» »

Nagrada za pisca virusa za Mac OS X

Nagrada za pisca virusa za Mac OS X

Slashdot - Skupina izkušenih poznavalcev in razvijalcev sistema Mac OS je ponudila 25 tisoč ameriških dolarjev nagrade prvi osebi, ki bo z virusom uspešno okužila dva računalnika z Mac OS X in izključno Applovo programsko opremo, priključena na internet. Če bo pisec uslužbenec podjetja Symantec, bo dobil dvojno plačilo, saj so iz podjetja nedavno sporočili, da za Mac OS X ni virusov, ker je veliko manjša tarča kot Windows.

Vendar počasi. Natečaj je bil preklican. Vas zanima zakaj?

43 komentarjev

Microsoft ::

Vas zanima zakaj?
Usral so se.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

ddeben ::

Heh..tocno tako!:))
Cez noc bi blo vec virosov za Mac kot pa Win-se.

Gandalfar ::

Microsoft: ja, ocitno je nelegalno taksne stvari furat..

KoMar- ::

Sej komot lohk oni to interno testirajo, ne vem zakaj bi keš ponujal :)

Matek ::

marko_stamcar, a misliš da folk kar čaka, da jih bo kdo potegnu za rokav in prosu, da napišejo virus za OS X? Kupček denarja OBČUTNO spremeni stvari.
Bolje ispasti glup nego iz aviona.

Zlate ::

Hmm, mathjazz... Nepravilno prevajanje, se ti ne zdi?
Če jaz pravilno razumem, so iz Symanteca svarili Mac uporabnike, da niso veliko bolj varni od Windows uporabnikov in ne obratno!
Pri Appleu pa se s tem seveda ne strinjajo. Menijo namreč, da Symantec s tem le straši in zavaja ljudi, da bi tako povečal prodajo svojih antivirusnih programov!
Ravno zato so objavili javni izziv za denarno nagrado tistemu ki ta virus napiše, ter dvojno vsoto če bi bil pisec zaposlen pri Symantecu.:\
"Ne dovoli, da bi te šolanje oviralo pri izobraževanju."
_______________________ Mark Twain________

MitjaP ::

Brezvezna novica. Symantec je na robu proprada: njegovih orodij na windowsu ne rabijo več, ker jih microsoft izrinja s svojimi; na macu pa od OS X niso več potrebno.

Smešno je tud, da bi virus kej resnega nardil celotnemu OS X, ker bi dejansko uporabnik moral vpisat admin geslo, da bi se karkoli zunaj njegovga home direktorija spremenilo. Pač en user je v kurcu, računalnik in njegov sistem pa zelo težko tko hitro.

BigWhale ::

> ker bi dejansko uporabnik moral vpisat admin geslo, da bi se
> karkoli zunaj njegovga home direktorija spremenilo

Ever heard of a remote/local root exploit?

Pa ne zdej rect, da jih za BDS ni... ;>

Road Runner ::

a ni symantec tut reku da je ie bolj varen od firefoxa...

Keyser Soze ::

Zakaj bi se usrali? Zamisel ni slaba. ČE bi pač prišla od strani Appla. Če pa je prišla iz podjetja, ki služi s pomočjo virusov je pa druga zadeva.

ZAkaj pa ne bi navadni uporabniki iskali lukenj v sistemu, namesto da se s tem ubadajo programerji v podjetju. MS bi moral ubrati podobno taktiko. Vsakemu ki odkrije virus za njihov sistem dajo 1000 zelencev(recimo)-samo preden pride v javnost oz. če se ne pojavi v javnosti še en teden po razkritju matičnem podjetju. Samo problem je ker bi najbrž že propadli, če bi bilo tako.:\

strictom ::

zanimiv biznis. napisal bi virus in jim povedal da si ga odkriv. gimme da mooooooney.
"Violence is the last refuge of the incompetent" - Salvor Hardin

Nerdor ::

Gandalfar: kaj pa je tako nelegalnega pri pisanju virusov. Virus je program in je avtorsko delo. Če pa kdo razširja ta program, takrat pa to postane kaznivo dejanje.

PS: naj pošljeo v romunijo, bolgarijo ali rusijo kakšen mac ali dva. Še bolje ahem, naj te avtorji probajo s PhearPC in MacX 10.3, za viri se ni bat, da ga nebi napisali. Poleg tega so napisali viri-je za SymvinaOS smartphone, dvomim, da nebi bili "vzhodnjaški" koderji sposobni napisati še za MacX. Ker, karkoli je uniformiranega, organiziranega, kar so Windowsi, SymbianOS, MacX je možno napisati "avtomatsko kodo", ki bo "varnostno luknjo" izkoristila. Ker ubistvu jo imajo vsi lastniki, ker je pač uniformirana stvar. Medtem, pa zaradi različnosti distribucij linuxa, se pač neda napisati virusa za linux ozr. bi lahko potencialno samo za eno distribucijo. :D
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

mathjazz ::

Zlate: ne, samo z originalnega vira sem prevedel. Sicer pa gre za isto stvar, povedano malo drugace. ;)
www.getfirefox.com

Jebiveter ::

STRiCtom: Ko bi vsaj tko slo... Naj ti dam za primer nekega hekerja (ne krekerja), uporabnika OSX, ki je predaval na 21C3. No, gospodic je pre kake 3/4 leta odkril eno luknjo v OSX in naredil proof-of-concept exploit ter vse skupaj poslal Applu v vednost z zahtevo, da "bug" odpravijo. Brez odgovora. Nakar je baje tisto jutro pred predavanjem dobil mejl od Appla, v katerem so mu prepovedali predavati o zadevi in obljubili, da bodo zadevo popravili. No, predavanje je vseeno bilo, pa tudi live-demo exploita (hvala tistemu, ki je posodil 'booka). Needless to say, predavalnica je bila polna Mac-fanatikov (me included) in prav zanimivo je bilo videti kako "mocen" je AppleScript.

PS: Apple is BIG in Deutchland!
Certainty of death. Small chance of success. What are we waiting for?

Gandalfar ::

Nerdor: ti se zanalsc tako ignorantsko vedes do pravilnih imen produktov?

Drugace pa pise v linku da gre za pravne probleme. Ko se pravniki nate spravijo je pa navadno boljse da gres domov in se ne bunis. Ce menis da temu ni tako pa povej zakaj bi bili poskusi vdora v oddaljeni racunalnik in financiranje pisanja programske kode za namene vdiranja v oddaljene racunalnike legalni.

Nerdor ::

Gandalfar: da se zavedamo, da zadeva obstaja in da se zavarujemo pred posledicami takega koščka kode. Ker nevem, kaj ti bo pomagala slovenska zakonodaja (ali v primeru članka, ameriška zakonodaja), če je razširjevalec virusa nekje iz Brazilije ali Kitajske!? :\
... for lifetime!

Gandalfar ::

American financira in je torej narocnik taksne programske opreme?

Nerdor ::

... in nanj se lahko spravijo ameriški odvetniki. Razumem.
... for lifetime!

bajro ::

Vazn je namen s katerim si sel pisat virus.

Lp
survivor, not statistic

'nesposobni so sposobni onesposobit sposobne'

Zgodovina sprememb…

  • spremenil: bajro ()

Gandalfar ::

Ki je vdor v racunalnik. Kaj hoces povedat?

bajro ::

Hocem povedat zakaj noben ne mori unmu k je qmail napisu... k isto tko ponuja kes unmu k najde bug v njegovi kodi

Lp
survivor, not statistic

'nesposobni so sposobni onesposobit sposobne'

Gandalfar ::

to je drugo

CaqKa ::

heh.. kak hitro potem pa bi se še virusi z linux našli?

Sergio ::

Cist neprimerljivo.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

CaqKa ::

maš prav.
prej bodo virusi za linux, navsezadnje ga uporablja več uporabnikov kot pa macosx.

borchi ::

linux je na desktopu že prehitel macos?
l'jga

Nerdor ::

CaqKa jest tebe ne razumem. Kako bi lahko v linuxu sploh obstajal virus!? Gre zato, da so si vse linux distribucije različne in imajo različno nametane config fajle in še različne lib-e uporabljajo. Da ne omenjamo zaščitenih procesov in pravic za poganjanje programov. Bolj kot virusi so v linuxu razširjeni razni exploiti. Samo pri tem napadalec v realtime-u tipka za tipkovnico raznorazne ukaze in poganja raznorazne skripte, ravno zato, ker svaka linux konfiguracija (pa če tudi iste distribucije) se precej razlikuje. Pa še izkoristiti exploite zelo zelo redko uspejo komu. (zadnji primer je fork bomb, kjer so mlade distro pozabile na ta prazgodovinski unix pojav)

Gej CaqKa Windows je Windowsu podoben jajce jajcu, zato lahko napišeš avtomatično kodo in exploit je identičen za (skoraj) vse Windows sisteme po svetu. Tak isto MacX.
Linux linuxu pa ni podoben jajce jajcu. Zato ne moreš napisati avtomatične kode, ki bi izkoriščala exploit.

PS: obstajajo AntiVir programi tipa FProt in Karpetsky za linux. Vendar so namenjeni uproabnikom, ki imajo poleg linuxa še windowse in iz linux sistema po windows particijah skenirajo za windows napisano Zlobno Kodo. Skratka AntiVir programi za linux niso namenjeni linux virusem ampak izključno windows virusem. :D LOL!
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

CaqKa ::

>>> Bolj kot virusi so v linuxu razširjeni razni exploiti.

Ja, in danes smo v dobi ko se virus prenaša po disketi... (ja majke mile kak pa misliš da se danes virusi prenašajo drugače kot pa po exploitih, exploit je luknja, ki je potencialni kandidat za razne nečednosti, zakaj bi jo drugače šli krpat?)

>>> Linux linuxu pa ni podoben jajce jajcu.

kolkor jaz vem, obstaja samo en linux. nobenih linuxov.

Nerdor ::

>>> Linux linuxu pa ni podoben jajce jajcu.

>> kolkor jaz vem, obstaja samo en linux. nobenih linuxov.

Tukaj sem mislil, na različne distribucije z različnimi konfiguracijami. Slabo si to interpretiraš. Sicer me pa moti, da človeka "loviš" za en stavek, namesto da bi razumel celoten post.
... for lifetime!

CaqKa ::

>>> Sicer me pa moti, da človeka "loviš" za en stavek, namesto da bi razumel celoten post.

veš, nisi edini. :>

Azrael ::

Off topic:

Nerdor, hočeš reci, da je Linux nekaj takega?

Po drugi strani bi zagovorniki Linux-a najraje linčali koga, ki napiše Linuxi (množina), ker gre po njihovem za en sam in enoten Linux, ki nastopa v mnogih oblikah, samo osnove so jasno skupne... Skratka, rabil bi dodatno razlago.

On topic:

Zelo pozno so ugotovili, kaj pomeni tako "tekmovanje", ki ga zelo lepo opiše rek: Ne diraj lava dok spava. Bres skrbi, mnogi poraženci bi napisali mnogo hujše stvari, kot bi jih napisal zmagovalec...

LP, Azrael
Nekoč je bil Slo-tech.

BigWhale ::

Linux kernel, ki ga da Linus od sebe, je en sam. In to je Linux. A vam je to tako tezko za razumet?

Vse ostalo pa ni vec Linux ampak je RedHat, Debian, Suse,....

Looooooka ::

"prej bojo napisal virus za linux"
k da ga se niso.
glih zarad tega pa mas virus scannerje za linux.
bl zanimivo vprasanje bi blo kok virusov za mace ze obstaja ,pa se zarad ignorance pa prepricanja da tm ne morjo bit virusov,evil coders™ s tem ze fino zabavajo ce ne clo zlorablajo.
aja pa un post o symantecovem propadu je tud...zlo "zanimiv"
glede na to da ma skor vsaka budala k kup ker kol program zravn se norton antivirus...
pa da je symantec corporate antivirus ze na verziji 9 in dela bols kokr ker kol lep GUI pice off crap antivirus k si ga bos upu sm napisat...dvomim da so glih ob bankrotu.
but that's just me


http://www.symantec.com/corporate/

unf ja.glihkar glihkar bojo bankrot razglasil.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

borchi ::

torej predlagaš, da človek za domačo rabo nabavi symantec corporate antivirus?

a tistega, kjer je treba vzet minimalno 10 licenc? kar stane cca. $550? za eno leto? da boš lahko končno normalno uporabljal svoj sistem za katerega si odštel $200?
l'jga

MrStein ::

lukec :
glih zarad tega pa mas virus scannerje za linux.

Ja, ziher. Potem pa poimenuj tri viruse za linux. Od tega enga, ki dejansko deluje na današnjih sistemih.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zerox ::

@MrStein: pojdi na to stran in vnesi recimo linux...

Slepiti se pred dejstvom, da ne obstajajo virusi za linux in tudi črvi je bedarija...je pa res, da se širijo počasneje kot virusi in črvi na windows sistemih. O razlogih ne bom pisal lahko pa si vsak sam prebere, če želi na kateri od teh strani.

@Nerdor: Kako so razporejeni "config fajli" ipd. ni nujno, da je relevantno za virus. Npr. imaš en ELF virus ki zna okužiti druge datoteke...zakaj bi tukaj rabil kakšne confige? Gre le za to, da prepiše recimo začetek datoteke s kodo virusa...če je malo bolj kompleksen zna pridobiti root privilegije in okužiti vse exec. datoteke (local root sploitov je malo morje). Črvi bi se tudi znali hitro širiti po linux sistemih, če bi že v prvih dneh predelal exploit v črva (...samba, ssh, wuftpd ipd ... v času, ko so bili ti sploiti popularni je imelo na kupe script kiddijev(tudi slovenskih) tudi po 1000 "box" in več...)

kaj je virus & kaj črv v par besedah...:
virus je program, ki se zna replicirati ... ja to je dovolj, da je nek prog. virus
črv je pa virus, ki se zna širiti preko omrežja

Nerdor ::

L-"smešno-veliko-o-jev"-ka: antivir obstaja za linux, da skenira windows particije :D

zerox: kako naj se virus razmnožuje med verzijami 2.2.x, 2.4.x, 2.6.x !? Kako bo 2.6.9 okužil 2.6.11 (ki ima drugače "zastavljeno kodo" kakor 2.6.9). Jasno je kot beli dan, če BI, ampak res veliki ČE bi napravili virus za linux, bi še isti dan obstajal patch za kernel, da ne rečem naslednji dan offical patch kernel. :D

Ps: The Register piše "There are about 60,000 viruses known for Windows" 8-O "perhaps 40 for Linux" Hm, samo se jest razen črvov ne morem spomniti niti enega! Mi kdo pomaga, da se spomnemo vsaj en virus, ki je bil napisan za linux!*?
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

MrStein ::

zerox :
pojdi na to stran in vnesi recimo linux...

Ja, in dobim zadetke o "virusih" ki so celo delovali v laboratoriju in (držte se zdaj!) so okužili celih 5 ( z besedo "pet", bom kar črkoval P-E-T ) sistemov.

Z windowsi si lahko okužen v 5-tih sekundah, ne da bi karkoli delal.
Zdaj pa mi ajd do konca meseca najdi en izvod linux virusa.
Če so tak realni in nevarni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

zerox ::

Nisem vedel da z vsakim novim jedrom pride tudi ven drugačen ELF format.... Četudi ne bi mogel virus za 2.4 okužiti 2.6.x ... bi pač le tiste ki so 2.4.x Uspešnost virusov je v veliki meri odvisna tudi od naivnosti uporabnikov...linux operacijskega sistema ponavadi nimajo doma nameščene gospodinje, otroci...Ja je res da je za linux (*nix) manj virusov kot za win*...eden od razlogov je tudi različnost sistemov + manjša razširjenost *nix sistemov. Večina virusov za *nix sisteme so črvi, saj imajo tako možnost, da se širijo hitreje in izkoriščajo ranljivosti servisov, ki so dostopni (httpd(apache), samba,ssh, ftpd...) prav tako večinoma nimajo namena zbrisati podatkov ipd, ampak ostati potuhnjeni in se uporabljajo za spam, ddos, ipd...

Če hočeš izvedeti za virus in ne za worma pač napiši v googla linux ELF virus mogoče boš našel. Osebno se mi ne da iskat, ker me niti ne zanima toliko.

RedHat distribucije v preteklosti so bile nekaj podobnega skoraj kot default namestitev windows xp ... z odprtimi porti in ponavadi je kar sshd bil odprt za vse...no nisi pa dobil virusa...le kakšen rootkit...

@MrStein: Ja imaš prav. Za linux virusi vsekakor niso nevarni, se ne morejo širiti kaj ekstra.Firewalla tud na linux sistemu ne potrebuješ, saj ti ne more biti nič. Mislim, da mi ni treba iskati virusa sedaj, ko sem uvidel, da je linux oh in sploh neranljiv. Bom kar fw ugasnil, da mi ne bo več ržl resourcov :) hvala za info.

ah ja no macosx-a nisem nič omenil :) damn i'm offtopic

Am ja a nima nova izdaja windows xp s sp2 default prižganega FWja? .... tolk da imaš dovolj časa downloadat bolj sposoben fw.

lp :)

Zgodovina sprememb…

  • spremenil: zerox ()

BigWhale ::

> Večina virusov za *nix sisteme so črvi, saj imajo tako možnost, da se širijo
> hitreje in izkoriščajo ranljivosti servisov, ki so dostopni (httpd(apache),
> samba,ssh, ftpd...)

Ta argument mogoce velja za desktop sisteme. Med strezniki, web, mail, ... prednjacijo non microsoft resitve, pa je se vedno vec wormov za MS izdelke. Hecno.

MrStein ::

zerox, začel si o linux virusih. Zdaj tudi dokončaj.
Aja, ni argumentov ? Ups.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zerox ::

MrStein: Tema o linux virusih je bila že načeta prej. Tisto o 5 računalnikih vrjetno drži za vse viruse na symantecovi strani aneda. Latest virusov ti ne bom iskal daj mi razlog zakaj bi jih? Znaš sam googlat mogoče obstaja kaj. Zanima me tudi kaj bi naj dokončal? Pogovarjali smo se o tem a obstajajo virusi ali ne...ni blo govora o kakšni hitrosti širjenja/uspešnosti.

BigWhale kolikor mi je znano je večina najbolj uspešnih win. wormov delovala na principu RPC ranljivosti ali pa zaradi tega, ker so uporabniki odpirali pošto, ki bi jo bilo pametneje izbrisati (površno zasnovan odjemalec za pošto) [oboje se bi dalo preprečiti, če bi bili uporabniki bolje osveščeni npr fw & neodpiranje neznane pošte, škodilo nebi tudi, če bi bili v sistem prijavljeni z uporabniškimi pravicami in ne administratorskimi]. Je bila tudi sezona IISja, kako je sedaj ne vem. Prav tako sem govoril o virusih za delovne postaje in strežnike skupno...drugače je pa veliko delovnih postaj, ki so v bistvu strežniki...še posebej sedaj v času dsl/cable ere.

Itak sem rekel, da je večina virusov za win. a nisem?Faktor, ki ima prav tako vpliv na količino virusov&uspešnost za določen os je vrjetno tudi moticacija in "osveščenost ciljne publike" don't you think. Vsekakor nisem nikjer rekel, da je windows bolj varen sistem, saj nisem od včeraj...

MrStein ::

zerox, v "navalu" sarkazma si napisal "Za linux virusi vsekakor niso nevarni".
Torej si mnenja, da _so_ nevarni ( če ne, pa se opravičujem ).

Jaz pa trdim, da niso. In ta trditev temelji na tem, da teh virusov razen par ljudi na svetu nihče nikoli ni videl.
Linux uporabljam že leta in niti na kraj pameti mi ne pade, da bi kaki antivirus instaliral. Enako kot se ne mislim zavarovati proti izsratku joška na hrbtu. Ker je ta "nevarnost" v praksi zanemarljiva.

In kdor trdi drugače, od njega pričakujem, da mi pokaže en sam delujoči virus za linuxa. Ali pa naj vsaj priseže, da ga je enkrat videl na lastne oči. ;)

(in ja vem, da so worm-i druga zgodba. Proti njim antivirus tudi nič ne pomaga )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PCWorldovih 100 najboljših

Oddelek: Novice / Omrežja / internet
183427 (2713) fiore
»

Longhorn šele v letu 2007. Voda na čigav mlin? (strani: 1 2 3 4 )

Oddelek: Novice / Ostala programska oprema
17814435 (10236) Beernarrd
»

Novice Mozillovih

Oddelek: Novice / Ostala programska oprema
153336 (2765) slassi
»

Thunderbird ne bo dovolil infokraje

Oddelek: Novice / Ostala programska oprema
113507 (2908) der_Alte
»

CD zaščiten proti kopiranju

Oddelek: Zvok in slika
81197 (1084) jabba

Več podobnih tem