Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 14:19    reactie #25
geplaatst door: Blender

Citaat
Ziegler om 9:51, 10-03-2011
Ik heb er geen moeite mee dat OSX in theorie onveiliger is. Zolang ik daar in de praktijk maar geen last van heb.

Dat wilde ik ook zeggen kan geen kwaad om het nog eens te herhalen.

Lion zal weer een stuk veiliger zijn maar ik draai op mijn productie Mac nog steeds 10.5.8 zonder virusscanner en aanverwante artikelen moet je onder Windows niet doen (ook niet onder Windows 7).

Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 16:56    reactie #26
geplaatst door: JH

Citaat
Pieterr om 14:10, 10-03-2011

Citaat
Ziegler om 14:01, 10-03-2011
En wat betekend 'he gets owned'? Wat kunnen ze dan precies?

In beide gevallen werd de calculator app ("arbitrary code") opgestart, en een bestand naar de Desktop geschreven ("escape the sandboxes").

Daar kan ik mee leven  :biggrin:  :wink:
Mac-musician
Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 19:32    reactie #27
geplaatst door: Panico
In het citaat gaat het over browsers, niet over OS X?

Oeps, MacBook... Maar WebKit!

(Bewerkt door Panico om 19:35, 10-03-2011)

http://www.pauldj.nl/  ("Interesting reaction! But what does it mean?")
Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 19:37    reactie #28
geplaatst door: Pieterr

Citaat
JH om 16:56, 10-03-2011
Daar kan ik mee leven  :biggrin:  :wink:

Je maakt een grapje, neem ik aan (te oordelen aan de smileys).

Voor diegenen die de grap niet snappen, draai de volgorde van de genoemde acties om:
(1) schrijf een rootkit app naar de Desktop ("escape the sandboxes")
(2) start de rootkit app ("arbitrary code").

"One experiment is worth a thousand expert opinions."
Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 22:15    reactie #29
geplaatst door: JH

Citaat
Pieterr om 19:37, 10-03-2011

Citaat
JH om 16:56, 10-03-2011
Daar kan ik mee leven  :biggrin:  :wink:

Je maakt een grapje, neem ik aan (te oordelen aan de smileys).

Ja, grapje, want mij klinkt het als iets onschuldigs (calculator, bestandje op de desktop), maar ik ben een leek op beveiligingsgebied  :cheesy:

Mac-musician
Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 22:57    reactie #30
geplaatst door: willemijngreven
Laat duidelijk zijn dat wanneer je er in slaagt om op een computer een bestandje (programmaatje) te plaatsen en die dan vervolgens kunt opstarten je die compu dan 'owned' . . .
Mac OS X in theorie minder veilig dan Windows 7
10 maart 2011 - 23:19    reactie #31
geplaatst door: JH
Vandaar mijn knipoog...
Mac-musician
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 08:09    reactie #32
geplaatst door: Spooter
Om het eea te blijven volgen:  http://twitter.com/VUPEN
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 08:25    reactie #33
geplaatst door: Panico
En wat zou er vervolgens kunnen met zo'n 'owned' Mac waar Little Snitch op draait?
Kun je op afstand een nieuwe gebruiker aanmaken en opstarten zonder wachtwoord?
Of kun je dat wachtwoord makkelijk zien op een 'owned' Mac?

Allemaal vragen, waar zijn de antwoorden?

http://www.pauldj.nl/  ("Interesting reaction! But what does it mean?")
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 08:39    reactie #34
geplaatst door: Robert
Voor alle duidelijkheid: Safari 5.0.3 werd hier gehackt en het grootste gedeelte van de gaten is inmiddels alweer gedicht in 5.0.4

En ik gok dat de gaten die nu nog in 5.0.4 gevonden zijn/worden straks weer gedicht worden in Safari 5.0.5...   :wink:

Verder was de wedstrijd een beetje vreemd, want de update van Chrome de dag ervoor werd wel gebruikt (waardoor Chrome niet gehackt werd), maar die van Safari niet (die net iets later kwam, maar ook nog voor de wedstrijd).

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 09:06    reactie #35
geplaatst door: odo
Inmiddels heeft diezelfde Charlie Miller nu ook Safari op de iPhone4 gehackt. Maar ook daar geldt dat de lek inmiddels door Apple is gedicht met iOS 4.3

Geeft maar weer aan dat je nooit te lang kunt wachten met upgraden!

(Bewerkt door odo om 9:07, 11-03-2011)

Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 10:09    reactie #36
geplaatst door: willemijngreven

Citaat
Panico om 8:25, 11-03-2011
En wat zou er vervolgens kunnen met zo'n 'owned' Mac waar Little Snitch op draait?
Kun je op afstand een nieuwe gebruiker aanmaken en opstarten zonder wachtwoord?
Of kun je dat wachtwoord makkelijk zien op een 'owned' Mac?

Allemaal vragen, waar zijn de antwoorden?

Hier b.v.
- Zet een keylogger op die compu
- Plaats een rule in Little Snitch
- Laat de keylogger je creditcardnummer, wachtwoorden enz. naar een andere compu sturen.

Probeer dat maar eens :smile:

Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 10:12    reactie #37
geplaatst door: MacFrankie
Een programma op je bureaublad plaatsen en uitvoeren is natuurlijk een beveiligingslek, maar niet zo erg als een programma in je /Applications (Programma) directory plaatsen of vervangen en deze vervolgens uitvoeren, zonder dat hiervoor een waarschuwing wordt gegeven (weet je het zeker, programma gedownload op xxx om yyy) en zonder een wachtwoord in te geven. Want dat laatste heb ik nog niet zien gebeuren.

Begrijp me niet verkeerd, wat er gebeurd is is zonder twijfel een beveiligingslek in Safari 5.0.3, en dat moet worden gefixt (en zal deels al gefixt zijn in Safari 5.0.4, zoals Robert al opgemerkt had), maar deze laboratoriumproef doet me nog niet naar de anti-virus middelen grijpen!

Wederom is dit een lek in een applicatie, en heeft het niks te maken met de titel van dit draadje, want dat slaat op ASLR, wat wel in Windows 7 zit en niet in OS X 10.6.

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 10:20    reactie #38
geplaatst door: MacFrankie
@willemijngreven; Allemaal valide voorbeelden van wat er fout kan gaan. Alleen als het je lukt om een bestand op je bureaublad te zetten, wil dat nog niet zeggen dat het gaat lukken om een regel in een bestand te wijzigen waarvoor je gewoonlijk je systeem-wachtwoord moet invullen.

Tot nu toe heeft Apple laten zien dat ze bovenop de serieuze potentiële dreigingen zitten, en dat zal ook nu het geval zijn.

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 10:25    reactie #39
geplaatst door: willemijngreven

Citaat
MacFrankie om 10:20, 11-03-2011
@willemijngreven; Allemaal valide voorbeelden van wat er fout kan gaan. Alleen als het je lukt om een bestand op je bureaublad te zetten, wil dat nog niet zeggen dat het gaat lukken om een regel in een bestand te wijzigen waarvoor je gewoonlijk je systeem-wachtwoord moet invullen.

Ik kan mij voorstellen dat je simpelweg de plist aanpast. Maar eerlijk: dit soort scenario's lijkt mij toch het minste probleem voor figuren die serieuze lekken in programma's weten op te sporen :sad:

Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 10:57    reactie #40
geplaatst door: MacFrankie
Houdt Little Snitch zijn settings eenvoudig in een gebruikersbestand bij, of komt het in een gebruikers-overstijgend systeembestand? Dat zijn belangrijke verschillen.

Maar goed, beveiliging is niet statisch, het is niet zo dat je met een veilig OS kunt stoppen met beveiliging, nee, je moet altijd bezig zijn je OS veilig te houden. En ik heb het idee dat Apple dat doet, getuige het minimale aantal serieuze dreigingen dat we afgelopen decennium hebben gehad.

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 11:05    reactie #41
geplaatst door: willemijngreven
Zodra een Mac met LS té moeilijk is, zijn alle Macs zonder LS de klos. Ik schat zomaar in dat er meer Macs zonder LS draaien dan mét. Of zouden we allemaal LS moeten gaan draaien?
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 17:41    reactie #42
geplaatst door: Spooter
Een goeie Vuurmuur kan nooit kwaad, zeker als het om uitgaande verbindingen gaat, maar ja het is en blijft aan de gebruiker om te heerkennen wat WEL en wat NIET naar buiten mag gaan. (gelukkig kent MacOs X geen svchost.exes ;  )
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 21:34    reactie #43
geplaatst door: JoepieNL
Zolang Apple standaard in Safari 'open safe files after downloading' aan zet en andere stommiteiten begaat zoals het standaard aanmaken van een admin account en het niet standaard beveiligen met password na sleep -en zo gaat de rij blunders nog heel lang door- ben ik niet gerust over de veiligheid van OS X en ik verwacht niet dat de nieuwe versie van OS X daar veel verbetering in gaat brengen.

Zomaar even gezocht op het internet:

http://www.macgeekery.com/tips/security/basic_mac_os_x_security

Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 22:06    reactie #44
geplaatst door: Robert
Maar iedere trouwe lezer van MacFreak weet dat dat niet verstandig is en is dus een stuk beter beveiligd...    :cool:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 22:31    reactie #45
geplaatst door: MacFrankie
Ben je door de gaten van Safari heen, dan heb je altijd OS X nog. Zo snel is een Mac niet gekraakt! En je gezond verstand gebruiken, dat is ook altijd erg belangrijk.

En nu moet de discussie denk ik stoppen, want anders komen we op het anti-virus-op-een-Mac onderwerp uit, en dat is hier al helemaal uitgekauwd!

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 23:03    reactie #46
geplaatst door: willemijngreven
Ik begrijp je aversie tegen dit soort draadjes niet MacFrankie. Ik denk niet dat beveiliging van de Mac een 'uitgekauwd' onderwerp is. Zoals Robert ook aangeeft, juist de draadjes over dit onderwerp hier op MacFreak zorgen ervoor dat je als Mac gebruiker verstandig en beter beveiligd met je Mac kunt omgaan.

Dankzij mensen die het systeem en programma's tot het uiterste beproeven worden gaten ontdekt en daardoor lekken gedicht. Wanneer deze lui allemaal jouw houding zouden hebben gehad was Mac OS X niet geworden tot wat het nu is.

Ik pleit er dan ook voor om dit draadje nu eens open te laten en lekker te laten doorsudderen met alle voors en tegens van virusscanners,  manieren van beveiligen, gevaren voor privacy etc, etc. Ik denk namelijk dat wat dit soort dingen betreft Mac OS X nog lang niet is uitontwikkeld en we elkaar best nog wat kunnen leren. Zo kan Apple ook best nog wat overnemen van anderen.

Mac OS X in theorie minder veilig dan Windows 7
11 maart 2011 - 23:16    reactie #47
geplaatst door: het ModeratorTeam
MacFrankie heeft volgens ons gelijk, we hebben de afgelopen tijd al (te) veel dit soort draadjes hier voorbij zien komen en deze gaat dan ook op slot.
met vriendelijke groet, het ModeratorTeam