Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#935, 30 juni 2008

Ben je bezorgd over de veiligheid en zekerheid van je gegevens? Wij wel en het nummer van deze week bewijst het. Ten eerste, de verdediging: Rich Mogull vertelt je hoe je je kan beschermen tegen onlangs verschenen nieuwe Mac OS X-Trojaanse paarden. Dan, de aanval: Joe Kissell, die zojuist grote updates liet verschijnen van zijn bestsellers "Take Control of Mac OS X Backups" en "Take Control of Easy Backups in Leopard" e-boeken, bekijkt de verbazingwekkend sterke staat van backup-software (meer dan 90 programmas!) en ontdekte terstond hoe die voorbereiding van nut is nadat zijn MacBook Pro overleed. In ander nieuws, bespreken we het verschijnen van Mac OS X 10.5.4, belangrijke updates voor Microsoft Office 2008 en Office 2004 en de uitgave van Mac-configuratiesoftware voor Linksys-gateways. In de TidBITS Volglijst, merken we het verschijnen op van Apple's Pro Applications Update 2008-02 en Final Cut Server Update 1.1, Mars Edit 2.1.4, Keyboard Maestro 3.2, Dejal Simon 2.4.1 en Adobe Acrobat 9 Pro. Tenslotte besluiten Adam and Tonya om dat "vacantieding" te proberen, waar hun vrienden over dweepten. Daarom komt ons volgende nummer op 14 juli 2008 uit, maar we blijven publiceren op onze website.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Uitblijven van TidBITS nummer van 7 juli 2008

  door Adam C. Engst <[email protected]>

[vertaling: MSH]

Alhoewel de andere hardwerkende leden van de TidBITS-rdactie in de volgende twee weken zullen doorgaan met schrijven en redigeren van artikelen, zullen Tonya en ik wat tijd nemen voor (oei!) een zomervakantie. We hebben vernomen dat deze "vakanties" helemaal in de mode zijn en we waren nieuwsgierig te kijken wat het is, daarom ruimen we deze week op en brengen dan de komende paar weken door met rondreizen in het Verenigd Koningrijk. We gaan vooral kastelen in Wales bezoeken, want Tristan is een grote fan van kastelen in Wales en we hebben veel van onze reisplannen rondom zijn favorieten gepland, met enkele dagen in Portsmouth om het schip van admiraal Nelson te zien, de HMS Victory. (Enkele jaren geleden, toen hij verdiept was in maritieme geschiediens, was Tristan met halloween verkleed als admiraal Nelson, een kostuum dat veelveldig uitgelegd moest worden, omdat maar weinig Amerikanen weten van de overwinning van Nelson bij de slag om Trafalgar.)

Het praktische gevolg van deze gezinsvakantie is dat er geen email-uitgave van TidBITS zal zijn op 7 juli 2008, omdat ik dan in een vliegtuig zit en Glenn en Joe en Jeff kunnen wel een pauze gebruiken na al de e-boeken die ze de laatste weken schreven en redigeerden, in plaats van het nummer uit te geven. Ze plaatsen nog wel artikelen op onze website en aannemende dat alles goed gaat, zal de volgende emailuitgave op 14 juli 2008 verschijnen. Tonya en ik zullen wel af en toe emailtoegang hebben, maar verwacht niet veel van snelle antwoorden tot de week van de 21-ste juli, als ik weer boven water kom.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Mac OS X 10.5.4 en veiligheidsupdate 2008-004 repareert bugs

  door Jeff Carlson <[email protected]>

[vertaling: GS]

Apple bracht vandaag Mac OS X 10.5.4 uit, een update die bugs op allerlei gebied repareert. Recente veiligheidsupdates zijn erbij ingesloten (hoewel de kwetsbaarheid voor de recente ARDAgent nog niet werd meegenomen; zie "Hoe jezelf te beschermen tegen de nieuwe Trojaanse paarden in Mac OS X ", 25-06-2008). Als je van de veiligheidsupdates gebruik wil maken zonder de update van het OS te installeren, dan kun je Security Update 2008-004 voor Intel (128 MB) en PowerPC (80 MB) downloaden; veiligheidsupdates voor Mac OS X 10.5 Server zijn ook beschikbaar voor Intel (165 MB) en PowerPC (127 MB).

Design-ontwerpers zullen tot hun vreugde ontdekken dat een probleem is opgelost met het saven en opnieuw openen van bestanden in Adobe Creative Suite 3 die zich bevinden bij servers op afstand. Een paar AirPort-reparaties betreffen de betrouwbaarheid van netwerken van 5 GHz en het slechte functioneren wanneer gebruik wordt gemaakt van Logic Studio of MainStage.

Volgens de notities van Apple die de publicatie van de update begeleiden, betreffen de meeste verbeteringen iCal, zoals het oplossen van problemen bij het deleten van gebeurtenissen, het kopiëren en en plakken van mogelijke aanwezigen tussen gebeurtenissen in en de betrouwbaarheid van gedeelde bijeenkomsten. Reparaties van Safari concentreren zich op een betere prestatie en op het oplossen van problemen bij het laden van veilige Webpagina's. Apple worstelt nog steeds met de werkwijze van Spaces; een probleem werd opgelost in het geval dat de Finder het actieve programma wordt als men switcht naar een ruimte in plaats van naar het programma dat zich in die ruimte bevindt, alsmede een probleem rond het aanwijzen van programma's aan ruimten in het voorkeurspaneel Spaces.

Deze update bevat ook een aantal nieuwe veiligheidsreparaties, inclusief belangrijke updates voor het repareren van pas ontdekte kwetsbaarheden in de Ruby programmeertaal. Bij twee reparaties worden gaten gedicht die het mogelijk maakten dat een aanvaller je computer zou overnemen indien je een kwaadaardige website met Safari bezoekt. Een van die kwetsbaarheden kan alleen worden misbruikt als bij de Safari voorkeuren "Open "veilige" bestanden na downloaden" is aangevinkt, een waardevol seintje om die voorkeur in het algemene voorkeurenpaneel van Safari uit te zetten.

Nieuw bij de Mac OS X 10.5.4-update is ook primaire formaatondersteuning voor meer cameras, de reparatie van een probleem wanneer X11 niet volledig geïnstalleerd zou zijn en een verbetering van de betrouwbaarheid van de client van L2TP VPN.

De update is te verkrijgen via Software Update of als zelfstandige download: Mac OS X 10.5.4 Update (88 MB); Mac OS X 10.5.4 Combo Update (561 MB); Mac OS X Server 10.5.4 Update (133 MB); Mac OS X Server Combo 10.5.4 Update (677 MB).

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Belangrijke updates voor Microsoft Office 2008 en 2004

  door Adam C. Engst <[email protected]>

[vertaling: DPF]

We wachten hier al een tijdje op! Het recent uitgekomen Microsoft Office 2008 for Mac 12.1.1 Update pakt een aantal vervelende problemen aan, waarvan er een paar geïntroduceerd werden in de vorige update. Tegelijkertijd kwam Microsoft Office 2004 for Mac 11.5.0 Update uit, een update die een aantal vastloop-problemen corrigeert, de compatibiliteit met Mac OS X 10.5 Leopard verhoogt en verder alle voorgaande updates in zich heeft, zodat nieuwe installaties van Office 2004 niet 19 keer hoeven te worden bijgewerkt.


Veranderingen in Office 2008 -- Vanuit mijn perspectief is het meest opvallende dat Word- of Excel-documenten die je van het web download of via email ontvangt, nu geopend worden wanneer je ze dubbelklikt. Hoera! Hier werd ik helemaal gek van.

Ook aangepakt is een bug die ervoor zorgde dat spaties verloren gingen wanneer je een document opende dat afkomstig was van Word 2008 of Word 2007 voor Windows (dat is mij gelukkig niet overkomen). Andere zaken die opgelost zijn betreffen het behouden van onderdelen in Notebook Layout-documenten wanneer het document geconverteerd wordt van .docx naar .doc, het behouden van lettertype-instellingen voor tekst in tabellen en een probleem in het opslaan van .doc-documenten die een "Area"- of "Filled Radar"-grafiek bevatten.

Excel 2008 kent ook de nodige verbeteringen, zoals het accepteren van internationale decimale scheidingstekens bij foutmeldingen, het niet langer dupliceren van filmpjes uit een cel wanneer een werkboek wordt opgeslagen als .xls-bestand, en het verbeteren van Draaitabel-rapporten. De betrouwbaarheid van Excel is ook verbeterd in een aantal situaties, zoals bij het bijwerken van grafiekgegevens, het aanmaken van een verwijzing naar een sheetnaam die lijkt op een celreferentie en wanneer je rekent met een formule, of die bewerkt.

PowerPoint 2008 en Entourage 2008 kennen minder aanpassingen. Deze update lost een probleem op dat ervoor zorgde dat PowerPoint erg lang nodig had om presentaties te openen die bepaalde lettertypen gebruiken en ook een vervelende bug die ervoor zorgde dat Entourage vastliep wanneer je je Mac uit de slaaptoestand haalde.

De Microsoft Office 2008 for Mac 12.1.1 Update vereist Mac OS X 10.4.9 of recenter en dat je het Microsoft Office 2008 for Mac Service Pack 1 (zie "Microsoft verhelpt fouten in Office 2008 en kondigt terugkeer VBA aan", 19-05-2008) al geïnstalleerd hebt. De download is 153,3 MB groot en is beschikbaar op de website van Microsoft of via het Microsoft AutoUpdate programma dat gestart wordt wanneer je de optie "Controleren op updates…" kiest uit welke Office 2008-programma dan ook. Zoals vaker complimenten voor Microsoft voor de uitstekende berichtgeving rond de uitgave.


Veranderingen in Office 2004 -- Voor Office 2004, dat Microsoft actiever lijkt bij te werken dan gewoonlijk voor een verouderde versie, verbetert de 11.5.0 update compatibiliteit met documenten in het Open XML-formaat dat gebruikt wordt door Office 2008 en Office 2007 voor Windows en verder wordt een probleem aangepakt dat ervoor zorgde dat het installatieprogramma kopieën van Office zou vinden die gebackupped waren door Time Machine.

In Word 2004 pakte Microsoft een aantal vastloop-problemen aan, zoals enkele die konden optreden bij "normaal" gebruik, zoals bij het plakken van informatie uit een Office 2008-document in Word 2004, of bij het opvragen van de eigenschappen van een verwijzing met AppleScript. Andere oplossingen zij verbeterde tekstweergaven wanneer je de grootte van tabelkolommen aanpaste in een tabel, of aanpassingen in het scherm Pagina-instelling in Leopard deed.

Verder heeft Excel 2004 oplossingen voor fouten die optraden bij het plakken van gegevens uit Excel 2008; vastlopers die optraden bij het openen van een werkboek die een bepaalde "shape" had, een SmartArt-graphic, of een tekstveld dat aangemaakt was in Excel 2008 of Excel 2007, bij het opslaan van papiergroottes voor documenten uit zowel Excel 2004 als Excel 2008 en de onmogelijkheid om Excel 2007 documenten te openen via de Open-dialoog.

Als laatste pakt de update een probleem in PowerPoint 2004 aan, dat vastlopers kon veroorzaken bij het openen van presentaties met een groot aantal dia's, of bij het plakken van content uit een geopend Office 2008-programma op een Intel-Mac.

De Microsoft Office 2004 for Mac 11.5.0 Update vereist Mac OS X 10.2.8 of recenter en bevat zoals eerder opgemerkt alle voorgaande Office 2004-updates. De update is 58,9 MB groot en is beschikbaar door middel van de Office 2004-versie van Microsoft AutoUpdate of als een op zichzelf staande download.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Voortaan ook Mac-configuratie-software voor Linksys netwerkapparatuur

  door Glenn Fleishman <[email protected]>

[vertaling: JO]

Eindelijk heeft Linksys, een divisie van Cisco met een lange geschiedenis in het produceren van Wifi- en ADSL-netwerkoplossingen, een begin gemaakt om Mac-gebruikers werkelijk in het hart te sluiten. Het bedrijf heeft bekendgemaakt dat het Linksys EasyLink Advisor (LELA) voor Mac OS X 10.4 and 10.5 heeft uitgebracht. Deze software heb ik onder Windows gebruikt, en het is een enorme vooruitgang voor Mac-gebruikers die Linksys routers tot nu toe alleen via een Web-interface konden configureren.

Met LELA installeer je de software, je start het op, en je wordt geholpen met alle stappen die nodig zijn om een beheerderswachtwoord in te stellen voor toegang tot de router en haar configuratie, een Wifi-wachtwoord om toegang tot het netwerk te controleren, en de verdere ISP-gegevens voor internettoegang.

[Zie afbeelding]

In deze fase werkt LELA nog maar met een klein aantal van de meest populaire, nieuwe Wifirouters, zoals de WRT54G2 (802.11g) en het dual-band-apparaat WRT600N. Deze laatste kan simultaan dataverkeer van 2,4 en 5 Ghz Wifi-verbindingen verwerken. Daarbij gebruikt het apparaat voor de antwoordpakketjes iedere combinatie van 802.11.b-, -g-, en -n-protocollen. Dit is de lijst van op dit moment ondersteunde apparaten:

Als je een van deze routers in huis hebt, bezoek dan de LELA pagina, zoek jouw product op, klik op de "Setup-hulp (Mac OS 10.4 of hoger)" onder "Meer informatie" in het downloadgedeelte van de pagina, en download LELA. Misschien wil je ook nog software downloaden die je nodig hebt als je in de nabije toekomst een nieuwe router koopt en daarbij geen Mac-software op de bijgeleverde CD-rom vindt.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Take Control-nieuws: betere back-ups met nieuwe e-boeken en gratis informatie

  door Adam C. Engst <[email protected]>

[vertaling: JO]

Toen Joe Kissell begon aan het bijwerken van "Take Control of Mac OS X Backups" om een derde editie te schrijven voor zowel Mac OS X 10.4 als 10.5 Leopard, besefte hij dat hem een taak wachtte, die Hercules waardig was. Namelijk het inventariseren van alle bekende Mac-programma's voor het maken van back-ups, mèt opmerkingen over hun specificaties. De categorie "Back-upprogramma's voor de Mac" is kort geleden geëxplodeerd en de vroegere "Appendix" werd langzamerhand onhoudbaar lang. Te lang om telkens weer te kunnen updaten en daarbij vol te houden dat het e-boek helemaal bij de tijd is. Dit probleem hebben we opgevangen door de informatie gratis op onze site te zetten. Daarmee hebben we we waarschijnlijk de grootste verzameling back-upprogramma's ooit gecreëerd, die op dit moment bestaat uit 90 verschillende programma's. Het feit dat de informatie nu niet in pdf staat, maar in html, op het internet, moet het Joe makkelijker maken om de lijst redelijk vers te kunnen houden. We hebben er ook nog eens twintig pagina's bij gezet met gebruiksaanwijzingen voor Retrospect - nog steeds een van de meest uitgebreide back-upprogramma's die beschikbaar zijn. (Overigens staat een nieuwe versie van dit programma voor later dit jaar op de rol).

Als je een uitvoerig overzicht zoekt van alle recente veranderingen in back-upland, dan is de derde editie van onze best-seller "Take Control of Mac OS X Backups" iets voor jou. Daarin helpt Joe lezers om verder te kijken dan het valse gevoel van veiligheid dat Time-machine, of het kopiëren van een paar bestanden op cd, geven. Daar staat een helder overzicht van verschillende back-upstrategieën, vergeleken op prijs, gebruiksgemak en beveiligingsgraad. Bovendien staat er extra advies voor het back-uppen van digitale foto's en zeer grote videoprojecten. Je maakt kennis met de voor- en nadelen van ieder back-upmedium, zoals onder andere harde schijven, Time Capsule, internet-opslagdienst en optische schijven. Je ontdek hoe je de back-upsoftware krijgt die het best bij jouw vraag past. Lees beproefde tips over instellingen, testmethodes en onderhoud van back-ups, compleet met essentiële tips voor het terugzetten van gegevens na een crash. Het e-boek behandelt zowel Tiger als Leopard. 186 Pagina's, $ 15.

Voor wie zich overvallen voelt door het aantal back-upmogelijkheden, is er versie 1.1. van Joe's "Take Control of Easy Backups in Leopard". Het boek behandelt de snelste en meest eenvoudige manieren om een volledige back-up van je Leopard-systeem te maken, in het geval dat je gegevens moet terugzetten na een ongelukje of een grote ramp: gecomprimeerde archieven, een schijfkopie waarvan je kunt opstarten (van levensbelang) en een back-up op een andere plek. Joe helpt je om duidelijk te krijgen welke backup-apparaten het best passen bij jouw situatie en jouw budget. Hij kijkt daarbij ook naar Time Capsule (het nieuwste backup-systeem van Apple) en hij geeft je zowel instructies in het gebruik van Time Machine, als heldere alternatieven in acht gevallen waarin Time Machine niet de backup-mogelijkheden biedt die je zoekt. Joe volgt een stapsgewijze benadering, van het installeren van je back-upstation of Time Capsule, tot de uitleg over het terugzetten van kwetsbare gegevens bij verlies of beschadiging van een bestand, bij een dode schijf of een gestolen laptop. 96 Pagina's, $ 10.

Als je een van deze titels al in huis had, check dan je e-mail, of open een van de desbetreffende pdf's en klik op de cover op de knop "Check for Updates": je krijgt dan informatie over upgrade-kortingen en gratis downloads.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Het gat in mijn back-up plan

  door Joe Kissell <[email protected]>

[vertaling: KvH]

Mijn 17-inch MacBook Pro, mijn primaire computer van het afgelopen jaar, hield er een paar weken geleden ineens mee op. Ik weet het een en ander over troubleshooting en ik heb alle trucjes die maar kon bedenken geprobeerd, maar het probleem bleek niet in de harde schijf, RAM, NVRAM, PMU of enig ander onderdeel waar ik maar bij kon, te zitten. Mijn Mac had de symptomen van een kapot moederbord en omdat ik ook niet vanaf een cd kon starten zonder een kernel-panic te veroorzaken, was het dus nodig hem aan experts ter reparatie aan te bieden.

De timing kon niet slechter, ik zat tegen de deadlines van een aantal grote publicaties aan, er was familie op bezoek (die wilde ik ook niet negeren) en ik was bezig met de voorbereidingen voor de verhuizing naar een nieuw appartement! Deze kleine crisis heeft een tekortkoming, of misschien wel een paar tekortkomingen aan het licht gebracht in wat ik dacht dat een goed doordacht back-up plan was. Het was verschrikkelijk zo lang zonder computer te moeten zitten (ik hoop hem deze week terug te krijgen) en ik zal uitleggen waarom dat zo is.

Allereerst wil ik duidelijk maken dat ik mijn eigen advies opvolg. Ik heb natuurlijk meerdere back-ups van mijn gegevens gemaakt, waarvan een opstartkopie van mijn harddisk. Ik heb ook AppleCare voor deze laptop, dus ook al zijn we een aantal weken voorbij het einde van de standaard garantieperiode van een jaar, ik weet dat potentieel dure reparaties gedekt worden. (En ja, de dekking geldt ook voor Frankrijk ondanks dat ik de computer in de VS gekocht heb.) Er zijn hier nog twee andere Macs (en mijn vrouw heeft een derde machine), dus er zijn genoeg Macs die ik in de tussentijd kan gebruiken.

Naast de tijd die ik erin gestoken heb om de stagnatie op te lossen en de reparatie te regelen, was het grootste probleem echter, dat geen van de andere computers in de buurt kwam van de mogelijkheden van mijn MacBook Pro, die een 2,4 GHz Intel Core 2 Duo processor heeft, met 4 GB aan RAM, een harddisk van 250 GB en een display van 1920 x 1200 pixels. De andere Macs die tot mijn beschikking staan zijn twee PowerBook G4 machines (waaronder de 1 Ghz TiBook waarop ik dit schrijf) en een Intel Mac mini, onze mediaserver (met als enig beeldscherm een standaard resolutie-tv). Bij alledrie zijn er serieuze problemen wat betreft hun gebruik als back-upmachine, maar ik was er nooit eerder tegenaan gelopen, want ik heb nog nooit zo volledig op ze moeten kunnen vertrouwen.

Ik heb het volgende gevonden:

Wat is de les die hier geleerd kan worden? Om eerlijk te zijn, weet ik het ook niet helemaal. Het is makkelijk te zeggen dat ik een back-upcomputer had moeten hebben met dezelfde (of zo goed als dezelfde) kracht als mijn hoofdcomputer, maar die kan ik mij niet veroorloven en voor de 99% van de tijd dat mijn hoofdcomputer het gewoon doet is het zonde. Ik zou graag willen aandragen dat we nu echt een high-definition tv moeten hebben (je weet wel, dan hebben we ook goeie monitor in geval van nood), maar dat kost nog meer dan een nieuwe Mac. Ik neig langzamerhand naar de mening dat ik op z'n minst iets vaker een nieuwe Mac moet kopen (afhankelijk van de financiën), zodat mijn vorige computer nog recent genoeg is om echt, veeleisend werk te doen.

Het moge duidelijk zijn dat jouw ervaring anders kan zijn. Wellicht heb je veel minder ellende, of juist veel meer, als je een paar weken zonder je primaire Mac (misschien wel je enige Mac) moet doen. Ik heb geen goede, algemene oplossing voor een back-up Mac, maar deze ervaring heeft me wel aan het denken gezet over wat er allemaal nodig is om te kunnen blijven draaien wanneer rampspoed zich aandient.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Hoe jezelf te beschermen tegen de nieuwe Trojaanse paarden in Mac OS X

  door Rich Mogull <[email protected]>

[vertaling: JV, BA]

[Opmerking van de redactie: In het begin adviseerde dit artikel de rechten van ARDAgent te veranderen om zo deze zwakke plek te beschermen, een oplossing die andere websites ook voorstellen. Onze tests maakten echter duidelijk dat deze benadering wellicht onvoldoende is, daarom adviseren wij ARDAgent volledig te verwijderen zoals hieronder beschreven.]

Een van de nadelen van de toenemende aandacht voor computerbeveiliging is dat zodra er een nieuwe zwakke plek of aanvalstechniek bekend gemaakt wordt, wij, de eenvoudige gebruikers, overstelpt worden met berichten van de pers, beveiligingsbedrijven en de slechteriken zelf, die ons vertellen dat we een enorm probleem hebben. Dit geldt zeker voor producten van Apple waar de druk van beveiligingsbedrijven extra groot is omdat ze deze groep gebruikers, die normaal gesproken geen beveiligingssoftware nodig hebben, graag alsnog wat willen verkopen. Daarnaast is de pers altijd op zoek naar een stok om Apple mee te slaan en bouwen de slechteriken graag aan hun reputatie ten koste van Apple. In dit soort omstandigheden is het voor de gemiddelde gebruikers moeilijk om een goed beeld te krijgen van wat er werkelijk aan de hand is, hoe groot hun risico is en hoe ze zich kunnen beschermen.

Afgelopen weken hebben we deze cyclus ook weer in volle hevigheid zien losbarsten. Het begon met de mededeling over een nieuwe zwakke plek in Mac OS X op 18 juni 2008 op Slashdot. Snel nadat deze niet gerepareerde zwakke plek bekend werd, pasten de grote antivirus erkopers voor de Mac hun producten aan en stuurden zij persberichten uit om aandacht voor het probleem te krijgen. Het is helaas waar dat angst en slecht nieuws effectieve verkoopinstrumenten zijn voor beveiligingsproducten. De volgende dag verschenen de eerste berichten dat deze zwakke plek daadwerkelijk benut was, gevolgd door diverse verhalen, aanvullende waarschuwingen van de beveiligingsverkopers en nieuwe berichten over misbruik van de zwakke plek door de slechteriken. Maar wat is nu het echte risico voor gebruikers?

Het goede nieuws is dat vanwege de aard van het probleem het risico vrij laag is. Maar het slechte nieuws is dat de aanvallen gevaarlijker kunnen worden. Dus, zoals altijd, moet Apple deze zwakke plek snel repareren.

Deze specifieke zwakke plek is wat een "local privilege escalation" [uitbreiding van locale permissies] heet. Het geeft een gebruiker van een systeem de mogelijkheid om zijn permissies uit te breiden tot die van "root", wat hem of haar volledige controle over de computer geeft. Dus zelfs als je ingelogd bent als gewone gebruiker of als gast, dan maakt het gebruik van deze zwakke plek dat je zonder enige beperking je permissies kunt uitbreiden. In dit geval gebruikt de Apple Remote Desktop agent (ARDAgent) een techniek die SUID heet om software als root te draaien. Dit is een veel voorkomende programmeertechniek bij Unix-computers, maar wel eentje die vaak beveiligingsproblemen geeft. In dit geval ondersteunt ARDAgent AppleScript, inclusief de mogelijkheid om andere programma's te draaien die dan ook als root draaien. Het AppleScript-commando

osascript -e 'tell app "ARDAgent" to do shell script "kwaadwillendspul"'

draait "kwaadwillendspul" als root, zonder naar je wachtwoord te vragen.

Toen dit voor het eerst bekend werd, was ik niet echt bezorgd. De aanvaller moet jou allereerst nog zo ver zien te krijgen dat je iets op je computer draait, en er zijn een paar eenvoudige dingen die je kunt doen om jezelf te beschermen (zie het uitstekende blogbericht van Matasano Security voor meer technische informatie en hoe je de aanval onmogelijk kan maken). Er zijn twee situaties waarin aanvallen door middel van uitgebreide permissies doorgaans gebruikt worden. De eerste is als iemand toegang heeft tot je computer, op fysieke wijze of op afstand. Hij gebruikt de aanval om root te worden en daar wat voor software dan ook te installeren, of om anderszins met je systeem te rommelen.

Het andere scenario is erger: de aanvaller gebruikt een zwakke plek die hem toegang geeft tot je gebruikersaccount, waarna hij permissie-uitbreiding gebruikt om als root je systeem over te nemen, waarbij vaak ook nog wat extra kwaadwillende programma's worden geïnstalleerd. Deze gecombineerde aanvallen zijn gebruikelijk, hoewel we ze niet vaak bij Macs zien (in feite heb ik er nog nooit zo eentje gezien op Mac OS X). De aanvaller zal zoiets als een zwakke plek in een webbrowser gebruiken om zijn voet tussen de deur te krijgen, gevolgd door permissie-uitbreiding om, tja, met een onzichtbare vrachtwagen je huis binnen te rijden. We noemen die vrachtwagen een "Trojaans paard" omdat het, zoals het Paard van Troje, gemene zaken verbergt in een onschuldig uitziende verpakking.

Met andere woorden, Trojaanse paarden lijken niet op virussen en wormen. Ze breken niet in op je systeem, maar ze verbergen een nare lading die iets akeligs doet als je ze opstart.

Het eerste echte Trojaanse paard dat gebruik maakt van de kwetsbaarheid in ARDAgent heet "PokerStealer" (geïdentificeerd door antivirusverkoper Intego). In plaats van een aanval te doen op je systeem, vermomt het zich als een pokerspel. Als het wordt gestart, gebruikt het de zwakke plek in ARDAgent om zijn permissies uit te breiden (zonder om je wachtwoord te vragen) en installeert het kwaadwillende software zoals een programma dat je toetsaanslagen onthoudt.

Een erger probleem is dat, zoals Brian Krebs van de Washington Post berichtte, een stel slechterikken een gereedschap hebben ontwikkeld om een pakket kwaadwillende software in elke downloadbare Mac-toepassing te stoppen. Het gebruikt de zwakheid in ARDAgent om deze software zonder jouw handelen te laten draaien, net als PokerStealer. Het programma hoeft maar één keer gestart te zijn, dan graaft het zichzelf in in je systeem. Interessant is dat Krebs schrijft dat dit gereedschap sinds mei 2008 werd ontwikkeld. Het is te verwachten dat de slechterikken allerlei soorten van sociale trucage (zoals het schrijven van spelletjes) zullen gebruiken om ons zo ver te krijgen dat we hun software op ons systeem draaien.

Om je te beschermen kun je, als je Apple Remote Desktop (wat iets anders is dan Schermdeling) niet gebruikt, of niet van plan bent het te gebruiken, in de Finder gaan naar /Systeem/Bibliotheek/CoreServices/RemoteManagement/, ARDAgent.app naar je Bureaublad kopiëren, het rechts-klikken en er een archief van maken, en dat bestand verplaatsen naar bijvoorbeeld je Documenten-map. Verwijder vervolgens het originele bestand. Op die manier hoef je alleen maar het bestand uit te pakken en te herinstalleren als je op enig moment in de toekomst ARDAgent nodig zou hebben.

Ik heb het schrijven van dit artikel bijna achterwege gelaten, omdat ik het vreselijk vervelend vind om bij te dragen aan de hype rond dit soort dreigingen met een laag risico. Hoewel ik er geen seconde aan twijfel dat we in de toekomst serieuze bedreigingen zullen zien voor de Mac (en de iPhone), staat deze laag op de lijst van dingen om je druk over te maken, vooral als je er geen gewoonte van maakt om willekeurige software van onbekende ontwikkelaars te downloaden. Maar anders dan andere kwetsbaarheden op de Mac is deze ondertussen bewapend en begint in het wild te verschijnen. Het is duidelijk dat de slechterikken langzaamaan meer aandacht aan Mac OS X gaan besteden, hoewel we tot nu toe serieuze massale aanvallen hebben weten te vermijden. Ondanks de hype is het de moeite waard de tijd te nemen om over veiligheid na te denken, te begrijpen wat de risico's zijn en hoe we ons ertegen kunnen beschermen zonder producten of hun updates te moeten kopen die waarschijnlijk enkel een vals gevoel van veiligheid verschaffen.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


De zich ontwikkelende wereld van Mac back-upsoftware

  door Joe Kissell <[email protected]>

[vertaling: RH, HV, CS, WV]

Omdat ik zo vaak over back-ups schrijf, probeer ik op de hoogte te blijven van alle programma's die je kunt gebruiken om een back-up van een Mac te maken en van hun steeds wisselende mogelijkheden. Tijdens het bijwerken van de onlangs verschenen versie 3.0 van "Take Control of Mac OS X Backups" realiseerde ik me dat de appendix waarin ik vergelijkingslijstjes gaf gebaseerd op mogelijkheden hopeloos verouderd was en dat pogingen om hem te updaten, zoals ik dat voorheen deed, geheel nutteloos zouden zijn: hij zou een dag later al weer verouderd zijn. Daarom heb ik in plaats daarvan die informatie op een webpagina gezet, waar ik de actualisering veel sneller en gemakkelijker kan doen dan in een e-boek.

Momenteel geeft deze online appendix vergelijkingen van de mogelijkheden van 90 Mac OS X back-upprogramma's (zeven bedrijfsgeoriënteerde programma's die ik wel noem maar niet in detail beschrijf niet meegerekend), en het zou mij niets verbazen als mijn lijst nog steeds onvolledig was. Denk hier eens even over na. Bijna 100 verschillende programma's die beweren een of andere vorm van back-upfaciliteiten te bieden. Ongelofelijk. Toegegeven, niet alle voldoen aan mijn criteria voor een back-upprogramma: sommige kunnen geen incrementeel archief maken waaraan alleen veranderde bestanden worden toegevoegd of een kopie waarmee je kunt opstarten. Daardoor zijn zij eigenlijk "slechts" synchronisatieprogramma's (nuttig, maar toch niet hetzelfde als een back-up). Hoe dan ook, toen ik dit aantal zag was ik echt stomverbaasd.

Ik ben groot voorstander voor keuze, maar serieus... Macgebruikers hebben geen behoefte aan zoveel back-upopties! Wie heeft de tijd om er zo veel te doorlopen, te testen, uit te vissen welk programma welke terminologie gebruikt en waarvoor, en daarna een grondige evaluatie te maken van wat nu werkelijk nuttig is? (Ja, ik weet het, daar word ik voor betaald, maar het was een rhetorische vraag.) Wat we nodig hebben is een klein aantal uitstekende opties. En toch, hoewel er op mijn lijst van meer dan 90 programma's enkele zeer goede prijken, is er toch niet eentje bij die ik een 10 op 10 zou geven, of zelfs maar een 9 op 10. Naar mijn vakkundig oordeel zit er elk programma dat ik testte ruimte voor verbeteringen, in sommige gevallen heel veel ruimte.

Het is in het geheel niet mijn bedoeling om alle back-upprograma's voor de Mac de grond in te praten. Integendeel, ik kan met overtuiging zeggen dat, alles in aanmerking genomen, het spectrum aan mogelijkheden vandaag aanzienlijk beter is dan een jaar of twee geleden. Al wat ik zeggen wil is dat, ondanks de kwantitatieve en kwalitatieve vooruitgang, we nog steeds niet het Back-up Nirvana bereikt hebben en eigenlijk zie ik liever meer werk aan de kwalitatieve kant dan meer keuzemogelijkheden die maar zo-zo zijn.


Back-ups zijn terug -- Toch verbaast het me, als ik naar mijn bijgewerkte lijst met Mac back-upprogramma's kijk, hoeveel ontwikkelingen (nieuwe programma's, geüpdatete versies) er hebben plaatsgevonden sinds het verschijnen van Mac OS X 10.5 Leopard. Toen Apple Time Machine aankondigde was de algemene overtuiging dat daarmee het doek zou vallen voor onafhankelijke back-upprogrammatuur voor de Mac. Maar zoals zo vaak is het tegenovergestelde het geval. De aandacht voor Time Machine heeft veel Macgebruikers nog eens gewezen op het belang van regelmatige, betrouwbare back-ups, en heeft daarmee de belangstelling voor back-upprogrammatuur vergroot. Zoals te verwachten was komen sommige gebruikers er vervolgens achter dat Time Machine voor hun toepassing niet de juiste (of enige) oplossing is en gaan op zoek naar alternatieven of aanvullingen. Ontwikkelaars lijken hier maar wat graag op in te spelen.

Bovendien lijken de ontwikkelaars van back-upsoftware ook nog eens vindingrijker geworden te zijn. In het vorige overzicht kon ik mijn lijst waarin ik de eigenschappen van back-upprogramma's vergeleek nog overzichtelijk onderverdelen in programma's die je gegevens archiveren, programma's die een duplicaat van je gegevens maken en programma's die beiden doen. Later moest ik daar al programma's voor synchronisatie, programma's voor versiebeheer en back-upfaciliteiten over het internet aan toevoegen, allemaal te beschouwen als meer dan standaard back-upopties. Helaas lijken de ontwikkelaars niet genegen om de overzichtelijkheid van mijn lijstjes te respecteren. Met kennelijk genoegen lappen ze mijn zorgvuldig opgestelde classificatiesysteem aan hun laars, zich daarbij niet bekommerend om de maximumgrootte van een tabel op een bladzijde, en voegen links en rechts opties toe, creëren programma's die mijn categorieën op bijzonder vindingrijke wijze overstijgen, en veranderen terloops het gehele back-uplandschap. Als gevolg daarvan was ik gedwongen om een behoorlijke hoeveelheid extra tik-, kopieer- en plakwerk te verrichten, met ongetwijfeld nog meer werk in het verschiet. Jullie worden bedankt, jongens!


Huidige ontwikkelingen -- Het is uiteraard nog steeds zinvol om archieven en duplicaten te beschouwen als afzonderlijke, essentiële back-uptaken. Maar daarbuiten worden de mogelijkheden om back-ups creatief te gebruiken steeds interessanter. Zo zou ik de volgende ontwikkelingen nader onder de aandacht willen brengen:


Mijn favoriete trends voor de toekomst -- Hoe blij ik ook ben met de huidige ontwikkeling en vernieuwing in de wereld van back-upsoftware voor de Mac, ik zou nog veel meer willen zien. Een paar terreinen in het bijzonder hebben te weinig aandacht gekregen, en softwareontwikkelaars zouden er goed aan doen om hier eens serieus naar te kijken.

Ik heb geen idee hoe lang mijn lijst met back-upprogramma's voor de Mac nog zal worden, hoewel ik echt hoop dat er niet veel meer zullen bijkomen. Aan de andere kant, met het risico dat het lijkt alsof ik nieuwe mogelijkheden niet aanmoedig, hoop ik ook dat een aantal van de bestaande programma's krachtiger en flexibeler wordt, terwijl ze tegelijkertijd een simpelere, meer intuïtieve gebruikersinterface krijgen. En ontwikkelaars: jullie krijgen bonuspunten als jullie dat kunnen doen zonder mijn tabellen weer door de war te sturen!

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


TidBITS Volglijst: belangrijke software-updates, 30 juni 2008

  door Adam C. Engst <[email protected]>

[vertaling: TK]

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Bonusverhalen, 30 juni 2008

  door Adam C. Engst <[email protected]>

[vertaling: TK]

[De bonusverhalen zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]


Microsoft Needs to Empty Windows Trash, Reboot -- Meneer Ballmer, ruim dit besturingssysteem op! Echt waar: je hebt virtualiseringssoftware. Vista is opgeblazen, maar niet slecht. Laat ook Windows 7 niet gezwicht gaan onder 15 jaar oude beslissingen die soms slecht waren. Het is maar een idee. (Glenn Fleishman, 29-06-2008)


Discovering Sparse Bundle Disk Images -- Een nieuw formaat voor schijfkopies dat in Leopard werd ge•ntroduceerd is backup-vriendelijk omdat je voor een kleine verandering geen enorme bestanden meer moet backuppen. Als nu ook nog meer ontwikkelaars dit voorbeeld volgen. (Joe Kissell, 27-06-2008)


Print Custom Text & Photo M&M's -- Wie wist er al dat je nu foto's op persoonlijke M&M's kunt afdrukken? Wel, nu weet je het, maar wij wensen je alvast veel geluk toe als je een foto goed wilt afdrukken op het formaat van een stuk van 1 cent. (Adam C. Engst, 27-06-2008)


Vanity Spreads to Top-Level Domain Names -- Heb je ooit je naam in een neonletters willen zien staan? De groep die toezicht houdt op de domeinnamen is van plan ijdelheid en corporate top-level domeinregistratie toe te laten. Tijd voor .coke, .pepsi, en .7up? (Glenn Fleishman, 26-06-2008)


Symbian Smartphone Platform Goes Free, Partly Open Source -- Nokia koopt zijn partners in Symbian uit, ongetwijfeld het populairste smartphone-platform ter wereld. Dit kan de aard van de concurrentie voor deze intelligente communicators volledig veranderen door het nog toegankelijker te maken voor meer fabrikanten van smartphones. Dit is een schot voor de boeg voor Apple, RIM, Microsoft en Google, maar het zal pas invloed hebben vanaf 2010. (Glenn Fleishman, 24-06-2008)


Get More From the iPhone's Text Widget -- Sms-berichten versturen met de iPhone is leuk en nuttig, maar het kan ook duur zijn en het werkt niet altijd. Ontdek hier hoe je je rekening kunt traceren en verlagen en lees tips voor het oplossen van problemen met de Text widget. (Ted Landau, 24-04-2008)


Solve More Word 2008 Problems with AppleScript -- In enkele artikels die ik geschreven heb voor Macworld staan verschillende AppleScripts met oplossingen voor veel voorkomende klachten in Word 2008. (Joe Kissell, 22-04-2008)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Recente onderwerpen in TidBITS Talk, 30 juni 2008

  door Jeff Carlson <[email protected]>

[vertaling: BA]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]


Car Bluetooth Hands Free Units -- Lezers hebben tips voor Bluetooth-luidsprekers voor in de auto, zodat je tijdens het rijden kunt telefoneren terwijl je je handen aan het stuur houdt. (5 berichten)


Making AppleCare Worthwhile: MacBook Pro Battery Replacement -- De ervaringen van Jeff Carlson met het verkrijgen van een vervangende batterij vinden bijval van sommige lezers, terwijl anderen de verdiensten van AppleCare bediscussiëren. (19 berichten)


Firefox feature sought -- De ruimte in Firefox voor add-ons opent de deur voor functies die niet in het programma zelf zitten. (11 berichten)


How to Protect Yourself From The New Mac OS X Trojans -- Lezers bespreken mogelijke tussenoplossingen voor de nieuwste zwakke plekken in de beveiliging. (14 berichten)


Firefox 3 Bounds Forward -- Lezers melden gemengde ervaringen met de nieuwste versie van Firefox na het artikel van Adam. (4 berichten)


Critical Update for Microsoft Office 2008 -- De laatste update van Office verhelpt blijkbaar niet het probleem dat de bewerkingsdatum van een PowerPoint-bestand wordt aangepast door het eenvoudigweg te openen. Toch worden er oplossingen voorgesteld. (2 berichten)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2008 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering