Macs hebben toch geen virussen???

:-)

Oh....

klopt. een keylogger is namelijk geen virus.

Ja, die kennen we ondertussen wel. Volgens mij (maar zeker weten doe ik het niet) wordt die bewering ook nauwelijks meer gemaakt.

Naar mijn mening komt dit door het feit dat VT is gebaseerd op Windows Scanners, hoewel er kwaadaardige code in het bestand staat, is de hash wel nieuw. De hash komt niet voor in de DB bij de traditionele Windows scanners.

De scanners die scannen op basis van gedrag geven "Unable to process file type" aan, hier zou je dus de Mac versie voor moeten gebruiken(als die er zijn).

..die van wardle wel.

Maar daar deed hij dan ook zijn best voor!
Als je toegang hebt tot een computer en admin rechten hebt verworven kan je in princiepe dat hele ding naar de haaien jagen.
Vandaar dat het ook beter is geen systeemwaarschuwingen te negeren!

Verder lijkt die lange wardle advertorial voor eigen programma's en die van anderen ook geinspireerd door die andere publiciteitsjodocus pas met zijn screenshot verhaal.
Een app die de CoreGraphics APIs aanroept om functionaliteit te benutten die hier net iets discutabeler is.

Als je basis regels hanteert die in princiepe voor alle soorten computer systemen gelden is er weinig aan de hand en is alleen de mac van wardle besmet,. en niet van vereweg de meeste lezers hier.

Je mag het niet zeggen, maar Mac gebruikers (en overstappers van windows) weten dat je er eigenlijk geen omkijken naar hebt.
"Wat doe jij vrijdag? Toch niet weer aan je computer sleutelen he? KB hier KB daar, gebruik mijn tijd het hele weekeind maar?
We zullen aan je denken in de kroeg.
Arme jij met je half miljardjes virusjes.

;p


O,ja, wat op zich wel interessant is is dat dit opgegooide balletje rondom het hacken/misbruiken en modyfien van deze database leidt naar een uitleg hoe de dropbox app zich misdraagt op systemen en zich na gebruik altijd weer stilletjes persistent maakt.

Het wordt dus ook al officieel misbruikt en de oudste posts van het aanpassen van die database gaan al terug naar 2012. wardle is dus niet heel vernieuwend bezig met zogenaamde ontdekkingen.
http://applehelpwriter.com/2016/08/29/discovering-how-dropbox-hacks-your-mac/

Alleen door jaloerse windows gekkies ;) Om de draak te steken met de mac die ze zelf niet hebben :P

Duh!!! VTi is *niet* gebaseerd op Windows Scanners, ze gebruiken de Linux Command Line Scanners...


CrowdStrike Falcon: Unable to process file type
Cybereason: Unable to process file type
Cylance: Unable to process file type
eGambit: Unable to process file type
Endgame: Unable to process file type
Palo Alto Networks: Unable to process file type
SentinelOne: Unable to process file type
Sophos ML: Unable to process file type
Symantec Mobile Insight: Unable to process file type
Trustlook: Unable to process file type

Is wel erg dat al die nieuwe zogenaamde NextGens dan "NextGen" stuff niet detecteren met hun overgepromte ML...

Nou ja, voor mij niets nieuws...

Ik begrijp de sneer wel, maar beetje flauw is hij wel. Apple heeft jaren geleden al erkend dat ook hun OS'n gewoon software zijn en vatbaar voor malware.

Uit de MacOS Security Guide:

-Use antivirus software to scan files before installing them-

Installing antivirus tools helps prevent infection of your computer by viruses, and helps prevent your computer from becoming a host used to spread viruses to other computers. These tools quickly identify suspicious content and compare them to known malicious content.
For a list of antivirus tools, see the Macintosh Products Guide at guide.apple.com.


http://images.apple.com/support/security/guides/docs/Leopard_Security_Config_2nd_Ed.pdf