Hacket Mac på sekunder

[abene]

Det viser seg at Mac og Safari er en svært usikker kombinasjon.

 

Les mer

[-Night-]

haha, Var på tide at hyppen rundt mac og sikkerhet ble knust

[maddog69]

synd at Safari nå er nede på det vanlige windows IE nivået

[Gjest Slettet-qfohT7]

haha, Var på tide at hyppen rundt mac og sikkerhet ble knust

 

Tja, jeg venter nå på å se hva som egentlig ble gjort for å hacke safari på sekunder før jeg anser den som totalt usikker..

Endret 24. mars 2009 av Slettet-qfohT7

[JohndoeMAKT]

Er ikke dette litt sent ute? Hva med å hvertfall kopiere nyheter fra slashdot i stedet for vg.no, da kommer de hvertfall ut et par dager før. Og saken er ikke at han fortalte computerworld at han har hacket en mac på under ti sekunder, saken er at han gjorde det under pwn2own eller hva konkurransen het. Eller med andre ord, han fikk en funksjonær til å besøke en URL og det var alt nødvendig for å få full kontroll over maskinen.

[Kenny Bones]

Herregud, endre overskriften da! Ikke sleng dere med på det der "hacket på 10 sekunder!" Det tok 10 sekunder å hente frem lenken og kjøre koden. Det betyr ikke at det ble hacket på 10 sekunder!

Han hadde jo alt klart på forhånd! Dette blir det samme som å si at jeg klarer å "cracke et spill på 5 sekunder" når jeg henter en cracka exe-fil og legger på riktig område og deretter kjører programmet/spillet.

[Sokkalf™]

Enig med JohndoeMAKT, skal man ha slike korte oppsummeringsnyheter, gjelder det å være tidligere ute. Dette har jo stått i andre medier for flere dager siden, og de fleste teknologiinteresserte (som jeg antar er den typen mennesker som leser hw.no) har allerede fått det med seg.

[khare]

Jeg pleier ikke å henge meg på sånne sutrekor, men i det siste har hw.no føltes som en feed av automatisk Google Translate fra Slashdot, med et par dagers delay. Produkttester er det langt mellom - egenprodusert innhold i det hele tatt forsvinnende lite.

[Malvado]

Mac er ikke Hack umulig!

 

Denne typen hack var dog en ganske enkel en, sjekket litt i det siste og det har nå blitt mer og mer vanlig med infisert programvare (piratkopier av populære program) som også inneholder keyloggers eller rett og slett har bakdører som gir brukerne tilgang til maskinen din.

 

Man må dog utsette seg for disse farene, men det finnes jo ingen bedre måte å spre slik dritt enn påstanden om at Mac er sikker. Dette er herlige saker for en gjeng med bedritne hackere som faktisk nå allerede utnytter dette. Men som sagt , uansett hvor sikkert selve systemet er så er brukeren den svakeste lenken.

 

På tide at man fjerner Jomfrustempelet på macen om den såkalte sikkerheten?

[VirtualBox]

Et fullstendig meningsløst oppslag. HW.no må gidde mer enn dette her, eller så er det bare å legge ned.

[Misantropen]

haha, Var på tide at hyppen rundt mac og sikkerhet ble knust

Det har alltid kun vært snakk om "security by obscurity" når det gjelder Mac da...

[Prusk]

GJ hw.no. 5 dager etter vg.no med denne artikkelen.

 

Bunnen virker til tider endeløs..

[_neuron_]

Vel... den tittelen er SVÆRT misvisende.

 

Han hadde en exploit klar som han hadde testet fra før av som han kjørte i løpet av 10 sekunder etter at konkuransen hadde startet.

[Leifen18]

Hmmm... Dere sier at Mac er det sikreste, men sier igjen at brukeren er det svakeste leddet. Slik har det alltid vært. Det er grunnen til at Mac er sikrere enn Windows. De som velger Mac er i VELDIG mye større grad datakyndige personer, og ikke personer som bare vil ha seg en PC. Derfor er det klart at Windows "får" mye dårligere sikkerhet, ved å få mange flere virus, hacks og lignende.

Jeg og min vennegjeng på elleve, har ikke fått virus annet enn èn gang da alle var på samme LAN og fikk en orm... Vi kjører alle Windows, og har etter at Vista kom, ikke hatt virusprogram i det hele tatt. På XP hadde vi Norton 2003 som virusprogram, men det fant sjelden/aldri noe. Vi har surfet og lastet ned og gjort akkurat som vi føler for. Det er en iblant oss som har en Mac, og han har ikke hatt noe mindre problemer, og heller ikke mer, for den saks skyld... Vi er seks av oss som kun bruker MS-ting som IE, WMP og alt det som følger med, meg inkludert. Bare i det siste, etter at jeg skiftet til W7, har jeg brukt Google Chrome.

Kanskje er vi bare elleve heldige tilfeller, men de fleste av oss er bare en del over gjennomsnitt erfarne med PC..

[iwood]

Hey, eg leser ikkje VG, eg nedverdiger ikkje meg selv på den måten.

Filtrerte (de tar vel ikkje med alle nyhetene?) datanyheter på norsk er grunnen til at eg besøker hw.no.

Hvis dere virkelig henger så mye på slashdot (eller hva det nå heter), hvorfor stikker dere innom hw.no da? Ingen norske nyheter fra utlandet er så veldig jomfruelige at det gjør noe. Kanskje på sport, men velg hvilken som helst vanlig nyhet fra VG.no, og eg kunne sikkert funnet et nettsted (eller en papiravis) som hadde hatt saken før.

Få dere et liv istedet for å trolle i diskusjoner som egentilg skal være om macs "sikkerhet".

[Anders Jensen]

haha, Var på tide at hyppen rundt mac og sikkerhet ble knust

Helt enig. Håper de knekker Linux og BSD på lignende måter snart også. Det er bedre å få opp fokuset på sikkerhet før det blir et reelt problem enn etterpå. Det finnes ingen sikre desktop OS. Så enkelt er det bare.

[Faxfinn]

Hacket på 10 sekunder kan vel diskuteres også. Hvem vet hvor mange timer han har brukt på forhånd for å finne feilen han utnyttet her? 10? 100? 1000? Riktig her er vel "Utnyttet kjent feil på 10 sekunder".

[Newton]

haha, Var på tide at hyppen rundt mac og sikkerhet ble knust

Det har alltid kun vært snakk om "security by obscurity" når det gjelder Mac da...

Ehhh, nei, faktisk ikke. I og med at store deler av OS X er åpen kildekode - og det gjelder alt fra kjernen og sikkerhetsarkitekturen til WebKit - så er designet kjent også for angripere. Det er derfor feil å komme trekkende med "security by obscurity" når det gjelder OS X - eller Linux for den del. Når det gjelder Windows, er det derimot i større grad riktig.

http://en.wikipedia.org/wiki/Security_through_obscurity

[andylove]

Det er kanskje dumt og stygt å si, men ENDELIG får Apple som fortjent.

 

Må kanskje endre litt av formuleringene her etter å ha lest øvrige poster. Enig at dette tok HW.no lang tid. Tidligere har det vært slik at HW.no har brukt lengre tid på artikler da de gjerne utdyper de. I det siste har jeg også lagt merke til at det er mer og mer "rip-off". Såklart, det er vanskelig å finne opp kruttet på nytt, men en sak som har vært frontet ganske lenge på mange andre sider, tok HW.no en stund å få på plass.

 

Aller helst, før jeg skyter løs og brøler vilt, vil jeg gjerne at HW.no teamet selv kommer med en tilbakemelding i forumet og begrunner sene artikler, artikkelvalg og slik. Det kan i det minste være forklarende for mange lesere. Hvis vi bare skal gi feedback på artikler, uten at de besvares av enten teamet eller forfatteren, blir det meningsløst.

Endret 24. mars 2009 av andylove

[Newton]

Det er kanskje dumt og stygt å si, men ENDELIG får Apple som fortjent.

Du har kanskje fulgt dårlig med i timen? Det er ikke første gang Safari blir hacket, og heller ikke siste. Eller mener du å si at Apple fortjener løgner som den som er presentert i overskriften og artikkelen her, om "sekunder" - mens det i virkeligheten tok en person med svært inngående kunnskaper om OS X og sikkerhet dager eller uker å forberede denne hacken?