Uit een onderzoek van de Amerikaanse krant USAToday en internetbeveiligingsbedrijf Avantgarde uit San Fransisco blijkt dat surfen met een onbeschermde internetverbinding vragen is om problemen.

De wereldberoemde hacker Kevin Mitnick, in 1995 gearresteerd wegens het hacken van één van Amerika's "best beveiligde computersystemen" en inmiddels zelf een veel gevraagde computerbeveiligingsconsultant, was door de krant gevraagd om samen met collega-consultant Ryan Russell een experiment uit te voeren. Het duo nam zes computers met verschillende besturingssystemen, waaronder ook een Apple Macintosh met Mac OS X, en sloot die aan op het internet zonder verdere beveiliging. De computers werden vervolgens twee weken in de gaten gehouden.

Een computer met Windows XP Service Pack 1 was binnen vier minuten gehackt, en telde na twee weken negen succesvolle inbraakpogingen. In een computer met Windows Small Business Server als besturingssysteem werd eenmaal ingebroken in die twee weken. De computers met Windows XP SP2, Windows XP met ZoneAlarm en een Linspire Linuxmachine, werden wel aangevallen maar niet gehackt.

Ook de MacOS X machine zonder ingeschakelde firewall werd niet gehackt in die twee weken tijd, ondanks bijna 140.000 aanvallen (ruim 8.000 per dag)!

Hackers zijn er op uit om computers ongemerkt over te nemen om spam te verspreiden of zgn. DDoS-aanvallen op websites te plegen zonder dat zij te traceren zijn. Tegenwoordig is vooral ‘phishing’, het ontfutselen van creditcard- en andere gegevens, het doel van dergelijke spam. Het experiment toont aan dat het toch verstandig is maatregelen te nemen tegen dergelijke aanvallen.


Lees het hele artikel hier: USAToday

Meer informatie over Kevin Mitnick

Met dank aan Maarten Festen voor het insturen van dit bericht

Interessant boekje daarover :
http://oas2000.proxis.be/gate/jabba.coreii.g_p?bi=4&sp=DETAILS&mi=4225485&si=62010663

Zet ik die FireWall gelijk uit! Waarom? Nou gewoon omdat het kan!  

Ik heb dat ding nooit aangehad.
Ben sowieso nog maar één keer gehackt, door een vriend van me!

dus Windows XP SP2 is net zo veilig als Mac OS X? of is het een slechte hacker?

Dit bewijst maar weer dat een mac super veilig is!
Dat je wbij windows eerst 2 volle cds moet installen om het veilig te krijgen is toch belachelijk! hoezo veilig :P

hahaha, 8000 aanvallen per dag, en een dikke 85%/90% naar PC's, lol!
Als dát nog geen reden is om naar Mac over te gaan

En een Mac zónder firewall werd niet 1x gehacked, hehehe.... dit is toch best leuk om te horen.

- Joram

Ze doen dus helemaal niks aan die PC's. Ze worden alleen maar uit de doos gehaald, aangesloten op breedband internet en aangezet. Verder niks. Niet iemand die dan ook verder met met de machine zit te prutsen.

Het wordt natuurlijk interessant als iemand Samba (Windows File Sharing) aanzet op de Mac. Of Postfix activeert en er een SMTP-server van maakt. Of nog simpeler, alleen maar Web- en FTP-sharing aanzetten. Een Mac-uit-de-doos lijkt dus relatief veilig, maar een Mac waar een maand lang mee geprutst is staat misschien veel verder open. Toch handig dan, zo'n vuurmuur.

Al denk ik dat 99,9% van de scriptkiddies geen idee heeft wat-ie met een gehackte Mac aan zou moeten. Zo van, ze hebben ingebroken, ze staan binnen, en wat nu?

Toivo.

Het is al een heel verschil als je een (modem)router gebruikt thuis. Dat is al een eerste firewall die een hoop troep buiten de deur houd zonder dat je dat merkt.

een router alleen zegt natuurlijk niks, dan moet je hem wel goed configureren. De meest DSL & Kabel modems zijn dan namelijk niet. Het interessante aan de Mitnick hack in '95 is dat alles zeer gedetailleerd is beschreven trouwens, erg interessant om eens terug te lezen. Over Mitnick is ook een film gemaakt maar ik weet zo niet meer welke en IMDB heeft vandaag een beetje de pest aan me

erg leuk allemaal....

wat nog leuker is dat alle echte hackers programs allemaal vanuit een terminal werken.
Met commands zoals nmap en zo....

De reden waarom de Mac veilig lijkt is dat "het overgrote deel van de (geautomatiseerde) aanvallen op zoek is naar bekende windows lekken" (quote uit het artikel).
Als de rollen omgedraaid waren, zou dus ook de Mac kunnen worden gekraakt.

Leuk bericht, maar die Mitnick moet je wel met een korreltje zout nemen. Toegegeven, eind jaren '80 en begin '90 heeft hij interessante dingen gedaan. Nadat hij uit de gevangenis is gekomen heeft hij vooral lopen cashen op zijn bekendheid. Let wel, het gaat hier om iemand die pas sinds kort binnen 10 meter van een computer mag komen zonder weer terug in het gevang te worden gesmeten (was onderdeel van zijn veroordeling).

Over het hele Mitnick verhaal zijn al genoeg websites volgeschreven, dus zal ik jullie daar niet meer mee vermoeien. Het blijft echter zo dat Mitnick niet echt bij de top van security experts hoort anno 2004.

In ieder geval denk ik dat de uitkomst dat de beveiliging van OS X goed in elkaar zit wel klopt. Gedeeltelijk komt dat door het feit dat hackers en scriptkiddies zich op Windows en tegenwoordig vooral op Linux richten. OS X is technisch gezien niet zo 'leuk' voor een techneut als een ouderwetste Debian of Slackware box. Verder kunnen veel hackers en scriptkiddies gewoon geen Mac betalen, want een belangrijk deel van hen leeft in gebieden waar de kosten van een recente Macintosh computer ongeveer een jaarloon bedragen.

Desondanks denk ik dat Apple goed bezig is met de beveiliging. Ze nemen security serieus en heel belangrijk: ze zijn er open over. Veiligheid werkt alleen als er een bepaalde openheid is en alle betrokkenen zich kunnen wapenen tegen fouten die worden gevonden in software. Veel commerciele bedrijven hebben daar moeite mee, maar Apple heeft het lef om fouten toe te geven en publiekelijk uit te leggen wat er aan de hand is.

KJ om 12:31, 7-12-2004
Over Mitnick is ook een film gemaakt maar ik weet zo niet meer welke en IMDB heeft vandaag een beetje de pest aan me

Ik heb het even voor je opgezocht (imdb heeft niet de pest aan mij vandaag) en het moet deze film zijn.

mennodeij om 14:07, 7-12-2004
De reden waarom de Mac veilig lijkt is dat "het overgrote deel van de (geautomatiseerde) aanvallen op zoek is naar bekende windows lekken" (quote uit het artikel).
Als de rollen omgedraaid waren, zou dus ook de Mac kunnen worden gekraakt.

Njah... Moeten ze wel eerst een gat vinde, en dan hebben we het nog niet over de beveiliging die iedereen op z'n Mac steekt... De ingebouwde Firewall staat ver altijd aan, en bij de meeste intensieve internetgebruikers staat er dan no eens NetBarrier bovenop...

Och ja, aangezien 60 % van alle gebruikers nog steeds niet met Xp SP 2 werken, zullen de hackers zich nog wel effe kunnen bezighouden...

(Bewerkt door MacFundamentalist om 16:41, 7-12-2004)

Jeetje, XP is met SP2 dus echt veiliger geworden? Had ik niet gedacht eigenlijk  

Njah... Het ging eigenlijk wel es tijd worden dat ze de gaten in hun OS een beginnen te dichten, want tegenwoordig zit niemand te wachten op een computer die om de 5 minuten flipt omdat er een hacker is langsgeweest...

(Bewerkt door MacFundamentalist om 16:39, 7-12-2004)

XP met SP2 kun je eigenlijk geen verbetering noemen. Er wordt voortaan alles dichtgegooid in Windows wat eerder niet het geval was. Vroeger kon je alles makkelijk doen, omdat alles open stond. Nu staat alles dicht en moeten mensen heel veel moeite doen op wat open te zetten omdat er anders geen gebruik van internet gemaakt kan worden. Zo kun je na installatie van SP2 niet alle FTP servers meer bereiken. Althans dat heb ik gehoord.  

trouwens het hele verhaal rondom Mitnick is zowiezo een beetje bizar, volgens zijn vrienden is hij zonder proces veroordeeld en erger, hij is op de lijst van America's Most wanted terecht gekomen, iets waar bijvoorbeeld ook Bin Laden opstaat.

Ben het met G Force eens. Heb recentelijk met een aantal XP SP2's gewerkt. Iedere poep en scheet die je op dat ding doet moet je nog eens bevestigen en nog eens toestemming voor geven en popper de pop-upper, wordt er gek van. Iemand kon niet meer bankieren met z'n ABN banking (zakelijk) omdat de XPSP2 firewall dat wel erg gevaarlijk vond... Moet ie eerst alles uitzetten (aan beveiliging) voordat het werkt... best wel raar..

Mooi dat 'wij' veilig zijn. Maar het is ook nog steeds wachten op het eerste virus... Als iedereen (hackers) windows 'zat' is...

Njah, die gaat er pas komen als het globale aantal Macgebruikers boven de 30% gaat, en dan nog...

OS X is gewoon te goed dichtgespijkerd... Windhoos Xp (a.k.a. "Gatenkaas") is gewoon een veel te makkelijk doelwit...

XP SP2 is blijkens de resultaten anders toch tamelijk veilig (voorlopig...)
Het is inderdaad een but-OS, dat geef ik toe.

Voordat je je volledig veilig waant: Apple laat ook wel eens flinke steken vallen op het gebied van security -> http://www.tweakers.net/nieuws/35336

Njah...

Ik ga maar niet beginnen met alle Windhoos-security updates en alle bekende gaten in hun OS af te rammelen zeker ?

We weten allemaal dat er ook gaten zitten binnen OS X, maar die gaten zijn toch al heel wat beter verstopt en/of minder bekend dan bij Windows...

Plus: Big Brother is listening... alle gaten die publiek bekend zijn, stopt Apple binnen de week dicht... MicroShit kan het aantal hackerwebsites nog niet eens bijhouden, laat staan alle gaten dichten die erop ter sprake komen...

Hoe je het ook draait of keert, wij staan er (voorlopig...  ) beter voor dan hen...

(Bewerkt door MacFundamentalist om 19:27, 8-12-2004)

dewaard om 17:42, 8-12-2004
Voordat je je volledig veilig waant: Apple laat ook wel eens flinke steken vallen op het gebied van security -> http://www.tweakers.net/nieuws/35336

Dat vind ik weer zo typisch voor de "PC-media" (wordt er moe van):
De meeste mensen lezen alleen de kop en denken OS X is een dom onveilig OS. De tien procent die de moeite neemt het artikel te lezen denkt: het valt enigszins mee. De 1% die de discussie die erop volgt ook leest, komt tot de conclusie dat het een incidentele - niet te vermijden - samenloop van omstandigheden betreft. Bovendien: iemand met root-privileges kan toch al je bestanden al lezen.

van het ModeratorTeam

Wel netjes je tags sluiten ...

groet, Bastiaan