Gå til innhold

Mac mer utsatt for innbrudd


Anbefalte innlegg

@NevroMance:

 

Du tar nok helt feil i at det er få kjente hull i GNU/Linux. Ubuntu 8.04 har langt flere publiserte sårbarheter enn Windows XP, men i motsetning til XP er de alle patchet. Nå kan man ikke direkte sammenligne, i og med at mange er sårbarheter i applikasjoner i pakkebrønnen, og langt færre i selve kjernen pluss GUI, som er det korrekte sammenligningsgrunnlaget.

 

@henrikwl:

 

Det er også helt feil at hackere/crackere ikke er opptatt av å bryte seg inn i Linux, men da strukturen i OS-et er annerledes skjer dette primært gjennom målretta angrep der skadelig kode legges inn på bruker-/applikasjonsnivå. Normale virus/trojanere som kjent fra Windows er reelt sett fraværende, samme gjelder denne type spredning, rene "innbrudd" der man legger inn programsnutter som gjør tvilsomme ting (f.eks DDoS) det skjer faktisk stadig vekk. De av oss som tar sikkerhet alvorlig også på Linux, kjører faktisk løpende sjekk mot denne type programsnutter.

 

Linux har nemlig ikke liten utbredelse, utbredelsen er meget stor når man ser på servere samt diverse annet utstyr.

Det kan hende selskaper som utvikler lukket programvare ikke gir ut all informasjon om hull de har oppdaget. Innen åpen kildekodemiljøet så kommer vel alt fra det minste til det store ut i statistikken? Derfor kan det hende at det er noe data som mangler i statistikken. Det som også er enda viktigere å sammenligne er graden av hvor farlige hullene er.

 

Synes også det blir feil å ta med trusler som krever at en bruker installerer et program og gir dette programmet full tilgang til systemet for å angi sikkerheten til et OS. Dette vil jo være potensielt skadelig på alle OS. Når det er sagt så benytter de fleste Linux-distrubisjoner seg av pakkebrønner for å installere programvare, så det blir ikke like lett å komme over denne programvaren slik man installerer programvare i Linux fremfor slik man vanligvis installerer programvare i andre OS.

Endret av tamarin
Lenke til kommentar
Videoannonse
Annonse

DarkSlayer:

 

Ja, den linken din handlet om et sikkerhetshull i Safari. Jøsses, en nettleser med sikkerhetshull? Så overraskende!

 

Du må fortsatt sannsynliggjøre at OS X har en fundamentalt annerledes (og dårligere) oppbygd sikkerhetsstruktur enn *NIX OSene det er en kopi av.

 

Jeg kan muligens se for meg at de har samme problemet som Windows har hatt, nemlig at brukerkontoer opprettes med adminrettigheter som default. Men dette er i første rekke brukerfeil (og til syvende og sist resultatet av et udugelig utviklermiljø som har vent seg til å skrive programmer som forventer fulle rettigheter på maskinen), og har fint lite med selve sikkerhetsstrukturen å gjøre.

 

Så snakkes det om ulemper ved OS X som lukket kilekode vs. Darwin OS som er åpen kilekode. Vel, en viss forsinkelse er det nok der, men sist jeg undersøkte så både hentet og bidro Apple med kode til Darwin OS upstream, så de helt store forskjellene er det nok ikke.

Lenke til kommentar
DarkSlayer:

 

Ja, den linken din handlet om et sikkerhetshull i Safari. Jøsses, en nettleser med sikkerhetshull? Så overraskende!

 

*snip*

Herregud da man.

 

Det er litt slitsomt med folk som ikke leser.

 

1. Charlie Miller er en som kjenner mac og safari godt. Google og du vil se så.

2. Følgende uttalelse:

Why Safari? Why didn’t you go after IE or Safari?

 

It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

 

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

 

3. Jeg tror mer på en person som jobber med sikkerhet, har merittliste, og beviser påstanden sin, fremfor en person som deg som kun er i stand til å referere til et fjortisforum der en fjortis sier noe bullshit.

 

4.

At freebsd er sikkert, er ikke dermed sagt at ting som er "basert" på dette er sikkert. MacOS er ikke freebsd.

 

 

Så da venter jeg spent på at noen kan bevise at dette er bare oppspinn. Dere finner sikkert noen i et obskurt forum som kan si det motsatt og har rett fordi ... sånn er det bare. For mac er jo så godt som linux ikke sant? *herregud*

Lenke til kommentar

Darkslayer har helt rett.

 

Microsoft må ta sikkerheten på alvor. De har den mest brukte OSen og vil derfor være et mål for skadlig programvare. Dette har de tatt til etteretning, ordnet, lagt inn sikkerhetsprogramer/kode, delt kildekoden med anti-virus selskaper o.l akkurat for å oppnå det Charlie Miller sier.

 

MAC dermot, som har overbevist/har en overbevist bruker gruppe om a OSet er veldig tryggt har ikke det samme presse, og vil derfor ikke prioritere sikkerheten godt nok.

 

De faktiske Windowsbrukerne som blir infisert av de nyeste/og noen gamle virus er de som ikke bruker tredjeparti sikkerthetsprogrammer.(Spesielt i Windows XP)

 

Selv bruker jeg Internet Explorer 8 og føler meg helt trygg med Avira Antivir Premium + XoftSpy SE ;)

Lenke til kommentar

Et annet poeng er også pakkesystemet. Dette "tvinger" god programvare på brukerne. Det er mye lettere i windows å søke etter "easy dvd burning program" på google å komme over noen meget dårlige/skadelige programmer. Dette forhindres i stor grad med et godt organisert og overvåket pakkesystem.

De fleste hullene ligger ikke i kjernen eller coresystemet uansett. Og det hjelper med meget modulært og organisert oppbygget system. (hint MS)

Lenke til kommentar

Tror dette er Apple sin kode som er dårlig designet. Det tyder jo på at vanlige brukere har samme rettigheter som superbrukere? Om Linux hadde vært veldig usikker, bare ikke oppdaget pga veldig lav utbredelse hadde jo *BSD/Linux-servere blitt eid på dagen. Andelen BSD/Linux-servere er jo svært stor, noe man ikke kan si om Mac :p

Endret av TheMaister
Lenke til kommentar
1. Charlie Miller er en som kjenner mac og safari godt. Google og du vil se så.

Miller kjenner Mac og Safari godt, ingen tvil. Med litt googling kan man også finne ut at han er med på disse hacker-konferansene og gjør sine stunt kun for PR-verdien. Hvordan oppnå mest mulig PR? Jo, man spisser sine uttalelser, og vrir ting i den retningen man vet vil skape overskrifter i all verdens IT-publikasjoner og endatil i mer tabloide medier. Det er altså god grunn til å ta en del av det Miller uttaler - eller slik uttalelsene framstilles av kvasi-journalister - med en stor klype salt.

 

2. Følgende uttalelse:
Why Safari? Why didn’t you go after IE or Safari?

 

It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

 

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

Et godt eksempel på at Miller enten lyver eller blir feilsitert. Det han sikter til er anti-exploit tiltak i form av "executable space protection" og "address space layout randomization" (ASLR). Begge deler finnes i OS X, men benyttes stort sett kun på systemnivå i OS X Leopard. Det er direkte feil at OS X ikke har dette eller andre former for anti-exploit tiltak innebygget.

Videre vet vi at det i den aktuelle konteksten sitatet er hentet fra så var det dagens OS X Leopard mot morgendagens Windows (Windows 7) som ble sammenlignet. Jeg vet at morgendagens OS X Snow Leopard har anti-exploit tiltak av en helt annen kaliber enn Leopard, og ser fram til en mer fair sammenligning etter at både Snow Leopard og Windows 7 er ute på markedet om noen måneder. Med bl.a hardware-NX, ASLR på flere nivå og sandboxing for Safari, safari plugins og Mail.app så tror jeg Miller & co skal få slite litt mer under neste års Pwn2own ;)

 

3. Jeg tror mer på en person som jobber med sikkerhet, har merittliste, og beviser påstanden sin, fremfor en person som deg som kun er i stand til å referere til et fjortisforum der en fjortis sier noe bullshit.

Troverdighet er ikke så enkelt. Man kan ha verdens beste merittliste og likevel la sine uttalelser bli farget av underliggende motiver som ikke er klart synlige for andre. Miller har faktisk ikke bevist at OS X eller Safari er lettere å hacke enn Windows og IE. Tvert imot, han har ikke dokumentert hvilken innsats og kunnskap som kreves for å produsere noen av de mange exploitene som flere hackere kom med under den aktuelle konferansen. Ei heller for hackingen av Windows 7 med IE8 - som da skjedde til tross for alle anti-exploit tiltakene Miller skrøt slik av i Windows...go figure...

 

 

4.

At freebsd er sikkert, er ikke dermed sagt at ting som er "basert" på dette er sikkert. MacOS er ikke freebsd.

Vel, inneholer et OS kode fra freeBSD, så er akkurat denne koden stort sett like sikker uansett hvilket OS den befinner seg i.

 

Så da venter jeg spent på at noen kan bevise at dette er bare oppspinn. Dere finner sikkert noen i et obskurt forum som kan si det motsatt og har rett fordi ... sånn er det bare. For mac er jo så godt som linux ikke sant? *herregud*

Nei, Mac er _ikke_ Linux. Men både Mac-brukere og Linux-brukere drar stor nytte av at OS X og GNU/Linux har så mange fellestrekk at det resulterer i mange OSS-prosjekt på tvers av plattformene. WebKit og CUPS er to gode eksempler på dette.

http://webkit.org/

http://www.cups.org/

Endret av Newton
Lenke til kommentar
Tror dette er Apple sin kode som er dårlig designet. Det tyder jo på at vanlige brukere har samme rettigheter som superbrukere? Om Linux hadde vært veldig usikker, bare ikke oppdaget pga veldig lav utbredelse hadde jo *BSD/Linux-servere blitt eid på dagen. Andelen BSD/Linux-servere er jo svært stor, noe man ikke kan si om Mac :p

Du kommer ikke langt med tro eller gjetninger i denne sammenhengen. Nei, vanlige brukere har ikke rettigheter som superbruker i OS X, og ingen brukere kan få root-rettigheter uten at man aktivt konfigurerer systemet spesielt for dette. Derimot er det vanlig at folk har rettigheter som administrator (ikke det samme som superbruker eller root, og ikke det samme som default Administrator i Windows), som bl.a tillater dem å installere software. Langt fra alle skiller ut administratorrettigheter i en egen administratorkonto, slik at de heller benytter en konto med mer begrensede rettigheter i det daglige.

Forresten så er det mye *BSD i OS X, bl.a på nettverks- og protokollnivå, så OS X-servere blir nok ikke "eid" noe lettere enn andre *nix-servere.

Endret av Newton
Lenke til kommentar

Man må også huske på at server-OS og desktop-OS er ganske forskjellige, uansett om OSet heter OSX, Linux, BSD eller Windows.

 

Linux har en god sikkerhets-"track record" på server, men på en server kjører gjerne forskjellige tjenester som separerte brukere, det er kontroll på hvilke prosesser som kjører til enhver tid, etc.

 

På en desktopmaskin kjører brukeren en rekke forskjellige programmer, og oppfører seg generelt uforutsigbart - og alt av data, det være seg musikksamlingen, viktige dokumenter eller bilder fra ferien, er eid av en og samme bruker.

 

Det er naivt å tro at OSX og Linux er så mye tryggere bare fordi de er basert på Unix. Det hjelper, men det er ikke dermed sagt at man er trygg.

 

En server er ikke tryggere enn administratoren som setter den opp og drifter den, og en desktopmaskin er ikke tryggere enn brukeren.

 

Det finnes mange flere "dumme" brukere enn serveradministratorer.

 

Personlig har jeg aldri (med et par unntak*) hatt problemer relatert til virus, malware, innbrudd e.l. Verken på OSX, Windows, BSD eller Linux - på desktop eller server.

 

(*fikk meg et par virus i DOS-dagene, og en server jeg hadde satt opp før jeg egentlig kunne noe som helst om linuxdrift ble "roota" for 9-10 år siden.)

Lenke til kommentar

@Sokkalf: Viktige poeng du kommer med. Det er jo derfor det finnes egne serverversjoner for alle de respektive OS-ene også, med tjenester og verktøy som er tilrettelagt for serverdrift. En server er ikke tryggere enn administratoren som setter den opp, riktig nok - men det har jo en viss betydning hvor gode verktøy administratoren har til rådighet, og i hvor stor grad systemet "hjelper" administrator til å unngå dumme feil.

 

Personlig så _har_ jeg hatt problemer med virus/malware på Mac - men det var før millenniumskiftet, den gang systemet het Mac OS 9, og jeg og "alle" Mac-brukere faktisk kjørte med antivirus og greier. At malwareplagen på Mac faktisk oppleves som mindre enn det var for 10 år siden, til tross for en eksplosiv økning i nettbruk og generell malware, sier jo også noe om at systemets egen evne til beskyttelse mot virus og exploits har en viss betydning tross alt.

 

Kan også legge til at jeg har antivirus-programvare på mine Macer, og rutinemessig scanner innkommende filer - som jeg aldri har funnet noen uhumskheter ved - men absolutt ingen kan føle seg 100% trygge mot faenskap i disse tider, ei heller Mac-brukere... ;)

Lenke til kommentar

Hmm...

 

Hvordan kan man egentlig vite om en OSX maskin er utsatt for angrep eller ikke? Siden det ikke eksisterer noen former for varsling o.l når en pc blir angrepet. Eneste måten vil jo være å se at nett-trafikken går opp, og at evt RAM og CPU bruk går opp... Ellers vil jo skadelige ting ikke være mulig å oppdage, siden det er fint få som kjører noen former for antivirus o.l programmer på sin Mac.

 

Så, hvordan kan man da konstatere at en OSX maskin er mindre utsatt enn en Windows maskin?

Grett nok, det er igrunn en selvfølge per dags dato, grunnet størrelsen på brukergruppen, og at folk heller vil ha pc'r tilegnet Ddos angrep, enn å hente ut hemmelige filer (Som jeg da tror man lettere finner på en Mac enn en windows maskin, grunnet brukergruppen)

Endret av BlackkoZ
Lenke til kommentar
OS X bygger på Darwin OS, som igjen bygger på FreeBSD. Det er med andre ord vel så sikkert som Linux, så hvor DarkSlayer har fått infoen sin fra aner jeg ikke. Feil er det i hvert fall.

 

Linux er basert på unix, som ikke har grafisk grensesnitt, derfor har ikke linux grafisk grensesnitt.

 

Å sammenligne sikkerhet på denne måten er..... LITT useriøst.

Lenke til kommentar
Når det er sagt, så sier det seg allikevel selv at årsaken til at Mac har hatt få innbrudd er den lille brukerbasen. Det samme kan for øvrig sies om Linux også, eller et hvilket som helst OS. Større popularitet medfører flere innbruddsforsøk. Naturlig nok.

 

Kan si meg enig i at GNU/Linux trolig har flere hull en de få som er kjent, nettopp fordi forsøkene på innbrudd har vært få. Men en stor forskjell på GNU/Linux og Mac OS er antall utviklere. GNU/Linux har åpen kildekode, og det vil i de fleste tilfeller være personer som går gjennom koden og finner feil, som rettes og sendes inn. Mac OS er derimot lukket, og det er ett svært begrensett antall personer som ser koden og leter etter hull, dermed finner disse selvsagt færre hull enn hva som gjøre på GNU/Linux.

Kildekoden i Mac OSX er åpen, og det er i likhet med Linux et stort antall utviklere verden rundt som rapporterer feil og foreslår feilrettinger.

http://www.apple.com/opensource/

 

Kanskje på tide å sjekke fakta før man påstår i det vide og brede? :roll:

Lenke til kommentar
Kildekoden i Mac OSX er åpen, og det er i likhet med Linux et stort antall utviklere verden rundt som rapporterer feil og foreslår feilrettinger.

http://www.apple.com/opensource/

 

Kanskje på tide å sjekke fakta før man påstår i det vide og brede? :roll:

Som det står på siden er "Major components of Mac OS X, including the UNIX core" open source. Det vil si ikke alt. Utifra listen over prosjekter som er open source så tipper jeg at hvis man teller antall linjer kode evt. noe mer representabelt så vil ikke så store deler av en standardinstallasjon av OSX bestå av åpen kildekode.

 

Fant ingen konkrete tall etter en kjapp Googling, riktignok. Kanskje noen andre vet det?

Endret av Øsse
Lenke til kommentar
Kanskje på tide å sjekke fakta før man påstår i det vide og brede? :roll:

Hehe. Snakk om å møte seg selv i døra.

Hehe.. Ja, henviser til kilder man selv ikke har lest/skjønner, for å klage på at andre ikke har lest/skjønt.

 

OS X består "for det meste" av lukket kode. (har ingen tall på dette)

Stor open source elementer de bruker er kjernen (darwin, BSD) og webkit. Og mange programmer som sh, vim, mail osv. Og en del servere som apache, mysql, bind osv. og programmeringsspråk, php, perl, python, ruby ol.

Men dette er jo kun programmer som kjører på OS X. På samme måte som python kjører fint på windows, uten at det hjelper windows til å bli open source.

 

Den generelle opplevelsen av OSX er lukket kode, og "security through obscurity".

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...