Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Google sloopt je Mac.

25-09-2019, 20:49 door Anoniem, 30 reacties
Google heeft vandaag een update van Chome terug getrokken die je Mac kan slopen als je SIP (crsutil) UIT hebt staat (staat default aan).

De update sloopt /var waardoor het systeem niet meer op kan starten.
Reacties (30)
26-09-2019, 07:03 door Anoniem
SIP staat default aan, je bent dom als je het uit zet. Kortom, niets aan de hand voor standaard Mac gebruikers. Topic met hoog Telegraaf gehalte.
26-09-2019, 08:11 door Bitje-scheef
Waar is mijn aluhoedje...... Ja lekker weer. Ik doe gewoon mijn kantoor op slot. Lichten en mobieltje uit.
26-09-2019, 08:24 door Anoniem
Door Bitje-scheef: Waar is mijn aluhoedje...... Ja lekker weer. Ik doe gewoon mijn kantoor op slot. Lichten en mobieltje uit.

??? Google heeft naar ik begrijp een menselijke maar ernstige programmeerfout gemaakt, en deze ook erkend door de update terug te trekken. Niet updaten en voor de zekerheid Chrome maar even verwijderen. Zaak gesloten.
26-09-2019, 08:58 door spatieman
maar de schade is wel gebeurd, repareert google dat ook met een nieuwe update, hmm.
26-09-2019, 09:03 door Anoniem
Door Anoniem: SIP staat default aan, je bent dom als je het uit zet. Kortom, niets aan de hand voor standaard Mac gebruikers. Topic met hoog Telegraaf gehalte.

TS geeft ook aan dat SIP default aan staat. En er kunnen wel degelijk goede redenen zijn om SIP UIT te zetten, al dan niet tijdelijk. Maar ja, als je op je Mac van 2500 euro alleen een beetje kunt browsen (Telegraaf in jouw geval) en e-mailen dan heb je wel gelijk hoor.
26-09-2019, 09:11 door Anoniem
Door Anoniem:
Door Bitje-scheef: Waar is mijn aluhoedje...... Ja lekker weer. Ik doe gewoon mijn kantoor op slot. Lichten en mobieltje uit.

??? Google heeft naar ik begrijp een menselijke maar ernstige programmeerfout gemaakt, en deze ook erkend door de update terug te trekken. Niet updaten en voor de zekerheid Chrome maar even verwijderen. Zaak gesloten.
sterker nog, het gaat meer bij maar een zeer select aantal gebruikers. Alleen gebruikers die bepaalde beveiligingen uitgezet hebben.

Ondanks dit een behoorlijke blunder, maar vooral niet te lang bij stil staan. Telegraaf website is ergens anders.
26-09-2019, 09:23 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: Waar is mijn aluhoedje...... Ja lekker weer. Ik doe gewoon mijn kantoor op slot. Lichten en mobieltje uit.

??? Google heeft naar ik begrijp een menselijke maar ernstige programmeerfout gemaakt, en deze ook erkend door de update terug te trekken. Niet updaten en voor de zekerheid Chrome maar even verwijderen. Zaak gesloten.

Ik ben degene die de zooi weer moet fixen...
26-09-2019, 10:24 door Anoniem
Door Anoniem: SIP staat default aan, je bent dom als je het uit zet. Kortom, niets aan de hand voor standaard Mac gebruikers. Topic met hoog Telegraaf gehalte.

Een eenmaal uitgevoerde #varsectomy toch weer terugdraaien? Dat is eerder iets voor de afdeling poliklinische macOS chirurgie, dan dat de doorsnee "wakkere" Telegraaf lezer daar nog iets mee zou kunnen aanvangen,... vrees ik.

System Integrity Protection, a security feature of macOS X El Capitan by Apple
https://en.wikipedia.org/wiki/System_Integrity_Protection#Configuration
26-09-2019, 10:49 door [Account Verwijderd]
Altijd weer zonnig om onnozele reacties te lezen.
Even recapituleren: Google trekt een update in voor de vele tientallen miljoenen gebruikers van Chrome omdat....... er niets aan de hand is....Zelfs de kat zou je dat nog niet kunnen wijsmaken maar het auditorium hier roept het helemaal in de pas met de stortvloed van vanzelfsprekende negatieve reacties die hier schering en inslag zijn.
Ofwel:
Als wereldwijd een fabrikant van een van onze heilige koeien op wielen een terugroepactie organiseert vanwege een ernstig mankement, is er volgens Security.nl lezers/reageerders helemaal niets aan de hand; is het allemaal onzin. uitgezonderd een enkele koning eenoog in het land der blinden.
26-09-2019, 11:04 door Anoniem
Door Anoniem: SIP staat default aan, je bent dom als je het uit zet. Kortom, niets aan de hand voor standaard Mac gebruikers. Topic met hoog Telegraaf gehalte.
Kennelijk is er minstens een veelgebruikt pakket wat vereist dat je SIP uitzet, en dacht men eerst dat het aan dat pakket
lag. (ik dacht eerst dat men het had over internet telefonie maar het blijkt wat anders te zijn)
Dit is vergelijkbaar met paketten onder Windows die vereisen dat de user een Administrator is.
Beiden zouden niet voor moeten komen maar in het hobby/shareware/internetbankieren circuit kom je het toch wel tegen.
26-09-2019, 15:33 door Anoniem
Ach het is onzin dat je Mac gesloopt wordt door Google. Je Mac wordt pas gesloopt wanneer je er niet goed mee om zou gaan.
26-09-2019, 16:08 door Anoniem
Door Anoniem: Ach het is onzin dat je Mac gesloopt wordt door Google. Je Mac wordt pas gesloopt wanneer je er niet goed mee om zou gaan.

Iets wat eerst functioneerde en na een update niet eens meer op wil starten hoe zou jij dat noemen?

Synoniemen van gesloopt

afgebroken
vernield
weggebroken

Ik schaar het toch echt onder de noemer vernield.
26-09-2019, 18:18 door Anoniem
Er zijn ook nog mensen met een oudere versie van macOS waar SIP helemaal niet inzit. Die zijn dan mooi genaait en blijven met een door Google gesloopte Mac achter.

Als Microsoft zoiets doet is de wereld te klein en ik snap wel dat al die Android gebruikers het opnemen voor Google, veel mensen vinden het lastig om kritiek te geven op een leverancier die hun hele doopceel in bezit heeft.
27-09-2019, 09:56 door Nova
Goed is het niet, maar netscape ooit, gooide ook wel eens iets weg, ja ik word oud ;-) maar dan mochten de nerds het oplossen, zoals nu, de selectieve groep die de beveiliging uitzet of een oudere mac hebben hebben veelal verstand van het herstellen van een systeem, we hebben backups toch ? ;-)

Goed weekend en idd niet meer bij stilstaan :-)
27-09-2019, 10:08 door Anoniem
Apple gebruikers zijn sowieso al mensen met weinig technische kennis, dus de kans is klein dat ze instellingen kunnen vinden in Chrome.Dus er is niks aan de hand.
27-09-2019, 10:18 door Anoniem
Door Anoniem:
Door Anoniem: Ach het is onzin dat je Mac gesloopt wordt door Google. Je Mac wordt pas gesloopt wanneer je er niet goed mee om zou gaan.

Iets wat eerst functioneerde en na een update niet eens meer op wil starten hoe zou jij dat noemen?
Van iets dat gesloopt is is niets meer intact. Hier is welgeteld één symlink verwijderd en als die weer wordt aangemaakt doet het systeem het weer. Het is een essentieel onderdeel voor het functioneren van het systeem maar tegelijkertijd ook maar een piepklein onderdeeltje. "Beschadigd" is een beter woord dan "gesloopt".

Analogie: iemand heeft het slot in je voordeur zodanig beschadigd dat je sleutel er niet meer in gaat en je je huis niet meer in kan. Om er toch in te komen zal menigeen hulp nodig hebben van iemand die weet hoe je zo'n slot toch open kan krijgen.

Dat slot is een essentieel onderdeeltje voor het functioneren van dat huis als woning, maar het gaat veel te ver om te beweren dat je huis gesloopt is omdat je er om deze reden niet meer in kan, zelfs als je hulp van een specialist nodig hebt om het te herstellen.

Waar deze analogie mank gaat is dat je bij een huis in een oogopslag ziet dat het er gewoon nog staat en bij een computer is niet zichtbaar hoe groot de schade is. Dat je je dan de pleuris schrikt is begrijpelijk, maar het blijkt meestal als je zoiets meemaakt uiteindelijk wel mee te vallen. Dat is reden om paniekreacties even te onderdrukken, ze blijken meestal overbodig te zijn. Met "gesloopt" gebruik je sensationele taal die meer bij die paniekreacties past dan bij de realiteit. En in dit geval is de realiteit dat er maar een piepklein dingetje beschadigd is dat door het computer-equivalent van een slotenmaker makkelijk gerepeareerd kan worden.
27-09-2019, 11:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ach het is onzin dat je Mac gesloopt wordt door Google. Je Mac wordt pas gesloopt wanneer je er niet goed mee om zou gaan.

Iets wat eerst functioneerde en na een update niet eens meer op wil starten hoe zou jij dat noemen?
Van iets dat gesloopt is is niets meer intact. Hier is welgeteld één symlink verwijderd en als die weer wordt aangemaakt doet het systeem het weer. Het is een essentieel onderdeel voor het functioneren van het systeem maar tegelijkertijd ook maar een piepklein onderdeeltje. "Beschadigd" is een beter woord dan "gesloopt".

Analogie: iemand heeft het slot in je voordeur zodanig beschadigd dat je sleutel er niet meer in gaat en je je huis niet meer in kan. Om er toch in te komen zal menigeen hulp nodig hebben van iemand die weet hoe je zo'n slot toch open kan krijgen.

Dat slot is een essentieel onderdeeltje voor het functioneren van dat huis als woning, maar het gaat veel te ver om te beweren dat je huis gesloopt is omdat je er om deze reden niet meer in kan, zelfs als je hulp van een specialist nodig hebt om het te herstellen.

Waar deze analogie mank gaat is dat je bij een huis in een oogopslag ziet dat het er gewoon nog staat en bij een computer is niet zichtbaar hoe groot de schade is. Dat je je dan de pleuris schrikt is begrijpelijk, maar het blijkt meestal als je zoiets meemaakt uiteindelijk wel mee te vallen. Dat is reden om paniekreacties even te onderdrukken, ze blijken meestal overbodig te zijn. Met "gesloopt" gebruik je sensationele taal die meer bij die paniekreacties past dan bij de realiteit. En in dit geval is de realiteit dat er maar een piepklein dingetje beschadigd is dat door het computer-equivalent van een slotenmaker makkelijk gerepeareerd kan worden.

Synoniem van gesloopt ==> kapot ==> stuk

Maar het gaat weer eens niet over de inhoud maar of dat het tekstueel volledig correct geschreven is.

De kop had moeten zijn:

Google Chrome update kan in bepaalde gevallen voorkomen dat macOS nog kan rebooten en dat opnieuw inloggen niet meer mogelijk is.
27-09-2019, 15:03 door Anoniem
Door Anoniem: Synoniem van gesloopt ==> kapot ==> stuk
Heb je het ook opgezocht? https://synoniemen.net/index.php?zoekterm=slopen

Maar het gaat weer eens niet over de inhoud maar of dat het tekstueel volledig correct geschreven is.
Alsof taal niet dient om de inhoud te verwoorden. Als je taal gebruikt die aangeeft dat iets met de grond gelijk gemaakt is terwijl er feitelijk niet meer dan een kleine beschadiging is dan geef je de inhoud verkeerd weer. Dit ging dus wel degelijk over de inhoud.
27-09-2019, 15:20 door Briolet
Door Anoniem: Apple gebruikers zijn sowieso al mensen met weinig technische kennis, dus de kans is klein dat ze instellingen kunnen vinden in Chrome.Dus er is niks aan de hand.

Is denk ook dat de meeste niet-apple gebruikers die instelling niet kunnen vinden. Je zult de source code van chrome moeten aanpassen om deze bug te verhelpen.
27-09-2019, 15:28 door Anoniem
Waar is mijn aluhoedje...... Ja lekker weer. Ik doe gewoon mijn kantoor op slot. Lichten en mobieltje uit.

Wat heeft een foute update van Google te maken met aluhoedjes. Als je niets zinnigs te melden hebt, reageer dan niet. Dit is nuttige informatie, voor mensen die Mac's beheren.
27-09-2019, 15:29 door Anoniem
Van iets dat gesloopt is is niets meer intact. Hier is welgeteld één symlink verwijderd en als die weer wordt aangemaakt doet het systeem het weer.

Voorkomen is beter dan genezen. Verder is het onnodig werk, wanneer je het had kunnen voorkomen.
27-09-2019, 16:44 door Anoniem
Door Anoniem:
Door Anoniem: Synoniem van gesloopt ==> kapot ==> stuk
Heb je het ook opgezocht? https://synoniemen.net/index.php?zoekterm=slopen

Maar het gaat weer eens niet over de inhoud maar of dat het tekstueel volledig correct geschreven is.
Alsof taal niet dient om de inhoud te verwoorden. Als je taal gebruikt die aangeeft dat iets met de grond gelijk gemaakt is terwijl er feitelijk niet meer dan een kleine beschadiging is dan geef je de inhoud verkeerd weer. Dit ging dus wel degelijk over de inhoud.

Het is geen 'kleine' beschadiging, het OS is vernield, het werkt totaal niet meer zonder maatregelen te nemen.
Als ik nou alleen een brouwser niet zou kunnen starten dat is er iets kleins kapot gegaan, nu is het gesloopt.
27-09-2019, 22:46 door Anoniem
Door Anoniem:
Door Anoniem: SIP staat default aan, je bent dom als je het uit zet. Kortom, niets aan de hand voor standaard Mac gebruikers. Topic met hoog Telegraaf gehalte.

Een eenmaal uitgevoerde #varsectomy toch weer terugdraaien? Dat is eerder iets voor de afdeling poliklinische macOS chirurgie, dan dat de doorsnee "wakkere" Telegraaf lezer daar nog iets mee zou kunnen aanvangen,... vrees ik.

System Integrity Protection, a security feature of macOS X El Capitan by Apple
https://en.wikipedia.org/wiki/System_Integrity_Protection#Configuration

Slechts een kleine populatie van macOS professionals werkzaam in de film editing industrie, die Avid Media Composer toepassen, had hiermee te kampen. Zij moeten de SIP uitschakelen wanneer ze third-party grafische kaarten gebruiken.
De meeste macOS gebruikers hebben niets van het hele Chrome debacle gemerkt. Dan Gooding geeft op Ars Technica de volgende informatie, om de /var sterilisatie van je Mac met een serie van Terminal commando's weer terug te draaien:

Google has instructions for restoring unbootable Macs here. The process involves booting into recovery mode and then opening a terminal window, which among other ways can be accessed from the utilities folder. From there, run the following commands:

chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default
rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
mv var var_back # var may not exist, but this is fine
ln -sh private/var var
chflags -h restricted /var
chflags -h hidden /var
xattr -sw com.apple.rootless "" /var

Then reboot.

https://arstechnica.com/information-technology/2019/09/no-it-wasnt-a-virus-it-was-chrome-that-stopped-macs-from-booting/

Veel succes met het opnieuw kunnen verwekken van child processes :-)
28-09-2019, 13:37 door Anoniem
Door Anoniem: Het is geen 'kleine' beschadiging, het OS is vernield, het werkt totaal niet meer zonder maatregelen te nemen.
Je verwart het effect van de schade met de omvang ervan. Een kleine beschadiging kan grote effecten hebben, maar dat maakt de beschadiging niet groot.

Er zijn zat voorbeelden in de fysieke wereld waar het begeven van een klein onderdeel een apparaat helemaal platlegt. Een springveertje dat het begeven heeft kan voldoende zijn, of een zekeringetje dat is doorgebrand, of een lithium-ion-batterij die opeens de geest heeft gegeven, noem maar op. Dat een apparaat niets meer doet betekent niet meteen dat het gesloopt is.

Hier is dat niet anders. Er ontbreekt een symlink, dat is één componentje van ruim 100 bytes op een systeem van gigabytes. Het is een kritisch componentje en het effect is dramatisch als het weg is, maar toch is het maar een piepklein componentje dat eenvoudig te herstellen is, de instructies zijn hierboven al door iemand gepost. Een systeem dat voor 99,99999% intact is is niet gesloopt maar heeft niet meer dan een kleine beschadiging, ook als die kleine beschadiging zorgt dat het systeem tijdelijk onbruikbaar is.
28-09-2019, 14:56 door Anoniem
Door Anoniem:
Door Anoniem: Het is geen 'kleine' beschadiging, het OS is vernield, het werkt totaal niet meer zonder maatregelen te nemen.
Je verwart het effect van de schade met de omvang ervan. Een kleine beschadiging kan grote effecten hebben, maar dat maakt de beschadiging niet groot.

Al zou er iemand een druppel chloor in een oog van de Mona Lisa spuiten is de Mona dan vernield of slechts een kleine beschadiging?

Ik zou zeggen vernield, de Mona wordt nooit meer de Mona, al zou dat druppeltje helemaal rechtsonder in een hoekje zitten is het slechts een kleine beschadiging. M.a.w. het hangt er vanaf WAAR die beschadiging zit, op een belangrijke locatie (/var) of in een onbenullig programma zoals een browser.
28-09-2019, 19:17 door Anoniem
Google sloopt inderdaad je Mac, ook al blijft alles werken. Sneller wordt je Mac er in ieder geval niet van.
29-09-2019, 08:07 door Anoniem
Door Anoniem: Al zou er iemand een druppel chloor in een oog van de Mona Lisa spuiten is de Mona dan vernield of slechts een kleine beschadiging?
Ah, nu snap ik het. Mijn oprechte excuses. Ik had als Linux-gebruiker niet door dat er op de hele wereld maar één Mac bestaat en dat op die Mac de herstelde versie van de symlink het nooit zal kunnen halen bij het origineel. ;-)

Ik zou zeggen vernield
Het woord waarmee het begon was niet "vernield" maar "gesloopt", en daar had ik het nog steeds over.
29-09-2019, 09:07 door Anoniem
Door Anoniem: Het is een kritisch componentje en het effect is dramatisch als het weg is, maar toch is het maar een piepklein componentje dat eenvoudig te herstellen is, de instructies zijn hierboven al door iemand gepost.

Dank jullie wel :-) Mijn vrije weekend is weer gered.
29-09-2019, 11:26 door [Account Verwijderd] - Bijgewerkt: 29-09-2019, 11:26
Security.nl en sinds een kleine 2 jaar de NOS zijn in samenhang met taal een bron van groot vermaak voor mij.
Oh ik zal er heus wel eens 'naast schrijven', absoluut, maar ik kan me ook geen corrector veroorloven. De NOS wel... maar die zijn daar wegbezuinigd. (daarom haalde ik de NOS aan.)

Al dagen wordt er hier gebakkeleid over het juiste werkwoord: slopen of vernielen. Laat ik het zo stellen: iemand die hier de term 'slopen' gebruikt, sloopt de Nederlandse taal.

Dat ik zo'n stijlfout hier lees verwondert mij dus al lang niet meer, uitgezonderd als oorzaak de reacties die een duidelijke herleiding vormen naar een van de vele vormen van afasie - waarvoor respect - en de minachting voor de eventuele lezer die zich manifesteert in te beroerd zijn om te herlezen wat je uit je toetsenbord hebt gerammeld. Daarover verwonder ik mij minder. Die klik ik na een zin te hebben gelezen weg. Ik kom hier niet om beledigd te worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.