Nytt Mac-virus oppdaget

[del_diablo]

Risikoen er altså ganske lav, fordi brukeren må oppgi adminpassord for å kunne installere viruset, men det advares mot at viruset kan installeres via et annet program.

 

TROJANER != VIRUS!

[- Slaktarn -]

Dette er en gledens dag

[SeaLion]

Hvis dette med å skrive om all malware til virus er en hardware-greie ala å skrive iPod som Ipod, så kan jeg alltids være en smartass neste gang dere "feilaktig" omtaler en Windows-trojaner.

 

Redigering: Dette var selvsagt ment som en spøk ...

Endret 20. april 2010 av SeaLion

[Gavekort]

Dette er en gledens dag

 

Ærlig talt... Jeg er ikke noe glad i Apple selv, men du synker like lavt av å være en Windows Fanboy som en Apple Fanboy.

 

 

Edit: Er forresten ingen bombe at ITavisen ikke skriver noe om dette i en av de 20 daglige artiklene de har om Apple. Eller Finn Jarle (Hardware.no sin Apple-fanboy) for den saks skyld.

Endret 20. april 2010 av Gavekort

[sinnaelgen]

en mac er også en pc. dog med litt begrensning i forhold til en vanlig Windows pc. i praksis så merker ikke brukeren noe til det Windows er designet for å være litt mere fleksibel når det gjelder programmer . det er nok også derfor at man ( ihvertfall før ) var plaget av programmer som stoppet opp ( heng). det er nok derfor at også Windows på papiret skal være mer utsatt når et virus først har angrepet. MAC os har en annen struktur som gjør at virusene oppfører seg lit annerledes. programmene må bruke andre regler der. det betyr ikke at det oset ikke er mindre utsat.

Endret 20. april 2010 av den andre elgen

[arnizzz]

 

Det er FINT at det er mulig å legge inn malware, det som ikke er fint, er at folk gjør det. For å hindre dette, tror jeg rett og slett at folk flest må bli mer datakyndig. Som alle verktøyer, må en datamaskin brukes fornuftig. De aller fleste vet ikke et komma om hvordan datamaskiner fungerer, eller hva engang programmer er for noe. På barneskolen er vi for opptatt med å lære om kristendom, og på videregående er vi for opptatt med å lære om diktanalyse og nynorsk til å bli satt inn i hvordan maskiner som de aller fleste av oss vil jobbe med daglig resten av livet fungerer.

 

Bra innlegg og du fikk satt ord på mine tanker. Dessverre er jeg nok litt skeptisk i forhold til at brukere en dag skal skjerpe seg. Jeg tipper vi kommer til å få få et mer appliance basert marked. Apple drar jo allerede i denne rettningen og folk elsker det. De som har spesielle interesser kommer til å fortsette med å benytte frie platformer ala, gnu/linux, windows, os x etc. Mens folk som bare vil lese mail tyr til rene surfe-maskiner, ala Chrome Os eller et OS med en sterkt kontrollert markedsplass (appstore/Windows marketplace/Trusted Computing. :/).

 

På jobb antar jeg at Mandatory access control blir standard framover etterhvert som det blir gjort litt mer smidig (spesielt på linux). MIC-Applocker/SElinux/GrSecurity/(hva har apple?).

[SeaLion]

På jobb antar jeg at Mandatory access control blir standard framover etterhvert som det blir gjort litt mer smidig (spesielt på linux). MIC-Applocker/SElinux/GrSecurity/(hva har apple?).

Mac OSX var et flerbrukersystem med mulig 'foreldrekontroll' for de andre brukerkontoene enn admin allerede da det ble lansert i 2000/2001, altså for et tiår siden. Mac OSX Server ble lansert omtrent samtidig med omtrent de samme funksjonene. Mac OSX finnes forøvrig ikke i noen flere utgaver ('Home' eller 'Enterprise'), alle versjonene (10.0-10.6) er 'Ultimate' i Windows-sjargong, alt er inkludert.

 

http://www.youtube.com/watch?v=gtSDlSVDibA

(Legg merke til at det blir musestille da første 'versjon' lanseres, men at latteren og jubelen bryter ut straks de skjønner spøken)

Endret 20. april 2010 av SeaLion

[JohndoeMAKT]

den andre elgen: Windows var orginalt et enbrukersystem, evolverte seg til et flerbrukersystem hvor systemet og alle brukerne måtte stole på hverandre og prøver nå i siste versjoner være et flerbrukersystem hvor hverken systemet eller brukerne stoler på brukerne. På nettverksløse hjemmemaskiner eller intranet hvor alle stoler på hverandre går det fint. UNIX har fra begynnelsen av vært et flerbrukersystem hvor systemet og brukerne ikke trenger å stole på andre brukere da det allerede for 30-40 år siden var tilkoblet «Internet» i form av universitetsnettverk og slike ting. Det er den flerbrukerarven fra UNIX som gjør at det i utgangspunktet er noe vanskeligere å infisere OSX.

 

Men så skal det også si at som noen kommenterte lengre opp og lenket til så har ikke Apple gjort stort mye utover det. BSD, Windows og Linux (i den rekkefølgen så vidt jeg vet) ligger flere år forran OSX i implementasjon av litt mer moderne sikkerhetsrutiner som minneadresse-randomisering, NX Bit, osv.

[ATWindsor]

"Risikoen er altså ganske lav, fordi brukeren må oppgi adminpassord for å kunne installere viruset"

 

 

Tror ikke dette betyr at man trenger antivirus på Mac, enda.

 

Når man trenger det blir jo et spørsmål om prioritering fra brukeren. Trenger jo ikke antivirus på windows heller, i den forstand at man kan klare seg uten.

 

AtW

[arnizzz]

På jobb antar jeg at Mandatory access control blir standard framover etterhvert som det blir gjort litt mer smidig (spesielt på linux). MIC-Applocker/SElinux/GrSecurity/(hva har apple?).

Mac OSX var et flerbrukersystem med mulig 'foreldrekontroll' for de andre brukerkontoene enn admin allerede da det ble lansert i 2000/2001, altså for et tiår siden. Mac OSX Server ble lansert omtrent samtidig med omtrent de samme funksjonene. Mac OSX finnes forøvrig ikke i noen flere utgaver ('Home' eller 'Enterprise'), alle versjonene (10.0-10.6) er 'Ultimate' i Windows-sjargong, alt er inkludert.

 

Ha snakker du om? Jeg snakket om http://en.wikipedia.org/wiki/Mandatory_access_control der du siterte meg. Hvorfor babler du om foreldrekontroll og begynner med barnslig microsoft vs apple prat.

[sinnaelgen]

ja, jeg har fulgt med Windows i mange år. den første pcen jeg hadde brukte versjon 2.xx elle elle annet av Windows.

 

før hadde jeg en oppfattelse av at Apple os var virus sikker , nå oppfatter jeg det som virus risiko mest fordi mange stoler for mye på systemet .

 

mange har opp gjennom åren gjort inntrykk av at Windows ikke kunne bli sikker uansett hva man gjorde. i da kan man få det til å bli ganske sikker.

 

 

men så har man det at brukervennligheten går på bekostning av sikkerheten og vers visa

 

 

jeg oppfatter også Windows som mere fleksibel i forhold til hardware en Mac os er.

det kommer selvfølgelig av flere forhold .

ikke minst av at at Apple er små i forhold til alle pcene som er solgt verden over

[kloffsk]

Det er kun én grunn til at noen skal ønske å bruke Windows fremfor Ubuntu eller Mac, og det er hvis man gamer.

[Newton]

Men så skal det også si at som noen kommenterte lengre opp og lenket til så har ikke Apple gjort stort mye utover det. BSD, Windows og Linux (i den rekkefølgen så vidt jeg vet) ligger flere år forran OSX i implementasjon av litt mer moderne sikkerhetsrutiner som minneadresse-randomisering, NX Bit, osv.

Stemer ikke, da OS X har alt dette, både ASLR, DEP og mere til.

Endret 20. april 2010 av Newton

[Newton]

På jobb antar jeg at Mandatory access control blir standard framover etterhvert som det blir gjort litt mer smidig (spesielt på linux). MIC-Applocker/SElinux/GrSecurity/(hva har apple?).

Mac OSX var et flerbrukersystem med mulig 'foreldrekontroll' for de andre brukerkontoene enn admin allerede da det ble lansert i 2000/2001, altså for et tiår siden. Mac OSX Server ble lansert omtrent samtidig med omtrent de samme funksjonene. Mac OSX finnes forøvrig ikke i noen flere utgaver ('Home' eller 'Enterprise'), alle versjonene (10.0-10.6) er 'Ultimate' i Windows-sjargong, alt er inkludert.

 

Ha snakker du om? Jeg snakket om http://en.wikipedia.org/wiki/Mandatory_access_control der du siterte meg. Hvorfor babler du om foreldrekontroll og begynner med barnslig microsoft vs apple prat.

Om MAC på Mac, i artikkelen du selv linker til:

"Apple's Mac OS X MAC framework is an implementation of the TrustedBSD MAC framework.[15] A limited high-level sandboxing interface is provided by the command-line function sandbox_init. See the sandbox_init manual page for documentation."

http://www.trustedbsd.org/mac.html

[wim]

... Hvorfor babler du om foreldrekontroll og begynner med barnslig microsoft vs apple prat.

MacBoi Pro

[JohndoeMAKT]

Stemer ikke, da OS X har alt dette, både ASLR, DEP og mere til.

ASLR

http://en.wikipedia.org/wiki/ASLR

 

OpenBSD fikk det i 2005, Linux fikk det i 2005, Windows Vista fikk det ved launch i 2005. OSX fikk delvis implementasjon sent 2007 i 10.5. Denne ble så utvidet men vistnok fortsatt ikke fullstendig i 10.6 i 2009.

 

Apple introduced randomization of some library offsets in Mac OS X v10.5,[13] presumably[original research?] as a stepping stone to fully implementing ASLR at a later date. Their implementation does not provide complete protection against attacks which ASLR is designed to defeat.[14][15][16][17]

 

http://www.theregister.co.uk/2009/08/29/snow_leopard_security/

"ASLR is really only useful if EVERYTHING is randomized," Charlie Miller, co-author of The Mac Hacker's Handbook, wrote in an email to The Register. "If there is anything that is not randomized, it defeats the purpose mostly. This is a major shortcoming of Apple, and I'm disappointed they didn't take this opportunity to implement full ASLR."

 

DEP/NX bit

http://en.wikipedia.org/wiki/NX_bit

 

Solaris fikk det i 1997, BSD fikk det i 2003/2004/2004 alt etter versjon, Linux har hatt det for 64-bit prosessorer i 64-bit mode siden 2004 og etter hvert fått støtte for andre modus, Windows XP fikk det med SP2 i 2004. OSX 10.4 fikk det for stack-minne i 2005 for Intel-prosessorer. I 10.5 utgitt i 2007 fikk også støtte for beskyttelse av heap-minne og videre utvidelse i 10.6 i 2009.

 

Not that the new OS hasn't improved some security offerings. One, called DEP, has been greatly expanded in Snow Leopard. It prevents shellcode and similar data that is supplied by a user from being executed by the OS. Had OS X had the protection over the past two Pwn2Own hacking contests neither of Miller's winning exploit entries would have worked.

 

--------

 

Leser du innlegget mitt en gang ting sier jeg ikke at de ikke har flere av disse nyere beskyttelsesmekanismene, jeg sier bare at de ikke har gjort så mye (delvise og mangelfulle implementasjoner) og at de ligger åresvis bak resten av gjengen.

Endret 21. april 2010 av JohndoeMAKT

[Newton]

@JohndoeMAKT: Takk, takk, jeg kjenner til mye av dette fra før.

Jeg vet også at hverken Linux eller Vista hadde noen komplett implementering av ASLR som standard i 2005. Charlie Miller beskriver det slik:

"And just so that our readers know, ASLR is implemented in Windows Vista (but not XP) and Vista SP1 is required for the full ASLR. Leopard had some binaries placed randomly, but Snow Leopard is rumored to introduce full ASLR. On Linux, kernel 2.6.12 has a weak form of ASLR like Leopard does, but PaX and ExecShield will implement Windows Vista-like ASLR."

 

Linux anno 2005 hadde altså delvis ASLR på linje med OS X Leopard, og Vista SP 1 som introduserte full ASLR kom som vi vet i 2008. Det er altså snakk om delvis implementeringer til å begynne med over hele fjøla, med gradvis utvidelse til full implementering. Apple har i den samme perioden gjennomført en overgang fra PPC til Intel CPUer, og har derfor hatt litt andre prioriteringer og skyndet seg noe langsommere når de har implementert disse beskyttelsesmekanismene. Apple har gjort mye, og ikke bare med ASLR og NX, men også med sandboxing, screening av nedlastinger, anti-phishing og mye mer. Sikkerheten er gradivis forbedret på flere nivå i systemet, ikke bare på kernel-nivå, og at Apple av ulike grunner har lagt 1-2 år etter med å implementere ASLR er ikke ensbetydende med at de ligger "årevis etter resten av gjengen"

[del_diablo]

Når man trenger det blir jo et spørsmål om prioritering fra brukeren. Trenger jo ikke antivirus på windows heller, i den forstand at man kan klare seg uten.

 

AtW

 

Husker sist PC jeg fikset med Windows på:'

*Hadde godt oppdatert antivirus

*Oppdatert system

*Og brukern lastet ikke ned noe

Men her var det virus........... pga STORE sikkerhetshull over hele systemet. Og alt for mye tull over hele systemet.

 

 

Den andre elgen: Vis sikkerhet ødelegger brukeropplevelsen er den implantert 100% feil, og din skepsis hadde stemt for 11 år siden............. da Mac OS ble OS X(altså at det ble et Unix system) ble de kvitt STORE virusplager over natta, og de har fortsatt ikke sett snurten til dem. Før migrasjonen var Mac OS på windows nivå, og hadde antivirus.

Hadde Microsoft gjordt det som må gjøres så hadde Windows blitt kvitt sine virusproblemer over natta.

[thorlinvalds]

Who cares. Du kan kalle det hva du vil - det er og blir uønsket faenskap, som gjør faenskap, som man IKKE vil ha på sin maskin. Vi normale mennesker kaller det virus. At noen har et særlig behov for å definere ting bort er bare totalt latterlig. Det blir ikke bedre av den grunn.

 

Dette var det dummeste jeg lest på *lenge*.

 

Hvis virus eller ikke virus spiller rolle, hvorfor ble det da så mye hysteri rundt svineinfluensa? Hvorfor ikke samme hysteri runt kreft som har større dødelighet? "who cares? begge er og blir uønsket? Som vanlig menneske kaller jeg kreft for virus..."

 

Selvfølgelig er det en betydelig forskjell. Uønsket programvare som sprer seg selv ukontrollert er *mye* mer alvorlig enn uønsket programvare som ikke sprer seg uten videre. Å blande begrepene tjener ingen (muligens antivirus selskapene som får økt salg da frykten øker)

 

Så for å opplyse de "vanlige" menneskene som ikke vet hvorfor virus er farlige: De sprer seg av seg selv. Jo lettere de har for å spre seg, jo alvorligere er de. Ting som ikke sprer deg, brekke bein, eller forblødning etter trafikkulykke er kjipt og uønsket men neppe grunn till panikk.

[ATWindsor]

Når man trenger det blir jo et spørsmål om prioritering fra brukeren. Trenger jo ikke antivirus på windows heller, i den forstand at man kan klare seg uten.

 

AtW

 

Husker sist PC jeg fikset med Windows på:'

*Hadde godt oppdatert antivirus

*Oppdatert system

*Og brukern lastet ikke ned noe

Men her var det virus........... pga STORE sikkerhetshull over hele systemet. Og alt for mye tull over hele systemet.

 

 

Den andre elgen: Vis sikkerhet ødelegger brukeropplevelsen er den implantert 100% feil, og din skepsis hadde stemt for 11 år siden............. da Mac OS ble OS X(altså at det ble et Unix system) ble de kvitt STORE virusplager over natta, og de har fortsatt ikke sett snurten til dem. Før migrasjonen var Mac OS på windows nivå, og hadde antivirus.

Hadde Microsoft gjordt det som må gjøres så hadde Windows blitt kvitt sine virusproblemer over natta.

 

Javel? Hvordan får man virus med en up to date windows smat programvare og uten å eksevere farlgie filer? Hvilket åpent sikkerhetshull er det du mener ble brukt? Windows med defualt-innstillinger og oppdatert er trygt nok til å være på nett om man vet hva man driver med, og det har det vært en stund.

 

AtW