Novice » Varnost » MacBook Air prvi padel
MrStein ::
Mr.B:
Windows je popoln, za vse je kriv uporabnik.
(siorry< gziobret, zgovarjam se na tri Zalotoroga)
PS: Hecno, da na Ubuntu niso vdrli, čeprav je isti "neumen" uporabnik bil.
PPS: Saj si prebral moje prejšnje mnenje o povezavi med tem testom in realnostjo.
Uporabnik je moral potrditi pri Visti, da se nekaj izvede izven IE kontejnerja, tak je ownal mašino. Torej problem je uporsbnik in ne Vista...
Windows je popoln, za vse je kriv uporabnik.
(siorry< gziobret, zgovarjam se na tri Zalotoroga)
PS: Hecno, da na Ubuntu niso vdrli, čeprav je isti "neumen" uporabnik bil.
PPS: Saj si prebral moje prejšnje mnenje o povezavi med tem testom in realnostjo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
hamax ::
Matthai, MrStein: Pisal sem v mnozini in sem mislil na splosno ne tocno na matthaia.
Mogoce malo preostro in prehitro, ker sem domneval, da se bo debata spet razvila v Win vs Linux. Na sreco sem se motil :P Na pol.
Mogoce malo preostro in prehitro, ker sem domneval, da se bo debata spet razvila v Win vs Linux. Na sreco sem se motil :P Na pol.
denial ::
LINK
"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place. This could affect Linux or Mac OS X."
LINK
"Linux made it out of Pwn2Own unscathed. Does that mean that Ubuntu is unhackable? Not quite. It just means that hackers didn’t see the glory in taking down Ubuntu, which is a small sliver of the desktop OS market. When you see Ubuntu hacked repeatedly you know the Linux OS has hit the big leagues. Vulnerabilities follow success."
"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place. This could affect Linux or Mac OS X."
LINK
"Linux made it out of Pwn2Own unscathed. Does that mean that Ubuntu is unhackable? Not quite. It just means that hackers didn’t see the glory in taking down Ubuntu, which is a small sliver of the desktop OS market. When you see Ubuntu hacked repeatedly you know the Linux OS has hit the big leagues. Vulnerabilities follow success."
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
. Vulnerabilities follow success."
True, ampak to je lahko le dodaten motiv za uporabo manj razširjenih sistemov.
sudo poweroff
jype ::
bbc> Last Updated: Tuesday, 1 April 2008, 09:15 GMT 10:15 UK
Nice XSS btw :)
Nice XSS btw :)
Zgodovina sprememb…
- spremenilo: jype ()
MrStein ::
??? meni oba linka samo neki error ven vržeta.
Aha, čez čas se prvi spremeni v članek. Drugi pa je kar error.
Aha, čez čas se prvi spremeni v članek. Drugi pa je kar error.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
G-man ::
Hm, v Ubuntuju so odkrili napake, vendar se nobenemu ni dalo napisat orodja za shekat, bojda bi vzelo preveč potrpljenja :D
poweroff ::
No, potem je stvar jasna - bolj se splača uporabljat Ubuntu, ker si kljub vseemu bolj varen pred (lenimi) napadalci. :-)
sudo poweroff
denial ::
Razvijanje 0-day exploitov je že nekaj časa težek posel. Kakor je bilo že napisano: it all about fortune and glory. Cene "remote" exploitov se gibljejo med 50.000-100.000 USD. Za profesionalce tistih 20.000 USD na pwn2own niti ni veliko...
Kateri exploiti so najbolj cenjeni? Seveda tisti, ki dosežejo največje število uporabnikov. Tudi tukaj veljajo osnovne zakonitosti ekonomije. Torej, najbolj razširjeni operacijski sistemi in aplikacije. Ker iskanje vrzeli in razvijanje exploitov vzame ogromno časa (beri: Charlie Miller se ni kar vsedel in v dveh minutah "na izi" pwnal Mac OS X), so le redki pripravljeni vložiti svoj trud in znanje v marginalne sisteme. It's all about fortune and glory... and making news. Ali lahko kdo oporeka dejstvu, da vrzel v Oknih dvigne več medijske pozornosti kakor vrzel v Linuxu? Čeprav bi moralo biti ravno obratno, saj Linux velja za varen OS. Že slednje naj bi bilo hekerjem dovolj velika inspiracija, da Linux "sesujejo". Pa ni. Modernim hekerjem je motivacija slava in bogastvo.
@Matthai:
Majhna baza uporabnikov ali nezainteresiranost varnostnih raziskovalcev seveda ne more biti kategorija za določanje varnosti sistema. V tem konceptu bi bilo smiselno torej uporabljati npr. ReactOS...
Kateri exploiti so najbolj cenjeni? Seveda tisti, ki dosežejo največje število uporabnikov. Tudi tukaj veljajo osnovne zakonitosti ekonomije. Torej, najbolj razširjeni operacijski sistemi in aplikacije. Ker iskanje vrzeli in razvijanje exploitov vzame ogromno časa (beri: Charlie Miller se ni kar vsedel in v dveh minutah "na izi" pwnal Mac OS X), so le redki pripravljeni vložiti svoj trud in znanje v marginalne sisteme. It's all about fortune and glory... and making news. Ali lahko kdo oporeka dejstvu, da vrzel v Oknih dvigne več medijske pozornosti kakor vrzel v Linuxu? Čeprav bi moralo biti ravno obratno, saj Linux velja za varen OS. Že slednje naj bi bilo hekerjem dovolj velika inspiracija, da Linux "sesujejo". Pa ni. Modernim hekerjem je motivacija slava in bogastvo.
@Matthai:
Majhna baza uporabnikov ali nezainteresiranost varnostnih raziskovalcev seveda ne more biti kategorija za določanje varnosti sistema. V tem konceptu bi bilo smiselno torej uporabljati npr. ReactOS...
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
Majhna baza uporabnikov ali nezainteresiranost varnostnih raziskovalcev seveda ne more biti kategorija za določanje varnosti sistema. V tem konceptu bi bilo smiselno torej uporabljati npr. ReactOS...
Se strinjam.
Trdim pa, da je argument "nasprotnikov" Linuxa, ki trdijo, da je za Linux tako malo exploitov zgolj zato, ker je Linux manj razširjen (in da se bo to spremenilo, ko bo delež uporabnikov Linuxa narastel) butast.
Zakaj je ta argument butast.
Zato, ker vemo, da si je Microsoft z nekaterimi poslovnimi odločitvami za utrjevanje svojega monopola sam skopal varnostni grob (uvedba Active X, integracija MSIE v jedro sistema,...). Skratka, Microsoft je v svoj sistem uvedel dodatno ne-varno tehnologijo, kar je poleg običajnih napak OS-ov v svet Windows prineslo še nove težave.
Butast je pa tudi zato, ker če je to res (pa mislim, da ni), potem je bolj smiselno uporabljati manj razširjene operacijske sisteme, saj smo potem manj ogroženi. Ob predpostavki, da so ti sistemi enako uporabni (usable).
Če imamo torej enako usable Windows in Linux, pa je uporaba Linuxa manj razširjena in je za Linux manj exploitov izključno zato, ker je Linux manj razširjen, je to še vedno argument proti uporabi Windows.
Hočem samo povedati, da imajo nekateri Windows zagovorniki neumne argumente, ki so v nasprotju sami s sabo.
sudo poweroff
denial ::
Trdim pa, da je argument "nasprotnikov" Linuxa, ki trdijo, da je za Linux tako malo exploitov zgolj zato, ker je Linux manj razširjen (in da se bo to spremenilo, ko bo delež uporabnikov Linuxa narastel) butast.
Nič manj butast ni argument zagovornikov Linuxa, ki trdijo, da je Linux varen OS le zato, ker zanj ni veliko exploitov.
Skratka, Microsoft je v svoj sistem uvedel dodatno ne-varno tehnologijo (ActiveX, integracija IE v jedro sistema,...), kar je poleg običajnih napak OS-ov v svet Windows prineslo še nove težave.
Windows OS ima seveda veliko šibkih točk (Pipes, RPC, IPC,...). Vendar je vsaka tehnologija lahko potencialno nevarna in jo lahko izkoristiš v "zle" nemene (glej JavaScript, Flash, Java, SQL, WebKit,...). Če imaš dovolj časa, znanja, sredstev in motivacije boš, prej ali slej, odkril pomankljivosti. In jih izkoristil.
Konkretno glede ActiveX: največkrat gre za pomanjkljivosti v 3rd party komponentah, kar pa seveda ni in ne more biti opravičilo, da AX omogoča popolno kompromitacijo sistema. Vendar je MS z Visto naredil ogromen napredek k izboljšanju varnosti AX gradnikov.
Če imamo torej enako usable Windows in Linux, pa je uporaba Linuxa manj razširjena in je za Linux manj exploitov izključno zato, ker je Linux manj razširjen, je to še vedno argument proti uporabi Windows.
S tem se načeloma stinjam, vendar zadeva ni tako preprosta. IRL namreč operacijski sistemi niso ne enako uporabni in ne enako (strojno/programsko) podprti. Med njimi so kar precej velika odstopanja. Napredni uporabnik lahko ta odstopanja nekako premosti in dejansko ne opazi razlik, nevešč začetnik pa največkrat obupa.
Osebno proti Linuxu nimam nič. Še več, menim, da je Linux odličen sistem. Moti pa me "sindrom superiornosti" nekaterih uporabnikov Linuxa do ostalih. Vendar je to že druga zgodba...
Mimogrede, Shane Macauley naj bi pwnan Vista laptop poskusil prodati na eBayu.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Vlady ::
Butast je pa tudi zato, ker če je to res (pa mislim, da ni), potem je bolj smiselno uporabljati manj razširjene operacijske sisteme, saj smo potem manj ogroženi. Ob predpostavki, da so ti sistemi enako uporabni (usable).
Če imamo torej enako usable Windows in Linux, pa je uporaba Linuxa manj razširjena in je za Linux manj exploitov izključno zato, ker je Linux manj razširjen, je to še vedno argument proti uporabi Windows.
Hočem samo povedati, da imajo nekateri Windows zagovorniki neumne argumente, ki so v nasprotju sami s sabo.
Pa pozabljaš, da linux nikoli ni toliko usable kot so winsi. V winsih praktično dela večina programov. Za linux tega ne moreš trditi. Tu so odšteti emulatorji in neki bedni ponaredki.
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"
jype ::
Vlady> Pa pozabljaš, da linux nikoli ni toliko usable kot so winsi.
Tako je. Vedno je bistveno bolj usable. Ne samo to, da moraš na Windows programje iskati, prenašati, nameščati in posodabljati sam, tudi pri vzdrževanju in nadgradnjah strojne opreme se Windows izkažejo za zelo muhast sistem.
Tako je. Vedno je bistveno bolj usable. Ne samo to, da moraš na Windows programje iskati, prenašati, nameščati in posodabljati sam, tudi pri vzdrževanju in nadgradnjah strojne opreme se Windows izkažejo za zelo muhast sistem.
G-man ::
Pa pozabljaš, da linux nikoli ni toliko usable kot so winsi. V winsih praktično dela večina programov. Za linux tega ne moreš trditi. Tu so odšteti emulatorji in neki bedni ponaredki.
Linux oz. distribucije Linuxa kot Ubuntu so veliko bolj uporabne od Windows. Windows sam je bore malo uporaben. Ravno tako mu ne štejem v zaslugo to, da ga večino programov podpira (in ga dela "uporabnega"), to je pač logična posledica monopola.
denial ::
Vista laptop pwning team interview (slightly technical). Neverjetno kakšno medijsko pozornost povzroči 0-day v Windows. OSX/Safari je deležen veliko manj zanimanja. Mislim, da to dovolj pove...
And the winner is: Heap Feng Shui
And the winner is: Heap Feng Shui
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
Nič manj butast ni argument zagovornikov Linuxa, ki trdijo, da je Linux varen OS le zato, ker zanj ni veliko exploitov.
Se strinjam.
Vendar pa manjše število exploitov vseeno pomeni, da nisi toliko na udaru script kiddijev s 5 minut časa. Kar je za povprečnega uporabnika kar pomembno.
Targeted napadi so pa seveda druga stvar.
sudo poweroff
Kenpachi ::
"Je še kdo naveličan Linux vs. Windows flamewarov?"
Mja, almost... Life would be dull without them. :D
Windows žanje lep delež trga tudi zaradi iger, je treba priznati.
Mja, almost... Life would be dull without them. :D
Windows žanje lep delež trga tudi zaradi iger, je treba priznati.
Zaraki Kenpachi.
Zgodovina sprememb…
- spremenil: Kenpachi ()
denial ::
Vendar pa manjše število exploitov vseeno pomeni, da nisi toliko na udaru script kiddijev s 5 minut časa. Kar je za povprečnega uporabnika kar pomembno.
S prvo povedjo se popolnoma strinjam, z drugo pač ne. Povprečnemu uporabniku je najpomembnejša enostavnost uporabe in razširjenost sistema/aplikacije. Varnost je sekundarnega pomena, sicer bi vsi prenehali uporabljati Java/JavaScript/ActionScript/VBScript/ActiveX itd.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
CoolBits ::
No apple je to ranljivost že odpravil z novo verzijo quicktime-a...
http://support.apple.com/kb/HT1241
Description: An issue in QuickTime's parsing of 'crgn' atoms may result in a heap buffer overflow. Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. Credit to Sanbin Li working with TippingPoint's Zero Day Initiative for reporting this issue.
http://support.apple.com/kb/HT1241
Zgodovina sprememb…
- spremenil: CoolBits ()
poweroff ::
Vendar pa manjše število exploitov vseeno pomeni, da nisi toliko na udaru script kiddijev s 5 minut časa. Kar je za povprečnega uporabnika kar pomembno.
S prvo povedjo se popolnoma strinjam, z drugo pač ne. Povprečnemu uporabniku je najpomembnejša enostavnost uporabe in razširjenost sistema/aplikacije. Varnost je sekundarnega pomena, sicer bi vsi prenehali uporabljati Java/JavaScript/ActionScript/VBScript/ActiveX itd.
Hja, res je. Samo preveč varnostnih incidentov je pa precej tečna stvar, ker enostavno ne moreš normalno delati. Stalne okužbe z virusi pomenijo odmik od enostavnosti uporabe. Edini problem je, da pri nas ljudje ne vozijo računalnikov na servise, kjer bi jim nesnago počistili za konkretno vsoto denarja.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Čez dober teden prihaja macOS SierraOddelek: Novice / Operacijski sistemi | 15929 (12847) | matijadmin |
» | Na Pwn2Own 2011 v prvih urah padla Safari in IEOddelek: Novice / Brskalniki | 14028 (11006) | ABX |
» | Na letošnjem Pwn2Ownu rekordna nagrada za uspešen napad na ChromeOddelek: Novice / Ostalo | 8026 (7365) | TechStreme |
» | MacBook Air prvi padel (strani: 1 2 3 )Oddelek: Novice / Varnost | 16985 (10833) | poweroff |
» | MacBook Air (strani: 1 2 3 4 5 6 )Oddelek: Novice / Diski | 34780 (17161) | poweroff |