Gå til innhold

Første Mac-botnettet

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

Det er vanskelig å beskytte maskinen mot dumme brukere.

 

Denne greia her er avhengig av at brukeren selv kjører programvare vedkommende har lastet ned fra relativt lugubre steder, mens ormer som Conficker har kunnet spre seg direkte over nettverket uten at brukeren gjør noe. (Skjønt, å la være å oppdatere systemet kan også karakteriseres som en brukerfeil.)

 

Dette er også gammelt nytt. Så denne saken på andre nyhetssider for flere dager siden.

Endret av Sokkalf^
Lenke til kommentar
Demantios

Demantios

Skrevet
Skrevet
hahahaha.. sorry.. måtte bare le.. etter alle argumentene så er dette nesten velfortjent.. men bare nesten ;)

Enig, nå skal det bli gøy å se mac-fanboysa mister det eneste argumentet sitt

 

Jaha, så nå blir Eple gutta også rammet... Mens Linux fortsatt fremstår som sikkert?Har ikke hørt noe om lignende ormer for Linux enda, finnes det noen utenfor laboratoriet?
Du kan i allefall være trygg på at de kommer. Det er baksiden ved suksess i forbruker markedet.
Morsomt nok så kan ikke enkeltfiler ta kontroll over linux, isåfall må dem lastes inn i et program som kjører i sudo, noe som gjør linux veldig sikkert. Det er tross alt ikke bare lav markedsandel som hindrer folk i å infisere det. Evnt så må det inkluderes en bruteforcer i viruset for å knekke seg gjennom sudopassordet
Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)
Morsomt nok så kan ikke enkeltfiler ta kontroll over linux, isåfall må dem lastes inn i et program som kjører i sudo, noe som gjør linux veldig sikkert. Det er tross alt ikke bare lav markedsandel som hindrer folk i å infisere det. Evnt så må det inkluderes en bruteforcer i viruset for å knekke seg gjennom sudopassordet

 

Hvor mye kontroll over systemet trenger man egentlig for å slette alle brukerens familiebilder, musikksamling, dokumenter og andre private data?

 

Hva er verst av at et "virus" med root-tilgang sletter et OS man kan reinstallere på et blunk, eller at et "virus" med brukertilgang sletter det ovennevnte?

 

Du trenger ikke root-tilgang for å gjøre mengder av skade, men det du i mange tilfeller trenger er en bruker som gjør noe dumt/lite gjennomtenkt. Disse brukerne er det ikke så mange av på linux, men hvis/når de kommer, er det naivt å tro at dette ikke vil kunne skje.

 

(Og ja, du kan fint kjøre en tjeneste som er "medlem" av et botnett som vanlig bruker)

Endret av Sokkalf^
Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet
Jaha, så nå blir Eple gutta også rammet... Mens Linux fortsatt fremstår som sikkert?Har ikke hørt noe om lignende ormer for Linux enda, finnes det noen utenfor laboratoriet?
Du kan i allefall være trygg på at de kommer. Det er baksiden ved suksess i forbruker markedet.
Morsomt nok så kan ikke enkeltfiler ta kontroll over linux, isåfall må dem lastes inn i et program som kjører i sudo, noe som gjør linux veldig sikkert. Det er tross alt ikke bare lav markedsandel som hindrer folk i å infisere det. Evnt så må det inkluderes en bruteforcer i viruset for å knekke seg gjennom sudopassordet

Sudo gir like god beskyttelse som UAC i Vista. Det er brukeren som er den største svakheten til slutt.

 

Det morsomste er Linux, Mac og BSD brukere som tror at det finnes 100% sikre OS til desktop i dag. Personlig tviler jeg på at de noen gang vil eksistere. Selv OpenBSD har jo hatt 2 sikkerhetshull i default install da siste 10+ åra. Har du noen gang forsøkt å la bestemora de kjøre OpenBSD default install som desktop system? Noe skrint med features, bilingbling og desktop apps kanskje? Det er ikke tilfeldig. Sikkerhetshulli kjernen er sjelden problemet på en up to date WS2008 Core default install heller, som er samme kodebasen som Vista...

 

Så da burde lærdommen være at sikkerhet ikke ligger i OS kjernen på en desktop plattform!

Lenke til kommentar
Asbjørn T.

Asbjørn T.

Skrevet
Skrevet

Hmm, hvis jeg har forstått det riktig kommer dette av trojanere som gjemmer seg i filer man laster ned (kun photoshop CS4 og iWork blir oppgitt). Så at man kan få trojaner på en Mac er for meg ikke noe nytt, til tross for at jeg kun har hatt Mac i 6-7 uker nå.

 

Det som derimot ennå ikke finnes for Mac er virus, men jeg er IKKE en av de som ikke installerer noe sikkerhetsprogram. Så det er nok bedre å være forberedt enn totalt uforberedt.

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet

Jeg må få legge til at de to katalogene som nevnes i artikkelen ikke er skrivbare for en vanlig bruker i OS X (10.5 hvertfall). Du må ha administrasjonsrettigheter.

 

Trojanere kan true hele systemet - på alle OS - hvis bruker har administrasjonsrettigheter og insisterer på å starte tjenester hvis kilde er et upålitelig nettverk.

Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet
Du trenger ikke root-tilgang for å gjøre mengder av skade, men det du i mange tilfeller trenger er en bruker som gjør noe dumt/lite gjennomtenkt.

Ofte også et program som er sårbart (for eksempel XML parseren Safari bruker)

Det er ikke operativsystemet som er problemet, det er programmene som brukeren kjører... og brukeren såklart.

 

Som du sier er jo også root tilgang fullstendig irrelevant. Du kan fint kjøre et botnet fra en maskin uten å kjøre som root.

Lenke til kommentar
Ravusy

Ravusy

Skrevet
Skrevet (endret)
Hvordan kan den skadelige koden være et PHP script? PHP er jo ren tekst som blir kjørt igjennom en server. Har Mac støtte for kjøring av PHP "out of the box"? Og kan man ikke da bare deaktivere serveren?

Tror ikke du bør uttale deg om PHP med det kunnskapsnivået.

 

PHP er et objekt orientert skript språk med ganske avanserte funksjoner. HTML derimot er ren tekst ;).

Endret av Svedge
Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet
Noen som vet hvor hardt sudo er kryptert?

 

MA ogsA huske at de fleste Linux distrunusjoner har en pakkebrOnn med testede pakker, noe som Oker sikkerheten kraftig :thumbup:

 

Sudo er ikke kryptert i det hele tatt. Du tenker kanskje på passordet?

 

Det er "godt nok" kryptert (eller egentlig hashet) for de fleste, men det er i bunn og grunn irrelevant for problemstillingen.

 

En trojansk hest vil enten :

1. Gi seg ut for å være noe annet, som brukeren stoler på/blir lurt av, og dermed oppgir passordet til.

 

2. Gjøre det samme som 1, men ikke kreve root-tilgang i det hele tatt, og vil dermed aldri trenge noe passord.

Lenke til kommentar
jonnor

jonnor

Skrevet
Skrevet
Jaha, så nå blir Eple gutta også rammet... Mens Linux fortsatt fremstår som sikkert?

Har ikke hørt noe om lignende ormer for Linux enda, finnes det noen utenfor laboratoriet?

Du kan i allefall være trygg på at de kommer. Det er baksiden ved suksess i forbruker markedet.

Det er mulig det allerede eksisterer et stort Linux-basert botnet, men ikke på desktopen: http://www.linuxdevices.com/news/NS2300669830.html (mer info: http://dronebl.org/blog)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...