Macs er ikke længere idiotsikre

"Macs er ikke længere idiotsikre"

...kun idioter tror noget OS er idiotsikret.

"Mac-platformen har i mange år haft et, i mange Mac-brugeres øjne fortjent, ry for at være en sikker platform, fuldt på højde med Linux- og BSD-platformene og langt bedre end Windows-platformen. "

"da platformens udbredelse kan medføre større opmærksomhed fra forfattere af malware."

Ergo kan det konkluderes at mac netop har været så sikker pga. den ringe udbredelse og at mængden af malware og dermed hvor sikker platformen opfattes hænger uløseligt sammen med antallet af maskiner snarere end hvor sikker den REELT er.

XxX.

Ifølge flere analytikere er der dog ikke nogen grund til panik, og absolut heller ikke nogen grund til at fare ud og købe antivirussoftware eller lign.Nyheden

Man behøver heller ikke et antiviruprogram på Windows. Hvis man bare har en lille smule fornuft med når man surfer og tjekker mail og hvis man samtidig holder sit Windows opdateret, undgår man langt de fleste vira og malware.

Jeg har fået virus 2 gange, og begge gange var det fuldt ud selvforskyldt.

#1 "...kun idioter tror noget OS er idiotsikret."

Så mac-brugere er idioter? :)

Hey anti-mac-folk.. hvis i skal kommentere sagligt på det emne, så start med at købe en mac, og så br... nej.. ik mere.. for i beholder den og syntes den er stabil, hurtig, brugervenlig og ja flot vil nogle også give mig ret i.. så er den ik længere..

Jeg bliver selv træt af at hører på folk der tror de har set LYSET.. Men sår'n har jeg det virkelig med at skifte til Apple's produkter.

(this comment was based on a true story)

#5
Jeg har en mac og kunne ikke holde OSX ud i mere end en måned, så nu kører den windows.

(this comment was based on a true story)

#5 Har det lidt på samme måde -selvom der stadig er masser af muligheder for forbedring fra apples side.

#6: Interessant - selv var jeg vild med OS X fra første øjekast, og især integrationen mellem programmer samt mulighed for applescripting er virkelig er fordel.

Men nej, intet system er fuldstændigt sikkert. Virtualisering er som vi har set heller ikke nødvendigvis ensbetydende med fuldkommen sikkerhed. Og ja - hvis sikkerheden i sidste ende afhænger af brugeren - ja, så er det jo nemmere at fjerne en dør end hele tiden at skulle åbne og lukke den.

Ergo kan det konkluderes at mac netop har været så sikker pga. den ringe udbredelse og at mængden af malware og dermed hvor sikker platformen opfattes hænger uløseligt sammen med antallet af maskiner snarere end hvor sikker den REELT er.

Ja og nej, det er endnu ikke lykkes at lave en rigtig virus til mac os installerer sig selv og spreder sig fra computeren. Det er kun lykkes at lave en trojan som installeres når brugeren selv giver sit kodeord for superbrugeren. Det handler i virkeligheden kun om social engineering og ikke om OS sikkerhed.

OS X har haft den store fordel at det er konstrueret forfra og fra bunden længe efter at moderne vira begyndte at hærge computer-verdenen. Det betyder at man har kunnet udnytte en masser erfaring, som endnu ikke rigtig er kommet Windows-folket til gode.

Man behøver heller ikke et antiviruprogram på Windows. Hvis man bare har en lille smule fornuft med når man surfer og tjekker mail og hvis man samtidig holder sit Windows opdateret, undgår man langt de fleste vira og malware.

Det er bestemt ikke korrekt. Der er adskillige eksempler på vira som har spredt sig på Windows udelukkende ved at udnytte huller i kørende netværksservices. Det vil sige at dét at tænde maskinen kan være nok til at få virus, men du har da bestemt ret i at hvis man lader være med det, så er der ingen risiko.

Ergo kan det konkluderes at mac netop har været så sikker pga. den ringe udbredelse og at mængden af malware og dermed hvor sikker platformen opfattes hænger uløseligt sammen med antallet af maskiner snarere end hvor sikker den REELT er.XxX (#2)

Jeg tror ikke man kan konkludere noget som helst ud fra hvad en enkelt journalist skriver.

Sandheden er, at mange folk er uenige om hvorvidt det hænger sammen med Mac OS X's sikkerhed eller om det har noget med dets udbredelse at gøre.

Faktum er, at de tidligere systemer (OS 7+8+9, der eksisterede i lang årrække) havde en del vira, ca 20 stk, så vidt jeg husker, men at OS X med mere end 7 års levetid kun har haft et par enkelte såkalde vira og Mac OS X er en hel del mere udbredt end OS 9 nogensinde var.
Desuden gik internettet kun i sine barnesko, da OS 9 og tidligere versioner eksisterede, så mulighederne for at blive eksponeret for vira er endnu større i dag end det var dengang.

#8: Ja, det er rigtigt at der ikke er konstrueret virus i den oprindelige betydning der spreder sig selv på Mac og linux.

Men hvis en bruger ikke behøver at gøre mere end at trykke på et safarilink (som det blev vist sidste år, og igen i år på Pwn2Own konferencen) for at alle ens User data bliver eksporteret. Derudover kan applescript vel også køres på denne måde, så man får mulighed for at sende et givet link videre til andre - eller aflure sudo passwords (der åbenbart ikke har samme beskyttelse som passwordbokse Cocoa applikationer) - ja, så mener jeg at man har et problem lige meget om viraen ikke er en vira i traditionel forstand.

Men hvis en bruger ikke behøver at gøre mere end at trykke på et safarilink (som det blev vist sidste år, og igen i år på Pwn2Own konferencen) for at alle ens User data bliver eksporteret.jkleis (#10)

Det er decideret forkert, det du skriver der. Prøv lige at få dine facts på plads eller i det mindste dokumentere det.

Well...

Jeg opfatter da mit OSX lige så sikkert som mit vista + virus beskyttelse. Dvs. jeg kan sagtens få virus hvis jeg selv er så dum at installere det selv.

Men det er vel det grundlæggende for sikkerhed, at sikkerheden kommer an på brugeren.

#11: Hvad mener du med at det er decideret forkert? Jeg har ikke skrevet at OS X i sig selv blev kompromiteret så man fik rootadgang.

pwn2own - mac hack

Charlie: The NX bit is very powerful.When used properly, it ensures that user-supplied code cannot be executed in the process during exploitation. Researchers (and hackers) have struggled with ways around this protection. ASLR is also very tough to defeat. This is the way the process randomizes the location of code in a process. Between these two hurdles, no one knows how to execute arbitrary code in Firefox or IE 8 in Vista right now. For the record, Leopard has neither of these features, at least implemented effectively. In the exploit I won Pwn2Own with, I knew right where my shellcode was located and I knew it would execute on the heap for me.

#8,

min erfaring siger mig nu at langt de fleste Windows vira eller trojanere dukker op efter en dum bruger-interaktion og ikke bare installerer sig selv "automatisk".

#11,

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9129978

citat: "I can't talk about the details of the vulnerability, but it was a Mac, fully patched, with Safari, fully patched"

citat: "I gave them the link, they clicked on it, and that was it"

I år tog det kun 10 sekunder hvor det tog ca. 2 minutter sidste år.

Det er decideret forkert, det du skriver der. Prøv lige at få dine facts på plads eller i det mindste dokumentere det.Newt (#11)

Apple fan(atic) detected...

Tror hellere du skal få nogle facts på plads... det han snakker om var en rimelig stor nyhed...

#14, #15: Det jeg finder mest utroligt er at det egentlig er en rigtig gammelt nyhed - i år kunne han så gøre det igen (ikke specielt underligt når leopard ikke har randomiseret hukommelsen ordentligt).

Men det er først nu at nyheden synes at have fået betydning? At folk har fået malware af at downloade en torrent for derefter at installere det på en konto med rootadgang - har sjovt nok fået folks øjne op for at Mac'en ikke er sikker???

Det bliver så ofte tilbagevist med at det ikke er en rigtig virus - men malware er også en potentiel sikkerhedsrisici. Hvor mange almindelige brugere overvåger med deres programmer med littlesnitch, lsof, samt opensnoop konstant? Især når de får at vide (fra apple selv i visse tilfælde) at de er på det mest avancerede styresystem hvor der ikke er vira og meget lidt malware??

Men pwn2own "attacket" er uheldig og uundgåelig - og kan blive et decideret problem - men meget få virker egentlig til at af taget nogle forholdsregler.

#8

Det er bestemt ikke korrekt. Der er adskillige eksempler på vira som har spredt sig på Windows udelukkende ved at udnytte huller i kørende netværksservices. Det vil sige at dét at tænde maskinen kan være nok til at få virus, men du har da bestemt ret i at hvis man lader være med det, så er der ingen risiko.mathiass (#8)

Tillad mig at citere mig selv;

Man behøver heller ikke et antiviruprogram på Windows. Hvis man bare har en lille smule fornuft med når man surfer og tjekker mail og hvis man samtidig holder sit Windows opdateret, undgår man langt de fleste vira og malware. Mig selv (#3)

Jeg skrev ikke man var fuldstændig fri for vira. Jeg skrev man ville undgå langt de fleste vira og malware.

Der er en betydelig forskel.

Men virkelighedens verden ser bare anderledes ud.
Det er ikke mig men mine kollegaer der sommetider liiiige må geninstallere deres Windows fordi de har fået noget snask på dem og så opfører maskinen liiiiiiiiiiiiiiiiiiiige sig underligt etc etc.

...kun idioter tror noget OS er idiotsikret.starz#1 (#1)

DOS 5.0 - 6.22 var idiotsikkert. Hvis du ikke kunne kommandoerne skete der ikke noget, og du kunne ikke få computeren til at gå ned medmindre du laver "format c:".

...kun idioter tror noget OS er idiotsikret.starz#1 (#1)

DOS 5.0 - 6.22 var idiotsikkert. Hvis du ikke kunne kommandoerne skete der ikke noget, og du kunne ikke få computeren til at gå ned medmindre du laver "format c:".mireigi (#19)

Der findes også virus til DOS, så med mindre du aldrig vil have input udefra så nej.

Opfølgning på root acces vha linktrykning:Faktisk skulle der være et på banen, der udnytter muligheden for at lave et diskimage gennem disk utility og udnytte et exploit i den til at få rootaccess.

Måske skulle man lave et link til Newt som han kan trykke på?

#21 Man kan jo aldrig sikre sig mod at en person klikker på et link, downloader og mounter et disk image og kører et program er udnytter et hul som så skal være upatched.
Der er stadig lang vej til en windows maskine der bliver inficereret 15 minutter efter den er kommet på internettet.

#22: Øh, jeg er ikke helt sikker på at brugeren ser noget af alt dette - det foregår i baggrunden efter at brugerene har hoppet til en eller anden dum side, hvorefter personen så hopper videre til et andet sted.

Hvad er "nyheden" helt præcist?

#23 Ok, så der er flere huller der bliver brugt?

Først skal man vel downloade og mounte det disk image.

For at det skal mountes skal de omgå at computeren siger at det er et for nyligt downloadet image og om man nu også vil mounte det.(det kan man måske omgå ved at køre det i en shell?)
Og så skal programmet på det image startes som giver root adgang?

Ellers skal det være selve URLen man klikker på som giver root adgang for hvis man vitterligt bare skal klikke på et link der giver root adgang, så må det være en fejl i browseren?

Det lyder interessant, jeg kunne godt tænke mig at høre om hvilket hul der udnyttes? Er der nogle steder man kan finde information om det?

DOS 5.0 - 6.22 var idiotsikkert. Hvis du ikke kunne kommandoerne skete der ikke noget, og du kunne ikke få computeren til at gå ned medmindre du laver "format c:".

Og den egenskab opnåede den netop ved version 5.0?

#25: Jeg er ikke helt sikker mht disk image exploitet - det er velkendt at der i 2006 var et exploit hvor man kunne få root acces på en vilkårlig mac med et usb stik i hånden.

Personen der refererrede til exploitet her kunne ikke finde linket da han fik slettet sin harddisk fornyligt uden helt at vide hvorfor?? Men jeg vil i hvert fald checke op på det

Men hvis en bruger ikke behøver at gøre mere end at trykke på et safarilink (som det blev vist sidste år, og igen i år på Pwn2Own konferencen) for at alle ens User data bliver eksporteret. Derudover kan applescript vel også køres på denne måde, så man får mulighed for at sende et givet link videre til andre - eller aflure sudo passwords (der åbenbart ikke har samme beskyttelse som passwordbokse Cocoa applikationer) - ja, så mener jeg at man har et problem lige meget om viraen ikke er en vira i traditionel forstand.

Ja, bestemt kan der da være sikkerhedsproblemer i ethvert program. Jeg sagde kun at virus-problemet var minimalt/ikke-eksisterende og at dette nok ikke kun skyldes udbredelsen. Vi er vist enige om at der ikke er nogen vira.

Man er nok nødt til at adskille hvad der er OS'ets opgave og hvad der ikke er. Det er ikke OS'ets opgave at forhindre folk i at køre programmer, så givet et root password, så skal det makke ret.

#27: Fysisk adgang til maskinen gør det altid muligt at kompromittere sikkerheden. Det gælder ethvert system der har eksisteret til dato. Hvis du kan boote maskinen så harddisken er læsbar, så kan du gøre hvad som helst, end of story...

Jeg mener at hvis, brugeren downloader alt mulig ulovligt og får vira af den grund, så er det brugerens egen skyld, og dermed er den ikke idiot sikker?

- Computeren er sikker hvis idioten bag er sikker ;)

Der var eddermaneme en vammel overskrift.

"Macs er ikke længere idiotsikre" har OS-X været idiot sikker? Hvad er idiot sikker? Hvem bestemmer hvornår det er blevet idiotsikker? Hvornår holder noget op med at være idiot sikkert?

Denne nyhed er ikke andet end flaimbait på højt niveau, absolut et tilfælde af Erasumus Montana logik at godtage det udsagn at et OS er idiot sikkert - Det kommer aldrig til at ske.

Apple fan(atic) detected...domaz (#15)

Gider du godt tale ordenligt? Du kender mig ikke og ved ikke hvem jeg er. Lad være med at tro du ved noget om mig og jeg skal lade være med at svine dig til, ok?

Tror hellere du skal få nogle facts på plads... det han snakker om var en rimelig stor nyhed...domaz (#15)

Jeg er sgu udemærket klar over nyheden var der og har læst både den i år og sidste år. "Mac hacket på 10 sekunder" -ingen skriver at manden faktisk havde brugt et halvt år på at finde hullet, som var et hul i Safari og IKKE i systemet. Totalt useriøst.

Det jeg siger er forkert, er at han ikke kunne eksportere user data (det er i hvert fald ikke skrevet nogen som helst steder) eller at man kan aflure root password. Hvis man ved bare en lille smule om Unix ville man vide at det ikke kan lade sig gøre.

#32: Øh, hvis du kan køre dine egne scripts, så kan alle cocoa apps der kan kobles til keyboard eventet læse de passwords der bliver skrevet i terminalen.

F.eks. hvis man installerer textekspander - der ikke kræver password og som giver en lyd fra sig når et passende event bliver fanget, ja, så kan programmet uden videre aflæse de password du måtte skrive under en sudo kommando.

Med User data - mener jeg ikke passwords etc - men der er tilgang til at læse alle dine dokumenter etc - og så sende dem videre.

Derudover, var du ikke speciel tydelig i din kommunikation - og nej det er ikke useriøst at udnytte et hul i et tredjepartsprogram til at true sikkerheden på en computer. Det betyder vel ikke noget at manden har brugt et halvt år i forberedelser - tiden for hacket siger vel snarere noget om hvor hurtigt man kan nå at inficere andre computere.

#32: Øh, hvis du kan køre dine egne scripts, så kan alle cocoa apps der kan kobles til keyboard eventet læse de passwords der bliver skrevet i terminalen.

F.eks. hvis man installerer textekspander - der ikke kræver password og som giver en lyd fra sig når et passende event bliver fanget, ja, så kan programmet uden videre aflæse de password du måtte skrive under en sudo kommando.jkleis (#33)

Jo jo, men så vil jeg gerne lige se dig installere scripts og textekspander via telnet. Det er, så vidt jeg kan læse mig frem til, den eneste måde man kan få adgang til systemet på.

Beklager min utydelige kommunikation. Jeg siger ikke at Mac'en er blivet hacket, men jeg siger bare at de historier/artikler der har været fremme er temmelig overdrevne i hvordan de fremstiller det hele.

MAC ER PERFEKT OG ALLE DER ER UENIGE SKAL HAMRES I GULVET.

#32 Er Safari en del af OSX eller ej?

Hvis svaret er "Ja". Så udgøre den en sikkerheds risiko.

Det er der bestemt ikke noget useriøst ved.....

#1 "...kun idioter tror noget OS er idiotsikret."

Så mac-brugere er idioter? :)thethufir (#4)

Ikke mere end andre brugere, der tror lige præcis deres OS er idiotsikret?

(bla. MAC bruger ---> ;-))

...kun idioter tror noget OS er idiotsikret. starz#1 (#1)

DOS 5.0 - 6.22 var idiotsikkert. Hvis du ikke kunne kommandoerne skete der ikke noget, og du kunne ikke få computeren til at gå ned medmindre du laver "format c:".mireigi (#19)

Boot sector vira på floppier?