- ntity
- Medlem ●
- Stockholm
Är det någon mer än jag som skulle välkomna seriösa expertråd från någon säkerhetssnubba/a som verkligen kan Mac. Jag brukar lyssna på Security Now med Steve Gibson, men det handlar ju bara undantagsvis om OS X.
Det jag läser om säkerhet och OS X tenderar antingen att vara alarmistiskt nonsens, eller att hävda att det inte finns några säkerhetsrisker. Jag är tämligen intresserad, men kan inte säga att jag har stenkoll på Leopards brandvägg. Eller hur jag skall utnyttja Little Snitch på bästa sätt.
Tror jag skall tillskriva Gibson, och höra om de inte skulle kunna göra en Macintoshspecial!
Vänligen, Ylan
Även jag brukar vid tillfälle lyssna på Gibson & Laporte i Security now, även om han har koll är han lika bra på att tjorva till det för sig och gilla onödigt komplicerade lösningar, hans fascination över brandvägg i VM för varje klient som någon tomte hade gjort i tidigare avsnitt är ett bra exempel, att ersätta norton/f-secure etc med en VM som kör OpenBSD sänker egentligen säkerheten, då PF i OpenBSD skiter i allt ovan lager 4, så den kollar inte djupt i paketen som ex f-secures AV/FW lösning gör..
LittleSnitch varnar/stoppar program som du inte vill skall ansluta till internet utan ditt samtycke, om nu nu exempelvis inte litar på att iTunes inte spionerar på dig för Apples räkning eller ifall ett nyligen nedladdat program ansluter till internet fast det endast skulle vara en miniräknare med flodhästar på eller vad som nu är det senaste..
On topic: vore skoj att veta just vad som Apple magiskt skall ha bytt Mach kerneln mot ? om inte annat kan det ju leda till ännu ett gott skratt på denna "experts" bekostnad..
LittleSnitch varnar/stoppar program som du inte vill skall ansluta till internet utan ditt samtycke, om nu nu exempelvis inte litar på att iTunes inte spionerar på dig för Apples räkning eller ifall ett nyligen nedladdat program ansluter till internet fast det endast skulle vara en miniräknare med flodhästar på eller vad som nu är det senaste..
ntity, jag vet vad little snitch gör, men alltsomoftast vet jag inte vad det är som vill ut på nätet. Jag har inte riktig koll på OS X, menar jag!
Vänligen, Ylan
Är det någon mer än jag som skulle välkomna seriösa expertråd från någon säkerhetssnubba/a som verkligen kan Mac. Jag brukar lyssna på Security Now med Steve Gibson, men det handlar ju bara undantagsvis om OS X.
Det jag läser om säkerhet och OS X tenderar antingen att vara alarmistiskt nonsens, eller att hävda att det inte finns några säkerhetsrisker. Jag är tämligen intresserad, men kan inte säga att jag har stenkoll på Leopards brandvägg. Eller hur jag skall utnyttja Little Snitch på bästa sätt.
Tror jag skall tillskriva Gibson, och höra om de inte skulle kunna göra en Macintoshspecial!
Vänligen, Ylan
OK, om jag skulle ge mig på ett råd så är det följande:
- Passa dig för "social engineering". Dvs. var helt säker på att programmet/plug-in eller motsvarande som kräver att du godkänner med ditt administratörslösenord är helt OK. Det är största risken som jag ser. Kan jag skriva en skadlig kod som är tillräckligt trovärdig för att du ska verifiera installationen med administratörsrättigheter, då ligger du risigt till!
Klicka inte ja, accept på allting bara på rutin. Var ifrågasättande. Är det nåt lurt med frågan?
Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv
Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv
Med risk att låta elak (ngt som jag normalt är med stolthet ) så kan du ju hälsa att det blev IG denna gången & skicka med en länk till tråden..
Måste ta Kim lite i försvar. Är bekant med honom via arbetet och han är riktigt duktig när det kommer till datasäkerhet. Sen varför han svarat i tidningen på det sätt han gjort lämnar jag osagt men jag vet att han äger en iMac själv
Ta honom gärna i försvar, vad i hans uttalande är det du vill försvara?
Ta honom gärna i försvar, vad i hans uttalande är det du vill försvara?
Helst ingenting gällande hans uttal
Jag är av samma åsikt som er andra och att jag har svårt att förstå varför han svarat som han gjort.
Läspar han förskräckligt eller knarrar han?
Ursäkta.. jag kunde inte låta bli.. O:-)
-De nyare Macdatorerna med operativsystem med djurnamn drabbas lättare av virus än vad Windows gör. Apple har förrått sina egna genom att dölja så långt som möjligt att de numera har ett annat operativsystem i botten.
Den som inte på sju år har märkt att OS X skiljer sig från gamla Mac OS torde inte vara allt för uppmärksam.
Och det första påståendet är ju så löjligt att det inte är värt att kommentera.
Jo, man kan ju ta honom i försvar för att man känner honom - det är ju en bra anledning.
haha de här är ju för roligt!
Nu för tiden är det lika lätt att bli kallad "expert" som att bli "stjärna". Man behöver bara vara med i ett avsnitt av något B-program för att bli kallad stjärna. Kim är väl ett levande bevis för att en expert inte alltid är en expert! Vad trött jag blir av sådana personer...
Så en antivirustillverkare skriver tre luddiga rader om ett påhittat virus på sin site, och plötsligt är inte OS X säkert längre? Vad ska man byta till? Windows med hundratusentals virus?
OS 9 (på 1900-talet) kunde drabbas av virus. Nya Mac OS "med djurnamn" är virusfritt och Apple har starkt påpekat att det är ett helt nytt system med UNIX-kärna.
Kim Pihl har ingen verklighetsuppfattning alls, eller så skriver han på rena gissningar utan att göra efterforskningar i verkligheten.
Wow, han ÄR verkligen expert!
oj där kom den ska läsas direkt!
Ämen bestäm dig Kim "Macen eller Windowsen" Macen eller PC'n ska det vara
Sen Kim, som du kanske inte visste så gjorde ZDnet en ny undersökning att OSX'S sårbarheter gällde alla OSX som någonsin skapats, från 10.1 till 10.5. Sen säger du först att de drabbas enklare av virus och sen att de är mer sårbara vilket inte alls är samma sak för mig.
Sårbarhet är en väg som kan uttnyttjas men det är inte säker att den kan uttnyttjas till virus på grund av att det kanske är begränsat!
Jag litar inte på nån "expert" som anger en artikel på idg.se som källa...
Jag förstod att det skulle ta skruv någonstans att skriva att han var inkompetent.
Självklart är de fakta han presenterar riktiga, men att räkna upp säkerhetshål utan att berätta vad säkerhetshålen är och vad en potentiell attack som utnyttjar det säkerhetshålet kan resultera i gör det till en ganska tandlös poäng. Majoriteten av hålen är sedan länge patchade.
Men poängen ligger inte riktigt där, utan poängen är att Mac OS X faktiskt bygger på öppen källkod som underhålls av hängivna utvecklare (inte bara på Apple) världen över. Systemet är under ständig utveckling och ofta är det användare själva som rapporterar in säkerhetshålen. Det finns alltså en aktiv community som stödjer operativsystemet och dess utveckling. Och visst finns det det för Windows också, skillnaden är att Windowsanvändare inte har någon insyn i sitt operativsystem och därför inte kan kontrollera om det är säkert eller ej.
Ska man titta på faktiska dokumenterade attacker så kan jag bara minnas en uppmärksammad attack mot Mac OS X 10.4, och den hade med en drivrutin för det trådlösa nätverket att göra för vissa (?) bärbara Intel-macar. Personen som utförde attacken var tvungen att vara inom räckvidd för det trådlösa nätverket och datorn för att utföra attacken, alltså ingen fara för hemanvändare.
Argumenten att det inte är intressant att skapa virus för Mac OS X är också gamla, vi har hört dem förut. Men trots att det nu är så enkelt att utveckla virus till Macen (det är ju bevisligen inte svårt att göra virus för Windows) finns det ännu inget virus* till Mac OS X.
Så tyvärr Kim, jag köper inte dina argument eller dina åsikter. Du får hitta på något bättre nästa gång omdu vill skapa rubriker utan att bli utskrattad. (För tro mig, det är inte bara Macfolket som skrattar.)
(Åh just ja, nazi-jämförelsen haltade rejält. Det visar ju lite var du vill ha nivån på diskussionen.)
Den här då?
http://blogs.zdnet.com/security/?p=758
Hurpass riktig är den?
Och är det inte bara så att Microsoft har lyckats hitta de flesta buggarna redan, under de sex år de har haft på sig sedan 2001? Därav färre felaktigheter nuförtiden.
Jag tror för övrigt att noll (0) sårbarheter för System 7.1 rapporterades under 2007. Så jag ska nedgradera min Macbook nu hade jag tänkt.
Den här då?
http://blogs.zdnet.com/security/?p=758
Hurpass riktig är den?
Och är det inte bara så att Microsoft har lyckats hitta de flesta buggarna redan, under de sex år de har haft på sig sedan 2001? Därav färre felaktigheter nuförtiden.
Jag tror för övrigt att noll (0) sårbarheter för System 7.1 rapporterades under 2007. Så jag ska nedgradera min Macbook nu hade jag tänkt.
Den är högst riktig. Men något missvisande.
Jag skulle tro att det finns bra många fler säkerhetshål i Windows XP/Vista än vad man vet om, men att de inte upptäcks lika frekvent av Microsoft.
Användarkretsen i Unix/Linux-världen däremot är bättre på att upptäcka säkerhetshål, därav den högre andelen säkerhetshål för Mac än för Windows.
Ja okej, det är kanske inte just lika säkert att göra virus till mac som till pc
http://www.zdnet.com.au/news/security/soa/Mac-virus-author-admits-coding-difficulties/0,130061744,339272051,00.htm
En sak är även att det är jätteenkelt att få ett operativsystem att sluta fungera i vilket operativsystem som helst, det är bara det att det är lång väg att gå om man ska göra det via en skadlig kod via internet.
tex på macen sudo rm -rf och på windows radera någon start fil. Problemet är mest att uttnyttja ett hål att göra det.
Förstår inte vad Göbbels och SS har med det hela att göra? Det käns lite olustigt och Kim sysslar själv med det han tycker att vi gör, fast tvärt om, han ropar, virus! virus! Det finns inga, men skriker man virus tillräckligt många gånger så tror nog folk på det.
I mina ögon är han (Kim) så fel ute att han egentligen inte är värd att lyssna på och han är en dålig representant för en seriös skribent. Han verkar ha svårt att förstå, finns det inga virus finns det heller ingen hotbild, den uppstår först när det första viruset till Mac OS X har kommit. Och då, först då kan vi avgöra vilket problem den skapar för Mac OS X.
Som ett tips till Ålandstidningen, byt ut Kim! Han skämmer ut Tidningen och Åland, där jag varit många gånger och trivts.
...finns det inga virus finns det heller ingen hotbild, den uppstår först när det första viruset till Mac OS X har kommit..
Inte helt sant.
För personer med höga säkerhetskrav (där man t.ex. har krav på kryptering och annat) kan ett "virushot" vara ganska ointressant. Vad som däremot händer om en dator blir stulen, eller om en illasinnad person ger sig sjutton på att ta sig in i datorn via något säkerhetshål är diskussionen relevant.
Men för medelsvensson är virus och malware det som är viktigast att skydda sig mot, och där är macen säkrast.
Inte helt sant.
För personer med höga säkerhetskrav (där man t.ex. har krav på kryptering och annat) kan ett "virushot" vara ganska ointressant. Vad som däremot händer om en dator blir stulen, eller om en illasinnad person ger sig sjutton på att ta sig in i datorn via något säkerhetshål är diskussionen relevant.
Men för medelsvensson är virus och malware det som är viktigast att skydda sig mot, och där är macen säkrast.
Ursäkta, men det här förstår jag inte.
Det var lite luddigt, ber om ursäkt.
Jo alltså, säkerhet är ju en definition som görs av användaren.
Om en användare som lagrar känsliga data på sin dator vill ha ett system som är säkert mot hackare så behöver inte det ha så mycket med existensen av virus att göra. Det är fullt möjligt att hacka sig in i Mac OS X idag, utan virus.
Se t.ex. denna video som visar på en helt annan typ av säkerhetsbrist än de säkerhetshål som vi diskuterat tidigare: http://www.youtube.com/watch?v=JDaicPIgn9U
Om en användare som lagrar känsliga data på sin dator vill ha ett system som är säkert mot hackare så behöver inte det ha så mycket med existensen av virus att göra. Det är fullt möjligt att hacka sig in i Mac OS X idag, utan virus.
Du har helt rätt. Mac OS X har ingen brist på säkerhetshål (inte Windows heller). Men Kim "datasäkerhetsexpert" Pihl sa att Mac OS X hade lättare att drabbas av virus än Windows. Virus och säkerhetshål är helt olika saker.
Du har helt rätt. Mac OS X har ingen brist på säkerhetshål (inte Windows heller). Men Kim "datasäkerhetsexpert" Pihl sa att Mac OS X hade lättare att drabbas av virus än Windows. Virus och säkerhetshål är helt olika saker.
Precis. Det blev en liten spinoff, som inte hade något med Kim Pihl att göra.
Mikamar: Haha. Schysst.