Hacker "έσπασε" τo MacBook Air σε διαγωνισμό, σε 2 λεπτά

[chek2fire]

Πάντως πρέπει να πληγώθηκε ανεπανόρθωτα το γόητρο τους που ένα λειτουργικό σαν το ubuntu βασισμένο στο ελεύθερο λογισμικό και σε linux πυρήνα μπόρεσε να ξεπεράσει τα δικά τους πανάκριβα. Να θυμίσω μόνο ότι το ubuntu έρχετε με προεγκατεστημένα πλήθος προγραμμάτων ελεύθερου λογισμικού για όλες τις δουλειές που μπορεί να χρειαστεί κάποιος.

[capthookb]

Σιγά που πληγώθηκε το γοητρό τους....

Και για εμένα, ένας τέτοιος διαγωνισμός δεν έχει να πει κάτι το σημαντικό ούτε μπορεί κάποιος να εξάγει συμπεράσματα σχετικά με την ασφάλεια του λειτουργικού. Κι αυτό γιατί πολύ απλά έτυχε να υπάρχει αυτό το θέμα με τον Safari. Αν επαναλαμβανόταν το ίδιο τεστ ανά τακτά χρονικά διαστήματα, το σίγουρο είναι πως τη θέση του "τρύπιου" θα την έπαιρναν όλα τα λειτουργικά συστήματα. Μια στατιστική ανάλυση σε τέτοια δεδομένα ίσως είχε κάτι να πει.

[paredwse]

[...] ένα λειτουργικό σαν το ubuntu βασισμένο στο ελεύθερο λογισμικό και σε linux πυρήνα μπόρεσε να ξεπεράσει τα δικά τους πανάκριβα. [...]

Πανάκριβα;

 

MacOS X 10.5 : 112 ευρώ

Όχι και πανάκριβα.

 

Παρεμπιπτόντως, για να μην λέμε μισά πράγματα για τον πυρήνα:

http://en.wikipedia.org/wiki/Single_UNIX_Specification#Mac_OS_X

http://www.apple.com/macosx/technology/unix.html

 

[chek2fire]

Ναι πανάκριβα γιατί

 

Ubuntu linux X 8.04 = 0?

[Cntrl+X]

Οταν επιτραπηκε εγκατασταση third-party software,τοτε καταφεραν να σπασουν και το windows laptop,μεσω τρυπας του adobe flash,για την οποια ενημερωθηκε η adobe,μιας και αυτη ειναι υπευθυνη.

 

Παρεμπιπτόντως, το συγκεκριμένο third-party software (adobe flash) εγκαθίσταται και σε linux. Το οποίο όμως δεν έσπασε. Γιατί; Δεν έγινε η ίδια απόπειρα εκεί;

[haHa]

Παρεμπιπτόντως, το συγκεκριμένο third-party software (adobe flash) εγκαθίσταται και σε linux. Το οποίο όμως δεν έσπασε. Γιατί; Δεν έγινε η ίδια απόπειρα εκεί;

 

 

Νομιζω δεν εσπασε το ubuntu μεσω της ιδιας τρυπας του adobe flash για τον λογο οτι δεν ειναι αριστη(ή ειναι και λιγο προβληματικη) η υποστηριξη του adobe flash σε linux και για αυτον τον λογο(!!) τη γλυτωσε.

Ετσι διαβασα...(μπορει και να κανω λαθος)

[paredwse]

Ναι πανάκριβα γιατί

 

Ubuntu linux X 8.04 = 0?

 

Το "πιο ακριβά" δεν είναι ίδιο με το "πανάκριβα".

[wert]

13 σελίδες για μια τρυπούλα;

Δεν σας πιστεύω.

Αλλά είχε πλάκα και κάθησα και τις διάβασα

[BadBoy]

Το "πιο ακριβά" δεν είναι ίδιο με το "πανάκριβα".

Είναι θέμα οπτικής γωνίας. 112 ευρώ μπορεί για κάποιον να είναι πολύ ακριβά, ενώ για άλλον ψίχουλα. Οπότε δεν νομίζω ότι η κουβέντα περί κόστους έχει κάποιο νόημα. Αν υπήρχε κάποιο στάνταρ ίσως, αλλά καθώς μιλάμε για τιμολογιακές πολιτικές ανωνύμων εταιριών και μάλιστα για διαφορετικά προϊόντα, δεν υπάρχει ακριβό και φθηνό. Υπάρχει απλά μια τιμή.

[MilesSmiles]

Το βασικό για τον απλό χρήστη είναι πως δεν έσπασαν την πρώτη μέρα (me remote attack). Τώρα από την στιγμή που σπάσανε με φυσική πρόσβαση , όλα τα άλλα ειναι συζητήσεις και πράγματα που θα πρέπει να αποσχολούν εταιρίες πχ με πολύτιμα

δεδομένα.

[Cntrl+X]

Σχετικά με το αν το vulnerability του adobe flash θα μπορούσε να δουλέψει στο linux, ο ίδιος που το εκμεταλλεύτηκε φαίνεται να πιστεύει το εξής:

 

Plenty of commentators have made hay of the MacBook Pro being the first to exit the race, and Linux zealots are sure to conclude the contest results prove the superiority of that platform. Maybe. But that's not how it looks to Macaulay, who says with a few hours of tweaking, his exploit will also work on OS X and Linux.

 

http://www.regdeveloper.co.uk/2008/03/29/ubuntu_left_standing/

[Bspus]

Το βασικό για τον απλό χρήστη είναι πως δεν έσπασαν την πρώτη μέρα (me remote attack). Τώρα από την στιγμή που σπάσανε με φυσική πρόσβαση , όλα τα άλλα ειναι συζητήσεις και πράγματα που θα πρέπει να αποσχολούν εταιρίες πχ με πολύτιμα

δεδομένα.

 

Δεν τα σπασανε με φυσικη προσβαση. Φυσικη προσβαση σημαινει να κατσει ο τυπος πανω στο μηχανημα, να βαλει live cd, να τρεξει password crackers και δεν ξερω γω τι αλλο. Απο αυτο δεν γλυτωνει ΚΑΝΕΝΑΣ εκτος αν κρυπτογραφησεις ολο το δισκο, το οποιο κανενας δεν κανει εκτος αν εχει τα πλεον απορρητα μυστικα μεσα και μονο αν καταλαβαινει πληρως τι κανει και τους κινδυνους.

 

Το να πει σε καποιο να πατησει ενα λινκ ισοδυναμει με το να πας εσυ ωραια και καλα σε ενα site να κανεις κλικ καπου και σε δευτερολεπτα καποιος απο την αλλη ακρη του κοσμου να εχει ελεγχο στο μηχανημα σου. Καμια σχεση με φυσικη προσβαση.

 

Ακομα και η εγκατασταση 3rd party software, προκειται για το πανταχου παρον flash στη συγκεκριμενη περιπτωση. Και ποιος δεν εχει flash?

 

Αυτο που δεν ξερω και θα ειχε ενδιαφερον να μαθουμε ειναι με τι δικαιωματα ετρεχε ο χρηστης στα vista, τι ειχε κανει με το UAC και κατα ποσο θα κινδυνευε αν ετρεχε με περιορισμενα δικαιωματα. Επισης αν καποιος surfαρε με root στο ubuntu κατα ποσο θα κινδυνευε απο την ιδια αδυναμια του flash.

 

Θατικο κατα την αποψη μου ειναι οτι και τα 2 exploits βασιζονταν στο surfαρισμα. Αν τα μηχανηματα ηταν servers οπου κανεις στα λογικα του δεν θα εμπαινε να surfαρει, αυτες οι τεχνικες δεν θα επιαναν.

[MilesSmiles]

Φυσική πρόσβαση σημαίνει να ακουμπήσεις το πληκτρολόγιου του υπολογιστή όπως και έγινε (την 2η μέρα). Τους αφήσανε να μπούνε internet κτλ και να "παίξουν" με τo default software του κάθε λειτουργικού. Την τρίτη μέρα τους αφήσανε να βάλουν 3rd party software.

 

Πάντως την πρώτη μέρα που δεν είχαν φυσική πρόσβαση κάνεις δεν κατάφερε κάτι.

[billdanos]

Θα είχες την καλοσύνη να εξηγήσεις (σε ξεχωριστό topic, για να μην το ξεσκίσουμε αυτό) τι έκανες και πώς το έκανες; Με ενδιαφέρει σφόδρα.

 

Αν δεν βαριέσαι φυσικά, καταλαβαίνω ότι δεν θα είναι εξήγηση των 3 γραμμών.

 

Έτοιμο!