---

Er der nogen der kender noget til denne virus:

<http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
>

--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Per Rønne <per@RQNNE.invalid> wrote:

> Er der nogen der kender noget til denne virus:
>
> <http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
> >

Ja, Sophos fik det til at lyde som om der nu kom en bølge af Mac vira
men det viste sig at være en storm i et glas vand. Har du set dato'en ?

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Per Rønne <per@RQNNE.invalid> wrote:
>
> > Er der nogen der kender noget til denne virus:
> >
> > <http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
> > >
>
> Ja, Sophos fik det til at lyde som om der nu kom en bølge af Mac vira
> men det viste sig at være en storm i et glas vand. Har du set dato'en ?

Ja, men jeg har samtidig ikke tidligere set den omtalt.

Prøv i øvrigt at se debatten om Mac-vira her:

<http://www.version2.dk/artikel/14939-ibm-spredte-malware-paa-sikkerheds
konference#post70230>

- og bland dig gerne i den.
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe

---

Per Rønne <per@RQNNE.invalid> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Per Rønne <per@RQNNE.invalid> wrote:
> >
> > > Er der nogen der kender noget til denne virus:
> > >
> > > <http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
> > > >
> >
> > Ja, Sophos fik det til at lyde som om der nu kom en bølge af Mac vira
> > men det viste sig at være en storm i et glas vand. Har du set dato'en ?
>
> Ja, men jeg har samtidig ikke tidligere set den omtalt.

så følger du med de forkerte steder .... der findes et par stykker af
den slags, men de har aldrig formået at blive spredt så meget at de er
blevet et problem. Og de fleste kræver stadig at du selv starter dem på
en eller anden måde. Der har været et par "proof of conectps" hvor du
kunne bliver inficeret ved blot at gå ind på en "malicious" website ...
men det er heller ikke blevet spredt ...

Så trusslen er der, den er bare ikke så omfattende ... endnu ..

>
> Prøv i øvrigt at se debatten om Mac-vira her:
>
> <http://www.version2.dk/artikel/14939-ibm-spredte-malware-paa-sikkerheds
> konference#post70230>
>
> - og bland dig gerne i den.

nix, jeg holder mig langt fra at kommentere på f.eks. version2.dk eller
andre tech sites .... folk er endnu mere rabiate end på usenet ..

/thomas

---

thomas@elements.dk (Thomas von Hassel) writes:

> blevet et problem. Og de fleste kræver stadig at du selv starter dem på
> en eller anden måde. Der har været et par "proof of conectps" hvor du

Det er jo det der er problemet. At få data omformet til udførlig kode,
og herefter få cpu'en til at køre det.

Åbenbart er bufferoverruns - som er standard tricket til at gøre DET -
ikke så nemme at lave i Objective C som i C/C++.
--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> thomas@elements.dk (Thomas von Hassel) writes:
>
> > blevet et problem. Og de fleste kræver stadig at du selv starter dem på
> > en eller anden måde. Der har været et par "proof of conectps" hvor du
>
> Det er jo det der er problemet. At få data omformet til udførlig kode,
> og herefter få cpu'en til at køre det.
>
> Åbenbart er bufferoverruns - som er standard tricket til at gøre DET -
> ikke så nemme at lave i Objective C som i C/C++.

nå det kan man nu godt ... hver Apple Secuirty patch f.eks. fixer et
utal af "remote code execution" fejl.

For at lave en "god" virus/malware skal man ikke bare finde et hul og
udnytte det teknisk .. du skal også pakke det ind på en måde så det er
nemt at sprede og der er en stor "social engeneering component" i alt
det her ...

/thomas