Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

OS X inte säkert längre

Tråden skapades och har fått 281 svar. Det senaste inlägget skrevs .
  • Medlem
  • Gävle
  • 2008-03-05 18:48
Ursprungligen av onnyt:

För att klara sig undan en mask behöver man helt enkelt ha en tom adressbok. Eller?

Inte nödvändigtvis, en epostmask skulle likaväl kunna ta adresser från dina senast skickade eller senast emottagna epostmeddelanden.

(Dessutom kan ju en epostmask ställa till med en massa annat olustigt utöver att bara sprida sig själv.)

Bästa sättet att låta bli att drabbas av en epostmask är att använda sunt förnuft. Ge fan i att köra filer som skickats till dig om du inte vet exakt vad den gör och vad den har för härkomst.

Senast redigerat 2008-03-05 19:09

Lyft frågan en aning!

Jogin har i sitt resonemang visat hur virus kan distribueras, men det finns ju så mycket annan skadlig kod vilket skulle kunna bli betydligt allvarligare för den enskilde. Jag valde att exemplifiera med en trojan som just kräver att man sätter sitt administratörslösenord till det vid installation. Visst, fortfarande har du inte root-rättigheter men du kan göra bra mycket med den maskinen som du precis har fått kontroll på!

Fortfarande är det mer tacksamt att ge sig på windowsmaskiner men om vi mac-användare stoppar huvudet i sanden kommer det förmodligen att dyka upp en riktig giftig trojan för Mac. Jag tror att Mac-användare är lättlurade då man tror att man sitter vid en fullständigt säker dator. Ingenting är 100% säkert.

  • Medlem
  • Stockholm
  • 2008-03-05 18:36

gillar inte när folk krossas, kan man sluta med det?

/Tangen

Det verkar bara finnas två lägen här, antingen tror man att os x är lika sårbart som windows eller så tror man att mac är fullständigt 100 % säkert. Är det ok att vara någonstans mittemellan eller är det helt otänkbart?

  • Medlem
  • White Beach, Puerto Galera
  • 2008-03-05 19:30
Ursprungligen av akerstrom:

Det verkar bara finnas två lägen här, antingen tror man att os x är lika sårbart som windows eller så tror man att mac är fullständigt 100 % säkert. Är det ok att vara någonstans mittemellan eller är det helt otänkbart?

Det är ett svenskt fora så lagom vinner nog till slut.

Ursprungligen av onnyt:

Det är ett svenskt fora så lagom vinner nog till slut.

Bra kommentar!

  • Medlem
  • Gävle
  • 2008-03-05 20:23
Ursprungligen av akerstrom:

Det verkar bara finnas två lägen här, antingen tror man att os x är lika sårbart som windows eller så tror man att mac är fullständigt 100 % säkert. Är det ok att vara någonstans mittemellan eller är det helt otänkbart?

För det första så är inte ens Windows lika sårbart som Windows, om man med Windows menar det som hela tiden hänvisas till i denna diskussion; alltså Windows ca 1999.

För det andra, när det gäller trojaner så finns det få om ens några skydd mot det (utöver användande av sunt förnuft) — det är lite hugget som stucket faktiskt.

Ursprungligen av Jogin:

För det första så är inte ens Windows lika sårbart som Windows, om man med Windows menar det som hela tiden hänvisas till i denna diskussion; alltså Windows ca 1999.

Suck, visst, det är som du säger, du har rätt i allt och alla som inte håller med dig fattar ingenting. Ha ett trivsamt liv.

Vetenskapligt eller ej men här är det!

Alla som har följt denna tråden bör titta på denna studie om Mac malware mm.

This document discusses the technologies used in malware. These include viruses, Trojans and worms. The specific intention is to bring forth detailed discussion on how this affects the Apple Mac OS X platform. The document outlines a potential framework for a Mac OS X malware suite. The document closes with recommendations on what Apple Inc, and users of Mac OS X can do to defend against such technology.

This paper was created to outline the results of research performed by the MacForensicsLab.com research and development team. These results are presented to the public in order to raise awareness of the situation and to prompt the relevant responsible parties to address the issues outlined within.

The MacForensicsLab.com staff and SubRosaSoft.com Inc consider it important to bring such discussions out into the public and welcomes all opportunities to discuss the paper on info@subrosasoft.com.

http://www.macforensicslab.com/ProductsAndServices/index.php?main_page=document_general_info&cPath=11&products_id=174

det finns en PDF att ladda ner, 50,2 MB!

http://homepage.mac.com/subrosasoft/.Public/Malware_on_Mac_OSX.zip

Ursprungligen av cubeuser_vol2:

Alla som har följt denna tråden bör titta på denna studie om Mac malware mm.

This document discusses the technologies used in malware. These include viruses, Trojans and worms. The specific intention is to bring forth detailed discussion on how this affects the Apple Mac OS X platform. The document outlines a potential framework for a Mac OS X malware suite. The document closes with recommendations on what Apple Inc, and users of Mac OS X can do to defend against such technology.

This paper was created to outline the results of research performed by the MacForensicsLab.com research and development team. These results are presented to the public in order to raise awareness of the situation and to prompt the relevant responsible parties to address the issues outlined within.

The MacForensicsLab.com staff and SubRosaSoft.com Inc consider it important to bring such discussions out into the public and welcomes all opportunities to discuss the paper on info@subrosasoft.com.

http://www.macforensicslab.com/ProductsAndServices/index.php?main_page=document_general_info&cPath=11&products_id=174

det finns en PDF att ladda ner, 50,2 MB!

http://homepage.mac.com/subrosasoft/.Public/Malware_on_Mac_OSX.zip

Det är nästan så att man blir sugen att köpa deras produkt "macforensicslab" för $1445, den verkar intressant!

Ursprungligen av akerstrom:

Det är nästan så att man blir sugen att köpa deras produkt "macforensicslab" för $1445, den verkar intressant!

MacLockPick is not for sale to the general public. Purchasers will be required to provide proof that they are a licensed law enforcement professional. Users are required to ensure that the use of this technology is legal on federal, state, and local level.

macforensics verkar vara ok för vem som helst.Tydligen möjligt med "Trial" mjukvara om man kontaktar dem.

Ursprungligen av akerstrom:

Det verkar bara finnas två lägen här, antingen tror man att os x är lika sårbart som windows eller så tror man att mac är fullständigt 100 % säkert. Är det ok att vara någonstans mittemellan eller är det helt otänkbart?

Jag har inte påstått något annat än att det är precis som du skriver. Dock är OS X 100% säkert så länge det inte finns nån allvarligt elak kod därute, hehe, men det kan ju förändras snabbt tyvärr...

Det finns ju virus till OS X, "proof of concept"-virus hos Symantec eller elakheter "i det vilda" gör ju ingen skillnad på detta faktum. Sedan finns det trojaner, det vet vi. Dessa faktum gör det dock inte "lätt" att skapa nya - vilket var DET jag reagerade på.

Ursprungligen av akerstrom:

Det verkar bara finnas två lägen här, antingen tror man att os x är lika sårbart som windows eller så tror man att mac är fullständigt 100 % säkert. Är det ok att vara någonstans mittemellan eller är det helt otänkbart?

JA, det finns välan ngt trevligt läge nånstans mittemellan ränneskita och förstoppning som vi brukar säga här ute i skärgården ...

Ursprungligen av Jogin:

Vad har jag fel om? Kan du inte berätta lite om vad — exakt — som gör det tekniskt svårare att skriva elak kod till OS X än till Windows?

Det varken kan eller behöver jag kunna för att kunna ta mig till slutsatsen att det du skriver med största sannolikhet är inkorrekt - för jag letar efter bristen på underlag- i detta fall bristen på elak kod riktad mot OS X.

Vi kan ta arbetet på LCH i CERN som exempel där man accelererar upp elementpartiklar och låter dom kollidera. I kollisionen ser man x antal nybildade partiklar. Genom att mäta massan på dessa och jämföra med massan av originalpartiklarna kommer man till slutsatsen att en eller flera bildade partiklar antingen hoppar mellan dimensionerna eller helt enkelt går utanför vad vi kan registrera med aktuell teknik - för det som borde finnas finns inte. Man drar en slutsats av faktum att något INTE finns. Duger det tänkandet för dom så duger det för mig, hehe.

Så, kontentan är att om det vore enkelt att skriva elak kod till OS X borde vi helt enkelt se mer av den, så enkelt är det enligt min slutsats. Ditt argumentet, att det inte finns mer skadlig kod riktad mot OS X och att alla programmerare - som enkelt skulle kunna skapa denna kod - inte gjort det för att den ändå inte kan sprida sig för att Mac'arna "står för glest", ja du, det argumentet köper inte jag efter 20+ års erfarenhet av virus på gamla MacOS, Windows och Linux. Och att det t.ex. finns mer skadlig kod till Linux - ett system som inte är jätteolikt OS X - och att det fanns mer virus till gamla MacOS än OS X, stöder min hållning ytterligare.

  • Medlem
  • Gävle
  • 2008-03-06 14:13
Ursprungligen av Farmfield:

Det varken kan eller behöver jag kunna för att kunna ta mig till slutsatsen att det du skriver med största sannolikhet är inkorrekt - för jag letar efter bristen på underlag- i detta fall bristen på elak kod riktad mot OS X.

Okej. Så egentligen har du inte den blekaste aning. Du bara sitter och gissar om saker du varken har kunskap eller förståelse om. Mycket givande.

Ursprungligen av Farmfield:

Så, kontentan är att om det vore enkelt att skriva elak kod till OS X borde vi helt enkelt se mer av den, så enkelt är det enligt min slutsats. Ditt argumentet, att det inte finns mer skadlig kod riktad mot OS X och att alla programmerare - som enkelt skulle kunna skapa denna kod - inte gjort det för att den ändå inte kan sprida sig för att Mac'arna "står för glest", ja du, det argumentet köper inte jag efter 20+ års erfarenhet av virus på gamla MacOS, Windows och Linux. Och att det t.ex. finns mer skadlig kod till Linux - ett system som inte är jätteolikt OS X - och att det fanns mer virus till gamla MacOS än OS X, stöder min hållning ytterligare.

Det är inte den enda anledningen, och det har jag aldrig heller påstått att det är. Glesheten hos Macar omöjliggör att en epostmask faktiskt sprider sig i stor omfattning — men det omöjliggör ju inte att försök överhuvudtaget görs (som dock pga glesheten kommer att misslyckas med 100% säkerhet).

Vad gäller elak kod på Mac så skulle jag vara mycket mer oroad för trojaner som lägger upp botnets och sånt, absolut inte virus. Mac är pga sin marknadsandel så gott som immun mot virusattacker. Trojaner däremot, är en helt annan femma.

Jag tror framförallt det handlar om användarkulturen — samma användarkultur som på något magiskt vis gör så att alla program till Mac beter sig väl istället för att jävlas så som Windows-program ofta gör.

Ursprungligen av Jogin:

Okej. Så egentligen har du inte den blekaste aning. Du bara sitter och gissar om saker du varken har kunskap eller förståelse om. Mycket givande.

Jaja, jag har förstått att du vill idiotförklara mig och jag är fortfarande helt oimponerad. Du hävdar kontinuerligt att du vet och jag inte vet eftersom jag inte kan programmera men kan inte förklara det faktum att koden inte finns. Du beskriver hur koden inte kan sprida sig men förklarar inte varför ingen försökt. Dom som köper dina argument här utgår ifrån att du har rätt eftersom du kan programmera utan att titta på det enkla faktum att det inte finns några vilda virus samt det finns extremt få maskar och trojaner. Slutsatsen är naturligtvis att det är svårt att skriva skadlig kod till OS X.

Sedan tycker jag det faktum att du själv skrivit kodexempel på hur en sån här kod kan fungera är ett talande exempel på att programmerare testar sånt här bara för skojs skull. Faktum är att det skulle finnas mer skadlig kod om det vore så enkelt.

Det här kommer bli mitt absolut sista inlägg i den här debatten.

Jogin: Det är lätt att skriva skadlig kod till OS X.

Jag: Det är inte lätt att skriva skadlig kod till OS X.

Hur länge vi än fortsätter kommer Jogin hävda samma sak och jag kommer inte ge med mig.

  • Medlem
  • Gävle
  • 2008-03-06 16:40
Ursprungligen av Farmfield:

Jaja, jag har förstått att du vill idiotförklara mig och jag är fortfarande helt oimponerad. Du hävdar kontinuerligt att du vet och jag inte vet eftersom jag inte kan programmera men kan inte förklara det faktum att koden inte finns.

Jag kan inte veta varför folk inte skriver elak kod till Mac. Till skillnad från dig gör jag skillnad på kunskap och gissningar, och jag har redan — fler ggr — förklarat vad jag tror är anledningen till varför det inte skrivs så mycket elak kod till Mac, utöver spridningsproblemet.

Ursprungligen av Farmfield:

Du beskriver hur koden inte kan sprida sig men förklarar inte varför ingen försökt.

Jo, det har jag gjort flera ggr. Dessutom är det mycket möjligt att flera har försökt. Minst 99.9% av de som får skumma epostmeddelanden med en bifogad fil bara kastar dem rakt av, utan att höra av sig till Symantec först. För att Symantec ska få nys om ett virus så krävs det att viruset fått en viss spridning. Så det är absolut möjligt att det har skett flera försök som misslyckats sprida sig, omedelbart eller nästan omedelbart.

Ursprungligen av Farmfield:

Dom som köper dina argument här utgår ifrån att du har rätt eftersom du kan programmera utan att titta på det enkla faktum att det inte finns några vilda virus samt det finns extremt få maskar och trojaner. Slutsatsen är naturligtvis att det är svårt att skriva skadlig kod till OS X.

Nej, det finns inget som är tekniskt svårt med det — jag tror du är den enda här som fortfarande med en dåres envishet hävdar att en enkel epostmask är omöjlig att skriva i OS X (trots väldokumenterade och väl använda APIer). Men, det finns oändligt antal andra faktorer av icke-teknisk natur som också spelar in.

Ursprungligen av Farmfield:

Sedan tycker jag det faktum att du själv skrivit kodexempel på hur en sån här kod kan fungera är ett talande exempel på att programmerare testar sånt här bara för skojs skull.

Isåfall måste väl faktumet att jag inte skickade ut den till någon epostlista — utan endast testade på min egen dator för att stilla min egen nyfikenhet — vara lika talande?

Ursprungligen av Farmfield:

Faktum är att det skulle finnas mer skadlig kod om det vore så enkelt.

Inte en enda av dina gissningar är faktum.

Ursprungligen av Jogin:

Inte en enda av dina gissningar är faktum.

Hmm, jag missade tydligen att stänga av epostpåminnelsen så passar på att trots min tidigare avhopp ur tråden göra ett sista inlägg ändå, hehe...

Inget av vad du sagt backas upp av hur verkligheten ser ut. Du säger "hur skall jag veta det" gång på gång samtidigt som du hävdar att jag "gissar" när det enda jag gör är att konstatera att om det vore så enkelt hade det funnits mer skadlig kod. Sen kan du hävda att jag gissar så mycket du vill.

Dom "faktum" jag lägger upp påvisas av det faktiska faktum att det finns väldigt lite skadlig kod riktad mot OS X. Dina påståenden backas bara upp i att du påstår dig veta vad du pratar om.

Och den dåraktiga envisheten är väl din eftersom du inte kan backa upp dina påståenden med fakta från verkligheten. Jag förnekar inte att det går att skapa eller att det redan finns viss skadlig kod riktad mot OS X men att påstå att det är lätt utan att lägga upp mer än "för jag vet vad jag pratar om" räcker inte för mig. Men som du sagt, jag gissar tydligen vilt medan du är expert, hehe. Jäjä... xD

  • Medlem
  • Örnsköldsvik
  • 2008-03-06 18:37
Ursprungligen av Farmfield:

Inget av vad du sagt backas upp av hur verkligheten ser ut.

Så det faktum att det inte finns några spanjorer som spelar hockey i NHL bevisar att det är omöjligt för en spanjor att spela hockey i NHL?

Nej nu måste jag faktiskt försvara Jogin!

Bara för att han uttrycker sig lite buffligt så betyder inte det att han har fel. Jag har
programmerat i de flesta miljöer såsdom Windows, Mac och ett antal olika andra Unix-varianter, och kan inte annat än att hålla med - det är lika lätt att skriva trojaner till alla dessa operativsystem. Varför icke-programmerare tror att de vet bättre är lite lustigt. Skulle vara kul att höra om det är någon med programmeringskunskaper som tycker annorlunda så vi kunde få lite höjd på denna diskussionen...

Ursprungligen av joakimk:

Nej nu måste jag faktiskt försvara Jogin!

Bara för att han uttrycker sig lite buffligt så betyder inte det att han har fel. Jag har
programmerat i de flesta miljöer såsdom Windows, Mac och ett antal olika andra Unix-varianter, och kan inte annat än att hålla med - det är lika lätt att skriva trojaner till alla dessa operativsystem. Varför icke-programmerare tror att de vet bättre är lite lustigt. Skulle vara kul att höra om det är någon med programmeringskunskaper som tycker annorlunda så vi kunde få lite höjd på denna diskussionen...

Då är det väl bara att tacka gangsterelementen för att de inte ställt till det i macvärlden såsom i windowsvärlden, eftersom det tydligen bara är deras goda vilja som gör att de inte hittat på något ofog som stör oss.

Ursprungligen av akerstrom:

Då är det väl bara att tacka gangsterelementen för att de inte ställt till det i macvärlden såsom i windowsvärlden, eftersom det tydligen bara är deras goda vilja som gör att de inte hittat på något ofog som stör oss.

Skulle fortfarande vara kul att höra från någon åsiktsfrände till dig med programmeringskunskaper som uttalade sig i saken

  • Medlem
  • Gävle
  • 2008-03-06 23:57
Ursprungligen av joakimk:

Skulle fortfarande vara kul att höra från någon åsiktsfrände till dig med programmeringskunskaper som uttalade sig i saken

Vore verkligen intressant, men kom igen nu — en programmerare som inte tror att det går att få ur epostadresser ur adressboken? Finns såna på riktigt?

  • Medlem
  • Stockholm
  • 2008-03-07 12:13
Ursprungligen av joakimk:

Nej nu måste jag faktiskt försvara Jogin!

Bara för att han uttrycker sig lite buffligt så betyder inte det att han har fel. Jag har
programmerat i de flesta miljöer såsdom Windows, Mac och ett antal olika andra Unix-varianter, och kan inte annat än att hålla med - det är lika lätt att skriva trojaner till alla dessa operativsystem. Varför icke-programmerare tror att de vet bättre är lite lustigt. Skulle vara kul att höra om det är någon med programmeringskunskaper som tycker annorlunda så vi kunde få lite höjd på denna diskussionen...

Jag instämmer till 100%. Lyssna på Jogin!

Själv har jag programmerat sedan 1976. HP-2000F, SINTRAN (Norsk Data), IBM-370 (GUTS), PR1ME/PRIMOS, Diab, CCC, Solaris, AIX, Linux, BSD, OpenVMS (VAX, Alpha, Itanium), mfl.

Jag har använt Windows, men slutade kring 2003 (Win/ME, tidig XP) bland annat på grund av säkerheten (t.ex. att den oombedd gladeligen exekverade kod som katten släpat in). Det har säkert blivit bättre nu men jag är ointresserad.

Jag har (ännu) inte programmerat mycket på OS X ovanför Darwin, men det kommer väl...

Tro mig, på alla system jag programmerat är det ENKELT att skriva skadlig kod (förutsatt att man behärskar systemet). Om man kan gömma sin kod i något oskyldigt program (en trojan) som användaren startar så kan den skadliga koden ställa till med ungefär vad som helst som användaren har rättigheter att göra. Detta gäller ALLA datorer. OS X är inte något undantag.

Tricket är ju att få användaren att exekvera koden. Inte att få koden att bli skadlig.

Det är ju till och med enkelt att göra ett nyttigt program som många laddar hem och gladeligen använder som bara ibland (t.ex. en gång på miljonen, eller efter 10 oktober 2008) gör något skadligt, bara för att djävlas.

Om jag skriver ett sådant skadligt program och distribuerar kommer inget virusskydd att stoppa det förrän någon upptäckt vad jag håller på med. Så virus-skydd är heller inget 100%-igt skydd.

Ursprungligen av Farmfield:

Jag har inte påstått något annat än att det är precis som du skriver. Dock är OS X 100% säkert så länge det inte finns nån allvarligt elak kod därute, hehe, men det kan ju förändras snabbt tyvärr...

Hoppas du inte tar illa upp, men den största säkerhetsrisken med OS X tror jag är de som tror att OS X är 100% säkert.

Det finns inget magiskt i OS X som gör det "säkert" om du laddar hem ett okänt program som du kör (klickar OK på alla varningsrutor). Det är inte svårt att skriva skadlig kod.

För att inte sprida panik så kan jag tala om hur jag själv gör:
- Jag har inget virus-skydd och vill inte ha något.
- Var försiktig med kod du laddar hem. All sådan kod har möjlighet att djävlas. Mer så om den kräver lösenord för att installeras. Använd omdömet.
- Uppdatera operativsystemet genast då uppdateringar kommer.
- Se till att du har en bra backuplösning som du VET fungerar (för du har testat det).

Senast redigerat 2008-03-07 12:27
  • Medlem
  • Gävle
  • 2008-03-07 12:27
Ursprungligen av pesc:

Jag instämmer till 100%. Lyssna på Jogin!

Trevligt att ni kom. What took you so long?

Ursprungligen av pesc:

Tricket är ju att få användaren att exekvera koden. Inte att få koden att bli skadlig.

Huvudet på spiken. Det är exakt på denna punkt som "vanliga" användare missförstår vad elak kod innebär på en fundamental nivå. Många får för sig att virus är närmast organisk i sin uppbyggnad och funktion, att den liksom körs på något mystiskt sätt utan att någon exekverar den. Att det i princip är ett levande andeväsen.

Verkligheten är att ett virus eller en trojan är bara ett helt vanligt program. Man måste följdaktligen inte vara särskilt duktig programmerare för att skriva elak kod — kan man skapa ett program så kan man också skapa en trojan eller ett virus. Det är samma sak.

Lika enkelt som det är att skriva "snäll" kod är det ju följdaktligen att skriva "elak" sådan. Att exempelvis byta namn eller radera en fil som du bett programmet göra är ju "snällt", medans att göra det utan att du bett om det är "elakt" — men operativsystemet har ju ingen aning om vad användaren framför skärmen har för avsikter.

Jag håller också med om att den absolut största svagheten med Mac OS X är att många av dess användare tror att systemet är osårbart.

Grejen är den att alla mac-nördar som tror att mac inte kan skadas av virus är helt o hållet idoktrinerade av jobs att tro detta. Dessutom verkar dessa personer inte vilja se över häcken om man uttrycker sig så.. brukar kallas rädsla för det som komma skall.

  • Medlem
  • Gävle
  • 2008-03-07 14:03
Ursprungligen av micke_nkpg:

Grejen är den att alla mac-nördar som tror att mac inte kan skadas av virus är helt o hållet idoktrinerade av jobs att tro detta. Dessutom verkar dessa personer inte vilja se över häcken om man uttrycker sig så.. brukar kallas rädsla för det som komma skall.

Jag ser faktiskt inte vad Jobs har med saken att göra. Jag kan åtminstonde inte minnas när Jobs påstod att Mac OS X är osårbart eller att elak kod inte kan skrivas för det. Det handlar snarare om entusiastiska överdrifter kombinerat med dålig förståelse för vad elak/skadlig kod är för någonting egentligen.

Ursprungligen av micke_nkpg:

Grejen är den att alla mac-nördar som tror att mac inte kan skadas av virus är helt o hållet idoktrinerade av jobs att tro detta. Dessutom verkar dessa personer inte vilja se över häcken om man uttrycker sig så.. brukar kallas rädsla för det som komma skall.

Oj, var fick lille Nostradamus luft ifrån?

Ursprungligen av micke_nkpg:

Grejen är den att alla mac-nördar som tror att mac inte kan skadas av virus är helt o hållet idoktrinerade av jobs att tro detta. Dessutom verkar dessa personer inte vilja se över häcken om man uttrycker sig så.. brukar kallas rädsla för det som komma skall.

Du är på ett forum som till 99% består av Macnördar.

Pucko

Å vad fan skall du med att kalla OSS för "mac-nördar", "som tror"
Att vi skulle vara indoktrinerade. Dessutom inte VILJA se över häcken. Dessutom är jag en rädd typ.

Hur fan LYCKAS du med att förolämpa mig personoligen åtminstone fem gånger på tre rader!

Bevaka tråden