Slaba varnost sistema MacOS X

A bolj komercialnega naslova za novico niste mogli najti? Kaj ko bi napisali "Apple izdal paket popravkov za OS X"?

Tear_DR0P je 26. jun 2011 ob 20:21 izjavil:

nihče pa še ni zares pokazal ali je z antivirusnikom bolj varno ali je enako

Jaz sem povedal, da je uporabnik z AVjem potencialno bolj varen, v najslabšem pa statistično enako varen.

Če neki program izvedeš SAMO v VM, kjer je čista instalacija in nima dostopa preko mreže do hosta oziroma naprej --- kako te to ogrozi?

Če ima emulator ranljivost jo lahko izkoristi in teoretično "pobegne ven".

Bistri007> "Lažno" je edino v primeru, da bi testiral program v VM, če dela OK. In če se tam ni trojanec aktviral - bi rekel, "ah, cool" in instaliral program na hosta.

Jap, točno to sem imel v mislih. In kot je @techfreak omenil, znani so tudi "VM escape" bugi. Tukaj je mišljen VM softwarwe tipa VirtualBox, VMware, VirtualPC...

Offtopic for the lulz:
Kako se lahko tema, ki je povezana z varnostjo OS X, izrodi v temo o AV-jih na Windows sistemih? Apple PR FTW :D

Stvar je v tem, da vsi vključno z Applom govorijo kako je Mac OS varen.

Al je samo problem, ker si slabo prevajamo safe/secure?

Bi znal biti problem v tem, da slovenščina nima ločenih izrazov za ta dva koncepta.

RejZoR je 27. jun 2011 ob 01:22 izjavil:

Masamune je 26. jun 2011 ob 12:12 izjavil:

Ne da zanikam ugotovitve raziskave, vendar so to statistični podatki s katerimi je vedno tako, tako.

Praksa pa je (vsaj za enkrat/vsaj pri meni) nekaj drugega.

In sicer imam računalnik z widonws in ko se je moje dekle (ki ni vešča računalnikov) usedlo za računalnik, sem moral formatirat vsak drugi mesec. Pa sem imel gor naloženih kup antivirus programov. Nič ni pomagalo. Pred tremi leti sem ji kupil najbolj običnega macbooka - se danes je gor OS, ki je bil naložen ob nakupu in dela brezhibno. Brez vsakršnega antivirusa in podobno. Gre na VSAKO internetno stran, odpre VSAK link in VSO pošto. Enostavno ni NOBENIH TEŽAV. Računalnik dela tako softwareso, kot hardwaresko v nulo, bi rekel po domače. Njena sestra si takrat kupila enega acerja in po par letih zamenjala že dve bateriji, crknil ji je CD,... macbook pa s prva baterijo zdrži vsaj 3/4 toliko kot pred tremi leti.

To je pač moja izkušnja.

Ampak varnost MacOS-a tukaj nima nobene veze ampak samo dejstvo, da je še vedno tako nerazširjen, da se nikomur ne da ubadat z njim. Oz se to počasi spreminja

In nadaljna primerjava je naravnost smešna. Sej ne da je tisti Macbook koštal like še enkrat toliko kot Acera ne? Pozabil to majhno dejstvo?
Po drugi strani pa ravnokar sedim poleg ACER Aspire 5520G, starem ene 3 leta in pol. Vse kar je do sedaj crknilo je bil adapter. Ampak glede na to da je priklopljen 24/7 in sam laptop obratuje takisto nekje me crkot adapterja niti ne preseneča preveč. Gor je še vedno naložen prvi OS, Windows Vista. In zadeva dela brez vsake težave. Edino kar sem pred kratkim naredil je bila zamenjava tovarniškega 160GB diska z novim WD Scorpio Blue 500GB. Pa ne zato ker bi crknil ampak ker se je rabilo več prostora. OS sem samo kloniral na nov disk, tako da zadeva deluje naprej kot je pred menjavo diska. Kaj pa lahko rečeš na to?

Jaz bi rekel, da zadeva zgleda kot kriminal proti designu in estetiki. Je pa fajn, da še dela. Vidim pa, da si zgrešil njegovo poanto. Ali pa hočeš rečti, da si kar se tiče računalniške pismenosti na istem nivoju kot njegova punca?

Torej moja računalniška pismenost se odraža po designu tipkovnice na laptopu. Večje bedarije pa še ne... Govorimo o slabi varnosti MacOS X sistema, nakar uletiš s komentarji o designu. S tem nisi pokazal kakšna je moja pismenost ampak tvoja.

Poante pa nisem zgrešil, ker je on govoril samo kako je Mac oh in sloh v rokah nekega popolnega neznalca in kako mu še vedno deluje. Moj kontra komentar je, da je naprava nekega drugega podjetja z nekim drugim OS-om v lastnostih omenjenih v njegovem postu identična. Design ni bil nikjer omenjen niti nikogar ne briga v tem trenutku in tej temi.

Masamune je 26. jun 2011 ob 12:12 izjavil:

Ne da zanikam ugotovitve raziskave, vendar so to statistični podatki s katerimi je vedno tako, tako.

Praksa pa je (vsaj za enkrat/vsaj pri meni) nekaj drugega.

In sicer imam računalnik z widonws in ko se je moje dekle (ki ni vešča računalnikov) usedlo za računalnik, sem moral formatirat vsak drugi mesec. Pa sem imel gor naloženih kup antivirus programov. Nič ni pomagalo. Pred tremi leti sem ji kupil najbolj običnega macbooka - se danes je gor OS, ki je bil naložen ob nakupu in dela brezhibno. Brez vsakršnega antivirusa in podobno. Gre na VSAKO internetno stran, odpre VSAK link in VSO pošto. Enostavno ni NOBENIH TEŽAV. Računalnik dela tako softwareso, kot hardwaresko v nulo, bi rekel po domače. Njena sestra si takrat kupila enega acerja in po par letih zamenjala že dve bateriji, crknil ji je CD,... macbook pa s prva baterijo zdrži vsaj 3/4 toliko kot pred tremi leti.

To je pač moja izkušnja.

iz tega sledi, da so meki namenjeni osebam neveščim računalništva

Mavrik je 26. jun 2011 ob 19:47 izjavil:

Zaključke naj vleče vsak sam.

Kakšne zaključke pa ti vlečeš? Neko agendo si moral imeti ko si to sporočilo poslal.

Jaz jih več ne... vmes sem zamenjal delo. Edina agenda je, da ven vržem nekaj zbranih podatkov.

Mavrik je 26. jun 2011 ob 19:47 izjavil:

Prav tako, na podlagi česa sklepaš, da polimorfnih virusov novi AVji niso sposobni odkriti?

Ne sklepam. To je podatek iz testiranj različnih AV produktov iz navedenega obdobja.

Mavrik je 26. jun 2011 ob 19:47 izjavil:

Še dalje, a s tem trdiš da AVji ne prispevajo bistveno k varnosti?

Ničesar ne trdim, samo podatke sem porinil ven.

BS. Na podlagi katerih testov? Poly file infectorjev praktično ni. Zadnji bolj odmeven je bil Polip. Oz če šteješ Virut/Sality verzije, ki pa pretežno uporabljajo server side polymorphisem, ki je drugačna zadeva kot tak, kjer virus mutira z dejansko replikacijo. Pa tud sicer virusov v pravem pomenu besede, torej file infectorjev ni ravno veliko.

Behavior analysis, emulatorji z dynamic translation emulacijo, sandboxing itd itd. Veš, antivirusi niso več zgolj skener, ki samo išče nek string ampak gre za male disassembly srčike, ki delajo še marsikaj drugega kot samo to. Poleg tega je behavior analyzer imun na poly viruse, sandboxing takisto in tud emulatorji kljub temu, da obstajajo anti-emu triki obstajajo enaki triki za zaznavanje zalege, ki hoče uporabit anti-emu trike.

@CyberDuck
A Windows pa ne? Imam okoli sebe cel kup sistemov kjer Okna niso bila nanovo naložena že leta. Pa delajo enako kot prvi dan. Defragger je nastavljen, sem in tja poženem CCleaner na sistemih, kjer se programje malce bolj menja in to je to.

CyberDuck je 27. jun 2011 ob 09:44 izjavil:

Dejstvo pa je, da pa pač OSX dela veliko bolj zanesljivo kot pa M$. It simply works ;)

Apple ima bolj k končnim uporabnikom usmerjeno strategijo in poenostavljanje uporabniškega vmesnika. Ampak pod pokrovom ima pa Applovo programje več hroščev kot konkurenca. Samo ta tema je o varnosti, ne o UI ali Applovem HW...

Če uporabnikom odvzameš admin privilegije, potem si že naredil veliko.

Oz uporabnike naučiš, da se tud s polnimi admin pravicami vzdržuje čist sistem. Jezst sem tamalo naučil na kaj naj pazi pri mailih, na Facebooku, v Messengerju na spletnih trgovinah iz tujine itd itd in se tega kar drži. Če česa ne ve me vpraša. Posledično je sistem še vedno povsem čist.

LukaSLO je 26. jun 2011 ob 11:47 izjavil:

Rabiš tazadne posodobitve, zato da boš lahko posodobil prek Mac App Store in da ne boš rabil potem ponovno zagnati sistema.

A res? Pa kernel updata? Brez restarta? Kul.

denial je 26. jun 2011 ob 13:51 izjavil:

@techfreak @P3Hi
False sense of security. Ne bi verjel kolk okuženih mašin z nameščenimi AV-ji sem že videl.

Tell me about it...

Mavrik je 27. jun 2011 ob 10:17 izjavil:

Če uporabnikom odvzameš admin privilegije, potem si že naredil veliko.

Da malo popravim ta stavek: Če uporabnike naučiš da ne rabijo admin privilegijev, pa si naredil še več. Kaj ti pomaga odvzem admin privilegijev, če si jih ljudje nazaj vklapljajo :\

Da malo popravim ta stavek: Če programerje naučiš da ne rabijo admin privilegijev, pa si naredil še več. Kaj ti pomaga odvzem admin privilegijev, če si jih ljudje nazaj vklapljajo, ker programi sicer ne delujejo (oz. nočejo delati) :\

(izkušnje z Windows, za Mac ne vem)

CyberDuck je 27. jun 2011 ob 09:44 izjavil:

OSX je ranljiv, normalno! Kateri OS na tej zemeljski obli pa ni ranljiv? Dejstvo pa je, da pa pač OSX dela veliko bolj zanesljivo kot pa M$. It simply works ;)

Me spomnilo, kako bi izgledal komentar, če bi se šlo za "en drugi OS":
Cele dve gige popravkov in izboljšav!
Ful je izboljšan!
World domination!

(tole tu je smajli)

RejZoR je 27. jun 2011 ob 12:09 izjavil:

Probajo ene 2x al pa 3x nakar grejo izklopit antivirus, zato ker na vsak način hočejo dobit fajl pa čeprav antivirus "teži", da je okužen. Večina okuženih sistemov je zaradi takega bedastega početja in ne zato ker bi antivirusi ponujal lažen občutek varnosti.

Kakor so tudi primeri, ko ti AV povsem po nepotrebnem teži, da je datoteka okužena, ko to v bistvu ni in ti nažiga tisto okence v nedogled (oz. pač dokler ne "urediš" zadeve), ali pa ko ti drug program teži, da nimaš AV nameščenega (ker ga pač nima na spisku), čeprav ga imaš itd. ... takih primerov je nešteto, ni vse črno in belo

Ja sam ti mešaš power userje in povprečne janeze. Power userji kao lahko preživijo povsem normalno brez AV programja oz. vedo katere datoteke so false positive. Medtem ko povprečnemu janezku AV-ji vsakodnevno vlečejo rit iz dreka... razen, seveda, če je ta janezek povrhu vsega še glup.

To je tko... k pride serviser na dom odstranjevat viruse pa mu AV zateži zarad enga false positive na njegovem ključku... pa janezek to vidi in se sprašuje... serviser pa pravi "jaz lahko izklapljam AV in se igram z 'virusi' ti pa ne!".

lurker je 26. jun 2011 ob 23:07 izjavil:

A pol je linkan članek (OS X - Safe, yet horribly insecure) bulšit?

Al je samo problem, ker si slabo prevajamo safe/secure?

Original pravi, da je safe, ni pa secure, prevod pa da ni safe/secure. Majhna, rumena razlika.

Mavrik je 27. jun 2011 ob 10:09 izjavil:

CyberDuck je 27. jun 2011 ob 09:44 izjavil:

OSX je ranljiv, normalno! Kateri OS na tej zemeljski obli pa ni ranljiv? Dejstvo pa je, da pa pač OSX dela veliko bolj zanesljivo kot pa M$. It simply works ;)

Vir za to trditev prosim.

Izkušnje uporabnikov in tudi moje izkušnje, to še najbolj velja ;) Na šihtu, ko pustim čez noč (ali pa vikend) M$ mašino prižgano, rabi zjutraj cca. 15 minut, da začne sprejemljivo delat, na OSX začneš lahko nemoteno delat v istem trenutku. To pa veliko velja, da ti dneva ne pokvari že takoj v štartu, sploh pa v ponedlejek ;) Drugače pa... Vsak naj uporablja tisto, kar mu najbolj leži, tukaj zdaj prepričevat druge kaj je boljše je brezpredmetno. Pa da nebo pomote, ne prepričujem nikogar, da je OSX boljši, govorim samo iz svojih izkušenj in delim svoje mnenje... Daleč od tega, da bi hotel koga spreobrnit...

Kaj velja več kot izkušnja? Članek neke revije, ki je bolj naklonjena enim ali drugim je pa dejstvo, ki je pristno? Dokler ne preizkusiš nečesa potem ne govori. Ne govorim direktno za tebe, govorim na splošno, ker vem, da je tukaj veliko takih, ki so uporabljali OSX (in obratno) 15 minut in vse vejo.

Če se že gremo o osebnih izkušnjah, potem je bila moja daleč najboljša delovna izkušnja z Linuxom, ko sem lahko za vsako malenkost ("jst bi pa to", "pa to mi ne dela") poklical zelo dobro IT podporo v hiši (praktično 24/7)

MrStein je 27. jun 2011 ob 16:14 izjavil:

Ah, daj no, če pa v Linux "vse dela".

he he saj v bistvu nisem rekel, da v Linuxu kaj ne dela, ampak da meni "ne dela"

denial je 27. jun 2011 ob 19:13 izjavil:

Odvisno je namreč s katerega zornega kota gledaš nanje. Tista 2% na eni strani lahko pomeni 98% z vidika 0-day exploita na drugi.

Proti 0-day exploitom imaš hevristiko.

lukcic, se strinjam. Limitiran si definitivno pri izbiri virusov. Pri MS lahko izbirap po mili volji, pri OS X še iščem prvi virus, da ga namestim.

Icematxyz je 6. jul 2011 ob 20:52 izjavil:

WebGL bo uporabljala konkurenca.

Ampak Silverlight bo pa v vseh brskalnikih (Win + OS X; Moonlight na ostalih).