Säkerheten i Leopard

Tråden skapades och har fått 20 svar. Det senaste inlägget skrevs .
1

Här finns lite intressant läsning om säkerheten i Leopard. Skribenten avhandlar t.ex. Time Machine, "Library Randomization", hantering av nedladdade program etc etc. Trygg läsning

http://db.tidbits.com/article/9251

"Overall, Mac OS X 10.5 Leopard is perhaps the most significant update in the history of Mac OS X - perhaps in the history of Apple - from a security standpoint. It marks a shift from basing Macintosh security on hard outside walls to building more resiliency and survivability into the core operating system."

Mycket intressant!

  • Medlem
  • Gävle
  • 2007-10-24 11:52

Tack för tipset!

Ja, helt klart intresssant och man får tacka för tipset!

  • Medlem
  • Sollentuna
  • 2007-10-24 14:18

Ja, de är ju inga gröngölingar direkt på tidbits.com... Hur många bra böcker, guider etc har inte Adam & Tonya skrivit genom åren!

Det var en intressant artikel och nästan helt utan att jämföra leopard med vista. Såna artiklar är i alla fall jag lite trött på för tillfället, verkligheten får visa vad användarna tycker?
Min slutsats efter att ha läst denna artikel är vad man inte säger om nuvarande version, alltså tiger. Allt detta fiffiga finns alltså inte i tiger och att man dessutom säger att man skiftat säkerhets "strategi" till att inte bara täppa till inkommande elakheter utan att även ta hänsyn till/minimera vad den kan ställa till med när det har kommit in, inte om ... Således är alltså inte "OSX" i dagens form "osårbart" som man vill göra gällande ibland, det borde även gälla Tiger då? Det finns en tråd under osx nätverk och säkerhet diskussionen har fokus på "bristen på säkerhet" i osx, ta en titt? som det står där, inte ute efter ett os krig här!

Leopard är nog en måste uppgradering, om inte annat för att man skall kunna fortsätta göra sina bankärenden online Men var lämnar de dem som inte har leopard rent säkerhets mässigt? det är ju idag så gott som alla mac användare... åtminstone fram till fredag..

  • Medlem
  • Gävle
  • 2007-10-24 18:57
Ursprungligen av cubeuser_vol2:

Således är alltså inte "OSX" i dagens form "osårbart" som man vill göra gällande ibland, det borde även gälla Tiger då? Det finns en tråd under osx nätverk och säkerhet diskussionen har fokus på "bristen på säkerhet" i osx, ta en titt? som det står där, inte ute efter ett os krig här!

Om du syftar till påståendena att inga virus finns till Mac OS X så är det något helt annat än att påstå att plattformen är "osårbar". Att Mac OS X är "osårbart" har ingen officiell talesperson försökt göra gällande, vad jag vet. Backa gärna upp med ett citat om du har ett sådant.

Ursprungligen av Jogin:

Om du syftar till påståendena att inga virus finns till Mac OS X så är det något helt annat än att påstå att plattformen är "osårbar". Att Mac OS X är "osårbart" har ingen officiell talesperson försökt göra gällande, vad jag vet. Backa gärna upp med ett citat om du har ett sådant.

Helt riktigt jogin, jag har aldrig hört något officiellt uttalande om osx och "osårbarhet" men ändå får jag känslan att många mac användare tror/trodde det, jag inkluderad, kanske bara något jag fått för mig, kanske dags att odla vidare på illusionen om säkerhet via att man,exempelvis inte har särsklit många virus till osx, om några?

Jag valde mac (sen -95) av många orsaker men säkerhet var inte en av dem, tror det finns många med mig som inte hade en tanke på säkerheten. Nu med leopards uppenbara behov av tillägg av säkerhet funktioner så ställer jag fortfarande frågan, var lämnar det dagens Tiger användare säkerhets mässigt? Lite diskussion kring detta tror jag skulle gagna säkerhets medvetandet. Varför inte en sektion om bara OSX säkerhet här på 99mac?

  • Medlem
  • Gävle
  • 2007-10-24 20:09
Ursprungligen av cubeuser_vol2:

Nu med leopards uppenbara behov av tillägg av säkerhet funktioner så ställer jag fortfarande frågan, var lämnar det dagens Tiger användare säkerhets mässigt? Lite diskussion kring detta tror jag skulle gagna säkerhets medvetandet. Varför inte en sektion om bara OSX säkerhet här på 99mac?

Tiger är inte på något vis en osäker plattform, bara för att Leopard är ännu säkrare så innebär ju inte det att man som Tiger-användare bör bli skakis, om man säger så.

Dock är jag helt klart för en sektion om säkerhet här på 99mac, om intresset finns!

Ser fram emot den påstådda funktionen att kunna blockera enstaka programs åtkomst till Internet "The Mac OS X firewall, based on the open source ipfw program, has been improved and now includes the capability to block network access to individual applications."

Hoppas verkligen att den funktionen finns inbyggd!

Ursprungligen av rikard.agren:

Ser fram emot den påstådda funktionen att kunna blockera enstaka programs åtkomst till Internet "The Mac OS X firewall, based on the open source ipfw program, has been improved and now includes the capability to block network access to individual applications."

Hoppas verkligen att den funktionen finns inbyggd!

som jag förstått det, enbart från yttre access. inte utgående

Ursprungligen av cubeuser_vol2:

som jag förstått det, enbart från yttre access. inte utgående

Så LittleSnitch är fortfarande behövligt även i Leopard då? http://www.obdev.at/products/littlesnitch/index.html

Ursprungligen av Snabeldrake:

Så LittleSnitch är fortfarande behövligt även i Leopard då? http://www.obdev.at/products/littlesnitch/index.html

som en kollega brukar säga till mig.
Med kännedom av dagens situation -- ja-- Men den kan ändras i morgon

Jag tror ingen seriös macanvändare skulle påstå att det är osårbart, det är nog en myt om macanvändarna. Men det är ju uppenbart att problemen hittills varit försvinnande små eller ointressanta för hackars eftersom vi varit mer eller mindre helt befriade från elakheter. Det var länge sedan man körde Disinfectant om man säger så

Men det är betryggande att Apple själva inte ser dagens situation som tillräcklig utan tar säkerhetstänkandet till en ny nivå med Leopard.

Sen handlar det mycket om vad man själv gör också. Om man startar okända program, om man alltid använder en användare med adminrättigheter osv så tar man ju en kalkylerad risk.

Ursprungligen av Adrian B:

Jag tror ingen seriös macanvändare skulle påstå att det är osårbart, det är nog en myt om macanvändarna. Men det är ju uppenbart att problemen hittills varit försvinnande små eller ointressanta för hackars eftersom vi varit mer eller mindre helt befriade från elakheter. Det var länge sedan man körde Disinfectant om man säger så

Men det är betryggande att Apple själva inte ser dagens situation som tillräcklig utan tar säkerhetstänkandet till en ny nivå med Leopard.

Sen handlar det mycket om vad man själv gör också. Om man startar okända program, om man alltid använder en användare med adminrättigheter osv så tar man ju en kalkylerad risk.

Är man inte admin direkt efter en installation? Hur många vet om att detta är en faktisk risk? Jag håller absolut med om att apple verkligen inte ligger på latsidan trots att macen inte kan kallas utsatt så förebyggande säkerhets tänk är bra. med risk att låta som en papegojja var lämnar det tiger användaren som inte har del av detta förebyggande skydd? Är leopards funktioner vad gäller säkerhet absolut omöjligt att lägga till i tiger? eller är det en morot att uppgradera på bekostnad av användarens säkerhet i tiger?

Ursprungligen av cubeuser_vol2:

Är man inte admin direkt efter en installation? Hur många vet om att detta är en faktisk risk?

På A svarar vi: Ja, det är man, och på B svarar vi: Inte så många antagligen.

Det är väl alltid en avvägning mellan säkerhet och bekvämlighet. Att behöva administrera två användare och alltid växla över till adminanvändaren när man ska installera ett program osv skulle många bli tokiga över. Jag själv vet ju om riskerna och ändå kör jag adminkonto.

Sen så finns det en annan aspekt och det är något som jag vet John Gruber tagit upp nyligen i samband med "upptäckten" att man alltid kör som root i iPhone; nämligen att all värdefull data ur en användarsynvinkel ändå ligger i ens användarkatalog och där har man skrivrättigheter även om man inte är root. Så ett virus skulle kunna ställa till med katastrofal skada även som en normal användare.

Ursprungligen av Adrian B:

På A svarar vi: Ja, det är man, och på B svarar vi: Inte så många antagligen.

Det är väl alltid en avvägning mellan säkerhet och bekvämlighet. Att behöva administrera två användare och alltid växla över till adminanvändaren när man ska installera ett program osv skulle många bli tokiga över. Jag själv vet ju om riskerna och ändå kör jag adminkonto.

Sen så finns det en annan aspekt och det är något som jag vet John Gruber tagit upp nyligen i samband med "upptäckten" att man alltid kör som root i iPhone; nämligen att all värdefull data ur en användarsynvinkel ändå ligger i ens användarkatalog och där har man skrivrättigheter även om man inte är root. Så ett virus skulle kunna ställa till med katastrofal skada även som en normal användare.

hehe tur att det blev en pop quiz så där bara

Jag vet inte om det är ett "tips" men för saker som installationer så brukar det räcka för mig med att man skriver admin kontots uppgifter, man behöver inte vara inloggad som en admin. Jag har ett admin och ett vanligt, använder mig så långt det går av det vanliga. Man vänjer sig:) sen har jag gjort root aktivt men med ett "miltär nivå lösen" som tar en förmiddag att skriva in.. Jag vet precis inget om säkerhet så jag har gjort vad jag fått tips om.Det verkade ju bättre än att om man knäckte admin så kan man ju ändå aktivera root (inget lösen alls som default!) och då är man till råtterna redan så då tänkte jag att om nån skall lyckas med att ändra mitt root så skall man banne mig få kämpa Men vad vet jag:) Den dagen jag behöver skriva in det.. det blir inte kul...

Tur att jag har allt (nästan) mitt värdefulla utanför på externa diskar som bara är på vid behov. Säkerhet / bekvämlighet. jag skulle vilja säga nödvändigt ont / inget jag bryr mig om för det är inte ett problem. Där är balansen för mig. nä nu är kväll.

  • Medlem
  • International user
  • 2007-11-02 19:49

Kan inte påstå att jag kände mycket tryggare av läsning, det stod ju mest att vissa och tro mig, det är ju bra funktioner, finns tillgängliga i leopard, inte om och med vilka program/tjänster de används, tydligen är det ju få tjänster och applikationer som är ex. Sandboxade och likadant verkar det ju vara med Library/Memory Randomization.

Vista innehåller också Memory Randomization men hyffsat bristfälligt inplementerat.

Här finns mer läsning om Memory Randomization i Leopard, har dock inte hunnit läsa den än själv:
http://blogs.zdnet.com/security/?p=595

Finns man sidor till apples inplementation av Sandbox man kan läsa så man själv kan ge sig på att försöka skapa Sandboxade program. Trevligt hade varit om man hade kunnat köra nått form av spårverktyg på den applikation/tjänst man vill sandboxa innan man "boxxar" den

  • Medlem
  • Lund
  • 2007-11-14 12:19

Personligen tycker jag den nya brandväggen i OS X är riktigt dålig. Den är heller inte baserad på ipfw, men ipfw finns fortfarande kvar. Så länge man kör "blockera allt" eller "blockera inget" så funkar det väl OK, men så fort man vill styra enstaka program så ballar det ut: den nya brandväggen har den "fina" funktionen att den signerar applikationer, dvs faktiskt modifierar dem. Detta gör att applikationer med inbyggd checksumming o.dyl. inte längre känner igen sig själva. Case in point: World of Warcraft (och Skype). Firewallen renderar programmet obrukbart i flera fall, och man är tvungen att göra en ominstallation, eller använda sig av en backup.
Jag har stängt av brandväggen nu (jag gillar dessutom inte per-applikationsidén, utan föredrar portreglering, och helst per ip-basis) och kör istället med WaterRoof som gui till ipfw. Även om det är lite väl otransparent för de flesta är det ändå en OK lösning. tex om man inte vill tillåta ALLA att ansluta till en dator via ARD.

http://www.heise-security.co.uk/articles/98120
http://db.tidbits.com/article/9294
http://docs.info.apple.com/article.html?artnum=306938
http://www.us-cert.gov/current/#possible_faults_in_mac_os
http://www.infoworld.com/article/07/11/02/Leopards-firewall-a-mess-breaks-Skype-says-researcher_1.html

Ursprungligen av tinsun:

Detta gör att applikationer med inbyggd checksumming o.dyl. inte längre känner igen sig själva. Case in point: World of Warcraft (och Skype). Firewallen renderar programmet obrukbart i flera fall, och man är tvungen att göra en ominstallation, eller använda sig av en backup.

Det lät ju rätt kasst genomfört faktiskt.

Ursprungligen av tinsun:

(jag gillar dessutom inte per-applikationsidén, utan föredrar portreglering, och helst per ip-basis)

Kan man sin sak tror jag man resonerar som du, men för många vanliga dödliga kan jag tänka mig att per-applikationsidén ligger mer i linje med deras sätt att se på datorn.

  • Medlem
  • Gävle
  • 2007-11-14 13:52
Ursprungligen av Adrian B:

Kan man sin sak tror jag man resonerar som du, men för många vanliga dödliga kan jag tänka mig att per-applikationsidén ligger mer i linje med deras sätt att se på datorn.

Det är ju också säkrare. Annars kan icke-önskvärda tjänster använda portar som används av andra tjänster. Men helt klart, framförallt är det sjukt mycket mer användarvänligt.

1
Bevaka tråden