Új hozzászólás Aktív témák
-
#95590400
törölt tag
Ráadásul: ez egy java-s sebezhetőség (volt) ami önmagát flash telepítőnek állította és amit 1 napra rá javítottak, rendszer frissítésként meg is jelent másnap.
vs.
A Javát fejlesztő Oracle egyébként már februárban befoltozta a kérdéses rést a szoftverén, de a patchek Mac számítógépekre nem voltak elérhetők, ezeken ugyanis a frissítést az Apple menedzseli. Az Apple csak bő nyolc héttel később, e hét szerdán tette elérhetővé a javításokat, melyek a szoftverfrissítés (software update) ikonra kattintva telepíthetők.
és akkor most a többit is vegyem részedről a köbgyök alá?
vagy persze most is az újságíró ferdít, mert nem így van, és egyébként bisztosss djűlöli az épplöt.
egyébként pedig ha tényleg úgy van, ahogy leírod (amit kétlek), akkor azért 24 óra alatt csak összeszedett félmilla fertőzött gépet...
megjegyzem, a win-en is a felhasználók a gyenge láncszemek.Jedi vagyok, vagy nekem miért küldi el rendswzeresen duplázva a hozzászólásokat?
esetleg a bönygésződ szarfari? izé, szafari?
[ Szerkesztve ]
-
Rickazoid
addikt
"Mindennel együtt, felhívnám a figyelmet az arányokra: Win=naponta többszáz kártevő; Osx=félévente felbukkan egy ilyen, mint a cikkben szereplő (le kell tölteni/fel kell telepíteni/jelszót beírni) de a tapasztalat az. hogy az átlag mac-es user, hacsak nem full idióta, vagy elátkozták a sámánok: NEM találkozik ezekkel évek-évtized(ek) alatt sem. Lehet arányosítani, EZT is vegyed köbgyök alá (ha akarod)"
Ezt az ultimate érvet... ahogy te a gyűlölködő hsz-eken, úgy én ezen fogom a fejem. Nem azért van észrevehetően kevesebb malware egy op.rendszerre, mert jobb, mint a többi, hanem mert nem elég elterjedt ahhoz, hogy a megélhetési bűnözőknek megérje fejleszteni adott rendszer alá. Ha fordított lenne a helyzet, hogy az OSX lenne elterjedve 90%+ részesedéssel a világ PC és notebook piacán (az USA csak kis része a világnak a számítógép felhasználók számát tekintve), illetve ennek és az ez alá telepített szoftverek kétharmada lenne warez, amibe nem ritkán bele van ágyazva jó adag kártékony kód, akkor pont az OSX-re jelenne meg naponta több komolyabb vírus is (meg többszáz jelentéktelen sz*r, amit bármely valódi vírusirtó egyből észrevesz), míg Windows-ra néha-néha egy-kettő. Minden fordítva lenne.
De ahogy már korábban is írtam, a mai helyzetben Windows-t is lehet úgy használni, hogy ne találkozz ténylegesen vírusokkal, csak a legalitás útján kell maradni, nem ugyanazt a rendszert kell használni 10 éven keresztül, nem rendszergazdaként kell kattintgatni mindenfélére a neten (mindenfélére sehogy nem kell kattintgatni) és használni kell egy-egy jó vírusirtót és tűzfalat. Könyörgöm, ezt általános iskolában is tanítják már.
Majdnem minden esetben tehát PEBKAC.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#40553216
törölt tag
Szóval az a helyzet, hogy nincs vírus, de a következő OS verzióban lesz aktív vírusvédelem, amire semmi szükség, csak felesleges időt és kapacitást kötöttek le vele Cupertinoban, nehogy elkanászodjanak a lusta kódolók.
Neked az egy nap vs 8 hét viszonytól mi a véleményed?"Apple részéről megelőzi egy időkorlátos teszt sorozat.">Az összes többi platform részéről ilyen természetesen sosincs.
Nyilván a pwn2own-eken is a fenenagy biztonságossága miatt bukott, többnyire elsőként.
-
floatr
veterán
Arról van szó, ha üzbégül nem jönne át, hogy a safari eléggé komolyan leszerepelt biztonsági téren. Olyan sebezhetőségei voltak és feltehetőleg vannak is, amivel nincsen szüksége a malware-nek a felhasználó érdemi közreműködéséhez. Amellett h a böngésző átjárható, ahogy a win7 alatt már bizonyítottan, így osx alatt is találnak olyan sebezhetőségeket, amivel kijátszhatóak az aktuális védelmi mechanizmusok, és olyan privilégiumhoz juthatnak a támadó kódok, hogy nem kell hozzá sem jelszó, sem egyéb.
A dolognak a komolyságát azon lehet lemérni -- függetlenül a megvalósítás komolyságától -- hogy elég nagy arányú a fertőzés. A komolytalanság megvolt win alatt is, amikor britney.jpg.exe csatolmányokat bontogattak kifelé a felhasználók. Ez most attól egy szinttel kifinomultabb, de még mindig nem olyan fifikás, mint amilyeneket proof-of-concept jelleggel már demóztak előadások keretein belül.
-
floatr
veterán
Egyszerűen túlértékeled a rendszert. Nem fognak nagyságrendileg több lyukat találni a win7-ben, de nincs is rá szükség, elég csak 2-3 sebezhetőség és annak variációi, és csőstül ömlenek a kártevők, ha van olyan, akinek megéri pár 10e dodót leszurkolni ezekért a sebezhetőségekért. Úgy tűnik ez elég olcsó volt ahhoz, hogy valakinek megérje, de az is lehet h valóban átlépte azt a bizonyos mágikus küszöböt, amitől elkezdi megérni. Tökmindegy h milyen rendszerről van szó. Ráadásul minél többen használják, annál több mondjuk úgy naiv ember használja, akit elég pár mondattal megvezetni ahhoz, hogy benyaljanak egy albán trójait.
-
#40553216
törölt tag
"NEM találkozik ezekkel évek-évtized(ek) alatt sem">Ami messze nem jelenti (logikailag sem), hogy nem is áldozata ilyen támadásnak. Csak nem tud róla.
Különben meg teljesen mindegy, hogy ki által gyártott progi dönti le az OS-t. Az OS-nek lenne kötelessége védeni magát.
pwn2own
http://www.zdnet.com/blog/security/questions-for-pwn2own-hacker-charlie-miller/2941
http://www.zdnet.com/blog/security/pwn2own-2009-safarimacbook-falls-in-seconds/2917
http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html
http://infosecisland.com/blogview/12526-Pwn2Own-Winner-Charlie-Miller-Discusses-OS-Security.html -
Rickazoid
addikt
"Én csupán azt mondom, hogy nem azért nem feküdtek rá eddig, mert nem érte volna meg, vagy annyira kicsi az elterjedtségük a PC-khez képest, hanem mert nehezebb rá vírust írni és bármiféle vírusvédelem nélkül is biztonságosabb, mint egy Win-es PC vírusirtó/malware/spyware/ stb. védelemmel és nyilván ott is számít a ráfordított idő/megtérülési arány, a könnyebbik utat választják értelemszerűen, hacsak nem fanatikusok."
Na és ez az, amire senki sem tud bizonyítékot felmutatni. Ezt csak úgy mondani szokás ignorálva a tényt, hogy egy operációs rendszerről van szó, ami természeténél fogva hemzseg a biztonsági résektől és az idő előrehaladtával ezen rések száma csak nőni tud. Attól, mert Apple és mert sznobisztán polgárai istenítik az egészet még nem lesznek okosabbak és intelligensebbek az OSX programozói, mint a hackerek és crackerek ezzel foglalkozó rétege. De hogy ők egyáltalán nekiállnak-e megkeresni a biztonsági réseket attól függ, hogy szerintük (vagy a megbízóik szerint) megérné-e nekik ezzel foglalkozni ahelyett, hogy a 90%+ részesedéssel rendelkező op.rendszerben keresik a még fel nem fedezett hibákat.
Ismétlem: nem lehetséges megírni egy OSX szintű op.rendszert úgy, hogy ne legyen tele biztonsági résekkel. Ha lehetséges lenne, a Microsoft is olyan op.rendszert írna és ott is igen minimális lenne a vírusveszély. Lényegében tehát aki azt mondja, hogy az OSX sokkal biztonságosabb pusztán a kódja miatt, az egyben azt állítja, hogy a világ legokosabb és legintelligensebb programozói írják az OSX kódját, nincs határidőhöz kötve az elkészülése egy-egy szoftvernek, tehát akár harmincszor annyi időt is eltölthetnek hibakereséssel, mint programozással, mindezt a megjelenés előtt. Állítja ezt valaki? Mert ha nem, akkor a legbiztonságosabb op.rendszer cím marad az utópia OS-nél és továbbra sem dőlt meg atényfeltevés, mely szerint azonos célt szolgáló rendszereket általában az elterjedtségüknek megfelelő mértékben és minőségben támadnak. Illetve az sem igazán hiteles felvetés, hogy két, hasonló képességekkel rendelkező programozó-csapat közül az egyik képes lenne összehozni egy, a másik csapat millió sebből vérző "ivadékához" képest, szinte teljesen biztonságos rendszert, feltételezve, hogy mindkét csapatnak rendelkezésére áll az általa igényelt erőforrás (ideértve a pénzt is) és idő. Márpedig kétlem, hogy a MS annyira alulfizetné a dolgozóit, hogy azok szinte szabotálják a projekteket, míg az Apple-nél mindenki számára életcél a tökéletesség lehető legjobb megközelítése, a profi bűnöző hackerek és crackerek meg nem értenek a "szakterületükhöz".[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#40553216
törölt tag
Bocs, de nem akarnám szavanként végigelemezni az általad írtakat, ezért emelek ki. Nem érzem, hogy szövegkörnyezetből is ki lenne emiatt emelve, inkább az általam lényegesnek ítéltekre.
Most pl. arra, hogy több szempontból is mindegy, root/admin jogú júzeren keresztül törtek-e be a gépre.
1. sima júzer joggal is futtathatsz szkriptet, ami már elég lehet egy botnetbe tartozáshoz
2. Júzer fiókból jogosultságemelést kihasználva már root/admin jog is van.
Nem sci-fi eset, sőt, még csak nem is egyedi.
3. A korlátozott jogú júzer adatainak megszerzéséhez sem kell root/admin jog. -
Rickazoid
addikt
"Ha feltelepítesz egy windows-t, alapból rendszergazdai jogokkal fut"
És ez az, amire azt írtam már korábban, hogy már általános iskolában tanítják, hogy ilyet ne. Egyébként nem kell root a károkozáshoz vagy adatlopáshoz, ahogy tomtyi is írta.
"UAC rákérdez gyakorlatilag mindenre, de a legtöbben (tisztelet a kivételnek) csak rábök és ennyi."
És ez is PEBKAC. Ahogy a nagyon jó antivírusok és tényleg mindenre figyelő, minden apróságot megkérdező és minden rendszerhez való hozzáérést alapbeállításként tiltó tűzfalak mellőzése, kikapcsolása, a figyelmeztetések nem elolvasása is. Bár akinek ilyen legalább telepítve van, az már talán nem nyom mindenre igent... csak sajnos sokan úgy gondolkodnak, hogy az úgyis csak a gépet lassítja, inkább kikapcsolom. Ez ellen sajnos semmi sem véd.A többivel továbbra is az a véleményem, hogy nem a rendszer által alkalmazott megoldások miatt lehet több vagy épp kevesebb malware rá, hanem a felhasználói szokások és a világszintű elterjedtség a fő tényezők.
Ha az egyszerűség, a más szemlélet többet számítana a kártékony kódok megírhatóságában úgy általában annál, hogy nagy program = sok sebezhetőség, akkor lennének például "sebezhetetlen" Linux disztribúciók. De nincsenek.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#40553216
törölt tag
Kicsit visszakanyarodva ide (bár kétlem, hogy még válaszolsz
![;]](//cdn.rios.hu/dl/s/v1.gif)
):
"A kártevő későbbi változata egy Java-sebezhetőséget kihasználva már egy fertőzött oldal puszta megnyitásával, felhasználói közreműködés nélkül is feltelepül a gépre."
Így valójában akkor miről is cseréltünk eszmét, miért is koptattuk (ki többé, ki kevésbé) a billentyűzetet?"Nem hasonlít a metódus a wineken megszokott vírusfertőzésekre.">Valóban nem hasonlít. Jobb leírás: teljesen megegyezik azzal.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
):
Új hozzászólás Aktív témák
it A botnetet építő kártevő program elsősorban az angolszász nyelvterületen terjedt sikeresen.
- Megjelenési dátumot kapott végre a Men of War II (PC)
- gban: Ingyen kellene, de tegnapra
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Xbox Series X|S
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Filmvilág
- OLED TV topic
- Kormányok / autós szimulátorok topicja
- Építő/felújító topik
- Autós kamerák
- További aktív témák...
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC