Hacker "έσπασε" τo MacBook Air σε διαγωνισμό, σε 2 λεπτά

[Mercyful_Fate]

Από τη στιγμή που ΔΕΝ γνωρίζουμε τι είδους πρόσβαση απέκτησε ο "hacker" στο λειτουργικό, δεν μπορούμε να πούμε τπτ περί ασφάλειας.

Γιατί το άρθρο δεν μας λέει ούτε καν τις είδους script ήταν αυτό που έτρεξε (π.χ. Javascript??).

 

Μέχρι να ανακοινωθούν λεπτομέριες για το "επίτευγμα" αυτό εγώ δεν μπορώ να το λάβω καθόλου στα σοβαρά...

[Siroko]

Παιδια εγω εχω καποιες αλλες ερωτησεις:

1. Ειχαν γινει ολες οι ενημερωσεις στα λειτουργικα?? Η οπως τα εβγαλαν απο τα κουτια τους αρχισαν. Γιατι τα Vista κλεινουν σχεδον χρονο και στα καινουρια μηχανηματα εχουν τις νεες εκδοσεις, ενω στα Mac Os X που δεν κλεισαν 6μηνο τα "καινουρια" Air εχουν την αρχικη εκδοση Mac OS X.

2. Ο ιδιος τροπος που εσπασε το Mac μπορουσε να χρησιμοποιηθει και στα αλλα η οχι, γιατι αν γινετε να σπασουν και τα αλλα ετσι και απλα επειδη ο τυπος το εκανε ποιο γρηγορα στο Mac, επειδη αυτο επελεξε, δεν γινοταν να κανουν το ιδιο και με τα αλλα δυο?

3. Στα Windows ηταν εγκατεστημενα spyware,firewall,.. και αν ναι σε τι επειπεδο ηταν ρυθμισμενα καθως και του Mac.

Eρωτηματα "βλακοδη" αλλα που εμενα θα μου καληψουν απορειες.

[haHa]

1. Ναι ηταν πληρως ενημερωμενα.

2. Οχι

3. Σε κανεναν λειτουργικο δεν ηταν τιποτα εγκατεστημενο,μονο τα default απο την εγκατασταση.

Μονο στο mac os x καταφεραν να εχουν προσβαση,στα windows τα καταφεραν μετα απο 2 ημερες και αφοτου επιτραπηκε η εγκατασταση third-party software.

Η τρυπα δεν ηταν των windows,αλλα του adobe flash,που ενδεχεται να υπαρχει και στην αντιστοιχη εκδοση για mac os x.

Αρα χωρις κανενα εξτρα προγραμμα,χωρις κανενα antivirus ή spyware (εκτος απο το default firewall των λειτουργικων) , μονο στο mac os x βρηκαν τρυπα.

Οποτε διαδικτυακα το mac os x φανηκε πιο ευαλωτο σε επιθεσεις* (τελειως διαφορετικο πραγμα απο τους ιους).

 

*πληρης ελεγχος του μηχανηματος,χρησιμοποιηση του για να επιτεθεις σε αλλα μηχανηματα,μπορεις να παρεις προσωπικα στοιχεια απο τον υπολογιστη του κλπ.

Στα vista τα απο πανω δεν καταφεραν να το κανουν,εκτος αν εγκαταστησεις third-party software.Στο mac os x καταφεραν με τις μαμισιες εφαρμογες..

 

Υ.Γ.:Μην μπερδευεται την διαδικτυακη ασφαλεια και τις τρυπες με τους ιους...

 

 

 

 

 

 

 

 

 

 

 

Και τι εγινε?

 

Τιποτα το ουσιαστικο,τιποτα που να ενδιαφερει τον οικιακο χρηστη...

Απλα επληξαν το γοητρο του Mac os x και τιποτα παραπανω..

 

Ολα αυτα ειναι κυριως φιλολογικα και οι χρηστες mac os x που τοσο καιρο υπερηφανευονταν οτι δεν εχει τρυπες (αληθεια τα security updates για καποιον λογο εβγαιναν),τωρα βρεθηκαν προ εκπληξεως.

 

Τιποτα δε θα αλλαξει,απλα επληξαν λιγο το γοητρο της apple,αλλα αυτη και οι χρηστες του θα συνεχιζουν να υπερηφανευονται σε λιγο καιρο και παλι για την ασφαλεια του λειτουργικου. (που ηδη απο τις αντιδρασεις βλεπουμε οτι αντι να "κραξουν" το πιο ευαλωτο mac os x , κραζουν τα vista που δεν ειχαν προβληματα παρα μονο μεσα απο third-party software)

[haHa]

Από τη στιγμή που ΔΕΝ γνωρίζουμε τι είδους πρόσβαση απέκτησε ο "hacker" στο λειτουργικό, δεν μπορούμε να πούμε τπτ περί ασφάλειας.

Γιατί το άρθρο δεν μας λέει ούτε καν τις είδους script ήταν αυτό που έτρεξε (π.χ. Javascript??).

 

Μέχρι να ανακοινωθούν λεπτομέριες για το "επίτευγμα" αυτό εγώ δεν μπορώ να το λάβω καθόλου στα σοβαρά...

 

Απεκτησε αν διαβασα καλα πληρη προσβαση χωρις βοηθεια javascript ή αλλου third-party software.

Η τρυπα ηταν στον safari και οχι σε third-party software (javascript ή adobe flash κλπ).

[FarCry]

γιαυτο put the safari down για win

[Directx]

Μπα, don't count on it. Σιγά μην αλλάξω browser επειδή ένας αρκετά καταρτισμένος (είπαμε, πρώην υπάλληλος της NSA) χρήστης δημιούργησε ειδικό κώδικα για να μπορεί να εισέλθει σε υπολογιστή. Αυτά είναι φοβίες για παιδάκια που τώρα κάνουν τα πρώτα τους βήματα στο Internet και φοβούνται μήπως μπουν οι εξωγήινοι και τους κλέψουν τον υπολογιστή τους και τα... πολύτιμα αρχεία τους.

 

Προσωπικά νιώθω μια χαρά με τον Safari και το ΜacOS.

 

Περί ορέξεως κολοκυθόπιττα.

 

Ok, εσύ ξέρεις

[Krokodilos]

Kαι μόνο αυτό που γράφεις αναιρεί το "πυροτέχνημα" περί ασφαλούς λειτουργικού. Αντίστοιχα, τόσο σε συστήματα Linux όσο και σε MacOS X, δεν είναι δεδομένο κάτι τέτοιο. Μάλιστα μπορώ να σου πω ότι πρακτικά κανείς σε Linux και MacOS δεν έχει antivirus. Αυτό τι σου λέει εσένα; Ότι τα Vista είναι περισσότερο ασφαλή;

Δεν εχει σημασια αν ειναι περισσοτερο ασφαλη στις default τους ρυθμισεις. Αλλα στο τι μπορουν να γινουν με καποιες απλες και ΔΩΡΕΑΝ κινησεις που παιρνουν το πολυ 1 ωρα να τις κανεις αρχικα και μετα τελειωσες.

 

Οποιος ειναι default user και δεν καταδεχεται να κανει τιποτα κακο του κεφαλιου του.

 

 

Δεν έχω δει καμία επίσημη ανακοίνωση από την M$ πάνω σε αυτό που λες. Ας βγουν να μας πουν ότι πέρα από τα 100-200-300κτλ ? που πρέπει να δώσουμε για το έκτρωμα που λέγεται Vista, χρειάζονται επιπλέον χχχ ? για anti-virus + firewall.

Εγω εχω πληρωσει 0 ? για ολα τα αντιιικα κλπ, και τοσα χρονια τωρα με Windows XP δεν εχει τυχει τιποτα.

AVG Free + Comodo Firewall(free) κλπ....

 

Το οτι αποκαλεις με εκφρασεις (εκτρωμα) τα Vista δειχνει ποσο πολυ θελεις να το υποβαθμισεις. Δεν ξερω γιατι....

 

Παντως αν συνεχισεις ετσι, σε ολα τα φορουμ με αυτο τον ρυθμο, τοτε ισως σε κανα 10αρια χρονια να καταφερεις να κανεις το GNU/Linux απο περιπου 3.8% παγκοσμιως εναντι του 86.7% των Windows, να φτασει στο 5.0%

 

Παντως εγω θα βοηθησω στο να αυξηθει το ποσοστο των GNU/Linux αφου στον επομενο υπολογιστη, θα βαλω και Windows και GNU/Linux....

 

 

Τη λογική που λες δεν την καταλαβαίνω... Πρόσφατα φίλη μου αγόρασε laptop και όταν πήγα σπίτι της για να της δείξω πέντε πράγματα μου έλεγε τι εξυπηρετικοί που ήταν από το Πλαίσιο επειδή την "έσωσαν" δίνοντάς της να αγοράσει και ένα "πακέτο προστασίας" , δηλαδή anti-virus και firewall. Τόσο είναι το μέγεθος ΑΓΝΟΙΑΣ του αγοραστικού κοινού, που θεωρείται από ΌΛΟΥΣ δεδομένη η αγορά λογισμικού προστασίας μαζί με το OS. Από πότε ρε παιδιά; Πώς; Με ποια λογική;

Άλλο η αγνοια και η χαζομαρα των χρηστων ηλεκτρονικων υπολογιστων και άλλο το ποσο ασφαλες μπορει να γινει ενα λειτουργικο συστημα ΔΩΡΕΑΝ και με απλες και γρηγορες κινησεις.

 

Πραγματι ενας φιλος μου νεος στο χωρο των υπολογιστων και νεος και σε ηλικια(με οτι αυτο συνεπαγεται για τις συνηθειες του στο σερφαρισμα) οταν πηρε τον υπολογιστη με Windows XP Home edition, κολλησε καμια 10αρια "παρασιτα" σε μισο μονο μηνα. Οταν του εβαλα μερικα πραγματακια νομιμα και δωρεαν, εδω και 2 χρονια δεν ξαναειχε προβληματα....

[paredwse]

Δεν εχει σημασια αν ειναι περισσοτερο ασφαλη στις default τους ρυθμισεις. Αλλα στο τι μπορουν να γινουν με καποιες απλες και ΔΩΡΕΑΝ κινησεις που παιρνουν το πολυ 1 ωρα να τις κανεις αρχικα και μετα τελειωσες.

 

Οποιος ειναι default user και δεν καταδεχεται να κανει τιποτα κακο του κεφαλιου του.

Διαφωνώ. Το λειτουργικό σύστημα κρίνεται ως ασφαλές με τις default ρυθμίσεις. Out of the box.

 

Δεν μπορείς να περιμένεις από τον απλό χρήστη που θέλει τον υπολογιστή του για λίγο σερφάρισμα την ημέρα, κανά e-mail και κανά Word να πρέπει να μάθει τι διάολο είναι το spyware και το trojan και να κάθεται να εγκαθιστά ένα κάρο προγράμματα.

 

Η μάνα μου που χρησιμοποιεί υπολογιστή Windows εδώ και 1,5 - 2 χρόνια (ουσιαστικά της έδωσα τον δικό μου όταν αγόρασα τον Μac μου) δεν μπορεί να είναι υποχρεωμένη να ανοίξει τον νέο της υπολογιστή και να κάτσει μία (1) ώρα να περνάει προγράμματα για να είναι ασφαλής. Είναι άσχετη, δεν θέλει να γίνει σχετική με την ασφάλεια, να δουλέψει λίγο με τον υπολογιστή της θέλει.

[Krokodilos]

Διαφωνώ. Το λειτουργικό σύστημα κρίνεται ως ασφαλές με τις default ρυθμίσεις. Out of the box

Και εγω διαφωνω με αυτο τελειως.

 

Αν εχεις 2 προγραμματα για μια δουλεια. Τα Α και Β.

Και το Α σε default ρυθμισεις ειναι καλυτερο απο το default B για αυτη τη δουλεια.

Αλλα για το Β υπαρχουν δωρεαν plugins που χρειαζονται λιγη ωρα να περαστουν.

Το B με τα plugins ομως γινεται πολυ καλυτερο για αυτη τη δουλεια.**

 

Εσυ τι θα διαλεγες? Εγω το Β και ας ξοδευα και λιγη ωρα παραπανω.

 

(**στην περιπτωση μας το Β=Windows ειναι καλυτερα γιατι προσφερουν απειρως μεγαλυτερη ποικιλια προγραμματων απο τα Linux)

 

 

Δεν μπορείς να περιμένεις από τον απλό χρήστη που θέλει τον υπολογιστή του για λίγο σερφάρισμα την ημέρα, κανά e-mail και κανά Word να πρέπει να μάθει τι διάολο είναι το spyware και το trojan και να κάθεται να εγκαθιστά ένα κάρο προγράμματα.

Δεν λεω να καθησεις να κανεις 7000 ρυθμισεις ή να πληρωσεις 100? ή να αφιερωσεις κανα 5ωρο στο να κανεις καποια απλα πραγματα. Μιλαω για 1 ωρα.

1 απλη ωρα αρχικα, οταν παρεις τον υπολογιστη και μετα εισαι μια χαρα!

Αν δεν θελει καποιος να αφιερωσει 1 ωρα για να ειναι ασφαλης, ας μην αφιερωσει! Ας παει στα Mac ή στα GNU/Linux.

 

Η μάνα μου που χρησιμοποιεί υπολογιστή Windows εδώ και 1,5 - 2 χρόνια (ουσιαστικά της έδωσα τον δικό μου όταν αγόρασα τον Μac μου) δεν μπορεί να είναι υποχρεωμένη να ανοίξει τον νέο της υπολογιστή και να κάτσει μία (1) ώρα να περνάει προγράμματα για να είναι ασφαλής. Είναι άσχετη, δεν θέλει να γίνει σχετική με την ασφάλεια, να δουλέψει λίγο με τον υπολογιστή της θέλει.

ΜΙΑ φορα θα γινει αυτο....

 

Εξαλλου αν δεν θελει ουτε αυτη τη μια φορα να ασχοληθει, ας παρει Mac ή GNU/Linux.

Τοσο απλα!

 

Δεν ειναι αναγκη ομως να ακουμε τον καθε χρηστη Mac ή GNU/Linux να:

(κανω quote κατι που ειπε καποιος αλλος πιο πριν και μου αρεσε)

Και ναι οι mac users μας τα έχουν κάνει τσουρέκια νομίζοντας ότι είναι κάποια ελιτ, ανώτεροι από τους Windows users!

[The_Mentor]

δεν ξέρω αν το είδατε αυτό, αλλά την 3η μέρα "πέθανε" και το σύστημα με τα vista.

Το Linux κράτησε...

[freakystyley]

εγώ πάντως έχω να πω (και για όποιον έχει την μύγα)..

Για moderator τεχνολογικού forum είσαι λίγο στουμπωμένος στο μυαλό..

[paredwse]

εγώ πάντως έχω να πω (και για όποιον έχει την μύγα)..

Για moderator τεχνολογικού forum είσαι λίγο στουμπωμένος στο μυαλό..

 

Eπειδή είμαι ο μόνος moderator που γράφει το τελευταίο δίωρο στο παρόν topic, σε ευχαριστώ πολύ για τη φιλοφρόνηση, είσαι ευγενέστατος.

[Bspus]

Απεκτησε αν διαβασα καλα πληρη προσβαση χωρις βοηθεια javascript ή αλλου third-party software.

Η τρυπα ηταν στον safari και οχι σε third-party software (javascript ή adobe flash κλπ).

 

Η javascript υποστηριζεται απο τους browsers οποτε δεν μετραει σαν 3rd party.

 

Απ ότι θυμαμαι, ο hacker ειχε δικαιωμα να πει στον χειριστη του mac να παει σε ενα site και να πατησει ενα link. Αυτο με βαζει σε υποψιες οτι προκειται πιθανοτατα για cross site scripting http://en.wikipedia.org/wiki/Cross-site_scripting

H javascript ειναι πολυ πιθανον να χρησιμοποιηθηκε σε τετοια περιπτωση

 

 

Αν δεν θελει καποιος να αφιερωσει 1 ωρα για να ειναι ασφαλης, ας μην αφιερωσει! Ας παει στα Mac ή στα GNU/Linux.

 

Σωστος. Αλλα μετα να μην παραπονιεται οτι το open office ειναι πιο αργο η δεν ανοιγει σωστα το ταδε powerpoint η το ταδε excel με τα περιεργα macro.

Ουτε οτι πρεπει να μαθει τι σημαινει sudo και διαφορετικα user accounts.

Αμα δεν μπορει να παιξει το αγαπημενο του παιχνιδι που ειχε στα windows να μη βαρεθει να μαθει το wine (με οση επιτυχια μπορει να εχει στο να τα τρεξει)

 

Στο κατω κατω γλυτωνει κατι πολυ σημαντικο! Το χρονο που χρειαζεται να ρωτησει καποιον που ξερει 2 πραγματα παραπανω τι πρεπει να κανει για να ασφαλισει το συστημα του χωρις εξτρα κοστος. Και κερδιζει και το δικαιωμα να ανηκει στην "ελιτ"

[Mercyful_Fate]

Αρα χωρις κανενα εξτρα προγραμμα,χωρις κανενα antivirus ή spyware (εκτος απο το default firewall των λειτουργικων) , μονο στο mac os x βρηκαν τρυπα.

Οποτε διαδικτυακα το mac os x φανηκε πιο ευαλωτο σε επιθεσεις* (τελειως διαφορετικο πραγμα απο τους ιους).

 

*πληρης ελεγχος του μηχανηματος,χρησιμοποιηση του για να επιτεθεις σε αλλα μηχανηματα,μπορεις να παρεις προσωπικα στοιχεια απο τον υπολογιστη του κλπ.

Αυτό (το "πλήρης έλεγχος" εννοώ) από που προκύπτει?

 

Η javascript υποστηριζεται απο τους browsers οποτε δεν μετραει σαν 3rd party.

 

Απ ότι θυμαμαι, ο hacker ειχε δικαιωμα να πει στον χειριστη του mac να παει σε ενα site και να πατησει ενα link. Αυτο με βαζει σε υποψιες οτι προκειται πιθανοτατα για cross site scripting http://en.wikipedia.org/wiki/Cross-site_scripting

H javascript ειναι πολυ πιθανον να χρησιμοποιηθηκε σε τετοια περιπτωση

Ακριβώς!

[haHa]

Διαφωνώ. Το λειτουργικό σύστημα κρίνεται ως ασφαλές με τις default ρυθμίσεις. Out of the box.

 

Στον διαγωνισμο παντως με τις default ρυθμισεις ,out of the box, το mac os x ηταν πιο ευαλωτο σε διαδικτυακες "επιθεσεις" απο τα αλλα λειτουργικα.

 

 

Η javascript υποστηριζεται απο τους browsers οποτε δεν μετραει σαν 3rd party.

 

Απ ότι θυμαμαι, ο hacker ειχε δικαιωμα να πει στον χειριστη του mac να παει σε ενα site και να πατησει ενα link. Αυτο με βαζει σε υποψιες οτι προκειται πιθανοτατα για cross site scripting http://en.wikipedia.org/wiki/Cross-site_scripting

H javascript ειναι πολυ πιθανον να χρησιμοποιηθηκε σε τετοια περιπτωση

 

 

 

 

Σωστος, εκ παραδρομης ανεφερα την javascript.

 

Το vulnerability που βρηκαν ηταν παντως απο το out of the box στησιμο του mac os x ,στον safari ή σε τουλαχιστον προσβασιμο μεσω του safari. (σε windows ή linux αυτο δεν το καταφεραν).

 

 

Αυτό (το "πλήρης έλεγχος" εννοώ) από που προκύπτει?

 

 

Νομιζω πως ετσι διαβασα...