В "неуязвимой" Mac OS найдено 37 серьезных "дыр"

[Digger]

Операционная система Apple Mac OS X, которую ее пользователи считали практически неуязвимой, всё чаще становится объектом взломов и хакерских атак. Об этом говорится в бюллетене Internet Security Threat Report, опубликованном корпорацией Symantec.
Согласно этому документу, с июля по декабрь 2004 года специалисты Symantec обнаружили 37 серьёзных уязвимостей в Mac OS X. Они позволяют взломщикам получить доступ к информации, размещенной на компьютере, обходить идентификационную защиту, удалённо запускать любой код и организовывать DoS-атаки.

Ранее Mac OS X считалась защищенной системой, и покупатели компьютеров Apple не уделяли должного внимания вопросам безопасности, отмечается в бюллетене. Однако по мере того, как рыночная доля компьютеров Apple постепенно увеличивается (в настоящее время она составляет менее пяти процентов), хакеры всё чаще будут обращают внимание на Mac OS X со всеми её уязвимостями. При этом специалисты, занимающихся вопросами компьютерной безопасности, отмечают, что абсолютно защищенных систем не существует.

http://www.lenta.ru/news/2005/03/23/macintosh/

[Nexus]

37 дыр против 370 в винде

А юзеры, которые думают, что система полностью защищена, поступают, конечно, неправильно...... Абсолютно защищенных систем не существует - с этим согласен.

[Silent]

абсолютной защищенной системой можно считать только счеты... ;-)))
действительно таких не бывает, ну разве что "ось" зашита в пзу... ;-)
как на амиге, нужен kick start.boot и все.. все остальное болтается в пзу...
никаких виряков... ;-)

[Digger]

Nexus, сломай винду, а? ;-) Пользователи знают, что в непропатченой винде есть дырки, и поэтому ставят файрвол, который фиг без усилий мысли сломаешь! В компьютерном деле самое страшное - самоуверенность и беспечность!

2Silent: счеты тоже опасные - вдруг сорвется спица и кости полетят в лоб? ;-) А все потому что, какой-то злобный хакер подпилил рамку ;-)

[Silent]

2 Digger: ну так рамку то надо сделать так чтобы никто ее не смог подпилить, например из титана... ;-))) ...и вообще лучше всего считать в голове, но ее тоже можно сломать... ;-)

[Digger]

А титаном можно по голове стукнуть! ;-)

Единственный вариант безопасности всегда был, есть и будет - это полное отстутствие угрозы! То бишь, чтобы комп не взломали, его дОлжно не быть! ;-)))

[Silent]

;-)... хм!
ну понятное чего боятся потерять информацию на компе, его нету то!... ;-)
есть целых 3 комнаты завленных папакми с бумагами...
но и тут хакнут, подпалят и усе... ;-)...
лучше всего инфу хранить в голове... но и тут незадача, все равно могут "хакнуть".... ;-)

[Digger]

Не, Silent, ты не понял! В более общем плане, безопасна только та информация, которой нет! Если есть бумаги или мысли - это уже значит, что она есть! :-)

[Silent]

мдя... уж!... тогда все нафиг надо... ;-))))

[CoolAK]

Во многие знания-многие печали. Или- меньше знаешь-дольше живёшь!

[Silent]

естественно, меньше знаешь - меньше понимаешь что вокруг происходит то... ;-)))

[Crisis]

Во многие знания-многие печали. Или- меньше знаешь-дольше живёшь!

Нет, немного не так! Волков бояться -в лес не ходить!!

[Nexus]

Nexus, сломай винду, а? ;-) Пользователи знают, что в непропатченой винде есть дырки, и поэтому ставят файрвол, который фиг без усилий мысли сломаешь! В компьютерном деле самое страшное - самоуверенность и беспечность!

Я не хакер, я не ломаю . Моя задача, как админа - противоположна . Но как говорят хакеры (и я с ними согласен) - сломать винду на порядок легче, нежели MacOS...........

[Digger]

2Nexus: так ты вот попробуй сломать винду, которая защищается, и MacOS, в котором (читай выше) есть необходимый букет дыр! Я как-то ломал "неуязвимый" пропатченный Linux! Сдался первому же свеженькому эксплойту! А DCOM RPC в винде отказался работать при первом же апдейте или включенном файрволе! (Хотя поглумился я над сетевыми компами вволю! :-)))

Любой админ должен быть, в первую очередь, хакером, хотя бы раз взломавшим что-нибудь! Если ты не знаешь, где может пролезть злоумышленник, грош цена тебе! У меня есть книжка фирмы IBM (на английском) про компьютерную безопасность. Так она так и называется: "Знания, об отсутсвии у Вас которых мечтают хакеры"!

И потом, смешно думать о внешней защите сети, которая не имеет доступа в Интернет! :-)

[Nexus]

Он признался, что он хакер - ловите его, ловите! ))

Интересно, если винду нужно патчить, то MacOS что, не нужно?
Конечно, и она нуждается в лекарстве....... И в противостоянии "Пропатченная винда" vs "Пропатченный MacOS" победа будет явно не в пользу Windows.........

А патчи к винде выходят чуть ли не каждый день, что говорит о большем количестве дыр..... "Специалисты нашли 37 уязвимостей в MacOS в период с июля по декабрь...", а в windows за этот же период было найдено гораздо больше.... (насчет трехсот семидесяти - я, конечно, утрирую, но это не так уж далеко от истины).

Насчет тестирования своей сети на уязвимости - это, понятное дело, процедура нужная, и регулярно проводимая .

Насчет литературы по безопасности - я бы порекомендовал Inside Windows 2000 - с этой книги начинали свое "знакомство" с NT-платформой все крутые хакеры.... Только именно английский вариант (в котором 1300 страниц), а не то, что перевели на русский (в котором, кстати, страниц 500 всего).

P.S. А что, бывают сети, не имеющие доступ в Инет??? Разве что сверхсекретные внутренние пентагоновские..............

[Джоник]

Я как-то ломал "неуязвимый" пропатченный Linux! Сдался первому же свеженькому эксплойту!

а ну-ка поподробнее..

DCOM RPC в винде отказался работать при первом же апдейте

Ну ёпт, сравнил! kaht2 рулёзз ворева!

[dsr]

да чё вы спорите,везде дыр много...а выбор оси это дело вкуса...а если следить за своей безопасностью,на любой оси будет всё ок....а если уж на то пошло - попробуйте поломайте патчиную freebsd 4.10...

[cyc10ne]

да чё вы спорите,везде дыр много...а выбор оси это дело вкуса...а если следить за своей безопасностью,на любой оси будет всё ок....а если уж на то пошло - попробуйте поломайте патчиную freebsd 4.10...

во первых - что имеешь ввиду под словом поломать?
я минут за 10 тебе наваяю прогу которая
запущенная локально на fbsd 4.10 сделает ей hang
это между прочим тоже "дыра".

[dsr]

рута взять