Mac is the first to fall in Pwn2Own hack contest

[hedgehog]

α) Στην περίπτωση του Blaster δεν μπορούσες να τρέξεις Software Update γιατί το σύστημα κρεμούσε μέσα σε δύο λεπτά.

και το οποίο κρέμασμα προσπερνούσες σε 10" με την shutdown. Αλλά βέβαια δεν αποτελεί δικαιολογία, όπως δεν αποτελεί και επιχείρημα το ότι το σύστημα κρεμούσε (imho πάντα)

Την εποχή που βγήκε ο Blaster η λέξη DSL ήταν άγνωστη στην Ελλάδα και όλοι ήταν με απλά μοντεμάκια και στην καλύτερη είχαν Netmod.

Αυτό πάλι ήταν κοινό χαρακτηριστικό Linux, MacOS κτλ users....
Μαζί με τα τερματικά Windows που δεν ενημερωνόταν για λόγους ταχύτητας, όγκου δεδομένων, κόστους, βαριεστημάρας, ... , μέναν (και μένουν) αντίστοιχα συστήματα ανενημέρωτα Linux, MacOS κ.ο.κ.

Ο Blaster ήταν τρομακτικό παράδειγμα του τί είναι ένας πραγματικός ιός που δεν χρειάζεται καμία ενέργεια από τον χρήστη για να ενεργοποιηθεί και να πολλαπλασιαστεί.

Τους blaster και sasser θα τους θυμόμαστε σίγουρα για πολύ καιρό ακόμη, καθώς η εξάπλωση τους δεν είχε προηγούμενο (τουλάχιστον στον βαθμό που γνωρίζω).


Προς αποφυγήν παρεξηγήσεων να διευκρινίσω πως δεν είμαι windows lover. Ούτε Linux ούτε macintosh.

Θεωρώ κι εγώ επίσης πως τα windows, υπολείπονται πολύ. τόσο του Linux, όσο και του MacOS στον συγκεκριμένο τομέα. (για τα Vista δεν εκφέρω γνώμη καθώς δεν τα έχω δουλέψει πάνω από μία - δύο ώρες)

Η μοναδική μου ένσταση είναι η χρήση του blaster ως παραδείγματος για την κατάδειξη της διαφοράς αυτής, από την στιγμή που το πρόβλημα είχε διορθωθεί πριν, αρκετά πριν παρουσιαστούν οι ανάλογοι ιοί.

Τα συστήματα που ενημερωνόταν τακτικά, απλά δεν αντιμετώπισαν πρόβλημα.

Θα έλεγα πως σχεδόν ταυτίζομαι με το αποτέλεσμα των λογισμών σας, αλλά με βρίσκουν αντίθετο τα επιχειρήματα σας...

[haHa]

Στο 99.9999% των περιπτωσεων εσυ τον εγκαθιστας τον ιο και οχι "απο μονος του", επειδη ετσι του "ηρθε".

+1


Απλα μερικοι αφου ειδαν οτι απο θεμα ασφαλειας,τα windows vista τα πηγαν καλυτερα απο το mac os x ,το ριξαν στους ιους.

Η μοναδική μου ένσταση είναι η χρήση του blaster ως παραδείγματος για την κατάδειξη της διαφοράς αυτής, από την στιγμή που το πρόβλημα είχε διορθωθεί πριν, αρκετά πριν παρουσιαστούν οι ανάλογοι ιοί.

Τα συστήματα που ενημερωνόταν τακτικά, απλά δεν αντιμετώπισαν πρόβλημα.

+1

Αλλα φαινεται μερικοι για να μην κακολογησουν το mac os x που φανηκε πιο ευαλωτο στον προσφατο διαγωνισμο,
χρησιμοποιησαν ανακριβειες...

... Αντίθετα, το Windows PC του κολλητού στο ασύρματο είχε κολλήσει διάφορους, με firewall και antivirus. Είπατε κάτι;

Παλικαρι ο κολλητος!!
Εχει λιωσει στα σπασμενα προγραμματα,τις υποπτες ταινιες κλπ??

Τελος,πρεπει να εχει τρομερο antivirus...









Γενικοτερα μερικα απλα βηματα για οσους εχουν προβληματα (linux,windows ή mac):
How To: Βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή

Προσωπική άποψη για βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή:

1. NAT & Hardware Firewall με SPI (Stateful Packet Inspection), σε σοβαρό ethernet aDSL modem-router.

2. Software firewall δεν χρειάζεται.

3. Το firewall των XP - είτε Gold, είτε SP1, είτε SP2 - δεν χρειάζεται -> Stop & Disabled.

...
6. Anti-spyware δεν χρειάζεται.

7. Protowall δεν χρειάζεται.

8. Αυτόματο anti-virus δεν χρειάζεται.

9. Manual scanning μόνο όλων των εισερχόμενων (downloads, executables, office documents, windows media, mail attachments) πριν εκτελεσθούν ή ανοιχθούν από όλες τις δυνατές πηγές εισόδου σε ένα σύστημα (internet, LAN, removable media).

...

(το επομενο αφορα μονο windows και ειδικα οσους συνηθιζουν να επισκεφτονται περιεργα sites (warez,πονηρα sites κλπ))
13. Δεν τρέχουμε οποιονδήποτε client που έχει VBScript ή/και ActiveX ή/και Active Scripting.



...
22. Εγκαθιστούμε όλα τα critical & recommended updates.

[thePrince]

...
δ) Το σύστημά μου για ένα χρόνο ήταν πάνω σε DMZ, γιατί μοίραζε Internet και δεν είχε antivirus, ούτε καν offline. Από botάκια και ssh attacks, άλλο τίποτα, αλλά τίποτα δεν πέρασε ποτέ. Αυτό είναι real world test, Αντίθετα, το Windows PC του κολλητού στο ασύρματο είχε κολλήσει διάφορους, με firewall και antivirus. Είπατε κάτι;
...

Ναι. Υπάρχει μια έννοια που λέγεται safe computing. Η σχέση του με τον κολλητό σου; Καμία!

Και εγώ ρε παιδιά εχω μακ, δεν εχω ουτε antivirus ούτε τιποτα και δεν έχω κανένα πρόβλημα...

Με windows καθε τρεις και λίγο ήθελα φορματ...

Καλα τα τεστ αλλα η πραγμάτικότητα αλλα συμπεράσματα βγάζει..

Δες παραπάνω. Το πρόβλημα του υπολογιστή σου είναι μεταξύ του πληκτρολογίου και της καρέκλας και όχι στο λειτουργικό σύστημα...

Πολύ το ψειρίζετε παίδες. Η ουσία είναι πως δεν υπάρχει τέλειο λειτουργικό σύστημα ενώ ταυτόχρονα, παίζονται πολλά λεφτά. Προφανώς οι κατασκευαστές (και οι αγοραστές) «κακόβουλων» προγραμμάτων απευθύνονται στο πλατύ κοινό και όχι στο υπόλοιπο 9% των χρηστών παγκοσμίως. Μακάρι, όταν και αν κάποτε αυξηθεί σε σεβαστά νούμερα το ποσοστό χρήσης του OS X να συνεχίσει -όπως λανθασμένα νομίζετε- να είναι «άτρωτο».

[macgiorgosgr]

Το safe computing πήγαινε περίπατο στην περίπτωση των blaster/sasser. Δεν χρειαζόταν να κάνεις ΤΙΠΟΤΑ. Για να απαντήσω στον hedgehog, το ότι το σύστημα κρεμούσε σε δυο λεπτά αποτελούσε όχι δικαιολογία αλλά πραγματικότητα. Ακόμα και ψυλιασμένος να ήσουν ότι κόλλησες κάτι (πώς αλήθεια, εφόσον ήσουν μέσα στα πλαίσια του safe computing, όπως πολύς κόσμος τότε;) δεν μπορούσες να ψάξεις στο Internet τί ακριβώς γίνεται και πώς λύνεται το πρόβλημα.

Αγνοείτε το γ) στο προηγούμενο μήνυμά μου. Η απουσία ιών καθιστά ένα σύστημα ασφαλές ούτως ή άλλως. Εγώ περιμένω να δω πότε θα έρθει η στιγμή που θα υπάρξει μια ψυχρολουσία για τους linux ή Mac users στο θέμα "ασφάλεια". Τα real world tests μέχρι στιγμής λένε ότι θα αργήσει να έρθει αυτή η μέρα πάντως.

[haHa]

Το safe computing πήγαινε περίπατο στην περίπτωση των blaster/sasser.

Προσωπικα θεωρω πως να ειναι ενεργοποιημενη η αυτοματη ενημερωση του λειτουργικου ή εστω να εγκαθιστας manual τα critical (αλλωστε για καποιο λογο λεγονται critical) updates ειναι βασικος κανονας του safe computing...

Aν καποιος εκανε κατι απο τα 2 παραπανω,δεν ειχε να φοβαται τιποτα και ουτε θα ειχε προβλημα με τους blaster/sasser....

Ουτε βεβαια αν ειχε firewall ενεργο...



Οταν ομως πληθος χρηστων ειχαν σπασμενα windows και για αυτο το λογο φοβοντουσαν τα updates (μεταξυ των οποιων και εγω τοτε), τοτε την παταγανε..


Απο τοτε εμαθα ομως 2-3 απαραβατους κανονες ανεξαρτητου λειτουργικου:
α) αυθεντικο λειτουργικο και οχι σπασμενο
β) αυτοματη ενημερωση του λειτουργικου με τα updates
γ) firewall (hardware και αν δεν υπαρχει hardware firewall τοτε βαζω software firewall του λειτουργικου συνηθως)

Το antivirus δεν ειναι απαραιτητο ιδιαιτερα,παρα μονο για οταν κατεβαζεις περιεργα αρχεια, μπαινεις σε περιεργες warez ή ροζ σελιδες ή οταν σου φερνουν φλασακια κλπ.

Οποτε το antivirus το εχω απενεργοποιημενο και κανω αυτο:

Manual scanning μόνο όλων των εισερχόμενων (downloads, executables, office documents, windows media, mail attachments) πριν εκτελεσθούν ή ανοιχθούν από όλες τις δυνατές πηγές εισόδου σε ένα σύστημα (internet, LAN, removable media).

[hpstg]

Πάντως πιστεύω ότι το μεγαλύτερο κενό ασφαλείας του MacOS και των Windows σε σχέση με τις μεγάλες διανομές Linux όπως η Fedora, το Ubuntu κλπ, είναι το package management.

Στο Linux ΞΕΡΕΙΣ ότι το πρόγραμμα που κατεβάζεις από το PMS είναι πάντα εντάξει (όχι με την έννοια του να έχει κάποια bug, όσο με την έννοια του spyware etc). Στα Windows και το OSX, μαζεύεις από αριστερά δεξιά στο net, και οι χαζομέρες είναι αναπόφευκτες.

[hedgehog]

Πάντως πιστεύω ότι το μεγαλύτερο κενό ασφαλείας του MacOS και των Windows σε σχέση με τις μεγάλες διανομές Linux όπως η Fedora, το Ubuntu κλπ, είναι το package management.

Στο Linux ΞΕΡΕΙΣ ότι το πρόγραμμα που κατεβάζεις από το PMS είναι πάντα εντάξει (όχι με την έννοια του να έχει κάποια bug, όσο με την έννοια του spyware etc). Στα Windows και το OSX, μαζεύεις από αριστερά δεξιά στο net, και οι χαζομέρες είναι αναπόφευκτες.

Δεν το ξέρεις, απλά το ελπίζεις με την έννοια ότι τον κώδικα μπορεί και να τον έχουν δει πολλά μάτια (αλλά από την άλλη μπορεί και να μην έχει ασχοληθεί κανείς πέραν της τριμελούς ομάδας ανάπτυξης)
Αυτό πάλι μόνο για τις opensource εφαρμογές (σε αντίθεση πχ με την flash, και το google earth)
Αλλά (πάλι) μόνο με την προϋπόθεση πως μένεις στα repositories της διανομής σου (αν π.χ. εγκαταστήσεις το λεξικό της magenta;;

επαναλαμβάνω για να μην παρεξηγηθώ πως ενώ συμφωνώ σε γενικές γραμμές με το "ηθικό δίδαγμα", διαφωνώ με τα επιχειρήματα!