PDA

View Full Version : В "неуязвимой" Mac OS найдено 37 серьезных "дыр"



Digger
23-03-2005, 12:08
Операционная система Apple Mac OS X, которую ее пользователи считали практически неуязвимой, всё чаще становится объектом взломов и хакерских атак. Об этом говорится в бюллетене Internet Security Threat Report, опубликованном корпорацией Symantec.
Согласно этому документу, с июля по декабрь 2004 года специалисты Symantec обнаружили 37 серьёзных уязвимостей в Mac OS X. Они позволяют взломщикам получить доступ к информации, размещенной на компьютере, обходить идентификационную защиту, удалённо запускать любой код и организовывать DoS-атаки.

Ранее Mac OS X считалась защищенной системой, и покупатели компьютеров Apple не уделяли должного внимания вопросам безопасности, отмечается в бюллетене. Однако по мере того, как рыночная доля компьютеров Apple постепенно увеличивается (в настоящее время она составляет менее пяти процентов), хакеры всё чаще будут обращают внимание на Mac OS X со всеми её уязвимостями. При этом специалисты, занимающихся вопросами компьютерной безопасности, отмечают, что абсолютно защищенных систем не существует.

http://www.lenta.ru/news/2005/03/23/macintosh/

Nexus
24-03-2005, 02:07
37 дыр против 370 в винде :)

А юзеры, которые думают, что система полностью защищена, поступают, конечно, неправильно...... Абсолютно защищенных систем не существует - с этим согласен.

Silent
24-03-2005, 09:05
абсолютной защищенной системой можно считать только счеты... ;-)))
действительно таких не бывает, ну разве что "ось" зашита в пзу... ;-)
как на амиге, нужен kick start.boot и все.. все остальное болтается в пзу...
никаких виряков... ;-)

Digger
24-03-2005, 09:37
Nexus, сломай винду, а? ;-) Пользователи знают, что в непропатченой винде есть дырки, и поэтому ставят файрвол, который фиг без усилий мысли сломаешь! В компьютерном деле самое страшное - самоуверенность и беспечность!

2Silent: счеты тоже опасные - вдруг сорвется спица и кости полетят в лоб? ;-) А все потому что, какой-то злобный хакер подпилил рамку ;-)

Silent
24-03-2005, 13:44
2 Digger: ну так рамку то надо сделать так чтобы никто ее не смог подпилить, например из титана... ;-))) ...и вообще лучше всего считать в голове, но ее тоже можно сломать... ;-)

Digger
24-03-2005, 13:47
А титаном можно по голове стукнуть! ;-)

Единственный вариант безопасности всегда был, есть и будет - это полное отстутствие угрозы! То бишь, чтобы комп не взломали, его дОлжно не быть! ;-)))

Silent
24-03-2005, 14:00
;-)... хм!
ну понятное чего боятся потерять информацию на компе, его нету то!... ;-)
есть целых 3 комнаты завленных папакми с бумагами...
но и тут хакнут, подпалят и усе... ;-)...
лучше всего инфу хранить в голове... но и тут незадача, все равно могут "хакнуть".... ;-)

Digger
24-03-2005, 14:50
Не, Silent, ты не понял! В более общем плане, безопасна только та информация, которой нет! Если есть бумаги или мысли - это уже значит, что она есть! :-)

Silent
24-03-2005, 17:41
мдя... уж!... тогда все нафиг надо... ;-))))

CoolAK
24-03-2005, 22:07
Во многие знания-многие печали. Или- меньше знаешь-дольше живёшь!

Silent
25-03-2005, 01:25
естественно, меньше знаешь - меньше понимаешь что вокруг происходит то... ;-)))

Crisis
25-03-2005, 01:30
Во многие знания-многие печали. Или- меньше знаешь-дольше живёшь!

Нет, немного не так! Волков бояться -в лес не ходить!!

Nexus
25-03-2005, 02:25
Nexus, сломай винду, а? ;-) Пользователи знают, что в непропатченой винде есть дырки, и поэтому ставят файрвол, который фиг без усилий мысли сломаешь! В компьютерном деле самое страшное - самоуверенность и беспечность!


Я не хакер, я не ломаю :). Моя задача, как админа - противоположна ;). Но как говорят хакеры (и я с ними согласен) - сломать винду на порядок легче, нежели MacOS...........

Digger
25-03-2005, 09:52
2Nexus: так ты вот попробуй сломать винду, которая защищается, и MacOS, в котором (читай выше) есть необходимый букет дыр! Я как-то ломал "неуязвимый" пропатченный Linux! Сдался первому же свеженькому эксплойту! А DCOM RPC в винде отказался работать при первом же апдейте или включенном файрволе! (Хотя поглумился я над сетевыми компами вволю! :-)))

Любой админ должен быть, в первую очередь, хакером, хотя бы раз взломавшим что-нибудь! Если ты не знаешь, где может пролезть злоумышленник, грош цена тебе! У меня есть книжка фирмы IBM (на английском) про компьютерную безопасность. Так она так и называется: "Знания, об отсутсвии у Вас которых мечтают хакеры"!

И потом, смешно думать о внешней защите сети, которая не имеет доступа в Интернет! :-)

Nexus
26-03-2005, 02:23
Он признался, что он хакер - ловите его, ловите! :)))

Интересно, если винду нужно патчить, то MacOS что, не нужно?
Конечно, и она нуждается в лекарстве....... И в противостоянии "Пропатченная винда" vs "Пропатченный MacOS" победа будет явно не в пользу Windows.........

А патчи к винде выходят чуть ли не каждый день, что говорит о большем количестве дыр..... "Специалисты нашли 37 уязвимостей в MacOS в период с июля по декабрь...", а в windows за этот же период было найдено гораздо больше.... (насчет трехсот семидесяти - я, конечно, утрирую, но это не так уж далеко от истины).

Насчет тестирования своей сети на уязвимости - это, понятное дело, процедура нужная, и регулярно проводимая :).

Насчет литературы по безопасности - я бы порекомендовал Inside Windows 2000 - с этой книги начинали свое "знакомство" с NT-платформой все крутые хакеры.... Только именно английский вариант (в котором 1300 страниц), а не то, что перевели на русский (в котором, кстати, страниц 500 всего).

P.S. А что, бывают сети, не имеющие доступ в Инет??? Разве что сверхсекретные внутренние пентагоновские..............

Джоник
01-04-2005, 02:29
Я как-то ломал "неуязвимый" пропатченный Linux! Сдался первому же свеженькому эксплойту!
а ну-ка поподробнее.. ;)

DCOM RPC в винде отказался работать при первом же апдейте
Ну ёпт, сравнил! :D kaht2 рулёзз ворева! ;)

dsr
12-04-2005, 20:52
да чё вы спорите,везде дыр много...а выбор оси это дело вкуса...а если следить за своей безопасностью,на любой оси будет всё ок....а если уж на то пошло - попробуйте поломайте патчиную freebsd 4.10... :gogot:

cyc10ne
13-04-2005, 17:55
да чё вы спорите,везде дыр много...а выбор оси это дело вкуса...а если следить за своей безопасностью,на любой оси будет всё ок....а если уж на то пошло - попробуйте поломайте патчиную freebsd 4.10... :gogot:

во первых - что имеешь ввиду под словом поломать?
я минут за 10 тебе наваяю прогу которая
запущенная локально на fbsd 4.10 сделает ей hang
это между прочим тоже "дыра".

dsr
13-04-2005, 22:36
рута взять