Mac OS X opnieuw geprobeerd te hacken...

interessant inderdaad, ben ook nieuwsgierig of het iemand gelukt is.

De poging die er in het eerste bericht geciteerd wordt is er wel een van in 2006, ondertussen wel een tijdje geleden. Ik denk dat het ondertussen alweer een stuk moeilijker geworden is om gelijk welke computer zomaar te hacken. Meestal moet er gebruik gemaakt worden van een exploit (dikwijls van de browser), waarvoor dus gebruikersinteractie vereist is. Een kan me nog herinneren dat er een tijdje geleden ook nog een wedstrijd geweest is met een macbook pro die moest gehacked worden waar niemand in slaagde. Toen het echter toegestaan werd dat met safari een bepaalde website bezocht werd lukte het wel. (de winnaar kreeg $10000 + de macbook pro, die hij uiteindelijk toch niet moest hebben). Kan helaas de link niet meer terugvinden

Black Hat attendees warn of impending Mac OS X hacker doom

Niemand is veilig, en denken dat je veilig bent omdat je tot nu toe veilig was is niet slim. Resultaten uit het verleden bieden geen garantie voor de toekomst.

Dat is nu net het probleem: de meeste OSX gebruikers zijn te laks met beveiliging omdat ze *denken* dat ze veilig zijn.

Of gewoon een legacy versie draaien van OSX.... (of misschien zelfs mac os)


okee.. geen oplossing

Ik vind het inderdaad echt onnodig om antivirus troep op m'n Mac's te draaien. Neem nou dat Norton Internet security wat standaard op de meeste laptops geïnstalleerd word, wat worden die laptops daar idioot traag van! Maar goed ik ga me er niet druk om maken ik heb niet zo'n windows laptop. Maar ik hoop iig niet dat het in de toekomst nodig is voor de Mac.
En inderdaad...
Resultaten uit het verleden bieden geen garantie voor de toekomst.

Leuke test. Heb LittleSnitch geïnstalleerd op m'n Mac en dat vind ik voorlopig genoeg.
Wat zijn eigenlijk goede virusscanners voor de Mac? Je hoort er maar zelden wat van...

Malwarescanners voor OSX zijn scanners van het Windows-platform die draaien op OSX.
Dus mij lijkt het dat de beste Windows-scanner waarschijnlijk ook de beste OSX-scanner is (indien er een OSX-versie van is uiteraard)

[ Voor 3% gewijzigd door filenox op 11-08-2009 01:44 ]

Wat is dat nou voor statement?
Ik zou eerder een fbsd gerichte scanner verwachten met wat extra code om GUI related exploits te detecteren.

Voorlopig geen anti-virus rotzooi hier.

Sommige mensen werken, weet je wel? En sommige mensen hebben ook geen behoefte voor het intrappen van open deuren. Heb je die link gelezen die ik gaf? Zo ja, dan neem ik aan dat je als tweaker genoeg intelligentie bezit om te weten wat je moet doen en waar je op moet letten. Maar het begint met een goede dosis gezond verstand en niet maar overal op wegklikken er vanuitgaande dat je met OSX toch niks kan gebeuren.

@Afterburn: uit je link

Mac OS X may be mostly free of malware, perhaps due in part to its smaller overall market share. But security experts warn that as Apple becomes more successful, users should be wary of potential exploits, and that Apple will need to do more to protect them.

Dit horen we al 5 jaar - ooit komt de dag. En inderdaad zijn resultaten uit het verleden geen garantie etc, en ooit zal het er ook van komen. Maar wanneer ooit is is niet te zeggen, eigenlijk had ik het al verwacht en wel hierom:
Om een echt bio-virus in stand te houden heb je een vatbare populatie van minimaal 5% nodig (komt uit de biologie), bij computers zal dat niet heel erg anders liggen, eerder lager dan hogen gezien het aantal contacten tussen computers nogal hoog ligt.
Nu het OS-X aandeel dus hoog genoeg is geworden en niemand een virusscanner draait kan het dus, alleen is het OS toch nog te stevig. Tzt zal er wel een browser exploit komen die een rootkit installeerd oid maar een echte machine naar machine besmetting (zoals bij I love you bijvoorbeeld) zie ik nog niet zo snel gebeuren op OSX.

@boudewijn: inderdaad - het OS is te stevig - hebben beide ook zo'n beetje dezelfde oorsprong natuurlijk.

[ Voor 5% gewijzigd door franssie op 11-08-2009 13:04 ]

On the other hand: hoeveel % van de servers is linux (en hoeveel freebsd?) Daar zie je ook nooit uitbraken .
Ik geloof dus niet dat het helemaal opgaat.

Volgens mij zijn de meeste hier appels met peren aan het vergelijken. Tijdens de Blackhat sessies is Mac OSX onderuit gegaan door een Safari exploit. OSX is voorzover ik weet niet onderuit gegaan door via een netwerk verbinding binnen te dringen zoals ook in het artikel op webwereld is opgetekend.
Dus ja waar ligt het probleem?

Vhond schreef op dinsdag 11 augustus 2009 @ 12:41:
[...]

Ook ik werk by the way, en natuurlijk kende ik die Black Hat bijeenkomst en wil ik geen open deuren intrappen. Toch blijft mijn vraag staan om met specifieke MacOs X adviezen te komen ipv algemene waarheden.

Algemene waarheden die ook op gaan voor OS X lijken mij anders ook heel erg wenselijk! Op dit moment is er nog weinig security software in de zin van scanners voor malware (virussen, spyware, etc.) zoals je die op Windows hebt. Ze zijn er wel maar ze scannen meestal op oude virussen voor oude MacOS versies of juist virussen voor Windows. De paar proof of concept dingen die inmiddels al lang door de nodige updates zijn gefixt zitten er ook bij. Sja en dan heb je het eigenlijk wel gehad. Dan heeft het draaien van zo'n scanner dus feitelijk ook geen zin, als er iets uitbreekt ben je toch al te laat en dus ook niet beter af met een virusscanner.

Verder heb je nog iets als Little Snitch en zijn er wat GUI's voor ipfw welke je zou kunnen gebruiken. Ook hier gaat echter weer het algemene verhaal op: je kunt ook de FreeBSD documentatie omtrent ipfw erbij pakken en daarmee een firewall bouwen. Deze wordt eerder geladen dan de firewall opties die je in de system preferences kunt vinden (wat OS X specifiekere tip: je moet 'm na installatie wel zelf aanzetten). Andere algemene dingen die security omhoog krikken zijn ook weer vrij algemeen: het veranderen van je gedrag, het gebruik maken van algemene scantools in de zin van ids/ips, etc.

Ik denk dat juist die algemeen geldende regels het belangrijkste zijn omdat deze niet specifiek voor 1 platform zijn en eigenlijk voornamelijk gedragsveranderingen met zich meebrengen. Het is het gedrag waar dan ook het meeste valt te behalen, de rest is domweg het ondervangen van bugs in de software en momenten van verstandsverbijstering.

Miki schreef op dinsdag 11 augustus 2009 @ 12:59:
Volgens mij zijn de meeste hier appels met peren aan het vergelijken. Tijdens de Blackhat sessies is Mac OSX onderuit gegaan door een Safari exploit. OSX is voorzover ik weet niet onderuit gegaan door via een netwerk verbinding binnen te dringen zoals ook in het artikel op webwereld is opgetekend.
Dus ja waar ligt het probleem?

Eigenlijk was het de combinatie van gedrag van de gebruiker en een exploit in Safari. Ze hadden een stukje software (volgens mij een of andere website) wat de exploit in Safari uitbuitte maar dat werkte alleen niet zomaar. Je moest als gebruiker zijnde namelijk wel een administrator opgeven omdat het met die rechten uitgevoerd moest worden. Dan zit je dus al op social engineering vlak en heb je weinig aan tools als een virusscanner/firewall. Daarom is dat gedrag veranderen ook zo belangrijk, je eerste line of defense eigenlijk.

[ Voor 20% gewijzigd door ppl op 11-08-2009 17:45 ]