Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

OS X inte säkert längre

Tråden skapades och har fått 281 svar. Det senaste inlägget skrevs .
  • Medlem
  • Gävle
  • 2008-04-03 17:59
Ursprungligen av Macce65:

Hur kom det sig att Vista och Ubuntu var så svårhackade då? OS X knäcktes på två minuter, Vista knäcktes via avancerad kombination av buggig Flashkod kombinerad med buggig Java-kodning efter TVÅ DYGN och Ubuntu inte alls?

1. Det tog inte två minuter. Det dröjde till den andra dagen då reglerna för tävlingen ändrades (och prissumman fördubblades).
2. Personen som lyckades hade gjort det förr då han hackade iPhone på exakt samma sätt ett halvår tidigare. Med de förutsättningarna hade det varit jävligt märkligt om det tog väsentligt mer än två minuter.

Anledningen är att det är enklare att använda ett hack som man känner till på förhand, än att under tävlingsperioden försöka hitta nya. Dessutom anser många hackers att 0-day hacks är värda mer än det pris som delades ut — därför är det också mycket möjligt att någon eller några lät bli att avslöja ett hack för att istället vända sig till ett säkerhetsföretag där de kan få mer pengar för det.

Ursprungligen av Jogin:

"därför är det också mycket möjligt att någon eller några lät bli att avslöja ett hack för att istället vända sig till ett säkerhetsföretag där de kan få mer pengar för det.

Så du mear att det kan finnas fler sätt att hacka OS X än vad som framkom i den tävlingen?

  • Medlem
  • Gävle
  • 2008-04-03 21:40
Ursprungligen av Macce65:

Så du mear att det kan finnas fler sätt att hacka OS X än vad som framkom i den tävlingen?

Jag menar framförallt att det kan finnas fler Windows-hack än som framkom i tävlingen. Prissumman som utlovades var alldeles för låg för att någon som har ett 0-day hack ska avslöja det. Det finns en marknad för att sälja 0-day hacks till Windows, inte alls en lika stor sådan för att sälja demsamma till OS X.

Som framgått av andra trådar där jag deltagit så borde det vara väldigt klart att jag inte tror att Mac OS X är osårbart, jag har argumenterat väldigt mycket för att man inte ska tro att OS X är svårare än något annat operativsystem att skriva varken trojaner eller virus för.

Men i just den här tävlingen så var det verkligen inte märkligt att OS X hackades först:
1. det fanns ett känt säkerhetshål redan
2. den person som använt det för att knäcka iphone tidigare var på plats och deltog
3. prissumman som utlovades var låg, varför inga nya säkerhetshål kom att avslöjas

Ursprungligen av Macce65:

men vad hjälper det när OS X inte är säkert ens när det är nyinstallerat?:

http://news.softpedia.com/news/Vista-Ultimate-SP1-and-Ubuntu-Shame-the-Ultra-Hackable-Mac-OS-X-10-5-Leopard-81894.shtml

I och med att det inte finns någon smitta att tala om i det vilda så känner jag mig inte så bekymmrad. Men jag ska akta mig noga nästa gång jag går på hackerkonvent. Någon kanske tror att de kan vinna min numera lite smårepiga MacBook.

Och som Jogin redan har sagt så är ett nyinstallerat och opatchat system sällan säkrare än ett som underhållts på rätt sätt. Vad vill du komma till?

Ursprungligen av Redglittercoffin:

..."så är ett nyinstallerat och opatchat system sällan säkrare än ett som underhållts på rätt sätt. Vad vill du komma till?

Jag vill komma till att du verkar ha en överdriven tilltro till säkerheten i OS X

Ursprungligen av Macce65:

Jag vill komma till att du verkar ha en överdriven tilltro till säkerheten i OS X

För att jag påpekar att det inte finns någon marknad för exploits för OS X?

Jag kör med alla senaste uppdateringarna till Leopard på ett krypterat trådlöst nätverk och brandväggen påslagen. Den dagen då det finns ett riktigt virus till Macen så skaffar jag anti-virus. Självfallet använder jag mitt förnuft så gott jag kan. Det här är första gången jag redogör för min syn på den säkerhet jag tror mig behöva. På vilket sätt skulle du kategorisera det som "överdriven tilltro till säkerheten i OS X"?

Ursprungligen av Redglittercoffin:

För att jag påpekar att det inte finns någon marknad för exploits för OS X?

nej, för att fakta verkar inte bita på dig... När du ser att OS X går att hacka så pratar du om att det inte finns en marknad för hacken...

Strutsar sticker huvudet i sanden när de inte vill se vekligenheten, sägs det

Ursprungligen av Macce65:

nej, för att fakta verkar inte bita på dig... När du ser att OS X går att hacka så pratar du om att det inte finns en marknad för hacken...

Strutsar sticker huvudet i sanden när de inte vill se vekligenheten, sägs det

Men det du tar upp är inte relevant i den verkliga världen.

Alla operativsystem har brister. En del påverkas bara i tävlingar under särskilda förhållanden eller andra artificiella sammanhang. Runt vissa andra system är det en hel cirkus med malware och företag som säljer hjälp till folk som blir eller kan bli drabbade.

Just hackertävlingar är den enda riktiga arenan för folk som vill tjäna pengar på säkerhetshål på OS X. Det finns ingen marknad för folk att sälja exploits till säkerhetsföretag eller framförallt till brottslingar på Mac-sidan som det gör på Windows-sidan.

Detta vore intressant att diskutera när det är Mac-användare som faktiskt förlorat data på grund av ett virus eller en trojan.

Det kommer säkerligen hända, speciellt med diverse shareware-program som vi är vana vid ska vara fullt harmlösa, men vi är inte där ännu.

Det är väl ganska självklart, men det visste du förstås redan.

  • Medlem
  • International user
  • 2008-04-04 18:48

Varför betala för antivirus program? Det finns ett bra gratis även för mac .

http://www.clamxav.com/

Bevaka tråden