IDG sågar OS X

Tråden skapades och har fått 72 svar. Det senaste inlägget skrevs .

IDG-tidningen Nätverk och Kommunikation sågar Mac OS X vid knäna i en artikel kallad "Inkräktare kan kapa din Mac" publicerad i morse.

Jonas Ekelund skriver: "Sasser må ha drabbat världen hårt, men där handlar det bara om ett hål i säkerheten. Det är rena barnleken jämfört med de fem hålen i Mac OS X, menar säkerhetsföretaget Secunia". Citatet kommer inte ifrån Secunia utan ifrån N&K redaktionen själva. Vi undrar naturligtvis hur illa det verkligen är för ingen av 6.500 medlemmar på 99mac har rapporterat problem ännu.

Apples säkerhetsvarning gäller främst ett problem med långa lösenord som drabbat filservern Mac OS X 10.2.8 och senare. Uppdateringen finns tillgänglig via programuppdateraren om du inte redan hämtat ner den. Observera att AFP - Filservern inte är påslagen automatiskt utan du måste ha slagit på den själv. Dessutom är det troligt att endast servrar som står öppna mot internet drabbas vilket minskar antalet oskyddade servrar rejält.

Secunia själva avslutar sin varning med att säga "The severity has been set to "Highly critical" because the unspecified issues are likely to be more severe than claimed by the vendor" - med andra ord har man inte själva kunnat bedöma hur allvarliga luckorna varit men antar det värsta trots att Apple hävdar motsatsen.

Det finns inte någon information tillgänglig om hur många datorer som drabbats (om någon överhuvudtaget) ifrån världens Macsajter som brukar vara snabba på att diskutera sånt här.

Samtidigt rapporterar IDG själva att mellan 500.000 och 700.000 datorer vara smittade av senaste virusvågen Sasser vilket gör att miljontals PC-användare laddar ner Antivirus-program och definitioner för att skydda sig. Antivirus-tillverkare tjänar nog stora pengar i dessa dagar. För att rida på vågen har IDG ett eget VirusCenter i samarbete med F-secure och Trend Micro. 99mac gissar att dom inte säljer så jättemycket virusskydd till Macanvändare.

Apples säkerhetsuppdatering:
Apple Security Update 2004-05-03

Dave G på atstake.com hittat luckan:
AppleFileServer Remote Command Execution

Läs hela artikeln på IDG.se:
Inkräktare kan kapa din Mac

Senast redigerat 2004-05-05 12:06
  • Medlem
  • Karlstad
  • 2004-05-05 12:00

Länken till David G på atstake.com verkar inte funka?

Martin har missat ett "T" på slutet, den korrekta länken skall vara:

http://www.atstake.com/research/advisories/2004/a050304-1.txt

http://www.atstake.com/research/advisories/2004/a050304-1.txt är den riktiga länken (saknas ett 't').

Edit: Djefla Martin att vara snabbare!

fixat!

  • Oregistrerad
  • 2004-05-05 12:13

Men i korthet - IDG glänser som en nypolerad MS-badge i emalj

"...men där handlar det bara om ett hål i säkerheten." Rolig syftning det där.

Aldrig kul att någon hittar säkerhetshål, men varför blåsa upp det till sådana proportioner om det är fixat? Lite som att utfärda en varning i stil med: "Kommer Pinochet till makten i Chile så blir det blodigt."

känner inga problem med min mac

man undrar ju om gammle bill har varit och smygköpt en del av idg.. med tanke på deras minst sagt felaktiga raportering om hålen i OpenSSH igår som i snälla ordalag kan beskrivas som pinsam...

IDG känns inte speciellt pålitliga i dagens läge eller är det bara jag som känner så?

  • Oregistrerad
  • 2004-05-05 12:30
Ursprungligen av Emophic:

med tanke på deras minst sagt felaktiga raportering om hålen i OpenSSH igår som i snälla ordalag kan beskrivas som pinsam...

Hur de kan publicera det trots bilden på kossan är en gåta...

Ursprungligen av Emophic:

IDG känns inte speciellt pålitliga i dagens läge eller är det bara jag som känner så?

Ursprungligen av 3OPAH:

IDG är bra för bara en sak ...

Tycker inte att det är något fel på IDGs tidningar och nyhetsrapportering i stort, dock kan framför allt N&K och Computer Sweden (eller rättare sagt vissa skribenter där) ibland ge intryck av att ha en ytterst begränsad bild av omvärlden...

  • Medlem
  • 2004-05-05 13:37
Ursprungligen av Hagelin:

Tycker inte att det är något fel på IDGs tidningar och nyhetsrapportering i stort, dock kan framför allt N&K och Computer Sweden (eller rättare sagt vissa skribenter där) ibland ge intryck av att ha en ytterst begränsad bild av omvärlden...

Ja precis, ... IDG är bra annars är det skit.

  • Medlem
  • Stockholm
  • 2004-05-05 19:23
Ursprungligen av Emophic:

IDG känns inte speciellt pålitliga i dagens läge eller är det bara jag som känner så?

Jag läser numera IDG's artiklar för få ett gott skratt eller två...
Nu ska man väl inte sitta på ett forum och skriva ned ett annat, men IDG har inte haft så många rätt på senare tid...

Undrar om det kan finnas en marknad för neutrala IT nyheter i sverige?

  • Medlem
  • Stockholm
  • 2004-05-05 12:29
Ursprungligen av Cypher:

Men den artikeln finns inte som källa eller länk i N&K versionen.

  • Medlem
  • Stockholm
  • 2004-05-05 13:31
Ursprungligen av Hagelin:

Men den artikeln finns inte som källa eller länk i N&K versionen.

och varför gör det inte det??

Ursprungligen av Cypher:

och varför gör det inte det??

Därför att Jonas Ekelunds nyhetsrapportering i detta fall är IDGs motsvarighet till TV3 Nyheter? :rolleyes:

  • Medlem
  • Stockholm
  • 2004-05-05 14:32
Ursprungligen av Hagelin:

Därför att Jonas Ekelunds nyhetsrapportering i detta fall är IDGs motsvarighet till TV3 Nyheter? :rolleyes:

nope, för att IDG översätter många artiklar från nätet och gör till sina egna.

Ursprungligen av Cypher:

nope, för att IDG översätter många artiklar från nätet och gör till sina egna.

Och hur inkompetent är man när man inte ens klarar av att plagiera (eller översätta om man så vill) en artikel utan att blanda ihop vem som säger vad...

  • Medlem
  • Stockholm
  • 2004-05-05 14:55
Ursprungligen av Hagelin:

Och hur inkompetent är man när man inte ens klarar av att plagiera (eller översätta om man så vill) en artikel utan att blanda ihop vem som säger vad...

precis.. rätt så ruttet.

  • Medlem
  • Stockholm
  • 2004-05-05 12:33

IDG har en hel del tveksamma skribenter... Ibland undrar jag om de ens läser de artiklar de hänvisar till.

haha, idg tar ännu ett steg lägre ner i sumpen. Ända gångarna jag brukar läsa på idg är när jag vill ha ett billigt skratt, eftersom nivån på kommentarerna är pinsamt låg.
...fast ibland hittar man ett guldkorn:
"Det börjar väl helt enkelt bli pinsamt för Windows/MS anhängarna så man försöker skifta fokus till andra operativ."

Helt otroligt hur låg även den journalistiska nivån är på idg, dom verkar ju mest vara ett verktyg åt diverse företag och inte inte uns av källgranskning brukar man kunda hitta där..

  • Medlem
  • Stockholm
  • 2004-05-05 12:35

Den som någon gång sittit med i ett redaktionsmöte på IDG vet hur valserna går.

  • Medlem
  • 2004-05-05 12:44

IDG är bra för bara en sak ...

Ytterst är naturligtvis detta en fråga om journalistens kunnighet och trovärdighet...

Man kan ju tänka sig en sportartikel av samme pennfäktare...:

"Igår möttes GAIS, med hcp 12, och Drott, med LYS-faktor 1,4... och GAIS vann med oavgjort i sudden death med 6-3, 6-4, 6-2..."

hur går dom då?

"Vem har vi fått pengar av idag och vad skall vi göra åt dom?"?

Om IDG fick sin vilja fram borde alla köra Wintendo, naturligtvis med Sasser och Blaster så IDG och F-secure kan sälja lite mer Antivirus

  • Medlem
  • Uppsala
  • 2004-05-05 14:58

Den där engelska artikeln ger jag inte mycket för. Titta bara på "Apple releases range of patches for known and unknown vulnerabilities." - hur kan man släppa en patch för en säkerhetssårbarhet som man inte vet finns? Det luktar skunk över den artikeln.

Jämför man antalet säkerhetsproblem med Windows förstår jag inte ens varför de tar upp problemen?

Edit:

Jag anar konspiration i mossen:

Senast redigerat 2004-05-05 15:09
Ursprungligen av xerent:

Den där engelska artikeln ger jag inte mycket för. Titta bara på "Apple releases range of patches for known and unknown vulnerabilities." - hur kan man släppa en patch för en säkerhetssårbarhet som man inte vet finns? Det luktar skunk över den artikeln.

Utan att orka plocka fram och läsa om artikeln så gissar jag att det handlar om TIDAGARE kända respektive okända hål, dvs om de var allmänt kända innan patchen släpptes.

Ursprungligen av xerent:

Jämför man antalet säkerhetsproblem med Windows förstår jag inte ens varför de tar upp problemen?

Att Windows har fler problem innebär väl inte att eventuella hål i OS X inte ska rapporteras. Däremot kan man ju avhålla sig från sensationssökande kvällstidningsjournalistik.

Ursprungligen av xerent:

Edit:
Jag anar konspiration i mossen: http://biphost.spray.se/darklegends/idgmacosx.jpg

Hanlon's Razor:
"Never attribute to malice that which can be adequately explained by stupidity."

  • Medlem
  • 2004-05-05 15:31

Att rapportera problem i OS X är helt rätt. Det är väl bara bra att de tar upp det, så att folk inser att de ska ladda ned de uppdateringar som finns. Däremot att framhålla att Windows säkerhetsproblem bleknar i jämförelse med de jättehål som finns i OS X är faktiskt ren lögn, och om Apple Sverige var på hugget så skulle de kunna stämma tidningen för osaklighet.

Bevaka tråden