1 av 5 Macer har et stort sikkerhetshull

[Cthulhu]

Apple har ikke fikset problemet for alle.

1 av 5 Macer har et stort sikkerhetshull

[nessuno]

"mac får ikke virus"

 

- Nesten alle mac fanboyer.

[havarhen]

Ehh... spørs om denne feilen gjelder Snow Leopard da?
Edit: Nei, dette sikkerhetshullet gjelder ikke Snow Leopard.
Jeg testet akkurat gotofail.com-nettsiden med browserstack.com.

 

De har ikke oppdatert denne OS X Mavericks-maskinen ennå:

Endret 27. februar 2014 av havarhen

[Jaffacake]

Haha! Nå tok du jammen innersvingen på dem!

 

/sarkasme

[Cthulhu]

Ehh... spørs om denne feilen gjelder Snow Leopard da?

Edit: Nei, dette sikkerhetshullet gjelder ikke Snow Leopard.

Det har du jammen helt og fullt rett i...

Takk for korreksjonen. Jeg bøyer meg i hatten og har rettet opp i saken!

[RamGuy]

"mac får ikke virus"

 

- Nesten alle mac fanboyer.

 

Hva i all verden har dette med virus å gjøre? Er vel greit å få kål på termologien før man bommer fullstendig med kommentaren?

[Newton]

 

Ehh... spørs om denne feilen gjelder Snow Leopard da?

Edit: Nei, dette sikkerhetshullet gjelder ikke Snow Leopard.

Det har du jammen helt og fullt rett i...

Takk for korreksjonen. Jeg bøyer meg i hatten og har rettet opp i saken!

 

 

Du kunne med fordel rettet opp trådtittelen her i forumet også.

 

For øvrig var Snow Leopard den siste versjonen av OS X som støttet 32-bits Intel-prosessorer, og Mavericks stiller generelt litt høyere systemkrav, slik at en del brukere av eldre Macer fra 2006-2008 ikke kan oppgradere til de nyere versjonene av OS X.

Endret 27. februar 2014 av Newton

[Cthulhu]

 

Du kunne med fordel rettet opp trådtittelen her i forumet også.

Sant nok, hvis jeg hadde hatt tilgang...

[havarhen]

 

Ehh... spørs om denne feilen gjelder Snow Leopard da?

Edit: Nei, dette sikkerhetshullet gjelder ikke Snow Leopard.

Det har du jammen helt og fullt rett i...

Takk for korreksjonen. Jeg bøyer meg i hatten og har rettet opp i saken!

 

Supert! :-) Takk!

[Serpentbane]

 

 

"mac får ikke virus"

 

- Nesten alle mac fanboyer.

Hva i all verden har dette med virus å gjøre? Er vel greit å få kål på termologien før man bommer fullstendig med kommentaren?

Virus er et på folkemunnen godt kjent begrep som generelt beskriver en eller annen form for angrep på maskinen din, eller i det minste skadelig programvare. Det er ikke nødvendig med dypdykk i teknisk terminologi i en diskusjon på dette nivået.

 

Videre har det vært, og det er fremdeles en utbredt holdning blant mac-brukere, at mac er sikrere enn Windows og ikke kan få virus. Derfor har mange mac-brukere også unnlatt å tenke sikkerhet.

 

Denne typen sikkerhetshull kan utnyttes på mange måter, og virus kan for den jevne bruker være beskrivelse nok på denne trusselen, så jeg ser ikke hvordan denne kommentaren bommer.

[RamGuy]

Dette forandrer dog ikke på det faktum at sannsynligheten for å få noe "skummel programvare" om vi skal se på det som et fellesbegrep på alle former for angrep på et Windows system fremdeles er markant høyere enn på et OS X system.

 

At OS X skal være en slags usårbar guds gave til verden blir passe naivt, det samme gjelder for så vidt diverse Linux distroer, BSD og det hele. Men det hersker vel ingen tvil om at svermen av fallgruver fremdeles er soleklart størst om du kjører Windows sammenlignet med om du kjører OS X, en eller annen form for Linux eller BSD.

 

Så kan man selvsagt argumentere seg gul og blå i ansiktet om hvorvidt dette handler om operativsystemet sitt faktiske sikkerhetsnivå eller om det handler om hvor utbredt det er og derfor er mer i søkeløse blant personer med skumle hensikter. Men uansett hva som er bakgrunnen så er det fremdeles et så latterlig mye større antall farligheter du kan møte på når du kjører Windows sammenlignet med alle andre operativsystemer at det å påstå at sannsynligheten for å få noe drit om du kjører OS X er absolutt et reelt utsagn selv om det ikke nødvendigvis trenger å handle om at OS X i seg selv er så utrolig mye sikrere.

[Newton]

Man trenger ikke gjøre noe dypdykk i teknisk terminologi for å la være å dumme ned enhver diskusjon gjennom å kalle alle former for angrep og skadelig programvare for virus. Behersker man ikke såpass grunnleggende terminologi, så bør man i det minste la være å slenge med leppa i et dataforum.

[Battaman]

Har ingen tro på at dette er en feil. En slik feil burde oppdages av IDEen, og det står så ut at det vanskelig å IKKE legge merke til det når man leser koden. Og om det er en ærlig feil så må Apple ha verdens dårligste rutiner for testing. Basert på det jeg vet om Apple har jeg ingen tro på at de har driti seg ut her. Dette er nok gjort med overlegg. Heie NSA.

[Serpentbane]

Dette forandrer dog ikke på det faktum at sannsynligheten for å få noe "skummel programvare" om vi skal se på det som et fellesbegrep på alle former for angrep på et Windows system fremdeles er markant høyere enn på et OS X system.

 

At OS X skal være en slags usårbar guds gave til verden blir passe naivt, det samme gjelder for så vidt diverse Linux distroer, BSD og det hele. Men det hersker vel ingen tvil om at svermen av fallgruver fremdeles er soleklart størst om du kjører Windows sammenlignet med om du kjører OS X, en eller annen form for Linux eller BSD.

 

Så kan man selvsagt argumentere seg gul og blå i ansiktet om hvorvidt dette handler om operativsystemet sitt faktiske sikkerhetsnivå eller om det handler om hvor utbredt det er og derfor er mer i søkeløse blant personer med skumle hensikter. Men uansett hva som er bakgrunnen så er det fremdeles et så latterlig mye større antall farligheter du kan møte på når du kjører Windows sammenlignet med alle andre operativsystemer at det å påstå at sannsynligheten for å få noe drit om du kjører OS X er absolutt et reelt utsagn selv om det ikke nødvendigvis trenger å handle om at OS X i seg selv er så utrolig mye sikrere.

 

Vi skal ikke glemme å skille mellom det som var, det som er, og det som kan komme. Det du skriver er på ingen måte feil, men OSX er en voksende plattform, og med økt omfang er det også et stadig større nedslagsfelt for potensielle trusler.

 

Jeg var på et sikkerhetsseminar der OSX ble beskrevet som en åpen låve på landet der Windows var en leilighet med stålgitter foran vinduene i byens verste strøk.

 

Hva skjer når folk begynner å oppdage denne låven? Når de ser det faktisk står en del verdisaker der inne.

 

Til nå vet vi, i motsetning til hva mange mac-brukere faktisk har trodd, at Windows i seg selv er et sikrere OS. I tillegg vet vi at Apple i stor grad praktiserer "Security through obscurity". Viktige sikkerhetsmekanismer som har vært en stund i Windows har først nylig begynt å komme på mac.

 

Ja, Windows har vært under angrep i mange tiår. Men med mac'ens utbredelse er de også i stadig større grad, spesielt med tanke på at det ofte er mer velstående personer som bruker mac, et stadig voksende potensielt mål. Hvordan kommer apple til å håndtere dette i tiden som kommer, om angrepene virkelig begynner å komme. Svært mange i bransjen er lite imponert over hva Apple har gjort med tanke på sikkerhet frem til ganske nylig.

 

Hell. Ordet som i størst grad beskriver hvorfor mac-brukere har vært tryggere til nå.

 

Problemet er at den generelle oppfattelsen blant brukermassen på mac fremdeles er i den gamle trosretning, at mac ikke kan få virus. Og dette kan få veldig uheldige konsekvenser noe frem i tid om dette ikke endres.

 

Misforstå meg rett, jeg har ikke noe i mot mac, og innlegget var kun et svar på virus/termologi diskusjonen og oppfattelsen mac brukere har av OS'ene.

[Serpentbane]

Man trenger ikke gjøre noe dypdykk i teknisk terminologi for å la være å dumme ned enhver diskusjon gjennom å kalle alle former for angrep og skadelig programvare for virus. Behersker man ikke såpass grunnleggende terminologi, så bør man i det minste la være å slenge med leppa i et dataforum.

Så det er du som definerer hvilket nivå dette forumet skal legge seg på?

 

Innlegget til nessuno beskriver helt klart den generelle oppfattelsen til svært mange mac-brukere, enkelt og greit. Det er å så mate ikke å slenge med leppa, men å konstatere et faktum.

 

Det er i mine øyne uproblematisk å kalle alle former for skadelig programvare for virus på dette forumet. Om man også skal dra inn alle former for angrep kan så klart diskuteres, men at man ikke har disse begrepene helt på stell burde ikke være diskvalifiserende fra å være med på diskusjonen som omhandler en artikkel som dette.

 

Husk at dette også er relevant for de som ikke er annet en brukere av datamaskinene.

Endret 28. februar 2014 av serpentbane666

[nebrewfoz]

Behersker man ikke såpass grunnleggende terminologi, så bør man i det minste la være å slenge med leppa i et dataforum.

** singler i glass ** ...

 

(Matteus 7,5)

[nebrewfoz]

Har ingen tro på at dette er en feil. En slik feil burde oppdages av IDEen, og det står så ut at det vanskelig å IKKE legge merke til det når man leser koden. Og om det er en ærlig feil så må Apple ha verdens dårligste rutiner for testing. Basert på det jeg vet om Apple har jeg ingen tro på at de har driti seg ut her. Dette er nok gjort med overlegg. Heie NSA.

 

Sakset herfra: http://catless.ncl.ac.uk/Risks/27.76.html#subj10

 

I see five levels of paranoia:

 

* Nothing. The NSA was not aware of this vulnerability.

* The NSA knew about it, but never exploited it.

* The NSA knew about it, and exploited it.

* NSA itself planted it surreptitiously.

* Apple, complicit with the NSA, added it.

 

Me, I'll go as far as #3. #1 In fact, I think that's actually the optimistic

scenario—because we know from the PRISM slides that the NSA claims some

ability to do what this vulnerability would allow. So if this bug, now

closed, #2 is not what the NSA was exploiting, it means there might exist

some other vulnerability that remains open.

 

[spiff42]

Vi skal ikke glemme å skille mellom det som var, det som er, og det som kan komme. Det du skriver er på ingen måte feil, men OSX er en voksende plattform, og med økt omfang er det også et stadig større nedslagsfelt for potensielle trusler.

 

Jeg var på et sikkerhetsseminar der OSX ble beskrevet som en åpen låve på landet der Windows var en leilighet med stålgitter foran vinduene i byens verste strøk.

 

Hva skjer når folk begynner å oppdage denne låven? Når de ser det faktisk står en del verdisaker der inne.

 

Til nå vet vi, i motsetning til hva mange mac-brukere faktisk har trodd, at Windows i seg selv er et sikrere OS. I tillegg vet vi at Apple i stor grad praktiserer "Security through obscurity". Viktige sikkerhetsmekanismer som har vært en stund i Windows har først nylig begynt å komme på mac.

...

 

Som du selv sier så må vi skille mellom det som var, det som er og det som kan komme. Sikkerhetseksperter har i over 10 år hevdet at OS X egentlig ikke er så sikkert, og at problemene snart vil komme. Det er gått lang nok tid nå til at vi kan konkludere med at de har tatt feil. Det har vel kun vært en sårbarhet som har blitt utnyttet i særlig stor grad. Den var avhengig av Java som ikke lenger en del av OS X.

 

OS X er i dag tryggere enn noen gang. Det har innebygget brannmur, antivirus, ASLR, disk-kryptering, personvernbeskyttelse osv. Apps lastes ned fra App Store og er sandboxed, og sårbare komponenter som Java og Flash er på vei ut. Låven er nå beskyttet av en diger vollgrav.

[Serpentbane]

 

Vi skal ikke glemme å skille mellom det som var, det som er, og det som kan komme. Det du skriver er på ingen måte feil, men OSX er en voksende plattform, og med økt omfang er det også et stadig større nedslagsfelt for potensielle trusler.

 

Jeg var på et sikkerhetsseminar der OSX ble beskrevet som en åpen låve på landet der Windows var en leilighet med stålgitter foran vinduene i byens verste strøk.

 

Hva skjer når folk begynner å oppdage denne låven? Når de ser det faktisk står en del verdisaker der inne.

 

Til nå vet vi, i motsetning til hva mange mac-brukere faktisk har trodd, at Windows i seg selv er et sikrere OS. I tillegg vet vi at Apple i stor grad praktiserer "Security through obscurity". Viktige sikkerhetsmekanismer som har vært en stund i Windows har først nylig begynt å komme på mac.

...

Som du selv sier så må vi skille mellom det som var, det som er og det som kan komme. Sikkerhetseksperter har i over 10 år hevdet at OS X egentlig ikke er så sikkert, og at problemene snart vil komme. Det er gått lang nok tid nå til at vi kan konkludere med at de har tatt feil. Det har vel kun vært en sårbarhet som har blitt utnyttet i særlig stor grad. Den var avhengig av Java som ikke lenger en del av OS X.

 

OS X er i dag tryggere enn noen gang. Det har innebygget brannmur, antivirus, ASLR, disk-kryptering, personvernbeskyttelse osv. Apps lastes ned fra App Store og er sandboxed, og sårbare komponenter som Java og Flash er på vei ut. Låven er nå beskyttet av en diger vollgrav.

 

Hvorfor lages de fleste apper til iOS og Android, når man også kan tjene penger på WP? Fordi man er bedre tjent med å legge utviklingsressursene der produktet har størst nedslagsfelt. Hvorfor fokusere på 8-9% av markedet (OSX, Linux etc.) når man heller kan konsentrere seg om de resterende 90%. Men som jeg skriver, OSX har blitt større, og også WP har fått applikasjoner i sin store.

 

Apple kom riktig nok på banen med noen utbedringer på OSX relativt nylig, så ja, man kan si at man har grøftet litt rundt låven. Så får tiden vise hva som skjer når noen begynner å svømme over. Kun da får vi se om "name droppingen" hjelper i lengden. På Black Hat/HackCon som ble arrangert en stund etter at W8 ble sluppet var det kun ett OS man ikke klarte å utnytte svakheter på. W8.

 

Men ingen ting av dette endrer det faktum denne diskusjonen startet med.

[Battaman]

 

Har ingen tro på at dette er en feil. En slik feil burde oppdages av IDEen, og det står så ut at det vanskelig å IKKE legge merke til det når man leser koden. Og om det er en ærlig feil så må Apple ha verdens dårligste rutiner for testing. Basert på det jeg vet om Apple har jeg ingen tro på at de har driti seg ut her. Dette er nok gjort med overlegg. Heie NSA.

 

Sakset herfra: http://catless.ncl.ac.uk/Risks/27.76.html#subj10

 

I see five levels of paranoia:

 

* Nothing. The NSA was not aware of this vulnerability.

* The NSA knew about it, but never exploited it.

* The NSA knew about it, and exploited it.

* NSA itself planted it surreptitiously.

* Apple, complicit with the NSA, added it.

 

Me, I'll go as far as #3. #1 In fact, I think that's actually the optimistic

scenario—because we know from the PRISM slides that the NSA claims some

ability to do what this vulnerability would allow. So if this bug, now

closed, #2 is not what the NSA was exploiting, it means there might exist

some other vulnerability that remains open.

For meg er det 4 mulige måter dette har skjedd på

1) Med vilje

2) Grunnet inkompetanse hos Apple

3) Dårlig testing

4) Rushet software

 

Ut i fra det jeg vet om Apple er 2 og 3 helt usannsynlige og 4 tvilsom. Hvorfor de la inn en bakdør vet jeg ikke, men det er nærliggende å tro at NSA "spurte pent". Dette er en enkel greie og når det ble oppdaget var det lett å late som det var en C/P feil.