Makowy pręgierz / Hejt Line - tutaj szydzimy z Apple

[FUX]

Info dla fanów nadgryzionych...

http://nt.interia.pl/komputery/programy ... ny,1278024

[Paul_78]

tylko w teorii...najpierw ponad tydzień czekałam na kontakt z kupującym, teraz od tygodnia czekam na przelew, więc już czekać nie będę

Masz unego jeszcze? Za 150 zł mogę wziąć

[Kornik]

Info dla fanów nadgryzionych...

Zastanawiajace jest to, ze wszystkie podane przyklady atakow bazuja na klikaniu w spreparowane linki.
I teraz moje pytania:
a) czy jak nie uzywam Safari to jestem bezpieczniejszy?
b) czy fakt nie podania systemu operacyjnego na ktorym zlamano FireFox'a oznacza, ze dziura jest na wszystkich platformach?
oraz najwazniejsze
c) jak ten haker przekonal uzytkownika laptopa, zeby kliknal w ten spreparowany link? I czy sa na to jakies zabezpieczenia?

W dodatku jezeli hakerzy mieli mozliwosc spreparowania linkow i kodow wczesniej to nalezy chyba traktowac ten konkurs jako zabawe pod tytulem - ktory system operacyjny najszybciej zaladuje strone www i wykona podlinkowany na niej kod. A w takim wypadku pierwsze miejsce OS X to sukces a nie porazka.

[vibowit]

Zastanawiajace jest to, ze wszystkie podane przyklady atakow bazuja na klikaniu w spreparowane linki.
I teraz moje pytania:
a) czy jak nie uzywam Safari to jestem bezpieczniejszy?

Generalnie tak. Tzn. nie jesteś narażony na atak, z wykorzystaniem tej dziury, którą wykryto w safari.

b) czy fakt nie podania systemu operacyjnego na ktorym zlamano FireFox'a oznacza, ze dziura jest na wszystkich platformach?

To bardzo prawdopodobne.

oraz najwazniejsze
c) jak ten haker przekonal uzytkownika laptopa, zeby kliknal w ten spreparowany link? I czy sa na to jakies zabezpieczenia?

To był konkurs, którego zadaniem było znalezienie dziur, więc nie musiał go przekonywać. Użytkownik po prostu kliknął, bo takie miał zadanie.
Aby być bezpiecznym nie należy klikać nieznanych linków otrzymywanych mailem, czy też inną drogą. Mimo tego, system powinien być na tyle zabezpieczony, by nie dopuścić do sytuacji, że po wciśnięciu linka w przeglądarce, ktoś gdzieś uzyskuje możliwość administrowania naszym komputerem. I zadaniem tego konkursu było sprawdzenie, czy systemy są na tyle bezpieczne.

W dodatku jezeli hakerzy mieli mozliwosc spreparowania linkow i kodow wczesniej to nalezy chyba traktowac ten konkurs jako zabawe pod tytulem - ktory system operacyjny najszybciej zaladuje strone www i wykona podlinkowany na niej kod. A w takim wypadku pierwsze miejsce OS X to sukces a nie porazka.

Nie koniecznie, bo pokazuje, jak szybko od momentu wciśnięcia "dziwnego" linka przestajemy być właścicielami naszego systemu. To chyba nie najlepiej, że tak szybko.

Ja bym się jednak zbytnio nie przejmował.

[Kornik]

W dodatku jezeli hakerzy mieli mozliwosc spreparowania linkow i kodow wczesniej to nalezy chyba traktowac ten konkurs jako zabawe pod tytulem - ktory system operacyjny najszybciej zaladuje strone www i wykona podlinkowany na niej kod. A w takim wypadku pierwsze miejsce OS X to sukces a nie porazka.{/quote]


Nie koniecznie, bo pokazuje, jak szybko od momentu wciśnięcia "dziwnego" linka przestajemy być właścicielami naszego systemu. To chyba nie najlepiej, że tak szybko. Ja bym się jednak zbytnio nie przejmował.

No i wlasnie tu sie nie zgodze. Bo:
a) zmierzono czas jaki zajmuje przejecie kontroli po kliknieciu w link - nie ma to nic wspolnego z czasem ile haker poswiecil na znalezienie dziury i spreparowanie linka/kodu - moze siedzial nad tym 3 miechy dla OS X a tylko 3 dni dla Win - tego nie wiemy.
b) skoro klient kliknal link to nie ma zadnego znaczenia czy kontrole nad komputerem przejmiemy w 10 czy 45 sek. Jak user byl na tyle glupi, ze kliknal w link to takie roznice czasowe nic nie znacza. Bo co? Zorientuje sie i odepnie siec albo hard reset? Watpie.

Podtrzymuje swoja teze ze jedyne co konkurs pokazal to to, ze komputer z OS X + Safari wykonal kod potrzebny do przejecia kontroli szybciej niz jego odpowiednik z Winda.

Co nie zmienia oczywiscie faktu, ze dziury istnieja i nawet na Mac'u trzeba sie pilnowac, jako ze spreparowany link moze pojawic sie w miejscu, w ktorym sie go nie spodziewamy jak hakier wlamie sie gdzies na server.

[Alan, Alan, Alan!]

a) zmierzono czas jaki zajmuje przejecie kontroli po kliknieciu w link - nie ma to nic wspolnego z czasem ile haker poswiecil na znalezienie dziury i spreparowanie linka/kodu - moze siedzial nad tym 3 miechy dla OS X a tylko 3 dni dla Win - tego nie wiemy.

no, ale czemu to dowodzi? jezeli juz to tylko temu, ze hakerzy narazie nie maja targetu w osx wiec moga go nie miec rozpracowanego tak jak Win. Win jest pewno na jakichs 90% kompach, do tego bedacych w posiadaniu kompletnych laikow, zeby nie powiedziec czesto lamerow. I tutaj najwieksze pole do popisu. Ja mialem kompa z win przez 4 czy 5 lat. Malo wylaczany, net podpiety non stop. Bez firewalla i antywira, tylko ze nie koniecznie musialem klikac w kazdy link w mailu, czy zainstalowac wszystkie szerłery z plytki z PC World. Komp do tej pory z reszta dobrze smiga bez reinstalki - jako serwer licencji, bo ja sobie wymienilem na lepsiejsza maszyne. I zaden ze mnie guru bezpieczenstwa.

Nie ma 100% bezpiecznych systemow, podobnie jak nie ma idealnych kompow czy wymarzonych rycerzow na bialym koniu.

No chyba ze Jessica Alba, to sie zgodze

[citan]

ze dziury istnieja i nawet na Mac'u trzeba sie pilnowac

Właśnie o tym truję ciągle - to, że system jest mało popularny, nie świadczy nijak o jego bezpieczeństwie, a jedynie o prawdopodobieństwie złamania jego zabezpieczeń. Wszyscy (tutaj o pewnych osobnikach wielbiących Linuksa), którzy myślą inaczej, nie są (uwzględniając prawdopodobieństwo) bardziej odpowiedzialni niż "dzieci neo".

[Chloru]

Nie ma 100% bezpiecznych systemow, podobnie jak nie ma idealnych kompow czy wymarzonych rycerzow na bialym koniu.

A chcesz w dziób ?

[Kruszyn]

No chyba ze Jessica Alba, to sie zgodze

Absolutna racja

[zagatka]

... podobnie jak nie ma (...) wymarzonych rycerzow na bialym koniu.

bardzo proszę nie niszczyć moich marzeń!

[vicu]

A co z jednorożcem?

[Konto usunięte]

Info dla fanów nadgryzionych...

Ja tam zostaję przy najgorszym systemie. Lubię underdogs

[Bergen]

Nie ma 100% bezpiecznych systemow, podobnie jak nie ma idealnych kompow czy wymarzonych rycerzow na bialym koniu.

Zaraz Ci Devlin zacznie udowadniać, że jednak jest taki jeden

[Kornik]

Zaraz Ci Devlin zacznie udowadniać, że jednak jest taki jeden

Oh to bardzo proste do osiagniecia. Wystarczy wylaczyc z pradu. Malo uzyteczny sie robi wtedy, ale bezpieczny na 100%.

[Alan, Alan, Alan!]

Oh to bardzo proste do osiagniecia. Wystarczy wylaczyc z pradu. Malo uzyteczny sie robi wtedy, ale bezpieczny na 100%.

Bez sensu. Wtedy nie dziala komp. Lepiej zainstalowac najlepszy firewall - odciac nozyczkami neta. Word przynajmniej dziala...

[devlin]

Zaraz Ci Devlin zacznie udowadniać, że jednak jest taki jeden

A w życiu. Wyrosłem z ewangelizowania wiele lat temu. Jak ktoś chce się bawić na windzie, linuksach - to wolny kraj przecież...

[leon]

Tjunink Maca.

http://pics.nase-bohren.de/macmini.jpg

[zagatka]

piękne

u mojego brata w pracy, przedniej części obudowy Mac'a Pro używają jako tarki

[jarmaj]

Win jest pewno na jakichs 90% kompach

Co?
Licząc ze wszystkimi komputerami firmowymi/służbowymi to pewnie na 99,9%.

Czyli zostaje garstka... innych inaczej zapaleńców...

[ky]

Zastanawiajace jest to, ze wszystkie podane przyklady atakow bazuja na klikaniu w spreparowane linki.

Nie, nie zawsze. Czasem wystarczy komuś wysłać obrazek/PDF z eksploitem. A że ,,mądrzy'' product managerowie wymyślili przeróżne podglądy, to wystarczy zaciągnąć i otworzyć maila, i już po zawodach. Ostatnio znów była taka dziura w Win (tym razem chodziło o podgląd PDF-a), kiedyś tak, dawno, dawno temu była w odniesieniu do obrazków (bodajże do jpeg-ów). Ale makowcy, nie cieszcie się, o ile dobrze pamiętam, u Was też była podobna :)

Tak naprawdę problemem jest nie to, że jakiś kod ma błędy (bo nie ma kodu bezbłędnego), tylko nadmiar chęci do ułatwiania użytkownikom życia.

r.

[gregski]

potrzebny audio recorder do przechwytywania dzwieku, najlepiej do mp3 na makowke...

[devlin]

wiretap studio

use the gógle, luke

[gregski]

thx. nastepnym razem dodam 'sprawdzony' recorder

[devlin]

Jest sprawdzony i działa bardzo ładnie. Jakby nie był, to nie podsyłałbym.

[gregski]

devlin, dlatego pytalem tu, nie google..