelf opgenomen, dat helpt al een stuk.
Maar misschien nog wel het allerbelangrijkste is het feit dat het scannen op Adware toch iets anders is dan het scannen op malware.

Adware telt wel voor de statistiek maar we stoppen die definities niet in de scanners??
Het scannen op adware werd tot voor kort eigenlijk niet gedaan door al die AV producten.
Dat bracht bijvoorbeeld dhr Reed, van de website thesafemac.com ertoe zelf alle verwijdertips te gaan bundelen in verwijderscripts dat inmiddels heeft geleid tot een gratis tooltje genaamd AdwareMedic. (#4)

Dat gratis tooltje doet het heel goed en verslaat met de gemak de meeste alarmerende pers roeptoeter av producten als het gaat om Adware scanning.
Let wel het is een Adware scannertje en richt zich niet op Malware (waar wij Mac gebruikers ook weer veel minder last van hebben)

Realtimescanning ( ditjes/datjes bla bla bla?)

Ja, heel belangrijk bij veel dreigingen, als er per seconde vele nieuwe dreigingen bij komen, niet aan de hand voor de Mac.
Verder heeft het geen zin als je product niet ook een volledige focus heeft op Adware.
Want adware is de voornaamste dreiging voor de Mac zoals we hebben kunnen zien bij een nadere analyse van de Kaspersky top 20 lijst.

Dreiging,..?

Nou ja in ieder geval een last.
Wat kan je daaraan doen?

Nou, Mac gebruiker, dat is wel een dingetje.
Voor die 25% die download via p2p is het zeker geen slecht idee om een antivirusscanner te hebben.
Om de windows malware eruit te halen en voor die keren dat er heel misschien wel Mac zooi tussen zit.
Want Mac zooi haal je van dit soort plekken, en download sites die je graag wat extra's toestoppen, in de installer.

Let je niet goed op dan installeer jij braaf zelf de rotzooi op je Mac.
Tja, eerst goed inlezen : wat vinden anderen er elders van.
Goed opletten tijdens de installatie.
Afspraken maken met andere gebruikers van die Mac over wat er wel en niet en of wanneer geïnstalleerd wordt op die Mac.

Vraagjes

- Moet een AV product jou behoeden voor stom en onoplettend gedrag?
Misschien.
- Behoeden AV producten jou voor ellende na stom gedrag?
Bij Adware meestal niet of misschien bij de meest voorkomende bekende vormen.


Moraaltjes bij alle verhaaltjes

Wat heb je als Mac gebruiker aan het persgeroeptoeter van de industrie?
Dat mag je zelf bepalen.
Pluis in ieder geval de cijfertjes en de verwijzingen eens uit, want een verhaaltje dat 10 keer doorverteld wordt eindigt in ……… hele mooie verhaaltjes waar je misschien ook weer niet teveel waarde aan moet hechten.

Was dat nou de bedoeling van die AV industrie?

Dat Mac gebruikers gaan/of al denken laat maar l*ll*n?
Dat lijkt me niet, maar dat krijg je ervan als een industrie meer en meer het gedrag kopieert van ScareFUDWare verkopers.
Ik zou zeggen, want wat ik zeg is een visie, de waarheid mag je zelf samenstellen: Laat je als Mac gebruiker vooral niet gek maken over de dreigingen die er zouden zijn.
Ze zijn er nauwelijks, bovendien blijkt de Malware vrijwel voornamelijk Adware te zijn en als je er al mee te maken hebt kan je in veel gevallen narigheid voorkomen door op te letten bij de installatie van een app en deze desgewenst af te breken.

Zo simpel is het soms.

Wensdroompjes van anderen

Dat anderen heeel erg graag ook geld willen verdienen aan Mac gebruikers mag natuurlijk.
Iedereen zijn wensje.
In dat licht bekeken zijn veel berichten over de Mac ineens een stuk minder alarmerend, met Mac in je bericht of onderzoekje haal je nou eenmaal makkelijker de pers dan met een dingetje voor een ander platform.
Zeur alleen nooit meer dat Mac gebruikers geen interesse (meer) hebben in security nieuws, de AV industrie heeft het er zelf naar gemaakt en blijft dat doen.
Als ik al een AV product zou kiezen, gaat mijn voorkeur inmiddels sterk uit naar een bedrijf dat voornamelijk zijn *** houdt en gewoon ouderwetse kwaliteit levert, gratis of betaald maar zonder dat schijnheilige free-pub-excuus ge-emmer in de pers.
Maar dat ben ik.


Veel Mac FUD/AV persgeweld ontleed plezier, danwel nuttiger activiteiten toegewenst!

Groet van een Mac gebruiker
( die zich ook steeds vaker afvraagt waarom hij hier, bij gebrek aan dreiging en een overdaad aan publiciteits onzin, nog tijd aan besteedt. Afkloppen afbouwen.)


#1 plbplttprrrrt https://www.security.nl/posting/431728/Macs+vaker+zonder+virusscanner+dan+Windowscomputer
#2 https://www.opswat.com/resources/reports/market-share-usage-analysis-file-sharing-antivirus-june-2015
#3 https://eugene.kaspersky.com/2014/09/29/the-evolution-of-os-x-malware/

#4 Gratis ADWARE scannertje voor OS X 10.7 en later by T. Reed van the Theasafemac.com
http://www.adwaremedic.com/
Download
http://www.adwaremedic.com/AdwareMedic.dmg
Reacties (11)
12-06-2015, 09:11 door Anoniem
Leuk verhaal, maar hou je er ook rekening mee dat de meeste MAC-gebruikers tegenwoordig geen kaas hebben gegeten van ICT? Zij kiezen voor MAC omdat "het er zo mooi uit ziet," "de GUI zo fijn werkt" of omdat "de buren er ook een hebben."

Niet om het één of ander, maar foutcode ID-10-T is een zeer vaak voorkomend probleem onder makkers.
Wellicht dat jij beter bekend bent met de materie, maar dat is eerder uitzondering dan regel, althans, dat is wat ik vaak zie bij collega's, vrienden, familie en bij klanten.

Dat een makker vaak een stuk eigenwijzer is, dan een gemiddelde Windows-(ab)user, is misschien een vooroordeel mijnerzijds.

Mvg, een cross-OS'er.
12-06-2015, 11:31 door Anoniem
de security op OS X is ook daadwerkelijk dramatisch.
Ik bedoel maar, een AV op basis van filenames? In dit tijdperk?

Apple dient gewoon aan zijn security te werken, ik ben al blij dat het stigma om een virusscanner te installeren op OS X deels verbroken is door Apple, door de applicaties toe te staan voortaan, al blijkt real-time protection nog een knelpunt te zijn.

Ook kunnen OS X machines files hosten die geinfecteerd zijn met malware designed for windows of linux, welke dan weer verzonden kunnen worden door de gebruiker of een daadwerkelijk malicious applicatie voor OS X.

Wat mij gewoon echt opvalt is dat enkel windows gebruikers kunnen accepteren dat het een gevaarlijke digitale wereld is, de rest van de OS'es zijn volgens de gebruikers blijkbaar zo superieur in bescherming dat men geen AV nodig heeft en dat de hele wereld maar wat uitkraamt.

Als voorbeeld haal ik even de topic forums aan zoals laatst van een mac gebruiker welke weigerde te accepteren dat mac ook kwetsbaar was, of de post over de Linux malware en de AV-test er van, bijna alle replies gingen over het vermijden van het feit dat linux ook niet 100% veilig was en dat het voor dit of dat of zus of zo was, gewoon niet willen accepteren dat men ook niet 100% veilig is.

Stop het toch mensen, accepteer de wereld zoals deze is en draag ook jullie steentje bij aan een veiliger internet.

- Anoniem die gefrustreerd raakt van de 'security' gurus op OS X.
12-06-2015, 11:41 door Anoniem
Leuk verhaal over je Mac, maar jij draait geen applicaties op je platform zeker?
Het zijn veel meer de applicaties die de kwetsbaarheid veroorzaken, of dat een cybercrimineel daar gebruik van maakt op een Mac, Lnx of Win systeem maakt hen geen verschil.
Je illusie dat je veilig bent op een Mac is dus totaal ongegrond.
De vraag die je je moet stellen is niet of het mogelijk is of is gebeurd, maar wanneer het gaat gebeuren.
14-06-2015, 12:56 door Anoniem
Ik ben zo'n mac gebruiker die geen kaas gegeten heeft van ICT en in onwetendheid dingen heeft gedaan die niet zo handig waren. En ja daardoor heb ik last gehad van malware en adware, 99% was echter gericht op windows dus had ik geen last van maar toch fijn dat ik op die momenten wel een virusscanner had die het aangaf. Zou het heel erg hebben gevonden als ik per ongeluk een ander infecteer. Nee mac's zijn niet immuun voor virussen (ik versta daaronder alles wat niet op je mac thuis hoort), er zijn er waarschijnlijk gewoon een stuk minder dan voor windows maar dat is gewoon een kwestie van tijd.

Als iemand mij 1000% zekerheid kan geven dat mijn mac nergens vatbaar voor is dan haal ik mijn virusscanner eraf maar dat kan niemand.
14-06-2015, 16:46 door karma4
Door Anoniem: Ik ben zo'n mac gebruiker die geen kaas gegeten heeft van ICT en in onwetendheid dingen heeft gedaan ...

Als iemand mij 1000% zekerheid kan geven dat mijn mac nergens vatbaar voor is dan haal ik mijn virusscanner eraf maar dat kan niemand.

Gefeliciteerd je conclusie is gelijk aan die van grote ICT geesten zoals Edser Dijkstra. Het zeer lastig om te bewijzen dat software correct is,, laat staan of het onvermoede neveneffecten heeft. Geen mens is meer in staat miljoenen regels code te doorlopen. Verwacht geen garantie anders dan er fouten zijn. Dat is de basis van een security bewust iemand.
De nerds die achter een geloof aan lopen vergeten dat voor het gemak.
14-06-2015, 19:19 door Anoniem
(Voordat e.e.a. teveel een eigen leven gaat leiden en 'ontspoort'…
wat aanvullende opmerkingen van Topic starter in plaats van specifiek te reageren op :)



Mac T.s.,

is (voor het goede inzicht) voor een goede werkbare security (& Privacy!) strategie.
Die begint met het benutten van de mogelijkheden die je al hebt op je (Mac)systeem en met de mogelijkheden benutten binnen de softwareprogramma's die je hebt.

Als je dat op orde hebt kan je nog kijken wat er mist.
Tenminste dat is een mogelijke ('anders principiële') insteek.

Tegen AV scanner producten heb ik op zich niets, hun rol binnen de algehele security strategie wordt mijns inziens wel schromelijk overdreven als aangetoond in het malware versus adware punt.
Specifiek zeker voor de Mac!

Plaatsvervangend begrijp ik die zelfborstklopperij van de AV industrie wel maar het irriteert.
Niet in de laatste plaats omdat het ook nog eens schijnzekerheid biedt waar je uiteindelijk niets aan hebt (doordenkertje).
Dat is op dit moment in concrete zin niet zo erg bij gebrek aan virus/malware dreigingen (want ze zijn er nauwelijks, maar ja persistente Mac trollen overtuig je niet) en kost je hooguit je cpu performance/geduld/concentratie of je jaarlijkse €-abbo gelden danwel mogelijke privacy.
Het voordeel van Windows virusvisfilter is er zeker, een usbeetje dat is vreemd gegaan zal ik zeker even scannen. #1 (weer nauwelijks als verkoopargument gebruikt dus die laten we dan bij deze maar weer voor wat het is).

In overdrachtelijke zin is het wel erg (irritant) door de continue stroom van klets-klets-klets-napraat-klets met aannames en negatieve voorspellingen aangevuld.
Zwetsklets die voorbij gaat aan 'de werkelijkheid' en een verkeerde beeldvorming neerzet in de Mac security discussie. Je koopt er helemaal niets voor.

Destructief eigenlijk ook die verkeerde beeldvorming, want dat staat werkelijk interessante inhoudelijk goede security discussies en onderzoek in de weg. Op verdraaide feiten en beeldvorming is het slecht een goede discussie te baseren.
Wil je echt werkelijk meer constructief security bewustzijn?
Dan zul je je doelgroep serieus moeten benaderen en serieus moeten informeren en niet met verkeerde beeldvorming dom houden of te misleiden om je (relatief onnodige) producten maar te kunnen slijten.

Doorzichtige verkoop bull*praat is wat mij betreft nergens voor nodig (verkooptargets/marketshare als argument overgeslagen), vandaar deze 'tegen'-forumbijdrage die kennelijk nog niet genoeg prikkelt om inhoudelijk in te op bijvoorbeeld de adware malware analyse/constatering (of in het geheel niet verbaast?!)

'Advies'
Zie de ironie in de 'boosheid' van dit stuk (ik ben niet tegen AV scanners, wel tegen het slappe gezwets dat erbij komt),
neem als gezegd de rol van dat AV product met een korrel zout.
Niet in de laatste plaats omdat de nodige AV scanners niet aansluiten bij de werkelijke reële bedreigingen (!)

Overweeg lekker een (gratis) AV scannertje naar keuze voor erbij maar hecht ook weer niet teveel waarde aan het gemarketeerde beschermingsverhaal omdat het scannertje je meestal niet beschermt tegen de werkelijke dreigingen (voor de Mac adware bijv.).
En al helemaal geen compensatie kan zijn (is!) voor de andere maatregelen die je nalaat te nemen of voor zelfs voor onzorgvuldige gedragingen (Niet te veel klikken, zelfs niet bij het updaten van je software).
Binnen het kleine aanbod van vervelende dingen (kijk maar achter de adware definities) op je Mac wordt er meestal op gegokt dat je de rotzooi zelf installeert met inbegrip van het opgeven van je password.

Wat wel (beter zelfs) beschermt is voldoende basiskennis/inzicht en de kennis en mogelijkheden simpelweg benutten waar je er al over beschikt.
Simpele eerste aanpak geldt voor het gebruik van alle soorten Mac's/pc's/ techniek.
Kom je Mac security kennis tekort #2, zoek een plek op waar je die op een manier kan krijgen die je bevalt.


Groet Mac T.s (#3)


# 1 - ;) https://www.security.nl/posting/431699/Mac+%3A+BadUSB+malware+verwijderen

# 2 - XProtect vergelijken met een zelfstandig antivirus programma is geen goede vergelijking.
XProtect heeft een kleine lijst van definities van de meest vervelende/voorkomende nare puntpunt-ware.
Apple beweert niet dat het een virusscanner is en probeert geenszins met AV oplossingen te concurreren (al zou Apple dat met gemak kunnen gaan doen met zo weinig malware.)
XProtect definitie lijst heeft dus een functie binnen het geheel aan security functies die de Mac heeft.
XProtect is een prettig extra automatisch maatregeltje.

# 3 - Over kaas enzo
Mac T.s is ook geen IT-er (bepaald niet), T.s heeft inmiddels de nodige Mac security kaas gegeten, is in voorkomende gevallen ook Mac 'supporter' die graag een individu (groep of van mijn part collegezaal met Mac security 'dummies') wat simpele laagdrempelige basiskennis en config-tips bijbrengt opdat iemand voortaan een beetje weet waar hij/zij mee bezig is en op moet letten (deels behoorlijk platform onafhankelijk).
(+ al lange tijd een Mac postje hier en daar).

Vanuit die support (bescheiden erbij) rol meen ik best een aardig beeld te hebben wat er zoal op die Mac's van consumers 'leeft' en hoe het met kennis van doorsnee gebruikers gesteld is.

Maar ja, ik snap 'het dilemma' heel goed wel, security (& privacy!) les leeft niet zo, zeker niet voor de Mac
(welke doorsnee consu houdt er wel van 'praten over computers'?).
Dat is vooralsnog iets waar men in praktische zin zeer redelijk prima mee kan wegkomen (niet exclusief alleen aan Mac gebruikers voorbehouden) omdat, nogmaals, de dreiging er nauwelijks is.
Vrijheid blijheid bij gebrek aan dreiging en desinteresse voor 'computerpraat'.

Wat mij betreft : laat s.v.p. 'de security feiten/waarheid' intact als je mensen wil overtuigen te investeren in een wat betere security basis.
Dat dat commercieel minder handig lijkt en niet het meeste oplevert, in dat idee kan ik best een beetje inkomen ..
oh oh wat een verleiding op de gouden weg naar contanten….. ?

Nahnee, sta je ergens voor open? Dan help ik je graag verder op weg. ;)
15-06-2015, 11:27 door Anoniem
Ieder platform is veilig als je het niet gebruikt. Echter willen we graag applicaties draaien, dus daarmee introduceren we de nodige risico's. De "boze wereld" zal zich richten op de grote massa, of de iets minder grote maar eenvoudig te raken massa. De standaard beveiliging op alle Apple producten is, positief gezegd, beperkt. Gek veel meer dan een IP, filenaam or URL gebaseerd iets is het niet. Dit is tegenwoordig natuurlijk niet toereikend.

Dus een AV-tool is onontbeerlijk. Nu de vraag of gratis net zo goed is als betaald. Ik heb hier altijd een simpele redenering voor: Als je miljoenen kan verdienen met je stukje software, waarom zou je het dan weggeven? Vaak ontbreekt het in "gratis" met support, up-to-date en functionaliteit. Met al die zogenaamde testen is het hetzelfde als met onze brandstofverbruik cijfers van auto's. Als je weet wat er getest wordt, zorg je ervoor dat je die patronen zeker pakt. En daar is onze goede uitslag. Tevens zijn deze gratis producten vaak gebaseerd op open source software. En wordt de beredenering gebruikt dat door de vele mensen die hieraan bijdragen, de kennis / kwaliteit hoger is dan wat een fabrikant kan aanleveren. Echter kunnen kwaadwillenden hier goed gebruik van maken. Het is vrij eenvoudig om een stuk malware in open source te krijgen of om een kwetsbaarheid te vinden.

Malware is miljarden business. Een goede hacker / code writer kan in het illegale circuit eenvoudig een miljoen per jaar verdienen. Denk niet dat je slimmer bent dan deze jongens. Gemiddeld is een aanvaller al 82 dagen actief in een netwerk voordat iemand opmerkt dat er wat aan de hand is. Vervolgens kost het nog eens 128 dagen om te begrijpen wat het is en wat je ertegen moet doen. En dit is is een profesioneel netwerk dat voorzien is van alle mogelijke security oplossingen. Dus niet te vergelijken met wat je thuis hebt.

Kortom, welk OS je ook hebt, update het regelmatig, draai een goede betrouwbare AV, zet je SoHo router dicht voor verkeer vanaf het internet en let op met wat je gebruikt aan applicaties etc.
15-06-2015, 13:25 door Anoniem
De standaard beveiliging op alle Apple producten is, positief gezegd, beperkt. Gek veel meer dan een IP, filenaam or URL gebaseerd iets is het niet. Dit is tegenwoordig natuurlijk niet toereikend.

Dus een AV-tool is onontbeerlijk.

Nee.
Dat is dus maar helemaal de vraag, ik denk van niet.

Daarbij :

- Je gaat voorbij aan een essentieel punt in de forumpost, namelijk dat er voornamelijk adware is en vrijwel geen malware.
Ook nog eens aan het feit dat bij gebrek aan dreiging en scanners die (vaak) niet toegesneden zijn op de werkelijke dreiging namelijk, nogmaals, het detecteren van adware.

Dan heb je dus een scanner die niet detecteert en je dus niet beschermt..
dàt is wat er niet toereikend is!!

- Je onderbouwt je statement over de veiligheid van Mac OS X niet en onderbouwt dat ook niet met kennis van OS X.
Gebruik je wel OS X?
Ik denk het eigenlijk niet anders had je zoiets 'geks' niet beweerd (hopelijk).

- Je doet een theoretische aanname op wat er aan aanvallen mogelijk zou zijn, zoals velen met jou, maar wat al sinds de invoering van OS X bijna 15 jaar geleden nauwelijks resulteert in dreigingen.
Olympisch koffiedik kijken is dat.

Sport van nik, zie ik liever een hacker die iets daadwerkelijk aantoont, Apple inlicht en een patch verschijnen in een security update. Daarover kan je trouwens weer een aparte discussie voeren (niet hier svp).

Kortom, die AV tool is nu juist niet onontbeerlijk maar slechts iets voor erbij binnen je security strategie.
Bij de huidige dreigingen is de kans nogal klein dat je tegen een echt Mac malware exemplaar aanloopt dat zomaar werk, zonder dat je er zelf iets voor hoeft te doen.

! Ik ga er dan wel vanuit dat je de security maatregelen die je onder OS X hebt ook hebt benut.

De AV industrie is groot, daar gaat veel geld in om.
Men heeft, vermoed ik zo, op enig moment bedacht dat aangezien men het AV product toch al had dat ook voor OS X aan te bieden.

Probleempje; vrijwel geen virussen/malware (Er zijn zelfs meer aanbieders dan dat er malware families zijn voor de Mac).
Nee hoor geen probleem, men biedt het toch aan met een mooi groot verhaal eromheen.

Dan ben je bezig om te proberen een markt om je al bestaande product heen te creëren (!).
Dat staat je vrij maar daaruit volgt niet automatisch dat je marketingverhaal ook waar is.
Dat is waar ik tegen ageer en waar ik geïllustreerd op in ga, de argumenten deugen niet (!).

Dus, nogmaals, de waarde van die AV tool is binnen de security maatregelen die je kunt nemen (op dit moment), zwaar, zwaar overschat.
Kijk maar (voor wie de ervaring ook heeft), die scanner is zeer grotendeels werkeloos, daar ben ik voor de aardigheid ook al een keer over begonnen hier (gewoon voor het inzicht).

https://www.security.nl/posting/387102/Virus+melding+%3A+hoe+vaak%3F

Tot slot is het hoogst opmerkelijk dat er nota bene door de AV industrie zelf al een paar keer de AV scanner is doodverklaard, maar dat ineens weer een onacceptabel idee is als een Mac gebruiker wat afdoet aan het belang van een AV scanner?
Dat AV ding gaat al jaren, vrijwel nooit af, en als het af gaat is het op een Win virus of op Mac malware die ik expres zelf heb binnen gehaald om het nader te bekijken.

S.v.p, en nogmaals,
meng je je in de discussie als niet OS X gebruiker?
'Prima' maar ga geen dingen lopen beweren van horen zeggen en lezen als je zelf helemaal geen ervaring op OS X hebt.
Dat zorgt ondermeer nou precies voor een verstoring van een gewenste meer heldere discussie op basis van feiten die kloppen

Lees svp ook de forumpost en ga in de op de essentie van dat stuk en niet op iets wat er niet staat.

Groet wederom
Mac T.s.
15-06-2015, 16:46 door Anoniem
Wat betreft de noodzaak, ik denk dat het plaatje uit onderstaande link het beste het risico weergeeft.
https://pbs.twimg.com/media/BnRYvFhCcAAUYAX.jpg

Of dat AV producten voor Mac echt nodig zijn? De afgelopen jaren zijn Mac producten stukken populairder geworden en worden ook steeds vaker gebruikt in productieomgevingen. De toenemende populariteit van Mac kan ervoor zorgen dat er de komende jaren meer malware voor Mac verschijnt. De toegevoegde waarde van AV producten van Mac zal dus in de loop der tijd aan het licht komen.
16-06-2015, 09:54 door Anoniem
Beste Mac T,

Ik ging met mijn reactie van 11:27 in op de essentie van het stuk. De essentie is namelijk wat de toegevoegde waarde van een AV tool is voor MacOS. En ja, ik en jarenlang een Mac gebruiker geweest (Macbook Pro). Een leuk product, maar niet beter dan andere producten. En hier zit de crux. Geen OS is veilig. En het gebruik van applicaties voegt alleen maar onveiligheid toe. Immers brengt iedere applicatie vulnerablities met zich mee. Ik zie vele van die zogenaamde rapporten waarmee fabrikanten op de hoogte worden gebracht van vulnerabilities. Het patchen hiervan is niet zo eenvoudig als jij doet voorkomen. Vele vulnerabilities staan jaren lang open. En laat nu met name de door jou zo geprezen Apple recordhouder zijn met dit "open staan". Ik noem alleen al de SSL problematiek in IOS.

Er is geen product verkrijgbaar (gratis of betaald) dat niet honderden / duizenden bugs, kwetsbaarheden of problemen heeft. Vele van deze kunnen misbruikt worden. Dit zowel direct als indirect. Patchen kan, maar vaak is ook de combinatie van OS en app het probleem. Kijk is hoeveel permissies apps nodig hebben. Dus het hacken van de app geeft ook toegang...

Gezien mijn werkzaamheden heb ik contact met honderden grote eindklanten en resellers in de gehele wereld. En het maakt niet veel uit of een van deze een Windows, Linux of Mac omgeving heeft qua beveiligingsproblemen. En inderdaad hebben de grotere AV jongens begin vorig jaar al gezegd dat de standaard AV tools niet meer toereikend zijn. Dit maakt het uitermate moeilijk voor een gemiddelde thuisgebruiker om zijn beveiliging op orde te houden. Je ziet dat bedrijven en overheden beginnen om, naast de traditionele AV, Firewall, IDS, IPS etc, nu ook het gedrag te monitoren op hun netwerken. De gedachte hierachter is dat als je iets mist, je het dan toch kan ontdekken.

En op jouw opmerking van niet onderbouwde opmerkingen: Ik ben werkzaam in de IT Security. Dit houdt in dat alles wat ik tijdens mijn werkzaamheden zie / hoor / ontdek binnenskamers blijft. Hiervoor heb ik en mijn bedrijf vele NDA's getekend en daar waar er geen NDA in plaats is betreft het beroepsethos.

Kortom, Er is geen "veilig OS". Gebruik wat je wilt en zorg ervoor dat je de hoogst mogelijke bescherming voert die nog past binnen hoe je het product gebruikt. Ja, fabrikanten claimen veel. Mischien te veel, maar beter iets teveel aan tools dan 1 te weinig. Em probeer je eens te verplaatsen in de gemiddelde lezer van deze site. Deze is geen expert en zal alle hulp die hier gemeld wordt nodig hebben. Voor discussies in detail kom ik je graag ergens op de wereld tegen op de IT security events. En dan bedoel ik niet InfoSec in Utrecht (oftwel foldertjesdag).
16-06-2015, 16:16 door Anoniem
@ 16-06-2015, 09:54 door Anoniem

Beste 'Collega'

Ander uitgebreid antwoord weglatende en proberend het wat korter te houden *, in herhaling vallen met weer het toelichten van argumenten heeft geen zin. Dan is het weer te lang om te lezen.
En ik ben geen reclame zuil.

Op puntjes.. (scherper neergezet) :

Ik ging met mijn reactie van 11:27 in op de essentie van het stuk. De essentie is namelijk wat de toegevoegde waarde van een AV tool is voor MacOS.
Nee dat doe je niet, de essentie is dat er een verkeerde voorstelling van zaken wordt gegeven.
Er is weinig Malware voor de Mac en dat wat voorkomt is voornamelijk Adware, iets dat Av scanners niet of maar matig aankunnen (verwijderen).

En ja, ik en jarenlang een Mac gebruiker geweest (Macbook Pro). Een leuk product, maar niet beter dan andere producten.
Het feit dat je iets gebruikt betekent niet automatisch dat je ook zicht hebt op wat het kan en doet.
Met je eerdere opmerking over de mogelijke veiligheids maatregelen geef je niet aan daadwerkelijk kennis van OS X te hebben (welke Mac je hebt doet er daarbij niet toe. De leukheidsfactor ook niet, gebruiksbookje ter beschikking van de baas om vooral Windows erop te gebruiken?).

De rest van je verhaal laat zich lezen als een verhandeling die er binnen deze context niet toe doet.
Nou, ja in zoverre wel omdat het een verzameling open deuren zijn die als gelegenheidsargumenten worden gebruikt het werkelijke onderwerp te vermijden. Altijd hetzelfde liedje.

En hier zit de crux. Geen OS is veilig. En het gebruik van applicaties voegt alleen maar onveiligheid toe. Immers brengt iedere applicatie vulnerablities met zich mee.
Nee, helemaal niet.
De crux is hooguit dat het een open deur van jewelste is om met een ubocht een discussie op een ander onderwerp te brengen.

Dan de applicatie smoes om verder van het onderwerp af te geraken.
Wat heb je eigenlijk aan een OS zonder applicaties?
Bestaat een Os niet per definitie uit een verzameling applicaties?
Maar goed, wat doet dat AV scannertje dan om mijn applicaties te beschermen?

Tegenvraag : Wat doet OS X om mijn applicaties te beschermen (up to date houden?)
Wat doet OS X aan zorgvuldigheids maatregelen bij het installeren van (foute) applicaties?
Je laat (vooralsnog) duidelijk merken nog geen basis (security) kennis van OS X te hebben.


Concrete dreigingen?
Kom maar op met daadwerkelijke aanwezige concrete dreigingen voor de Mac en niet de bijelkaar bedachte mogelijke dreigingen die zich maar niet of nauwelijks niet vertalen in daadwerkelijke dreigingen.
Want dat is nou juist het verhaal en strategie van verkopers, vergezichten creëren, in dit geval angstige onheilstijding vergezichten.
kijk maar.
Er is geen product verkrijgbaar (gratis of betaald) dat niet honderden / duizenden bugs, kwetsbaarheden of problemen heeft. Vele van deze kunnen misbruikt worden. Dit zowel direct als indirect.
Daar gaat een AV product mij ook niet tegen beschermen, onnodige bangmakerij.
Niet dat het als idee niet een punt van aandacht is, maar binnen deze AV context.. blab.

Ach, helaas, vragen naar wat die dreigingen dan zijn kan niet want
Ik ben werkzaam in de IT Security. Dit houdt in dat alles wat ik tijdens mijn werkzaamheden zie / hoor / ontdek binnenskamers blijft. Hiervoor heb ik en mijn bedrijf vele NDA's getekend en daar waar er geen NDA in plaats is betreft het beroepsethos.
Wat is dit ?!

"Selling products through obscurity arguments ?"

Gelukkig maar dat anderen wel vrijheid van spreken hebben, gelukkig maar dat de hele security wereld erop duikt als er een Mac dingetje gevonden is (nieuws!), daarna blijft er geen pers velletje papier of stukje it-webpage wit om erover te schrijven.
Tenzij het gaat over targeted attacks van westerse overheden, ja dan is het heel stilletjes.


Wat is het malware front stil..

Nogmaals, er is Malware maar je komt het eigenlijk niet tegen bij normaal internet / computergebruik.
Ga je malafide sofware installeren of haal je die uit minder betrouwbare bron dan ben je beuwst risicovoiller bezig en loop je inderdaad misschien eventueel de kans dat je malware binnenhaalt.
Wat ook erg helpt is als je Tibetaanse monnik bent, werkt voor een NGO of misschien wel een dusdanig profiel hebt dat je onderwerp bent van staatsinteresse en bijbehorende attacks.
Dan is een AV scan best handig (mits de definitie ervan bepaald is en is toegevoegd want dat kan ook even duren).

Kortom, Er is geen "veilig OS
Kortom, hoezo kortom?

De hele reactie is met dit soort dooddoeners een aaneenschakeling van argumenten en vergezichten die er binnen deze context niet toe doen.
Je gaat niet echt inhoudelijk in op een eerdere reactie en je hebt al helemaal niet zichtbaar onderbouwd waarop je eerdere idee van de relatieve veiligheid van OS X concreet is gebaseerd.

Licht het nou eens toe ; welke url's/ip adressen blokkeert Apple dan?
Op welke wijze? Ik kon ze even niet vinden onder OS X waar ik het dan zou verwachten.
Misschien keek ik eroverheen, jij op je beurt hebt nogal wat security mogelijkheden op de Mac niet genoemd en gemist anders had je eerdere uitspraak over de relatieve veiligheid van de Mac zeker niet zo geformuleerd.


Mocht je nou nog eens een Apple tegen het lijf lopen.
Alsjeblieft, ga er een keer met iemand even achterzitten.
In het veld waar jij werkt moet je experts (niet eens nodig) genoeg tegenkomen die je tijdens de lunch even bijspijkeren op de elementaire basis kennis OS X beveiliging.
Komt vast van pas bij een sterker verhaal in de sector bij wat je doet.

Toegift : toevallig tegengekomen leeslink dat raakt aan waar ik het over had.

Computerworld : "Laat je geen poot uitdraaien door Mac-beveiligers
http://computerworld.nl/beveiliging/86496-laat-je-geen-poot-uitdraaien-door-mac-beveiligers
Wat een timing.

Tot slot, keep it (first) simple!
Mijn 'kortom' behelst in de eerste plaats vooral educatie! aangaande producten die je al gebruikt.
('In plaats van no-matter-what kostbare spulletjes opdringen' en app's voor app's voor app's te propageren bij irreële doomscenario talk).

Groet,
Mac T.s.


* Weer niet gelukt ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.