Mac hack-tävling breddas
Får kanske tillskott av Vista och Linux
Förra året hölls en tävling på CanSecWest security research conference som handlade om att försöka hacka sig in i en Macbook Pro. Den gången lyckades man genom att utnyttja en bugg i Quicktime, vilket resulterade i en vinstpeng på 10 000 dollar.Ny verkar arrangörerna vilja bredda fältet för att göra det hela lite mer intressant. Därför överväger man nu att förutom Mac OSX även inkludera en Windows Vista-baserad maskin samt en med Linux. Tanken är att se vilken dator någon hackar sig in i först.Ännu är inget spikat, eftersom Dragos Ruiu, mannen bakom konferensen säger sig ha ytterligare ett hemligt projekt på gång som eventuellt visas upp i stället.
news.yahoo.com
PC,
Hårdvara,
hack,
Vista,
Mac,
OSX,
Linux
37.0°
0
Anders Magnusson
fre. 8 feb 2008, 08:40
58 kommentarer till artikeln
Jag slår vad om 20kr att dom flesta kommer rikta in sig på vista-maskinen...
av Jckssn, fredag 08 februari 2008 kl 09:52
Jag slår vad om 20kr att det är för att vista-maskinen är lättast att ta sig in i :P
av kainen.se, fredag 08 februari 2008 kl 10:03
I second that;P
av DuckHunter, fredag 08 februari 2008 kl 10:06
Känns som en rätt orättvis tävling.
Säg att om 90 procent av alla persondatorer kör Windows, så finns nog 99.9 procent av all samlad IT-kompetens inom Windows. Windows är säkrare än OSx, fast det utsätts för mer än 99% fler försök att bryta sig in i än vad en osX utsätts för.
Det har aldrig funnits något intresse från någon att bryta sig in i en Mac, tills Iphonen dök upp. Och den hackades genom att man surfade in på en websida?!
Tänk om folket på jailbreakme.com varit lite mera illasinnade.
Tänk er själva, En websida som kan installera program, no questions asked.....Scary!
av poppeman, fredag 08 februari 2008 kl 10:14
Ja men en iPhone är inte samma sak som OSX. iPhone hade ju bara funnits i månader vid tillfället också. Tjoflöjt!
av Spicey, fredag 08 februari 2008 kl 10:19
Finn ett fel i Poppemans inlägg.
Ledtråd: Det är de fem första orden den tredje meningen.
av Kirtap, fredag 08 februari 2008 kl 10:19
Er, Windows är ett såll jämfört med OSX/Unix eller Linux.
av Melvin, fredag 08 februari 2008 kl 10:21
Kirtappen> Det är ett litet X i OSX ;-)
av Spicey, fredag 08 februari 2008 kl 10:23
Poppeman det är inte sant OSX är säkrare än windows har alltid varit och kommer nog alltid vara.
av OrcKALLE, fredag 08 februari 2008 kl 11:22
OrcKalle: Det är väl ganska känt att OSX har en helvetes massa fler säkerhetsbrister än andra operativsystem (inkl. XP & Vista), TROTS den minimala användarbasen. Det har vi ju sett innan på MacFeber.
av Cure, fredag 08 februari 2008 kl 11:34
Med all trashtalk från Apple och Macanvändare är det väl snarare så att intresset för att skriva ett virus t.ex. till OS X är bra mycket högre än ett Windows-virus.
Den som skriver det första OS X-viruset kommer bli världskändis, kan nog räkna med finfina erbjudanden från säkerhetsföretag och liknande. Den som skriver ett windows-virus kommer inte ens bli omnämnd.
Att MS produkter är osäkra är väl redan bevisat. ISS har med stor marginal fler problem än Apache trots att Apache har mycket större utbredning.
av Börje, fredag 08 februari 2008 kl 11:56
Cure: Börja inte med det där igen, läs länken istället. Det här blir väl en bra grej för att slippa kommentarstorm där ingen vet vad han snackar om.
av Krull, fredag 08 februari 2008 kl 12:04
Krullebulle, ja, vi får väl se hur hacktävlingen går.
Ang. länken var det ju lite skrattretande att macfanatikern gnällde på att fel från Win95, ett 13 år gammalt OS, inte räknades med :)
Sen gällde gnällandet även att rapporten inkluderade säkerhetsfel från programvaran i OSX. Ja, det är väl inte så konstigt. Bloatar man ner ett OS så får man väl stå för säkerhetsfelen som det för med sig.
Men nu skall vi inte bråka. Det är trots allt fredag :)
av Cure, fredag 08 februari 2008 kl 12:32
Och hur det än ligger till med säkerhetshål mm så finns det inga virus till mac :) det säger ju allt.
av kainen.se, fredag 08 februari 2008 kl 12:35
kainen.se: Jag byggde ett eget OS till en RISC-processor. Inga virus ännu. Iofs är jag den ende användaren av CureOS v1, men det spelar väl ingen roll?
av Cure, fredag 08 februari 2008 kl 12:37
Spicey-> Månader är ju ett ganska vitt begrepp..20 år är ju månader...
Jag säger bara att ju intressantare mjukvara Apple spottar ur sig desto mer kommer världens destruktiva kompetenser att inrikta sig på deras produkter.
Windows har ändå utsatts för attacker under +10 år.
Börje-> Vad har Apache överhuvudtaget med den här diskussionen att göra?
av poppeman, fredag 08 februari 2008 kl 12:41
Cure: ett OS som inte installerar program utan konfirmation från användaren infekteras inte av virus, sen spelar det ingen roll hur många användare som finns.
av Melvin, fredag 08 februari 2008 kl 12:48
Hehe, ja vi kan ju som exempel ta vad en klasspolare till mig som valt inriktningen säkerhet, och de provar trix på en variation av OS, sa, jag parafraserar: "När man sitter i Windows så kan man inte göra någonting åt det, Linux kan iaf göra attacker innan man stänger hålen, och Leopard får man knappt tag på över huvud taget". De kan inte ens använda sina Macbookar till att prova på de olika typerna av säkerhetsbrister, just för att det inte blir något resultat. Killen har bara haft sin Mac i 2-3 månader och alltid kört Win innan dess, så att han skulle vara taliban och har hårdkonfigurerat säkerheten själv låter rätt otroligt. ;-)
poppeman:
"Vad har Apache överhuvudtaget med den här diskussionen att göra?"
Att storleksargumentet inte håller fullt ut.
av Netzach, fredag 08 februari 2008 kl 12:57
Bananboejarn-> Vet du ens vad ett virus är?
Kainen.se-> Det finns virus till "mac".
av poppeman, fredag 08 februari 2008 kl 12:58
poppeman: Menar du den här trojanen som felaktigt tituleras som virus?
www.sophos.com
av Netzach, fredag 08 februari 2008 kl 13:01
Poppeman: jo.
av Melvin, fredag 08 februari 2008 kl 13:02
Folk verkar glömma Leap-A.
av Cure, fredag 08 februari 2008 kl 13:05
Netzach-> Jo om det nu skulle vara så att Apache skulle vara säkrare. Hur bedömmer man säkerheten i den här frågan på något som är cross-plattform?
Ps.Och majoriteten av fortune1000-företagen väljer ISS därför att det är dyrt och osäkert? Ds.
av poppeman, fredag 08 februari 2008 kl 13:05
Netzach: Det är så de flesta virus sprids. Du får öppna ett mail eller en fil (t.ex. på MSN). Viruset som spreds på MSN fungerade på exakt samma sätt, men ingen skulle få för sig att skrika "Öhhh! Tröjan! Öh! Inte virus!!!!".
Sen vet nog sophos mer om virusdefinitioner än du.. Roligt att talibanerna försöker rädda sitt virusrykte genom att hamra på ord. Hahaha.
Edit:
Hahahaha.
av Cure, fredag 08 februari 2008 kl 13:07
Netzach-> Nupp, det gjorde jag visserligen inte.
av poppeman, fredag 08 februari 2008 kl 13:14
Cure: Det där testat du pratade om hänvisar ju till 3dje partsprogram som inte ens följer med till OS X från början. Jag kommer inte ihåg listan exakt, men jag vet att några säkerhetsbrister fanns listat i "Squirelmail" som är en php baserad mailklient.. Alltså säkerhetsfel i PHP koden, som absolut inte har med OS X att göra. Och Squirelmail följer inte med OS X i standard installationen.
Poppeman: Spelar ju ingen roll om Apache är cross-platform eller inte. Det som var viktigt var att apache är säkrare (oavsett OS) jämfört med IIS, trots att Apache är större..
av p2d, fredag 08 februari 2008 kl 13:35
poppeman: "Hur bedömmer man säkerheten i den här frågan på något som är cross-plattform?"
Ja, man kan ju faktiskt kolla vad som är brist i mjukvaran, och vad som är brist på plattformen, istället för att blåögt glo på den gemensamma polen av problem. ;-)
Cure: Om det behöver att användaren manuellt öppnar filen, och att det utger sig för att vara någonting annat än ett program, tex en bildfil som i exemplet ovan, så är det en trojan. De är visserligen inte roliga de heller, men där är det användaren som är säkerhetshålet, och skall man försöka täppa till det hålet så blir det som med UEA, eller vad det nu heter, i Vista.
Folk som seriöst tror att alla plattormar är lika säkra, och att det enbart är en fråga om plattformsstorlek, tror säkert också på att Gimp duger till att ersätta Photoshop och att nybörjare kan hantera Emacs.
av Netzach, fredag 08 februari 2008 kl 13:36
Hur som helst.. Om det nu beror på antal användare eller inte så sitter man ju säkrare bakom OS X eller något annat *nix. Det borde vi väl kunna enas om?
av p2d, fredag 08 februari 2008 kl 13:37
Nej. Netzach. Virus skrivs för att fortplanta sig, det gör inte trojaner. Det är inte intressant om huruvida det krävs någon inblandning från användaren, för det hör helt enkelt inte till debatten. Idag kräver de flesta maskar och virus någon slags inblandning från användaren.
Bara för att mactalibanerna vill se sin lilla plattform "oattackerad" (haha), så kan man inte skriva om gamla rådande definitioner.
Hade det gällt detta populära virus (länk) så hade du inte tvekat på att kalla det virus. Men då gällde det iofs Windows.
På sin höjd kan man argumentera om det är en Mask eller ett Virus. Men en trojan är det då inte. Dessutom skulle jag vilja påstå att en mask är en subkategori till virus.
av Cure, fredag 08 februari 2008 kl 13:45
Beskrivningen liknade inte heller en trojan, utan just en mask. Trojan är när man lurar användaren att köra den skadliga koden manuellt. Jag kan knopa ihop ett shellscript som tömmer en Macanvändares hela konto och utge det för att vara någonting annat, det gör det inte till ett virus, eller ens någonting man vill kunna förhindra, då kommandot som används är riktigt användbart inom andra områden.
Att binärer kan köras automatiskt när man klickar på en länk i ett tjattprogram är bara pinsamt.
av Netzach, fredag 08 februari 2008 kl 13:56
Netzach-> Och det har gjorts en sådan undersökning, där det konstaterades att apache är säkrare?
av poppeman, fredag 08 februari 2008 kl 14:00
p2d-> och det är säkrare?
av poppeman, fredag 08 februari 2008 kl 14:01
poppeman: Jag får hänvisa till "Börje", jag själv är inte i en situation där jag behöver avväga webservrar mot varandra, utan pratar bara om att det är poänglöst att göra en utvärdering om man inte skiljer servermjukvarans brister och plattformen den körs pås brister.
av Netzach, fredag 08 februari 2008 kl 14:03
poppeman: Behövs det någon undersökning? Hur många maskar och skit har inte spridits via IIS? Har du någonsin hört om något liknande till Apache?
Att storföretag använder IIS är väl för att det integrerar fint med resten av deras infrastruktur, inte för att dom vill ha ett supersäkert system.
av Börje, fredag 08 februari 2008 kl 14:12
All vanlig programvara för webservrar har innehållit hål vilket också inkluderar Apache 1.3 och 2.0 serien, IIS 2,3,4,5 och 6. Oftast är det dock inte programvaran i sig det är fel på utan de webansvariga som har på tok för lite kunskap om säkerhet! Tycker det är super kul att Windows och Linux får komma med i tävlingen =) Och som någon skrev så tror jag vist att det finns ett stort intresse för att hacka både Mac OS X och Linux. Speciellt Mac OS X då det är ett enda företag som ligger bakom det.
av Andreas Hansson, fredag 08 februari 2008 kl 14:49
"All vanlig programvara för webservrar har innehållit hål vilket också inkluderar Apache"
Vilket lite är som att säga att heroinister och majjarökare är lika benägna att stjäla och råna för att finansiera sitt beroende, för det är ju narkotikaklassat båda två. ;-)
Det är ju inte huruvida en produkt har har ett hål eller inte, utan hur många och hur allvarliga de är, den värsta kombinationen är ju många stora hål på en väl spridd produkt.
av Netzach, fredag 08 februari 2008 kl 15:06
Börje-> Ja. Det finns gott om maskar och skit som spridits via apache.
av poppeman, fredag 08 februari 2008 kl 15:17
Antalet Malware på Windowssidan var för några månader sedan +800000 (spyware och adware _oräknat_) och ökar stadigt. Om man kollar på några av grupperna så är Trojaner den klart största. Virusen står för 7-8%. Maskar ligger på 11-12%... osv...
av Besten, fredag 08 februari 2008 kl 16:22
Cure-trollet (mfl):
Det blir bara löjligt när ni klankar på "Mac-talibaner" och själv viftar med windows-flaggan.
Acceptera att Windows har varit, är och kommer att förbli ett operativ som, av olika anledningar, är extremt lätt att hacka/smitta med virus etc. - och detta trots att nästan alla win-användare kör någon form av antivirus (till skillnad från övriga OS-användare).
Att Win är 10 ggr så stort kan inte på något sätt förklara att säkerhetsproblemen är 10.000 gånger större. Argumentet är patetiskt.
OBS!
Windows har många fördelar gentemot OSX/Unix/Linux/BeOS/Whatever - men säkerhet är (förmodligen avsiktligt) liksom inte deras grej...
av kendoka, fredag 08 februari 2008 kl 16:25
Jag är inget troll. Jag kör både XP och Ubunto och kommer ofta i kontakt med OSX. Jag har själv även ägt ett par enstaka Apple-produkter. Jag gillar Apples förmåga att förenkla UI:n och tror att de är viktiga för marknaden.
Jag tycker bara inte om den något sjuka sektliknande nördkulturen kring ett jävla tech-företag. :) Inget konstigheter här.
Du får gärna kolla på antalet funna säkerhetsfel de senaste året i Vista resp. OS X. Din lille lögnare :)
av Cure, fredag 08 februari 2008 kl 16:46
Netzach: OSX brandvägg (ipfw) är avstängd per default, och "stealth mode" som jag antar att din vän hänvisar till ("Leopard får man knappt tag på över huvud taget"), aktiveras först då man klickar i en checkbox under "advanced". Så direkt efter installation är Leopard alls inte särskilt osynlig. Leopard är dock betydligt bättre än Tiger ur ett säkerhetshänseende, men med all apples proprietära kod och den tid det tar dem att skeppa ut säkerhetsuppdateringar (förvisso kritik som även kan riktas mot Microsoft), så skulle jag aldrig lura mig att tro att Leopard är särskilt säkert.
Det har funnits en hel rad "remote root exploits" till OSX genom åren.
Kör själv OSX och älskar det, men har aldrig använt någonting annat än Open- och FreeBSD på brandväggar.
Själv tror jag Linux ryker först i tävlingen, förutsatt att det är någon av bloatware-distributionerna som läcker som såll efter en färsk installation.
av Infobahn-, lördag 09 februari 2008 kl 07:43
Shit vilken sjuk diskussion.
1. Det FINNS virus till mac, dock ej många.
2. Apples olika operativsystem ÄR säkrare. Jag jobbar som säljchef på webhotell, jag borde veta. Hackare är ett våra (och andra webhotells) största problem, och vi har en Xserve som vi aldrig har behövt göra något med. Häromdagen, däremot, fick vi köpa en ny bladserver för den gamla blev hackad och pajjad.
3. Jag tycker diskussionen har nått en mycket låg nivå, och yrkar således på att vi lägger ner densamma, med olika åsikter i behåll.
Ok?
av Mr. Apple, lördag 09 februari 2008 kl 08:26
Mr Apple: Du har inte varit så delaktig tidigare i diksussionen, men kommer in här och säger åt alla att sluta diskutera, samt visar vart skåpet ska stå i säkerhetsfrågan i egenskap av säljchef, samt en enda referense. Har jag förstått ditt inlägg rätt då?
Vill de diskutera, låt dom disktera..
av aladdin, lördag 09 februari 2008 kl 11:24
Jag tar gärna den "pajjade" bladservern, Mr. säljchef.
av Infobahn-, lördag 09 februari 2008 kl 12:49
Mr. Apple: Ert företag borde se över kompetensen. Att era burkar blir hackade till höger och vänster är skrämmande. Vilket företag?
av Cure, lördag 09 februari 2008 kl 13:26
Mr. Apple: fniss, säljchef.
Alltid trevligt att få sina fördomar bekräftade.
av Inget bättre för mig, lördag 09 februari 2008 kl 13:30
Förresten, Mr. Appe. Nyss jobbade du ju på festivalradion. Det var ju då du fick mailkontakt med Apples Anna. Du verkar ha många järn i elden :)
av Cure, lördag 09 februari 2008 kl 13:35
Haha, Mr. Apple, du är bra rolig du.
av Herish, lördag 09 februari 2008 kl 14:00
Haha:D trevligt med lite mytomaner;P
av DuckHunter, lördag 09 februari 2008 kl 23:31
Absolut. Hade jag haft mitt arbetsavtal här nu hade jag utan tvekan scannat in det och laddat upp, eftersom ni tvekar.
Och Cure: Jag har tre företag vid sidan, två av dom mindre aktiva. Dock var det genom en organisation som jag arbetar idéellt för utöver detta, som jag hade kontakt med Apple.
ALLA webhotell blir hackade dagligen, trots detta är det sällan någon lyckas. Själv har jag inte varit med om att det har gått så långt att vi har varit tvungna att byta server sen jag började i oktober. Dessutom så var det en väldigt gammal server, så vi bytte den mer än gärna.
Allt jag har sagt har varit fullständigt sanning, men det är kul med folk som tror sig veta mer om mig än en själv. :D
Någon mer "förstå-sig-påare"?
av Mr. Apple, söndag 10 februari 2008 kl 00:25
Mr. Apple:
Om du nu vet så mycket borde du väl också vet hur man stavar till "webbhotell"?
av snts.se, söndag 10 februari 2008 kl 20:52
Mr Apple // Jag tror nog inte de flesta här har stört sig på din bristande trovärdighet, utan sättet du lägger fram allt. Att du utser dig själv till någon slags auktoritet. Det är patetiskt. Lyckligtvis ser ingen dig som auktoritär, utan snarare det motsatta, efter det här tilltaget.
av Herish, söndag 10 februari 2008 kl 21:55
snts: Vart ville du komma med det? Det beror väl på vilket land man befinner sig i. Jag skulle ändå dock säga att mitt är en rätt svensk stavning.
Herish: Det kan jag hålla med om. Men det var ju lite av poängen också. Att försöka stoppa en diskussion där alla inleder med "namn: bla bla bla", och så börjar pladdret åter. En enda stor referihärva.
Jag hatar att det är sån jävla dålig stämning här jämt. Det enda jag har försökt göra att be folk att sluta upp att tjafsa med varandra och börja kommentera blogginlägget istället. Om en tycker si, låt den tycka så då. Det är inget forum det här, där man SKA diskutera med andra.
Värdelöst.
Edit: Hitta stavfel.
av Mr. Apple, måndag 11 februari 2008 kl 09:37
Mr- Apple: Nu sitter du ju och dikterar hur andra skall uppföra sig igen.. Och vad menar du med att man inte skall "diskutera med andra"? Listan med den stora rubriken "Senast _diskuterat_" säger dig inget?
Annars så tycker jag att talibanerna faktiskt kan acceptera att det finns folk som är intresserade av vissa Apple-produkter (och datorprodukter i allmänhet), men vill inte gå med i sekten. Alltid ett jävla tjöt om trollande, bara för att man inte vill offra sin förstfödde till Jobs (eller bara tycker att AppleTV inte var en speciellt bra produkt).
Men visst. I övrigt håller jag med. Ingen anledning att vara otrevlig bara för att man är gömd bakom ett tangentbord.
av Cure, måndag 11 februari 2008 kl 13:38
vart i skövde jobbar du Mr.Apple?
av gulleplutten, onsdag 13 februari 2008 kl 23:04
Mr.Apple: Missförstå mig inte, men om du är säljchef... med huvuddelen appleprodukter i er serverpark(?). Sällan att det finns någon objektivitet i dina uttalanden då. Eftersom du med stor sannolikhet gynnas av att sprida sådana grejer :P
av furis, torsdag 14 februari 2008 kl 00:43
Gulleplutten: Jag jobbar i göteborg, men kommer ifrån skara.
Furis: Nej nej. Vi har enbart unix och windows-maskiner i parken, men Filippa K har sin co-location hos oss. Och skulle deras server braka ihop, så ansvarar vi (det är bland annat det vi får betalt för) för att den kommer igång igen.
av Mr. Apple, torsdag 14 februari 2008 kl 01:14
Tillägg: Det finns ingen konkurrenskraftigt webhotell som skulle ha råd att ha huvuvdelen X-serve. De är alldeles för dyra.
av Mr. Apple, torsdag 14 februari 2008 kl 01:15
Kommentera artikeln
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
