OSNews - Približno dva tedna nazaj se je odvijala varnostna konferenca pod okriljem CanSecWesta. Tam se je zbralo kar nekaj hekerjev, katerih naloga je bila vdreti v sistem Mac OS X z vsemi popravki ter brez dodatnih varnostnih nastavitev. Prvi dan je bil neuspešen, naslednji dan pa so prišli v igro tudi brskalniki. Zmagovalec Dino Dai Zovi, ki je izkoristil luknjo v Safariju, da je dobil dostop do ukazne vrstice, je domov odnesel 10.000 ameriških dolarjev.
Pred kratkim so tako na MacWorldu objavili intervju z zmagovalcem, ki se precej ukvarja z varnostjo v Mac OS-u in je pred kratkim napisal knjigo z naslovom The Art of Software Security Testing: Identifying Software Security Flaws. V intervjuju razkriva nekaj podrobnosti o samem tekmovanju in tudi obrazloži svoje mnenje o varnosti v Applovem operacijskem sistemu. Največ pritožb pa je gotovo vzpodbudila njegova izjava, da če primerja OS X 10.4 in Visto, ima Vista vsaj s stališča varnosti kvalitetnejše napisano kodo z manj varnostnimi luknjami.
Izvorna novica.
Novice » Varnost » Vista varnejša kot MacOS X?
CoolBits ::
No to je mnenje samo enega osebka pač...
Jaz še vedno ko na novo inštaliram Windows najprej zraven inštaliram še antivirus pa firewall in se vsaj pol ure še z nastavitvami za***, da se vsaj počutim varno za priklop na net ....Pri inštalaciji OSX pa... hm.. nisem še ponovno nameščal
Jaz še vedno ko na novo inštaliram Windows najprej zraven inštaliram še antivirus pa firewall in se vsaj pol ure še z nastavitvami za***, da se vsaj počutim varno za priklop na net ....Pri inštalaciji OSX pa... hm.. nisem še ponovno nameščal
mtosev ::
he no chance da je Vista bolj varna
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
reptilia ::
ma ja... najbrš se sam z macosx ukvarja pa ga je orenk naštudiral...
glede viste pa... no coment
mel,videl,zbrisal - prepožrešna za moj mlinček
glede viste pa... no coment
mel,videl,zbrisal - prepožrešna za moj mlinček
Forgive your enemies, but never forget their names.
zee ::
vdiral je v MacOS X, ko mu bo to uspelo se v Visti, bo njegovo mnenje kaj stelo.
dotlej pa...
dotlej pa...
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Mavrik ::
No, glede na to, da se tip malo bolj profesionalno ukvarja z varnostjo, njegove besede niso glih brez teže.
The truth is rarely pure and never simple.
[MYTiX] ::
IMO je problem, ker vsi mislijo, da je varnost v OS X dejstvo. Kar pa ni res. Treba jih je opominjat (Apple), da ne zaspijo. MS se je, kot kaže, zelo veliko ukvarjal z varnostjo v Visti in me resničnost dane izjave sploh ne bi presenečala.
V Mac OS X je npr. firewall privzeto izključen (vsaj na mojem macbooku je bil).
V Mac OS X je npr. firewall privzeto izključen (vsaj na mojem macbooku je bil).
podpis
jamiroq ::
Initially, contestants were invited to try to access one of two Macs through a wireless access point while the Macs had no programs running. No attackers managed to do so, and so conference organizers allowed participants to try to get in through the browser by sending URLs via e-mail.
mogoče bi moral biti naslov novice internet explorer varnejši kot safari?
Zgodovina sprememb…
- spremenilo: jamiroq ()
Atos ::
nevem zakaj vsi "strokovnjaki" na tem forumu tako težko verjamete v to... Nebi bil niti malo presenečen, če bi temu bilo dejansko tako
Gavran ::
Človek se ukvarja z varnostjo MAC OS in sklepam, da ga zelo dobro pozna. Ker pa je zato pristranski (beri predvidevam da Viste ne pozna niti približno tako dobro) je zame njegovo mnenje bolj malo vredno.
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
Luka Percic ::
je zame njegovo mnenje bolj malo vredno.
Verjel bi mu samo, če bi rekel obratno.
Na podlagi svojega strokovnega mnenja.
Ehh..
Sej lepo da si skeptičen, ampak rabiš prvo relavantno drugo mnenje ki temu oporeka,
tvoje IMO ne zadostuje za oporekanje.
Sej na MacOS-u si najbrž še vedno precej varnejši pred random napadi (Ker jih je enostavno uber več).
Če se pa kdo spravi direktno nate, pa se zadeva glede na to mnenje, obrne.
MrStein ::
[MYTiX]:
Mogoče ker Mac OS X nima po defoltu pognanih lukenj v sistemu, kot Windows ?
V Mac OS X je npr. firewall privzeto izključen
Mogoče ker Mac OS X nima po defoltu pognanih lukenj v sistemu, kot Windows ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
CoolBits ::
No pa da nebo sam o OSX govora... ta napaka, ki je omogočila vdor v MacBook deluje tudi na Visti...
http://www.macuser.com/security/mac_attack_also_applies_to_win.php
http://www.macuser.com/security/mac_attack_also_applies_to_win.php
CoolBits ::
Seveda... zato se hekerji raje ukvarjajo z "najbolj varnimi" MS sistemi
Dokler je tko meni odgovarja
Dokler je tko meni odgovarja
jamiroq ::
> macosx naj bi bil zato varen, ker za hekerje enostavno ni vreden
aha. Zato je en heker iz zgornje novice pobasal 10k$, drugi pa prenosni računalnik :). Brez vrednosti indeed :).
aha. Zato je en heker iz zgornje novice pobasal 10k$, drugi pa prenosni računalnik :). Brez vrednosti indeed :).
Zgodovina sprememb…
- polepsalo: gzibret ()
Meizu ::
aha. zato je en heker iz zgornje novice pobasal 10k$, drugi pa prenosni računalnik :). brez vrednosti indeed :).
Se podpišem
Zgodovina sprememb…
- spremenil: Meizu ()
Smeagol ::
Torej. V OSX se da vdreti. V Visto se da vdreti. O tem ni bilo nikoli nobenega dvoma (razen pescica nerazgledanih OSx uporabnikov ne verjame v to).
Se strinjam s tistim, ki je napisal da osx ni vreden. Uporabnikov je tako zelo zelo malo, da res ni vreden. Vseeno pa se najde kdo, ki iz ciste zabave vdre vanj
Se strinjam s tistim, ki je napisal da osx ni vreden. Uporabnikov je tako zelo zelo malo, da res ni vreden. Vseeno pa se najde kdo, ki iz ciste zabave vdre vanj
Smeagol ::
10k dolarjev se ti zdi veliko?
V slovenskem bigbrotherju talajo po 75k. In to ne dolarjev ampak evrov.
Se ti se vedno zdi veliko?
V slovenskem bigbrotherju talajo po 75k. In to ne dolarjev ampak evrov.
Se ti se vedno zdi veliko?
R|pper ::
hmm a ni popvrecna placa programerja v us 70k$? torej 10k ni lih kaj dost, glede na to da je bil prvi na nekem tekmovanju?
enpac ::
Ko se ze gre za vprasanje o varnosti koliko ljudi uporablja windows koliko pa mac os x. Linux je pa tema za sebe in jih je tolko vrst in verzij, da se jim niti ne da ukvarjati prevec sicer pa pri linux nekak sploh ni blo nikol kaj prevec tesko v kaksen linux vdreti! Jaz osebno nimam ne antivirusnega pa ne pozarnega zidu vklopljenega in sistem deluje tekoce ze skoraj dve leti sicer, ce se malo spoznas na sam sistem pa z kot datoteke prenasat pa ne vsaki mail prebrat al pa vsako bedno stran poklikat ni nekih problemov ampak kaj pa je za k... v windowsih je pa itak IE. Pac das firefox gor in se pa to da je marsikdaj kriv kaksen program od druge firme ki se jim ne da ukvarjati z luknjami v samem programu in obvestiti ljudi to bi lahko mogoce sam microsoft mel malo bolso podporo in malo bolse pregledal malo prej predno dajo v prodajo! Tak da varnost na internetu je zelo relativna stvar kam se pac da komu vtikovat nos. In za zakluce normalno, da bodo windowsi najbolj ogrozeni sistem, ce so pa vsepovsod in 3/4 folka se radi nad njimi izivljajo in iscejo luknje dokler ne bo kaki drugi sistem prevladal potem bo pac tisti sistem najman varn po logiki vecine ljudi ceprav za mene osebno je windows xp cisto varn, se pa vseeno nebi brano kaksnega appla:D!
Zgodovina sprememb…
- spremenil: enpac ()
strictom ::
v windowsih je pa itak IE. Pac das firefox gor
To je navaden bullshit. IE7 v navezi z Windows Defenderjem deluje veliko bolj ucinkovito kot Firefox. Ker pač 50% uporabnikov nima licenčnih Windowsev in nimajo pravice do varnostnih popravkov, fašejo pol viruse in se takšne in drugačne legende o nestabilnosti, ranljivosti in dovzetnosti za viruse rojevajo.
Isto kot da bi enmu 10 letnem debilu dal šibrovko in doma narejene metke. Enem pa M4 z ta pravim metkam.
BS!
"Violence is the last refuge of the incompetent" - Salvor Hardin
bluefish ::
morda res bolj učinkovito, vendar pa neprimerljivo bolj počasi (in ja, imam IE7, Automatic Updates,...).
poweroff ::
Kakorkoli obrneš, Microsoft z varnostjo koraka v pravo smer. To mi je seveda všeč, čeprav kot zagrizenemu Linux uporabniku majčkeno tudi ne, samo če pošteno pogledamo na zadevo gre Microsoft po pravi poti (kar se tiče varnosti!) in prav je, da je tudi konkurenca varna.
sudo poweroff
MrStein ::
strictom:
1.) Nelicenčni uporabniki imajo dostop do popravkov (vsaj varnostno kritičnih).
2.) to niso legende ampak realnost.
To je navaden bullshit. IE7 v navezi z Windows Defenderjem deluje veliko bolj ucinkovito kot Firefox. Ker pač 50% uporabnikov nima licenčnih Windowsev in nimajo pravice do varnostnih popravkov, fašejo pol viruse in se takšne in drugačne legende o nestabilnosti, ranljivosti in dovzetnosti za viruse rojevajo.
1.) Nelicenčni uporabniki imajo dostop do popravkov (vsaj varnostno kritičnih).
2.) to niso legende ampak realnost.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Gavran ::
Ne, LukaVeliki, moja skepsa je povezana s strokovnim delovanjem nagrajenca. Če bo nekdo katerega delo je tesno povezano z Visto izjavil da je v Visto laže vdreti kot v MacOS bom izjavil enako kot tule. Pristranskost oziroma navezanost na en OS nekomu IMHO ne daje kredibilnosti izjavam o varnosti durgega sistema, ki ga prav gotovo (glede na naravo dela) ne pozna tako dobro. Če sistema ne poznaš, vanj ne moreš vdreti (oziroma rabiš mnogo več časa).
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
Luka Percic ::
Ne, LukaVeliki, moja skepsa je povezana s strokovnim delovanjem nagrajenca.
Aja, kako pa ti veš kakšno znanje poseduje o visti?
Nevem no, navijaš da je veselje, sej nebo nebo padlo na nas če je ta trditev res.
madviper ::
Prosim da obdržite nivo debate, ki se je dobro razvila in osebne obračune opravite preko ZS ali ob kakšni pijači
Lp, madviper
Lp, madviper
I'd like to do something crazy!
Road Runner ::
releasano danes:
-----
QuickTime 7.1.6 delivers numerous bug fixes, addresses a critical security issue with QuickTime for Java and includes support for:
- Final Cut Studio 2
- Timecode and closed captioning display in QuickTime Player
This update is recommended for all QuickTime 7 users
----
"The Quicktime update fixes the exploit discovered in the $10,000 MacBook hacking contest that was won 10 days ago."
-----
QuickTime 7.1.6 delivers numerous bug fixes, addresses a critical security issue with QuickTime for Java and includes support for:
- Final Cut Studio 2
- Timecode and closed captioning display in QuickTime Player
This update is recommended for all QuickTime 7 users
----
"The Quicktime update fixes the exploit discovered in the $10,000 MacBook hacking contest that was won 10 days ago."
http://dusan.fora.si/blog/ (742617000027)
Looooooka ::
"strokovnjaki" tega foruma skoz pozabljajo dejstvo, da je stevilo uporabnikov dolocenega sistema glavni razlog zakaj se za njega najde vec exploitov.Kar je tud razlog zakaj je vec exploitov za windowse in linux.
Ko bojo sli applovci na svojo stran napisat "our code is perfect" ga bojo pomojem v enem tednu tko naj... da res ne bo.
Oh Oh...pa interface je se zmer drek! =)
Ko bojo sli applovci na svojo stran napisat "our code is perfect" ga bojo pomojem v enem tednu tko naj... da res ne bo.
Oh Oh...pa interface je se zmer drek! =)
poweroff ::
Aja, se pravi je za ostale sisteme manj exploitov zato, ker so manj razširjeni?
Tudi prav, ampak če je tako, je to tudi razlog da se jih uporablja, kajne?
Tudi prav, ampak če je tako, je to tudi razlog da se jih uporablja, kajne?
sudo poweroff
glinik ::
Ma 99% je odvisno od uporabnika. Kdo pa mu je kriv, da klikne na vsako okno YES ??
Lp
Lp
Če bi faušija gorela, cela Slovenija bi gorela :)))
Je vredno razmisleka ...
Je vredno razmisleka ...
jype ::
Matthai> Tudi prav, ampak če je tako, je to tudi razlog da se jih uporablja, kajne?
Linux teče na bistveno več strežnikih, kot Windows, pa nič ne kaže, da je bolj ranljiva platforma.
Linux teče na bistveno več strežnikih, kot Windows, pa nič ne kaže, da je bolj ranljiva platforma.
borchi ::
to smo zdej že dojeli, da je exploit, erm, cross platform?
je pa res, da quicktime-u na mac-u težko uideš.
je pa res, da quicktime-u na mac-u težko uideš.
l'jga
>>><<< ::
Odstranjevanje quicktima na OS X je isto, kot če to delaš na winsih z media playerjem.
ATI cards are like buses... They're huge, red and have bad drivers.
Looooooka ::
Linux brez popravkov je cist tko ranljiv kot windowsi. V bistvu je tm nevarnost tok vecja zarad dejstva da laufa na vecini streznikov, ki so 24 ur na dan na netu. Mislm... Kaj bo smrkavcem ena exploitana vista na dialupu oz na masini ki se redno ugasa.
Ne glede na to kaj mas mors za varnost poskrbet sam. Kupit nekaj kar je clovk naredu pa pricakovat da se ne bo najdu se en mal pametnejsi clovk je... Neumno.
Kar se browserjev tice morm rect da sm cez elta uporablu vse luknaste verzije browserjev pa nism se nc fasu... Povprecni uporabniki pa nekak ze prek maila fasejo v enem dnevu vec kot vsi geeki v enem letu.
In to je pac neumnost uporabnikov... Tud za internet je treba mal pameti uporablat. Ce bi ti ljudje dobil izpit za avto in ga uporablal brez pomoci pa kksne demonstracije voznikov... Hmm... Bi me blo strah hodt po cesti. Pa vem da takrat ne bi krivil proizvajalca avtomobila.
Ne glede na to kaj mas mors za varnost poskrbet sam. Kupit nekaj kar je clovk naredu pa pricakovat da se ne bo najdu se en mal pametnejsi clovk je... Neumno.
Kar se browserjev tice morm rect da sm cez elta uporablu vse luknaste verzije browserjev pa nism se nc fasu... Povprecni uporabniki pa nekak ze prek maila fasejo v enem dnevu vec kot vsi geeki v enem letu.
In to je pac neumnost uporabnikov... Tud za internet je treba mal pameti uporablat. Ce bi ti ljudje dobil izpit za avto in ga uporablal brez pomoci pa kksne demonstracije voznikov... Hmm... Bi me blo strah hodt po cesti. Pa vem da takrat ne bi krivil proizvajalca avtomobila.
Zgodovina sprememb…
- polepsalo: gzibret ()
CoolBits ::
Loo...ka po tvojih besedah bi potem moral linux imet več "virusov" in bi morala bit večina strežnikov "okuženih"... pa ni lih tko...
//offtopic
Bi se dalo na slo-techu naredit ignore na uporabnika in ti njegovih postov nebi prikazovalo??
Ker nekateri pač ne povejo nič z veliko besedami...
//ontopic
//offtopic
Bi se dalo na slo-techu naredit ignore na uporabnika in ti njegovih postov nebi prikazovalo??
Ker nekateri pač ne povejo nič z veliko besedami...
//ontopic
TESKAn ::
Človek, ki postavi linux strežnik, ga administrira in po možnosti še dela v firmi, kjer mu za to opravilo plačujejo, bo verjetno malo bolje skrbel za varnost sistema, kot en domač uporabnik, ki dvoklikne na vsako priponko, pa magari če gor piše "VIRUS!!! NE ODPIRAJ!!!".
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
borchi ::
se pravi linux uporabljajo znalci, windows pa tepci?
hmmm, nisi malo preveč (samo)kritičen?
hmmm, nisi malo preveč (samo)kritičen?
l'jga
talmai ::
Se strinjam z loo..ko. Zato mamo pri nas doma linux, ker je precej računalniško nepismenih uporabnikov (od babice do mejhnih mulcev) ki klikajo vsepovsod, in je bolje, če prek maila in luknjastih browserjev ne fašejo vseh teh neprijetnosti.
MrStein ::
talmai, strinjaš se z Loooooko in obenem trdiš, da je linux boljši ???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
hamax ::
Za popolnega bebca je bols linux. Utaknes not cd, kliknes ikonco install in ze laufas. Imas open office, media player, firefox... Popolnoma ničesar ne rabiš dodajat. Pri win mors najprej win posnet, pol office, antivirus, firefox(no v visti mas ie7, ki je za silo vredu)... Ko pa virus dobis(noben av ni popolen) pa takoj na servis.
Zgodovina sprememb…
- polepsalo: gzibret ()
hamax ::
no pejt do ene 15 letne punce dam pa poglej v kaksnem stanju je njen pc.
win XP,
IE6,
13264 files infected,
354234535 spyware detected
word se sploh ne odpre več,
internet dela vsakič drugič ko probaš,
pc se zaganja 10min...
tega seveda ni, če vsaj mal skrbiš za svoj računalnik. ampak...
win XP,
IE6,
13264 files infected,
354234535 spyware detected
word se sploh ne odpre več,
internet dela vsakič drugič ko probaš,
pc se zaganja 10min...
tega seveda ni, če vsaj mal skrbiš za svoj računalnik. ampak...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | iPhoni spravili na kolena brezžično omrežjeOddelek: Novice / Apple iPhone/iPad/iPod | 5610 (3552) | OldSkul |
» | Kje dobiti SCSI to IDE adapterOddelek: Kaj kupiti | 1445 (1328) | opeter |
» | Konec z iPodi? (strani: 1 2 )Oddelek: Novice / Apple iPhone/iPad/iPod | 8932 (6767) | Nejc Pintar |
» | Apple nadgradil iBookeOddelek: Novice / Procesorji | 2709 (2709) | Road Runner |
» | Vse najboljše, Mac!Oddelek: Novice / Apple iPhone/iPad/iPod | 3005 (3005) | cekr |