Common Sense 2017 Premium edition for Mac werkt ook uitstekend. Daar is ook een Windows, Linux, Unix, Android, ios, WinCE en WP variant van.

Grappig trouwens dat Apple, vandaag de dag nog, de firewall op os/x standaard uitschakeld.

@Mac-User, De tips die je geeft blijven van waarde!

In de door je aangehaalde link http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-hungry-credentials viel mij op dat de Malware compilers handig gebruik maakten van de mogelijkheid tot copy-paste van een custom symbool in het Command-info venster van de - feitelijke - Terminal executable over het symbool van een Terminal bestand.
Dit kan alleen doordat ook Terminal een resource-fork heeft voor het herkenbaar tonen van bestandskenmerken t.b.v. de GUI.

Dat zij (De Malware makers) een resource-fork ID in dat Terminal bestand kunnen schrijven is een zwakheid van OSX die Apple eigenlijk zou moeten uitbannen in de code van Terminal.

Noot: Of dit embedded code is van OSX weet ik niet.

Het dient algemeen nergens anders toe dan een optische functie, want het openen van een bestand is embedded in de bestands extensie (voorheen Type/Creator kenmerken)
Ik pleit er natuurlijk niet voor om deze resource-fork ID's algemeen te deactiveren door deze uit te bannen uit OSX want alleen generieke symbooltjes maken van de OSX GUI dan wel een kale bedoening maar in het geval van Terminal zou het wenselijk zijn.

Motivatie:

Je kunt dan niet meer om de tuin worden geleid doordat er - zoals in dit geval - bijvoorbeeld een symbool van een Voorvertonings .jpg bestand wordt geplakt over het symbool van Terminal.
Voorwaarde om dit alles zinnig te laten zijn is weer wèl dat OSX (wanneer? wanneer? OSX 10.12 ?) eindelijk eens het tonen van bestandsextensies standaard aangevinkt heeft staan in de Finder voorkeuren. Of nog beter: tonen van Bestandsextensies niet meer uitgeschakeld kan worden!

Mondjesmaat, mondjesmaat.
Al jaren nogal mondjesmaat.
Wordt bijna de helft ook nog ingenomen door staats malware of malware geschreven door bedrijven die hack tools verkopen. Dat is dan dure malware voor specifieke targets.
Een target ben je niet zomaar dus daar zul je al helemaal niet gauw mee in aanraking zal komen.

Wat echt een vlucht heeft genomen, en dan nog vooral in de v.s., is adware.
Vervelend maar niet vergelijkbaar met de soort malware die je aanhaalt.
Nota bene benadrukt Eset dat zelf ook nog een in de eerste alinea!


Een interessante uitzondering dus.
Maar wel een om in de gaten te houden vanwege ook iets anders.
Omdat het de tweede in korte tijd die gebruik maakt van het Tor netwerk om te communiceren, dat lijkt een nieuwe 'trend'.
Maar dat is het nog lang niet en daarom ook weer niet direct reden tot paniek.

Bestanden met spaties aangetroffen recent?
Niets meer van gehoord, de alleraardigst verzonnen spatietruuk is ook niet meer gesignaleerd.
Van een uitbraak is dan bepaald ook niet sprake.

Hoeveel nieuwe Mac malware hebben we eigenlijk dit jaar mogen verwelkomen?
4 of 5 ?
Dat zijn de aantallen waar het over gaat, nog wat anders dan 10 miljoen per dag, zoals voor een zeker ander platform het geval is.

Wat kan je als Mac gebruiker in de tussentijd voor zinnigs doen?

Ondertussen gewoon gebruik maken van de mogelijkheden die Mac OS X zelf biedt is vaak afdoende.
Helaas maken nog teveel Mac gebruikers niet gebruik van de mogelijkheden die OS X biedt of negeren ze waarschuwingen. Niet dat het ervan regent, maar ja, dat klik vingertje hè.
Oei oei oei wat is dat snel (wat heb je nou zojuist voor melding weggeklikt? Ehh, weenie? .. Tja, lastig en hardnekkig ;)

Je posting onderstreept nog een het belang van de maatregelen die je kan nemen rondom security mogelijkheden die je direct voorhanden hebt.

Ik zou er niet van in paniek raken, laat je niet gek maken.
Met ook nog eens security bewustzijn erbij heb je al vele sprongen voor en is de kans dat je slachtoffer wordt van malware nog weer heel veel meer kleiner.
en verder,..


Ja daar kunnen Mac gebruikers op gaan lopen wachten maar wachten op actie van een ander is geen goede security strategie.
Gelukkig, in de tussentijd is er voor snelle controle bestandseigenschappen een hele eenvoudige werkbare ..

Simpeler oplossing

• Je vensters, of in ieder geval die van de downloads map, niet standaard op 'icoon weergave' maar op 'list(lijst)weergave' zetten!
Hele kleine moeite zo gepiept.

Extensies kijken we dan niet alleen meer naar maar wel effe vooral ook naar het kolommetje 'kind' (soort) rechts van de filenaam.
Als je bij een zogenaamd jpg plaatje met jpg-extensie ineens als specificatie 'Unix Executable' heeft staan in plaats van "Jpeg image" weet je in principe genoeg.

Een kleine variabele uitzondering kan nog zijn dat wanneer een bestandsextensie ontbreekt je Mac kan aangeven dat het een 'Unix Executable' bestand betreft terwijl het eigenlijk gewoon een plaatje is, dat zijn van die gevallen dat je Mac even niet weet wat voor bestand het is.

Maar in principe kan je dus heel eenvoudig een check doen door lijstweergave in te schakelen.

• Wat betreft Terminal, al eerder gezegd hier op deze site (die Apple natuurlijk niet leest want zwaar overwegend Windows forum), die functionaliteit hoort eigenlijk helemaal niet standaard thuis onder een standaard account.

• Daarnaast zou Apple gebruikers moeten dwingen bij het voor het eerst in gebruik nemen van een Mac de gebruiker twee accounts aan te laten maken, dus verplicht een standaard werkaccount naast het 1e account dat een admin account is.

Ook nog wel eens geopperd in een Apple store als advies voor de support soort Populariz Genializ die gebruikers ook kan helpen bij het voor het eerst in gebruik nemen van een Mac.
Of ze het inmiddels doen .. ?

Wie weet, het zou mooi zijn.
Wat betreft de ervaringen met de wondere ervaringen rondom het fenomeen 'Apple Store',
dat is naast andere aparte zaken ook weer een heel verhaal apart.


(Apple heeft overigens de so called Keydnap malware nog niet opgenomen in de XProtect updates zo lijkt het. Moeten we toch nog wachten, een beetje ;)

@ 19:41 uur:

Prima aanvullende informatie! met een aanmerking. Waarom noem je het beestje niet bij zijn naam? (gearceerd in je citaat hieronder)


Waarom schrijf je niet: Apple hanteert in deze al jaren (net als Microsoft) een slechte security strategie.

...en waarom Microsoft hierboven in het zicht, komt omdat ik weer op mijn stokpaardje ga zitten:

Op Microsoft is kritiek uit den boze, evenmin op Apple, idem op Linux.

Een opmerking richting het andere platform is voldoende om met de 'digitale strijdbijl' te gaan zwaaien. Jammer, want zolang dat het geval is blijven twee partijen in hun vuistje lachen. Slechts een keer raden is voldoende wie, desondanks verklap ik het zelf maar:
De SEO's en hoogst beursgenoteerden van bovenstaande duo ingezonderd Linux.

Excuses, maar dit is echt onsamenhangend gebrabbel.
Kun je het nog eens formuleren?

Heel duidelijk ik begrijp het. Ik heb de zelfde overtuiging.
Een mens is anders dan een machine. Hij kan zich inleven in bedoelingen

nee de linkjeswijsheiden staan vaak haaks op de alledaagse realiteit van vele bijdragen op sommige fora, pdd nos?

Daar heb je gelijk in. Het geldt niet voor alle mensen ("Een mens kan" is niet gelijk aan "alle mensen" kunnen)
Het is een sociale vaardigheid waartoe een mens toe in staat is, dat wil niet zeggen dat een ieder die vaardigheid toont.

Stel een redactionele bijdrage kopt: Apple dicht lekken in Safari
Dan is in 9 van de 10 gevallen de eerste reactie van een 'anoniem':
en zij (apple gebruikers) fantaseren toch altijd dat Apple zo veilig is...
(Ja inderdaad, de zin wordt voorspelbaar met 'puntje, puntje, puntje' afgesloten)

Maar ook: Op een topic aangaande het andere platform - Linux en Microsoft - kun je dezelfde 'twitters' verwachten.
Kom nu niet met een ontkenning, En neen ik ga zelfs niet naar bewijzen zoeken. (De moeite zeg, pfff. In alle jaren security.nl struikel je over deze scenario's)

Maar dat terzijde. Belangrijker of juist triester: Wat zijn dergelijke eerste reacties toch altijd van 'groot nut'. Leest iemand ze nog? Ik niet. Kategorisch sla ik ze sinds enige tijd over.
Maar de wat lichter geraakten spudderen waarschijnlijk bijna een kop halflauwe koffie over hun keyboard als zij dat tandenknarsend lezen en hupla daar is dan de volgende 'twitter':

Hoezo!!!! verklaar je nader?

Inmiddels zijn er waarschijnlijk al wat meer wellicht introverte lezers die het artikel wèl met interesse hebben gelezen; èn ervaringen hebben, óf een zinnige reactie zouden kunnen geven, maar... die haken nu af.

Welkom op Security.nl!

Zie: Een Topic vervat in een zorgvuldig redactioneel artikel half naar z'n gallemiesen geholpen door twitteraars en kwetteraars die zich in hun kuif gepikt voelen (au, au piep, piep) - omdat iemand het waagt krtitiek te hebben op ZIJN platform (apple, linux, microsoft)
Gewetensvraag: Hoezo ZIJN, MIJN, ONS platform? Sukkels die we zijn! Het is zelfs geen eigendom. Het is een licentie op het gebruik van gebakken lucht! Bovendien: Één condensator SMD'tje van 1000 ?f. op het Locic Board flipt en je hele verafgode en door de tegenstander verketterde Operating System ligt op zijn gat. Einde oefening.

Software security zou veel grotere sprongen kunnen maken als gebruikers van diverse platforms inhoudelijke reacties gaven op elkaars ervaringen.
De slecht onderbouwde statements en flamewars kennen we nu wel sinds ruim 35 jaar. Wat dat betreft: tijd voor de put en defintief dichtgooien.

Grow up! is het motto.

(edit) Security.nl kent het Griekse teken voor 'micro' in microfarad niet. Het wordt verbouwd naar ?f.

Door Aha:

Door Anoniem:

Door Aha: @ 19:41 uur:
...knip...

Excuses, maar dit is echt onsamenhangend gebrabbel. Kun je het nog eens formuleren?

Belangrijker of juist triester: Wat zijn dergelijke eerste reacties toch altijd van 'groot nut'

Spreken is zilver
Zwijgen is goud

Want soms is er gewoon geen redden meer aan en maakt het perse maar het laatste woord willen hebben het alleen maar erger ( 21:31).

Als je nou een beetje medeleven en vooral wat meer respect hebt voor de moeite die topic starter "Mac user" heeft gedaan overweeg dan al je buitengewoon storende off topic kletskoek te verwijderen.
Dat geldt op zich ook voor Krama4 maar we weten dat elk verzoek aan totale dovemansoren gericht is, zij het zelfs dat het eerder telkenmale weer juist nog een extra uitnodiging is zich met nog meer dwangmatig neurotische energie op topics te storten waar hij volstrekt maar dan ook volstrekt geen ene enkele zinnige malle moer van af weet, zoals Apple topic's waar hij zich altijd weer in roert.
Stoken, stoken, stoken, op het ziekelijke dwangmatige af.

Mac user
geeft zinnige tips op het gebied van Mac security, iets wat steeds minder voorkomt op deze site.
Misschien wel omdat er een categorie dwangmatige (autistische) azijnpissers is die elk Mac topic weer doet verzanden in gezeik.
Dat is jammer want dit is een security site voor iedereen en waar de Mac security awareness er is of wordt gestimuleerd wordt deze telkenmale weer de grond in geboord door mensen die tegelijkertijd graag Apple gebruikers verwijten gebrek aan security awareness te hebben.
Apart he, die tegenstelling.
Raar he dat Mac gebruikers zich terugtrekken op louter Mac community sites.

Met een dank van stank dus aan het graag gemiste permanente geklier van niet Apple gebruikers op dit forum.
Eventueel inschakelen van ghostwriters met verstand van zaken voor zinniger apple topic bijdragen geen bezwaar.

Er is enkel 1 probleem. Ik zie alleen nergens in de post waar jij op reageert een "anti-mac houding". Biased much?

Een veilig OS bestaat niet, de gebruiker is de beveiliging van het OS, hiermee staat of valt de werking van de PC.

Waarschijnlijk lees je ook geen centimeter meer van deze topic dan wat je krampachtig wil lezen....
Beste anoniem van 24-07, 15:38 uur, Ik heb dan weer meer, en dan weer minder, plezier of de pest aan/in het gebruik van ZOWEL Apple alswel Windows en dat strookt blijkbaar niet met jouw - en van vele anderen - bekrompen visies omtrent hún voorkeur voor slechts èèn besturingssysteem en of het nu Apple is of Windows of Linux: Ha! voor mijn part heet het Primux of Tomatoes of Yellyfish! Het zal me helemaal worst zijn!
Lees mijn bijdrage van 15-07 00:52 uur en zoek het zelf verder uit. Je bent geindoctrineerd door de producenten van èèn besturingssysteem en daar is, om in jouw woorden te spreken, 'geen redden meer aan'.

Dubbel Mispoes

Extensieweergave wel of niet activeren doet er nou juist niet toe bij de door Eset ontdekte malware !!

Extensieweergave laat namelijk de spatie achter de extensie niet zien (behalve op het moment dat je het selecteert, maar gebruikers zullen eerder direct dubbelklikken op een bestand).
Dat had je kunnen weten door goed te lezen en door het te zien/uit te proberen onder Mac OS X.

En daar ligt dus ook het exacte probleem van de 'zogenaamde-belevenis-poster', hij begeeft zich met zijn (?) analyses op een gebied waar hij geen voldoende relevant praktisch inzicht in heeft :

omdat hij een Windows gebruiker is en geen Mac OS X gebruikt en daarom mede onvoldoende zicht heeft op de werking van Mac OS X aangaande dit specifieke malware probleem.

De werkelijke kritiek heeft dus betrekking op iemand die zich voortdurend popupt in Mac OS X topics met verouderde of misplaatste analyses en adviezen mede omdat hij geen Mac OS X (meer) gebruikt.
Dat kan je als lezer negeren als je weet hoe het werkelijk zit.
Vervelender / gevaarlijker (!) wordt het als anderen (minder ervaren/jonge) gebruikers dit soort misgeslagen spijker bijdragen wel serieus gaan nemen omdat het ze niet serieus verder helpt.

Dus, op zijn minst twee heel essentiële punten zit Windows gebruiker Aha ernaast in dit Mac OS X topic.
Dat heeft dus helemaal niets met OS flames te maken.

Kortom, heel veel ruis geproduceerd en weinig bereikt in dit serieus gestartte Topic voor Mac OS X gebruikers.
Voortaan simpel te voorkomen door je in topics te mengen waar je wel ter zake doende inzichten en kennis van hebt.

Thats all
(maar kennelijk al heel veel)

22-07-2016, 19:41 door Anoniem
24-07-2016, 15:38 door Anoniem


(FYI: reageerder "23-07-2016, 04:33 door Anoniem" betreft iemand anders)

Prima aha de kern:

Helaas komt dat niet echt over.

Je volledige post is totaal gebaseerd op een aanname: Waar haal je de kennis vandaan dat ik OSX niet gebruik?
Is het uitsluitend aan jou voorbehouden om naar een AppleStore te stappen en een Apple device te kopen?

Vreselijker is zelfs dat je hier, èn in voorgaande postings, anderen tracht in het geweer te brengen tegen een poster waar jij een bezwaar tegen hebt. In goed Nederlands: anderen trachten te overtuigen van je narcistische? gelijk over de rug van één persoon waarbij je het gebruik van kwetsende uitlatingen niet schuwt.
Jakkes.... wat is dit eng!

Mag ik dan, zoals je voor mij waarschuwt, een waarschuwing uit laten gaan naar andere lezers van dit topic om voor jouw reacties te waarschuwen. Dat lijkt me wel zo fair, of niet?...

want zelfs direct complimenten geven - zoals ik tot tweemaal toe heb gedaan: aan de TS, Mac-user, en jou - met betrekking tot een post kan aanleiding zijn om als:


te worden geclassificeerd vanwege 'vervuiling' van een topic met


gepaard aan het verzoek deze te verwijderen, of te worden geclassificeerd als een persoon die van OSX