OS X inte säkert längre

Mja, vilka då? För många år sedan så hade ju Outlook ett förhandsgranskningsläge som automatiskt exekverade exempelvis VBScript-kod. Men det var många år sedan.

Idag kräver de användarinblandning. Vi lever i nuet, inte sant?

Det finns ett antal undantag (framförallt Code Red, SQL Slammer och dess gelikar som utnyttjade säkerhetshål i IIS respektive SQL-server), men som sagt, nio av tio stora virus som skapar löpsedlar är epostmaskar.

Inte i dag. Det verkar som ni här sitter med föråldrade ideer om vad ett virus är för någonting. Virus till Windows, i nio fall av tio, är en epostmask som fungerar på det sätt jag beskrivit.

Jag förstår inte varför du behöver vara nedlåtande, men jag bortser från det och svarar med en ny reflektion. Det är alltså så nuförtiden att det inte finns några problem utöver användarnas "inkompetens". Gör man som ska ska så finns det inga problem?

Jag försökte absolut inte vara nedlåtande, bara begränsa diskussionen till nutid, eller åtminstonde de senaste åren. Dock utan silkesvantar.

Självklart finns det fortfarande säkerhetshål i Windows (och OS X), men den vanligaste formen av elak kod som sprider sig är idag epostmaskar. Och det enklaste sättet att infektera datorn är genom att lura användaren. Det beror nog också en del på att IIS och SQL-server inte längre är på per default i klient-installationer av Windows.

Det kan ju även nämnas att alla de försök till att komma åt användarnas bankuppgifter är just lurendrejeriförsök via mail, som länkar till en falsk sida som ser rätt ut. Mig veterligen så förekommer det inte att de försöker installera någon slags keylogger eller någonting sånt. Det har blivit enklare att luras än att faktiskt hacka, helt enkelt.

Förövrigt, det borde vara ganska talande att under 2007 fanns endast ett enda vitt omtalat virus till Windows (som förövrigt fungerade _exakt_ så som jag beskrivit tidigare). Under 2006 fanns tre stycken omtalade virus, två av vilka fungerar precis som jag beskrivit, och det tredje var OSX/Leap-A.

Varför e-postmaskar härjade så vilt ett tag berodde ju mycket pga att de exekverades automatiskt när (windows)användaren klickade på mailet.

Att göra ett program som maskerat till något annat mailar ut sig till alla i adressboken och de i sin tur måste spara bilagan och aktivt köra den tycker jag inte riktigt är i samma liga.

Däremot har du rätt i att det blivit enklare och mer lukrativt att försöka lura användaren istf att skriva "elak kod". Säkrheten i windows har ju faktiskt höjts en hel del sedan "the good old days".

Du har dock glömt att med kunskap kommer ödmjukhet. Att dryga sig som du gör leder ju bara till dålig stämning.

Det var många år sedan. Windows har inte detta problem idag, så jag ser ingen anledning till varför OS X ur säkerhetssynpunkt ska ställas relativt till detta. Kan vi inte försöka begränsa diskussionen till nutid eller åtminstonde de senaste åren?

Så fungerar även de vanligaste virusen till Windows. Isåfall spelar inte heller Windows-virus i samma liga. Vilka är det som spelar i den ligan egentligen?

Just här ser jag inget att vara ödmjuk om. Jag vet hur det funkar, ni andra, möjligen med undantag av dig, sitter och fantiserar.

Du grabben, jag har jobbat i den här branschen sen du gick i blöjor (vilket du förstås inte hade en aning om när du skrev att jag sitter och fantiserar) så ta och tagga ner och acceptera att andra kan ha avvikande åsikt/kunskap/kompetens än vad du har!

Tagga ner själv, ta inte åt dig i onödan. Jag syftar på dem som rabblar teorier om varför det inte går att skriva virus till OS X. Du ställer frågor snarare än kommer med korkade påståenden, något jag absolut respekterar.

Förövrigt gör åtminstonde jag skillnad på att ha en "åsikt" och "tro". Åsikter är en subjektiv värdebedömning angående nåt man har kunskap om, tro är något man gör när man saknar kunskap. Många påståenden i denna tråd — angående utmaningarna för att skriva elak kod på OS X — är i den sista kategorin.

Jag, som inte kan ett smack om programmering så länge det inte är enkel "Lingo", skulle ta den populäraste free/shareware-programmet, duplicera installerns storlek och ikon, utseende o.s.v. och distrubuera den via Mactorrents och TPB.

Om jag kan tänka så borde smartare människor kunna göra det också. Men ändå finns det knappt några maskar eller annan sån kod aktivt. Varför?

Att OS X är för litet eller att Mac'arna står för glest är ju komiska påståenden i mitt tycke, hehe... Det måste ju helt enkelt finnas andra problem annars hade vi haft procentuellt lika många virus som WIndows, alltså att 5.x% av den skadliga koden skulle vara riktad mot OS X... Eller?

Då har du gjort en trojan. Åtminstonde kan du på det viset lura användarna att ange sitt lösenord (om det ens behövs, de flesta virus behöver ju inte ens administratörsbehörighet för att göra sin grej). Enkelt gjort, som du själv förstått.

Vad är ett "aktivt" virus? Jo, ett sådant som lyckats sprida sig självt. Ett virus som inte sprider sig någonstans "finns" ju inte. Problemet ligger följdaktligen i spridningen av det.

Näe, det är framförallt glesheten som gör det svårt att få elak kod att sprida sig själv vidare. Hur i hela världen ska en smittad Mac hitta fler Macar att smitta? 95% av datorerna den står i någon form av kontakt med är immuna mot viruset.

Windows PC finns i kluster; hundratals datorer på olika arbetsplatser, utöver de hemmamiljöer som oftast består av en enda dator. En smittad PC har otroligt stora möjligheter att hitta fler Windows PC att smitta — troligtvis står den i ett kontorsnät ihopkopplad med dussintals eller hundratals andra, och 95% av dem är potentiellt sårbara för viruset.

Ta den typiska epostmasken som exempel. Om en typisk Windows PC blir infekterad och det mailar iväg sig självt till alla i adressboken så är troligtvis 95% av de som får mailet sårbara för viruset (alltså, de kan exekvera den bifogade filen).

Säg att en Mac blir infekterad (alltså, av ett Mac-epostvirus), det mailar sig självt till alla i adressboken. Problemet nu är att 95% av de som fick det skickat till sig är immuna mot viruset (de kan inte exekvera det eftersom det är Windows-datorer). Detta gör spridningen av viruset i stort sett omöjlig. Oavsett om du skapar ett, två, tre, fjorton eller sjuttioåtta epostmaskar så är det i stort sett omöjligt för någon av dem att sprida sig vidare, eftersom 95% av datorerna här i världen är immuna mot det.

sicken ton i den här tråden. man tappar lusten att förstå vad ni pratar om.

Japp, du är ett proffs Jogin, och du kan allt jag böjer mig för din överlägsenhet och ger ger dig rätt i allt du säger, INTE!. I en tidigare tråd där jag var aktiv var du precis lika nedlåtande och aggressiv som i denna, vad är dina problem? Det är sådana som du som får en att vilja lämna forum.

Hej då.

Trevligt Joogin!

Du bad mig förtydliga vad jag menade med att det var enkelt att skriva elak kod till Mac, jag sökte reda på ett par trådar där jag utvecklat detta, men du bemödade dig inte ens att läsa dem. Istället avfärdade du min summering — istället för att läsa den information som du efterfrågat — som "kvalificerat bullshit" (baserat på din egen obefintliga kunskap). Jag ser ingen anledning att vara hövlig mot dig.

Jag har läst de trådar du hänvisade till Jogin, och jag kommenterade denna del som du skrev, med Bull

Du svarade med:

Alla har rätt att ha en åsikt på detta forum, men du anser att dina kunskaper är så stora att ingen annan kan komma upp till din nivå för att få komma med åsikter. Du kanske är kompis med Kim som denna tråd ursprungligen handlar om.

Du svarade alldeles för fort, du hade absolut inte läst hela trådarna. Förövrigt, då skulle du inte ifrågasätta vad jag menade med "glest", eftersom det förtydligas i de länkade trådarna.

Men hursomhelst, man kan säga att din egen fantasi och dina fördomar är överordnad faktisk sakkunskap. Det kanske blir så med åldern, vad vet jag.

Du får ha vilka åsikter du vill, det har jag inget emot. Jag tror inte att jag vid något tillfälle har sagt något som antyder att man inte har rätt att ha en åsikt. Man kan säga att du sitter och fantiserar nu.

Mina i denna diskussion relevanta kunskaper är helt enkelt att jag förstår hur programmering fungerar. Det är inte så märkvärdigt, det finns massor av folk som kan programmera. Dock inte särskilt många i denna tråd, verkar det som.

Om du hade läst denna tråd ordentligt så tror jag du begripit att jag inte är polare med Kim. Men varför läsa något ordentligt när man istället kan fantisera och komma med beskyllningar?

Jogin, du har en otroligt nedlåtande ton. du borde tvätta munnen med tvål.

Jogin.. seriöst,, snälla,, för att inte få 99mac att bli som IDGs sandlånda till forum så kan du väl ta det lite mer soft ton, det är faktiskt inte ett dugg kul att läsa dina inlägg. Du verkar har mycket kunskap, dela med dig istället för att köra med jag vet alla andra är dumma nivån, det sabbar mer än vad det gör nytta.

Känner ni till historien om Columbi ägg? Colombus lär ha använt ett "intelligenstest" där han bett folk ställa ett ägg på högkant vilket dom naturligtvis inte lyckades med. Colombus tog då ägget och knackade det lägg i bordet och ställde det på den knäckta ytan. Svaret från den testade blev ofta -"Så kunde jag också gjort"

Åt det hållet ligger debatten, Jogin. Du kanske är programmeringens Einsten och kan skriva ett virus- eller mask till OS X på 10 minuter, det vet ingen av oss om det är sant. Vad som dock är sant är att det inte finns speciellt många virus- och maskar i OS X, speciellt inte "i det vilda". Det i sig själv är ett faktum du verkar totalt ignorera och kör på samma argument som trådens huvudattraktion, "Dr. Pihl".

Jag hör förresten samma argument gång på gång på gång vad gäller Linux också - och där finns det faktiskt dokumenterade virus "i det vilda" - men fortfarande anser proffsen i stort att det inte finns nåt behov för AV för spridningen är så micromal typ... Men programmerarna hävdar kontinuerligt -"Men jag hade kunnat skriva ett, det är hur enkelt som helst"

Det ligger mycket i den föregående post som sa att den som lyckas skapa en aktiv mask- eller virus till OS X, lyckas knäcka systemet, han blir en gud i hackerkretsar - om inte det skulle vara lockande nog.

Jag har aldrig påstått att jag är ett programmeringens einstein. Bara att jag kan det, precis som väldigt många andra. I de blindas värld är den enögde kung som de säger. Den här tråden (eller snarare, det här ämnet i det här forumet) är lite av en blindas värld.

Absolut inte, jag har dessutom förklarat utmaningarna med att få virus att spridas på OS X, både kortfattat i den här tråden, samt även mer utförligt i de trådar jag länkade till.

Det är hur enkelt som helst att skriva det. Det är inte skrivandet av det som är utmaningen, som jag har förklarat tiotals ggr nu.

Helt fel. Utmaningen ligger inte i att "knäcka systemet" — säkerhetsluckor hittas ofta både till Windows, Linux och Mac OS X. Systemet är långt ifrån osårbart. Utmaningen vad gäller virus till OS X ligger inte i "knäckandet" av systemet. Som jag redan förklarat, massor av ggr.

Sorry Jogin, still not buying it... Det borde finnas fler hot om det är så enkelt som den "mask" jag beskrev. Och maskar är väl ändå intressantare att använda sig av än Virus om man skall ta full kontroll över datorn (botnets t.ex.) - eftersom man rätt enkelt kan lura användaren att skriva in sitt pw...

Jag har 20 år på Mac, minst 15 i Windows och ett par, tre i Linux + att jag ju har mååånga år som "problemlösare" i Win 9x/NT (inkl XP/Vista) och dessutom varit butikschef på en av Sveriges största återförsäljare - så precis som många andra som uttryckt sig i tråden är jag inte helt insnöad, hehe... Hade det varit enkelt hade det varit mer hot, det är iaf jag helt säker på.

Sen, att det finns proof of concept på virus o.s.v. samt att det finns maskar, det är jag helt med på - och visst finns det säkerhetshål. Men snacket om säkerhetshål är ju också lite löjligt, för det räcker ju inte med hål, dom skall hittas också. Titta på servers, för även där är det mest Windows-servrar som hackas, sen Linux och sist OS X-servrar. Beror det också på att OS X är ovanligast då? Not buying it...

Hur/vart borde de finnas? Hur hittar dessa maskar andra Macar att infektera? Jag har beskrivit _exakt_ varför de inte lyckas sprida sig. Du säger att du "inte köper det", men du har fortfarande ingen förklaring hur i h-e de beter sig för att hitta andra Macar att infektera.

Det är inte enkelt. Det är i stort sett omöjligt — att få masken att sprida sig.

Servrar är av naturen svårare att hacka eftersom de ofta(re) har proffs som administrerar dem.

Men man behöver ju inte "hacka" eller "knäcka" operativsystem för att ett virus ska kunna sprida sig. Den allra vanligaste formen av elak kod är ju just epostmaskar som inte utnyttjar något säkerhetshål överhuvudtaget. Det behövs ingen säkerhetslucka.

Vi vänder blad — ett tankeexperiment

Men, för att föra diskussionen vidare, låt oss då — rent hypotetiskt — säga att ett virus infekterar en Mac. Det är ett epostvirus, genom ett veritabelt mirakel, skrivet av den smartaste hackern i världen, som just lyckats med konststycket att skriva ett vanligt epostvirus för Mac. Vi kallar detta virus för OSX/Hypo.1.

OSX/Hypo.1 fungerar så här: När koden exekveras hämtar den alla adresser ur adressboken — helt omöjligt trodde alla men på något magiskt sätt lyckas det — och sedan skickar det sig självt med ett epostmeddelande till samtliga (också det är visst sjukt svårt att koda, men virusskaparen är som sagt ett geni).

Vår virusskapare skickar epostmasken till en epostlista för Mac-användare. Han skriver i epostmeddelandet att det är en superviktig säkerhetsuppdatering till OS X. Smart drag!

100 personer tar emot epostmasken. Alla kör Mac! Av de hundra personerna så är det dock bara 10% som går på bluffen — ja man måste ju som användare luras att exekvera den bifogade filen, precis som de allra flesta epostmaskar till Windows nuförtiden.

De tio personerna som är kvar går på bluffen och viruset mailar sig själv till dess samtliga kontakter. Varje person har i snitt 25 kontakter i sin adressbok. Men alla är ju inte Mac-användare, 95% är Windows-användare, eftersom så ser ju "verkligheten" faktiskt ut.

10 lurade Mac-användare * 25 kontakter är totalt 250. Men 95% av dem är ju Windows-användare. Det ger 12.5 (vi säger 13) nya Mac-ägande mottagare av epostmasken. Bara 10% går på bluffen att köra den bifogade filen. Alltså kvarstår 1.3 användare, vi avrundar till 2.

De två har också de 25 kontakter i snitt i sin adressbok (totalt 50st). 95% av vilka är Windows-användare. Epostmasken skickar sig själv, men endast 2.5 (avrundat till 3) har Mac.

Av de tre går 10% på bluffen. Alltså 0.03. Epostmasken sprids inte längre. Inte ens tre generationer överlevde den — anledningen är att Macar står glest, det är så svårt att hitta nya Macar att infektera i en Windows-dominerad värld.

Vi summerar siffrorna: 100 Mac-ägare som mottagare -> 10% lurade -> 250 nya kontakter -> Endast 13 Mac-ägare. -> 2 lurade -> 50 nya kontakter -> Endast 3 Mac-ägare. -> Epostmasken sprids inte vidare.

Om vår genialiske virusmakare istället gör om det till ett Windows-virus, och skickar det till en epostlista med 100 mottagare, samtliga Windows-användare, så blir siffrorna så här istället:

100 Windows-ägare -> 10% lurade -> 250 nya kontakter -> 238 Windows-ägare -> 24 lurade -> 600 nya kontakter -> 570 Windows-ägare -> 57 lurade -> 1425 nya kontakter -> 1353 Windows-ägare -> 135 lurade -> 3375 nya kontakter..... etc osv.

Formeln för detta experiment är alltså:

1. 25 kontakter per person som kör koden.
2. 95% av kontakterna kör Windows, 5% kör Mac.
3. Endast 10% går på lurendrejeriet. Om detta virus istället varit ett virus som utnyttjar ett säkerhetshål så kan vi säga att endast 10% kan smittas, pga att endast 10% har en specifik sårbar version av någon mjukvara installerad.

Vad är anledningen till att Mac-viruset dör så snabbt, vad är anledningen till att Windows-viruset — som har exakt samma funktionalitet — växer explosionsartat? Jo, att det finns ont om Macar, och de står glest.

Om det istället vore så att de 5% Mac-användarna i världen allihop flyttade till en ö i söderhavet och 95% av deras kontakt var med varandra, då skulle viruset ha samma spridningskraft som i Windows-exemplet. Men, Macar står glest.

Aah, förresten Jogin, jag sa ju hur jag skulle sprida det, med en draghjälp av namnet till en populär programvara/installer.

Vad kunde din kod göra mer förresten? Maila sig till alla i adressboken är ju inte så andvändbart i sig själv, det borde väl döpa om alla mina mp3 till nåt kul, spionera på mina knapptryckningar eller whatever, annars är ju koden inte så "skadlig" heller..? Btw, jag kör Thunderbird, inte mail/adressbook.

Det räcker bara en generation. Sen då?

Spelar ingen roll. Många epostmaskar gör ju inget annat heller. De verkar mest vara experiment, kanske för att impa på någon hur de har lyckats sprida sin epostmask så långt, eller nåt.

Men visst, den kunde ju lika gärna radera eller byta namn på filer. Tror du också det är en sjukt svår programmeringsutmaning som ingen har lyckats med än, eller?

Det var en bra förklaring tycker jag

Det "bästa" vore väl om ett virus är i stort sett osynligt, dvs tar sig in via någon annan väg än mail/ichat och lägger sig som en "osynlig" daemon som letar efter macar kontinuerligt. Om viruset är svårt att upptäcka och inte lämnar konstiga mail efter sig som spår så kan det nog vara betydligt mer "effektivt", eftersom det då smittar i stort sett alla system det kan. ?
Utopia kanske, men teoretiskt möjligt.

Jogin. Exakt det du beskriver har ju t.ex. hänt på Linux, precis på den nivån har dom lyckade virusangreppen legat. Men Linux har 1/5 av vad OS X har av marknaden och ändå har det hänt - men inte på OS X. Det kan iof vara så att alla som kör Linux bara mailar varandra och inte Mac/Windows-folk, men det känns tveksamt...

Jag påstår dock inte att det inte kan hända, jag säger att jag _tror_ det är svårare än du påstår. Du däremot undviker frågan varför det inte hänt. Eller är din förklaring att alla som så enkelt kan göra detta inte gjort det för dom räknade på det först och tänkte -"Äh, vafän, det kommer ändå bara smitta några hundra Macar" och därför har dom skitit i det? Eller menar du att det inte har hänt för att ingen försökt utan någon anledning alls?

Som gammal sk8are drar jag en parallell med en ollie kickflip på en skateboard. Det är hur enkelt som helst, bara man vet exakt hur man gör. Jag kan göra en kickflip, jag tror inte du kan skapa en mask till OS X.

Vad är det du tror är svårare? En epostmask består av två ingredienser:

1. Hämta adresser ur adressbok
2. Skicka sig självt till dem.
3. Behövs det något mer?

Vilken av dessa två ingredienser tror du är så svår att ingen programmerare i världen har lyckats (samtidigt som programmerare har lyckats knäcka allt annat värt mödan)?

Hur ska jag kunna veta det? Jag kan sitta och ge dig en massa gissningar, men då är jag ju inte bättre än nån av er. Det jag berättar är saker jag _vet_, inte saker jag tror.

Jag säger så här; det är inte ett tekniskt problem. Det är inte en otrolig programmeringsutmaning att skriva en typisk epostmask. Problemet ligger inte där, det vet jag eftersom jag själv kan göra det hur enkelt som helst.

Kvarstår gör oändligt många andra faktorer; dels att syftet med ett virus är att få det att spridas, vilket gör det självklart att skriva det till Windows.

Därtill tror (jag vet inte) jag det har med användarkulturen att göra. Vad motiverar en person att skriva en epostmask, kan de motiven/behoven tillfredställas på Mac?

Ok. Jag tror inte du kan göra en kickflip.

Hehe, jag har iaf fattat att du tror att du vet. Dock lägger jag betydligt mer tyngd på vad vissa tror mot vad andra påstår sig veta. Och oavsett vilket så är faktum att det inte hänt vilket talar emot vad du påstår dig veta, alltså ligger det med största sannolikhet inte mycket i vad du säger. DET är logik - och jag behövde inte ens använda %-tecken, hehe.

Confucius sa: Real knowledge is to know the extent of your ignorance. Kanske nåt du borde fundera på, för just nu uppvisar du en enorm ignorans — du har ingen aning om hur det fungerar, eller inte fungerar, men du är helt säker på att du har rätt.

En gång till då. Vad är det du tror är så svårt att ingen programmerare i världen klarar av det?

1. Läsa kontakter från adressboken

eller

2. Skicka epost med bifogad fil till de adresserna

Nå?

Jag vet inte hur du läser, men jag har aldrig påstått att det borde finnas virus till Mac. Jag säger bara att det absolut inte är en teknisk utmaning att utforma en likadan epostmask som till Windows. Det har förmodligen mer med användarkulturen att göra.

Är det JAG som är ignorant? Och jag som uppfattat det precis tvärtom. Och precis som du citerar Confucius ovan så har du från första post fnissat åt vår okunnighet och hävdat att alla vi programmerare, som underförstått såklart är himla smarta, lätt skulle kunna skapa en mask eller ett virus till OS X. Sedan har du spenderat 10-15 inlägg att förklara varför det är så lätt utan att gå med på den enkla logiken att om det vore så lätt så hade det hänt, istället har du fokuserat på att en mask eller virus inte skulle kunna sprida sig men utan att förklara varför nån inte ens försökt.

Och om du tror att jag inte vet hur det fungerar är du såklart ute och snurrar, tror du inte jag vet HUR högnivå programmering fungerar för att jag aldrig programmerat? Tror du jag inte har pejl på hur ett OS och API/ABI'erna fungerar bara för att jag inte kunde namnen på och/eller den exakta uppbyggnaden av kärnan i OS X, hehe?