dimkovicu koliko para dajes? hahahahah

A vi ste mislili da ce vista postati neprobojna ili sta?
Sve sto ukljucuje vise sigurnosnih zastita / barijer sve
ce hakerima postajati zanimljivija. Naravno da ce se opet
naci gomila vulnova/expl kao i za svaki windows do sada.

E dobro je. Izaćiće još jedan normalan windows. A ja se već zabrinuo da su ukinuli podršku za viruse. :P

Niti znamo koji je tip ranjivosti, niti koliko je exploitabilno, niti da li je to uopste istina. Zasto svi kada
vide 0day odmah pomisle na neki ultra mega giga world-conquer exploit? To takodje moze biti nesto
sasvim bezazleno (u smislu da se ne moze iskoristiti za neko masovno sirenje).

Ko ovde pominje viruse?

Nitko nije tvrdio da je Vista "neprobojna", smiješno je uopće apsolutno kvantificirati bilo koje tvrdnje koje uključuju riječi "sigurnost" i "OS". Takve tvrdnje iznose pojedinici koji nemaju blage veze ni o sigurnosnim mehanizmima koje OS implementira, ni o načinima eksploatacije koje hakeri koriste kako bi ih zaobišli, jer teško da su u životu napisali i jedne linije security-aware koda. Kanonski primjer: korisnik Geronimo na temi o Vistinim proaktivnim zaštitama koju sam pokrenuo, npr. ova izjava.

Tužno je blood što se ovakvim izjavama svrstavaš u kategoriju okorjelih pingvina cijepljenih od stvarnosti, za koje će MS uvijek biti "rupa bez dna" po pitanju broja sigurnosnih propusta. Bar bi ti trebao znati što za linux/*BSD sigurnost znače stvari poput PaX i W^X, odnosno što će spomenuta lista proaktivnih zaštita značiti za Vistu. Isto vrijedi i za SDL po kojem je Vista modelirana, od prve do zadnje linije koda - IIS 6.0 i MS SQL Server imaju za red veličine manje bugova nego Apache/ORACLE (open-source RDBMS da ne spominjemo), i to ne bez razloga. Sve zahvaljujući inkorporiranjem SDL-a u razvojni ciklus aplikacije.

Također, kao što je netko već spomenuo - nigdje se ne govori o kakvoj se ranjivosti radi, tako da cijela ova tema je bazirana na možebitnom FUD-u i kuloarskim glasinama. WoW, netko prodaje 0dayeve za Vistu...imam i ja 2 kernel-mode 0daya (nisu remote), i nisu na prodaju...i što sad? Znači li to da cijela MS-ova sigurnosna inicijativa pada u vodu? Da će svejedno biti jednako mnogo sigurnosnih propusta? Naravno da ne.

Ono što jest neporeciva istina jest da je eksploatacija bilo kakve memory corruption ranjivosti (uključujući sve klase overflowa) na Visti reducirana na razinu "virtualno nemoguće". Uzmi primjer nekon 15-godišnjeg balavca koji je po "savjetu starijih 31337 hax0ra" započeo sa Aleph1-ovim tutom:

• Prvo što treba na Visti uraditi jest naučiti da ga novi Visual Studio ne voli baš, jer će mu kompajler zaiskriti sve idiotske strcpy() strcat() i neće ih htjet kompajlirat, zahtijevajući uporabu SafeCRT ekvivalenata

• Čak i ako uspije eksplicitno koristiti ručno preljevanje buffera preko pointera, morat će u opcijama kompajlera eksplicitno izgasiti /GS i /SAFESEH zastavice

• Nakon što i to ugasi, shvatit će da zbog non-executable stoga ne može kreirati svoj vlastiti shellcode, već će trebati koristiti daisy-chaining uporabljivih komadića instrukcija u .code sekciji (ako se uopće da od njih konstruirati shellcode) - a što je tehnika otprilike zabavna koliko i traženje igle u plastu sijena, i zahtjeva tjedne zajebavanja

• Sjetit će se nakon par dana zajebavanja da bi mogao restartat komp da "windowsi rade brže", i kad to uradi - bang, cijeli izgled adresnog prostora je randomiziran, od imagebasea programa i dijeljenih biblioteka, pa do alocirane memorije. Gubi živce i instalira najnoviji Mac OS na svoju kantu

• Sve tehnike opisane u papiru od Aleph1 starom 15 godina rade samo tako na najnovijem Macu, exploit je gotov za cca 10 min.



Naći će ih se koliko ih se već nađe...kad godinu dana nakon izlaska Viste aftermath bude da je omjer exploitabilnih sigurnosnih propusta Viste i nekog RHEL/Ubuntu/SUSE iznosi 1:10, ja ću biti prvi za ovdje postati te statistike, možeš se kladiti :-)

pozdrav,
odmah da kazem , nije mi cilj da izzazivam neki flame ili bilo sta slicno

these are just my 2 cents

sve sto je cynique rekao je tacno , samo kako je on rekao to zvuci jako obeshrabrujuce
sto u sustini i jeste

stvari su postale mnogo teze, sto je naravno dobro ,

trenutno radim na maturskom radu u kome je rec o Openwall linuxu i njegovim sistemima zastite
prvo sto ima jeste non exec stranice, tako da klasican shellcode pristup ne radi
ceo libc je mapiran na memorijske adrese koje imaju null bajtove sto onemogucava klasican ret2libc pristup
sta onda ostaje?
naravno , ovo nije savrseno jer onda mozete da uradite ret2PLT ,, gde se nalaze adrese svih funkcija koje program
koristi, pa pomocu toga opet mozete da izgradite nesto sicno ret2libc exploitu
samo da napomenem advanced ret2libc tehnike koje je predstavio nergal
http://www.phrack.org/archives/58/p58-0x04

non exec pages nije nista novo , ako se nevaram solaris ga ima od pamtiveka, a *BSD ima svoje W^X fore

naravno , ASLR ili ti addres space layout randomization nije nista novo i postoji odavno
linux 2.6 grana kernela ga ima naravno
to dodatno komplikuje stvari , randomizirane su adrese libc-a , stack i sl ,
ali ta randomizacija nije prevelika , (32bitni adresni prostor mora da se podeli na sve potrebno, tako da za pojedine stvari ostaje
relativno mala entropija) sto omogucava brute force tehnikama da daju dobre rezultate.
Ima jedan , ne bas dobar , ali zadovoljavajuc tekst bas na tu temu od nekih likova sa stanford universiteta http://www.milw0rm.com/papers/116

sve vece linux distribucije imaju gorepomenute ili slicne vidove zastita same po sebi, Openwall ekipa konkretno pproverava sav software koji njihova distribuciaj koristi , i naravno dodaju sopstvene patcheve. Suse konkretno ima jako jako dobro auditane dozvole na fajlovima ( secam se par symlink bugova cija exploitacija nije bila moguca na suse upravo zbog toga...) i tako dalje.

Najdivnija stvar na koju sam ja naisao u poslednje vreme jesu nove 64bitne platforme x86-64. Stvari se tu menjaju mnogo na bolje.
Samim tim sto je addres space mnogo mnogo veci (2^32 << 2^64 ) ima mnogo vise mesta za randomizaciju, pored tog aimamo i NX Bit koji stiti memorijske stranice,
jos jedna komplikacija jeste i promena u samom asembleru procesora, sada funkcije ne primaju argumente sa steka vec direktno iz registara
sto je dosta brze , ali definitivno onemogucava ret2libc tehniku.
Gosn Sebastian Khramer je objavio svoje istrazivanje na ovu temu gde pokazuje svoju borowed code chunks tehniku (za koju mislim da se prvi put pominje u nekom teksstu o solaris exploitaciji , ali nije bitno ) kojom zaobilazi i te pomenute zastite http://www.suse.de/~krahmer/no-nx.pdf

a da, video sam visual studio na delu kad prijavljuje greske u programiranju , zaista lepa stvar , cak je prepoznao i SQL injection ranjivost koju sam porobao da napravim, nisam video kako se snalazi sa integer overflow bugovima
na drugu stranu gcc 4.0 ima neke slicne stvari , daleko manje obimne i siromasnije , ali daje upozorenja

Ponavljam , cilj ovog posta nije bio da negiram bilo sta sto je cynque rekao , zaista nisam ekspert kada je rec o MS-ovim platformama , cynque je daleko kompetentniji od mene
cilje je bio da predstavim trenutnu situaciju vezanu za linux systeme,

odavno je proslo vreme prostih bugova , a takodje i vreme prostih exploita,
zadnji jako prost bug koga se secam jeste skorasnji sandmail snprintf() bug , ali je i on bio daleko od prostog za exploitanje (race condition ...)


pozdrav,
Aca

hehe, cynque , nekako , kad god vidim ovakve rasprave, mi na pamet padne "wolves among us" i gobbles :)

ilja van sprundel i njegov mali prijatelj ce na ovogodisnjem CCCu odrzati talk koji mi zvuci nekako poznato :)
http://events.ccc.de/congress/2006/Fahrplan/events/1428.en.html
valjda ce postaviti video snimke posle konferencije , kao prosle godine...

Nisam ja rekao da si ti tvrdio ili sl. Jednostavno stvorila se takva atmosfera/fama uvodjenjem raznih sigurnosih
resenja da je vista neprobojna. Te vodjeni tom mislju mnogi samoproklamovani strucnjaci sa svojim
blogovima jelte izjavljuju takve gluposti.


Heh ;-)
Nije za mene win rupa bez dna jednostavno realno gledam na ono sto je trenutno na trzistu. Zar sam rekao
da linux nema rupa? Sacuvaj Boze ;-) Niti sam vrsio uporedbu sigurnosnih propusta ova dva sistema niti
sta slicno. Opet ponavljam da smatram da ako gledas tako i linux je "rupa bez dna"

Samo da napomenemo da je Openwall jedan od onih opskurnih kernel patcheva, koji trošo ono...skoro pa nitko tko ne pretendira za profesionalnog administratora :-)



Postoji SafeInt c++ template klasa, te IntSafe C skup fja za sigurnu integer aritmetiku i konverziju



Ali zna se tko ih ima najviše (i tko nema nijedne :) - još jednom spomenuti dijagram:





Jeli to onaj zbog lošeg (neatomičkog) signal handlera? Sva sreća da taj idiotski mehanizam ne postoji na win... :)

A čuj, ovaj dijagram puno toga govori. Sastavio ga je jedan od poznatijih security faca - Richard Johnson, za kojeg ne možeš baš reći da je "Microsoft evangelist" :)

Jedan fenomenalan blog post da zečepi gubicu svim "Mac OS sigurniji nego PC, uaaa" zealotima:

http://www.matasano.com/log/60...grubers-os-x-security-pundity/

Također je vrijedan čitanja jedan novi Symantecov papir o Mac OS X (ne)sigurnosti:

http://downloads.securityfocus...ds/MacOSX_DeepSight_Report.pdf

Moj omiljeni citat:



:D

Zaključak: Mac OS X je odlična platforma za krpljenje inherentno nesigurnog OS-a 3rd party HIDS/HIPS/AV rješenjem!

Samo sto taj isti MacOS ima mnoooooogo manju wanna-hack publiku nego windoza i linux.
Pa se ljudima i ne isplate da implementiraju sigurnosne standarde i sl jel jednostavno -
nije im potrebno ;-)

nisam siguran da je to ispravno razmisljanje

pre nekog vremena je i MS imao manje wanahack publiku (95ica,98ica) ali su naucili lekciju i od skorije poceli
da rade na sigurnosti , kad im neki 3th party researcher pokaze ranjivost oni je i zakrpe ,
MS je to naucio, oracle na primer jos nije
MacOS ima veliki broj korisnika , dovoljno veliki da bi bio interesantan malware koderima

hehe , da



nisam siguran da sam te razumeo , to mi je bezvezni zavrsni rad za kraj gimnazije, treba da opisem njegove zastite od buffer overflow exploitacije i kako ih zaobici , nista vise

Hah da ;-)
Videli smo kolko je bio interesantan dosad za vxere i sl ekipu ;-)

Evo ga jos jedan

Nije još jedan, već je to taj isti. Nije remote bug, već lokalno tako da.....tresla se brda, rodio se miš :)

Ne da je neispravno razmišljanje, već je vrlo naivno.

Sjeća se netko kad je onomad Leon na IRCu tražio nekog sa Mac OSom da testira neki bug na koji je naišao auditanjem nekog shitty apple programčeta?

E pa razlika od tad do danas jest to što se Appleov OS vrti na stock x86 hardveru i najnoviji Mac OS je jedan bittorent link daleko od svakog wannabe-hakera, koji danas u arsenalu ima čitavu paletu alata od raznih jako naprednih fuzzera što su se nakotili zadnjih godina, pa do exploit frameworka tipa Metasploit, i gomilu trikova koje više ne rade na najnovijim Windowsima/Linuxima, a na Mac OSu će raditi samo tako pošto je Apple uložio jedno veliko NULA u povećanje bazne sigurnosti OS-a.

Tim rezonom, Mac OS X je jedan bittorent daleko već skoro godinu dana, pa još uvek ništa. U čemu je stvar?

Ovisi kako definiraš "ništa". Exploit.OSX.Safari i Exploit.OSX.ScriptEx.a (imena pod kojim ih "na-Macu-nepotrebni-antivirusi" detektiraju) su bili 0day kad su bili objavljeni početkom godine.

Također su wireless driveri MacBookova remotely exploitable, a što je Apple priznao tek nakon duge i teške bolesti.

Ozbiljno, pročitaj i ti što misle ljudi kojima je to struka, ne Appleovi PR pajaci: http://www.matasano.com/log/60...grubers-os-x-security-pundity/

"Ozbiljno", unesi malo ozbiljnosti u diskusiju i svoje poruke. Niko ovde ne podleže pričama Apple PR pajaca (uzgred, šta ćemo sa MS PR pajacima), ali tebi to očigledno ne može biti jasno, jer svuda naokolo vidiš zealote suprotnih tabora, a sve u skladu sa tim da "lopov svuda oko sebe vidi lopove koji bi da ga pokradu", zameni samo "lopov" sa "zealot". Takođe niko ne tvrdi da je Mac OS X neprobojan ili bajno siguran, uhvatio si se za par vrlo hmmm... 'ajde da kažem neozbiljnoh poruka korisnika koji čak i ne koristi Mac OS X, ali si ti to tako predstavio, ne bi li pronađene rupe u Visti opravdao time kako je "Mac OS za nekoliko koplja/svetlosne milje/itd... gori od Viste". Stručnjacima verujem, ali nikako ako rade u Symantec-u, koji je zainteresovana strana u celoj priči, nikako da "zakači" za sebe nekih oko 25 000 000 korisnika Mac OS X-a.

Evo kako sve što si ovde nadugačko opisivao može da postane relevantno i da te ljudi konačno ozbiljno shvate. Naoružan znanjem, koje ovde "prezentuješ", samopouzdanjem (neki bi to nazvali arogancijom/bezobrazlukom) koje ti svakako ne nedostaje i vrca iz svake tvoje poruke, izvoli u akciju: Mac OS X ti je, kako sam kažeš, jedan bittorent daleko, Metasploit i ostale "napredne fuzzere" u šake, pa odvoj "cca 10 minuta" svog vremena i u pauzi ozbiljnog rada, uz kaficu, napiši jedan exploit. Ja ću ga prvi preuzeti i pokrenuti na svojoj mašini, nakon što prethodno napravim bekap sistema naravno, i detaljno opisati šta i kako radi. Mislim, nakon svega što si ovde napisao, ovo ne bi trebao biti problem, zar ne?

A sve do tada, niko ozbiljan neće tebe ozbiljno shvatiti, sa takvim nastupom i razbacivanjem, nego će tvoje poruke služiti za uveseljavanje i navlačenje osmeha na lice.

Uzgred, evo već četiri godine na Macu, non-stop na Internetu, bez antivirus programa i ostalih sličnih lepota. Ne kažem da mi neće trebati u budućnosti, ali mi za ove četiri godine, a i sada, nije zatrebao. Istovremeno, ni jedan bajt izgubljenih podataka zbog virusa, narada i sl. Tako da ne mogu da se odlučim u vezi "na-Macu-nepotrebni-antivirusi" kome da verujem: tebi i Symantecu, ili sebi i sopstvenom iskustvu.

Čekam expliot ;-)

Vecina ljudi koji ovde iole nesto znaju sto se tice opste sigurnosti ga shvataju ozbiljno, da ne pricam o onima
koji ga poznaju, koji su saradjivali sa njim i koji su videli njegov rad. Na ovom forumu je on jedini koji daje
opsirne argumente koji su potkovani cinjenicama. Zasto bi se on tebi dokazivao?


Metasploit nije fuzzer. Takodje, cemu stavljanje toga pod navodnike?


Kad god Ivan nesto postuje ja naucim nesto novo. I nisam jedini.


Ni njemu na winu.

Ne znam koje se točno moje izjave mogu okarakterizirati kao neozbiljne, pošto su sve moje tvrdnje odgovarajuće poktrijepljene i predstavljaju jednostavno logički tok zaključivanja na temelju prezentiranih dijagrama i linkova.

Da te podsjetim, ti si taj koji je tvrdio da još uvijek ništa po pitanju Mac OS X sigurnosnih propusta, pred spomenutog komentara osobe koja je je profesionalni security researcher koji je i sam otkrio exploitabilnu rupčagu u Mach podsustavu, i u kojem tvrdi da danas samo Appleovi marketinški pajaci i okorjeli Mac zealoti mogu reći da je je Vista na neki način inherentno nesigurnija.



Symantecov report je potpuno objektivan, i povremeno skoro da prelazi u sarkazam (onaj dio gdje se skoro pa sprdaju da će ProPolice hopefully jednog dana možda biti uključen po defaultu..). Tim više što Appleovi fanboyi se nerijetko izvlaće na BSD komponentu XNU-a kao nekakav "nepobitan dokaz" tobožnje inherentne nadmoći nad (pazi ti to) Windowsima.

E pa Windowsi danas i Windowsi prije 5 godina su vrlo, vrlo različiti. Onaj dijagram proaktivnih zaštita na Visti, od kojih nijedna ne postoji na Macu iako je od Applea bila udaljena jedan compile-time flag, kao i Appleov diskreditirajući i omalovažavajući stav prema onim researcherima koji su demonstrirali remote propuste u wireless driverima na MacBookima, su simptom jedne mnogo šire kulture negiranja stvarnosti prisutne kod jabučara ("Mac nije PC, uaaaa"), a koja će ultimativno Apple mnogo koštati.

Nemam ti ja nikakvu namjeru demonstrirati što točno onaj dijagram znači - svatko tko išta zna o teoriji koja leži iza sigurnosnih propusta vrlo će dobro potvrditi na koji se način SDL translatira u "u praksi" veću sigurnost krajnjeg korisnika. Sigurnost nije neki magični štapić kojim Apple blagosljiva svoje OS izbljuvke netom prije ih pošalje u tvornice, da bi ih jabučari sutra ujutro cijelu noć iščekivali u trokilometarskim redovima - sigurnost je sustavan proces kojim se razne klase propusta eliminiraju na više razina.

ASLR, /GS, /SAFESEH i PREfast su samo jedni od mnogobrojno nužnih koraka. Edukacija programera, SDL i uznapredovanje razvojnih alata da detektiraju i eliminiraju nesigurne kontrolne programske konstrukte su logični sljedeći korak, zaključno sa profesionalnim auditanjem koda i PT-om prije RTM distribucije. Sigurnost definiranu u ovom smislu Vista zadovoljava zaista 3 koplja ispred Mac OS X-a.



Da imam SSE3-enabled Intelov procesor, vjerojatno bi i bio. Ali pošto nemam, Apple se opet može izvući na račun egzotičnog hardvera nedostupnog većini smrtnika...



Ono što je dobro za tebe, ne mora biti dobro za sve. Jednom kad korisnik pređe određeni prag znanja o svom OSu i savjesnosti korištenja istog prestaje biti meta za ciljane marketinške brain-washing akcije kojima mu se želi prezentirati da je Internet velik i nesiguran, pun barbarskih kriminalaca sumnjivih namjera, te da ako se ne opskrbi najbloatanijim i jednim od tehnološki najglupljih AV rješenja u ponudi (NAV), da se može pozdraviti sa online kupnjom i kreditnom karticom dok skida najnovije porniće sa bangbrosa.

Nažalost, statistička većina to nije (Koliko ono % web prometa je pr0n?)



Evo jedan koji je bio 0day kad je objavljen prije mjesec dana. Javi da li radi:

http://metasploit.com/svn/fram...dos/wireless/daringphucball.rb

Meni nije teško da priznam da nemam apsolutno nikakvog znanja o sigurnosti OS-a i ostalih softverskih sistema (osim par najosnovnijih stvari u formi "sažvakano za laike"), kao što mi nije teško da kažem kada bilo šta ne znam. Zato bih ja, kao neznalica, veoma cenio kada bi bilo ko, pa i cynique, svoje navode predstavio u cilju informisanosti ostalih, bez začinjavanja priče insinuacijama kako su svi oni koji mu se (verbalno) suprotstave, a i ostali koji nisu ljubitelji ili ne koriste Win platformu iz bilo kog razloga, zealoti i budale koji slepo veruju Apple PR-u i Slashdot-u, po ceo dan ljube slike Stiva Džobsa i Ričarda Stalmana, hodaju ulicom sa iPodom u džepu ili nose transparente "ATI is enemy of your freedom!" Na žalost, situacija je upravo obrnuta. Uzalud toliki argumenti i činjenice, ako par dodatih rečenica u potpunosti promene ton poruke i otkriju da autor nije imao nameru da informiše, već da popljuje, ne samo proizvode koji mu se ne dopadaju, već i ljude/druge diskutante, "začepi gubice..." i slično. Za reputaciju da ga ne shvataju ozbiljno ne samo ja, već i nekoliko ljudi sa es-a koje lično poznejem, nisam kriv ja, već Ivan lično. Uostalom, samo pretraži poruke korisnika cynique i naročito sundance, pročitaj čega tu sve ima, pa će ti možda biti jasnije zašto tako mislim. Ako cynique želi da tu reputaciju promeni, moraće malo da "put his money where his mouth is", dakle exploit napisan za 10 minuta :-) Ili da pokuša da se uzdrži od advokatisanja, pa da vreme koje troši da bi se ovde raspravljao utroši da napiše neki koristan tekst na forumima Microsoft sigurnost i Unix sigurnost. Ja bih prvi bio veoma zahvalan, a verujem da je još mnogo takvih, kada bi se na tim forumima pojavila serija tekstova, u kojima bi se opisale najčešće i najopasnije rupe najpopularnijih OS-eva. Za ljude koje takvo što može interesovati jer mogu biti pogođeni, ali neće u to suviše duboko ulaziti, jer se ne nalazi u sferi njihovih životnih interesovanja i opredeljenja. Na žalost, takvo nešto nisam u prilici na tim forumima da nađem, kao ni poruke korisnika cynique/sundance (doduše, nisam znao za www.phearless.org, ne znam čega tamo sve ima).

Iz napisanog gore možeš da vidiš da ja uopšte ne tražim da se meni bilo ko dokaže. Rekao sam kada će, sa svojim stilom pisanja i nastupom, biti shvaćen ozbiljno. Primeti da ja ni u jednom trenutku nisam doveo u pitanje njegovo znanje, čak sam i rekao da je naoružan istom, a prezentovanje istog sam stavio pod navodnike jer onako kako on to radi ne može se govoriti o prezentaciji, već antiprezentaciji.

Znam da nije, saznao sam da je exploit framework upravo iz cyniqueove opruke, reč "ostale" u rečenici je višak. Navodnici su stavljeni jer je opet citiran cynique. Uzgred, ni fuzzer ne znam šta je, bar ne u kontekstu sigurnosti softvera.

Već samo prokomentarisao, vidi gore.

Jesam li ja to negde tvrdio?

I tako, dok sam ja ispravljao prethodnu poruku od grešaka u kucanju (nadam se uspešno), javio se cynique. Pa imamo:
Sada je valjda još jasnije šta sam hteo da kažem prethodnom porukom.

Eh, ja sam tražio TVOJ exploit.

Njegov doprinos pod nickom Sundance (sa kojim je raskrstio, kao sto je vec pomenuo u jednoj temi) je ostao
zaboravljen u zatvorenim forumima kao sto je Virii. Ostalo je jos nekih tema tipa ova gde je recimo
napisao ceo clanak testirajuci AV heuristike zbog:



Nemoj pricati o tekstovima o nesigurnosti OS-eva i slicnim temama jer ja prvi (kao urednik i pisac jednog
ezine-a) znam kolika je nezahvalnost i nezainteresovanost (da da) nase scene za tako nesto. Mislim, on
se vec jednom opekao sa Virii forumom. Ulozio trud u neke stvari a oni ga tek tako zatvore. Vala nece opet.


P.S. Izgleda da je tradicija Advocacy foruma da se skrece na nesto deseto...

A što si htio reći, ako možeš to eksplicitno nejednoznačno formulirati u jednu-dvije jednostavne rečenice? Onaj tvoj prethnodni paragraf obiluje digresijama i ad-hominem diskvalifikacijama.

Da je većini Mac OS love OS stvar religije a ne čiste utilitarnosti (alat koji završava posao) je bjelodano svakome sa dva zrna soli u glavi. Fraza "reality distorsion shield" vuče s razlogom korijene baš od Jobsa. Sa onim filmićem gdje neki japanci čekaju cijelu noć u redu dugom 3 kilometra da se otvori Appleova trgovina da mogu što prije kupiti novu inačicu svog omiljenog OS-a, sa novim fancy ikonicama i dashboardom se sprdalo pola Interneta. Da je Apple prodavao svoj OS na egzotičnoj ISA-i (PPC) koju si mogu samo šeici priuštiti je također činjenica. Stanje uma prosječnog Appleovog korisnika je s vremenom formiralo "mi smo posebni" subkulturu, pa se i dan danas mogu vidjeti Appleovi advokati kako govore kako Mac OS nije PC.



Šta si očekivao, da radi tebe tražim sigurnosne propuste u najnovijem Mac OS-u, i da bi pri tom moj eventualni "neuspjeh" ipso facto invalidirao sve što govore dečki iz Matasano Security, kao i Richard Johnson dijagramom proaktivnih zaštita po OS-evima? Theo je također u krivu kad sigurnost OS kvalificira kao sustavno auditanje koda u kombinaciji sa security-hardened kompajlerom/alokatorom? Apple zapošljava neke nadri-programere koji pišu super-siguran kod, pa im nije potrebna općeprihvaćena metodologija u industriji?

Da se opet igramo pingvina, pa da metriku sigurnosti OS-a uzimamo kao numerički broj virusa/crva po platformi? Ili bolje da broj zakrpanih exploitabilnih rupa u zadnjih godinu dana po OS-u normiramo sa težinskim faktorom dobivenih iz market share-a, imam osjećaj da bi Mac OS imao mnogo veći koeficijent od Windowsa.

Već sam spomenuo na prvoj strani ove teme - razlika je u tome što bih ja zaista i mogao u 10 min složiti neki trivijalni shellcode execve("/bin/sh") za najnoviji Mac OS, da mu imam pristup, dok se na Visti istoimeni program ne bi ni kompajlirao, iz razloga navedenih ovdje.

Jedini razlog zašto se Mac OS X može zvati "sigurnim" jest što je dovoljno opskuran da bi bio šira meta. Za njega postoje i remotely exploitable kernel bugovi, postoje rootkitovi, crvi i virusi, kao i sva potrebna infrastruktura za širenje istih.

Činjenica jeste da je prosečan korisnik računara na Linuxu, BSD-u i Apple-u neuporedivo manje ugrožen od malware-a u odnosu na Windows, i pored toliko naprednijeg Windows-security-mehanizma. Reci mi iskreno, možeš li da opovrgneš ovu moju tvrdnju? Ali iskreno, da li je prosečan korisnik računara sigurniji da neće navući naku malware-bedu na vrat koristeći BSD, Linux, Apple, ili je sigurniji koristeći Windows? Samo to me zanima, i unapred ti se zahvaljujem na odgovoru. Hvala.

Pusti sad malware, pričamo o sigurnosti u pravom smislu.

A malware ne potpada bar delimično u raspravu o sigurnosti OS-a?
Mislim da je odgovor očigledan, ali si ga namerno izbegao. Šta Joe Sixpacku vredi to što je Windowsov sigurnosni sistem napredniji za generaciju (ako ne i više) od svih ostalih, kad je opet neuporedivno ranjiviji na tom istom Windowsu nego na MacOSX, BSD, Linuxu, itd. Jebi ga, 95% tržišta ima i svoje mane.

Ipak, zahvaljujem na odgovoru.

Afinitet ka pokretanju britney_nude.exe ne spada u domenu sigurnosti OS-a, shvati već jednom.

Windowsu je za sve kriv njegov veliki market share ;-)
Ne vole hakeri velike korporacije pa to ti je.

Uff, kako sve to smestiti u jednu-dve rečenice, vrlo teško, ne ide. Pojasni mi te digresije i ostavi se "ad-hominem napad" argumenta svaki put kada ti neko odgovori onako kako ti ne odgovara.

Eto, upravo sam to hteo reći. Tvoja bezobrazna kvalifikacija onih koji ne misle kao ti, ili ne koriste ono što i ti. Sada ti meni nejednoznačno objasni da li ja imam dva zrna soli u glavi, ili manje od toga? Ja eto mislim da je meni Mac OS stvar čiste "utilitarnosti", a takvi su svi Mac korisnici koje poznajem, niko nije Mac religiozan. Ali ko zna, verovatno smo u krivu i koristimo Mac samo zbog religije a da to i ne znamo, sigurno to ne spoznajemo zbog manjka soli u glavi. Uvek je lako uhvatiti se par fanatika sa neta (kojih BTW postoji u svakom taboru, pogledaj se u ogledalu), pa odmaj reći "svi korisnici Maca su bez mozga, fenseri, pederi, pozeri,..." i šta sve obično ide.
Stiv nije baš tema svega ovoga i nemam nameru da ga "branim", jer (vidi čuda) ne podležem njegovom uticaju kao idola, iako koristim Mac. Međutim, kada si ga se već dotakao, ne može se osporiti da njegov "reality distorsion shield" funkcioniše vrlo dobro. Samo baci pogled na brojke i trendove prodaja Macova, a i vrednost APPL deonica na berzi je značajno viša nego što je bila pre par godina. A možeš i na forumu Macintosh na es-u da upoznaš ljude koji sa PC/Win-a prelaze na Mac. Obrnut proces ne primećujem. Ili ne znam gde da gledam (so u glavi, šta li...).
A je li Apple-ova krivica što su neki (mnogi) njihovi korisnici veliki entuzijasti po pitanju onoga što koriste? Je li Apple-ova krivica što to sa MS-om nije slučaj? Ili je u pitanju samo ljubomora "što i mi ne možemo tako"? Da li je Apple kriv što su mnogobrojna japanska pisma (Hiragana, Katakana,...) podržana na Macu još od '80-ih na način na koji to u Winu još uvek nisu? I konačno, opet vezano za ono što sam hteo da kažem, a što ti nije jasno pa tražiš objašnjenje u dve rečenice, da li je to razlog za pljuvanje po tim ljudima? Sprdalo se pola Interneta? Bravo, strava argument. 90% Ex-YU Interneta je pre dve i pol godine skidalo Severinin film i komentarilsao ga, je li taj procenat validan argument u prilog visokom nivou i motivu tih komentara?
Potpuno si u pravu! Apsolutna činjenica! U mom računaru "kuca" PPC, što me svrsrtava u šeike. Samo što izgleda toga nisam do tvoje poruke bio svestan. A harem? Gde mi je harem?Sada si već postao i psiholog/psihijatar, te analiziraš i stanja uma. A što se tiče osećaja posebnosti... U pravu si, postoji, ali ne kao što želiš da predstaviš "mi smo najbolji, najlepši, najpametniji..." već čisto zbog činjenice da je zbog mnogo manjeg broja korisnika sam OS manje u žiži interesovanja običnih ljudi (koji nemaju veze sa IT i računarima), a i zbog činjenice da su hardver i OS čvrsto vezani zajedno, što u PC/Win/Linux svetu nije slučaj, te da zbog toga sve radi "out of the box".
Greška! Uopšte to nisam očekivao. Tvoj nastup, o kome sve vreme pričam, a ne o (ne)sigurnosti Mac OS X-a, mi uopšte nije ostavio sumnju da će ishod biti ovakav.
Molim da me uputiš na poruku gde sam ja tvrdio suprotno.
I kao što već ponovih mnogo puta u par poruka, u pitanju je nastup i argumentacija. Nemoj se razmetati minutama, ako nisi spreman da priču potkrepiš konkretnom akcijom. Rekoh već, deluje krajnje neozbiljno.

Hajde da na kraju, ipak, pokušam da u dve rečenice sumiram ono što sam i ovim porukom hteo da ti kažem: u pitanju je tvoj nastup i argumentacija, kada validnim činjenicama i podacima dodaješ kvalifikacije i uvrede određenoj grupi ljudi. To ostavlja jak utisak neozbiljnosti i proizvoljnosti u iznošenju činjenica (koje mogu biti tačne) upravo u cilju omalovažavanja drugih a ne radi njihove informisanosti. Probaj to da izmeniš u svom nastupu i bićeš mnogo ozbiljnije shvaćen od strane svih koji čitaju tvoje poruke. Ovako, utisak je upravo suprotan, bićeš ozbiljno shvaćen, u stvari bolje reći, verovaće ti samo oni koji žele da veruju u ono što pišeš (čitaj Win zealoti), jer pljucneš na sve one na koje bi i oni rado da pljuju. No, uopšte nemam iluzija da će se tvoj nastup u budućim porukama iole promeniti.

Da, ali to nije sigurno zato sto nije moguce napisati infektor za Linuxov ELF. Jos je lakse nego PE. Malware
ne mozes vezati za sigurnost samog OS-a jer je zavistan od interakcije korisnika, kao sto Ivan rece.


Definisi prosecnog korisnika. Ako taj prosecan korisnik ceo dan surfa po porn/warez sajtovima onda je odgovor
na tvoje pitanje da, sigurniji je koristeci BSD, Linux, Apple jer su Windows korisnici ciljna grupa tog malware
jelte (to je zbog onih 95% trzista koje spominjes). Dakle nije glup OS, vec su glupi korisnici.


Ja imam vise od tri godine iskustva u *nix programiranju i sigurnosti. Dakle nisam Win zaelot, ali mu verujem ;)
I okani se vise coveka, nije on predmet ove rasprave.

...i opet smo dosli do toga da je 90% windows korisnika glupih :DD


ja mislim da bi treba najvise srediti onaj deo, gde *ware predje iz korisnickog okruzenja na sistemski (user->root). User ce uvek da klikne ok, i nece ni da procita sta pise.

Ja ovde ne razumem jednu stvar. Kada se potežu argumenti u korist Wina, obično se dođe do podatka da 90% ljudi na svetu koristi tu platformu. Kada se pomenu virusi, shitware i ostale nepodopštine koje napadaju ljude širom sveta, onda se vadi argument "e, ali to je prosečan korisnik, Joe Sixpack, itd itd". Prostom dedukcijom dolazimo do činjenice da od tih 90% ljudi koji koriste Win bar njih 75% moraju da budu prosečni korisnici i Joe Sixpaci. Ili se varam? Kako onda koristiti taj podatak kao argument_

Što se tiče Sundanceovih statementa oko Apple korisnika, od davnina je poznato da su generalizacije odlika samo najvećih i najnaprednijih. Kao što znamo, svi Hrvati su ustaše i koljači, svi Srbi su četnici i varvari... svaki dan nalećem na lika kome je Apple mašina lep ukras na stolu. Još kad bi tako lako mogle da se menjaju teme kao na Winu, bio bi još lepši i šareniji :)

Da ne pričam o tome da maltene svake nedelje na netu osvane neki exploit za OS X, a ja i dalje ne znam nikog ko je nešto zapatio.

neki ljudi ovde konstantno promasuju poentu pojedinih postova

samo da pojasnim:
kada je rec o exploitu za 10 minuta evo sta bi na pojedinim sistemimam bilo potrebno da bi se napisao:

Pretpostavimo da je najgluplji stack buffer overflow i pretpostavimo da ne koristimo napredne opcije kompajlera (cisto da bi bila rec o samom sistemu)

Mac OS X :
Prepises adresu EIP-a adresom shellcode-a koji se nalazi u bufferu i p00f eto ga exploit , na istim platformama (isti kompajler iste biblioteke...)
adresa buffera ce biti ista i imas exploit koji radi stos e kaze "in the wild"

Linux (pretpostavimo od zastita samo non exec stack i ASLR (neki red hat recimo) ):

zbog non exec steka ne moze retur to stack ili ti shellcode tehnika prosta
mora ret2libc (koga zanima koliko je komplikovanije moze da procita http://www.phearless.org/i3/Exploiting_Non-exec_Stack.txt )
posto postoji ASLR , sve adrese (stek i lib) se menjaju sa svakim pokretanjem programa tako da postoje dve opcije
brute force adresa (lak ali time consuming proces) ili advanced ret2libc (http://www.phrack.org/archives/58/p58-0x04 ) metoda koja dodatno komplikuje stvari

time dobijate exploit koji radi "in the wild" u vecini slucajeva


Sto se tice vista platforme, ne poznajem platformu i nebi bilo u redu da je ja komentarisem , ali samo iz brzog pregleda svih aktivnih zastita
logicki se da zakljuciti da je proces pisanja exploita mukotrpniji od onog na linux platformama, a neopisivo tezi od onog na Mac platformi

mali timeline:

- November 08, 1996 - http://www.phrack.org/archives/49/P49-14 (mada je tehnika poznata jos iz vremena comodore-a) : sve sto vam je potrebno za exploit na Mac-u.

- December 27, 2001 - http://www.phrack.org/archives/58/p58-0x04 (obicni ret2libc exploiti predstavljeni ranije): tehnike potrebne za pisanje exploita na linux-u

2006 Vista izasla - naravno vec postoje tehnike za zaobilazenje zatita , predstavljene u zadnje 2 do 3 godine

Nadam se da je jasno gde se Mac nalazi.

ja svoje postove smatram nepristrasnima (kazite ako to nisu), nemam `leba od hvaljenja nijedne , sam koristim linux iz posebnih razloga, imam vmware winXP image za neke potrebe , Mac ne posedujem

ono sto hjocu da kazem jeste da je apsolutno nedopustivo da jedan moderan OS , jenda moderna platforma kao sto je Mac ima tako slabe zastite ,
uopste ih nije tesko implementirati u to sam siguran , zasto onda apple to ne radi , zaista mi nije jasno

negde sam video da je u ovoj godini registrovan veliki porast Mac korisnika , takodje iz licnog iskustva primecujem da je frekventnost pojalvjivanja Mac exploita mnogo veca ove godine nego prethodnih (do pre dve godine nisam ni znao za neki mac exploit) , sve to govori da Mac postaje sve interesantniji
hakerima (koliko god bilo nezahvalno koristiti tu rec) , sto ce naravno pre ili kasnije dovesti do ekspanzije mallwre-a za ovu platformu
zasto Apple ceka da se to desi da bi tada poceo da implementira zasitte na svom sistemu ? (opet mi na pamet pada gobbles.avi)



pozdrav,
Aca

Mislim da ne vrijede mnogo svi ti sigurnosni mehanizmi ukoliko se ne vodi računa o podrazumijevanoj sigurnosti.

Zaključno sa Win XP, Win ima daleko slabiju podrazumijevanu sigurnost od bilo kog linuksa kojeg sam vidio. Mac sam vidio samo na TV. Mislim na stvari tipa da administrator ne mora da zadaje lozinku, ili da je svaki korisnik koji se definiše pri instalaciji "po defaultu" admin i to bez lozinke. Korisnik neće dobiti apsolutno nikakvo upozorenje o mogućim opasnostima.
Sve je to pravdano "backward" kompatibilnošću.
Nadam se da su konačno u Visti prekinuli sa tom Win9x tradicijom.

Podrazumijevana sigurnost treba da bude maksimalna, a onda korisnik ako želi može da podesi računar da bude manje siguran, a ne da obratno.

Siguran OS treba da štiti sistem i korisnike i od njih samih tako da klik na "britney_porn.exe" itekako spada u domen sigurnosti. Pa nije valjda MS uveo sve te sigurnosne mehanizme u Vistu radi dobronamjernih programera i IT profesionalaca?

Ako MS teži onome "računar u svakom domu" onda i treba da se nosi sa neznanjem korisnika i klikanjem na razne "britney_porn" fazone.

Ni na Linuxu admin (root) ne mora da ima lozinku. Evo najnoviji Slackware 11 može sasvim da radi bez root lozinke, s' tim što kad ti traži root ovlašćenje lupiš samo enter, i prođe bez problema. Tj, mora lozinka, ali ona može biti i prazna.



Upravo tako, međutim kad ja to pomenuh, rekoše mi da to ne potpada pod sigurnost OS-a. Valjda zato što neće da priznaju da je na Linux, BSD, MacOSX-u opasnost da vam neki exploit kompromituje računar u okviru statističke greške, što se za Windows ne može reći, i pored tog brilijantnog security-artworka.

Naravno, ali kad pokušaš da promijeniš lozinku najprije dobiješ:

a kad udariš praznu lozinku dobiješ upozorenje:

pa će praznu lozinku koristiti samo onaj ko je svjestan rizika.
Tako je u konzoli.

Nisam dugo instalirao Linux, ali koliko se sjećam installer će dati još detaljnije objašnjenje/upozorenje ili čak neće ni prihvatiti praznu lozinku.

Da, to sve jeste tako.


Pa ne znam, u Slacku prolazi čak i ako ostaviš praznu lozinku. On te obavesti, tj. upozori da je lozinka "labava", i preporučuje to što si ti napisao, ali prihvati praznu lozinku kad ponovo lupiš enter. E ne znam da li je drugačije kod drugih distribucija, stvarno, nisam to pokušavao.

Kako to spada u domen sigurnosti OS? Vistini sigurnosni mehanizmi se odnose na sprecavanje iskoriscavanja
(exploitanja) ranjivosti u softveru (cime se znatno smanjuje mogucnost za nekim autospreading malwareom),
a ne sprecavanju virusa jer oni, po svojoj definiciji, ne iskoriscavaju propuste. Time se bave AV-ovi, a da li
trebaju da budu integrisani u neki OS ili ne to je vec drugo.


Zasto mislis da je Linux manje podlozan exploitaciji od Windowsa? To opet zavisi od korisnika. Ako ti dignes
sad recimo proftpd na linux masini ona je onda itekako ranjiva. Isto vazi za jos neke servise. Dakle, ako
korisnik na bilo kom sistemu ima iole neku svest o sigurnosti, nece imati problema.


Zamolio bih ljude koji ucestvuju u ovoj diskusiji da ne pricaju o stvarima koje ne poznaju (kao drugi citat)
da ne bi posle krivili cynique sto ih (in)direktno pljuje.

Baš kao što i vjerojatnost da time što vozeći polupijan sletiš u provaliju nakon cjelonoćnog bančevanja u narodnjačkom klubu ne spada u domenu sigurnosti proizvođača tvog automobila.

Već sam par puta ovdje objašnjavao zašto pokretanje proizvoljnog izvršnog programa ne može biti modelirano u okvire sigurnosnih mehanizama OS-a. Dovoljne su privilegije da otvoriš socket, čitaš aktivno pritisnuti taster i eto ti identity theft trojanca dok kažeš keks. A takvo je nešto moguće u bilo kojem "običnom" korisničkom nalogu, na bilo kojem OS-u.



Što se babi htilo...

http://www.zone-h.org/component/option,com_attacks/Itemid,43/

Statistička pogreška my ass..

Čekaj malo, po ovoj tvojoj tabeli, najranjiviji je Linux, pa Solaris, pa BSD, pa Windows



A gde je tu MacOSX???

@milke


Meni je žao što se kao nekakvo "omalovažavanje" tretira moja izjava osobi koja tvrdi da će "Mac OS uvijek biti sigurniji od PC-a" ili da "još uvijek ništa po pitanju Mac OS exploita", da nema puno pojma o čemu priča.

I ti sam tvrdiš da nemaš blagog pojma što točno ovi featuri znače:



Smiješno je uopće što se javljaš na ovoj temi, pokušavajući se opravdati sa "ja nikad nisam imamo sigurnosnih incidenata na Macu".

E pa pogodi što - ima i gro ljudi na win koji nikad nisu imali sigurnosnih incidenata. I, sudeći po ovom dijagramu, to če tako i ostati. Što se za Mac OS ne može sa tolikom sigurnošću reći.



Vjeruj ti u Djeda Mraza, bezgrešno začeče i prepedene Symantecove security stručnjake, ono što ja tvrdim jest da je trenutno 1000 puta (da kažem 100, malo sam rekao) lakše exploitati sigurnosni propust na Mac OS X-u, nego na Visti. A to je jednostavno tako, i svatko tko nešto okvirno zna o sigurnosti izvornog koda će to potvrditi.

Ti i ostali koji misle drugačije to ne znate. I zato se suzdrži od izazova tipa "daj mi exploit" jer da ti i složim trivijalni shellcode za Mac/x86 u < 10 min (teoretski, da mu imam pristup), ne bi razumio ni bajta.

Bogami, naterao si me da se logujem na [es], sto je samo po sebi uspeh, Mladene. Vista ce tek u Januaru da se pojavi, samim tim, linkovati na exploite za XP, 2000, 98, stogod, ima jako puno smisla, zar ne? ;-) Koliko su svezi ti exploiti, to pa posebno, hoce li raditi na 2003SP1 ili najnovijem Linux kernelu 2.6 to nema veze?

Bravo, sad si me porazio i ubio u pojam.

Daj konačno da završim ovu diskusiju sa tobom i da ti "nacrtam" šta sam hteo da kažem, iako sumnjam da će to imati bilo kakvog uticaja na tvoje buduće reakcije.

Ni jednog treutka nisam ulazio u stručnu raspravu sa tobom, jer, kao što rekoh, o SW sigurnosti ne znam skoro ništa. Zatražio sam od tebe, sada već čuveni, "10 min exploit" isprovociran tvojim nastupom i rečnikom, u kome SVE korisnike ovoga-onoga kategorišeš kao glupane, kretene i sl. Uz to uvek idu i podmetanja i insinuacije, tipa "verovanja u Deda Mraza, bezgrešno začeće itd...", čime opet kvantifikuješ IQ nivo onoga kome se obraćaš. Ničim se ja ne pravdam, činjenica da nisam imao sigurnosnih incidenata nije opravdanje, već moje lično iskustvo. Ni da pogađam ne moram ništa, nigde nisam ni tvrdio suprotno od tvoje tvrdnje da "gro ljudi na win koji nikad nisu imali sigurnosnih incidenata", što mi uporno podmećeš. Kao omalovažavajuće nisu shvaćene tvoje izjave na neko nema pojma šta priča, par omalovažavajućih izjava sam već citirao. Pitanje "kako to da još nema ništa" (možda sam trebao da preciziram, ništa što bi se kao pošast raširilo među mnoštvom Mac korisnika širom sveta) i zatražen exploit sam već objasnio, prenervozna reakcija na tvoje pisanje (da li još jednom treba da napomenem, ne na stručan deo, već na podelu "komplimenata" ostalima). Mogu samo da kažem da je šteta što u svojim stručnim opservacijama ne možeš da se suzdržiš, a da ne uputiš po koji uvredljivi ili podrugljivi komentar na račun mnogih ovde, čime umesto pozitivnog utiska (nekog ko zna) stvaraš upravo obratni (nekog ko je pljuje). A ti to shvati kako hoćeš, sumnjam da ti do toga iole stalo.

I na kraju, ako se ipak odlučiš da napišeš taj exploit, samo ga ti daj, nema veze što ni bajt neću razumeti, naći ću već nekog ko hoće. A, nije loše nešto novo i naučiti, pa makar i po cenu uništenog sistema ;-)

Eto, valjda sam sada pojasnio povod i sadržaj mojih pređašnjih nastupa na ovoj temi, pa se isključujem. Očekujem tvoj komentar, uopšte ne sumnjam da će ga biti.

Pa to je tabela za koju je Cynique postavio link iznad, sa te stranice. Ispadoše svi ranjiviji od Windowsa, osim MacOS X-a.



Da, ali kao što znaš i sam, proizvođači automobila danas (aluzija nema mnogo smisla, al' kad si je potegao...) računaju sa time da nisu svi vozači trezni/pažljivi/talentovani za vožnju, te svakim novim modelim sve više unapređuju air-bagove, sad već i bočne, odlične kočnice, ABS kočione siseme četvrte generacije, ......
Ja hoću reći da Windows mora računati sa tim da nisu svi korisnici IT eksperti, i da ih treba onemogućiti da naprave sami sebi štetu, koliko je to moguće. Ako idemo analogijom automobilske industrije, onda su mogli BMW, Mercedes i Porche da proizvode automobile ok 1500 konjskih snaga, da idu 380 km/h, bez ABS-a, ESP-a, servo-volana, i AIR-Bagova, pa bi se kupci tih auta vrlo lepo proveli vozeći ih.

Zao mi je sto nisam sacuvao link ka textu gde je procentualno izrazen broj skakavaca koji haraju XP-om a da ce pritom nastaviti da radi to isto i po Visti.
Ne secam se tacno, preleteo sam text, ali je procenat izuzetno veliki i po mom skromnom misljenju ona tabela moze u djubre.

Neko je trazio exploit?
evo nesto od brace rusa

O tome se i radi, koga Windowsa i koga Linuxa? Vista ce tek u januaru da se pojavi. Ako su sve verzije Win (ili Linuxa) do ove bile busne, zasto i ova mora biti? Sacekajmo malo...





To je nemoguce. Eto, koristis FF, kako jedan program poput OS moze proceniti nece li tvoje lozinke na e-commerce sajtovima slati na mozilla.org?

Mladene ovo gore je tabela sigurnosnih zastita implementiranih u sistem.
Po ovoj tabeli MacOS nema ni neke osnovne sigurnosne implementacije , a windows
je konacno obratio paznju na sigurnost ;-0 Ovoga puta stvarno jel se tako
govorkalo i za XP u njegovo vreme pa sada vidimo i po datoj tabeli
da je imao jedva jedan full suport feature koji su naveli ;-)

Linux je svakako server sistem koji se najvise exploatise bilo ko ko je bio
u tim vodama zna tu cinjenicu ;-)
Mozda zato jel je LAMP zastupljeniji ....just kidding ;-)

Odlično, tvoje buduće nejavljanje na ovoj temi može samo povećati tehničku razinu diskusije, s obzirom da nisi ni jednu jedinu tvrdnju izrekao a koja nije bila ad hominem napad na mene.



Drugim riječima, nemaš ni najblažeg pojma što ona tabela znači, a opet si se našao pozvan prosipati bisere ("daj mi exploit"). Što će ti zaboga exploit kad ne znaš ni što ta riječ znači?



Nisam nikome eksplicitno rekao da je "glupan", "kreten" i sl. - prestani mi više imputirati takve nebulozne izjave.

Rekao sam samo da većina Mac OS advokata, od kojih je većina djeca tate dubokog džepa koji vole misliti drugačije (umjesto da za iste pare kupe 2-5 puta jači "PC"), nemaju pojma o sigurnosti softvera općenito, a što je jedna jako kompleksna domena koja se tiče puno internalija OS-a i kompajlera, i kao takvi nisu kompetentni davati tvrdnje da je "Mac sigurniji od PC-a" i sl.

I da, nemaju pojma o čemu pričaju (kad to govore). I to ih ne čini "kretenima" ili "glupanima" - samo neznalicama.



Ne znam koji je tvoj verbalni IQ, ali to referiranje na praznovjerne idiome je trebalo referirati na činjenicu invarijantnu ideološkim (u OS smislu) okvirima da Mac OS neće biti ništa sigurniji što ti i tvoji pajdaši meni "ne vjerujete".

To nije pitanje "vjerovanja". Trivijalnost eksploatacije sigurnosnih propusta na Mac OS X-u je stvarnost.



Nisam ti to "podmetnuo" - pročitaj opet - to je bio moj odgovor u tvom stilu "wow, a kako to da ja nisam nikad imao sigurnosnih problema na Macu?". To što ti nisi ne znači da je OS inherentno sigurniji, niti da nitko drugi ne može imati, kao ni da FUD koji širi Apple i njegovi budalaši-advokati tipa John Gruber koji pojma nemaju što pričaju o tome kako je Mac OS u današnjm okvirima "super-siguran". Ekstrapolacija sa pojedinca na većinu je vrlo česta logička falacija.



Ništa? OSX.Inqtana i OSX.Leap teško da su baš "ništa" - prije PoC nadolazeće bure samopropagirajućeg malwarea jer, kao što neki od nas dobro znaju, pisanje pouzdanih Mac OS X exploita je easy as pie.



Rekoh ti već, nemam SSE3-capable Intelov x64 procesor sa podršklom za EFI i ostala čudesa koja su potrebna da pokrenem OS X posisan as P2P mreža.. EarthQuake ti je već objasnio koliko je trivijalno exploitati neki kanonski primjer buffer overflowa na Mac-u, a ti i dalje - "ne vjeruj" :-)

Jos samo da procitao neki "pravi" text, i usput video da nije remote i da je nemoguce izvrsiti bilo kakav code ...

I NewYorkTimes je nasao za shodno da pribiljezi slucaj

Hehe, kako mi se ovo čini poznato
Izgleda da se istorija ipak ponavlja

I baš nijedan nije remotely exploitable :)

Dobro videcemo kad udje u mass production i neko sire koriscenje ;-)
Ima da ga izbuse ko svajcarski sir jel je verovatno pored svih
implementiranih zastita u oblasti sigurnosti prava meta za hakere ;-)

Ne kazem da ne postoji mogucnost da se otkrije neka nova ranjivost, ali zar stvarno mislis da vec nije dostupna sirokim masama ? :)

Da, kao sto je IIS6 izbusen k'o svajcarski sir :)

Imaj u vidu da ima mnogo manje onih koji su zainteresovani za hackovanje IIS od recimo Vostinog DRM ;-)

Ma da tako se pricalo i za XP u njegovo vreme ;-)

proslonekolko dana od kako se nisam javio i samo mi je jedna stvar zasmetala

onaj post sa zone-h screenshootom , to je nepravda ljudi

morate znati da su ti defaceovi uglavnom (99%) uradjeni preko webbapp exploita (sql inj u nekim forumima i sl.) tako da nemojte na njih da gledate kao na pokazatelj opste sigurnosti sistema, cak je i microsoft pre par meseci imao defaceovan svoj francuski sajt , problem nije bila nikakva rupa u sistemu ili web serveru , vec u nekoj bezveznoj web applikaciji


sigurnosni propusti u webb apilkacijama (.php , aspx , whatever ) su nesto sasvim drugo , i ne zavise nikako od samog sistema ( o cemu je u ovoj temi upravo rec) , i relativno je trivialno exploitati bili oni na windowsu ili linuxu ili gde god ...