mboost-dp1
unknown
We won't disclose the exact technique used here, it's a feature not a bug, but let's just say that installing a System Library shouldn't be allowed without prompting the user.
Det troede jeg faktisk heller ikke man kunne.. Du kan ikke installere noget som paavirker resten af system ( andet end den nuvaerende bruger ) uden at angive dit password.. ( selvom man er admin er man ikke root :P )
Especially as it only requires Copy permissions. An Admin could install this globally to all users.
Lidt misvisende om de mener root eller bare alle admins..
Selvom jeg er admin skal jeg stadig angive mit pass hvis jeg vil installere noget library eller lignende..
Men tjah, kan vaere man skulle til at bruge computeren uden at vaere admin saa :D
Kunne den mon være at F-Secure prøver at lave en "Symantec".
Altså, komme med et postulat uden noget at have det i: "vi vil ikke vise jer hvordan" for på den måde at få lidt omtale. Dårlig omtale er som bekendt bedre end ingen omtale.
Altså, komme med et postulat uden noget at have det i: "vi vil ikke vise jer hvordan" for på den måde at få lidt omtale. Dårlig omtale er som bekendt bedre end ingen omtale.
#3:
Fesen måde vil jeg ikke kalde det, de færreste firmaer får penge automatisk ind på kontoen fra forbrugere. De skal tjene nogle penge, de får noget opmærksomhed, folk kender produktet, måske køber de det. Nu har de jo hellere ikke spredt problemet, de har fået det som POC, artiklen siger intet som at de spreder det ud? De gør opmærksom på problemet, ikke spreder det - stor forskel. At de så forsøger at vække frygt i Mac brugere er så en helt anden sag.
Fesen måde vil jeg ikke kalde det, de færreste firmaer får penge automatisk ind på kontoen fra forbrugere. De skal tjene nogle penge, de får noget opmærksomhed, folk kender produktet, måske køber de det. Nu har de jo hellere ikke spredt problemet, de har fået det som POC, artiklen siger intet som at de spreder det ud? De gør opmærksom på problemet, ikke spreder det - stor forskel. At de så forsøger at vække frygt i Mac brugere er så en helt anden sag.
Der er to muligheder..
Enten er det pure opspind..
Ellers udnytter det en funktion, der som skrevet, er indbygget i OS X, for at gøre livet lettere for brugeren (Fks. for at forhindre en milliard "Skriv admin pass"-popups *host*vista*host*:P)
Anyway, det bliver nok fikset i en update inden længe..
Enten er det pure opspind..
Ellers udnytter det en funktion, der som skrevet, er indbygget i OS X, for at gøre livet lettere for brugeren (Fks. for at forhindre en milliard "Skriv admin pass"-popups *host*vista*host*:P)
Anyway, det bliver nok fikset i en update inden længe..
Aner ikke om det er opspind eller ej, og er ligeglad. Men det kommer jo til Macs ligegyldigt hvad folk siger. Det er bare ikke så sjovt at lave adware/virus whatever når det er cirka 0,3% der burger osx.
#8 En åbenlys fejl de fleste begår.
Antallet af vira/malware til OS X har intet at gøre med hvor mange der benytter det.
Antallet af vira/malware til OS X har intet at gøre med hvor mange der benytter det.
#13 Apple's software er ikke så meget mere sikrere end andet software... Det er bare Microsofts software, der er så usikkert, at det få alt andet til at virke ekstremt sikkert.
#8 jeg er da fuldstændig ligeglad med om min Mac er mere sikker pga den påståede markedsandel på 0,3 eller fordi jeg kan afvikle mine programmer, som standard account uden rettigheder til at installerer software. Fakta er at den er mere sikker en Windows. Fakta er at jeg bruger programmer, der kun findes til den platform. Teorien om, at det vil komme væltende med Vira, når markedsandelen stiger tror jeg ikke på. For hver Apple fanboy er der 3 Apple hadere og 7 der er fløjtende ligeglade. Så jeg tror ikke at markedsandelen vil komme op i nærheden af de tal, der i følge jeres teori er grunden til Windows bliver så meget angrebet;-)
At OSX ikke bliver angrebet mere end det gør kan i min verden kun skyldes at der ikke er mange steder at komme ind og at de steder der er koster for meget arbejde i forhold til gevinsten. Hvorfor skulle badware programmøerne være anderledes end os andre.. hvem gider lave en masse arbejde for tæt på ingen ting når man kan lave mindre arbejde og så mere ud af det..?
#23
Beklager meget, at jeg rent faktisk har andet at lave. Passe mit arbejde f.eks.
Men jeg synes nu der er rimelig langt fra "so many problems for so little code" til "Man fandt kommentarer inde i koden til det proof of koncept vira som var blevet lavet til OS X, hvor programmøren brokkede sig over at det skulle være så svært,"
Jeg tolker det, som om han er på bar bund og har haft mange fejl osv før han fandt "løsningen" så at sige. I Windows-verdenen er det vel ikke videre svært at finde source-kode til div. vira, hvorimod i Mac-verdenen er der ikke ret mange vira.
Hvorfor der ikke er det? Jeg vil tro de to hovedårsager er;
1. Meget lav udbredelse
2. Lavt kendskab til vira og vira-skrivning pga. #1
OSX's opbygning spiller formentlig også ind, men jeg tror de ovenstående grunde er de to vigtigste.
Beklager meget, at jeg rent faktisk har andet at lave. Passe mit arbejde f.eks.
Men jeg synes nu der er rimelig langt fra "so many problems for so little code" til "Man fandt kommentarer inde i koden til det proof of koncept vira som var blevet lavet til OS X, hvor programmøren brokkede sig over at det skulle være så svært,"
Jeg tolker det, som om han er på bar bund og har haft mange fejl osv før han fandt "løsningen" så at sige. I Windows-verdenen er det vel ikke videre svært at finde source-kode til div. vira, hvorimod i Mac-verdenen er der ikke ret mange vira.
Hvorfor der ikke er det? Jeg vil tro de to hovedårsager er;
1. Meget lav udbredelse
2. Lavt kendskab til vira og vira-skrivning pga. #1
OSX's opbygning spiller formentlig også ind, men jeg tror de ovenstående grunde er de to vigtigste.
#26 Først kræver du beviser for mine udtalelser, når de så kommer begynder du at forklare udenom. Du er fanboy, lige præcis der hvor du vælger at lave så langt ude en fortolkning af det at du kan mene at det ikke er det samme som det jeg skrev. Hvordan er de to ting ikke det samme? Problemer=svært.
Der er ikke så forbandet meget at tolke på, men alligevel forsøger du at dreje det hen på at det hovedsageligt ikke er OS X som er mere sikkert. Det viser at du ikke vil have at det kan være et tegn på at det rent faktisk var svært for ham pga. et større sikkerhed i OS X, men forsøger at finde alle mulige andre grunde.
Der er ikke så forbandet meget at tolke på, men alligevel forsøger du at dreje det hen på at det hovedsageligt ikke er OS X som er mere sikkert. Det viser at du ikke vil have at det kan være et tegn på at det rent faktisk var svært for ham pga. et større sikkerhed i OS X, men forsøger at finde alle mulige andre grunde.
#27
Jeg forklarer skam ikke udenom. Den eneste fanboy her er dig. Bemærk at jeg skriver at OSX opbyggelsen formentlig også spiller ind. Det ville være rart om du læste mine indlæg, istedet for at kalde mig fanboy.
En fanboy er vel en der hylder "sit" produkt og tror det er ufejlbarligt. Du virker mere som den type end jeg gør.
Min pointe er, at OSX sikkert nok er bedre opbygget end Windows, men jeg tror udbredelsen (eller mangel på samme) af Mac's og manglende eksempler på vira har gjort, at scriptkiddies for det første ikke KAN bruge andres tools og for det andet ikk gider prøve selv.
I windows-verdenen er der mange computere, der er meget lettere mål, fordi værktøjerne allerede er lavet. Download et program og kør det. Meget mere skal der ikke til.
I mac-verdenen er der ikke ret mange computere, der er lette mål fordi;
1. Der er ikke ret mange
2. Der findes meget få (eller ingen) lette værktøjer, fordi det er mere interessant at ramme Windows. Flere pc'ere = mere udbredelse = mere berømmelse.
Hvis du stadig holder fast i, at jeg er en fanboy, så siger det langt mere om dig, end det gør om mig.
Jeg forklarer skam ikke udenom. Den eneste fanboy her er dig. Bemærk at jeg skriver at OSX opbyggelsen formentlig også spiller ind. Det ville være rart om du læste mine indlæg, istedet for at kalde mig fanboy.
En fanboy er vel en der hylder "sit" produkt og tror det er ufejlbarligt. Du virker mere som den type end jeg gør.
Min pointe er, at OSX sikkert nok er bedre opbygget end Windows, men jeg tror udbredelsen (eller mangel på samme) af Mac's og manglende eksempler på vira har gjort, at scriptkiddies for det første ikke KAN bruge andres tools og for det andet ikk gider prøve selv.
I windows-verdenen er der mange computere, der er meget lettere mål, fordi værktøjerne allerede er lavet. Download et program og kør det. Meget mere skal der ikke til.
I mac-verdenen er der ikke ret mange computere, der er lette mål fordi;
1. Der er ikke ret mange
2. Der findes meget få (eller ingen) lette værktøjer, fordi det er mere interessant at ramme Windows. Flere pc'ere = mere udbredelse = mere berømmelse.
Hvis du stadig holder fast i, at jeg er en fanboy, så siger det langt mere om dig, end det gør om mig.
#28
Mjah, der er jo saa ogsaa vaesentligt flere, lange mere relevante, grunde til at et "hacking for n00bs" program ikke lige findes til mac..
Fx goer opbyggelsen af OS'et sig ret meget gaeldende da det for "script-kiddies" oftest handler om at "overtage" maskinen uden at brugeren goer noget..
De eneste reelle exploits jeg nogensinde har set til OS X, har kraevet at brugeren selv koerer dem.
Og saa kan det vist diskuteres hvor meget "exploit" der er over dem :D
Udbredelse er _IKKE_ ensbetydende med at der ikke bliver lavet / forsoegt exploits til et OS..
Jeg kender til masser af forskellige forsoeg, mange af dem velkendte fra unix og windows verdenen.. Meget faa af dem har virket i OS X, og som i unix, saa kraever langt de fleste af dem bruger accept.. Og / eller, paavirker kun den enkelte bruger..
Men okay, det er yderst faa som logger ind som root i OS X :P
#27
Tsk, fanboy..
But then again, aren't we all? :D
Mjah, der er jo saa ogsaa vaesentligt flere, lange mere relevante, grunde til at et "hacking for n00bs" program ikke lige findes til mac..
Fx goer opbyggelsen af OS'et sig ret meget gaeldende da det for "script-kiddies" oftest handler om at "overtage" maskinen uden at brugeren goer noget..
De eneste reelle exploits jeg nogensinde har set til OS X, har kraevet at brugeren selv koerer dem.
Og saa kan det vist diskuteres hvor meget "exploit" der er over dem :D
Udbredelse er _IKKE_ ensbetydende med at der ikke bliver lavet / forsoegt exploits til et OS..
Jeg kender til masser af forskellige forsoeg, mange af dem velkendte fra unix og windows verdenen.. Meget faa af dem har virket i OS X, og som i unix, saa kraever langt de fleste af dem bruger accept.. Og / eller, paavirker kun den enkelte bruger..
Men okay, det er yderst faa som logger ind som root i OS X :P
#27
Tsk, fanboy..
But then again, aren't we all? :D
#29
Det er korrekt.. Omvendt skal man aldrig undervurdere dumme brugere. Se bare på de msn-ting der bliver spredt konstant :)
Jeg tror egentlig du rammer hovedet på sømmet i dit næste afsnit. Ikke ret mange logger på som root i OSX/*Nix/*BSD, hvorimod næsten alle gør i Windows.
De eneste reelle exploits jeg nogensinde har set til OS X, har kraevet at brugeren selv koerer dem.
Og saa kan det vist diskuteres hvor meget "exploit" der er over dem :D
Det er korrekt.. Omvendt skal man aldrig undervurdere dumme brugere. Se bare på de msn-ting der bliver spredt konstant :)
Udbredelse er _IKKE_ ensbetydende med at der ikke bliver lavet / forsoegt exploits til et OS..
Jeg kender til masser af forskellige forsoeg, mange af dem velkendte fra unix og windows verdenen.. Meget faa af dem har virket i OS X, og som i unix, saa kraever langt de fleste af dem bruger accept.. Og / eller, paavirker kun den enkelte bruger..
Jeg tror egentlig du rammer hovedet på sømmet i dit næste afsnit. Ikke ret mange logger på som root i OSX/*Nix/*BSD, hvorimod næsten alle gør i Windows.
#30
Det er da meget begrænset hvor meget et operativsystem kan gardere sig mod decideret dumhed - og det er uanset om vi snakker Windows, MacOSX eller Linux. Så exploits, der kun baseres på dumhed og ikke det tekniske, er ikke fair at medregne.
Det er korrekt.. Omvendt skal man aldrig undervurdere dumme brugere. Se bare på de msn-ting der bliver spredt konstant :)
Det er da meget begrænset hvor meget et operativsystem kan gardere sig mod decideret dumhed - og det er uanset om vi snakker Windows, MacOSX eller Linux. Så exploits, der kun baseres på dumhed og ikke det tekniske, er ikke fair at medregne.
#33
Helt enig i, at hvis man tænker sig om, kan man undgå det meste. Men der er stadig de rent tekniske exploits, som kan være vanskelige at gardere sig imod. Det er vel denne type exploits vi diskuterer i denne tråd, da dumheds-exploits mere eller mindre er software-uafhængigt?
Helt enig i, at hvis man tænker sig om, kan man undgå det meste. Men der er stadig de rent tekniske exploits, som kan være vanskelige at gardere sig imod. Det er vel denne type exploits vi diskuterer i denne tråd, da dumheds-exploits mere eller mindre er software-uafhængigt?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund