Een van de belangrijkste redenen waarom velen van ons zich tot de machines van Apple en het OS X-besturingssysteem wendden, is de overtuiging dat de software van het bedrijf veiliger is dan Windows, zijn grootste rivaal. Eugene Kaspersky, CEO en mede-oprichter van Kaspersky, een van de toonaangevende beveiligingsspecialisten in de sector, is echter van mening dat Apple loopt "10 jaar achter op Microsoft op het gebied van beveiliging", en dat Apple meer moet investeren in beveiligingsaudits voor zijn software.
Apple is onlangs begonnen gebruikers te vragen drie beveiligingsvragen te selecteren voor hun iTunes Store-accounts. De verhuizing helpt ervoor te zorgen dat u de geautoriseerde accounthouder bent als u problemen ondervindt of uw wachtwoord vergeet.
Het idee is goed bedoeld en een verstandige bescherming voor Apple en zijn klanten. Helaas benadrukken Apple's manier om deze beveiligingsvragen en de vragen zelf uit te rollen het oude gezegde dat de weg naar de hel geplaveid is met goede bedoelingen.
Denk je dat je Mac veilig is nu je die Flashback-infectie hebt verwijderd? Denk nog eens na. Nieuw onderzoek uitgevoerd door beveiligingsspecialisten Sophos heeft onthuld dat een "verontrustend hoog niveau" van Macs momenteel malware bevat, hoewel veel ervan is ontworpen om Windows-machines aan te vallen.
Van de 100.000 Macs die Sophos analyseerde, bleek één op de vijf Windows-malware bij zich te hebben, terwijl één op de 36 malware bij zich had die ontworpen was voor en gevaarlijk was voor Mac OS X.
De Flashback-saga moet nog zijn einde bereiken, aangezien een recent rapport eerdere beweringen ontkracht dat het aantal geïnfecteerde Macs was gedaald van 600.000 naar 140.000 over een kwestie van een paar dagen. Apple heeft vorige week een beveiligingstool uitgebracht om Flashback tegen te gaan, en Norton Symantec meldde dat het aantal geïnfecteerde machines kort daarna was gedaald tot 140.000. Dat aantal is onjuist gebleken.
In een interessante gang van zaken heeft de oorspronkelijke Flashback-klokkenluider, het Russische beveiligingsbedrijf Dr. Web, heeft onthuld dat ongeveer 650.000 Macs nog steeds zijn geïnfecteerd met de beruchte trojan. Er zijn niet alleen veel Macs verbonden met het botnet die voorheen niet werden geregistreerd, maar er komen elke dag meer OS X-computers bij.
Met het aantal Flashback-geïnfecteerde Macs slinken elke dag meer en Apple's release van software-updates die zowel een geïnfecteerde Mac kunnen opschonen als infectie of herinfectie te voorkomen, is het gemakkelijk voor IT-afdelingen en individuele Mac-gebruikers om te denken dat de crisis heeft geslaagd. Dat betekent echter niet dat het tijd is om het probleem van malware gericht op Macs te vergeten. In feite is het hele evenement een wake-up call geweest voor IT- en beveiligingsprofessionals en voor de bredere Mac-gemeenschap - Macs zijn niet onoverwinnelijk.
Als we terugkijken op de Flashback-evenementen van de afgelopen weken, zijn er vijf belangrijke thema's of lessen voor bedrijven en IT-afdelingen om te overwegen als het gaat om toekomstige ondersteuning van Macs.
Een paar jaar terug Seattle Rex had alles uit de kast gehaald op een 17-inch MacBook Pro en had ongeveer $ 4.500 uitgegeven aan de toenmalige topmachine ($ 5.100 inclusief AppleCare). De specifieke MacBook Pro die hij kocht, bleek defect te zijn. De Nvidia grafische processor van de laptop begon kort nadat zijn AppleCare was verlopen symptomen van het defect te vertonen. Een paar dagen later stierf de laptop volledig - hij wilde niet eens opstarten. Op het moment dat de laptop van Rex kapot ging, was het defect een bekend en goed gedocumenteerd probleem. Apple had zelfs een technische nota uitgegeven en verving defecte modellen omdat ze faalden.
Er doen al langer geruchten de ronde dat Google een eigen cloudopslagdienst uitbrengt. Volgens rapporten, de service staat op het punt van release, een lancering wordt volgende week verwacht. De service van Google zal een overvolle markt betreden van cloudproviders dat omvat Apple's iCloud, Doos met zijn nieuwe OneCloud-functie, en het populaire Dropbox.
Dergelijke openbare cloudservices hebben de neiging om zakelijke en IT-leiders zorgen te maken vanwege het gemak waarmee gegevens van het kantoor worden gemigreerd wanneer ze veel worden gebruikt. Een Google-service veroorzaakt waarschijnlijk nog meer privacy- en vertrouwelijkheidsproblemen bij bedrijven - en om goede redenen die iedereen die overweegt deze te gebruiken, zou moeten aangaan.
Bijna elke cloudopslagservice op internet werkt met een freemium-model. Iedereen die zich aanmeldt, krijgt een bepaalde hoeveelheid opslagruimte gratis. Wanneer iemand al zijn gratis opslagruimte opgebruikt, kan hij tegen betaling meer toevoegen. Cloudproviders gebruiken meestal een paar extra functies voor betaalde klanten, zoals de mogelijkheid om audiobestanden te streamen of de mogelijkheid om verwijderde bestanden of oudere versies van documenten te herstellen. Net zoals de meeste bedrijven nu, besteden ze het ondersteuningsproces uit, waardoor het voor klanten gemakkelijk wordt om problemen gemakkelijk op te lossen. Netzen is een bedrijf dat IT-ondersteuning biedt aan bedrijven in het VK, overweeg om ze eens te bekijken als u hulp nodig heeft met uw IT.
Met zoveel gratis opties kan het echter verleidelijk zijn om meerdere diensten tegelijk te gebruiken. Voeg bestanden toe aan een gratis Dropbox-account tot de gratis 2 GB, maak vervolgens een account aan bij Box voor de volgende 5 GB (de gratis limiet van Box), maak vervolgens een SugarSync-account en ga zo maar door.
Deze aanpak, bekend als cloud-squatting, biedt gebruikers in feite onbeperkte gratis opslagruimte, zolang ze bereid zijn een doorlopend stoelenspel met hun gegevens te spelen. iOS en andere mobiele apps die bestanden kunnen openen en bewerken in verschillende services, maken het verrassend eenvoudig voor gebruikers om te worden cloudkrakers - en het is verrassend moeilijk voor een bedrijf of IT-afdeling om cloudkrakers te voorkomen of aan te pakken medewerkers.
Velen van ons voelen een diepe persoonlijke band met onze iPhones, en geen wonder: de smartphone van de gemiddelde persoon weet meer over hen dan hun echtgenoot of significante ander. Onze iPhones bevatten onze contacten, foto's, video's, muziek, bankgegevens, sms'jes, e-mails, voicemails, weblogins, apps en meer. We gebruiken onze telefoons om onze rekeningen te betalen, sms'jes naar onze vriendinnen te sturen, in te checken bij onze favoriete club, spelletjes te spelen met vrienden en nog veel meer.
Dat maakt onze iOS-apparaten een sappig doelwit voor tracking, en wat de meeste mensen niet weten, is dat Apple het historisch gezien heel gemakkelijk heeft gemaakt voor iedereen om te vertellen wat je met je iPhone doet. Het wordt een Unique Device Identifier of UDID genoemd. Elk iOS-apparaat heeft er een, en door het te gebruiken, hebben derde partijen enorme databases kunnen samenstellen die bijna alles volgen wat je doet met je iPhone, iPod touch of iPad.
Het goede nieuws voor voorstanders van privacy is dat de dagen van UDID geteld zijn. Volgend op de recente stank die het Amerikaanse congres opriep? over hoe iOS-apps omgaan met persoonlijke gegevens van een gebruiker zonder toestemming, heeft Apple een ultimatum voor externe App Store-ontwikkelaars: stop met het volgen van UDID's of word uit de app gegooid Winkel. Nu worstelen advertentienetwerken en ontwikkelaars om het eens te worden over een manier om uw apparaat in de toekomst te volgen.
Maar zijn deze vervangingen goed, of vormen ze nog grotere privacyproblemen dan UDID's?
Thursby heeft vorige week ADmitMac PKI 4 uitgebracht. De release is een gespecialiseerde versie van de ADMit Mac-software van het bedrijf die zich richt op tweefactorauthenticatie. De oplossing is grotendeels gericht op overheidsklanten en gereguleerde sectoren zoals de gezondheidszorg waar gegevensbeveiliging van het grootste belang is.
De ADmitMac van Thursby is een Active Directory-integratieoplossing die verschillende functies biedt naast de ingebouwde Active Directory-ondersteuning die Apple biedt in OS X. Het biedt Mac-beheermogelijkheden, verbeterd bladeren door Windows-netwerkbronnen, waaronder het distributiebestandssysteem van Microsoft, en een aantal andere beheertools.
