Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

OS X inte säkert längre

Tråden skapades och har fått 281 svar. Det senaste inlägget skrevs .
  • Medlem
  • Stockholm
  • 2008-02-27 21:32
Ursprungligen av Ylan:

Är det någon mer än jag som skulle välkomna seriösa expertråd från någon säkerhetssnubba/a som verkligen kan Mac. Jag brukar lyssna på Security Now med Steve Gibson, men det handlar ju bara undantagsvis om OS X.

Det jag läser om säkerhet och OS X tenderar antingen att vara alarmistiskt nonsens, eller att hävda att det inte finns några säkerhetsrisker. Jag är tämligen intresserad, men kan inte säga att jag har stenkoll på Leopards brandvägg. Eller hur jag skall utnyttja Little Snitch på bästa sätt.

Tror jag skall tillskriva Gibson, och höra om de inte skulle kunna göra en Macintoshspecial!

Vänligen, Ylan

Även jag brukar vid tillfälle lyssna på Gibson & Laporte i Security now, även om han har koll är han lika bra på att tjorva till det för sig och gilla onödigt komplicerade lösningar, hans fascination över brandvägg i VM för varje klient som någon tomte hade gjort i tidigare avsnitt är ett bra exempel, att ersätta norton/f-secure etc med en VM som kör OpenBSD sänker egentligen säkerheten, då PF i OpenBSD skiter i allt ovan lager 4, så den kollar inte djupt i paketen som ex f-secures AV/FW lösning gör..

LittleSnitch varnar/stoppar program som du inte vill skall ansluta till internet utan ditt samtycke, om nu nu exempelvis inte litar på att iTunes inte spionerar på dig för Apples räkning eller ifall ett nyligen nedladdat program ansluter till internet fast det endast skulle vara en miniräknare med flodhästar på eller vad som nu är det senaste..

On topic: vore skoj att veta just vad som Apple magiskt skall ha bytt Mach kerneln mot ? om inte annat kan det ju leda till ännu ett gott skratt på denna "experts" bekostnad..

  • Medlem
  • Stockholm
  • 2008-02-28 12:55
Ursprungligen av ntity:

LittleSnitch varnar/stoppar program som du inte vill skall ansluta till internet utan ditt samtycke, om nu nu exempelvis inte litar på att iTunes inte spionerar på dig för Apples räkning eller ifall ett nyligen nedladdat program ansluter till internet fast det endast skulle vara en miniräknare med flodhästar på eller vad som nu är det senaste..

ntity, jag vet vad little snitch gör, men alltsomoftast vet jag inte vad det är som vill ut på nätet. Jag har inte riktig koll på OS X, menar jag!

Vänligen, Ylan

  • Medlem
  • Linköping
  • 2008-02-28 14:13

Karln har ju svart bälte i noll-koll, det verkar inte krävas mycket för att bli expert på Åland.

Ursprungligen av Ylan:

Är det någon mer än jag som skulle välkomna seriösa expertråd från någon säkerhetssnubba/a som verkligen kan Mac. Jag brukar lyssna på Security Now med Steve Gibson, men det handlar ju bara undantagsvis om OS X.

Det jag läser om säkerhet och OS X tenderar antingen att vara alarmistiskt nonsens, eller att hävda att det inte finns några säkerhetsrisker. Jag är tämligen intresserad, men kan inte säga att jag har stenkoll på Leopards brandvägg. Eller hur jag skall utnyttja Little Snitch på bästa sätt.

Tror jag skall tillskriva Gibson, och höra om de inte skulle kunna göra en Macintoshspecial!

Vänligen, Ylan

OK, om jag skulle ge mig på ett råd så är det följande:

- Passa dig för "social engineering". Dvs. var helt säker på att programmet/plug-in eller motsvarande som kräver att du godkänner med ditt administratörslösenord är helt OK. Det är största risken som jag ser. Kan jag skriva en skadlig kod som är tillräckligt trovärdig för att du ska verifiera installationen med administratörsrättigheter, då ligger du risigt till!

Klicka inte ja, accept på allting bara på rutin. Var ifrågasättande. Är det nåt lurt med frågan?

  • Medlem
  • International user
  • 2008-02-27 22:55

Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv

  • Medlem
  • Stockholm
  • 2008-02-27 23:17
Ursprungligen av savv3:

Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv

Med risk att låta elak (ngt som jag normalt är med stolthet ) så kan du ju hälsa att det blev IG denna gången & skicka med en länk till tråden..

Ursprungligen av savv3:

Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv

Ta honom gärna i försvar, vad i hans uttalande är det du vill försvara?

  • Medlem
  • International user
  • 2008-02-28 17:25
Ursprungligen av akerstrom:

Ta honom gärna i försvar, vad i hans uttalande är det du vill försvara?

Helst ingenting gällande hans uttal
Jag är av samma åsikt som er andra och att jag har svårt att förstå varför han svarat som han gjort.

Ursprungligen av savv3:

Helst ingenting gällande hans uttal

Läspar han förskräckligt eller knarrar han?

Ursäkta.. jag kunde inte låta bli.. O:-)

  • Medlem
  • International user
  • 2008-02-28 21:20
Ursprungligen av Redglittercoffin:

Läspar han förskräckligt eller knarrar han?

Ursäkta.. jag kunde inte låta bli.. O:-)

HAHHA!!

  • Oregistrerad
  • 2008-02-28 00:01
Ursprungligen av Rödhake:

-De nyare Macdatorerna med operativsystem med djurnamn drabbas lättare av virus än vad Windows gör. Apple har förrått sina egna genom att dölja så långt som möjligt att de numera har ett annat operativsystem i botten.

Den som inte på sju år har märkt att OS X skiljer sig från gamla Mac OS torde inte vara allt för uppmärksam.

Och det första påståendet är ju så löjligt att det inte är värt att kommentera.

Jo, man kan ju ta honom i försvar för att man känner honom - det är ju en bra anledning.

haha de här är ju för roligt!

  • Medlem
  • International user
  • 2008-02-28 11:41

Nu för tiden är det lika lätt att bli kallad "expert" som att bli "stjärna". Man behöver bara vara med i ett avsnitt av något B-program för att bli kallad stjärna. Kim är väl ett levande bevis för att en expert inte alltid är en expert! Vad trött jag blir av sådana personer...

Så en antivirustillverkare skriver tre luddiga rader om ett påhittat virus på sin site, och plötsligt är inte OS X säkert längre? Vad ska man byta till? Windows med hundratusentals virus?

OS 9 (på 1900-talet) kunde drabbas av virus. Nya Mac OS "med djurnamn" är virusfritt och Apple har starkt påpekat att det är ett helt nytt system med UNIX-kärna.

Kim Pihl har ingen verklighetsuppfattning alls, eller så skriver han på rena gissningar utan att göra efterforskningar i verkligheten.

  • Medlem
  • Höganäs
  • 2008-02-28 21:53

Wow, han ÄR verkligen expert!

Ursprungligen av akerstrom:

Wow, han ÄR verkligen expert!

Oops, jag såg just att det inlägget var mitt 666... Spooky. Måste betyda att jag är på den mörka sidan, jag som trodde det var tvärtom! O:-)

oj där kom den ska läsas direkt!

Ämen bestäm dig Kim "Macen eller Windowsen" Macen eller PC'n ska det vara

Sen Kim, som du kanske inte visste så gjorde ZDnet en ny undersökning att OSX'S sårbarheter gällde alla OSX som någonsin skapats, från 10.1 till 10.5. Sen säger du först att de drabbas enklare av virus och sen att de är mer sårbara vilket inte alls är samma sak för mig.

Sårbarhet är en väg som kan uttnyttjas men det är inte säker att den kan uttnyttjas till virus på grund av att det kanske är begränsat!

Jag litar inte på nån "expert" som anger en artikel på idg.se som källa...

  • Medlem
  • Gävle
  • 2008-02-28 22:22

Jag förstod att det skulle ta skruv någonstans att skriva att han var inkompetent.

Självklart är de fakta han presenterar riktiga, men att räkna upp säkerhetshål utan att berätta vad säkerhetshålen är och vad en potentiell attack som utnyttjar det säkerhetshålet kan resultera i gör det till en ganska tandlös poäng. Majoriteten av hålen är sedan länge patchade.

Men poängen ligger inte riktigt där, utan poängen är att Mac OS X faktiskt bygger på öppen källkod som underhålls av hängivna utvecklare (inte bara på Apple) världen över. Systemet är under ständig utveckling och ofta är det användare själva som rapporterar in säkerhetshålen. Det finns alltså en aktiv community som stödjer operativsystemet och dess utveckling. Och visst finns det det för Windows också, skillnaden är att Windowsanvändare inte har någon insyn i sitt operativsystem och därför inte kan kontrollera om det är säkert eller ej.

Ska man titta på faktiska dokumenterade attacker så kan jag bara minnas en uppmärksammad attack mot Mac OS X 10.4, och den hade med en drivrutin för det trådlösa nätverket att göra för vissa (?) bärbara Intel-macar. Personen som utförde attacken var tvungen att vara inom räckvidd för det trådlösa nätverket och datorn för att utföra attacken, alltså ingen fara för hemanvändare.

Argumenten att det inte är intressant att skapa virus för Mac OS X är också gamla, vi har hört dem förut. Men trots att det nu är så enkelt att utveckla virus till Macen (det är ju bevisligen inte svårt att göra virus för Windows) finns det ännu inget virus* till Mac OS X.

Så tyvärr Kim, jag köper inte dina argument eller dina åsikter. Du får hitta på något bättre nästa gång omdu vill skapa rubriker utan att bli utskrattad. (För tro mig, det är inte bara Macfolket som skrattar.)

*) Definitionen av virus.

(Åh just ja, nazi-jämförelsen haltade rejält. Det visar ju lite var du vill ha nivån på diskussionen.)

Den här då?
http://blogs.zdnet.com/security/?p=758

Hurpass riktig är den?

Och är det inte bara så att Microsoft har lyckats hitta de flesta buggarna redan, under de sex år de har haft på sig sedan 2001? Därav färre felaktigheter nuförtiden.

Jag tror för övrigt att noll (0) sårbarheter för System 7.1 rapporterades under 2007. Så jag ska nedgradera min Macbook nu hade jag tänkt.

  • Medlem
  • Gävle
  • 2008-02-28 22:34
Ursprungligen av marcushedenstrom:

Den här då?
http://blogs.zdnet.com/security/?p=758

Hurpass riktig är den?

Och är det inte bara så att Microsoft har lyckats hitta de flesta buggarna redan, under de sex år de har haft på sig sedan 2001? Därav färre felaktigheter nuförtiden.

Jag tror för övrigt att noll (0) sårbarheter för System 7.1 rapporterades under 2007. Så jag ska nedgradera min Macbook nu hade jag tänkt.

Den är högst riktig. Men något missvisande.

Jag skulle tro att det finns bra många fler säkerhetshål i Windows XP/Vista än vad man vet om, men att de inte upptäcks lika frekvent av Microsoft.
Användarkretsen i Unix/Linux-världen däremot är bättre på att upptäcka säkerhetshål, därav den högre andelen säkerhetshål för Mac än för Windows.

Ja okej, det är kanske inte just lika säkert att göra virus till mac som till pc
http://www.zdnet.com.au/news/security/soa/Mac-virus-author-admits-coding-difficulties/0,130061744,339272051,00.htm

En sak är även att det är jätteenkelt att få ett operativsystem att sluta fungera i vilket operativsystem som helst, det är bara det att det är lång väg att gå om man ska göra det via en skadlig kod via internet.
tex på macen sudo rm -rf och på windows radera någon start fil. Problemet är mest att uttnyttja ett hål att göra det.

  • Medlem
  • I skogen utanför Umeå
  • 2008-02-28 22:46

Förstår inte vad Göbbels och SS har med det hela att göra? Det käns lite olustigt och Kim sysslar själv med det han tycker att vi gör, fast tvärt om, han ropar, virus! virus! Det finns inga, men skriker man virus tillräckligt många gånger så tror nog folk på det.

I mina ögon är han (Kim) så fel ute att han egentligen inte är värd att lyssna på och han är en dålig representant för en seriös skribent. Han verkar ha svårt att förstå, finns det inga virus finns det heller ingen hotbild, den uppstår först när det första viruset till Mac OS X har kommit. Och då, först då kan vi avgöra vilket problem den skapar för Mac OS X.

Som ett tips till Ålandstidningen, byt ut Kim! Han skämmer ut Tidningen och Åland, där jag varit många gånger och trivts.

  • Medlem
  • Gävle
  • 2008-02-28 23:00
Ursprungligen av MatsOlov:

...finns det inga virus finns det heller ingen hotbild, den uppstår först när det första viruset till Mac OS X har kommit..

Inte helt sant.
För personer med höga säkerhetskrav (där man t.ex. har krav på kryptering och annat) kan ett "virushot" vara ganska ointressant. Vad som däremot händer om en dator blir stulen, eller om en illasinnad person ger sig sjutton på att ta sig in i datorn via något säkerhetshål är diskussionen relevant.
Men för medelsvensson är virus och malware det som är viktigast att skydda sig mot, och där är macen säkrast.

  • Medlem
  • I skogen utanför Umeå
  • 2008-02-28 23:36
Ursprungligen av mbp:

Inte helt sant.
För personer med höga säkerhetskrav (där man t.ex. har krav på kryptering och annat) kan ett "virushot" vara ganska ointressant. Vad som däremot händer om en dator blir stulen, eller om en illasinnad person ger sig sjutton på att ta sig in i datorn via något säkerhetshål är diskussionen relevant.
Men för medelsvensson är virus och malware det som är viktigast att skydda sig mot, och där är macen säkrast.

Ursäkta, men det här förstår jag inte.

  • Medlem
  • Gävle
  • 2008-02-28 23:50
Ursprungligen av MatsOlov:

Ursäkta, men det här förstår jag inte.

Det var lite luddigt, ber om ursäkt.

Jo alltså, säkerhet är ju en definition som görs av användaren.

Om en användare som lagrar känsliga data på sin dator vill ha ett system som är säkert mot hackare så behöver inte det ha så mycket med existensen av virus att göra. Det är fullt möjligt att hacka sig in i Mac OS X idag, utan virus.

Se t.ex. denna video som visar på en helt annan typ av säkerhetsbrist än de säkerhetshål som vi diskuterat tidigare: http://www.youtube.com/watch?v=JDaicPIgn9U

  • Medlem
  • Gävle
  • 2008-02-29 10:47
Ursprungligen av mbp:

Om en användare som lagrar känsliga data på sin dator vill ha ett system som är säkert mot hackare så behöver inte det ha så mycket med existensen av virus att göra. Det är fullt möjligt att hacka sig in i Mac OS X idag, utan virus.

Du har helt rätt. Mac OS X har ingen brist på säkerhetshål (inte Windows heller). Men Kim "datasäkerhetsexpert" Pihl sa att Mac OS X hade lättare att drabbas av virus än Windows. Virus och säkerhetshål är helt olika saker.

  • Medlem
  • Gävle
  • 2008-02-29 19:03
Ursprungligen av Jogin:

Du har helt rätt. Mac OS X har ingen brist på säkerhetshål (inte Windows heller). Men Kim "datasäkerhetsexpert" Pihl sa att Mac OS X hade lättare att drabbas av virus än Windows. Virus och säkerhetshål är helt olika saker.

Precis. Det blev en liten spinoff, som inte hade något med Kim Pihl att göra.

Mikamar: Haha. Schysst.

Bevaka tråden