Vorige aflevering | Search TidBITS | TidBITS Home Page | Volgende aflevering

TidBITS Logo

TidBITS#853, 30 oktober 2006

Het meeste nieuws van deze week heeft te maken met de draagbare Macs van Apple, omdat het bedrijf twee nieuwe Core 2 Duo MacBook Pro's heeft uitgebracht, tezamen met een firmware-update voor de MacBook die het probleem met spontaan uitzetten moet voorkomen. Verder bekijkt Glenn Fleishman een nieuw Bluetooth-gerelateerd veiligheidsprobleem waar alleen laptopgebruikers hinder van zouden kunnen ondervinden (maar de kans op zich is klein). Joe Kissell houdt zich deze week ook bezig met veiligheid: in deze editie plaatsen we een stuk uit zijn nieuwe e-boek, "Take Control of Passwords in Mac OS X". Hij schrijft hierin over hoe om te gaan met je inlog-wachtwoord voor OS X. Verder brengen we nieuws over een bèta audiotool van Adobe met de naam Soundbooth en verwelkomen we een nieuwe sponsor, berichten we over de herziening van de interface van .Macs webmail en over versie twee en drie van respectievelijk "Take Control of Buying a Mac" en "Take Control of Buying a Digital Camera".
 
Artikelen
 

Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Apple verhelpt het uitvallen van MacBooks

  door Jeff Carlson <jeffc@tidbits.com>
[vertaling: MSH]

Geen enkel produkt is altijd perfect, zelfs niet de uiterst succesrijke lijn van MacBooks. Een aantal welbespraakte MacBook-gebruikers ondervonden hinderlijke willekeurige uitval, en gelukkig, volgens Apple is herstel nu eindelijk mogelijk. MacBook SMC Firmware Update 1.1 belooft probleemherstel door bijstelling van het interne monitorsysteem van de MacBook. Apple beveelt de download van 417 K aan voor alle eigenaren van MacBooks, zelfs voor eenheden die al een reparatieproces achter de rug hebben. Je moet tenminste Mac OS X 10.4.7 hebben. En denk eraan, omdat dit een firmware-update is, van tevoren een back-up van je gegevens te maken, voor het geval dat er iets mis zou gaan.


MacBook Pro krijgt Core 2 Duo, FireWire 800

  door Mark H. Anbinder <mha@tidbits.com>
[vertaling: JG]

Apple waardeerde vorige week zijn gehele MacBook Pro-lijn van professionele laptops op, met het inlijven van de nieuwe Core 2 Duo processor van Intel in plaats van de Core Duo processor die eerder dit jaar geïntroduceerd werd (zie "Intel-Based iMac en MacBook Pro eerder leverbaar dan verwacht", 16 januari 2006). Het bedrijf zegt dat de nieuwste 15-inch en 17-inch laptops 39 procent sneller zijn dan de vorige modellen.

Tegelijkertijd heeft Apple het geheugen verdubbeld en heeft het de opslagcapaciteit van de basismodellen MacBook Pro verhoogd. De prijs begint bij $2.000, de modellen op voorraad van Apple bieden 1 of 2 GB RAM, en een Serial ATA harde schijf van 120 GB of 160 GB . De machines kunnen op maat uitgerust worden met maximaal 3 GB RAM en een harde schijf van 200 GB. Nieuw voor de 15-inch MacBook Pro is een FireWire 800 poort, voordien alleen maar verkrijgbaar met een FireWire 800 ExpressCard van anderen (zie "FireWire 800 ExpressCard voor MacBook Pro", 08 mei 2006). (Vorige modellen PowerBook G4 en de 17-inch MacBook Pro hadden FireWire 800).

Het bedrijf zegt dat de Core 2 Duo processor van Intel, met 4 MB gedeelde L2 cache, beter presteert in de professionele applicaties zoals Aperture 1.5 en Final Cut Pro 5.1, beiden eerder deze maand uitgegeven. (We vragen ons wel af welke naam Intel geeft aan deze chip in niet Engels sprekende markten, en of de volgende herziening de Intel Core 2 Duo Kwadraat zal zijn).

De nieuwe 15-inch MacBook Pro is nu verkrijgbaar, en Apple zegt dat het 17-inch model deze week verstuurd zal worden. Het bedrijf kondigde ook een nieuwe Apple MagSafe Airline Adaptor voor $60 aan, iets wat tot nu toe pijnlijk gemist werd. Als jij een frequente vlieger bent en jouw favoriete luchtvaartmaatschappij biedt EmPower en 20mm stopcontacten aan, kun je nu je MacBook of MacBook Pro tijdens de vlucht gebruiken (hoewel het de batterij niet zal opladen).


Adobe geeft bèta van Soundbooth uit

  door Jeff Carlson <jeffc@tidbits.com>
[vertaling: JG]

Adobe heeft de laatste tijd de ontwikkelingskaarsen laten branden. Nadat ze aandacht vergaarden met hun Photoshop Lightroom beta, gaf het vorige week een publieke bèta uit van Adobe Soundbooth, blijkbaar een concurrent voor Soundtrack Pro van Apple die is "gericht op creatieve professionals zonder geluidervaring, of diegenen die de voorkeur geven aan een programma dat erop gericht is om de meest algemene taken die zij dagelijks verrichten makkelijk te maken. Het gereedschap in Soundbooth verwijdert het mysterie van het bewerken onder behoud van uitstekende geluidskwaliteit".

Vanwege licentiekwesties ondersteunt de applicatie nog niet MP3, MPEG-2, H.264, en FLV formaten. Het is interessant dat Soundbooth alleen maar op Intel-Macs werkt (en op pc's die Windows XP hebben lopen). De bèta, een download van 59 MB, verloopt in februari 2007, en Adobe zegt dat de definitieve versie ergens halverwege 2007 zal verschijnen.


Microsoft sponsort TidBITS

  door Adam C. Engst <ace@tidbits.com>
[vertaling: MSH]

Halloween is er weer, tenminste in de USA, en verheugd verwelkomen we, naast de gebruikelijke stapel slimmighedeen of verwennerijen voor de kinderen, onze langetermijnsponsor, Microsofts Macintosh Business Unit, gewoonlijk beter bekend als MacBU, spreek uit, tenminste tijdens Halloween, als MacBOE! (Sorry, kon dat niet weerstaan).

Microsoft sponsorde TidBITS meerdere keren gedurende onze 16-jarige historie, maar ik kende de huidige lieden in de MacBU niet voorafgaande aan de gesprekken die begonnen in antwoord op hun verlangen om de MacBU een actiever lid te maken van de Macintosh gemeenschap. Het deed me genoegen te ontdekken dat beiden ingewijd waren in de algemene Mac-wereld, en er zeer bewust van waren hoe Microsoft als bedrijf vaak bekeken wordt. Dat is de reden dat ze werken aan pogingen tot handreiking, zoals meer presentaties bij gebruikersgroepen, het starten en onderhouden van een blog en steun te geven aan publicaties zoals TidBITS. Ik verwacht dat ze op verschillende manieren terugkoppeling zullen verzamelen bij hun werk aan de volgende versie van de Microsoft Office toepassingen. (Het zal niet verbazen dat ik lobby voor manieren van samenwerking die het eenvoudiger zullen maken bestanden te delen, waarbij veranderingen in de verschillende versies zichtbaar zullen zijn en commentaar mogelijk is).

Gedachtig aan dit seizoen wilden de MacBU lieden een traktatie aanbieden aan de TidBITS-lezers om het sponsoren te starten. Met twee leden van hun team op zwangerschapsverlof konden ze helaas de tijd niet vinden om, wat ik voorstelde, een hoeveelheid MacBOE! t-shirts met een stapel griezelige Office-iconen er omheen fladderend, te maken. Daarvoor in de plaats geven ze vijf exemplaren van Microsoft Office 2004 cadeau; de prijs is $399. Als je een exemplaar wilt hebben: we gebruiken ons DealBITS-systeem om vijf winnars uit te kiezen - teken gewoon in zoals je bij alle andere DealBITS-verlotingen zou doen. Zoals gewoonlijk worden alle inzendingen beschermd door onze persoonsgegevensbeleid.

Per saldo zien we graag dat MacBU zich zo inspant, want hoe dan ook, Microsoft blijft een van de belangrijkste softwareverkopers voor professionele Macintoshgebruikers, en iedereen gaat erop vooruit als ze nog meer investeren in de Macintosh-wereld.


Uiterlijk .Mac-webmail herzien

  door Joe Kissell <joe@tidbits.com>
[vertaling: DPF]

Vorige week heeft Apple de interface van het e-mailgedeelte van de .Mac-website volledig herzien. De webmail-interface ziet er nu eigenlijk volledig hetzelfde uit als de interface van Apples Mail. .Mac-webmail gebruikt nu Tiger Mail-achtige knoppen en iconen, ondersteunt klik-en-sleep voor het verplaatsen van berichten, biedt nauwere samenwerking met Adresboek, ondersteunt snelknoppen en heeft een interface met drie vensters: postbussen links, berichtenlijst bovenaan, een een voorvertoningsvenster aan de onderkant.

Het nieuwe ontwerp is een mooi voorbeeld van Ajax, oftewel Asynchronous JavaScript and XML, een programmeertechniek die websites in staat stelt om dynamische gegevens te tonen en te interageren met de invoer van gebruikers zonder dat pagina's volledig herladen moeten worden na iedere verandering. Deel van deze goochelarij is het principe dat een pagina als het ware probeert te voorspellen welke informatie de gebruiker op dat moment waarschijnlijk nodig heeft om die gegeven in de achtergrond al te laden, zonder dat de gebruiker daar daadwerkelijk om vraagt. Als gevolg hiervan kunnen de meeste acties die je uit wilt voeren, zoals het controleren van nieuwe post of het omschakelen naar een andere postbus, uitgevoerd worden zonder dat de hele pagina wordt ververst.

Dit levert handigheidjes op als een Quick Reply knop, waarmee je een bericht kunt beantwoorden zonder dat je een apart venster hoeft te openen; een Action menu met commando's voor acties als Delete, Move to Folder, Reply en Mark as Read/Unread; en uitgebreide voorkeuren (zoals het uitschakelen van het voorvertoningsvenster, instellen hoe je de iconen wilt zien, het uitschakelen van het tonen van HTML-berichten, en zelfs het instellen van Unicode [UTF-8] codering voor uitgaande berichten). Er van uitgaand dat je je Adresboek hebt gesynchroniseerd met .Mac, kun je beginnen met het typen van de naam of e-mail van een contact in de To, Cc of Bcc velden van een bericht en vervolgens auto-complete gebruiken om het restant in te vullen (of te kiezen uit een keuzelijst). En wanneer je de Flagged indicator van een bericht in de webmail interface gebruikt zul je de verandering ook in Mail zien (en omgekeerd).

Ondanks alle leukigheden van de nieuwe Ajax interface zijn niet alle mogelijkheden zo goed uitgewerkt als zou kunnen. Allereerst biedt .Mac-webmail een zoekveld dat erg lijkt op dat van Spotlight. Helaas kan .Mac-webmail alleen zoeken in de From, To, Cc en Subject headers - dus niet in andere headers of in de inhoud van berichten. En bovendien kun je alleen in de geselecteerde postbus zoeken.

Bovendien mist de Junkknop van de toolbar. Met deze knop in Mail kun je niet alleen een bericht naar de Junkpostbus verplaatsen maar ook een Junkvlag toevoegen waarmee je het junkmailfilter van Mail bijwerkt met informatie over dat specifieke bericht. .Mac-webmail heeft echter geen lerend spamfilter. Je kunt handmatig een spambericht verplaatsen naar de Junkmap, maar daarmee stel je niet de Junkvlag in (omdat Mail dat lokaal bijhoudt), waarmee het niet waarschijnlijker wordt dat .Mac-webmail vergelijkbare berichten automatisch verwerkt. Je kunt .Mac-webmail niet gebruiken om het spamfilter van Mail te trainen.

Als laatste biedt de .Mac-webmail interface geen fiterregels, die ik onmisbaar vind in Mail (in detail behandeld in mijn e-boek "Take Control of Apple Mail in Tiger"). Je kunt een automatisch antwoord instellen voor alle berichten (een vakantiebericht, bijvoorbeeld) of alle post doorsturen naar een ander account. Je kunt echter .Mac-webmail niet zo instellen dat alle berichten die voldoen aan bepaalde criteria automatisch naar een bepaalde postbus gaan, berichtspecifieke antwoorden instellen of welke taak dan ook uitvoeren die wel met de regels van Mail uitvoerbaar zijn. (Ik zal alle veranderingen uitvoerig behandelen in de toekomstige update van mijn e-boek "Take Control of .Mac").

Toegegeven, de nieuwe .Mac-webmail is duidelijk mooier en eenvoudiger in het gebruik dan voorheen, maar het blijft minder krachtig dan Mail (of welke e-mailclient dan ook), en is daarmee nog steeds minder dan ideaal voor dagelijks gebruik, tenzij je vrij weinig mail verstuurt en ontvangt met .Mac.


De Mac OS X inlog-wachtwoorden begrijpen

  door Joe Kissell <joe@tidbits.com>
[vertaling: RAW, SL]

Een van de dingen die me het meest opvielen toen ik jaren geleden van Mac OS 9 naar Mac OS X overstapte, was hoe vaak het besturingssysteem me om een wachtwoord vraagt. Ik ben er onderhand wel aan gewend geraakt, maar het heeft me wel wat tijd gekost om te begrijpen waar al die verschillende wachtwoorden voor dienen, hoe ze werken en hoe ik ze moet kiezen. De honderden wachtwoorden voor websites nog even buiten beschouwing gelaten, moet ik inlog-wachtwoorden onthouden voor al mijn gebruikersaccounts, een firmware-wachtwoord, een hoofd-wachtwoord, een root-wachtwoord en wachtwoorden voor bestandsdeling, draadloze netwerken en mijn sleutelhangers. Zelfs voor een studiebol als ik kan die veelvoud aan wachtwoorden vaak verwarring veroorzaken.

In dit korte uittreksel uit mijn nieuwe e-boek, "Take Control of Passwords in Mac OS X, kijk ik naar slechts één van die wachtwoordsoorten: het inlog-wachtwoord. Voor velen onder ons is dit het wachtwoord dat we het vaakst moeten ophoesten, en het is een oorzaak van behoorlijk wat verwarring en leed onder Macgebruikers.

Gebruikersaccounts -- Iedere computer die Mac OS X draait heeft tenminste één gebruikersaccount, een manier om de persoon die de computer gebruikt te allen tijde te kunnen identificeren. In het Accounts-voorkeurenpaneel kun je extra gebruikers toelaten op je computer als je dat wilt. Elke gebruiker krijgt een afzonderlijke, virtuele (en privé-)ruimte om in te werken. Dit betekent toegang tot de eigen voorkeuren, documenten en Finder-instellingen van de gebruiker. Het wachtwoord dat verbonden is met een gebruikersaccount wordt het "inlog-wachtwoord" genoemd. Het is wat je gebruikt om in te loggen, waardoor je toegang krijgt tot je persoonlijke ruimte, maar het wordt ook op andere manieren gebruikt (dat leg ik verderop uit).

Wanneer je een nieuwe Mac gaat gebruiken, of voor het eerst Mac OS X installeert, word je gevraagd om je echte naam, een gebruikersnaam (doorgaans korter dan je echte naam, en met allemaal kleine letters en zonder spaties) en een wachtwoord. Daarmee maak je een gebruikersaccount aan voor jezelf met beheerdersprivileges, hetgeen betekent dat je gebruikersaccounts kunt toevoegen en verwijderen, overal op je schijf veranderingen kunt aanbrengen en wat voor programma dan ook kunt installeren en draaien. Elke Mac heeft een of meer beheerdersaccounts. Het inlog-wachtwoord voor zo'n account wordt ook wel het "beheerderswachtwoord" genoemd. Mac OS X vraagt je om een beheerderswachtwoord wanneer je bepaalde acties onderneemt die verregaande consequenties kunnen hebben, zoals bijvoorbeeld het installeren of gebruiken van software die veranderingen aanbrengt in de /Programma's-, /Bibliotheek- of /Systeemmap.

Kies en stel een inlog-wachtwoord in -- Je inlog-wachtwoord identificeert je niet alleen, maar beschermt ook een reeks bronnen (zoals je persoonlijke bestanden), dus het is duidelijk een veiligheidswachtwoord. (Ik beschrijf "veiligheids"-wachtwoorden, die zich onderscheiden van "identiteits"-wachtwoorden, die slechts dienen om je te identificeren, in detail in het e-boek). Dit houdt in dat het tenminste 10 of 11 lettertekens lang moet zijn en de regels voor veilige wachtwoorden moet volgen: gebruik een combinatie van cijfers en hoofd- en kleine letters, vermijd woorden uit het woordenboek, enzovoort. Echter, als je een ander wachtwoord kiest voor je sleutelhanger, kun je een minder veilig inlog-wachtwoord kiezen. Dit is wel handig om te doen, omdat je het vaak zult moeten intypen en omdat beheerderswachtwoorden zo gemakkelijk omzeild kunnen worden (zie "Verander een beheerderswachtwoord" verderop).

Om je inlog-wachtwoord te veranderen, ga je naar het Accounts-voorkeurenpaneel, klik je op het hangslot links onderin voor een identiteitscontrole (je identificeren met een gebruikersnaam en wachtwoord) en selecteer je je naam in de lijst aan de linkerkant. Klik op Wijzig wachtwoord, vul de bijbehorende velden in, en klik weer op Wijzig wachtwoord.

Gebruik van het inlog-wachtwoord -- Je voert je inlog-wachtwoord in wanneer je inlogt op je Mac OS X-account (dat kan automatisch gebeuren wanneer je je computer aanzet). Dit geeft je toegang tot al je persoonlijke bestanden en instellingen totdat je uitlogt of je computer uitzet.

Het invoeren van een beheerderswachtwoord tijdens het inloggen ontgrendelt niet alle beschermde bronnen voor de volledige tijd dat je ingelogd bent, zoals te verwachten. Je moet het in het algemeen steeds opnieuw invoeren als je iets doet dat veranderingen aanbrengt buiten je Thuismap (/Gebruikers/jouwgebruikersnaam). Als je ingelogd bent als niet-beheerder en je wordt gevraagd om een beheersderswachtwoord op te hoesten, dan moet je ook de echte naam of de gebruikersnaam van de beheerder invoeren in het Naam-veld.

De standaardinstellingen voor wanneer je je inlog-wachtwoord moet geven zijn niet erg veilig. Als je bijvoorbeeld een paar minuten van je computer vandaan bent, kan iemand anders er achter gaan zitten en toegang krijgen tot al je bestanden. Als je alleen in een huis op het platteland woont, is dat amper een probleem, maar als je meestal op je laptop werkt in drukke stadscafés, dan wil je waarschijnlijk zoveel extra veiligheid als je maar kunt krijgen. Dus afhankelijk van de omgeving waarin je je computer gebruikt, moet je nagaan of extra veiligheid aan te raden is.

Elk van de volgende opties die je verandert ten opzichte van de standaardinstelling zal ervoor zorgen dat je vaker gevraagd wordt om je wachtwoord in te voeren, maar de veiligheid zal er evenredig mee toenemen:

Let erop dat de resterende opties gelden voor alle gebruikers van de computer, niet alleen voor je eigen account.

Verander een beheerderswachtwoord -- Ik heb goed en slecht nieuws. Het goede nieuws is dat als je je beheerderswachtwoord bent vergeten, je het zonder al te veel problemen weer kunt instellen. Het slechte nieuws is dat precies deze mogelijkheid beheerderswachtwoorden relatief onveilig maakt, omdat iedereen hetzelfde kan doen. Je kunt echter dit risico verminderen door een firmware-wachtwoord in te stellen en je computer fysiek op slot te doen met een beveiligingskabel (beide worden in meer detail beschreven in het e-boek).

Als je het beheerderswachtwoord weet, dat ingesteld is bij de eerste installatie van Mac OS X (de "oorspronkelijke" beheerder, die Mac OS X soms enigszins anders behandelt dan andere beheerders), kun je ieder ander beheerderswachtwoord veranderen door de volgende stappen te volgen. (Je kunt ook andere inlog-wachtwoorden op dezelfde manier veranderen, maar over het algemeen is het beter om de gebruikers zelf hun eigen wachtwoorden te laten veranderen).

  1. Log in als de oorspronkelijke beheerder.
  2. Open het Accounts-voorkeurenpaneel. Als het hangslot dicht is, klik er dan op en vul je beheerderswachtwoord in voor de identiteitscontrole.
  3. Selecteer een beheerder en klik op Verander wachtwoord.
  4. Vul (tweemaal) een wachtwoord in, en eventueel een hint.
  5. Klik op Verander wachtwoord.

Als je machine maar één beheerder heeft (de oorspronkelijke), kun je zijn wachtwoord als volgt resetten:

  1. Herstart vanaf de Mac OS X installatie-cd of -dvd (houd de C-toets ingedrukt bij het opstarten).
  2. Klik door het taalkeuzescherm. Kies daarna Utilities > Reset Password.
  3. Selecteer je gebruikelijke opstartschijf. Kies vervolgens, uit het pop-upmenu onder de lijst schijven, de gebruiker van wie je het wachtwoord wilt resetten. (Kies niet "System Administrator (root)", want dat is een heel ander account!)
  4. Vul (tweemaal) een wachtwoord in, en eventueel een hint. Klik op Bewaren, en vervolgens OK.
  5. Kies Reset Password > Quit, en vervolgens Installer > Quit Installer. Klik op de Reset-knop om te herstarten vanaf de harde schijf.

Nadat je dit hebt gedaan zul je nog steeds gevraagd worden om een wachtwoord in te vullen voor je inlogsleutelhanger. Als dat wachtwoord hetzelfde was als je inlogwachtwoord - dat je vergeten bent - zul je die sleutelhanger moeten weggooien, en een nieuwe moeten maken en die als standaard aanwijzen.

Inloggen is alleen maar het begin -- Het is belangrijk dat je begrijpt hoe het inlogwachtwoord werkt, want het is meestal de eerste verdediging tegen ongewenste toegang tot je persoonlijke gegevens, misbruik van je computer, en installatie van schadelijke software. Maar het inlogwachtwoord is slechts een van vele wachtwoorden die een rol spelen bij het dagelijkse gebruik van je Mac. Ik bespreek de andere wachtwoorden, maar ook hoe sleutelhangers werken, Sleutelhangertoegang, wachtwoordgereedschappen van derden, en manieren om veilige wachtwoorden te genereren, in "Take Control of Mac OS X Passwords", een e-boek van 96 pagina's, nu te koop voor $10.


Kaping via Bluetooth van niet-bijgewerkte Macs

  door Glenn Fleishman <glenn@tidbits.com>
[vertaling: SL]

Intego, maker van veiligheidssoftware, heeft de afgelopen week een persbericht verspreid over een belangrijke demonstratie van kwetsbaarheid via Bluetooth, die "Inqtana.d Bluetooth" gedoopt is. Het misbruik werkt via een tekortkoming van Bluetooth, de standaard voor draadloos netwerken over kleine afstanden, en kan alleen Macs treffen die een niet-bijgewerkte versie hebben van Mac OS X 10.3 Panther of Mac OS X 10.4 Tiger. (Dit is de reden waarom we aanbevelen om Apples veiligheidsupdates te installeren!). Echter, de "D"-versie heeft, anders dan eerder bekende varianten van dit misbruik, geen gebruikersinteractie nodig om een account te maken met de hoogste privileges, die vervolgens via Ethernet of Wi-Fi opdracht kan krijgen om een willekeurige taak uit te voeren die toegestaan is aan een beheerder - dus elke denkbare actie. Het misbruik werd de afgelopen week gedemonstreerd op hack.lu, en de code werd aansluitend vrijgegeven.

Als je Mac OS X 10.3 Panther hebt lopen, zorg er dan voor dat Security Update 2005-005 is geïnstalleerd. Die is uitgebracht in mei 2005. Gebruikers van Mac OS X 10.4 Tiger moeten op zijn minst 10.4.7 geïnstalleerd hebben, dat is uitgebracht in juni 2006. Als het misbruik zich voordoet zullen gebruikers van Mac OS X 10.3 pas gevaar lopen na een herstart. Gebruikers van Mac OS X 10.4 zullen onmiddellijk gevaar lopen.

Intego heeft wel vaker hoog van de toren geblazen over hun remedies tegen virussen waarvan nog maar net de mogelijkheid is onderkend, en vormen van misbruik die of betrekkelijk triviaal zijn, of nooit in het wild zijn waargenomen. En volgens "KF", de alleen onder die initialen bekende persoon achter Digital Munition, de website die de misbruikcode bekend maakte, gaat het bij deze "D"-variant alleen maar om een kleine verandering - met vergaande gevolgen - aan code die KF op 2 februari 2006 aan Intego had laten zien. In Intego's persbericht staat dat je met hun nieuwste virusdefinities beschermd bent tegen deze variant, maar niet dat eerdere virusdefinities niet zouden werken. Ik heb geen enkele waarschuwing over deze variant gehoord van Apple, CERT, of andere softwaremakers, die het genoemde aantal computers die vatbaar zijn voor misbruik zou bevestigen.

Toch is dit een van de ernstigste aanvallen die ooit ontwikkeld zijn tegen Mac OS X, en daarom kan ik het Intego niet kwalijk nemen dat het mensen waarschuwt voor het bestaan ervan op hetzelfde moment dat ze hun anti-virussoftware onder de aandacht brengen. Maar hoe ernstig de mogelijkheid ook is, het wil nog niet zeggen dat het ooit daadwerkelijk een probleem voor iemand zal worden. De Wi-Fi patches die Apple in de afgelopen maand heeft uitgebracht (zie "AirPort-updates maken einde aan zwakke plek in Wi-Fi", 25 september 2006) loste een probleem op met even ernstige gevolgen, maar Apple zei dat er geen code bekend was die er misbruik van maakte, en geen drager, alleen maar een algemene aanpak om aan te vallen.

Inqtana.d Bluetooth heeft geen interactie met de gebruiker nodig, en dus zou een machine snel en stilletjes gekaapt kunnen worden op fundamenteel niveau. Firewall-software zou toegang vanaf een afstand tot het aangemaakte root-account kunnen tegenhouden, maar dat is geen garantie, vooral niet als de aanvaller op je lokale netwerk zit.

Het goede nieuws is dat het aannemelijk is dat zo goed als alle Panthergebruikers en de meeste Tigergebruikers die risico zouden lopen, hun computers hebben bijgewerkt met patches die al beschermen tegen dit misbruik. En de drager van de schadelijke code is ingewikkeld. De code bestaat al, maar ik acht de kans klein dat er een eenvoudig te gebruiken pakket van wordt gemaakt zoals KisMAC, dat de kwetsbaarheid van Wi-Fi laat zien (of fungeert als kant-en-klare kraakmotor, afhankelijk van je wereldbeeld).

Om op jouw machine problemen te veroorzaken moet een aanvaller code installeren die de aftrap verricht, en plaatsen vinden met Mac-gebruikers, en dan moeten die Mac-gebruikers Bluetooth aan hebben staan, en een achterstand in hun patches hebben van maanden... of meer dan een jaar! Het korte bereik van Bluetooth betekent dat het moeilijk zal zijn om op een vaste computer in te breken die verder weg is dan je naaste buren. Dus verplaatsbare Macs lopen het grootste risico.

Ik stel me zo voor dat de meeste bezitters van een Mac laptop leven in het universum van mensen die ook regelmatig patches installeren, want zij verwachten waarschijnlijk op voorhand dat zij extra risico lopen. De kans dat iemand daadwerkelijk bij jou inbreekt is op deze manier verwaarloosbaar klein. En dan nog moet de aanvaller, nadat hij jouw machine besmet heeft, toegang hebben tot je computer. Voordat hij daartoe in staat is heb je waarschijnlijk al de reis met je verplaatsbare Mac voortgezet, om nooit meer terug te keren.

Dit is een nieuw teken dat veiligheidsonderzoekers steeds nauwkeuriger kijken naar Mac OS X. Maar het is nog geen bewijs dat deze zwakte makers van virussen en wormen een biet kan schelen.


Take Control-nieuws, 30 oktober 2006

door Adam C. Engst <ace@tidbits.com>
[vertaling: PAB]

Stap over op een nieuwe Mac met Adams nieuwste e-boek -- Vorige week hebben we de tweede editie uitgegeven van mijn boek "Take Control of Buying a Mac", die nu alle details bevat over de Intel-Macs die Apples productreeks overgenomen hebben. Het e-boek blijft grondig advies geven over welke Mac geschikt is voor jou en hoe je deze kan kopen zonder teveel geld uit te geven, maar bevat nu ook een belangrijk nieuw onderdeel waarin manieren uitgelegd worden hoe je het beste gebruikersgegevens (documenten, programma's en instellingen) van een oude Mac naar een nieuwe kunt overhalen. Deze taak is tegenwoordig gemakkelijker geworden, dankzij de migratie-assistent van Mac OS X, maar ik heb een uitleg toegevoegd hoe deze precies werkt, samen met advies wat je kunt doen als de oude Mac geen FireWire-aansluiting heeft.

Actuele hulp voor de aanschaf van een camera voor de feestdagen is nu beschikbaar -- De derde editie van "Take Control of Buying a Digital Camera" is ook uitgekomen, speciaal bijgewerkt voor iedereen die op zoek is naar een digitale camera voor de feestdagen. Het e-boek is geschreven door professionele fotograaf en docent Larry Chen en het helpt je bij de nieuwste cameratrends en marketing-jargon om een camera te vinden die past bij jouw budget, wensen en stijl. Of je nu een goedkoop cameraatje wilt of een duur, professioneel digitaal spigelreflexcamera-systeem. Extraatjes in het e-boek zijn onder meer een afdrukbaar en aan te passen winkel-checklijst, suggesties voor specifieke modellen van verschillende soorten camera's, 25 kleurenfoto's die belangrijke fotografische concepten illustreren en tips voor het maken van betere foto's.

Eigenaren van eerdere edities van het e-boek kunnen klikken op de knop "Check for Updates" op de voorkant van het e-boek voor meer informatie of hun e-mail nakijken om te zien hoe ze moeten upgraden.

Creëren en beheren van wachtwoorden zonder een aanslag op je hersens te plegen -- Als je in de war raakt door, of je ergert aan, de vele keren dat je Mac je vraagt een wachtwoord op te geven of er een te creëren, is hulp binnen handbereik met ons nieuwste e-boek: "Take Control of Passwords in Mac OS X". Het 96-pagina's dikke e-boek, geschreven door Mac-expert Joe Kissell, helpt je risico's in te schatten en bij het opstellen van een plan voor het genereren van verschillende soorten wachtwoorden, met gebruik van een speciaal systeem waarmee je sterke wachtwoorden kan maken die gemakkelijk te onthouden zijn, maar vrijwel onmogelijk te kraken.

Als dat eenmaal voor elkaar is, stelt Joe zich tot doel je te helpen bij het creëren en gebruiken van de vele verschillende wachtwoorden op je Mac, inclusief het login-wachtwoord, het beheerderswachtwoord, het firmware-wachtwoord en het root-wachtwoord, plus je e-mail-, sleutelhanger- en AirPort-wachtwoorden. Maar nog hersenbrekender zijn al die wachtwoorden die veel websites vereisen om je persoonlijke gegevens te beschermen, variërend van de triviale (zoals je account op de website van de New York Times) tot de werkelijk belangrijke (je PayPal-account die een directe link heeft met je creditcard en bankrekening). Joe legt uit hoe je met elk daarvan kunt omgaan, en hoe je Apples Sleutelhangertoegang kunt gebruiken om het beheer van alle wachtwoorden te vereenvoudigen. Voor hen die verder willen dan Sleutelhangertoegang voor aanvullende functionaliteit of cross-platform mogelijkheden, doet het e-boek suggesties voort verschillende andere wachtwoordbeheerprogramma's en geeft het veel geldbesparende coupons voor twee van Joe's favorieten: 1Passwd ($5 korting) en Web Confidential ($10 korting). "Take Control of Passwords in Mac OS X" kost $10 en is met korting beschikbaar in een bundel met "Take Control of Your Wi-Fi Security" voor $17,50.


Recente onderwerpen in TidBITS Talk, 30 oktober 2006

van de TidBITS-redactie <editors@tidbits.com>
[vertaling: PAB]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

HTML email digression -- Hoort HTML thuis in e-mail? Zouden berichten met alleen tekst de norm moeten zijn? Of je het nu leuk vind of niet, met HTML opgemaakte e-mail is er en zal niet weg gaan. Lezers bespreken de gevolgen. (30 berichten)

MacBook Pro on DC power? Een lezer zoekt naar een MagSafe-compatibele voedingsadapter die zowel in een vliegtuig als in een auto gebruikt kan worden zonder massieve adapters. (14 berichten)

Email client wish list -- Volgend op het nieuws dat Eudora open-source ging en verder gebouwd zou worden op Mozilla Thunderbird, begonnen lezers ideeën rond te strooien voor functies die het voor hen een ideale e-mailclient zouden maken. (7 berichten)

Dual Intel Laptops & Naturally Speaking -- Dragons software Naturally Speaking is mogelijk de beste oplossing voor dicteer-software, maar het werkt nog steeds alleen op Windows. Maar hoe presteert het op een Intel-Mac die draait via Parallels of Boot Camp? (4 berichten)

Bluetooth root exploit & "out-of-date" Macs -- Het recente Bluetooth-veiligheidslek is alleen een probleem op niet-bijgewerkte Macs, maar niet iedereen werkt zijn computer even fanatiek bij. Lezers bespreken manieren om software-updates te markeren die belangrijker zijn dan andere. (3 berichten)

Green My Apple -- Milieubeweging Greenpeace heeft recent veel aandacht gekregen door Apple op de korrel te nemen in hun campagnes. Zoeken zij voor de publiciteit een groot en overduidelijk doelwit? En hoe heeft hun gedrag ervoor gezorgd dat ze verwijderd werden van de Mac Expo in London? (5 berichten)

Why not Mailsmith? De e-mailclient van Bare Bones krijgt specifieke aandacht in de nasleep van het nieuws dat Eudora open source wordt. (5 berichten)

Telephone Messaging Software -- Herinner je je nog die goede oude dagen waarin je de telefoon opnam en een boodschap aannam voor iemand die er niet was? Nou, een paar software producten laten je Mac dat allemaal voor je doen. (3 berichten)


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2006 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Home Page | Volgende aflevering