Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

OS X inte säkert längre

Tråden skapades och har fått 281 svar. Det senaste inlägget skrevs .
Ursprungligen av thor:

Hur "testar" man sig mot trojaner om man sitter på en mac?

Den som söker han finner
http://www.99.se/nyhetstips-mac/228169-intego-varnar-f-r-trojan-f-r-os-x.html

detta gäller docl endast Leopard

  • Medlem
  • Jönköping
  • 2008-02-27 12:49

Mja virus finns även till mac ett exempel är "OSX.Macarena" som visserligen bara är "proof of concept"

http://www.symantec.com/security_response/writeup.jsp?docid=2006-110217-1331-99&tabid=1

Sedan finns det väll ett par maskar och trojaner också t ex OSX.Exploit.Launchd, men inget man ligger sömnlös över direkt

Ursprungligen av Csoft:

Mja virus finns även till mac ett exempel är "OSX.Macarena" som visserligen bara är "proof of concept"

http://www.symantec.com/security_response/writeup.jsp?docid=2006-110217-1331-99&tabid=1

Sedan finns det väll ett par maskar och trojaner också t ex OSX.Exploit.Launchd, men inget man ligger sömnlös över direkt

Precis. Att det finns virus och maskar är en självklarhet, men bara i datorlaboratorier och som ovan nämnda "proof of concept". I det fria ("in the wild") är de virus, maskar, trojaner och malware man behövar vara vaken på, så i dagsläget är Mac OSX och Unix/BSD/Linux långt säkrare kort än valfri version av Windows.

Tur du inte fick signaturern "datorexpert" för experter i deras tidning tycks inte veta så mycket

Heder åt chefsredaktören som svarade.

  • Medlem
  • I skogen utanför Umeå
  • 2008-02-27 13:15
  • Medlem
  • Trollbäcken
  • 2008-02-27 14:25

Wow, vilket scoop! Tänk att han avslöjat något som inget av alla dessa Mac-ryktessiter har upptäckt...

snarare ett påhitt av en kontorsnisse som vill ha uppmärksamhet

MBP, bra jobbat! Ska bli kul att se svaret i tidningen sen!

jepp såg inte det. ska hålla utkik här med, gg det blir kul hur han förklarar detta

Citat:

Kim Pihl är datasäkerhetsexpert och brukar hjälpa polisen vid brottsundersökningar där datorer är inblandade.

Ja hans kompetens är säkert uppskattad av invånarna...

  • Medlem
  • Trollhättan
  • 2008-02-27 17:33

Brandväggen....

Hur bör brandväggen ställas in för att vara optimal...? Det finns ju några alternativ att bocka för.

  • Medlem
  • Stockholm
  • 2008-02-27 19:36

Ålandstidningen en auktoritet världen över i datasäkerhet, visst borde vi börja lyssna nu.
Om det som sägs nu stämmer borde 99 mac vara fullt av användare som har massor problem med virus.

Hej grabbar!

Inte för att jag har något till försvars för Ålandsbiten, men jag skulle ändå vilja påminna om att:
- I takt med att Mac;en blir mer poppis kommer den utökade exponeringen att innebära att man förr eller senare fångar "bad guys" intresse
- För närvarande finns väl ett 30-tal skadliga koder för OS X dokumenterade, vissa av dom är mer tekniska demonstrationer, men det finns också lite mer obehagligliga exempel på trojaner skrivna för OS X. Som tur är riktar den sig mot porrsurfande Mac-användare....men det finns väl inga såna, eller?

Om någon skrev en trojan som visar sig som en ny plug-in för multimedia i Safari eller Firefox, ärligt talat tror ni inte många skulle gå på det? Jag tror det. Och när man accepterat det har man med sina systemadm-rättigigheter gett trojanen kontroll över datorn?
Redo att stötta nästa botnet-attack?

Bara för att vi gillar Mac får vi inte bli "blåögda". Någon kommer att prova, garanterat. Frågan är bara, när?

Ursprungligen av Harry Våffla:

Bara för att vi gillar Mac får vi inte bli "blåögda". Någon kommer att prova, garanterat. Frågan är bara, när?

ja, men det ska vi inte tänka på nu. Njut medans det varar

Ursprungligen av Ipod_Lover:

ja, men det ska vi inte tänka på nu. Njut medans det varar

sa fina flickan som blev gravid med stalldrängen kunde inte låta bli...

nyheten om att safari inte håller måttet.
http://www.macworld.com/article/132285/2008/02/paypal.html

ja är det början på slutet? klart det inte är! det kommer nya versioner av safari som spöar allt i sin väg, i alla fall i snabbhet

Ursprungligen av cubeuser_vol2:

sa fina flickan som blev gravid med stalldrängen kunde inte låta bli...

what the f*ck?

btw: mbp, du har blivit quornad!

Senast redigerat 2008-02-28 16:01
  • Medlem
  • Gävle
  • 2008-02-28 21:23
Ursprungligen av Ipod_Lover:

btw: mbp, du har blivit quornad!

Jaa... Du är en idiot.

Ursprungligen av mbp:

Jaa... Du är en idiot.

Tyst...

Förresten, någon speciell dag insändaren kommer? inte sett något idag iallafall

Måste även kommentera en annan sak han skrivit:

Jag har arbetat som it-tekniker i fyra års tid och tycker att det finns utmärkta antivirusprogram som är gratis och bättre än kommersiella skydd. För en vanlig dator räcker det med AVG, Avast, eller Clamwin. Min erfarenhet är att F-Secure och Norton segar ner datorer duktigt, håller inte du med?

- Nej. Jag har sett så mycket virus i datorer med gratisprogram att jag säger: man får vad man betalar för. AVG ställer till många problem för användaren. Virusskyddet scannar alla sidor så datorn blir klart långsammare, men satsa hellre på virusprogram än hastighet. Det billigaste sättet att hålla en dator i skick är ett virusprogram, support blir snabbt dyrt.

Detta år så mycket fel i min åsikt. Har använt både f-secure, norton och
några andra olika. Och avast! var den enda som gjorde riktiga djupsökningar med att få resultat. Fick trojan 2004 något som datorn inte upptäckte med norton först, datorn gick ej använda. den var seg, fick fram popups osv. Jag visste ju själv att jag blivit infekterad då jag inte är helt dum och hittade massa processer som tex paytime.exe i windows mappen. Hade ett skadat filsystem på backuphårddisken (något skitsystem som packardbell byggt och som de inte visste hur jag skulle få bort) när jag väl installerade avast! hittade den runt 7 trojaner och 2 virus som legat där i 2 år, dock utan att kunna röra windows då den var låst och visade sig vara 0kb)

många köpeprogram dödar också datorn. kunde inte ens installera norton på min laptop innan utan att den blev överhettad och dog efter 5 min. nu har jag avast på samma laptop som är från 2001 och den är lika snabb med avast som min snabba dator med 2.2 ghz med norton 2007.

visst, det kan variera mellan varje antivirus men jag kommer aldrig ha något köpeprogram igen till någon windows pc.

Senast redigerat 2008-02-28 22:06
  • Medlem
  • Stockholm
  • 2008-02-28 19:31
Ursprungligen av cubeuser_vol2:

sa fina flickan som blev gravid med stalldrängen kunde inte låta bli...

nyheten om att safari inte håller måttet.
http://www.macworld.com/article/132285/2008/02/paypal.html

ja är det början på slutet? klart det inte är! det kommer nya versioner av safari som spöar allt i sin väg, i alla fall i snabbhet

Jag ser det mer som en funktion i safari att Apple inte behandlar sina användare som idioter..

  • Medlem
  • I skogen utanför Umeå
  • 2008-02-28 14:14
Ursprungligen av Harry Våffla:

Inte för att jag har något till försvars för Ålandsbiten, men jag skulle ändå vilja påminna om att:
- I takt med att Mac;en blir mer poppis kommer den utökade exponeringen att innebära att man förr eller senare fångar "bad guys" intresse

Stämmer inte riktigt. Gamla Mac OS (system 9 och äldre) som hade mindre användare än OS X hade virus samt att OS X funnits sedan 2001 och inte dragit till sig "the bad guys" ännu.

Ursprungligen av Harry Våffla:

- För närvarande finns väl ett 30-tal skadliga koder för OS X dokumenterade, vissa av dom är mer tekniska demonstrationer, men det finns också lite mer obehagligliga exempel på trojaner skrivna för OS X. Som tur är riktar den sig mot porrsurfande Mac-användare....men det finns väl inga såna, eller?

Om någon skrev en trojan som visar sig som en ny plug-in för multimedia i Safari eller Firefox, ärligt talat tror ni inte många skulle gå på det? Jag tror det. Och när man accepterat det har man med sina systemadm-rättigigheter gett trojanen kontroll över datorn?
Redo att stötta nästa botnet-attack?

En trojan är inget virus och inget system, hur smart det än är, kan skydda sig mot okunniga användare, alltså är det inget att varna för, egentligen. Information/utbildning, om sådant däremot är en annan sak.

Ursprungligen av Harry Våffla:

Bara för att vi gillar Mac får vi inte bli "blåögda". Någon kommer att prova, garanterat. Frågan är bara, när?

När, den frågan har ställts av många sedan 2001 och ännu har det inte kommit, det befarade utbrottet i Mac OS X. Själv får jag höra nästan varje dag från vänner och kompisar att nu! Nu har det kommit virus till Macen, men icke då, inget virus än Därför är det ingen fara att vara blåögd

Påminner mig om nån...

Ursprungligen av Farmfield:

Lol, så bra!

My name is dr. Pihl and i got a problem and someone needs to fix it.

Ursprungligen av MatsOlov:

Stämmer inte riktigt. Gamla Mac OS (system 9 och äldre) som hade mindre användare än OS X hade virus samt att OS X funnits sedan 2001 och inte dragit till sig "the bad guys" ännu.

En trojan är inget virus och inget system, hur smart det än är, kan skydda sig mot okunniga användare, alltså är det inget att varna för, egentligen. Information/utbildning, om sådant däremot är en annan sak.

När, den frågan har ställts av många sedan 2001 och ännu har det inte kommit, det befarade utbrottet i Mac OS X. Själv får jag höra nästan varje dag från vänner och kompisar att nu! Nu har det kommit virus till Macen, men icke då, inget virus än Därför är det ingen fara att vara blåögd

Såvitt jag vet hade faktiskt de gamla mac OS en större marknadsandel än vad OS X ännu har totalt. Jag skulle vilja påstå att det är marknadsandelen som är intressant för tänkbara angripare.

Bägge är skadliga koder per definition. Det görs överhuvudtaget mindre virus och mer trojaner idag än tidigare. En anledning är ju att det visat sig att folk faktiskt går på rätt klumpiga försök, typ a´la Nordea (även om just det var en phishing attack).

De skadliga koder som finns idag har antingen haft syftet att visa tekniskt vad man kan göra men inte haft något riktigt elakt uppsåt eller också varit rätt klumpigt utförda. Men nog tror jag att det kommer någon form av skadlig kod som åtminstone är en aning mer raffinerad.

jag dryftar mig till ett exempel: Skapa ett mail som ser ut som Apples mail rörande säkerhetsuppdateringar men med en falsk länk där du laddar ner en uppdatering som såklart kräver ditt admin-lösenord vid installation men egentligen inkluderar dig i ett fint botnet. Hur många kollar att den bifogade PGP-nyckeln är korrekt i Apples mailutskick? Om det är tillräckligt välskrivet tror jag många användare skulle gå på det, faktiskt.

  • Medlem
  • Gävle
  • 2008-03-01 10:44
Ursprungligen av Harry Våffla:

jag dryftar mig till ett exempel: Skapa ett mail som ser ut som Apples mail rörande säkerhetsuppdateringar men med en falsk länk där du laddar ner en uppdatering som såklart kräver ditt admin-lösenord vid installation men egentligen inkluderar dig i ett fint botnet. Hur många kollar att den bifogade PGP-nyckeln är korrekt i Apples mailutskick? Om det är tillräckligt välskrivet tror jag många användare skulle gå på det, faktiskt.

Så sant, så sant. Mac OS X är *inte* väsentligt svårare att skriva elak kod för. Inget system i hela världen kan skydda användaren mot trojaner. Som användare får man använda sitt omdöme och se till att endast ladda hem program från webbplatser och tillverkare som man litar på.

  • Medlem
  • Gävle
  • 2008-03-01 12:54
Ursprungligen av Harry Våffla:

jag dryftar mig till ett exempel: Skapa ett mail som ser ut som Apples mail rörande säkerhetsuppdateringar men med en falsk länk där du laddar ner en uppdatering som såklart kräver ditt admin-lösenord vid installation men egentligen inkluderar dig i ett fint botnet. Hur många kollar att den bifogade PGP-nyckeln är korrekt i Apples mailutskick? Om det är tillräckligt välskrivet tror jag många användare skulle gå på det, faktiskt.

Fast det är ju ändå en marknat skillnad mellan Windows XP (som typ 60-70% av världen använder) och Mac OS X på den punkten.

Om du laddar hem ett program i XP och kör igång det så har det i princip rooträttigheter utan att ett enda lösenord behöver skrivas in (förutsatt att användaren tillhör gruppen Administratör, vilket de flesta gör).

Inte för att det spelar någon roll när man som Macanvändare väl har skrivit in lösenordet, men man kan ju få onda aningar på vägen dit. Om det inte är tillräckligt välskrivet såklart.

  • Medlem
  • I skogen utanför Umeå
  • 2008-03-01 17:00
Ursprungligen av Harry Våffla:

Såvitt jag vet hade faktiskt de gamla mac OS en större marknadsandel än vad OS X ännu har totalt. Jag skulle vilja påstå att det är marknadsandelen som är intressant för tänkbara angripare.

Det torde höra ihop med antalet användare också, inte bara marknadsandelar, dessutom så ökade antalet utvecklare mångfallt iom bytet till X, men det viktigaste är nog hur sårbart systemet i sig är.

  • Medlem
  • Gävle
  • 2008-02-27 19:26
Ursprungligen av Redglittercoffin:

Ja hans kompetens är säkert uppskattad av invånarna...

Kanske var han som blev inkopplad när Polisen skulle ta reda på vad som fanns på TPB:s servrar vid räden. Tog väl ett år eller så för dem att gräva fram grejerna.
(Sanning med modifikation, det var väl utredningen som tog ett år, men lite kul får man ju ha...)

ja leopardens brandvägg är störd i min åsikt. alla valen har negativa sätt. men om du vill vara optimal är det nog bäst att ha att låta endast nödvändiga program att ansluta till internet. har man så att den frågar kommer du tids nog upptäcka en jobbig bugg

Sådana här "experter" brukar rätt ofta promota sina egna affärer.

"Huga det finns virus, allt är osäkert, alla är hemska.

Sicken tur att JAG finns med mitt konsultbolag som kan 'hjälpa till'"

Han skicka nog rätt feta fakturor.

Dessutom brukar de ju alltid vara väldigt måna om att inte såga av den gren de sitter på eller bita den hand som föder dem vilket innebär per automatik att:

* Medvetna, Intelligenta och snygga kunder väljer en Windowslösning.
* Allt annat än Windows är leksaker, opålitligt hemmameckat smäck.
* I och med att han kan ALLT om Windows, så kan han NOLL om ALLT annat...

Lika enkel matematik som att Enligt Symantec finns det massa livsfarliga saker på Mac, enligt nassar så har judeutrotningen aldrig ägt rum och att Polisen själva alltid säger att de har för lite resurser.

  • Medlem
  • Stockholm
  • 2008-02-27 21:13

Är det någon mer än jag som skulle välkomna seriösa expertråd från någon säkerhetssnubba/e som verkligen kan Mac. Jag brukar lyssna på Security Now med Steve Gibson, men det handlar ju bara undantagsvis om OS X.

Det jag läser om säkerhet och OS X tenderar antingen att vara alarmistiskt nonsens, eller att hävda att det inte finns några säkerhetsrisker. Jag är tämligen intresserad, men kan inte säga att jag har stenkoll på Leopards brandvägg. Eller hur jag skall utnyttja Little Snitch på bästa sätt.

Tror jag skall tillskriva Gibson, och höra om de inte skulle kunna göra en Macintoshspecial!

Vänligen, Ylan

Senast redigerat 2008-02-28 12:53
Bevaka tråden