Forum » Informacijska varnost » OS X - Safe, yet horribly insecure
OS X - Safe, yet horribly insecure
RejZoR ::
Jezst to že skoz govorim. No ne to neposredno ampak to, da je exploitacija sistemov direktno povezana z njihovo razširjenostjo po svetu. Včasih, ko je folk pisal zalego samo zato, da so dokazali, kaj je vse možno in so si s tem merili e-penise je bila stvar drugačna. Naredili so za katerikoli sistem. Dandanes pa je "cyber" kriminal velik biznis in se vsi nekako omejijo na platformo kjer z minimalno truda dobiš maksimalen učinek. Torej zakaj bi se nekdo zafrkaval z MacOS-om, da bi exploital sistem 5000 ljudem, če lahko z istim trudom na bistveno bolj razširjeni platformi zexploita 5 mio sistemov. Čist logična in smiselna stvar ampak die hard fani neke platforme bojo še kar trdili, da temu ni tako in da je sistem Wndows zanič ker je blablabla [enter random nonsense]. Če se nekdo zavzame in se mu zdi smiselno exploitat nek sistem bojo to lahko naredil na vsakem, pa naj bo MacOS, Windows al pa Linux.
V tem primeru konkretno se mora Apple samo nehat hvalit na vsa usta kolk je njihov sistem oh in sploh proti Windowsem, ker jih bo isto sranje prej ali slej doletelo, po možnosti, ko bojo imel hlače spuščene na gležnjih...
V tem primeru konkretno se mora Apple samo nehat hvalit na vsa usta kolk je njihov sistem oh in sploh proti Windowsem, ker jih bo isto sranje prej ali slej doletelo, po možnosti, ko bojo imel hlače spuščene na gležnjih...
Angry Sheep Blog @ www.rejzor.com
RejZoR ::
Imaš lahko grozno narejen OS, ki za varnost niti slišal še ni, pa če teče na 500 ali pa celo par tisoč sistemih, misliš da se bo šel kdo zafrkavat z njim? Mogoče kakšen koncept bi se pojavil, toliko da pokažejo, da je možno, več od tega pa se ne bi zgodilo.
Angry Sheep Blog @ www.rejzor.com
BlueRunner ::
Imaš lahko grozno narejen OS, ki za varnost niti slišal še ni, pa če teče na 500 ali pa celo par tisoč sistemih, misliš da se bo šel kdo zafrkavat z njim? Mogoče kakšen koncept bi se pojavil, toliko da pokažejo, da je možno, več od tega pa se ne bi zgodilo.
SCADA.
No, to ni ravno gol OS, ampak ilustrira pa dejstvo, da razširjenost produkta ni neodvisen faktor, teveč soodvisen s pomembnostjo sistema v očeh potencialnega napadalca.
OS X ima nizko težo, ker je razširjenost v neposredni povezavi s pomembnostjo sistema v očeh napadalca (igra številk), SCADA po drugi strani ima ekstremno nizko razširjenost, ima pa uspešen napad ekstremno visoko pomembnost v očeh napadalca.
... morda bi pa lahko definirali razširjenost produkta glede na opredeljeno ciljno populacijo. Torej OS X, glede na populacijo "noob-ov", ni faktor, SCADA, glede na populacijo nadzornih sistemov NE, je faktor.
Vsekakor absolutna številka ni neodvisno merilo.
RejZoR ::
Erm ne. SCADA sploh ni OS kot npr Windows XP ali pa Fedora Linux, ampak je to samo splošna beseda za programje, ki ima čez stroje v tovarnah, podjetjih, proizvodnih obratih itd itd in je običajno precej specifično designirano za neko nalogo in to je to (ne gre za nek univerzalni OS na katerem lahko teče karkoli). Glede na to da ne vem, niti proizvodni obrat Fructala nima istega kot tisti od Droge oz Uniona je to mal za lase privlečeno. Ne moreš ti ciljat neke splošne sisteme brez vsake vrednosti in s povsem različnimi parametri in infrastrukturo. To enostavno ne gre.
Če pa bi se nekdo spravil na Fructal in ga hotel sabotirat pa bi šlo za targeted attack, torej ciljan napad kjer pa tip OS-a ne igra neke vloge. Če je sistem dostopen na tak ali drugačen način in če je napadalec dovolj izkušen in odločen se da vdret v vsakega. Samo za take stvari rabiš resource, znanje in čas, ker gre kot sem že rekel za ciljan, specifični napad.
To kar se izvaja nad najbolj razširjenimi sistemi so generični napadi. Le kdo je dovolj neumen, da bi šel hekat vsakega uporabnika posebej z najmanj 50% verjetnostjo, da bo nakoncu dobil samo kup wareza in porničev.
Narediš "ciljan" generični napad (phising) na mestu kjer se najbolj splača (strani bank, poštni servisi, razne plačljive storitve ala Steam in WoW) in požanješ kar se požeti da, če pa je vmes 100.000 neuporabnih vnosov te to še vedno ne moti, ker si vseeno požel 900.000 uporabnih.
Da bi kaj takega počel na SCADA sistemih je nemogoče ker je enostavno preveč dejavnikov in dejansko moraš naredit ciljan napad. Katerega smiselnost pa je zelo vprašljiva če z njimi potem ne moreš narediti kaj dosti razen tega da Fructalu povzročiš izpad proizvodnje in ga tko oškoduješ. Oz tko mogoče uspeš dostopat do centralne kontrole in preko slednje spet mogoče dobit dostop do kakšnih drugih sistemov kjer bi mogoče dobil kakšne podatke, ki niso za javnost. Ampak tukaj imaš spet tolk enih spremenljivk in povsem offline sistemov, da je to povsem nesmiselno debatirat tle.
Če pa bi se nekdo spravil na Fructal in ga hotel sabotirat pa bi šlo za targeted attack, torej ciljan napad kjer pa tip OS-a ne igra neke vloge. Če je sistem dostopen na tak ali drugačen način in če je napadalec dovolj izkušen in odločen se da vdret v vsakega. Samo za take stvari rabiš resource, znanje in čas, ker gre kot sem že rekel za ciljan, specifični napad.
To kar se izvaja nad najbolj razširjenimi sistemi so generični napadi. Le kdo je dovolj neumen, da bi šel hekat vsakega uporabnika posebej z najmanj 50% verjetnostjo, da bo nakoncu dobil samo kup wareza in porničev.
Narediš "ciljan" generični napad (phising) na mestu kjer se najbolj splača (strani bank, poštni servisi, razne plačljive storitve ala Steam in WoW) in požanješ kar se požeti da, če pa je vmes 100.000 neuporabnih vnosov te to še vedno ne moti, ker si vseeno požel 900.000 uporabnih.
Da bi kaj takega počel na SCADA sistemih je nemogoče ker je enostavno preveč dejavnikov in dejansko moraš naredit ciljan napad. Katerega smiselnost pa je zelo vprašljiva če z njimi potem ne moreš narediti kaj dosti razen tega da Fructalu povzročiš izpad proizvodnje in ga tko oškoduješ. Oz tko mogoče uspeš dostopat do centralne kontrole in preko slednje spet mogoče dobit dostop do kakšnih drugih sistemov kjer bi mogoče dobil kakšne podatke, ki niso za javnost. Ampak tukaj imaš spet tolk enih spremenljivk in povsem offline sistemov, da je to povsem nesmiselno debatirat tle.
Angry Sheep Blog @ www.rejzor.com
BlueRunner ::
Kar si popolnoma spregledal ali pa sem jaz slabo zapisal, je samo to, da absolutne številke v tej debati ne pomenijo veliko. Za kakršno koli relevantno oceno jih je potrebno gledati kot delež ciljne populacije napadalca ali pa kot posebej dragocene tarče zaradi visokega izkupička v primeru uspešne zlorabe.
Tvoj originalen komentar je govoil o absolutni številki, ničesar pa ni bilo rečeno o velikosti populacije. Če je populacija 10.000 potencialnih tarč, od česar veš za ranljivost pri "nekaj tisoč njih", potem bo ravno teh nekaj tisoč še kako zelo na udaru.
Splošno pravilo je pač širše in se ne omejuje na absolutno številko, temveč upošteva dodatne faktorje.
Tvoj originalen komentar je govoil o absolutni številki, ničesar pa ni bilo rečeno o velikosti populacije. Če je populacija 10.000 potencialnih tarč, od česar veš za ranljivost pri "nekaj tisoč njih", potem bo ravno teh nekaj tisoč še kako zelo na udaru.
Splošno pravilo je pač širše in se ne omejuje na absolutno številko, temveč upošteva dodatne faktorje.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 27539 (14139) | acookook |
| » | Več podrobnosti o napadu s CCleanerjemOddelek: Novice / Varnost | 5054 (3269) | crniangeo |
| » | Velik porast števila izsiljevalskih virusovOddelek: Novice / Varnost | 8217 (5205) | dronyx |
| » | Hekerski napadi povzročajo tudi fizično škodo na infrastrukturiOddelek: Novice / Varnost | 6864 (5479) | Jarno |
| » | Why AV companies failed (strani: 1 2 )Oddelek: Informacijska varnost | 9678 (8116) | fosil |