mboost-dp1
unknown
Utroligt at Dragos Rulu er så skråsikker. Så vidt jeg ved, findes der ikke noget offentliggjort exploit, der kan hacke en Mac med de nyeste sikkerhedsopdateringer. Jeg går også ud fra, at de ikke har installeret det 3. parts netkort (som der var problemer med). Men det bliver helt sikkert spændende at høre mere om...
Det bliver da sjovt at se hvor længe og om den bliver hacket, hehe :P
Apple udvikler da også sikkerheden i Leopard, selvom Tiger stadig ikke umiddelbart er usikkert, så noget må de da deltage i sikkerhedsmiljøet...
http://blog.cocoia.com/?p=33
Apples manglende deltagelse i sikkerhedsmiljøet
Apple udvikler da også sikkerheden i Leopard, selvom Tiger stadig ikke umiddelbart er usikkert, så noget må de da deltage i sikkerhedsmiljøet...
http://blog.cocoia.com/?p=33
#4
Tror han mener at de ikke deltager i de standardiserede sikkerhedsnaevn, fx bryder de sig ikke om secunia, som de fleste tilbeder som sikkerhedsguruer .. :)
#3
1-1.5 dag er ogsaa ganske paent..
Jeg skulle blive meget forbloeffet hvis den ikke blev hacket ihvertfald..
#Topic
De burde opsaette samme test med Vista, bare for at sammenligne :P
Men det bliver da sjovt at de hvor lang tid det tager..
Og specielt at se hvad Apple siger til det bagefter :D
Tror han mener at de ikke deltager i de standardiserede sikkerhedsnaevn, fx bryder de sig ikke om secunia, som de fleste tilbeder som sikkerhedsguruer .. :)
#3
1-1.5 dag er ogsaa ganske paent..
Jeg skulle blive meget forbloeffet hvis den ikke blev hacket ihvertfald..
#Topic
De burde opsaette samme test med Vista, bare for at sammenligne :P
Men det bliver da sjovt at de hvor lang tid det tager..
Og specielt at se hvad Apple siger til det bagefter :D
de burde næsten sætte 4 computere op med henholdsvis linux, freebsd, vista og så self osx.
Så ville det blive interessant
Så ville det blive interessant
Jeg mener eller der er masser at positiv/negativ opmærksomhed på Apple og sikkerhed. Fra PC brugere der påstår Mac bruger siger at til Mac er 100% sikker til uinformerede macbrugere der tror at påstanden er rigtig, for den jo ifølge pcbruger oprindelig er kommet fra macbrugere. Der findes ingen 100% sikker operativsystemer. Spørgsmålet er at finde den rette balance mellem brugervenlighed til et givet behov og sikkerhed.
#10 Hvad kunne du ikke læse min lange indskudte sætning?
Når nogle påstår at mac er 100% sikkert, er det som regel en pc bruger. Denne siger ikke at Mac er 100% sikker, men at Mac Bruger påstår det. OK?
Alle operativsystemer kan hackes. Blot spørgsmål om tid og resourcer
Når nogle påstår at mac er 100% sikkert, er det som regel en pc bruger. Denne siger ikke at Mac er 100% sikker, men at Mac Bruger påstår det. OK?
Alle operativsystemer kan hackes. Blot spørgsmål om tid og resourcer
#8 Men men men! Der er jo ingen standard linux installation, eller frebsd for den sags skyld. Dette er jo netop det, der gør forskellen fra Mac OS X og Windows og så fks. Linux alternativer.
En Linux installation er sjældent sat op på samme måde som en anden. Der er specifikke libraries og applikationer som måske ikke er installeret hos dig, men er installeret hos din sidekammerat, fordi han har behov for dem til noget andet.
Hvis der er en usikkerhed i en af disse applikationer, som din sidekammerat har installeret, så er det kun ham der er påvirket af det. Det er bl.a. derfor er det er utroligt svært at lave malware til Linux, for det går jo ikke at det så ikke virker, fordi du mangler en af afhængighederne.
Der er det noget lettere med Windows og Mac OS X, da de er fuldkommen standarde. Filerne ligger de samme steder. De har oftest en række af de libraries, der normalt kræves, installeret som standard.
En Linux installation er sjældent sat op på samme måde som en anden. Der er specifikke libraries og applikationer som måske ikke er installeret hos dig, men er installeret hos din sidekammerat, fordi han har behov for dem til noget andet.
Hvis der er en usikkerhed i en af disse applikationer, som din sidekammerat har installeret, så er det kun ham der er påvirket af det. Det er bl.a. derfor er det er utroligt svært at lave malware til Linux, for det går jo ikke at det så ikke virker, fordi du mangler en af afhængighederne.
Der er det noget lettere med Windows og Mac OS X, da de er fuldkommen standarde. Filerne ligger de samme steder. De har oftest en række af de libraries, der normalt kræves, installeret som standard.
Så vidt jeg husker fra mine OSX Tiger bokse så er der lige det problem at "ping deny" er slået til som standard så held og lykke med at finde boksen, men jeg synes det er godt initiativ
Jeg ved ikke med MacBook Pro'er, men en iBook G4's sikkerhed er åbenbart ikke god nok til at modstå indbrudsforsøg fra en kat (!)
http://discussions.apple.com/thread.jspa?threadID=...
http://discussions.apple.com/thread.jspa?threadID=...
Nogen der ved hvad der vil kvalificere som et successfuldt hack? Skal der skaffes adgang til data eller er det nok at få en service til at gå ned eller?
Den holder nok ikke længe. Der skal nok være noget der bruger god tid på at øve sig hjemmefra så de kan komme først. Derudover så har personen der står for konkurrencen selv offentliggjort oplysninger om en fejl i mac'ens native driver til dens trådløse netkort, som gør det mulig at komme ind ad den vej. Og her hjælper ingen firewall.
Det næste bliver at bruge denne adgang til at ligge en bagdør ind. Dette er langt lettere i nogle system end i andre. På en Windows XP maskine kan man fx let bruge en fejl i en driver til at lægge en stump kode ind der bruger styresystemet egne mekanismer til fx at ændre indstillinger eller downloade filer. På en Linux maskine er dette ikke helt så let, da alle kerner er forskellige og tabellen af systemkald i kernen faktisk er krypteret (fra version 2.6 og frem). Jeg ved ikke om Mac OS har samme trick.
Jeg er lidt spændt på hvilken vej vinderne af konkurrencen rent faktisk vil anvende.
Det næste bliver at bruge denne adgang til at ligge en bagdør ind. Dette er langt lettere i nogle system end i andre. På en Windows XP maskine kan man fx let bruge en fejl i en driver til at lægge en stump kode ind der bruger styresystemet egne mekanismer til fx at ændre indstillinger eller downloade filer. På en Linux maskine er dette ikke helt så let, da alle kerner er forskellige og tabellen af systemkald i kernen faktisk er krypteret (fra version 2.6 og frem). Jeg ved ikke om Mac OS har samme trick.
Jeg er lidt spændt på hvilken vej vinderne af konkurrencen rent faktisk vil anvende.
I sikkerhedssammenhæng synes jeg, at Millenium er ret overset.
Det er til dato det system, jeg har haft kørende, der har været mest besværligt for en udefrakommende at kompromitere.
..det gik ned hvert femte minut - og var cirka 4½ om at fatte, at det var online. Det er fandme sikkerhed!
/graynote
Det er til dato det system, jeg har haft kørende, der har været mest besværligt for en udefrakommende at kompromitere.
..det gik ned hvert femte minut - og var cirka 4½ om at fatte, at det var online. Det er fandme sikkerhed!
/graynote
Tssk som nogen antyder, "de burde næsten sætte 4 computere op med henholdsvis linux, freebsd, vista og så self osx.
Så ville det blive interessant " blaaa.. tænk ! man kan ike lave en sådan test.. tror i at der helt tilfeldigt kommer 4 stk sammenlignelige hackere forbi på samme tid der har nøjagtig det samme "hacker" skill ?! BOING !!??? folk de fatter hat.. måske folk snart fatter at der stor forskel på antallet at mennesker der benytter de forskellige systemer og iøvrigt også hvad de er konfigureret til at skulle modstå.. min mening anyways....
iøvrigt tit noget inkompetent sluddersladder der ævles om herinde på disku...
Så ville det blive interessant " blaaa.. tænk ! man kan ike lave en sådan test.. tror i at der helt tilfeldigt kommer 4 stk sammenlignelige hackere forbi på samme tid der har nøjagtig det samme "hacker" skill ?! BOING !!??? folk de fatter hat.. måske folk snart fatter at der stor forskel på antallet at mennesker der benytter de forskellige systemer og iøvrigt også hvad de er konfigureret til at skulle modstå.. min mening anyways....
iøvrigt tit noget inkompetent sluddersladder der ævles om herinde på disku...
#27
Men det kunne stadig vaere interessant at saette 4 maskiner op, og udlove en dusoer pr maskine der brydes ....
Ogsaa selvom du tror at folk "hacker skill" er lavere hist og pist :)
Oftest er det nu saadan at folk som kan "hacke" et system som fx OS X eller Windows, har lidt mere "hacker skill general" end en 12-aarig script-kiddie, og oftest er det saadan at folk som interesserer sig for at "hacke" maskiner, rent faktisk proever forskellige ting .. Fx Linux og Windows..
Og da der nok kommer mange mennesker til dette event, saa kunne man godt foranlediges til at tro, at der kommer bare een som kan "hacke" windows ogsaa .. fx... :)
#28
Du maa gerne faa en staveplade hvis du mangler en.. :)
Men det kunne stadig vaere interessant at saette 4 maskiner op, og udlove en dusoer pr maskine der brydes ....
Ogsaa selvom du tror at folk "hacker skill" er lavere hist og pist :)
Oftest er det nu saadan at folk som kan "hacke" et system som fx OS X eller Windows, har lidt mere "hacker skill general" end en 12-aarig script-kiddie, og oftest er det saadan at folk som interesserer sig for at "hacke" maskiner, rent faktisk proever forskellige ting .. Fx Linux og Windows..
Og da der nok kommer mange mennesker til dette event, saa kunne man godt foranlediges til at tro, at der kommer bare een som kan "hacke" windows ogsaa .. fx... :)
#28
Du maa gerne faa en staveplade hvis du mangler en.. :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund