Gå till innehåll
Just nu i M3-nätverket

ÄNNU fler hål i Windows!!!


Axelman

Rekommendera Poster

För er som mådde gott och hånflinade när Blaster härjade har nu chansen att förlänga mungipan ytterligare: nu kommer Backdoor Agobot ( låter som någon gammal persisk kung..) för att göra livet surt för alla Windowsanvändare. Läs mer HÄR! Ha så kul !! (w00t)

Länk till kommentar
Dela på andra webbplatser

Skulle man inte kunna kräva av Microsoft att de berättade om sånt här från början så det slapp dyka upp som en överraskning längre fram.... :lol:

Länk till kommentar
Dela på andra webbplatser

Ny Teknik skriver om det nya datahotet "virusmas". Vill härmed dementera all inblandning i sådant. Vi Dalfolk snusar och röstar nej mot allt men vi ställer inte till med virus annat än när influensan går! :angry: Tror du mig inte så kolla under top 5 HÄR!

Länk till kommentar
Dela på andra webbplatser

Björn Nordström

Tycker inte man ska hånflina. Bättre att vänligt påpeka att det finns bra alternativ till Windows. (Se till att ha argumenten klara!)

Länk till kommentar
Dela på andra webbplatser

Tycker inte man ska hånflina. Bättre att vänligt påpeka att det finns bra alternativ till Windows. (Se till att ha argumenten klara!)

I och för sig, men nu är ju detta ett MAC-forum. Om vi inte får vara elaka här var sa vi då vara elaka.... :angel:

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Japp. Le i mjugg ska man bara göra i redan frälst sällskap. Typ här alltså :D

 

Det är rätt skrämmande att det är så rusktigt osäkert, windows. Typ en ny allvarlig säkerhetsbrist i månaden.

 

Nackdelen med datorer i allmänhet är att folk på något sätt har vant sig vid buggar och ofullständig programvara. Annat är det med spelkonsoler, bilar, IC-grejer i köksutrustning, hifi och tv, och typ allt annat. Riktigt trist när man tänker på det egentligen. Fast måhända priset man får betala för att ha såpass flexibla redskap som dom ändå är?

Länk till kommentar
Dela på andra webbplatser

Nackdelen med datorer i allmänhet är att folk på något sätt har vant sig vid buggar och ofullständig programvara. Annat är det med spelkonsoler, bilar, IC-grejer i köksutrustning, hifi och tv, och typ allt annat. Riktigt trist när man tänker på det egentligen. Fast måhända priset man får betala för att ha såpass flexibla redskap som dom ändå är?

Måste det vara så? Är inte datorvärlden kapitalismen i kubik? Snabba klipp. Fort ut med grejorna, tjäna pengar, fixa evt problem efteråt? Nästa månad ut med ännu bättre grejor. Fort.FortFort. Det går ju att göra system och maskiner som fungerar men vi har vant oss med att just datorvärlden ska vara sådan. Uppfinnarjockarnas paradis... Tänk om ratten skulle låsa sig och det kom ett meddelande: "Var god starta om bilen." Vad skulle du säga då? Eller om bromsarna var buggiga eller handbromsen fick för sig att hoppa i ibland. JOJO!

Länk till kommentar
Dela på andra webbplatser

Björn Nordström
I och för sig, men nu är ju detta ett MAC-forum. Om vi inte får vara elaka här var sa vi då vara elaka....  :angel:

Okej, jag ger mig, det här är rätta stället att peka finger, håna och smutskasta Windows och dess lärjungar. Men när man på allvar ska ut på Mac-korståg får man gå ganska försiktigt fram.

Länk till kommentar
Dela på andra webbplatser

I och för sig, men nu är ju detta ett MAC-forum. Om vi inte får vara elaka här var sa vi då vara elaka....  :angel:

Okej, jag ger mig, det här är rätta stället att peka finger, håna och smutskasta Windows och dess lärjungar. Men när man på allvar ska ut på Mac-korståg får man gå ganska försiktigt fram.

Så länge vi gör det i forumet med glatt humör och glimten i ögat ;) tycker jag det är fritt fram att baktala Bill och Bull Gates med vidhängande skojarfasoner. Vi kan ju vara seriösa också har jag sett och naturligtvis gå försiktigt i minerat landskap. Ful får man va, sa kompisen, men inte dum! (w00t)

Länk till kommentar
Dela på andra webbplatser

Det är rätt skrämmande att det är så rusktigt osäkert, windows. Typ en ny allvarlig säkerhetsbrist i månaden.

 

Security by obscurity som MacOS X tillämpar gör inte det systemet mer säkert om du eller någon nu trodde det.

Länk till kommentar
Dela på andra webbplatser

Björn Nordström
Security by obscurity som MacOS X tillämpar gör inte det systemet mer säkert om du eller någon nu trodde det.

Om jag tolkar ditt utalande rätt, Reefer, så manar du att genom att genom att Mac OS X är så "konstigt" eller "obskyrt" så skyddas datorn från virus, men att egentligen är systemet väldigt osäkert. Är det då du menar?

 

Jag kan inte säga emot dig eftersom jag saknar teknisk kompetens, jag är bara användare. Det som däremot skulle säga emot ditt påstånde är ju att det idag, över två år efter OS X's lansering, ännu inte finns några kända virus. Till Windowsplattformen lär det ju finnas över 70000 kända virus.

 

Vi Macanvändare vill ju bli fler, och eftersom Windowssystemet så uppenbart haltar på många punkter är det väl en god gärning att predika Mac? Det antar jag att du också gör!?

Länk till kommentar
Dela på andra webbplatser

Håller med Reefer att huvudskälet till att det saknas virus är att operativet är okänt och har låg spridningsgrad. Virusmakaren når inte sitt mål genom att skapa ett MacOs virus.

 

Det är bara en tidsfråga innan inlägg av typen "mac är bäst för det går inte att skapa virus" retar någon tillräckligt mycket för att faktiskt göra ett bra mac-virus. Och även om spridningen blir låg i procent av alla världens datorer, kommer smittograden att bli hög bland mac:ar eftersom naiviteten är så hög hos Mac OS användare.

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Men inse... det går inte att göra traditionella "virus" till unix. Dom kan helt enkelt inte leva utan behörighet och med en kernel som tänger av dom direkt om dom försöker göra nåt fult som att ändra i sin kod. Märk också att program inte kan starta sig själva i OS X. Om man inte ställer in systemet på att automatiskt starta dom när man loggar in. Men det kommer alltid krävas att användaren själv gör något för att "virus" skall kunna infektera en mac.

 

Det går ju att göra trojaner och "backdoors", och såna skulle säkerligen smitta väldigt många macar, just på grund av naiviteten du talar om ("vill du ha rootåtkomst lilla program? ok, visst"). Men ett virus som scannar nätverket efter OS X-datorer och skickar sig själv dit kommer vi aldrig se, eftersom den inte skulle ha en chans mot OS X med standardinställningar, bara om folk har servrar igång. Och t.o.m. då krävs ju ett väldigt stort merjobb jämfört med windows, när man först måste hitta säkerhetsluckan man ska utnyttja i t ex ftpd. Till skillnad från windows har nog inte en potentiell virusmakare till mac så mycket draghjälp. Han/hon får göra hela jobbet själv.

 

Säg att 3% av alla datoranvändare använder mac. Det, plus det faktum att macanvändare brukar va rätt stolta av sig, skulle väl räcka för att göra ett litet virus kan man tycka. Men i själva verket är det inte 3% som har sitt OS X öppet för attacker. Det är kanske en tiondel av dom. 0,3% Är nog lite i minsta laget. Men säker kan man ju inte va. Bäst är nog att installera ett program som kollar all nätverkstrafik och varnar en om något program vill göra en uppkoppling - så kan man välja att blockera programmet, eller släppa igenom det. På så vis slipper man både program som "ringer hem" och eventuella trojaner.

Länk till kommentar
Dela på andra webbplatser

Björn Nordström

Jag undrar om ett Macvirus (för OS X) skulle kunna ge de epedemier som det orsakar bland Windowsanvändarna.

 

För att dra en liknelse, som jag inte vet om den är relevant, men jag tror det: Det har varit en debatt om hurvida man ska vaccinera sina barn mot mässling bland annat. Kritiker har påpekat att vaccinet kan ge upphov till skador, även om det har varit svårt att påvisa ett samband. Vaccineringsförespråkare varnar för mässlingepedemier. Om antalet ovaccinerade överstiger ca 10 procent råder risk för epedimier. Då vet man att att en viss procent av de drabbade kommer att få bestående men eller avlida.

 

Efterrsom Macanvändarna (tyvärr/ som tur är) är så få, färre än de 10 procent som anges som kritiskt, skulle risken för spridning dramatiskt minska, förutsatt att viruset inte sprids via Windowsanvändare. Tanken är i alla fall intressant.

Länk till kommentar
Dela på andra webbplatser

Men inse... det går inte att göra traditionella "virus" till unix. Dom kan helt enkelt inte leva utan behörighet och med en kernel som tänger av dom direkt om dom försöker göra nåt fult som att ändra i sin kod. ...

Men det kommer alltid krävas att användaren själv gör något för att "virus" skall kunna infektera en mac.

>baron B

Hur ofta sitter mac-användaren och "reparerar behörigheter"?

Men du tror att behörighetssystemet är perfekt, eller?

 

Hur ofta uppger den vanlige mac-användaren sitt admin-lösen ?

Varje dag.

 

Hur ofta kör den vanlige mac-användaren ett litet "utility" som ska fixa något som inte går att göra från Findern (tex töma papperskorgen)?

Ofta.

 

Men det mest skrämmande är uttalande av typen "det kommer aldrig att gå att göra ett virus". Det är en direkt utmaning till hacker-världen.

Länk till kommentar
Dela på andra webbplatser

Det är bara en tidsfråga innan inlägg av typen "mac är bäst för det går inte att skapa virus" retar någon tillräckligt mycket för att faktiskt göra ett bra mac-virus. Och även om spridningen blir låg i procent av alla världens datorer, kommer smittograden att bli hög bland mac:ar eftersom naiviteten är så hög hos Mac OS användare.

Pudelns kärna. Det är inte OS-et i sig som är svagt utan vi pappskallar som har inbillat oss om osårbarhet... Vi är som Titanic bakom tangenterna...

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Ja, vi macanvändare skulle nog va ännu lättare att lura i att installera trojaner, om nu någon brydde sig. Det sa jag. Och vi ger program rootbehörighet utan att blinka stup i kvarten. Det skrev jag också.

 

Men du kanske inte läste det övriga jag skrev?

 

Det är helt enkelt fullständigt omöjligt att skriva ett "traditionellt virus" för NÅGON form av unix. Virus bygger på att kod skrivs om under körning. Något som är helt omöjligt iom att Kerneln helt skoningslöst stänger av alla försök att göra så. Dessutom kan program inte startas av sig själva, vilket "äkta" virus också ska kunna.

 

Det är inte en fråga om att hitta sätt att bryta det på, det är helt enkelt omöjligt.

 

Men bara när det gäller självspridande, typiska ärke-virus. Alla andra former av "malware" funkar, som sagt, och ibland mycket mycket bättre eftersom det kan spela på användarnas naivitet.

 

Fast jag vill ju gärna påpeka att detta egentligen inte gör OS X mycket säkrare än andra system. Det gäller ju bara en typ av smitta och en typ som nästan är på utgående. Det går ju fortfarande att attackera OS X med många andra medel. Förutom ovan nämda virusliknande former finns ju rent hackande, NetInfo-bristfällighet (för korta lösenord - går att knäcka över överskådlig tid) och dåligt kodade program som kan tillåta buffer overrun-attacker. Som du säger så använder ju många admin- eller t.o.m. rootbehörighet utan att direkt tänka efter. Loggar man in som root och surfar med IE så är man nog så gott som öppen för diverse anfallsformer.

 

Vad jag ville var mest påpeka det faktum att den typ av virus som det här gäller är det enda undantaget - det går helt enkelt inte, inte på samma sätt.

Länk till kommentar
Dela på andra webbplatser

Men inse... det går inte att göra traditionella "virus" till unix. Dom kan helt enkelt inte leva utan behörighet och med en kernel som tänger av dom direkt om dom försöker göra nåt fult som att ändra i sin kod. Märk också att program inte kan starta sig själva i OS X. Om man inte ställer in systemet på att automatiskt starta dom när man loggar in. Men det kommer alltid krävas att användaren själv gör något för att "virus" skall kunna infektera en mac.

 

 

Jag vet inte vad du får den där typen av strunt ifrån, hittar du på allteftersom? men slå det ur huvudet på en gång, det går precis lika enkelt att skapa ett virus för *nix system som det går för NT system frågan är bara varför någon skulle vilja göra det, för att irritera 1.8 % av datoranvändarna (andel som kör Mac) eller irritera 92 % (andel som kör något Windowssystem) av användarna och därmed slå mot en betydlig större grupp på en gång. Sedan tror jag att du behöver en viss kunskap om Windowssystem, Windows NT, 2000 och XP har och har haft alla dom saker som Macanvändare först iom MacOS X fått på senare tid sedan 1993 (Windows NT 3.1 WS), dvs på den tiden då Mac var rena skämtet.

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Rena skämtet? Ja just det, det var därför tidningarna alltid använde mac, precis...

 

Och ja jag vet att gamla Mac OS saknade många funktioner som både windows och övriga operativsystem hade haft i flera år. Det är inte det som är grejen.

 

Jag hittar inte på eftersom. Om man stoppar i en skiva med ett "virus" i en dator med unix så kan inte viruset kopiera in sig självt på hårddisken, hur bra programmeraren som gjorde det än var. Så är det bara. Och även om användaren kopierar över filen som är smittad manuellt så kan viruset fortfarande inte köra sig självt. Punkt.

 

Det är omöjligt för program att starta sig själva om inte systemutvecklaren eller användaren själv har lagt till sådan "funktionalitet".

 

Lyssna på vad jag säger. Man kan hacka, bryta sig in med trojaner och maskar, man kan göra script-"virus" som raderar hårddisken om användaren är dum nog. Man kan kort sagt göra en herrans massa skada. I unix. Men man kan inte göra program som kör sig själva eller ändrar om i sin egen kod under körning. Det är helt enkelt inte möjligt.

Länk till kommentar
Dela på andra webbplatser

Jaha.. där kom den. Nu finns det säkerhetshål i Mac OS X. Som någon vis sa så ska man inte kasta sten i glashus... Men det är ändå en viss skillnad mot Windows... både i antal hål och i tillgänglighet. OS X är ju inte vidöppet precis.

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Nej, men var det någon som gastade sten i glashus? Det är ju inget virus iaf :P

 

Skämt åsido, just i det här fallet var det ju inte ens direkt "OS X" det var fel på, det var det milt sagt vitt spridda ssh. Kanske borde Apple ha kört senaste versionen, men gör man det kanske det krävs mer testande, så man kan ju förstå dom delvis också. Folk som verkligen bryr sig om att ha en bombsäkert ssh skaffar säkert senaste versionen själv.

 

Lite jobbigt för folk som helt oskyldigt slår på funktionen i tron att det behövs för AFP eller nåt... och blir hackade och får sina datorer använda till saker dom verkligen inte vill.

Länk till kommentar
Dela på andra webbplatser

Skämt åsido, just i det här fallet var det ju inte ens direkt "OS X" det var fel på, det var det milt sagt vitt spridda ssh.

Visst men nu är det så att apple skickar med detta i sitt system, självfallet är det då en komponent som ingår i OS X, det är sällan det är själva systemet isig som är säkerhetsluckan. så som i windows är det oftast MS Office & Co som är boven, pga Visual Basic for Applications (macrospråk) vilket är lite som microsofts svar på applescript, fast kraftfullare.

Tänk på att Microsoft har en massa 3:dje parts komponenter i sitt system med, för diverse applikationer.

 

Sedan ska man inte glömma, att på Windows finns det folk som gör allt dom kan för att hitta fel bara för att klanka ner på Microsoft, om samma sak hände OS X är jag ganska säker på att en massa säkerhetsluckor och riktigt svåra buggar skulle hittas, jag vet själv om ett problem med minneshanteringen i OS X som kan få hindra samtliga användare från att lista/skapa eller modifera processer, dock krashar inte program som körs, nya program kan dock inte startas. (jag har rapporterat denna bug till apple, men fortfarande i 10.2.6 är den kvar.)

Så visst finns det problem i OS X om man letar med lupp.

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Jo, men så är ju Darwin också Open Source, och alla fel i unixprogram som hittas tack vare OS X tas ju tacksamt emot av alla övriga unix- och linuxutvecklare. Samma sak åt andra hållet med, naturligtvis. Apple har väldigt stor nytta av resten av unixvärlden i att felsöka unixdelen av systemet. Jag försöker inte sticka under stolen med att OS X har och kan ha brister. Att Apple inte har valt att använda senaste versionerna av tcsh, serverprogrammen eller filhanteringsprogrammen är en sådan. Lite synd. Men det kanske blir bättre i Panther? Vem vet?

 

Till saken: Det är minsann inga tredjepartsprodukter som ger windows 5 portar öppna vid grundinstallation. 5 portar varav åt minstone 2 har haft en lång rad säkerhetsbrister. OS X skeppas med 0 portar öppna, och dom portar som *många* öppnar har visat sig medföra: 0 allvarliga säkerhetsbrister.

 

Det är ju faktiskt ett helt ofrånkomligt faktum att windows, även med alla snedvridningar i statistiken på grund av försök att hitta fel osv, helt enkelt är marknadens minst säkra operativsystem (nu för tiden). Säkerhetsexperter ojar sig över misstagen i XP (som raw sockets) och användarna råkar ut för virus efter virus.

 

Och nej, jag unnar inte windowsanvändare detta. Tvärt om. Tänk så mycket smidigare det hade varit på nätet om det inte var såhär. Jag skulle bli väldigt glad för alla som själva har valt windows som sitt OS om microsoft kunde få det något säkrare. Kanske ta bort funktioner som autostart av program, helt göra om Outlook, och så vidare. För jag skulle inte hotas. Min mac skulle finnas kvar lika fullt, och jag skulle ha gladare bekanta på nätet som inte skulle klaga på virus och ominstallationer och annat.

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Just det, en relaterad sak:

 

En stor orsak, kanske till och med den största, till att windows är så populärt för hackare, virusmakare och script kiddes är att det är det absolut lättaste och bästa verktyget för att begå värre handlingar på nätet. På grund av att det saknar öppna standarder och, framför allt, att folk i gemen inte laddar ner senaste säkerhetsuppdateringarna varje vecka, är windows den absolut lättaste plattformen att hacka sig in på och utnyttja för egna skumma ändamål. I och med Win XP blev detta ett ännu större incitament, eftersom XP har så kallade raw sockets som tillåter användaren att till exempel "spoofa" sitt IP-nummer - alltså fejka det så att det verkar som om trafik som skickar kommer från en annan adress, kanske från någon myndighet, stort företag eller en av Internets stora routrar. Detta går visserligen att göra även med unix och linux, men på grund av ovan nämnda skäl är windows bättre lämpat (eftersom varje grundinstallation av XP utan brandvägg i princip är vidöppen - medan varje unix eller linuxburk är lite mer unik, man måste först hitta dens brister och kan knappast automatisera processen på samma sätt som är möjligt mot XP)

 

I själva verket är det nog rätt få cyberbrottslingar som har windows som mål för att få så stor uppmärksamhet och spridning på sina "alster" som möjligt, utan helt enkelt så att med så överväldigande många Win XP-burkar som står i praktiken oskyddade är det näst intill lekande lätt att dra igång massiva attacker mot, för hackaren eller script kiddien, mer intressanta mål. T ex stora websidor, portaler och liknande. Kanske mot myndigheters servrar eller mot viktiga routrar som om dom går ner lamslår stora delar av trafiken på nätet.

 

Det såg vi ju även bevis på med Blaster - som ju i praktiken inte gick ut på att förstöra för dom användare vars datorer det smittade, utan bara att lägga upp en föradande massiv attack mot en microsoftsida. Jag tror vi kommer få se fler liknande virus i fortsättningen.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...