CTRL+ALT+DEL

Nyheder relateret til Malware verdenen : Apple svigter deres kunder...

Fri, 04 May 2012 08:47:46 +0000

Author: FBJ SWF
Subject: Apple svigter deres kunder...
Posted: 04 Maj 2012 at 08:47

I mit seneste blog indl�g skrev jeg om tre �svigt� vi uds�ttes for af Apple. Det f�rste svigt er den lange periode mellem Oracle�s og Apple�s udgivelse af opdateringer til Java. De uger/m�neder, der er i mellem de to udgivelser, uds�tter Mac brugeren for en un�dig risiko i en lang periode, idet Mac�en er s�rbar overfor virus, trojanere m.v. s� l�nge Apple ikke opdaterer Java til Mac. Det er denne lange periode, der gjorde det muligt for forfatterne af FlashBack infektionen at inficere s� mange Mac computere (6-700.000).

Nu kommer Oracle s� til unds�tning, idet Oracle fremover selv vil udgive Java opdateringer til Mac�en n�r de udgives til andre platforme. S� n�r Oracle i fremtiden udgiver sikkerhedsopdateringer til Windows, vil de samtidigt blive udgivet til OSX (alts� til Mac computere). F�rste skridt i den rigtige retning s� vi med den nylige udgivelse af Java 7 update 4. Der er dog et par men�er�

Oracle�s Java til Mac vil ikke k�re p� Snow Leopard og tidligere OSX versioner � s� en opdatering til Lion er n�dvendig, hvis man vil have gl�de af Oracles opdatering.
Oracle mangler stadig at udvikle �java web start� og �java browser plugin� til Mac�en, s� selvom Java 7 Update 4 er udgivet til Mac, s� g�r der lidt tid f�r den fulde implementering er p� plads � og Mac brugere kan f�le sig trygge. Med udgivelsen af Java 7 Update 6 skulle web start og plugin v�re p� plads.
N�r Java 7 Update 6 er udgivet, s� vil du fremover skulle opdatere Java via Oracle og ikke via Apples normale softwareopdatering. Dette vil dog kunne ske automatisk, hvis du v�lger at indstille din java til selv at hente opdateringer.

Et skridt i den rigtige retning�

Beskyttelsesprogrammer til Mac : Hvilken AV til Mac?

Wed, 02 May 2012 21:42:41 +0000

Author: forumforvalter
Subject: Hvilken AV til Mac?
Posted: 02 Maj 2012 at 21:42

Sjovt nok, s� har PCWorld f�et samme ide - der m� v�re noget om snakken...

http://bc.pcworld.dk/art/216409/her-er-tre-gratis-antivirus-programmer-til-din-mac

Nyheder relateret til Malware verdenen : Apple svigter deres kunder...

Mon, 30 Apr 2012 08:46:31 +0000

Author: FBJ SWF
Subject: Apple svigter deres kunder...
Posted: 30 April 2012 at 08:46

Vi har i den seneste m�neds tid kunne l�se om FlashBack/Sabpab "epidemien" - infektionen, der rammer Mac computere, der har java installeret uden n�dvendige opdateringer. Analyser af bot nettet har vist, at 25 % af alle inficerede Macs k�rer med Leopard (9.8.0), ca. 50 % k�rer med Snow Leopard (10.8.0), og ca. 10 % k�rer med Lion (11.3.0). De �vrige 15 % er mellemliggende versioner.

Det f�rste svigt er, at Apple ventede 6-7 uger med at opdatere Apple versionen af Java. Desuagtet, at s�rbarheden blev erkendt og patchet allerede i februar, s� skulle der en Flashback infektion til f�r Apple tog sig sammen og opdaterede deres version af Jave sm� to m�neder efter. I denne sammenh�ng er 6-7 uger meget lang tid, hvilket 600.000 inficerede computere er et glimrende bevis p�.

Det andet svigt: Samtidigt er det bem�rkelsesv�rdigt, at Apple ikke har gjort noget for at advare deres kunder om Flashback epidemien. Al anvendelig information om, hvorledes man beskytter sig, kommer fra andre udgivere af nyheder og diverse sikkerhedsfirmaer. Apple er s� bekymret for sit (fejlagtige) image, der promoverer en ide om, at Macs er fri for virus, at man skjuler og forn�gter virkeligheden.

Det tredje svigt er, at man undlader at underst�tte �ldre versioner af Mac OS (styresystem). Det er Apples politik blot at underst�tte det nuv�rende og seneste styresystem - det vil sige, at i �jeblikket laver man kun opdateringer til Lion og Snow Leopard. Om f� m�neder udgives Mountain Lion, og s� indstilles st�tten til Snow Leopard. Som brugere tvinges vi s�ledes til at k�be en ny opdatering hver 2-3 �r. Mange brugere er ikke glade for Lion, s� en Snow Leopard bruger vil formentlig skulle k�be opdatering til Lion og derefter Mountain Lion, hvis de vil have et rimeligt styresystem - en udgift p� 3-400 kr.

Og "hvad s�" kunne man fristes til at t�nke. Det betyder jo ikke, at vi som Mac brugere f�r lyst til at skifte til Windows. Men som brugere mener jeg nu nok, at der kan v�re anledning til at fort�lle Apple, at nu m� de sgu tage sig sammen og komme ind i dette �rhundrede. Det kan ikke v�re penge, der er problemet - m�ske lidt mindre fokus p� at maksimere indtjeningen og lidt mere fokus p� brugeren?

Tips, tricks, råd og vejledning om Mac sikkerhed : Tibet.A

Wed, 25 Apr 2012 20:27:45 +0000

Author: FBJ SWF
Subject: Tibet.A
Posted: 25 April 2012 at 20:27

Lidt mere om Lamadai:

http://blog.eset.com/2012/04/25/osx-lamadai-flashback-isnt-the-only-mac-threat

Tips, tricks, råd og vejledning om Mac sikkerhed : Flashback - Mac Trojaner udgiver sig for at v�re..

Tue, 24 Apr 2012 06:32:18 +0000

Author: FBJ SWF
Subject: Flashback - Mac Trojaner udgiver sig for at v�re..
Posted: 24 April 2012 at 06:32

ctrlaltdel.dk's lille v�rkt�j til at finde FlashBack og Sabpab er opdateret:

uploads/4/FlashBackSabPabFinder.app.zip

Tips, tricks, råd og vejledning om Mac sikkerhed : Sikkerhed uden beskyttelsesprogrammer...

Sat, 21 Apr 2012 20:37:30 +0000

Author: FBJ SWF
Subject: Sikkerhed uden beskyttelsesprogrammer...
Posted: 21 April 2012 at 20:37

Der findes gode beskyttelsesprogrammer til Mac'en - Sophos og ClamXav har jeg anbefalet som gode gratis l�sninger, Integos VirusBarrier som en rigtig god "All-around" l�sning for kun kr. 300,-. Problemet - hvis man da kan tale om et problem - er, at disse beskyttelsesprogrammer kr�ver computerressourcer og derfor kan de g�re din computer lidt langsommere. Ligeledes er mange Mac brugere af en eller anden grund modstandere af beskyttelsesprogrammer, da de mener, at deres Mac er us�rlig overfor virus, malware, spyware og hvad det nu alt sammen hedder. Jeg vil kort beskrive et par andre muligheder:

DNS servere med indbygget "sikkerhed". Nortons DNS server - Connect Safe - lader dig surfe p� internettet gennem en server, der filtrerer kendte "snavsede" fra. Hvis du klikker p� en internetadresse, der af Norton er kendt som en snavset internetside, s� vil du p� grund af ConnectSafe blive givet en meddelelse om, at du er p� vej til en snavset side. Sikkerheden i Connect Safe sl�ver hverken din computer eller din surfing, s� denne lille foranstaltning b�r alle benytte p� deres Mac

Hosts fil filtrering - beskrevet HER. Hvis du �nsker at bruge din hosts fil til beskyttelse af din Mac, s� er GasMask en mulighed - http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=335&title=beskyt-din-mac-med-hosts-filen-gas-mask . Der er ikke stor forskel p� DNS filtreringen beskrevet ovenfor (ConnectSafe) og hosts-fil beskyttelse. Man kan kombinere de to muligheder uden problemer - og alt andet lige vil du ikke m�rke den ekstra beskyttelse p� computer.

Beskyt dine mapper. Malware (virus, spyware, trojanere osv.) skal have et sted at starte - uanset om det er p� Windows eller Mac. P� en Mac er der et antal udvalgte mapper, hvor programmer l�gges, hvis programmer skal startes n�r computeren startes. Det er typisk LaunchAgents, LaunchDaemons og StartUpItems mapperne, at malware starter fra. De n�vnte mapper kan du beskytte, s� du f�r en besked inden programmer l�gger sig i mapperne - og p� den m�de kan du forhindre malware i at installere sig p� din computer. Der er en nem og en lidt mere besv�rlig at beskytte mapperne p� - begge bruger "folder action" teknikken. Denne nemme m�de er, at hente og k�re programmet CIRCL-ALOD programmet herfra:

http://www.circl.lu/pub/tr-08/ fra det Luxemburgske sikkerhedsinstitut Computer Incident Response Center Luxembourg. Programmet vil lave en folder action p� disse mapper:

    /Library/LaunchAgents
    /Library/LaunchDaemons
    /System/Library/LaunchAgents
    /System/Library/LaunchDaemons
    ~/Library/LaunchAgent
    ~/Library/LaunchDaemons

� der medf�rer, at du f�r en advarsel hver gang et program fors�ger at l�gge filer i �n af de fem mapper. Den besv�rlige metode er beskrevet her:

http://reviews.cnet.com/8301-13727_7-57415311-263/monitor-os-x-launchagents-folders-to-help-prevent-malware-attacks/ hvor teknikken er beskrevet yderligere.

Beskyttelsesprogrammer til Mac : Hvilken AV til Mac?

Thu, 19 Apr 2012 06:22:16 +0000

Author: FBJ SWF
Subject: Hvilken AV til Mac?
Posted: 19 April 2012 at 06:22

Hvis du i l�bet af marts/april m�ned har f�et lyst til at installere et beskyttelsesprogram til din Mac, s� er der et par anbefalinger herfra. Den senere periode har v�ret pr�get af FlashBack og Sabpab infektionerne, og det har vist sig, at et par producenter f�lger udviklingen og opdaterer deres beskyttelse hurtigt. Derfor anbefaler jeg for tiden:

Sophos - gratis
ClamXav - gratis
VirusBarrier - koster kr. 300 pr. �r

Jeg mener, at VirusBarrier er pengene v�rd. Du f�r en r�kke ekstra beskyttelsesfaciliteter med dette program - firewall, website beskyttelse og meget mere. VirusBarrier er i mods�tning til de andre programmer lavet til Mac, og er ikke blot en konvertering af et Windows produkt, s� det passer ganske enkelt bare bedre til Mac'en.

Tips, tricks, råd og vejledning om Mac sikkerhed : Sabpab - n�ste infektion...

Wed, 18 Apr 2012 16:47:12 +0000

Author: FBJ SWF
Subject: Sabpab - n�ste infektion...
Posted: 18 April 2012 at 16:47

Det lille finder program er opdateret:

uploads/4/SabpabFinder3.app.zip

...og opdateret 24. april:

http://www.ctrlaltdel.dk/forum/uploads/4/FlashBackSabPabFinder.app.zip

Tips, tricks, råd og vejledning om Mac sikkerhed : Sabpab - n�ste infektion...

Wed, 18 Apr 2012 06:06:57 +0000

Author: FBJ SWF
Subject: Sabpab - n�ste infektion...
Posted: 18 April 2012 at 06:06

Seneste variant (MacKontrol) laver disse:

/Library/launched
/Library/LaunchAgents/com.apple.FolderActionsxl.plist
~/Library/laundhed

Tips, tricks, råd og vejledning om Mac sikkerhed : 10 tips om sikkerhed p� Mac - ren kopi...

Sat, 14 Apr 2012 20:07:33 +0000

Author: forumforvalter
Subject: 10 tips om sikkerhed p� Mac - ren kopi...
Posted: 14 April 2012 at 20:07

N� ja - jeg synes ikke, at det er specielt interessant at kopiere andres indl�g, men jeg bliver s� harm, n�r ComputerWorld kopierer fra andre UDEN at angive kilden:

http://www.securelist.com/en/blog/208193448/10_Simple_Tips_for_Boosting_The_Security_Of_Your_Mac

http://www.pcworld.dk/art/215757/10-gode-raad-til-at-sikre-din-mac

Kan man virkelig leve som "ekspert" p� et computerblad - bare ved at overs�tte andres artikler?