Vandaag, 13:21 door Anoniem : @21:53, het ligt wat genuanceerder.
Stop maar.
Je hebt duidelijk het het suggestieve trollende fud artikel van av test niet gelezen.
Ga mij niet van gebrek aan nuance verwijten bij frases als deze:
De kopMacOs As safe as a bank?
Pure flamebait die ik verder nu niet ga toelichten.
Nutteloos overtrokken suggestieve procenten kakkenWith an increase rate of over 370% compared to the previous year, it is no exaggeration to speak of explosive growth.
Van 1 naar 2 is een groei van 200% !!
Van 1 naar 4 is een groeioeioei van? Jawel 400%
Cijfers over malware zeggen niets als je ze niet juist toelicht en netjes in perspectief zet.
Zijn 2000 varianten van 1 malware soort in een zipje met een andere naam, 2000 verschillende malware exemplaren of toch maar niet?
Voor de AV industrie wel als het ze uitkomt.
Suggestief en niet correctIn other words: The peaceful days for Apple users are now gone, if not already in 2014 with the mass infection of Macs with the Flashback Trojan.
Dat was pakweg februari-mei
2012 met een aanloop vanaf oktober 2011!!
Meer flamebaitHowever, some Mac users still trust in a false sense of security which was also fueled by advertising claims from Apple.
Neen, de false sense voor security wortdt gewekt door dit soort gladde verkopers die namens de av industrie producten aan de man proberen te brengen.
Voordat ik verder ga- Gebruik je wel Mac os X? en hoelang?
- Reageer je hier niet namens de AV als belanghebbende?
- Of is het discussie om de OS discussie?
Als zojuist al nog eens toegelichtDe 'éénna' grootste bedreiging voor Mac gebruikers is de AV industrie.
Veel mensen op macOS downloaden nog steeds software buiten de App Store om. O.a. Handbrake en uTorrent zijn applicaties wier mirror servers malware hebben verspreid met als gevolg geïnfecteerde macOS users. [/quote]
Jouw 'veel is een ongefundeerde aanname.
- Ik kom namelijk veel mensen tegen die dat helemaal niet doen.
- Ik kom mensen tegen die helemaal niet weten hoe ze apps buiten de App store moeten installeren in (o.a.) Sierra.
- AV labs begint probeert direct de eigen belachelijke 2016 statistiek met flashback 2012 malware bovenaan te corrigeren met bla bla over nr 3 op de lijst.
Jij noemt ze bij naam met verwijzing naar de infectiewijze via besmette apps.
Voor zowel Handbrake en utorrent geldt dat
a) zij helemaal niet veel gebruikers kent onder os x, dat is een subgroep gebruikers.
b) van die apps binnen een paar dagen 2a3? bekend was dat ze besmet waren en direct daarna het developer certificaat is ingetrokken, ze op de xprotect lijst van apple is geplaatst en vooral door de aanbieder zelf binnen 24 uur? van de website is gehaald.
De malware heeft dus weinige personen bereikt want je moest er heel snel bij zijn om die toevallig binnen te halen.
Hebben we er daarna nog wat vernomen?
Ja en nee.
Nee in concreto en ja via Fud makelaars als AV scribent, daar heeft het haar nut bewezen. Ze zijn zelfs zo blij met flashback dat ze haar 5 jaar later nog aanhalen en antedateren om het erger te laten zijn.
Illegale software?Om nog maar te zwijgen over illegale software op macOS, daar loopt het OS dezelfde risico's als Windows.
Als je wil zwijgen moet je er niet over beginnen.
Een theoretisch risico staat niet automatisch gelijk aan de praktijk situatie.
Is dus ook niet het geval.
Maar het is inderdaad zo dat malware via een app er overal wel op te krijgen lijkt te zijn.
Malware is een programma en computers zijn gemaakt om programma's uit te voeren.
Wanneer de gebruiker nog wat meehelpt door bij installatie vele waarschuwingen van die computer te negeren, tja,...
OS X gebruik en statistiekWe, verreweg de meeste gebruikers zitten nu op 10.12 / 10.11 / 10.10 versies van OS X, daar werkt die malware helemaal niet op.
Geef mij een admin wachtwoord op macOS en ik kan alles wat ik wil. Zeggen dat een OS niet vatbaar is voor malware is niet snappen waar het over gaat.
Jij krijgt van mij een admin wachtwoord en jij krijgt flashback malware niet (zomaar of geheel niet) geïnstalleerd op een schoon MacOS Sierra systeem.
Daar zal je (als dat al lukt) echt moeite voor moeten doen.
Ik heb het niet geprobeerd maar je kan het uittekenen want de malware is uit 2012 en geschreven om op ± os x 10.5 met een Apple Java versie van voor "Java for Mac OS X 10.6 Update 8 ".
Dat is een precies uitzoekwerkje, succes ermee als je echt niets beters te doen hebt met je tijd.
Toegegeven, dit is een beetje overdrevenErgo er draait nog wat rommel op oude machines somewhere waarvan een deel als internetmeukmachien dienst doet, voor de kids, en die krijgen dan bijvoorbeeld Russische zoekresultaten voorgeschoteld in plaats van Nederlandse.
Want er zijn best nog mesnen die met OS X 10.6 / 10.5 of 10.4 werken en ook naar volle tevredenheid omdat het voldoet voor de taken waarvoor ze ingezet worden.
Heb zelf ook nog wel wat draaien.
Jouw antwoord op de quote hierboven slaat dan weer nergens op.En je wordt onderdeel van een botnet, daar hebben anderen op het internet weer wel een mening over (lees Mirai).
Botnets zijn niet echt een praktisch en bekend probleem voor OS X.
Suggestief en niet relevant.
Of wat te denken van de webcam en microfoon?
Er zijn inderdaad Java based RATs in omloop (ga maar shoppen op hackforums en zoek op slaven) die dat kunnen maar geen wijdverbreid probleem vormen.
Gelukkig maar.
Zo'n exploit zou een nieuwe 'fappening' tot gevolg kunnen hebben.
Nee want dat was te wijten aan social engineering technieken en niet aan zelfstandig werkende malware.
XProtect : je reactie licht toe wat ik al beweer Apple is bijna, niet helemaal, net zo snel met het bijbenen van de xprotect lijst (wat niet technische niet de meest adequate methode is maar in praktische zin nog volstaat) en trekt vermoedelijk ook steeds weer de misbruikte developer certificaten in.
{nut? kijkeensikweetookwatspiierballentonen?}Xprotect is niks meer dan een lijstje met bekende hashes, zeg maar waar AV-vendoren 20 jaar geleden al waren. Wat doet macOS (native) met heuristics bijvoorbeeld? Helemaal niks. Ze zijn goed op weg met GateKeeper (die iedereen uit heeft staan wanneer je software buiten de App Store om download) en de core op UNIX/BSD is een solide basis - net als het niet default met admin rechten werken - maar voor de rest is het echt oude meuk wat ze hebben op securitygebied.
Nogmaals, je herhaalt waar ik al op doelde en je herkauwt kritiek van anderen.
Feit is dat het in praktische zin best werkt(e) en daar gaat het om.
Gatekeeper uitschakelen doe je zelf. Als je onder een auto komt omdat je bewust door rood loopt is dat toch echt je eigen schuld en niet van iemand anders.
Tijd voor iets nieuws? Ik ben niet tegen hoor maar wel als het aan de orde isKoffiedik kijkenZo gauw de eerste dynamische, polymorfe ransomware voor macOS uitkomt (en geloof me, daar zijn de criminelen nu met hordes voor aan het werken) doet Xprotect niks nuttigs meer en zullen de oogjes van menig Mac fanaat open gaan. Immers je mooie TimeMachine backup is dan ook weg, want die hangt 'hot' aan je Mac tijdens de infectie.
Los van het feit dat ik je niet geloof, daar is geen reden toe.
Ach laat ook maar, flamebait-alarm : "de oogjes van menig Mac fanaat".
Dus toch wel slecht werk en misonformatie verspreiden]Dat AV-boeren regelmatig brakke software schrijven, te vaak FUD hanteren en tegenwoordig niet meer 'sexy' zijn wil niet zeggen dat hetgeen ze doen geen nut meer heeft.
Dat is ook niet beweerd.
Mochten zij er niet zijn geweest, dan zouden heel veel nieuwsberichten en onderzoeksresultaten hier op Security.nl nooit het daglicht hebben gezien.
Een aanname die achteraf moeilijk is te bewijzen.
- Wat wel duidelijk is is dat malware nieuws een strategie is van gratis reclame-'zendtijd' krijgen.
Wat wel duidelijk is is dat dat ook met suggestieve, halve of zelfs hele onwaarheden gebeurt.
Herhaalde voorspelling van niets
Het moment zal aanbreken dat macOS wordt getroffen door de eerste écht moderne malware, waarschijnlijk in de vorm van ransomware. Ik ben benieuwd wat de 'non-believers' dan zullen zeggen.
Ik voorspel je dat jij ooit dood zal gaan.
Ik voorspel je dat er een moment komt dat de aarde zal vergaan.
Ik voorspel je dat er een moment komt dat het zonlicht dooft.Weet je wat ik denk?Dat je helemaal geen OS X gebruikt, en als wel dat je eigenlijk geen idee hebt waar je het over hebt.
Tenminste, dat je leeft buiten de praktische realiteit die geldt voor MacOS / OS X, de dreiging die maar geen echte dreiging wil worden.
Wat niet betekent dat je niet moet opletten en stomme dingen moet doen!Enn, wat niet betekent dat als je het wel overkomt dat je een stommeling bent, dat ben je alleen als je wist dat je dat beter niet kon doen.
Kortom,
awareness is ook heel belangrijk voor Mac gebruikers maar dat wordt helaas vergald en gekaapt door een commerciële industrie die helemaal niet uit is op awareness maar op zoveel mogelijk omzet draaien.
Ik ben absoluut niet tegen goede juiste zinvolle nuttige security awareness.
Ik ben wel tegen commerciële ratten en fasciliteerders daarvan die uit zijn om zoveel mogelijk geld verdienen op basis van het verspreiden van valse voorstellingen van zaken.
Die schrijver mag wat mij betreft er dan ook zo hard mogelijk uitgeknikkerd worden.
Maar waarschijnlijk is zijn baas heel tevreden.
Opdracht is opdracht.
Wanneer beginnen de scholen weer?
Doeidoei