Jules om 0:39, 3-05-2011
Sorry hoor. Ik ben al 15 jaar dagelijks de halve dag online en ik gebruik sinds OS X 10.0 een admin-account en dat blijf ik ook lekker doen.

Mocht er ooit een hacker toegang tot jouw Mac willen hebben dan heb jij het hem/haar lekker makkelijk gemaakt. Ik weet dat de kans enorm klein is, maar het lijkt me toch de moeite om het even te vermelden.

MacFrankie om 9:49, 3-05-2011
Er is niks mis met het automatisch mounten van een disk image. Maar om dan vervolgens ook de installer te starten en domweg alles aan te klikken, inclusief het intypen van je wachtwoord... dat is net zo slim als je PIN aan een ander geven!

De praktijk leert dat als je minder handelingen hoeft te verrichten dat je dan op een op onbewaakt moment sneller een fout maakt...

Daarnaast blijf ik erop hameren dat veilig computeren, of het nu met OS X 10.6 of Windows 7 is, voor 90% de verantwoordelijkheid van de gebruiker is.

Dus niet zomaar een wachtwoord ingeven of iets installeren, net zoals je ook geen kopietjes van je voordeursleutel zomaar aan iedereen uitdeelt.

Dat laatste vindt iedereen vanzelfsprekend. Maar als ze dan vervolgens van de echte wereld naar de virtuele wereld gaan, zetten ze hun verstand uit en doen ze domme dingen.

Daar helpt geen OS tegen, daar helpt geen anti-virus tegen, het enige wat helpt is mensen bewust maken van hun (domme) handelingen.

MacFrankie om 10:38, 3-05-2011
Daar helpt geen OS tegen, daar helpt geen anti-virus tegen, het enige wat helpt is mensen bewust maken van hun (domme) handelingen.

Ja hoor, het iOS is een stuk veiliger dan andere opties wat dit betreft. Waarom denk je dat Apple met de Mac App Store komt en met Lion wat meer richting iOS gaat..?

(dat eerste is trouwens niet leuk voor iedereen).

Robert om 10:35, 3-05-2011

...
De praktijk leert dat als je minder handelingen hoeft te verrichten dat je dan op een op onbewaakt moment sneller een fout maakt...

En daarom heb ik het bij mijzelf en mijn (schoon)ouders ook uitgezet.

De tool luistert naar de naam Weyland-Yutani BOT en wordt in een aantal fora te koop aangeboden. Met het doe-het-zelf-pakket zou een gebruiker malware in OS X kunnen injecteren en bovendien de inhoud van webformulieren in Firefox kunnen stelen. De gebruikte templates voor het injecteren zouden sterk lijken op die van aanvallen met de Zeus- en Spyeye-malware.

Voor zover bekend is Weyland-Yutani BOT het eerste commercieel aangeboden doe-het-zelf-pakket voor het construeren van malwareaanvallen die op OS X-systemen zijn gericht. Tot nu toe waren dergelijke pakketten te koop om met enkele eenvoudige handelingen kwetsbaarheden in Windows-systemen te misbruiken. CSIS stelt dat de makers de tool geschikt willen maken voor aanvallen op Chrome en Safari, terwijl er ook Linux- en iOS-versies in de maak zouden zijn.

Geen fijne ontwikkeling in ieder geval!

http://nakedsecurity.sophos.com/2011/05/02/mac-users-hit-with-fake-av-when-using-google-image-search/

Trouwens over het wel of niet veilig installeren van programma's, heb een keen filmpje gezien waar iemand een legaal progje download via de appstore. Diverse zijn niet beveiligd. En dan vervolgens de app eruit haald en er een andere app erin doet. In dit geval gewoon firefox, maar de gebruiker denkt hij start een spel en er komt iets anders. Zal eens kijken of ik hem nog kan vinden.

Gevonden:

(Bewerkt door Roman78 om 15:19, 3-05-2011)

(Bewerkt door Roman78 om 15:19, 3-05-2011)

Ik hoop dat eenvoudige voorzorgsmaatregelen afdoende zullen blijven om dit soort ongein buiten de deur te houden.

@Roman: Dat filmpje dat je laat zien, ziet er wel spannend uit, maar vergeet niet dat dit dus niet om legale software gaat. Als je in de appstore koopt zal dit niet gebeuren. Geen illegale of vage bron software installeren en je loopt geen gevaar!

(Bewerkt door odo om 15:29, 3-05-2011)