IBM spredte malware på sikkerhedskonference

Måske skulle sikkerhedsbranchen skifte marketingsmedarbejdere ud med sikkerhedsfolk...

Utrolig så lidt styr de store firmaer egentligt har på området.

Man tager til en sikkerhedskonference, får en USB-nøgle på sikkerhedskonferencen, og gennem den får en virus.

Ikke alene er det ironisk i sig selv, men det har bare så mange ironiske budskaber at man ikke kan lade være med at grine af det.

"Man kan aldrig være for sikker!"
:P

Til alt held var det jo sikkerhedseksperter det gik ud over. De kan vel nok fikse det! :P

Man sætter da bare usb-nøglen i sin mac - og reformatterer den!

Det er træls folk skal ligge malware ind på usb stik.

Hvis det er Winlogon malwaren. Så kan den fjernes ved hjælp af proceestræ lukker. Der efter er det muligt, at slette den...

Og hvad hvis der havde været en mac virus på den? :)

Mac er jordens nemmeste system at hacke. Det kan simpelthen ikke blive simplere på nogen måde, og kan faktisk gøres med billedfiler fra nettet.

Lad være med at tro, at du er sikker på den mac. For alt hvad du ved kunne den være propfyldt af virus nu fordi du tror den er så sikker, at du hælder malware trusler ned i ganen på den konstant.

Christian W. Moesgaard:

1. Mac er naturligvis immun over for vira der angriber Windows-maskiner. Og det var jo det der var tilfældet her.

2. Der er endnu ikke fundet så meget som én virus der angriver en maskine der kører MacOS X.

3. Men der er dog fundet anden malware. Det forhold at det altid blever en stor historie selv i TV-Avisen, når sådan noget malware findes, illustrerer godt hvor sjældent det sker. Sidste gang må efterhånden være et par år siden, og det fundne sikkerhedshul er naturligvis forlængst lukket igen, gennem opdateringer fra Apple.

1. Mac er naturligvis immun over for vira der angriber Windows-maskiner. Og det var jo det der var tilfældet her.

Sagens natur er den, at det ligeså godt kunne have været en mac virus. Nogle vira er også designet til at kunne angribe flere slags systemer.
Det er nu mere også princippet. Du mener, at du "bare kan indsætte ethvert USB stick i din mac for er der en virus på den er det naturligvis en Windows virus".
Det er ikke nødvendigvis tilfældet, og jeg vil gerne advare dig inden det går galt.

2. Der er endnu ikke fundet så meget som én virus der angriver en maskine der kører MacOS X.

HAHAHAHAHAHAHHAHA.
Tror du selv på den? Ja det kunne jo forklare dit tidligere synspunkt.
Der findes hundredevis af mac vira, og Apple anbefaler for tiden at du installerer Antivirus på din mac.
http://news.cnet.com/8301-1009_3-10110852-83.html

Du er jo totalt væk fra virkeligheden. Vågn op!

3. Men der er dog fundet anden malware. Det forhold at det altid blever en stor historie selv i TV-Avisen, når sådan noget malware findes, illustrerer godt hvor sjældent det sker. Sidste gang må efterhånden være et par år siden, og det fundne sikkerhedshul er naturligvis forlængst lukket igen, gennem opdateringer fra Apple.

Jeg har aldrig set en stor nyhed i aviserne om, at der kom et nyt stykke malware til mac. Faktisk kom den første mac OSX virus ud i 2006.

Det er ikke nogen stor nyhed overhovedet. Det sker hele tiden.

@Christian W Moesgaard:

Jeg får dagligt nyhedsbreve i min nyhedsboks, der ville have fortalt mig om eventuelle vira til MacOS X, og der har altså ikke været en eneste. Endnu. Men der har naturligvis været anden malware [det sker en sjælden gang], lige som der fandtes vira til det klassiske MacOS.

Når nogle har et virusbeskyttelsesprogram kørende på en Mac er det gerne af hensyn til Windows-vira gennem mail. Man skulle jo nødigt videresende sådanne.

Personligt kører jeg med BullGuard under Windows og ingen beskyttelse på Mac, andet end det operativsystemet giver. Vira kommer tit å Windows, men jeg har endnu ikke haft problemer på Mac-siden.

Men måske forveksler du vira med anden malware?

Der er der ingen der siger, at dit nyhedsbrev er gennemgående.

Desuden:
http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

Nej, jeg er sikker på, at det var en virus. Hvis du nu checker lidt op på sagerne, så ville du sikkert opdage noget lignende.

Jeg er som sådan ligeglad med, om du har en mac uden antivirus eller ej osv., men jeg vil gerne rygtet om, at der ikke findes nogle mac vira, helt til livs hvorend jeg møder det.

At køre et antivirusprogram for mac checker altså også efter for mac vira...

Hmmm sophos.com har 22 items i deres history of mac vira. Jeg er lidt interreseret i hvor man kan finde information om de hundredevis af vira til mac.

At køre et antivirusprogram for mac checker altså også efter for mac vira...

Kun de vira det kender.

Når USB-nøglen sluttes til computeren, starter autorun-funktionen automatisk en exe-fil med malware i Windows XP, ...

Hos mig (XP Pro SP3) bliver brugeren hver gang spurgt om hvad der skal gøres. Og selv om de skulle vælge at afvikle exe filen, så har de ikke rettigheder til at installere programmer.

Kun de vira det kender.

Hvis dette er tilfælde med det sikkerhedssoftware du køre, vil jeg stærkt anbefale dig at skifte.

Ja, antivirus har en database så de er et effektivt våben mod kendte vira, men var dette det eneste de benyttede sig af ville de være utrolig ineffektive.

Hvis dette er tilfælde med det sikkerhedssoftware du køre, vil jeg stærkt anbefale dig at skifte.

Efter som jeg slet ikke bruger noget anti-vuris software, er det lidt svært for mig at "skifte".

Både Windows og Mac OS X er meget sikre styresystemer hvis de bliver brugt fornuftigt. Det bedste anti-vuris software befinder sig ca 40" foran skærmen.

Det var anderledes med Windows 9x. Det største problem med XP er, at den brugerkonto man er tvunget til at oprette ved install tilhører admin gruppen. Det var ikke tilfældet med Windows NT/2K. Der kunne man vælge at kontoen skulle være begrænset. Det ændrede MS af uransagelige årsager med XP.

Muligvis skyldes det udfasning af 2 Windows versioner og at det er samme installer der bebyttes til Home og Pro.

De farligste angreb sker ved "zero day" trussler og/eller "elevated privileges". Det ka' et anti-vuris program heller ikke gøre noget ved.

Iøvrigt skal man gøre det til en vane altid at holde Shift knappen nede hver gang man sætte en CD/DVD eller USB nøgle i sin 'putter.

eller slå autorun fra ;)

Ud over det er jeg helt enig. De fleste sikkerhedsbrud er forsaget af en fejl 40.

Bruger personligt heller ikke anti virus / firewall, ud over OS standard. man skal bare se sig for ude i den farlige verden :P

Hele ideen med at anti-vuris software skal "fange" malware er forfejlet. Det svarer til at skulle forhindrer indbrudstyven i at arbejde når han er kommet ind i huset.

Det er sgu' mer' fornuftigt at forhindre adgangen.

Her er en en forbedring:

Ruin a malware author's whole day with a Software Restriction Policy!

http://www.mechbgon.com/srp/index.html