Gå til innhold

2015 ble rekordåret for ondsinnet programvare på Mac

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
dankvam

dankvam

Skrevet
Skrevet

Sukk.. hadde jeg fortsatt bare jobbet med han som intenst insisterte på at mac -aldri- hadde og -aldri- ville få problemer med virus/skadevare. Han var så sikker i sin sak for noen år siden.. Jeg har ikke noe problem med å se at dette er et mye større problem på PC enn på Mac, men tror noen mac brukere ikke innser at slike problem skaleres ut etter ifra størrelsen på brukergruppen om så mac er basert på sikrere kjerne eller whatnot.

  • Liker 3
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

Alle som bruker mac har en form for beskyttelse på sin datamaskin - om man følger originaloppsettet og ikke gir passordet sitt til ukjent programvare er man safe. Dessverre er folk idioter på Mac også, og da er det null problem å installere malware.

 

Heldigvis er de dagene der ting spredte seg selv over, både på Windows og Mac. Jeg har ikke installert antivirus eller brannvegg på mine maskiner på sikkert ti år, uten å møte på noen form for problemer. Windows, OSX eller Linux.

Endret av Audun_K
Lenke til kommentar
dankvam

dankvam

Skrevet
Skrevet (endret)

Alle som bruker mac har en form for beskyttelse på sin datamaskin - om man følger originaloppsettet og ikke gir passordet sitt til ukjent programvare er man safe. Dessverre er folk idioter på Mac også, og da er det null problem å installere malware.

 

Heldigvis er de dagene der ting spredte seg selv over, både på Windows og Mac. Jeg har ikke installert antivirus eller brannvegg på mine maskiner på sikkert ti år, uten å møte på noen form for problemer. Windows, OSX eller Linux.

Enig der. Virus er ikke som før i tiden.. har selv flere Windows maskiner i huset og ingen av disse har vært infisert med skadevare så vidt jeg vet. Men jeg har nesten blitt lurt i epost 2 ganger. Sist av en epost fra Paypal som så farlig ekte ut..

Så på en måte har problemet blitt verre enn hva det var når virusene spredte seg "selv"

Før i tiden kunne jeg ha brannmur og virusscanner og de stoppet det meste av virus som stort sett bestandig kom fra at jeg lastet ned ting fra forskjellige tvilsomme sider. Men i dag kan du taste en liten feil når du skriver inn en web adresse og kommer plutselig til en blåkopi som ser ekte ut og kan inneholde både skadevare eller at siden er laget for å lure penger ut av deg. Dagens nettbrukere må være mer våken enn hva jeg trengte å være i "gamle dager"

Endret av dankvam
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

(...) om man følger originaloppsettet og ikke gir passordet sitt til ukjent programvare er man safe.

 

Absolutt ikke riktig. Det oppdages stadig sikkerhetsfeil i programvare (også OS X ), hvor noe av det farligste er bufferoverflowfeil (gir mulighet for å kjøre vilkårlig kode), og jeg stoler absolutt ikke på at standardoppsettet i Mac OS X er fri for dette. Det har til og med blitt oppdaget bufferoverflowfeil i Adobe CS 6 og libpng (fikset nå), kort sagt: Å åpne et png-bilde, selv på nett, kunne potensielt gi deg virus.

 

Selvfølgelig, er man påpasselig med å oppdatere OS-et, og er forsiktig med hva slags programmer man installerer, er sannsynligheten ganske lav. 

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

 

(...) om man følger originaloppsettet og ikke gir passordet sitt til ukjent programvare er man safe.

 

Absolutt ikke riktig. Det oppdages stadig sikkerhetsfeil i programvare (også OS X ), hvor noe av det farligste er bufferoverflowfeil (gir mulighet for å kjøre vilkårlig kode), og jeg stoler absolutt ikke på at standardoppsettet i Mac OS X er fri for dette. Det har til og med blitt oppdaget bufferoverflowfeil i Adobe CS 6 og libpng (fikset nå), kort sagt: Å åpne et png-bilde, selv på nett, kunne potensielt gi deg virus.

 

Selvfølgelig, er man påpasselig med å oppdatere OS-et, og er forsiktig med hva slags programmer man installerer, er sannsynligheten ganske lav.

 

Standardoppsettet i OSX er å kun kjøre signert programvare, så det dekker veldig mange trusler (om ikke buffer overflows). Helt sikker er man selvsagt aldri, men moderne operativsystemer har blitt utrolig sikre. Hovedtrusselen har flytta seg til nettverk og nettsteder, ikke terminaler. Ikke at det nødvendigvis er noen forbedring - mister du mail-/facebookpassordet ditt er du temmelig godt fucka.

Endret av Audun_K
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Jeg ser ikke at det på noen måte redder deg fra at noen utnytter en bufferoverflowfeil?

 

EDIT: Bare for å gjøre det helt klart: Du har helt rett i at sikkerhetsprosedyrene til OS X er veldig gode, og de hindrer nok brorparten av angrep. Jeg bare småpirker litt på den lille delen av virus som det er veldig vanskelig å beskytte seg mot. :)

Endret av Slettet+5132
Lenke til kommentar
spiff42

spiff42

Skrevet
Skrevet

Antall forskjellige skadevarer som oppdages er lite interresant i forhold til hvor utbredte de er og hvilken skade de gjør.

 

Den viktigste forskjellen mellom OS X og Windows når det gjelder skadevare er at den mest utbredte skadevaren på OS X er adware som får nettleseren til å vise uønsket reklame, mens på Windows er det Cryptolocker varianter som presser deg til å betale for å få tilgang til filene dine.

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Nei, det redder ikke mot buffer overflows. Men er det en foretrukken vektor lenger?

 

(Først la meg bare si at problemene jeg skisserer er like store på alle operativsystemer, så dette er ikke spesifikt mot OS X)

 

Det har jeg ingen data på, beklager. Jeg tillater derfor meg selv å spekulere litt: 

 

Bufferoverflowfeil begynner snart å bli den eneste angrepsvektoren som gjenstår. Signering av programvare begynner å bli betydelig mer vanlig, og app stores i ulike format har vunnet mye popularitet -- brukermassen har dermed begynt å bruke maskinen smartere. I tillegg begynner eksterne plugins (java/flash) å forsvinne fra internett. Disse fenomenene fjerner mange av de tradisjonelle angrepsvektorene for virus/skadevare.

 

En sitter da igjen med to mulige angrepsvektorer: bufferoverflowfeil og sandkassefeil (ie. JavaScript lar en gjøre mer enn en egentlig skulle få gjort). Problemet med begge deler er at det er veldig få måter å beskytte seg mot det, ettersom det krever at programvaren en kjører er feilfri. 

 

Det er ganske mange fæle ting som kan bli gjort hvis en angriper får fri tilgang til å kjøre vilkårlig kode. Heldigvis beskytter OS-et mot noe hvis man ikke er administrator, for eksempel å lytte på tastetrykk. Dessverre er det fortsatt mulig å kryptere hjemmeområdet og kreve løsepenger for å dekryptere det. Det er selvfølgelig også andre ting en kan forstille seg kan skje. 

 

Til slutt må en selvfølgelig vurdere om dette er noe en skal bekymre seg for eller ei. Hvis man følger visse tommelfingerregler er man nok "trygg nok", og en kan håpe at det finnes en stor nok andel folk som ikke beskytter seg, og at virusmakerne går for dem først!

Endret av Slettet+5132
Lenke til kommentar
TKongen

TKongen

Skrevet
Skrevet

De fleste trussler er jo web-baserte uansett. Så dermed utgjør ikke dette en veldig stor ekstratrussel.

 

Ellers har jo windows kommet med både antivirus og smart screen (kan hindre deg i å innstalere .exe filer fra nettet f.eks). Samtidig som flash og java blir blokkert i nettlesere. Så til Windows trenger du jo ikke å innstalere antivirus, fordi du allerede har det...

 

Men ingenting av dette kan hindre deg i å trykke på ting i e-post ol. Men du kan få varsler, som i chrome der den sier at siden kan inneholde noe som kan skade maskinen din. Så den delen blir og bedre.

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

De fleste trussler er jo web-baserte uansett. Så dermed utgjør ikke dette en veldig stor ekstratrussel.

 

Ellers har jo windows kommet med både antivirus og smart screen (kan hindre deg i å innstalere .exe filer fra nettet f.eks). Samtidig som flash og java blir blokkert i nettlesere. Så til Windows trenger du jo ikke å innstalere antivirus, fordi du allerede har det...

 

Men ingenting av dette kan hindre deg i å trykke på ting i e-post ol. Men du kan få varsler, som i chrome der den sier at siden kan inneholde noe som kan skade maskinen din. Så den delen blir og bedre.

OSX og Windows har begge knallgod malware-beskyttelse installert fra produsenten, og i tillegg til signering er dette antakeligvis tilstrekkelig mot tradisjonelle vektorer.

 

Buffer Overflow er annerledes, da dette er en metode for å skrive data til arbeidsminnet helt utenfor operativsystemets kontroll. Det finnes beskyttelsesmetoder, men de er ikke feilfrie. Dette er grunnen til at Apple f.eks på iPhone legger krypteringslogikken på egen cpu med eget minnerom og en interrupt-basert kø for kommunikasjon. Da er det intet felles minne å overskrive og ingen felles adresser å lese. En annen god metode mot buffer overflow-lesing av data er randomized minne, men det beskytter ikke alltid, og ikke fullgodt mot skriving.

 

De sikreste og mest kritiske systemene (kraftverk etc.) kjører fysisk adskilte maskiner med galvanisk skilte predefinerte interface (tenk: fjernkontroll med IR) for predefinerte sett styringsdata. Da skal det godt gjøre å få lurt inn noe kode :)

Endret av Audun_K
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...