Rixsteps serie om säkerhet i OS X, eller brist därav?

Tråden skapades och har fått 21 svar. Det senaste inlägget skrevs .
1

Jag blir förvånad och konfunderad när jag läser detta som relaterar till hur säkert Mac osx egentligen är i dags läget...
http://rixstep.com/2/2/20070824,00.shtml

Nu hoppas jag att någon som kan säkerhet i os x kan säga till mig att denna svaghet som beskrivs inte finns längre, kanske aldrig har funnits Rixstep talar i nattmössan?. Jag hoppas även att leopard givetvis inte har denna svaghet. Rixstep skräder inte orden och jag hoppas för alla macosx användares skull att de har fel. Men om de har rätt? Apple sverige? kommentar?

Här är länkar till hela den skrämmande? serien av rixstep

Del1 Förordet http://rixstep.com/2/2/20070810,00.shtml
Del2 http://rixstep.com/2/2/20070815,00.shtml
del3 http://rixstep.com/2/2/20070817,00.shtml
del4 Slutordet http://rixstep.com/2/2/20070824,00.shtml

Feedback på deras artiklar, väl värt läsning.
http://rixstep.com/2/1/20070814,01.shtml

Jag är inte ute efter en hätska inlägg här. Jag hoppas att de som kan sitt osx vad gäller säkerhet kan komma till tals och låta oss "oroliga" användare ta del av tipsen som kan göra osx säkrare och av vilka skrönor som är sanna och falska. Jag efterlyser mer öppenhet om hur säkert osx är och mindre/inget "operativ systems krig".Jag använder osX, jag tänker fortsätta använda osx men jag är alltid intresserad av att lära mig mer om osx och hur det kan göra mitt dator användande tryggare snabbare och mer effektivt. Rimligt säkerhets medvetande tycker jag ingår i ordet tryggare. Någon som tar stafett pinnen?

"Nobody gives a shit".... nåväl, enligt Rixstep i alla fall. Och inte visste jag att "99.se is Sweden's biggest security forum".

Ursprungligen av bjelkeman:

"Nobody gives a shit".... nåväl, enligt Rixstep i alla fall. Och inte visste jag att "99.se is Sweden's biggest security forum".

Då får väl 99.se steppa upp till förväntningarna Bjelkeman? jag vet inte hur mycket detta diskuteras runt om i världen men det kanske finns fler ställen som resonerar om mac säkerhet med öppna sinnen? någon som vet?

  • Medlem
  • Stockholm
  • 2007-10-18 22:38
Ursprungligen av bjelkeman:

"Nobody gives a shit".... nåväl, enligt Rixstep i alla fall. Och inte visste jag att "99.se is Sweden's biggest security forum".

Låter ju lovande om inte annat, spec med tanke på att det väll är det som diskuteras minst på detta forum

Men utan att läsa var enda rad i artiklarna så är det 2 saker som krävs för att MOAB 15 skall lyckas, lokal access och att användaren är med i admin gruppen, man kan ju som alltid argumentera det att om du inte kan lita på en person så skall de nog inte vara admin, men men

Sen det att lista alla sakerna som man kan göra om man får root genom buggen som något sorts ovanligt kan jag ju inte påstå gör artikeln mer seriös, en rm -rf /* som root är lika skadligt på *BSD, linux eller vad man nu känner för att använda.

Att buggen legat kvar så pass länge är ju självklart inte bra, men inte heller det är något ovanligt just för Apple, även MS och resten har buggar som har legat öppna länge det viktiga är som att skilja på en bugg och ett hot, och uppenbarligen klassar inte Apple denna som ett hot.

Sen som sist bara för att man kör Mac, eller != Windows betyder det ju inte att man är osårbar så att inte köra/klicka på allt som man ser bara för att man kan gäller lika mycket på Mac som på Windows.

De nya säkerhetsfunktionerna i Leopard är ju egentligen ett defense in depth skydd, genom att göra det svårare att utnyttja en bugg som finns, för det enda som vi med säkerhet kan säga är att det kommer komma nya buggar, det är ju som människor som skriver koden. Så jag skulle inte kalla det falsktrygghet det är bara en del av det faktum att man måste acceptera att det kommer vara buggar i programmen och vad skall man göra då dessa dyker upp.

Ursprungligen av ntity:

Låter ju lovande om inte annat, spec med tanke på att det väll är det som diskuteras minst på detta forum

Men utan att läsa var enda rad i artiklarna så är det 2 saker som krävs för att MOAB 15 skall lyckas, lokal access och att användaren är med i admin gruppen, man kan ju som alltid argumentera det att om du inte kan lita på en person så skall de nog inte vara admin, men men

Sen det att lista alla sakerna som man kan göra om man får root genom buggen som något sorts ovanligt kan jag ju inte påstå gör artikeln mer seriös, en rm -rf /* som root är lika skadligt på *BSD, linux eller vad man nu känner för att använda.

Att buggen legat kvar så pass länge är ju självklart inte bra, men inte heller det är något ovanligt just för Apple, även MS och resten har buggar som har legat öppna länge det viktiga är som att skilja på en bugg och ett hot, och uppenbarligen klassar inte Apple denna som ett hot.

Sen som sist bara för att man kör Mac, eller != Windows betyder det ju inte att man är osårbar så att inte köra/klicka på allt som man ser bara för att man kan gäller lika mycket på Mac som på Windows.

De nya säkerhetsfunktionerna i Leopard är ju egentligen ett defense in depth skydd, genom att göra det svårare att utnyttja en bugg som finns, för det enda som vi med säkerhet kan säga är att det kommer komma nya buggar, det är ju som människor som skriver koden. Så jag skulle inte kalla det falsktrygghet det är bara en del av det faktum att man måste acceptera att det kommer vara buggar i programmen och vad skall man göra då dessa dyker upp.

Tackar för ditt inlägg!

Jag har bara ett par följd frågor då.

Är buggar nödvändigtvis samma som ett potentiellt säkerhets hål eller kan det vara så att os/program makaren (teoretiskt) helt enkelt inte har buggar i systemet/applikationen men har "tänkt fel" när man designat och att detta leder till att det uppstår en säkerhets lucka som man helt enkelt inte tänkt på?

Kanske man kunde kalla det fabrikationsfel? Vad gör lagen gällande här? någon?

Vilken skyldighet/möjlighet har en mjukvaru tillverkare att återställa/återkalla "mjukvara som inte fungerar" ? trots att det inte är fel på dem i teknisk mening. "Gjorda enligt specifikation"

Jag vill nu absolut inte påskina att ett "säkert" os/program är lika viktigt som exempelvis fungerande bromsar till en bil... men snart nog är ju många väldigt beroende av sina datorer för saker som bank ärenden mm. Kan man då inte lita på att "bromsarna fungerar" ens på torrt väglag borde man inte återkalla mjukvaran då?

Känns det lite som att mjukvaru/os branschen har dispans att inte garantera någonting? Det kanske ska vara så? men jag vill minnas att trycket om skärpning vad gäller exempelvis bil tillverkarnas moraliska skyldighet att återkalla bilar med fabriks fel inte kom från bil industrin? Det kom väl från organisationer som bestod av bilister och i värsta fall drabbade anhöriga?

  • Medlem
  • Stockholm
  • 2007-10-18 23:30
Ursprungligen av cubeuser_vol2:

Tackar för ditt inlägg!

Jag har bara ett par följd frågor då.

Är buggar nödvändigtvis samma som ett potentiellt säkerhets hål eller kan det vara så att os/program makaren (teoretiskt) helt enkelt inte har buggar i systemet/applikationen men har "tänkt fel" när man designat och att detta leder till att det uppstår en säkerhets lucka som man helt enkelt inte tänkt på?

Kanske man kunde kalla det fabrikationsfel? Vad gör lagen gällande här? någon?

Vilken skyldighet/möjlighet har en mjukvaru tillverkare att återställa/återkalla "mjukvara som inte fungerar" ? trots att det inte är fel på dem i teknisk mening. "Gjorda enligt specifikation"

Jag vill nu absolut inte påskina att ett "säkert" os/program är lika viktigt som exempelvis fungerande bromsar till en bil... men snart nog är ju många väldigt beroende av sina datorer för saker som bank ärenden mm. Kan man då inte lita på att "bromsarna fungerar" ens på torrt väglag borde man inte återkalla mjukvaran då?

Känns det lite som att mjukvaru/os branschen har dispans att inte garantera någonting? Det kanske ska vara så? men jag vill minnas att trycket om skärpning vad gäller exempelvis bil tillverkarnas moraliska skyldighet att återkalla bilar med fabriks fel inte kom från bil industrin? Det kom väl från organisationer som bestod av bilister och i värsta fall drabbade anhöriga?

Det är fullt möjligt att allt är kodat korrekt men att genom att använda ett API eller så på ett sätt som skaparen inte tänkt på få oväntade resultat, det är då mer en fråga om att designen inte är korrekt då den kan hamna i ett läge som inte är planerat.. Ett vanligt verktyg för att testa sådant är fuzzers som i enkla former helt enkelt mobbar ett program med slumpad data tills något går sönder

Angående program och banker etc, det finns certifieringar som gäller säkerhet och drift för operativsystem, och det finns specialversioner liknande trusted solaris som helt enkelt skiter i vad som är användarvänligt och kör 100% på säkerhet..

Vanliga desktop OS har inte dessa grader av säkerhet, eller kontroll för den delen men dock avsäger du dig det mesta av rättigheter iom att du godkänner det EULA som kommer med genom att installera OSet.

Ursprungligen av ntity:

Det är fullt möjligt att allt är kodat korrekt men att genom att använda ett API eller så på ett sätt som skaparen inte tänkt på få oväntade resultat, det är då mer en fråga om att designen inte är korrekt då den kan hamna i ett läge som inte är planerat.. Ett vanligt verktyg för att testa sådant är fuzzers som i enkla former helt enkelt mobbar ett program med slumpad data tills något går sönder

Angående program och banker etc, det finns certifieringar som gäller säkerhet och drift för operativsystem, och det finns specialversioner liknande trusted solaris som helt enkelt skiter i vad som är användarvänligt och kör 100% på säkerhet..

Vanliga desktop OS har inte dessa grader av säkerhet, eller kontroll för den delen men dock avsäger du dig det mesta av rättigheter iom att du godkänner det EULA som kommer med genom att installera OSet.

"Mobbar ett program" hehe man lär sig något nytt varje dag.API? Application programming interface? wikipedia

Vad jag hörde om EULA ( End User License Agreement ) så är de inte juridiskt bindande? fel? Jag tror minsann jag ska ta och läsa ett EULA någon gång bara för sakens skull

Om mänskliga faktorn ( en användare) är involverad i en bedömd "säkerhets risk" är då inte användarvänlighet av viss vikt i resonemanget/designen?

jag hoppas att tråden inte tappar riktningen men säkerhet är nog så olika saker för så många.

  • Medlem
  • Stockholm
  • 2007-10-19 00:23
Ursprungligen av cubeuser_vol2:

"Mobbar ett program" hehe man lär sig något nytt varje dag.API? Application programming interface? wikipedia

Vad jag hörde om EULA ( End User License Agreement ) så är de inte juridiskt bindande? fel? Jag tror minsann jag ska ta och läsa ett EULA någon gång bara för sakens skull

Om mänskliga faktorn ( en användare) är involverad i en bedömd "säkerhets risk" är då inte användarvänlighet av viss vikt i resonemanget/designen?

jag hoppas att tråden inte tappar riktningen men säkerhet är nog så olika saker för så många.

Den svagaste länken kommer alltid att vara den som sitter framför tangentbordet, så enkelt är det med den saken.

Operativsystem som trusted solaris är inte tänkt att "användas" dagligen av människor eller så, utan för att helt enkelt göra sitt jobb, hantera transaktioner eller vad det handlar om, det inte något som du använder för att knåpa ihop en uppsats direkt..

Sen finns det även regler och riktlinjer om hur nätverk och maskinparken måste vara uppdelad för informations separation etc när det kommer till banker exempelvis eller system som hanterar kreditkortsinformation och personliga uppgifter, men uppenbarligen hindrar inte det människor från att lämna backup banden i bagaget på en bil så de blir stulna..

det där med backup band i bagaget refererar väl händelse vis inte till en viss antitrust rättegång? hehe

Hoppas tråden tar fart så alla kreativa lösnngar kommer fram! Detta med säkerhet eller brist därav kommer för eller senare att "upptäckas"... Lika bra att inse.

99mac uppmärksammat av rixstep

Rixstep kommenterar inlägget här med att (min fria tolkning) summa summarum, nej apple kommer inte att skynda för att fixa dessa hål som finns och har funnits länge enligt Rixstep.

Läs hela kommentaren
http://rixstep.com/2/1/20071018,00.shtml

Är det då inte dax för 99.mac som refereras till som en av sveriges största mac "säkerhets forum" att reagera/agera?

Björnström och sheriffer: vad kan vi göra för att få respons från apple sverige i detta ärende? Oscar bjers kan kanske tänka sig att låna ut någon expert från apple under några timmar i en "endast inbjudna" chat med dem här på forumet som kan sitt osx som senare kan kan delges alla 99mac användare?? Jag skulle gärna vara med men jag kan verkligen inte osx allas vinklar och vrår så jag lämnar med fördel plats för andra Allternativt... ett innofficiellt svar från en apple källla som inte är verifierad men sannolik..Syndabocks jakt sysslar jag inte med, jag vill bara veta, gärna så snart som möjligt om det är så att apple har med sannolik kännedom under så lång tid inte fixat vissa , så som jag fattat det, "root/ fulla rätigheter givande" svagheter som kan aktiveras även om man inte har fysisk tillgång till datorn i fråga. Om det visar sig vara så, vad tänker de då göra åt det och gärna när. Än viktigare vad tänker de göra framöver i förebyggande syfte? Apple lyssnar väl på kunders önskemål / utvecklares och säkerhets experters synpunkter?

Jag kollade lite på de nya säkerhets funktionerna som leopard erbjuder och de är säkert bra men om man antar attd et finns kännda hål i operativet som man dessutom vet om sen mycket länge. vad tillför då dessa nya funktioner annat än "falsk trygghet"?

Det kan inte vara bra att man som mac användare går in i en uppkopplad värld i tron att man är "osårbar". Vad var det titanic egentilgen betydde?

Jag tror att nu är timingen rätt för att på allvar lotsa in nya och befintliga mac användare in i en mac värld som kanske inte är så säker som givits sken av men macen har så många andra fördelar, vi vet! Vi använder väl inte mac av tradition eller för att alla andra gör det?

Jag upprepar jag är inte ute efter operativ systems krig. Bara att vi mac användare kan tillsammans ta fram det vi sägs vara bra på. Kreativa lösningar!

Vad säger ni Björnström och company? Kan 99mac påverka? Vill vi påverka?

Det var ju lite roligt att vi blivit ett säkerhetsforum

Ursprungligen av cubeuser_vol2:

Vad säger ni Björnström och company? Kan 99mac påverka? Vill vi påverka?

Björnström sitter på planet till USA, så jag tror han inte kan svara förrän nästa vecka. Men visst vore det kul om vi kunde göra ett avtryck.

Ursprungligen av Adrian B:

Det var ju lite roligt att vi blivit ett säkerhetsforum

Björnström sitter på planet till USA, så jag tror han inte kan svara förrän nästa vecka. Men visst vore det kul om vi kunde göra ett avtryck.


Tack för infon!

Även om mycket av det som skrivits på sätt och vis stämmer så har jag helt klart slutat ta Rixstep seriöst.

Åtskilliga av de saker man kan läsa på Rixstep.com är rena rama troll-artiklarna. Som den här: http://rixstep.com/1/1/20070918,00.shtml

Naturligtvis finns det ett korn av sanning i artikeln, iPhone är dyrare i Storbritannien än i USA, men den förbiser väldigt nätt att det brittiska priset inkluderar moms på 17.5%, medans det amerikanska priset är utan Sales Tax.

Vidare verkar det som om någon med anslutningar till Rixstep har för vana att vandalisera Wikipedia.

Wikipedias artikel om Xfile ser ut som en pressrelease från Rixstep själva, och är i följande revision markerad som reklam: http://en.wikipedia.org/w/index.php?title=Xfile&oldid=147171406. En av de många sakerna som får den att se ut som reklam är att den faktiskt skriver ut priset på produkten. I nästa revision tar användaren 90.5.134.177 bort reklam-taggen, sätter istället reklamtaggar på sidorna för AOL Instant Messanger och Xfile-konkurrenten Path Finder, tar bort kommentarer från Talk-sidan för Xfile och anklagar folk (mig i det här fallet) för att vandalisera Xfile-sidan genom att markera den som reklam, och går därefter över till ett ad hominem-argument över min grammatik.

Tidigare har även en användare med adressen 86.207.163.42 valt att ta bort reklamtaggen från Xfile-sidan och istället sätta den på sidorna File Manager, Path Finder, Total Commander och Krusader.

Därefter bestämmer sig en användare med adressen 90.5.132.39 för att skriva om en del av sidan. Jag är den första att erkänna att det är en klar förbättring, men användaren passar samtidigt på att ta bort reklamtaggen, trots att sidan ser ut som reklam.

I mina ögon är det här systematisk vandalisering utförd av en eller flera användare. Mina misstankar är naturligtvis att det är någon ifrån Rixstep som utför det hela, men det är givetvis omöjligt att bevisa.

Återigen angående säkerhet så har Rixstep även en vana att använda suid-binärer (aja baja, finns det ett säkerhetshål i en suid-binär så kan man göra en privilegie-eskalering), och även om jag inte sett det själv har jag hört ifrån andra utvecklare att de gör tysta uppgraderingar för att täppa säkerhetshål i sina egna produkter.

Edit: Hittade en källa angående tysta uppgraderingar: http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/060524.html

Ursprungligen av DrRotmos:

Även om mycket av det som skrivits på sätt och vis stämmer så har jag helt klart slutat ta Rixstep seriöst.

Åtskilliga av de saker man kan läsa på Rixstep.com är rena rama troll-artiklarna. Som den här: http://rixstep.com/1/1/20070918,00.shtml

Naturligtvis finns det ett korn av sanning i artikeln, iPhone är dyrare i Storbritannien än i USA, men den förbiser väldigt nätt att det brittiska priset inkluderar moms på 17.5%, medans det amerikanska priset är utan Sales Tax.

Vidare verkar det som om någon med anslutningar till Rixstep har för vana att vandalisera Wikipedia.

Wikipedias artikel om Xfile ser ut som en pressrelease från Rixstep själva, och är i följande revision markerad som reklam: http://en.wikipedia.org/w/index.php?title=Xfile&oldid=147171406. En av de många sakerna som får den att se ut som reklam är att den faktiskt skriver ut priset på produkten. I nästa revision tar användaren 90.5.134.177 bort reklam-taggen, sätter istället reklamtaggar på sidorna för AOL Instant Messanger och Xfile-konkurrenten Path Finder, tar bort kommentarer från Talk-sidan för Xfile och anklagar folk (mig i det här fallet) för att vandalisera Xfile-sidan genom att markera den som reklam, och går därefter över till ett ad hominem-argument över min grammatik.

Tidigare har även en användare med adressen 86.207.163.42 valt att ta bort reklamtaggen från Xfile-sidan och istället sätta den på sidorna File Manager, Path Finder, Total Commander och Krusader.

Därefter bestämmer sig en användare med adressen 90.5.132.39 för att skriva om en del av sidan. Jag är den första att erkänna att det är en klar förbättring, men användaren passar samtidigt på att ta bort reklamtaggen, trots att sidan ser ut som reklam.

I mina ögon är det här systematisk vandalisering utförd av en eller flera användare. Mina misstankar är naturligtvis att det är någon ifrån Rixstep som utför det hela, men det är givetvis omöjligt att bevisa.

Återigen angående säkerhet så har Rixstep även en vana att använda suid-binärer (aja baja, finns det ett säkerhetshål i en suid-binär så kan man göra en privilegie-eskalering), och även om jag inte sett det själv har jag hört ifrån andra utvecklare att de gör tysta uppgraderingar för att täppa säkerhetshål i sina egna produkter.

Jag hoppas att vi kan hålla oss till artiklarnas innehåll?
Det är absolut bra med käll granskning, det uppskattas! Har någon sett liknande ämnen tas upp någon annanstans? posta länken

jag har hört något om att journalistiska källgransknings principer likaväl som underrättelse verksamhet kräver minst en bekräftande källa utöver ursprunget. Men det är verkligen inte bekräftat

Vad är då din synvinkel på sannings halten i artiklarna hackers handbook? Överdrivna? partiska? För tekniska? allas synvinkel på detta är av intresse, berätta gärna.

Vad gäller deras produkter och dess kvalitet eller säkerhets tänk det lämnar jag till deras faktiska användare att kommentera. Jag vet inte

Ursprungligen av cubeuser_vol2:

Jag hoppas att vi kan hålla oss till artiklarnas innehåll?
Det är absolut bra med käll granskning, det uppskattas! Har någon sett liknande ämnen tas upp någon annanstans? posta länken

jag har hört något om att journalistiska källgransknings principer likaväl som underrättelse verksamhet kräver minst en bekräftande källa utöver ursprunget. Men det är verkligen inte bekräftat

Vad är då din synvinkel på sannings halten i artiklarna hackers handbook? Överdrivna? partiska? För tekniska? allas synvinkel på detta är av intresse, berätta gärna.

Vad gäller deras produkter och dess kvalitet eller säkerhets tänk det lämnar jag till deras faktiska användare att kommentera. Jag vet inte

Det de skriver i Hackers handbook stämmer ganska bra. Det är väl känt att det finns ett antal öppna säkerhetshål i OS X, och MOAB 15 är ett av dem. Just det här säkerhetshålet kräver att användaren är admin, kör ett främmande program, och sedan reparerar rättigheterna på disken.

Sanningshalten är ju således hög, men vi bör samtidigt tänka på att det program som de konstruerar i artikelserien inte har haft någon känd spridning, och inte heller liknande program.

Vidare innehåller Leopard åtskilliga åtgärder som om Apple styr det hela rätt kan kraftigt förbättra säkerheten på OS X. Det främsta exemplet är signerade binärer, om Apple inte gör det allt för dyrt för små utvecklare att få sina binärer signerade, och varnar första gången man kör ett program som inte är signerat så skulle risken för säkerhetshål som detta kraftigt minskas, eftersom användaren skulle vara mycket mer misstänksam mot att köra programmet i fråga.

  • Medlem
  • Härnösand
  • 2007-10-21 18:18
Ursprungligen av DrRotmos:

Även om mycket av det som skrivits på sätt och vis stämmer så har jag helt klart slutat ta Rixstep seriöst.

Åtskilliga av de saker man kan läsa på Rixstep.com är rena rama troll-artiklarna. Som den här: http://rixstep.com/1/1/20070918,00.shtml
<--snip>
Vidare verkar det som om någon med anslutningar till Rixstep har för vana att vandalisera Wikipedia.

Wikipedias artikel om Xfile ser ut som en pressrelease från Rixstep själva, och är i följande revision markerad som reklam: http://en.wikipedia.org/w/index.php?title=Xfile&oldid=147171406. En av de många sakerna som får den att se ut som reklam är att den faktiskt skriver ut priset på produkten. I nästa revision tar användaren 90.5.134.177 bort reklam-taggen, sätter istället reklamtaggar på sidorna för AOL Instant Messanger och Xfile-konkurrenten Path Finder, tar bort kommentarer från Talk-sidan för Xfile och anklagar folk (mig i det här fallet) för att vandalisera Xfile-sidan genom att markera den som reklam, och går därefter över till ett ad hominem-argument över min grammatik.

Tidigare har även en användare med adressen 86.207.163.42 valt att ta bort reklamtaggen från Xfile-sidan och istället sätta den på sidorna File Manager, Path Finder, Total Commander och Krusader.

Därefter bestämmer sig en användare med adressen 90.5.132.39 för att skriva om en del av sidan. Jag är den första att erkänna att det är en klar förbättring, men användaren passar samtidigt på att ta bort reklamtaggen, trots att sidan ser ut som reklam.

90.5.134.177 -> via ripe.net: "BSPOI156 Poitiers Bloc2, France Telecom"
86.207.163.42 -> via ripe.net: "BSPOI156 Poitiers Bloc 1, France Telecom"

  • Medlem
  • Stockholm
  • 2008-07-02 09:18
Ursprungligen av DrRotmos:

Även om mycket av det som skrivits på sätt och vis stämmer så har jag helt klart slutat ta Rixstep seriöst.

Ja han är en bra gnällig gammal NeXT-tomte. Nu senast surar han över att 10.5.4 installerar språkfiler och det här känns ju kraftigt överdrivet:
That $129 seems like a waste of money at this point. Nobody got what they paid for back in October.
och
Apple are simply not a professional software company.

  • Medlem
  • Skellefteå
  • 2008-07-02 13:09

Inget operativsystem i världen skyddar användaren från - användaren.

Det gäller Mac OS X, Windows, Unix och det gäller Linux. Sätter du dig sedan ned och spekulerar utifrån det och utgår ifrån att du kommer att kunna lura användaren att köra en trojan så känns det som att sparka in öppna dörrar. Gammal skåpmat mestadels.

Vid det här laget är det klart. Säkerheten i OSX är inte mycket att hänga i julgranen. Nej jag jämför inte med andra, jag säger det bara som jag ser det.

Att 10.5.4 inte fixade root via remote management (ardagent + suid + applescript) som t.o.m jag fick att "funka" genom att följa instruktioner nätet gör att jag seriöst i frågasätter hur man resonerar kring från apples sida. Enligt vissa tyckare på nätet är Applescript den egentliga boven som har eller kan ta sig på tok för mycket rättigheter..men jag har inte rotat i det.

Vad måste jag då göra som användare för att kunna skydda sig mot det som i alla fall är kännt sen tidigare diskussioner här på 99mac men apple har inte fixat det ens i nya uppdateringen 10.5.4!

Jag har tagit ett dratiskt beslut Jag tar bort funktionalitet som kostat pengar att köpa. funktionerna är inte säkra och förtroendet för leopard har sjunkit radikalt. Någon skulle kanske kalla det ett sundare syn sätt? att inte gå på myten om en osårbar leopard mac

Apple snowleopard har massor att fixa och jag ger gärna apple ett år till det, men förväntningarna är sky höga på att man faktiskt tar sig an att fixa flera år gamla fel samt sånt som dyker upp så gott som dagligen snart.. Ett snowleopard som man kan ta seriöst kan dock inte få mig att ändra åsikt om dagens "säkerhets tillstånd" för leopard.

Ursprungligen av cubeuser_vol2:

Ett snowleopard som man kan ta seriöst kan dock inte få mig att ändra åsikt om dagens "säkerhets tillstånd" för leopard.

Jaha. Men det handlar ju om dig och inte om OS X. Inget datasystem är säkert på något i verkligheten intressant sätt om en tjuv eller bandit redan har tillgång till systemet.

Det är inte något nytt eller oväntat. Det största säkerhetsproblemet är inte en eller två specifika buggar vare sig i OS X eller Windows Vista, det är hur användare hanterar känslig information och framförallt väljer inloggningsnamn och lösenord och förstås hur säkerhetsrutinerna på företaget (eller i familjen) ser ut och fungerar.

Ursprungligen av thevil:

Jaha. Men det handlar ju om dig och inte om OS X. Inget datasystem är säkert på något i verkligheten intressant sätt om en tjuv eller bandit redan har tillgång till systemet.

Det är inte något nytt eller oväntat. Det största säkerhetsproblemet är inte en eller två specifika buggar vare sig i OS X eller Windows Vista, det är hur användare hanterar känslig information och framförallt väljer inloggningsnamn och lösenord och förstås hur säkerhetsrutinerna på företaget (eller i familjen) ser ut och fungerar.

1. ditt lösenords komplexitet spelar ingen roll för Ard agent + applescript - det är så otroligt mycket "enklare" än vad man kan tro. Därav min häpnad över att det inte var fixat i 10.5.4.

2.Mycket intresserad av säkerhets rutiner. Hur många här på forumet ens har en "säkerhets rutin" för sin mac? Bra att du tog upp det! stafetten pinnen lämnas över:)

3.Flera av de senaste "luckorna" kräver endast en IP adress och sen kan man ( inte jag alltså) skriva om brandväggs regler och stegvis ta sig till root och då. ja då kan man vara i stort sett osedd på datorn och registrera och logga allt - sitter "offret" på bredband ja då är begränsningarna få för attackeraren.

4. En riktigt ruskig grej som drabbar alla intel processorer är på gång att visas upp i oktober. se länk

5.Att sätta krav på mjukvara/OS från ett säkerhets perspektiv kan väl bara vara positivt i det långa loppet? Göra sig informerad av dem som redan vet, är väl ett första steg i att bli en bättre kravställare?
6.Mina krav på Snow leopard är till att börja med att flera år gammla fel/säkerhets luckor skall vara fixade.Det kan inte vara en för svår begäran.

  • Medlem
  • Skellefteå
  • 2008-07-17 10:45
Ursprungligen av cubeuser_vol2:

2.Mycket intresserad av säkerhets rutiner. Hur många här på forumet ens har en "säkerhets rutin" för sin mac? Bra att du tog upp det! stafetten pinnen lämnas över:)

Jag, eller snarare vi (företaget) har det. Vi har regler och policys för hur datorerna får hanteras, hur de får kopplas in, vad som får installeras och hur de ska hanteras om de tas ut, utanför kontoret och det lokala nätverket.

1
Bevaka tråden