mboost-dp1
unknown
Skal vi nu ikke give Vista en chance, og se hvor inficerede folks computere bliver.. Så kan vi altid sige det var noget røv sikkerhed, og Bill måske lige skulle have tænkt sig om igen før han udfordrede folk til at exploite vista.
Jeg kan godt li hvordan præmisset for artiklen er at folk alligevel bare bruger Admin kontoen. Tror sgu ikke Linux folk ville acceptere en artikel om hvor usikker Linux var fordi man lige downloadede det program mens man var logget ind som root, og da man eksekverede det så virkede maskinen ikke og alt data var tabt.
Jeg har ikke gidet at skifte til en Admin konto og slå UAC fra, mest fordi det er ret ligegyldigt for mig at have den, jeg tvivler også på at normale brugere ville bruge tid på at finde ud af hvordan man omgår UAC.
Til sidst, de folk som ved hvordan man slår det fra, ved nok også hvordan man befærdiger sig i et miljø hvor alt har fuld adgang til alt.
Hvis de nu virkelig skulle svine Vista til, så kunne de i det mindste gøre det på nogle seriøse punkter som fx at der er "fuld kontrol" eller "ingen kontrol", så en installer kan nemt udnytte at den har fuld admin adgang under installationen, og meget spyware er i forvejen installeret på narre brugeren om at det faktisk er et program som vil hjælpe dem.
Jeg har ikke gidet at skifte til en Admin konto og slå UAC fra, mest fordi det er ret ligegyldigt for mig at have den, jeg tvivler også på at normale brugere ville bruge tid på at finde ud af hvordan man omgår UAC.
Til sidst, de folk som ved hvordan man slår det fra, ved nok også hvordan man befærdiger sig i et miljø hvor alt har fuld adgang til alt.
Hvis de nu virkelig skulle svine Vista til, så kunne de i det mindste gøre det på nogle seriøse punkter som fx at der er "fuld kontrol" eller "ingen kontrol", så en installer kan nemt udnytte at den har fuld admin adgang under installationen, og meget spyware er i forvejen installeret på narre brugeren om at det faktisk er et program som vil hjælpe dem.
Hmm kan simpelthen ikke forstå hvorfor alle jorder ms på den måde. Vi har jo fået bevist mere end rigeligt at der er lige så mange fejl i Mac eller firefox for den sags skyld.(tidligere nyhed her på newz)
Fejlene viser bare, at vi er mennesker, vi burde jo netop kunne begå fejl. Selvom det beklageligt nok skaber mange problemer.... Hvis alt var perfekt behøvede vi jo ikke andet end et styresystem...!
Og faktisk har det vist sig at mange virus/spyware ikke kunne køre /virke på vista.. Det viser jo bare et fremskridt.
Fejlene viser bare, at vi er mennesker, vi burde jo netop kunne begå fejl. Selvom det beklageligt nok skaber mange problemer.... Hvis alt var perfekt behøvede vi jo ikke andet end et styresystem...!
Og faktisk har det vist sig at mange virus/spyware ikke kunne køre /virke på vista.. Det viser jo bare et fremskridt.
#2 Hehe, ja det er præcis den indstilling at jeg forventer Microsoft/fanboys vil forsvare sig med i fremtiden.
"Siger du at du har fået virus.. DU TRYKKEDE DA VEL IKKE OK TIL VIRUSSEN!??? Så er det jo din egen skyld"
Af en eller anden grund mener jeg bare ikke at det gavner særligt meget.
#3 Pt. findes der intet vira/spyware til Mac. Dette er ikke fordi brugerne er mere erfarne, mange brugere er langt fra erfarne med Computer/IT-sikkerhed.
"Siger du at du har fået virus.. DU TRYKKEDE DA VEL IKKE OK TIL VIRUSSEN!??? Så er det jo din egen skyld"
Af en eller anden grund mener jeg bare ikke at det gavner særligt meget.
#3 Pt. findes der intet vira/spyware til Mac. Dette er ikke fordi brugerne er mere erfarne, mange brugere er langt fra erfarne med Computer/IT-sikkerhed.
#5
"Pt. findes der intet vira/spyware til Mac. Dette er ikke fordi brugerne er mere erfarne, mange brugere er langt fra erfarne med Computer/IT-sikkerhed."
Og det ved du hvordan? Med de proof-of-concept ting der er kommet frem her på det sidste ville jeg nu holde igen med at lukke den slags ud. Jeg har da et inderligt ønske om at du har ret men jeg er bare ikke så skråsikker.
"Pt. findes der intet vira/spyware til Mac. Dette er ikke fordi brugerne er mere erfarne, mange brugere er langt fra erfarne med Computer/IT-sikkerhed."
Og det ved du hvordan? Med de proof-of-concept ting der er kommet frem her på det sidste ville jeg nu holde igen med at lukke den slags ud. Jeg har da et inderligt ønske om at du har ret men jeg er bare ikke så skråsikker.
#6 Fordi at Mac-communitiet ikke ligefrem går stille med dørene med den slags. Jeg er ret sikker på at om en eneste maskine var blevet inficeret med noget lavet på base af disse proof-of-concepts, så var dette world news lige nu.
#6
haha, ja du har ganske ret - der er ikke noget der hedder et 100% sikkert system. Men det være sagt: hvis du kører et OS som ingen gider skrive virus til, så er du ikke særligt udsat.
Jeg har selv MEGA svært ved at kører Linux (Ubuntu med beryl 3D GUI) uden nogen som helst beskyttelse, men det er jo netop fordi jeg er vant til XP.
"I know I'm paranoid, but am I paranoid enough?" :-)
haha, ja du har ganske ret - der er ikke noget der hedder et 100% sikkert system. Men det være sagt: hvis du kører et OS som ingen gider skrive virus til, så er du ikke særligt udsat.
Jeg har selv MEGA svært ved at kører Linux (Ubuntu med beryl 3D GUI) uden nogen som helst beskyttelse, men det er jo netop fordi jeg er vant til XP.
"I know I'm paranoid, but am I paranoid enough?" :-)
#7
Det fordrer folk yapper ud med at det er lykkes dem at inficeret et par macs... Ikke alene er det snot ubegavet at prale med den slags. Det er den direkte vej til at få lukket det/de hul/ler man har brugt. Ud over det mener jeg ikke at mac er så skide interresant for de flest at det ville være world news. Ommend jeg da nok ville sende et resume ind her på newz.dk men der findes forhåbentlig ikke for mange som mig der ude :D
#8
Det er måske så også en fejl at køre det uden nogen form for beskyttelse.. linux eller ej.
Det fordrer folk yapper ud med at det er lykkes dem at inficeret et par macs... Ikke alene er det snot ubegavet at prale med den slags. Det er den direkte vej til at få lukket det/de hul/ler man har brugt. Ud over det mener jeg ikke at mac er så skide interresant for de flest at det ville være world news. Ommend jeg da nok ville sende et resume ind her på newz.dk men der findes forhåbentlig ikke for mange som mig der ude :D
#8
Det er måske så også en fejl at køre det uden nogen form for beskyttelse.. linux eller ej.
#8 Hm, så du mener folk hellere vil skrive virus til OS 9 og ældre, men ikke til OS X? OS X er jo egentlig noget mere udbredt, efter som OS 9 og ældre er væsentligt outdated.
At køre uden nogen form for sikkerhed er nu heller ikke smart, men en hardware firewall plejer at kunne gøre det.
Selvfølgelig kan et system ikke være 100% sikkert, men det kan godt sørge for at størstedelen af brugerne ikke bliver inficeret med latterligt malware, der primært kommer ind grundet en, i 90% af tilfældene, unødvendig bagudkompabilitet.
(90% er mit helt personlige syn på sagen)
#10
At køre uden nogen form for sikkerhed er nu heller ikke smart, men en hardware firewall plejer at kunne gøre det.
Selvfølgelig kan et system ikke være 100% sikkert, men det kan godt sørge for at størstedelen af brugerne ikke bliver inficeret med latterligt malware, der primært kommer ind grundet en, i 90% af tilfældene, unødvendig bagudkompabilitet.
(90% er mit helt personlige syn på sagen)
#10
Ud over det mener jeg ikke at mac er så skide interresant for de flest at det ville være world news.Men MOAB var åbenbart interessant nok?
#10
Selvom der er fare for at være offtopic, så er jeg utroligt interesseret i at vide hvilken yderligere form for beskyttelse du mener der er mulig i Ubuntu? Jeg skriver ikke for at svine dig til, eller på nogen måde at underminerer din udtalelse, men af oprigtig interesse, fordi jeg vil utroligt gerne vide hvordan du ville inficerer en Ubuntu installation (naturligvis er det ikke muligt at være 100% sikker). Kender du til noget jeg ikke gør, eller er du som jeg, blot hjernevasket til at være på vagt? :-)
Selvom der er fare for at være offtopic, så er jeg utroligt interesseret i at vide hvilken yderligere form for beskyttelse du mener der er mulig i Ubuntu? Jeg skriver ikke for at svine dig til, eller på nogen måde at underminerer din udtalelse, men af oprigtig interesse, fordi jeg vil utroligt gerne vide hvordan du ville inficerer en Ubuntu installation (naturligvis er det ikke muligt at være 100% sikker). Kender du til noget jeg ikke gør, eller er du som jeg, blot hjernevasket til at være på vagt? :-)
En anmeldelse skrevet af en journalist på The Register ?...
Ihhh ja wow, lad os rydde alle forsider....
Hvis vi skulle rydde forsiden hver gang The Register skriver noget "sensationelt", så ville vi ikke lave andet.
Med det mener jeg at The Register ikke er 3 poser lort værd, det er bare Se og Hør på steroider.
Ihhh ja wow, lad os rydde alle forsider....
Hvis vi skulle rydde forsiden hver gang The Register skriver noget "sensationelt", så ville vi ikke lave andet.
Med det mener jeg at The Register ikke er 3 poser lort værd, det er bare Se og Hør på steroider.
Jeg forestiller mig (i mit helt eget lille hoved :) ) at det forholder sig bare nogenlunde sådan:
Microsoft=Evil=(Virus OK)
Apple=Er Blevet Evil=(Virus OK)
Linux=Not Evil=(Virus Not! OK)
Ovenstående, plus MS og Apple's insisteren på ikke at reagere på opdagede fejl (før de bliver offentligtgjort), gør at det er ok at skrive hacks/viruser til deres systemer.
Derimod, (Linux+Virus)!=leet
Der er ikke meget 'street credit' i at skrive en virus til Linux.
I Linux er rettelsen af en fejl/sårbarhed, oftest kun en email 'away'. I Mac/MS skal der tit en decideret virus, eller højtprofileret 'proof of concept' til, før der sker noget. Derfor kan hemmeligholdelsen af en exploit til Linux, kun ske i ond tro (imo).
-Raist
PS. Dansk er altså nogle gange et fattigt sprog :/
Microsoft=Evil=(Virus OK)
Apple=Er Blevet Evil=(Virus OK)
Linux=Not Evil=(Virus Not! OK)
Ovenstående, plus MS og Apple's insisteren på ikke at reagere på opdagede fejl (før de bliver offentligtgjort), gør at det er ok at skrive hacks/viruser til deres systemer.
Derimod, (Linux+Virus)!=leet
Der er ikke meget 'street credit' i at skrive en virus til Linux.
I Linux er rettelsen af en fejl/sårbarhed, oftest kun en email 'away'. I Mac/MS skal der tit en decideret virus, eller højtprofileret 'proof of concept' til, før der sker noget. Derfor kan hemmeligholdelsen af en exploit til Linux, kun ske i ond tro (imo).
-Raist
PS. Dansk er altså nogle gange et fattigt sprog :/
#17 jeg tror det er vigtigt at huske hvad virus- og malwareprogrammører gerne vil opnå i disse dage.
- hijacking af data
- stjæle informationer(kreditkort, netbank osv)
- Spionage
- Hverve flere computere til deres zombie netværk
Hvis man så kigger på de ting, og ser det udfra et rent økonomisk synspunkt, så kan det jo klart bedst betale sig at udvikle til windows maskiner.
I følge de seneste tal jeg har set, er der 600 millioner Windows computere på verdensplan. Der er "kun" 18 millioner Apple computere.
Hvor er det økonomiske potentiale størst?
- hijacking af data
- stjæle informationer(kreditkort, netbank osv)
- Spionage
- Hverve flere computere til deres zombie netværk
Hvis man så kigger på de ting, og ser det udfra et rent økonomisk synspunkt, så kan det jo klart bedst betale sig at udvikle til windows maskiner.
I følge de seneste tal jeg har set, er der 600 millioner Windows computere på verdensplan. Der er "kun" 18 millioner Apple computere.
Hvor er det økonomiske potentiale størst?
Nu skal folk også huske på at der er en radikal forskel i måden man (typisk) installerer software i Linux, og måden man installerer software i Windows. Det er normalt for Windows-brugere at benytte sig af en decentraliseret fremgangsmåde, hvor de hiver software ned fra alle afkroge af nettet. Typisk i Linux foregår dette netop fra et centralt arkiv, hostet og vedligeholdt af distributionens udviklere.
For det andet er det meste software til Linux i forvejen Open Source, så man enten kan kompilere det selv (kræver geek-skills) eller hente sine pakker fra en pålidelig kilde.
Der er derfor naturligvis langt højere krav til sikkerhed i Windows, hvis man skal beskytte sig imod onde ting som 3. parts propreitære installationsprogrammer kunne finde på at foretage sig med deres midlertidige adminrettigheder. Flere "niveauer" af rettigheder ville nok være at foretrække, men vil i sidste ende formegentligt irritere brugerne.
For det andet er det meste software til Linux i forvejen Open Source, så man enten kan kompilere det selv (kræver geek-skills) eller hente sine pakker fra en pålidelig kilde.
Der er derfor naturligvis langt højere krav til sikkerhed i Windows, hvis man skal beskytte sig imod onde ting som 3. parts propreitære installationsprogrammer kunne finde på at foretage sig med deres midlertidige adminrettigheder. Flere "niveauer" af rettigheder ville nok være at foretrække, men vil i sidste ende formegentligt irritere brugerne.
Jeg vil mene at mindst halvdelen af fejlene i, hvilket som helst styresystem skyldes personen som sidder foran skærmen.
Man skulle lige prøve det program eller noget i den retning.
Man skulle lige prøve det program eller noget i den retning.
#18
Eftersom jeg ville være den første der rent faktisk fik udviklet spyware til Mac, ville jeg ha 18 mill. potentielle targets helt alene, mens at jeg skal dele med alle de andre tusinder vira og spyware, hvis jeg skrev ny spyware til Windows.
Hvor er det økonomiske potentiale størst?
Eftersom jeg ville være den første der rent faktisk fik udviklet spyware til Mac, ville jeg ha 18 mill. potentielle targets helt alene, mens at jeg skal dele med alle de andre tusinder vira og spyware, hvis jeg skrev ny spyware til Windows.
#21
hentyder du til det ikke er sikkert at trykke på link hvor der står "click here for free pron", hvorefter der kommer en *.exe fil som man kører? filmen virkede da så det var nok et codec programmet installerede :), selvom min forbindelse er blevet lidt langsommere siden hehe
hentyder du til det ikke er sikkert at trykke på link hvor der står "click here for free pron", hvorefter der kommer en *.exe fil som man kører? filmen virkede da så det var nok et codec programmet installerede :), selvom min forbindelse er blevet lidt langsommere siden hehe
#11
Har du set ret meget til MOAB på de mere mainstream nyhedssider? Ud over at jeg så mener at en måned med fejl er en mode ting har jeg ikke set det på mange af de større nyhedssider.
#12
Har Ubuntu en firewall som standard? Og hvordan er opdaterings billedet står det til automatisk eller skal man selv opsnuse at der er opdateringer og så selv køre en updater. Kører Ubuntu med selinux som standard eller er der mulighed for at installere det?
Ja jeg spøger fordi jeg ikke ved det... Jeg har godt nok en ubuntu til test i vmware men min vmware server er smadret den laver ikke de netværkinterfaces der skal til så jeg kan få netværk på de virtuelle maskiner.
Ud over det så tror jeg ikke jeg ved noget du ikke ved jeg er bare mere paranoid end sundt er. Det er ihvertfald hvad folk vil påstå.
#22
Og hvis du ville blive ved med, at være alene om det ville du ikke fortælle vidt og bredt om det.
Men MOAB var åbenbart interessant nok?
Har du set ret meget til MOAB på de mere mainstream nyhedssider? Ud over at jeg så mener at en måned med fejl er en mode ting har jeg ikke set det på mange af de større nyhedssider.
#12
Har Ubuntu en firewall som standard? Og hvordan er opdaterings billedet står det til automatisk eller skal man selv opsnuse at der er opdateringer og så selv køre en updater. Kører Ubuntu med selinux som standard eller er der mulighed for at installere det?
Ja jeg spøger fordi jeg ikke ved det... Jeg har godt nok en ubuntu til test i vmware men min vmware server er smadret den laver ikke de netværkinterfaces der skal til så jeg kan få netværk på de virtuelle maskiner.
Ud over det så tror jeg ikke jeg ved noget du ikke ved jeg er bare mere paranoid end sundt er. Det er ihvertfald hvad folk vil påstå.
#22
Eftersom jeg ville være den første der rent faktisk fik udviklet spyware til Mac, ville jeg ha 18 mill. potentielle targets helt alene, mens at jeg skal dele med alle de andre tusinder vira og spyware, hvis jeg skrev ny spyware til Windows.
Og hvis du ville blive ved med, at være alene om det ville du ikke fortælle vidt og bredt om det.
10# Der er fejl i alle operativsystemer. Apple sender jævnlig sikkerheds opdateringer også til fejl, der ikke er blevet offentliggjort, så skrønen med at de er fuldstændig ligeglade holder ikke. Forskellen er blot at når hr. og fru danmark installerer deres mac, så er alle services slået fra. Ja de kan gå på nettet. Ja de kan modtage mails. Thats it. Så snart de slår services til (Hvilket 99% ikke vil ane ekisterer) bliver firewall automatisk aktiveret. Langt de fleste sikkerhedsopdateringer har opdateret sikkerheden på services, som jeg ikke har aktiveret på min mac. Da jeg ikke har brug for dem.
#24 ubuntu opdaterer sig selv automatisk (standard), der popper en dialog op og fortæller en, når der findes nyt (et par gange om ugen, i hvert fald), der er indbygget iptables i kernen (for at gøre det nemmere for brugeren, er det nok smart at installere en GUI-til iptables), ud over det er der ingen "public" åbne porte, så at sætte en firewall op er nok nærmere for at føle sig sikker.
#25
Honeypots er meget brugt til, at finde exploit "in the wild" om der findes mange honeypots, der leger macOSX ved jeg ikke men det kunne da være et spændende projekt.
#27
Men firewallen kører vel default to accept ud lige som windows firewallen gør? Ud over det så mener jeg ikke det er klogt at sætte en maskine på internettet uden en form for firewall... Den kan alt andet lige redde dig fra et zero-day-exploit. i et program du har kørende.
Honeypots er meget brugt til, at finde exploit "in the wild" om der findes mange honeypots, der leger macOSX ved jeg ikke men det kunne da være et spændende projekt.
#27
Men firewallen kører vel default to accept ud lige som windows firewallen gør? Ud over det så mener jeg ikke det er klogt at sætte en maskine på internettet uden en form for firewall... Den kan alt andet lige redde dig fra et zero-day-exploit. i et program du har kørende.
Til folk som påstår at firefox er ligeså usikker som IE:
Prøv at gå ind på astalavista og find et par cracks/serienumre med hhv. den ene browser og så den anden.
Jeg har selv lige gjort eksperimentet, før jeg kunne hente noget med firefox skulle der downloades og installeres et plugin manuelt. Selvf. vidste jeg hvad det var, men det komiske var jo så at der resten af den installations korte levetid altid kørte en iexplore.exe og der kom jævnligt popups af sig selv.
Eksperimentet havde samme resultat med IE, dog startede hæren af popups af sig selv helt uden at spørge om noget.
Hvilken af de to browsere jeg så anvender til dagligt siden, giver jo sig selv.
Jeg er fuldstændigt kold over hvor mange sikkerhedshuller et givent produkt har, sålænge der ikke er nogen der misbruger det.
Prøv at gå ind på astalavista og find et par cracks/serienumre med hhv. den ene browser og så den anden.
Jeg har selv lige gjort eksperimentet, før jeg kunne hente noget med firefox skulle der downloades og installeres et plugin manuelt. Selvf. vidste jeg hvad det var, men det komiske var jo så at der resten af den installations korte levetid altid kørte en iexplore.exe og der kom jævnligt popups af sig selv.
Eksperimentet havde samme resultat med IE, dog startede hæren af popups af sig selv helt uden at spørge om noget.
Hvilken af de to browsere jeg så anvender til dagligt siden, giver jo sig selv.
Jeg er fuldstændigt kold over hvor mange sikkerhedshuller et givent produkt har, sålænge der ikke er nogen der misbruger det.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund