Beveiligingsbedrijf Guardz koos recent voor een creatieve manier om te kijken waar kwaadwillenden mee bezig zijn om macOS aan te vallen, ze vroegen aan ChatGPT wat er op het Dark Web te vinden is waar we ons zorgen om moeten maken. Het antwoord was vaag, maar motiveerde om verder te kijken.

Dat laatste was een goed idee, want daardoor werd macOS HVNC Tool gevonden, een ‘tool’ waarvan de makers zo zeker zijn dat het werkt dat ze bitcoin ter waarde van 100.000 dollar in borg hebben gezet als ‘verzekering’ dat het echt werkt. Een kwaadwillende die dit wil gebruiken moet maar liefst 60.000 dollar betalen, maar krijgt daarmee  dan ook volledige controle over Macs waarop het geïnstalleerd is, zonder dat jij daarbij aanwezig hoeft te zijn of weet dat dit het geval is.



Omdat deze malware in ‘stealth mode’ draait wordt het door de meeste scanners niet herkend en gevonden, en het blijft ook actief als een Mac herstart wordt.



Hoe je jezelf hier tegen beschermt

Het ‘HVNC ‘ in macOS HVNC Tool staat voor Hidden Virtual Network Computer. Het is dan ook een variatie op het standaard VNC, dat vaak gebruikt worden door systeembeheerders in IT om bijvoorbeeld op afstand op zowel Macs als PC’s updates uit te voeren.

Als je Mac het ondersteunt is de makkelijkste manier om je hiertegen te wapenen om de upgrade naar de meeste recente versie van macOS Ventura te installeren. macOS HVNC Tool werkt tot en met macOS Ventura 13.2, nu is de meest recente versie macOS Ventura 13.5.

Daarnaast gelden natuurlijk alle standaard-regels om jezelf te beschermen, bijvoorbeeld:

• Klik niet op links in mails, maar ga zelf naar de betreffende pagina.
• Open nooit onverwachte bijlages, ook als die van een bekende komen.
• Installeer geen apps van buiten de Mac App Store, behalve als je zeker weet dat het van een betrouwbare bron komt.

Enerzijds goed dat dit gemeld wordt, maar weet alleen niet of ik het nu zo een geweldig verhaal vindt dat Guardz dit langs deze weg bekend maakt.

1) ChatGPT is niet de boosdoener in deze, maar wordt natuurlijk wel zo weggezet (niet door MacFreak, maar dat is wat ik wel proef op het internet)

2) Darkweb is niet nieuw en er zijn ongekend veel macOS en, in mindere mate - maar toch, iOS hacks te vinden. Evenals individuen die maar al te graag hier hun "bijdrage aan leveren"

3) De aandacht bij overheden verschuift meer en meer naar ... ach laat maar eigenlijk ...

Hoe dan ook: zoals Robert schreef: wees voorzichtig, probeer een recente editie van het OS te draaien en richt je (beveiligings)aandacht op de juiste zaken.

Maar dit alles is dus alleen van toepassing bij VNC, niet in andere gevallen. Of begrijp ik het verkeerd?

Zoals ik het lees wordt het 'sneaky' gedaan via VNC en niet door VNC. VNC uitschakelen zal wel geen zin hebben.

1) ChatGPT is niet de boosdoener in deze, maar wordt natuurlijk wel zo weggezet (niet door MacFreak, maar dat is wat ik wel proef op het internet)

Het is inderdaad merkbaar dat er erg veel wordt geschreven, maar hier steeds minder kennis aan ten grondslag ligt. Techniek is steeds vaker onderdeel van het publieke debat (privacy, cybercriminaliteit) maar steeds minder mensen begrijpen hoe dingen werken. Dat veroorzaakt - óók onder journalisten en b.v. leden van de Tweede Kamer - dat er van alles wordt gezegd, maar dat vaak op basis is onjuiste interpretatie, een totaal gebrek aan kennis of fatsoenlijk advies.

Daar maak ik mij zorgen over, omdat het (vaak onnodig) angst veroorzaakt dat onherroepelijk onze digitale ontwikkeling afremt, terwijl men in nieuwe economieën zoals China veel meer vertrouwd is met techniek en data en minder begrenst door wetten en beperkingen waardoor we onze Europese concurrentie positie zien verslechteren.

Ik zeg overigens niet dat er geen regels moet zijn om privacy te borgen of cybercriminaliteit tegen te gaan, maar wél om dit vooral te baseren op feitelijke kennis, realistische gevaren en met oplossingen vanuit die digitale techniek - en niet vanuit bureaucratische angst.

[ Ger ]

Hoe je jezelf hier tegen beschermd

Robert!

Robert!

De zin was nog niet af: "hoe je hier zelf tegen beschermde maadregelen neemd"

Dat veroorzaakt - óók onder […] b.v. leden van de Tweede Kamer - dat er van alles wordt gezegd […] een totaal gebrek aan kennis […].

En helaas geldt dat niet alleen voor digitale zaken. En dat zal zo blijven, zolang Tweede Kamerleden worden geselecteerd op basis van andere criteria dan solide kennis van bepaalde zaken.

… terwijl men in nieuwe economieën zoals China veel meer vertrouwd is met techniek en data en minder begrensd door wetten en beperkingen waardoor we onze Europese concurrentie positie zien verslechteren.

Maar als er één land is waar het internet wordt gebruikt om de eigen bevolking op alle mogelijke manieren te controleren, dan is het wel China. Wetten en beperkingen op dit gebied zijn broodnodig, en God zij dank onderneemt de EU het een en ander op dit gebied.

Dat laatste is helemaal correct, Timotheus. Alleen is het effect in het grotere geheel dat Europa zakelijk 'het netste jongetje van de klas' moet zijn op basis van digitaal nogal lastig uit te voeren bureaucratisch bedachte regels. Ik geloof niet dat iedereen doorheeft dat Europese bedrijven en werknemers indirect onder een (veel) grotere economische druk (tijd, geld) worden gezet dan vergelijkbare situaties in o.a. de US, Rusland, Azië.

Ik zeg niet dat we privacy en bescherming van burgers overboord moeten gooien. Wel dat daar op een intelligentere manier over moet worden nagedacht dan louter bureaucratische regels en wetten bedenken. Anders walst de nieuwe digitale economie als een stoomwals van zowel links- als rechts dwars over Europa heen, of we isoleren onszelf op iets langere termijn op basis van een ontwikkelingsachterstand.

Vooral omdat ik zie en ervaar hoe ongelofelijk veel sneller (met name) Azië gaat en de grootste slagkracht op dit gebied al sinds jaar en dag in de US ligt. Europa heeft op dit vlak al heel weinig. ASML is één van de weinige echt substantiële uitzonderingen. Hoewel dit wel heel erg macro level is, vrees ik die ontwikkeling wel.

[ Ger ]

Ik begrijp niet goed waarom hier maar ook elders zo gehakt wordt op de kennis van onze politici.

Wat willen we dan? Technocraten die het land besturen?

Ondoenlijk. Er zijn zoveel facetten van onze samenleving die bestuurlijke aandacht nodig hebben dat het aantal kamerleden fors uitgebreid zou moeten worden opdat alle 21 fracties voldoende kennis in huis hebben om met kennis van zaken een probleem aan te pakken.

Zet zo iemand in een kabinet op een post die gezien zijn achtergrond wel eens de juiste zou kunnen zijn en je ziet dat er niets van terechtkomt. Kuiper, Dijkgraaf maar in het verleden ook al die advocaten en rechters op justitie, denk b.v. aan Hirsch Ballin, Piet Hein Donner, Grapperhaus enz.

Nee, een politicus moet kunnen besturen, aansturen, leiding geven. Voor het noodzakelijke uitzoekwerk is een ambtenarenteam aangesteld. Dat zijn degenen die op kennis gebaseerde rapportages moeten samenstellen met gebruik van eigen danwel inghuurde kennis.

De kennis van een politicus hoeft m.i. niet verder te gaan dan het kunnen lezen van de aanbevelingen, voor- en nadelen op waarde kunnen schatten en vervolgens rekening houdende met partijpolitieke keuzes tot beleid kunnen komen.

Eigenlijk vergelijkbaar met de directeur van een fabriek waar bakovens gemaakt worden. Die hoeft niet noodzakelijk te weten wat een bakoven is, noch hoe die gemaakt moet worden; daar heeft hij zijn mensen voor. Wel is kennis nodig omtrent afzetmarkt, kosten e.d. Maar dat heeft weinig tot niets specifiek met bakovens te maken.

Maar dit is allemaal weer heel erg off-topic en rijp voor het café. 

Dat veroorzaakt - óók onder journalisten en b.v. leden van de Tweede Kamer - dat er van alles wordt gezegd, maar dat vaak op basis is onjuiste interpretatie, een totaal gebrek aan kennis of fatsoenlijk advies.

Ze moeten gewoon wat vaker Rian van Rijbroek uitnodigen om de boel te duiden.

Ze moeten gewoon wat vaker Rian van Rijbroek uitnodigen om de boel te duiden.

Ja, dat zij nog geen minister van Cybersecurity is…, maar wie weet…

Zet zo iemand in een kabinet op een post die gezien zijn achtergrond wel eens de juiste zou kunnen zijn en je ziet dat er niets van terechtkomt. Kuiper, Dijkgraaf maar in het verleden ook al die advocaten en rechters op justitie, denk b.v. aan Hirsch Ballin, Piet Hein Donner, Grapperhaus enz.
Nee, een politicus moet kunnen besturen, aansturen, leiding geven.

Volstrekt oneens. Een minister van justitie die geen bekwaam jurist is, een minister van economische zaken die zou zakken voor een eerstejaarstentamen economie, een minister van financiën die nog nooit een bankgebouw van binnen heeft gezien worden een speelbal van hun ambtenaren. En ambtenaren kunnen nog zo kundig zijn, maar ze hebben één zeer menselijke eigenschap: ze plegen elkaar tegen te spreken. De een vindt dit, de ander dat. Als je dan als minister zelf geen kennis van zaken hebt, heb je maar één keuze: een van die ambtenaren volgen, zonder dat je goed weet waarom. Maar dan is die ambtenaar die baas, en niet jij als minister.

En iemand als Dijkgraaf is president van de Academie van Wetenschappen geweest, waar heel wat slimmere mensen rondlopen dan in Den Haag. En hij is directeur geweest van een mega-onderzoeksinstituut op de universiteit van Princeton, waar honderden topwetenschappers werken. Die man kan echt wel leiding geven hoor, maak je geen zorgen. Anders hadden ze hem (een Nederlander!) niet die uiterst prestigieuze baan in Princeton gegeven.

Dat het met Dijkgraaf als minister niets zou worden, kon je van te voren bedenken. Maar dat is niet omdat hij als leidinggevende incapabel is, maar omdat je als minister van onderwijs moet zwemmen in een bak met stroop. En zwemmen in stroop gaat nu eenmaal niet. Een totaal verkalkt ministerie, waar gezagsverhoudingen veelal ontbreken en het politiek correct denken hoogtij viert. Het Nederlandse onderwijs verkeert al heel lang in een diepe crisis, en de enige manier om daaruit te komen is over een aantal dingen radicaal anders te gaan denken, en daarnaar te gaan handelen. Maar daarvoor is de tijd nog niet rijp; kennelijk is de bodem van de crisis nog niet bereikt.

Probleem met die rechters op justitie was dat ze op verschillende problemen de wet toepasten en daarom maar niets deden want zo was nu eenmaal de wet. Daarbij vergetende dat ze nu als wetgéver waren aangesteld.

Betreffende Dijkgraaf. Persoonlijk vind ik het heel jammer dat deze string theoreticus die bestuurlijke kant is opgegaan. Voorzitter van de KNAW en directeur bij het IAS zijn toch wat anders dan minister van onderwijs in NL. Veel verder dan een aankondiging om mobieltjes in de klas te willen gaan verbieden is hij niet gekomen.

Vanzelfsprekend moet een minister op zijn ambtenaren kunnen vertrouwen. Ik zie dat niet zo donker in. Het is vast niet overal 'Yes, minister'. Het gaat om het interpreteren van de beschikbare informatie vanuit een partijpolitiek kader.

Maar we gaan nu nog steeds heel erg off-topic.

Ik begrijp niet goed waarom hier maar ook elders zo gehakt wordt op de kennis van onze politici.

Begrijp wat je zegt, maar meegaan in de tendens waar jij op doelt is niet mijn doel of bedoeling. Juist niet. Wat ik wel signaleer is dat er in die kringen een erg beperkt begrip bestaat rond bijvoorbeeld het fenomeen privacy, maar dat er wel van alles over wordt gezegd en gevonden in o.a. debatten. Waaruit je zelfs zonder veel kennis over het onderwerp het bewijs hoort voor het eerste deel van mijn zin. Dat heeft niets met technocratie te maken of het inhakken op politici.

Jouw voorbeeld van de fabrieksdirecteur klopt als een bus. Je kunt zo'n rol niet uitvoeren als je niet sterk bent in  een aantal basis disciplines zoals financiën, marketing, sales, bedrijfskunde. Ik vind dat je daarbij anno 2023 ook het digitaal denken moet beheersen. Besef van data, privacy, consistentie. Het is schrikbarend hoe analoog er nog aan veel bestuurs- en beleidstafels nog wordt geredeneerd. Logisch, want de meeste van deze onderwerpen zijn pas gaan spelen nadat schoolbanken allang zijn verlaten en het 'altijd blijven leren' principe is ook niet in alle sectoren goed doorgedrongen.

Maar goed, inderdaad: wellicht beter voor een discussie in 't café... 😁 😉

[ Ger ]

Betreffende Dijkgraaf. Persoonlijk vind ik het heel jammer dat deze string theoreticus die bestuurlijke kant is opgegaan. Voorzitter van de KNAW en directeur bij het IAS zijn toch wat anders dan minister van onderwijs in NL. Veel verder dan een aankondiging om mobieltjes in de klas te willen gaan verbieden is hij niet gekomen.

Nu ga je wel met grote stappen, snel thuis.
Dijkgraaf is prima bezig als minister van OCW, op allerlei dossiers. Alleen is dat niet zo zichtbaar, want als toeschouwer weten we ook maar heel weinig, ook al denken we daar zelf heel anders over. Misschien wil jij een minister die in zijn termijn weer alles overhoop gooit om een 'stempel' te drukken?

Zijn tijd in Princeton was niet alleen besturen, maar ook -wetenschappelijk- filosoferen met de grootste denkers van het moment. Daar is niks jammer voor hem, en de wetenschap, aan geweest.
Inderdaad wel jammer dat ie uit de denktank van de snaar-theoretici is gestapt, want hij was één van de weinige die het überhaupt kon omvatten.

Het is inderdaad merkbaar dat er erg veel wordt geschreven, maar hier steeds minder kennis aan ten grondslag ligt. Techniek is steeds vaker onderdeel van het publieke debat (privacy, cybercriminaliteit) maar steeds minder mensen begrijpen hoe dingen werken. Dat veroorzaakt - óók onder journalisten en b.v. leden van de Tweede Kamer - dat er van alles wordt gezegd, maar dat vaak op basis is onjuiste interpretatie, een totaal gebrek aan kennis of fatsoenlijk advies.

- 100% mee eens. Niet alleen bezien vanuit mijn expertise, maar ook interesse gebied en achtergrond, waarbij ik eigenlijk veel (voornamelijk) Europa zwerf en - eerlijk is eerlijk - zowieso beproef dat er minder op inhoud en meer op gevoel wordt ingespeeld in politieke debatten. Daarnasat heeft Social Media ook veel kappot gemaakt.

Daar maak ik mij zorgen over, omdat het (vaak onnodig) angst veroorzaakt dat onherroepelijk onze digitale ontwikkeling afremt, terwijl men in nieuwe economieën zoals China veel meer vertrouwd is met techniek en data en minder begrenst door wetten en beperkingen waardoor we onze Europese concurrentie positie zien verslechteren.

Helemaal mee eens. Maar ik trek dat een heel stuk verder door:de Europese samenleving vergrijst. Met ouderdom komt ook een zekere "voldoening", met de zaken zoals ze zijn of juist een hang naar "vroeger". Daarnaast zie ik - geheel naar Amerikaans model - een rijke Elite ontstaan in verschillende landen. Afgelopen jaren in best wat landen voor kortere of langere tijd geweest (lees: heb er gewoond): Duitsland, Zwitserland, Letland, Polen en Spanje met nog een paar om wat te noemen.

Verschillen zie je eigenlijk alleen na verloop van tijd, als je ergens een tijdje niet bent geweest. En neen, dan heb ik het niet over een 10-daagse vakantie, maar echt minstens een paar maanden tot in bepaalde gevallen 1 of meer jaren ergens wonen.

Maar een ding hebben alle genoemde landen gemeen: in meerdere, of in mindere mate zag ik alle genoemde landen (met velen daarbuiten) een soortgelijke beweging: roeptoeters op social media, groeiend populisme, conservatisme en bovenal nationalisme, waarbij in vele discussies (zeker "op straat" of social media) zaken veelal volledig uit hun verband worden gerukt. Versterkt door de komst van de "Mentale Guru's", "Politieke Predikanten" en "Social Media Goden".

Daarnaast heeft men last van een kort geheugen (voorbeeld hiervan is, dat vele landen inmiddels beginnen te vergeten waarom we Europa hebben opgericht en waarom diens functie, mogelijk meer dan ooit, belangrijk is) en politici doen natuurlijk hier graag aan mee ... Of dit nu de Finse minister Riikka Purra is, met foute uitspraken, de Poolse regering met haar politiek van "God, Eer en Vaderland!", of dit nu de Hongaarse Orban is, Robert Sesselmann in Duitsland of het Spaanse Vox is ... En vele van die uitspraken, zijn vaak echt stuitend.

De inzet van technologie in deze is trouwens ook vaak bedenkelijk. Zo heeft de Poolse regering bijvoorbeeld Pegasus ingezet - naar verluid - in thema's waar het ging om politieke thema's, niet staatsveiligheid. En ook in Nederland hebben we - met soms heel eenvoudige mechanismen - het nodige toezicht. Belastingdienst? Of, recenter, het UWV? Iemand?

Ook wordt er ongekend veel geroepen over AI, waarbij - zoals je heel terecht dit verwoord - zaken niet begrepen worden. Maar wel (soms)al beslissing worden genomen, of de toon reeds wordt gezet.

Afgelopen jaren, heb ik me maar geschikt in hetgeen ik op het internet zie. Een daar vond ik - geheel in lijn met de huidige modus operandi van 'geroep op internet' - een artikel welk stelde dat volgens het Flynn-effect de collectieve intelligentie quotient in de 20e eeuw per decennium met - ongeveer - 3 punten steeg.

Met een belangrijke kanttekening: afgelopen 10/20 jaar is er een trendbreuk. Mensen - in voornamelijk ontwikkelde landen - scoren aanmerkelijk slechter dan voorgaande generaties (bron: Science Norway).

Dus mogelijk, is het "platslaan" van onderwerpen in de Politiek en het dagelijkse leven, gewoon een gevolg hiervan   . Oorzaak werd gezocht in - onder andere - onderwijs ...

Robert!

Traband, stuur toch liever een pm. Dat is beter dan zo’n openbare terechtwijzing, vind ik. Een werkwoordfout is snel gemaakt, zeker als je veel schrijft.