26 berichten aan het bekijken - 1 tot 26 (van in totaal 26)
  • Q:

    Bijdrager
    m4v3r1ck

    Ernstig veiligheidslek in programma Handbrake!

    https://forum.handbrake.fr/viewtopic.php?f=33&t=36364

    [QUOTE=”KALLT, post: 24557016, member: 230315″]Gatekeeper was updated yesterday as well. It does have a new entry for OSX.Proton now, so I am guessing that this is Appleā€™s response. They responded within three hours of the report.[/QUOTE]

    Cheers


    Bijdrager
    madcat

    enkel als je het tussen 2 mei en 6 mei hebt gedownload


    Geblokkeerd
    Anoniem

    Oepss dan moet ik zo ff kijken, want ik heb hem van de week pas geĆÆnstalleerd.


    Bijdrager
    Shmoo

    Ik denk dat ik al dit soort handige apps maar eens ga verwijderen van mijn systeem. Ze zijn veel te populair en worden door veel te veel mensen gebruikt om gratis te zijn. Alleen daarom zijn ze al continu een target voor criminelen en moet je maar vertrouwen op de kwaliteit van Ć©Ć©n of twee personen. Dat is gewoon niet meer van deze tijd.

    – HandBrake
    – VLC
    – Transmission


    Geblokkeerd
    Anoniem

    “If you see a process called “Activity_agent” in the OSX Activity Monitor application. You are infected.”

    Pff bestand niet aangetroffen:-D


    Bijdrager
    KarelWillem
    Shmoo op 07 mei 2017

    …en moet je maar vertrouwen op de kwaliteit van Ć©Ć©n of twee personen…

    Dat is onzin. De praktijk leert dat het gevaar vooral schuilt in de apps en diensten van de grote jongens.

    Die paar nerds die Handbrake op dagelijkse basis gebruiken is feitelijk te verwaarlozen.


    Bijdrager
    Franky Mac

    Bovendien was alleen de besmette versie aanwezig op een Mirror server.

    Meer info, inclusief wat je moet doen als je besmet bent om eraf te komen:

    PSA: Video Converter Handbrake Was Compromised by Malware

    @shmoo, als je er zo over denkt, dan moet je Gatekeeper op de hoogste veiligheidsstand zetten en alleen App-store Apps gebruiken. Maar zelfs dan ben je niet 100% veilig.


    Bijdrager
    Shmoo

    @shmoo, als je er zo over denkt, dan moet je Gatekeeper op de hoogste veiligheidsstand zetten en alleen App-store Apps gebruiken. Maar zelfs dan ben je niet 100% veilig.

    Dat zou ik ook meteen doen wanneer Apple hun developers fatsoenlijk gaat behandelen. Ik heb niets tegen gesloten systemen wanneer het op een goede manier gedaan wordt zoals bij iOS.. Feit is wel, dat wanneer je dat nu activeert op je Mac sluit je je zelf af van de beste apps die er te koop zijn en dat moet eerst veranderen.

    Voor nu is het gewoon zaak om bovenstaande apps van mijn systeem te mieteren want ik ga niet wachten op het moment dat het een keer echt raak is via dit soort amateuristische onzin dat eigenlijk alleen maar op je systeem staat omdat het gratis is en iedereen het gebruikt. Verder heb je geen motivatie om bovenstaande software te gebruiken boven betalende alternatieven.

    Dit is al de tweede keer dat ik schrik van zo’n bericht. Ik had vorige week HandBrake geĆ¼pdatet via de ingebouwde installer gelukkig. Een tijd geleden had ik precies hetzelfde aan de hand met Transmission. Ik heb al die poppenkast niet nodig over de rug van gratis.


    Bijdrager
    sedikit

    Via de buren. Malwarebytes heeft zich al ‘bewapend”:
    https://forums.malwarebytes.com/topic/200491-handbrake-question/


    Moderator
    Raymon Mens

    Ik heb de suggestie om Malwarebytes te gebruiken opgenomen in het artikel op de voorpagina.


    Bijdrager
    Franky Mac

    @shmoo Hoe vaak zie ik niet dat er een kritische update is voor MS Office of voor Adobe producten, ook commerciƫle producten zijn helaas niet veilig. Ik vind dat de mensen achter Handbrake dit verantwoordelijk en goed hebben aangepakt, geen reden voor mij om Handbrake niet meer te gebruiken.


    Bijdrager
    KarelWillem
    Shmoo op 07 mei 2017

    …Ik heb al die poppenkast niet nodig over de rug van gratis.

    Bijt je daar lekker in vast, en betaal voortaan gewoon voor je poppenkast.

    Het is natuurlijk een veel fijner idee dat je in ieder geval hebt betaald voor iets wat gehackt blijkt te zijn.


    Bijdrager
    Shmoo
    Franky op 08 mei 2017

    @Shmoo Hoe vaak zie ik niet dat er een kritische update is voor MS Office of voor Adobe producten, ook commerciƫle producten zijn helaas niet veilig. Ik vind dat de mensen achter Handbrake dit verantwoordelijk en goed hebben aangepakt, geen reden voor mij om Handbrake niet meer te gebruiken.

    Dat is heel iets anders!

    Een fout in je broncode of open source code dat je gebruikt in je broncode is heel iets anders dan dat hackers je wachtwoord ‘raden’ van je download server en dan een andere download aanbieden uit jouw naam.. Dit is beneden elk niveau. Ook dat aanbieden van je software op 28000 plaatsen via Mirrors en wat niet allemaal. Dat moet je als developer helemaal niet willen in 2017.

    Dit soort dingen zijn gewoon totaal niet nodig en amateuristisch.


    Geblokkeerd
    Alison

    Wat zijn goede alternatieven voor Handbrake die wel in de Appstore te vinden zijn?

    Alison


    Moderator
    Night

    Die zijn er eigenlijk niet. Er is wel het enigszins gedateerde FFMpegX, maar ook dat is niet via de AppleStore verkrijgbaar en mist de eenvoudige interface.


    Bijdrager
    koen

    In de comments op het nieuwsartikel noemde iemand de app Smart Converter. Geen idee of dat in de App Store te vinden is.


    Bijdrager
    Shmoo

    Ik denk dat globaal gezien al dit soort appjes wel hetzelfde doen en dat er niet veel verschil in kwaliteit zit tussen alles dat je kunt downloaden en of kopen. Eerder in gebruikersgemak en feeling/emotie valt veel te winnen. Het converteren van een filmbestand lijkt mij geen hogere wiskunde, dat kun je (bepaalde mensen) waarschijnlijk ook via de Terminal doen en het macOS laten afhandelen.

    Persoonlijk denk ik dat de meeste mensen HandBrake gebruiken omdat iedereen het gebruikt en het in de afgelopen 300 jaar overal is aanbevolen door iedereen want het is was gratis en waarom zou je betalen voor iets dat gratis is het perfect functioneert. Je voegt een filmpje toe, druk op de sidebar op iPad, iPhone of Apple TV en druk daarna op start. Veel eenvoudiger dan dat kun je het niet maken, denk ik. Pas wanneer je echt naar de geavanceerde functies en mogelijkheden gaat kijken dan zal je mogelijk verschillen gaan zien tussen al dit soort apps maar ik denk niet dat veel mensen daar verstand van hebben tenzij je werkzaam bent met video en al dat soort poespas.

    In de Mac App Store is vooral dit het niveau.

    Smart Converter die @koen noemt heb ik ook tussen mijn ‘aankopen’ staan dus ga ik deze maar weer installeren en gebruiken. Kan mij niet herinneren dat deze slecht was maar ik ben HandBrake gaan gebruiken omdat iedereen het deed. Foute keus dus, achteraf.


    Bijdrager
    Franky Mac

    Waar heb je gelezen dat het een paswoord hack was? Het kan ook een probleem in de server of cms software zijn. Er waren slechts twee mirrors, veel sites hebben hun content op meerdere servers. Ik vind je reactie paniekvoetbal.


    Geblokkeerd
    Alison

    Bedankt voor de informatie!

    Alison


    Bijdrager
    KarelWillem

    Zet het voor de gein nog eens op een rijtje.:) Allemachtig!!
    Hoeveel woorden heb je nodig om aan te tonen dat je vind dat die gratis apps gemeden moeten worden.

    Shmoo op 07 mei 2017

    Ik denk dat ik al dit soort handige apps maar eens ga verwijderen van mijn systeem. Ze zijn veel te populair en worden door veel te veel mensen gebruikt om gratis te zijn. Alleen daarom zijn ze al continu een target voor criminelen en moet je maar vertrouwen op de kwaliteit van Ć©Ć©n of twee personen. Dat is gewoon niet meer van deze tijd.

    – HandBrake
    – VLC
    – Transmission

    Shmoo op 07 mei 2017

    Dat zou ik ook meteen doen wanneer Apple hun developers fatsoenlijk gaat behandelen. Ik heb niets tegen gesloten systemen wanneer het op een goede manier gedaan wordt zoals bij iOS.. Feit is wel, dat wanneer je dat nu activeert op je Mac sluit je je zelf af van de beste apps die er te koop zijn en dat moet eerst veranderen.

    Voor nu is het gewoon zaak om bovenstaande apps van mijn systeem te mieteren want ik ga niet wachten op het moment dat het een keer echt raak is via dit soort amateuristische onzin dat eigenlijk alleen maar op je systeem staat omdat het gratis is en iedereen het gebruikt. Verder heb je geen motivatie om bovenstaande software te gebruiken boven betalende alternatieven.

    Dit is al de tweede keer dat ik schrik van zo’n bericht. Ik had vorige week HandBrake geĆ¼pdatet via de ingebouwde installer gelukkig. Een tijd geleden had ik precies hetzelfde aan de hand met Transmission. Ik heb al die poppenkast niet nodig over de rug van gratis.

    Shmoo op 08 mei 2017

    Dat is heel iets anders!

    Een fout in je broncode of open source code dat je gebruikt in je broncode is heel iets anders dan dat hackers je wachtwoord ‘raden’ van je download server en dan een andere download aanbieden uit jouw naam.. Dit is beneden elk niveau. Ook dat aanbieden van je software op 28000 plaatsen via Mirrors en wat niet allemaal. Dat moet je als developer helemaal niet willen in 2017.

    Dit soort dingen zijn gewoon totaal niet nodig en amateuristisch.

    Shmoo op 08 mei 2017

    Ik denk dat globaal gezien al dit soort appjes wel hetzelfde doen en dat er niet veel verschil in kwaliteit zit tussen alles dat je kunt downloaden en of kopen. Eerder in gebruikersgemak en feeling/emotie valt veel te winnen. Het converteren van een filmbestand lijkt mij geen hogere wiskunde, dat kun je (bepaalde mensen) waarschijnlijk ook via de Terminal doen en het macOS laten afhandelen.

    Persoonlijk denk ik dat de meeste mensen HandBrake gebruiken omdat iedereen het gebruikt en het in de afgelopen 300 jaar overal is aanbevolen door iedereen want het is was gratis en waarom zou je betalen voor iets dat gratis is het perfect functioneert. Je voegt een filmpje toe, druk op de sidebar op iPad, iPhone of Apple TV en druk daarna op start. Veel eenvoudiger dan dat kun je het niet maken, denk ik. Pas wanneer je echt naar de geavanceerde functies en mogelijkheden gaat kijken dan zal je mogelijk verschillen gaan zien tussen al dit soort apps maar ik denk niet dat veel mensen daar verstand van hebben tenzij je werkzaam bent met video en al dat soort poespas.

    In de Mac App Store is vooral dit het niveau.

    Smart Converter die @koen noemt heb ik ook tussen mijn ‘aankopen’ staan dus ga ik deze maar weer installeren en gebruiken. Kan mij niet herinneren dat deze slecht was maar ik ben HandBrake gaan gebruiken omdat iedereen het deed. Foute keus dus, achteraf.


    Bijdrager
    HJ

    Ter info, er is een soort little snitch die detecteert en waarschuwt of er bepaalde systeemsoftware
    wordt geĆÆnstalleerd (KEXT, systeem extensions,etc) . Het kan de installatie van dit soort
    software voorkomen. Het heet blockblock van objective-see, en het is gratis.

    https://objective-see.com/products/blockblock.html

    Objective-see heeft ook nog andere mac beveiligings-programma’s.

    https://objective-see.com/index.html

    2cts


    Bijdrager
    Shmoo

    Blablablabla…

    Niet iedereen kan zo goed articuleren en formulieren als jij kan KarelWillem. ?

    En wat andere mensen doen moeten ze zelf weten. Ik laat mijn veiligheid niet afhangen van een groepje vrijwilligers die hun zaakjes niet op orde hebben.


    Bijdrager
    HJ

    @ Shmoo,

    Zelfs in een “beschermde” omgeving/appstore gaat het fout:

    https://www.infosecurity-magazine.com/news/apple-revokes-cert-for-mac-trojan/

    Apple heeft een “Apple has revoked the legitimate developer certificate ”
    vanwege een geavanceerde trojan.

    Als men zoiets wil doen lukt het toch wel.

    Die “groep van vrijwilligers” hadden hun zaakjes goed voor elkaar, maar met
    een gerichte aanval met dit als doel is moeilijk te detecteren.


    Bijdrager
    SvS

    Shmoo heeft ergens wel gelijk, hoor.
    Immers, voor niets gaat de zon op.


    Bijdrager
    KarelWillem
    Shmoo op 08 mei 2017

    …Ik laat mijn veiligheid niet afhangen van een groepje vrijwilligers die hun zaakjes niet op orde hebben…

    Groepje vrijwilligers als voorbeeld:

    WhatsApp slecht beschermd tegen enorme dataverzameling


    Bijdrager
    Franky Mac
    Shmoo op 08 mei 2017

    Niet iedereen kan zo goed articuleren en formulieren als jij kan KarelWillem. ?

    Volgens mij zou het zelfs een zware kluif zijn voor Brugman om je te overtuigen, so why bother? ;-)

26 berichten aan het bekijken - 1 tot 26 (van in totaal 26)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.