boni om 12:47, 14-07-2016Jan met de Mac-pet lijkt echter niet gewaarschuwd te moeten worden maak ik op uit deze zin in het artikel: "...waardoor ESET aanneemt dat de malware is gericht op leden van de onderwereld of op beveiligingsonderzoekers. "
"...waardoor ESET aanneemt dat de malware is gericht op leden van de onderwereld of op beveiligingsonderzoekers. "
Verkeerde conclusie van Eset. Dat ze onderzoekers proberen te vermijden, is een feit. Dat is al jaren aan de gang en zo proberen ze de levensduur van de malware te verlengen. Ze detecteren dan niet alleen firewalls, zoals Little Snitch, maar ook virtuele omgevingen, waar ze niet naar buiten kunnen zonder dat dat gevolgd wordt. Waar Eset dat haalt dat malware op de onderwereld gericht is, weet ik niet. Zouden alle leden van de mafia een firewall hebben? Ik denk het niet, een deel van mafia is maker van malware.
Nah ja, voor malware altijd oppassen.Nooit ondoordacht ergens zitten op klikken in websites, sex en goksites (onderwereld) vermijden etc.Gekende weetjes.
Je vergeet dat morgen dit forum kan gekraakt worden en dan ook malware zou kunnen verspreiden. Of facebook (al gebeurd), of Apple's website (nog nooit gebeurd, vziw).
En dat de malware ook kan meekomen met een programma. Zelfs gekende download sites als sourceforge en cnet hebben een flauwe poging gedaan om adware te verspreiden, zei het wel alleen naar Windows gebruikers.
cyrano om 16:18, 14-07-2016Verkeerde conclusie van Eset.
cyrano om 16:18, 14-07-2016Zouden alle leden van de mafia een firewall hebben? Ik denk het niet,..
cyrano om 16:18, 14-07-2016Je vergeet dat morgen dit forum kan gekraakt worden en dan ook malware zou kunnen verspreiden.
cyrano om 16:18, 14-07-2016En dat de malware ook kan meekomen met een programma.
cyrano om 16:18, 14-07-2016Zelfs gekende download sites als sourceforge en cnet hebben een flauwe poging gedaan om adware te verspreiden, zei het wel alleen naar Windows gebruikers.
Ik zeg het je: Het gaat bergaf met de wereld. Dat de dag des oordeels maar vlug nadert nadert.
(Bewerkt door boni om 18:59, 14-07-2016)
boni om 18:57, 14-07-2016Voor Macgebruikers zij er ook al sites hoor, de niet betalende op macupdate dan wel. Zie > Malwarebyteslabs / Has MacUpdate fallen to the adware plague?
Macupdate is oud en obsolete door de komst van de appstore. En wat zij "verspreiden" zit in het idee "updates voor shareware". Daar hebben ze een programma voor gemaakt. Het is dus niet eens echte adware, laat staan malware...
Maar shareware is al even dood als Macupdate. Erg veel dreiging gaat er niet meer van uit.
Was de laatste malware die er stond dan een test? Het zag er uit als wat mogelijkheden samen gegooid om de verspreidingsfactor "Macupdate" te testen? Macupdate verwijderde dit bestand al in maart. Test gefaald?
De enige andere download review site waar ik het nog vond, was een notoir instrument van de malware industrie. En die zijn al 404.
cyrano om 14:59, 12-07-2016OK point taken.Jullie zijn niet geïnteresseerd in security. Stof tot nadenken.En elders toegeven dat "blatantly wrong" was...
Jullie zijn niet geïnteresseerd in security. Stof tot nadenken.
En elders toegeven dat "blatantly wrong" was...
Gooi ik nog even kolen op dat vuurtje, cyrano. Een aanname, totaal ongefundeerd en mist compleet zijn doel. Het overgrote deel van de deelnemers in dit draadje is juist wel geïnteresseerd in security getuige de antwoorden...
cyrano om 06:10, 15-07-2016Macupdate is oud en obsolete door de komst van de appstore. En wat zij "verspreiden" zit in het idee "updates voor shareware". Daar hebben ze een programma voor gemaakt. Het is dus niet eens echte adware, laat staan malware...
Waar haal jij deze informatie vandaan? App Store is beslist niet zaligmakend en dat bijkt uit het feit dat er toch een toename is van het aantal programmeurs die besluiten hun spullen niet meer via App Store aan te bieden omdat het juist te bekrompen is en hen teveel aan regeltjes bind. Zie DropBox, zie etreCheck: worden echt niet aangeboden in App Store. En zo kan ik echt nog wel meer voorbeelden aanhalen.
Was de laatste malware die er stond dan een test? Het zag er uit als wat mogelijkheden samen gegooid om de verspreidingsfactor "Macupdate" te testen? Macupdate verwijderde dit bestand al in maart. Test gefaald? De enige andere download review site waar ik het nog vond, was een notoir instrument van de malware industrie. En die zijn al 404.
Het is net als in de real world; een klokkenluider wordt al vlot in diskrediet gebracht. Het is aan de vasthoudendheid van TS te danken dat de impact, reikwijdte en gevaren in dit draadje voor iedereen duidelijk zijn geworden. Als het aan sommige forumleden had gelegen was deze discussie al heel snel gesneuveld.
Mijn dank aan cyrano die dit punt onder de aandacht bracht.
Als cyrano een andere toon had aangeslagen, dan was er niets aan de hand geweest.
Laten we wel zijn: er is ook niks aan de hand. Ja, je moet uitkijken bij het oversteken, maar dat wil niet zeggen dat de weg ondeugdelijk is.
Ten eerste dient de commando waar het om gaat vanaf de commandline te worden gestart. Tel daarbij op dat er tot nu toe niet één script in staat is geweest om de pop-up te beteugelen en automatisch te beantwoorden.
Verder dien je dus het password van de aan te vallen gebruiker te kennen óf je moet het 'geluk' hebben dat je zo op diens computer kan neuzen. Dus fysiek overal bij moet kunnen.
Sowieso al twee factoren waardoor ik zeg dat dit een undocumented feature is van OS X ipv een Security Breach of Flaw. Als cyrano zich 1. beter had ingestudeerd en 2. genuanceerder had uitgedrukt had dit anders en misschien ook wel professioneler over gekomen.
Ik blijf ook van mening dat je (zoals iedereen dat eigenlijk altijd moet doen) goed uit moet kijken met hoe je met je spulletjes omgaat. Je fiets laat je immers ook niet onafgesloten staan en je doet de deuren van je huis ook altijd op slot als je van huis gaat. En vreemden laat je ook niet meteen toe in je huis, toch?
Kennelijk is de dump functie interessant genoeg om een stukje malware er omheen te schrijven...
In mijn ervaring zijn dat ook de mensen die zonder wachtwoord in een admin account surfen, en zich niet druk maken over dit soort dingen.
FanBoy om 11:49, 17-07-2016Kennelijk is de dump functie interessant genoeg om een stukje malware er omheen te schrijven...
Zo, nu nog een reactie van Walter en dan volgen we het advies van Flix.
Gelukkig heeft men bij Apple de potentiële onveiligheid van deze commandline opdracht in combinatie met een Applescript wél ingezien en is dit in EC geblokt.
helaas voel ik me nu genoodzaakt om jullie over wachtwoorden niet het laatste woord te laten.
Uit een bron die ik anoniem wens te laten krijg ik namelijk een link over wachtwoordenwaar ik bijna misselijk van word:
Moet ik nou écht mijn eigen wachtwoorden gaan nagaan met HashCat om te kijken of ze makkelijk te kraken zijn?https://hashcat.net/hashcat/
Brute force zowel als library attacks. En die libs groeien.
Ik ben troll noch hacker hoor! Verdorie toch. En oh, oh, wat haat ik security hassle...
Maar zoals ik reeds heb uitgelegd: KeyChain heeft een master wachtwoord...Miljaar!
De Yip en Janneke raad is dus: maak zowel je Apple ID als je Sleutelhanger wachtwoord zo moeilijk mogelijk[/u].
(Bewerkt door HEXDIY om 4:14, 19-07-2016)
HEXDIY om 3:38, 19-07-2016Moet ik nou écht mijn eigen wachtwoorden gaan nagaan met HashCat om te kijken of ze makkelijk te kraken zijn?
HEXDIY om 3:38, 19-07-2016De Yip en Janneke raad is dus: maak zowel je Apple ID als je Sleutelhanger wachtwoord zo moeilijk mogelijk[/u].
HEXDIY om 3:38, 19-07-2016Uit een bron die ik anoniem wens te laten...
MacFrankie om 7:34, 19-07-2016CitaatHEXDIY om 3:38, 19-07-2016Moet ik nou écht mijn eigen wachtwoorden gaan nagaan met HashCat om te kijken of ze makkelijk te kraken zijn?Nee, dat moet je juist niet doen! Want hier kun je ook malafide "controle-sites" hebben, die zo een hele lijst wachtwoorden verzamelen bij jouw IP-adres.CitaatHEXDIY om 3:38, 19-07-2016De Yip en Janneke raad is dus: maak zowel je Apple ID als je Sleutelhanger wachtwoord zo moeilijk mogelijk[/u].Dat is altijd slim!
Klinkt allemaal logisch maar je moet ze wel onthouden. a$$u8Rt@4h=@6_2v6!n?FzQghS-q?k*EPNk#v#eqJ^qmLh$rQp^7bTRr*_7Utn73cHuHe
malpiet om 11:20, 19-07-2016CitaatMacFrankie om 7:34, 19-07-2016CitaatHEXDIY om 3:38, 19-07-2016Moet ik nou écht mijn eigen wachtwoorden gaan nagaan met HashCat om te kijken of ze makkelijk te kraken zijn?Nee, dat moet je juist niet doen! Want hier kun je ook malafide "controle-sites" hebben, die zo een hele lijst wachtwoorden verzamelen bij jouw IP-adres.CitaatHEXDIY om 3:38, 19-07-2016De Yip en Janneke raad is dus: maak zowel je Apple ID als je Sleutelhanger wachtwoord zo moeilijk mogelijk[/u].Dat is altijd slim!Klinkt allemaal logisch maar je moet ze wel onthouden. a$$u8Rt@4h=@6_2v6!n?FzQghS-q?k*EPNk#v#eqJ^qmLh$rQp^7bTRr*_7Utn73cHuHe
Daar is een hele simpele oplossing voor: gebruik wachtwoord zinnen. Makkelijk te onthouden, makkelijk te tikken. Al die leestekens zijn geen probleem voor een paswoord kraker, spaties des te meer. Het is dan ook wraakroepend dat Apple op sommige van z'n diensten geen spaties toelaat, maar domme dingen als hoofdletters en cijfers verplicht.
Voor de rest: als er nog iemand opmerkingen heeft die ter zake doen, zal ik daar zeker op ingaan.
@HexDIY: er is erger. Hashcat is al lang bekend. Ochashcat is zorgwekkend, want het gebruikt GPU rekenkracht om paswoorden te kraken. Ik heb geen idee hoeveel dat precies versnelt in dit geval, maar in 't algemeen zit dat in de orde van grootte van 100 tot 10.000 keer. En dat komt al in de gevarenzone.
Er wordt op dit moment malware verhandeld die dit gat uitbuit. Wanneer en of die gebruikt gaat worden, weet ik ook niet. De verkoper heeft geen reputatie, dus daar kan ik ook niet op af gaan. Het is dus best mogelijk dat het een oplichter is en de malware niet eens werkt. Er si nog wel meer interessants aan de gang, maar dat is niet geschikt voor dit forum.
Want hier kun je ook malafide "controle-sites" hebben, die zo een hele lijst wachtwoorden verzamelen bij jouw IP-adres.
Onzin. Niemand met enig verstand gaat iets koppelen aan een ip. En Hascat is geen site.
RTFA!
Gast
