mboost-dp1
Microsoft Corporation
#1 Hald
Se det på en anden måde, hvis Windows maskinerne kørte 100% uden fejl og ikke kunne rammes af noget, ville du så have et job?
Syntes det er lidt fladt at komme med en kommentar der læner sig op af "amg windows sucks! godt jeg har et andet styresystem som AAAAALDRIG har sikkerheds huller og virus"
Det sker jo af og til en eller anden nød fucker up i programmeringen, det er den menneskelige faktor. Antivirus programmer der ser systemets filer som virus og prøver at slette dem, grafikkorts drivere der brænder maskinen af (fx. Wii opdatering), netværks drivere der ikke vil godkende specifikke IP addresse og jeg kunne blive ved.
Nej Windows er IKKE perfekt, men det er sgu da funktionelt og giver mange mennesker en ganske fin computer oplevelse.
Syntes der er lidt fanboyagtigt at flame windows hver gang der sker noget, og så sidde tilbage og sige "jamen det sker jo aldrig fordi man er nød til at installere som admin, og hvem gør dog også det!" når der åbner sig ting i det software system man bruger selv...
Se det på en anden måde, hvis Windows maskinerne kørte 100% uden fejl og ikke kunne rammes af noget, ville du så have et job?
Syntes det er lidt fladt at komme med en kommentar der læner sig op af "amg windows sucks! godt jeg har et andet styresystem som AAAAALDRIG har sikkerheds huller og virus"
Det sker jo af og til en eller anden nød fucker up i programmeringen, det er den menneskelige faktor. Antivirus programmer der ser systemets filer som virus og prøver at slette dem, grafikkorts drivere der brænder maskinen af (fx. Wii opdatering), netværks drivere der ikke vil godkende specifikke IP addresse og jeg kunne blive ved.
Nej Windows er IKKE perfekt, men det er sgu da funktionelt og giver mange mennesker en ganske fin computer oplevelse.
Syntes der er lidt fanboyagtigt at flame windows hver gang der sker noget, og så sidde tilbage og sige "jamen det sker jo aldrig fordi man er nød til at installere som admin, og hvem gør dog også det!" når der åbner sig ting i det software system man bruger selv...
HVis jeg læser nyheden rigtigt (har ikke kigget på kilden), så er det "eneste" man skal gøre for at få fuld kontrol over maskinen, "bare" at få den til at køre noget af din kode - OH MY GAWD! RYD FORSIDEN!
[EDIT] Okay, læste kilden, ser ud til at være noget værre end hvad jeg får ud af #0.
[EDIT] Okay, læste kilden, ser ud til at være noget værre end hvad jeg får ud af #0.
The bug allows attackers to execute malicious code on Windows machines by getting the media player to open a file located on the same network share as a maliciously designed DLL file
Bare for at hælde benzin på bålet:
http://macnation.newz.dk/apple-den-nye-etter-i-sof...
http://newz.dk/foerste-pwn2own-dag-alle-browsere-h...
http://macnation.newz.dk/os-x-er-fyldt-med-sikkerh...
http://macnation.newz.dk/os-x-sikkerhed-omgaaet-pa...
OSX er jo nemlig så meget mere sikker end Windows :)
En fuldt patchet (med en alm. apt-get update apt-get dist-upgrade) Ubuntu er sikkert nemmere at hacke end en fuldt patchet Windows 7.
Hver gang alle disse religionskrige dukker op kan man stort set hver gang pege på at Windows er mere udbredt og derfor et mere attraktivt mål.
http://macnation.newz.dk/apple-den-nye-etter-i-sof...
http://newz.dk/foerste-pwn2own-dag-alle-browsere-h...
http://macnation.newz.dk/os-x-er-fyldt-med-sikkerh...
http://macnation.newz.dk/os-x-sikkerhed-omgaaet-pa...
OSX er jo nemlig så meget mere sikker end Windows :)
En fuldt patchet (med en alm. apt-get update apt-get dist-upgrade) Ubuntu er sikkert nemmere at hacke end en fuldt patchet Windows 7.
Charlie Miller skrev:No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.
Hver gang alle disse religionskrige dukker op kan man stort set hver gang pege på at Windows er mere udbredt og derfor et mere attraktivt mål.
Jeg ved godt at det er dårlig stil at flame.. jeg havde bare behov for at komme af med noget eftersom så mange aber skriver negativt om Apple uden at vide noget om det.
Og korrekt, uden windows var jeg arbejdsløs.. Men mon ikke jeg stod i en Apple store så.. ja de må da komme til Danmark på et tidspunkt.
Og korrekt, uden windows var jeg arbejdsløs.. Men mon ikke jeg stod i en Apple store så.. ja de må da komme til Danmark på et tidspunkt.
Jeg synes jeg læste et sted at det "kun" var 40 programmer? Og ville det være en idé at slå sharing fra i Windows Media Player? Og hvem bruger også Windows Media Player? :D
PS: Jeg synes måske lige Apple naps skal lukke spalten. Safari har jo vist sig at have flere og langt alvorlige sikkerhedshuller. Men uha nej, dem snakker vi ikke om. For hvis vi ikke snakker om det, så er der nok ikke nogen der opdager noget! Danske Secunia viste jo at Windows er langt mere sikkert end OSX.
PS: Jeg synes måske lige Apple naps skal lukke spalten. Safari har jo vist sig at have flere og langt alvorlige sikkerhedshuller. Men uha nej, dem snakker vi ikke om. For hvis vi ikke snakker om det, så er der nok ikke nogen der opdager noget! Danske Secunia viste jo at Windows er langt mere sikkert end OSX.
Windows står for hovedparten af marked for styresystemer. Derfor bliver de ikke udviklet skadelig programmer til Mac i samme omfang.
Men i det øjeblik at Apple får en "vis" procent del af marked vil man se en kraftig forøgelse i skadelig programmer til OS-X.
Hvor med nødvendigheden for antivirus software til Mac vil være væsenlig højre. (Hvilket desvære også vil går ud over ydelsen)
Problemet kunne bestå i at brugerne ikke tror de kan få virus.
[url= de reklamer med det.
[/url]
Spørgsmålet er om OS-X er godt nok udrustet til det øget sikkerhedpres der kommer på det.
Men i det øjeblik at Apple får en "vis" procent del af marked vil man se en kraftig forøgelse i skadelig programmer til OS-X.
Hvor med nødvendigheden for antivirus software til Mac vil være væsenlig højre. (Hvilket desvære også vil går ud over ydelsen)
Problemet kunne bestå i at brugerne ikke tror de kan få virus.
[url= de reklamer med det.
[/url]
Spørgsmålet er om OS-X er godt nok udrustet til det øget sikkerhedpres der kommer på det.
Som jeg forstår det skal man afspille en mediefil fra et netværksshare hvor nogen har placeret en malicious dll-fil (hvilket må betyde at noget allerede ER blevet kompromitteret), som afspilleren tilsyneladende vil forsøge at indlæse i det tilfælde. Det virker som et lidt hypotetisk scenarie og er næppe specielt alvorligt i praksis.
Hald (8) skrev:Jeg ved godt at det er dårlig stil at flame.. jeg havde bare behov for at komme af med noget eftersom så mange aber skriver negativt om Apple uden at vide noget om det.
Og korrekt, uden windows var jeg arbejdsløs.. Men mon ikke jeg stod i en Apple store så.. ja de må da komme til Danmark på et tidspunkt.
Alternativt kunne du lade være med at være en noob og interessere dig for det du laver ;P så ville det sikkert ha taget 5 minutter at fixe ^^
And yes. i played the noob-card
Skak2000 (12) skrev:Windows står for hovedparten af marked for styresystemer. Derfor bliver de ikke udviklet skadelig programmer til Mac i samme omfang.
Men i det øjeblik at Apple får en "vis" procent del af marked vil man se en kraftig forøgelse i skadelig programmer til OS-X.
Argumentet er ofte fremført, men jeg tror ikke på det.
Apples markedsandel i forhold til antal konkurrerende malware burde gøre det til et særdeles attraktivt marked.
Jeg tror at de to væsentligste årsager til at Windows rammes forholdsvist hårdt af malware er:
1) diverse MS beslutninger for 10-20 år siden hvor brugervenligheden blev prioriteret over sikkerheden
2) den kendsgerning at OS X/Linux ikke har så mange håbløse brugere som Windows
#1 er vel løst med Vista/7 nyere Office etc., men det vil tage mange år inden de gamle versioner er helt udfaset.
Det skal siges at OSX også er en del sikrer bygget op i forhold til windows.
F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
F.eks. så kan man låse indstillinger så systemet ikke kan ændre dem, med mindre man låser dem op igen med sin kode.
Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
Det eneste de ikke kan beskytte imod, er dumme brugere der siger ja til alt ubetinget og uden at se sig for..
F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
F.eks. så kan man låse indstillinger så systemet ikke kan ændre dem, med mindre man låser dem op igen med sin kode.
Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
Det eneste de ikke kan beskytte imod, er dumme brugere der siger ja til alt ubetinget og uden at se sig for..
arne_v (16) skrev:Skak2000 (12) skrev:Windows står for hovedparten af marked for styresystemer. Derfor bliver de ikke udviklet skadelig programmer til Mac i samme omfang.
Men i det øjeblik at Apple får en "vis" procent del af marked vil man se en kraftig forøgelse i skadelig programmer til OS-X.
Argumentet er ofte fremført, men jeg tror ikke på det.
Apples markedsandel i forhold til antal konkurrerende malware burde gøre det til et særdeles attraktivt marked.
Jeg tror at de to væsentligste årsager til at Windows rammes forholdsvist hårdt af malware er:
1) diverse MS beslutninger for 10-20 år siden hvor brugervenligheden blev prioriteret over sikkerheden
2) den kendsgerning at OS X/Linux ikke har så mange håbløse brugere som Windows
#1 er vel løst med Vista/7 nyere Office etc., men det vil tage mange år inden de gamle versioner er helt udfaset.
Tro hører normalt til i kirken, eller hvor man nu dyrker sin religion. Men nuvel, så tror jeg at en væsentlig årsag er, at nok er Mac OS X markedsandel gå lidt op, men det er stadig en ret ny tendens, der vil derfor gå noget tid, før programmørerne evt. skifter platform, det kræver også noget research/arbejde at skifte platform kontra at blive på den man kender, så spørgsmålet er om det overhovedet kan betale sig. Med en markedsandel over 90% er Windows stadig den platform, det har langt det bedste potentiale.
PaW^ (17) skrev:Det skal siges at OSX også er en del sikrer bygget op i forhold til windows.
F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
F.eks. så kan man låse indstillinger så systemet ikke kan ændre dem, med mindre man låser dem op igen med sin kode.
Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
Det eneste de ikke kan beskytte imod, er dumme brugere der siger ja til alt ubetinget og uden at se sig for..
Jeg vil give dig ret i alt op til og med Windows Xp (Mircrosoft har selv indrømmet, at man ikke lagde stor vægt på sikkerheden), men dette har ændret sig rigtig meget med Windows Vista og 7.
PaW^ (17) skrev:F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
Er det ikke det samme pÅ alle systemer med virtual memory?
PaW^ (17) skrev:Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
UAC gør jo så noget tilsvarende (ikke helt det sammen men ...) på nyere Windows.
#16 2) den kendsgerning at OS X/Linux ikke har så mange håbløse brugere som Windows
Så længe OS X ikke er så udbredt har du ret. %-delen af håbløse Mac brugere i min omgangskreds er til gengæld overvældende. Og der er en pæn portion. Man kan godt være it-dum, men har man en Mac er man i det mindste moderne ;-)
Så længe OS X ikke er så udbredt har du ret. %-delen af håbløse Mac brugere i min omgangskreds er til gengæld overvældende. Og der er en pæn portion. Man kan godt være it-dum, men har man en Mac er man i det mindste moderne ;-)
briped (6) skrev:Bare for at hælde benzin på bålet:
En fuldt patchet (med en alm. apt-get update apt-get dist-upgrade) Ubuntu er sikkert nemmere at hacke end en fuldt patchet Windows 7.
Den sang hører vi altid, men der er bare ikke nogen som har formået at bevise det.
I 2008 var både Windows Vista, OSX og Linux Ubuntu på programmet i Pwn2Own konkurrencen. Det eneste system som IKKE blev hacket var Linux Ubuntu. Siden er der sket yderligere forbedringer af sikkerheden i Linux. Det svage punkt er altid browseren, men dette løses af AppArmor, som effektivt forhindrer browseren i at komme ud af userspace. Dette er nok en af grundene til at Linux Ubuntu ikke længere er med i konkurrencerne.
Men på en måde er det da sjovt at jeg efter sigende har det mest usikre system, som enhver scriptkiddie kunne overtage nårsomhelst, når jeg samtidig kan surfe porn og andet snask på de mest malwarebefængte sider (som ville lægge ethvert Windows system i graven).
Hvis nogen skulle være interesserede, så blev Vista kun hacket, fordi arrangørerne ændrede reglerne. Det var Adobe (og Sun), der var skyld i, at Vista gik ned.
Den officielle grund er at Linux ikke er et desktop-system, og dermed ikke er interessant for konkurrencen.
Man har jo heller ikke Windows Server 2008 Core med eller diverse *BSD'er.
Du er vel bekendt med, at malwaren bliver skrevet til Windows og ikke til linux, ikke sandt?
Ellers kan jeg anbefale denne artikel:
http://gizmodo.com/5483024/security-expert-flash-i...
Ikke at jeg går ud fra du er til at diskutere med, når du har sådan en signatur - men nu har du da muligheden for at blive lidt klogere.
Warhawk (21) skrev:Dette er nok en af grundene til at Linux Ubuntu ikke længere er med i konkurrencerne.
Den officielle grund er at Linux ikke er et desktop-system, og dermed ikke er interessant for konkurrencen.
Man har jo heller ikke Windows Server 2008 Core med eller diverse *BSD'er.
Warhawk (21) skrev:Men på en måde er det da sjovt at jeg efter sigende har det mest usikre system, som enhver scriptkiddie kunne overtage nårsomhelst, når jeg samtidig kan surfe porn og andet snask på de mest malwarebefængte sider (som ville lægge ethvert Windows system i graven).
Du er vel bekendt med, at malwaren bliver skrevet til Windows og ikke til linux, ikke sandt?
Ellers kan jeg anbefale denne artikel:
http://gizmodo.com/5483024/security-expert-flash-i...
Ikke at jeg går ud fra du er til at diskutere med, når du har sådan en signatur - men nu har du da muligheden for at blive lidt klogere.
@XorpiZ
Jo, jeg er udmærket klar over at det meste malware er skrevet specifikt til Windows. Det var også mest en stikpille.
Jeg blev ikke meget klogere af den artikel, idet den ikke kommer med noget nyt. Indtil Miller eller en anden gut rent faktisk hacker en Linux Ubuntu gennem f.eks. Firefox giver jeg ikke fem flade øre for hvor usikker, de mener Linux er.
Jo, jeg er udmærket klar over at det meste malware er skrevet specifikt til Windows. Det var også mest en stikpille.
Jeg blev ikke meget klogere af den artikel, idet den ikke kommer med noget nyt. Indtil Miller eller en anden gut rent faktisk hacker en Linux Ubuntu gennem f.eks. Firefox giver jeg ikke fem flade øre for hvor usikker, de mener Linux er.
Warhawk (24) skrev:Jeg blev ikke meget klogere af den artikel, idet den ikke kommer med noget nyt. Indtil Miller eller en anden gut rent faktisk hacker en Linux Ubuntu gennem f.eks. Firefox giver jeg ikke fem flade øre for hvor usikker, de mener Linux er.
Jeg er sikker på, at han gerne vil bruge en masse timer på det, når det en dag kan svare sig (læs: når linux kommer over 0,5-1% udbredelse).
XorpiZ (22) skrev:
Den officielle grund er at Linux ikke er et desktop-system, og dermed ikke er interessant for konkurrencen.
Man har jo heller ikke Windows Server 2008 Core med eller diverse *BSD'er.
Linux er jo mange ting.
Men Ubuntu er vel primært en desktop distro, så det gav da mening at inkludere den.
arne_v (27) skrev:XorpiZ (22) skrev:
Den officielle grund er at Linux ikke er et desktop-system, og dermed ikke er interessant for konkurrencen.
Man har jo heller ikke Windows Server 2008 Core med eller diverse *BSD'er.
Linux er jo mange ting.
Men Ubuntu er vel primært en desktop distro, så det gav da mening at inkludere den.
Sandt - jeg forklarede bare deres grundlag for ikke at inkludere Ubuntu.
Der er sket MEGET på sikkerhedsfronten på Linux. Tilbage før Redhat blev enterprise og branchede ud til Fedora (jeg kan ikke huske versionsnumre, så jeg vælger at lægge tidslinjen ud fra de detaljer), var en standard (på det tidspunkt de mest populære Redhat, Mandrake, til dels Debian og Slackware) installation mere usikker end en Windows XP SP2 installation. Var så mange services man skulle slå fra. SSH man lige skulle foretage nogen justeringer ved, før man kunne føle sig bare nogenlunde sikre mod kiddies der lige skulle have en box til deres IRC flood bot.
Jeg skal gerne erkende at jeg ikke har fulgt ret meget med på Linux fronten siden de dage, og derfor kun kan udtale mig om hvad der kommer fra andre "eksperter".
£9 Det er da altid hyggeligt at vide at du sidestiller racisme med Microsoft vs. Apple diskussioner.
Jeg skal gerne erkende at jeg ikke har fulgt ret meget med på Linux fronten siden de dage, og derfor kun kan udtale mig om hvad der kommer fra andre "eksperter".
£9 Det er da altid hyggeligt at vide at du sidestiller racisme med Microsoft vs. Apple diskussioner.
Hald (1) skrev:HAHAHA!!! jeg spildte over en time af mit liv på at fixe et par Win7 maskiner, du godeste hvor er jeg glad for at jeg ikke kører windows længere..
Tjah, jo mindre forstand man har på det, jo længere tid tager det at fixe. Sådan er det nok med det meste.
:)
Humac er en butik som sælger Apple, men ikke en Apple-butik :) Humac sælger bare primært varer fra Apple, men Apples egne retail stores (som den i London) laver meget andet. Bla afholdes forskellige typer workshops i diverse programmer for gæster, man kan booke en medarbejder til at introducere en til OSX, de laver arrangementer for bla familier, undervisere osv.bsknudsen (11) skrev:#8 Der er da masser af Apple-butikker i DK? Både i Aalborg og Århus ligger der da en Humac butik? Er det ikke det samme?
Min erfaring med Humac er at bestyreren i de forskellige butikker har meget forstand på Apples produkter generelt, mens staben er en knap så vidende, men blandet flok.
PaW^ (17) skrev:Det skal siges at OSX også er en del sikrer bygget op i forhold til windows.
F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
F.eks. så kan man låse indstillinger så systemet ikke kan ændre dem, med mindre man låser dem op igen med sin kode.
Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
Det eneste de ikke kan beskytte imod, er dumme brugere der siger ja til alt ubetinget og uden at se sig for..
Windows er blevet åbnet, som arne_v også siger så pænt, brugervenlighed over sikkerhed, derfor de nok vandt i starten og idag har så mange % af markedet.
Nu er verden jo bare vendt om på en tallerken i løbet af de sidste år, hvor vi nu siger sikkrerheden være en vigtig ting.
MS er på vej ...
Sudo er din vej, så har du adgang til alt uden kode ...
Det hele er jo et spørgsmål om opsætning :-)
PaW^ (17) skrev:Det skal siges at OSX også er en del sikrer bygget op i forhold til windows.
F.eks. Så kan et program ikke få adgang til andet ram end det den har fået stillet tilrådighed til sig selv.
F.eks. så kan man låse indstillinger så systemet ikke kan ændre dem, med mindre man låser dem op igen med sin kode.
Desuden kan man ikke bruge super-user ting uden at skulle indtaste sin kode.
Det eneste de ikke kan beskytte imod, er dumme brugere der siger ja til alt ubetinget og uden at se sig for..
Hvorfor kan man ikke stemme et indlæg som "forbandet vrøvl" aka. "faktuelt forkert"?
Det første er allerede nævnt, det kaldes memory protection og er en del af almindelig virtual memory systemer. Alle Windows NT versioner (fra 3.0 op til og med 7) samt Windows 95 og senere har det.
Ganske vist er det også sådan at andre processer har tilladelse til at åbne andre med debug-rettigheder, så længe den anden proces tilhører den indloggede bruger, eller den indloggede bruger har debug-rettigheden tildelt. En debugger har fri adgang til andre processers lager. (Men i det du kører en ondsindet debugger er dit system allerede kompromitteret.)
Alle Windows NT versioner har haft ordentlig bruger-baseret sikkerhed med ACL. Fra Windows Vista af har det desuden været langt mere praktisk at køre med en superbruger/almindelig bruger kombination, hvor du er logget ind som en ægte standard-bruger til almindeligt arbejde, og skal taste koden for en superbruger for at kunne ændre system-opsætningen. UAC var en god ting fra starten, det skulle bare have været der tidligere.
Du har godt nok fuldstændig ret i at man ikke kan beskytte en idiot mod sig selv. Hvis du kører kode på dit system vil dit system køre den kode, det siger sig selv. Den vil så køre med de rettigheder din bruger har... hvis du kører som standard-bruger, eller i hvert fald har UAC slået til, sker der ingen globale ændringer, med mindre systemet kører kode med et kendt sikkerhedshul. Du kan ganske vist stadig skrive eks. ransomware der krypterer alle filer den kan komme til, og kræver betaling for at få nøglen til dekryptering. Brugeren og al kode han kører må antages at have adgang til sine personlige filer jo...
Så vidt jeg kan gennemskue, handler fejlen nævnt i nyheden her om dynamisk indlæst kode, og applikationer der er uforsigtige med hvordan de søger efter DLL filer der skal indlæses dynamisk. (Dvs. med LoadLibrary() eller LoadLibraryEx() funktionen.) Det er formentlig software der bruger SetDllDirectory() funktionen der er sårbart. Efter mit skøn er det ikke Microsofts fejl, men andre softwareudviklere der har været uforsigtige.
PaW^ (34) skrev:syska (33) skrev:
Sudo er din vej, så har du adgang til alt uden kode ...
Det hele er jo et spørgsmål om opsætning :-)
Jeg skal også bruge pass ved sudo :)
Så kender du tydeligvis ikke sudo godt nok. Du kan lave et hav af configuration options i sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
Overstående gør at alle i wheel gruppen kan køre alle commands, og vupti, så er du ude over at skulle tappe et password ind.
Jeg mener som default ikke at almindelige brugere har adgang til at reboot, shutdown og vist andre ting, og der kommer sudo så ind i billedet for at de kan få lov til det.
Jeg bruger kun FreeBSD som server, ikke linux etc, men formoder at man gør det samme der ...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund