A Symantec szerint baj van a Mac OS X biztonságával

Címkék

A Symantec legutolsó Internet Security Threat Report-jában ismét figyelmeztet arra, hogy a Mac OS X nem biztonságos. Nem ez az első alkalom, hogy a cég szót emel az OS X biztonsága és stabilitása ellen. Korábban azt vetítette előre, hogy az Apple egyre népszerűbb operációs rendszere crackerek célpontja lesz.

A Symantec most ismét megemlíti publikációjában az OS X-et. Szerinte a Mac OS X felhasználók egy része azt hiszi, hogy rendszere immunis a klasszikus sebezhetőségekkel szemben. A Symantec szerint ez fals biztonságérzet...A cég 2005 első félévének adatait használta fel elemzésekor. A publikáció szól az OSX/Weapox trójairól, mint példa arra, hogy a Mac OS X sem marad ki a széles körben elterjed támadásokból.

A cég megemlíti azt is, hogy a Mac OS X hibáiért a BSD-UNIX eredet tehető felelőssé:

`` The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''

Fran Foo, a ZDNet szakírója elemzi a Symantec kijelentéseit itt.

Hozzászólások

Symantec - hát igen, ez tényleg a legmegbízhatóbb forrás. Biztos, hogy minden ócska FUD-ot fel kell ide tenni?! Mondjuk Flame lesz belőle, ami jó, de engem már reggel korán felbosszantott, pedig most értem be, még el se kezdtem dolgozni - munkahelyi stressz...

A Mac OS X szerint baj van a Symantec-kel...

Ezek szerint a Microsoft fenyegetve erzi magat a MAC OS X miatt? Tenyleg ennyien hasznalnak?

Vagy egyszeruen meg sem akarja varni hogy ujabb versenytars koltozzon be a LINUX es t'rsai koze?

`` The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''

Ugyanígy a BSD eredet miatt olyan sérülékeny az OpenBSD is. Arra is naponta jelennek meg wormok és vírusok, az egyetlen immunis rendszer a M$ dózer, mert az független alapokra épül.

;-)

(Ha esetleg legközelebb ezt mondaná a szimantek, remélem nem feledkeznek meg a szövegírói gázsimról.)

L. Á.

> Ugyanígy a BSD eredet miatt olyan sérülékeny az OpenBSD is.

Gondolom ez ironia volt. Nem hiszem, hogy az OpenBSD felhasznaltsagank merteket egy lapon lehetne emlegetni az OS X-evel, vagy a Windows-eval. A szamitogep felhasznaloknak (koztuk a kartekony programok iroinak) 98%-ka azt sem tudja mi fan terem.

Nekem van egy olyan teoriam, hogy minel tobben hasznalnak valamit, annal inkabb celpontjava valik a shit iroknak. Meg lehet nezni a Linux korai felhasznalasakor mennyi hibat jelentettek hozza, es most mennyit. Meg lehet nezni, hogy a Firefox-ot milyen biztonsagosnak titulaltak, es most mennyi hiba van hozza. Nem feltetlenul azert mert most sokkal tobb rossz kod van hozza, hanem azert mert nepszerubb lett. De ezt mar parszor leirtam, nem akarom magam ismetelni.

Persze, hogy irónia volt. Csak azért írtam be, mert elég hülyén hangzik azt mondani, hogy valaminek a hibái a BSD eredet miatt vannak, miközben az egyik legbiztonságosabbnak tartott oprendszer (na jó, a spéci dolgokat - katonai, etc. leszámítva) is egy BSD.

Persze, a teóriádban is biztos van valami...

Azt, hogy a MacOS X-nek vannak biztonsági hiányosságai, szerintem senki sem vitatta.

Amitől FUD, az ez a mondat:

"The company also claimed OS X's BSD-Unix origins made it susceptible to vulnerabilities.''

a "made" egy műveltető ige, vagyis a mondat jelentése (ahogy az a hírben is le lett fordítva), hogy a BSD alapok TESZIK sérülékennyé/támadhatóvá. A mondatban pedig benne van az az implicite állítás, hogy a BSD eleve rettenetes rossz alapnak, és egyáltalán, a UNIX-like rendszerek komoly biztonsági kockázatot jelentenek...

Attól FUD, mert ok-okozati kapcsolatot feltételez a BSD alapok, és a rendszer sérülékenysége között.

Nyilván irónia volt rpsoft-tól, de az tény, hogy a Symantec megfogalmazása kicsit félre érthető ebben a formában. Valószínűleg arra próbáltak utalni, hogy nem volt szerencsés húzás az Apple-től a régi BSD kódokból összelapátolni a OSX-et, hisz rengeteg olyan hiba került így be mind a kernelbe, mind a userlandbe, amelyet a jelenlegi BSD terjesztések már sok évvel ezelőtt javítottak. Jó példa erre az az Immunity-s Advistory is, amelyről régebben cikket [hup.hu] is küldtem ide be. A hírben szó van róla, hogy az OSX kernelben olyan hibákat találtak néhány perces auditálás után, amelyek a régi BSD-kből származnak és a jelenlegi BSD terjesztések ezeket már réges-rég nem tartalmazzák (pl. az NFS mount bug, amelyet a NetBSD csapat már 4 évvel ezelőtt javított).

Az Apple elkövette azt a hibát, hogy forkolta a régi BSD kódot anélkül, hogy ellenőrízte volna az azóta megjelent hibajavításokat hozzá. Szerintem ez a lényeg.

Egyébként nyilván nem a jelenlegi BSD terjesztéseket akarta lehúzni a Symantec, hisz azokat meglehetősen kedvelik ők is (talán mert van honnan kódot nyúlni? :). Jó példa erre a Symanteces Jason Miller legutóbbi írása [www.securityfocus.com] is, amelyben két oldalon keresztül ajnározza az OpenBSD-t és az abban lévő új heap megvalósítást...

On 2005-10-04, hunger <www-hup-hu@hunger.hu> wrote:
>
> Nyilván irónia volt rpsoft-tól, de az tény, hogy a Symantec megfogalmazása
> kicsit félre érthet? ebben a formában. Valószín?leg arra próbáltak utalni,

Essen mar le emberek, hogy ti nem a Symantec reporton agyaltok, hanem
azon, amit a foobar columnist zanzasitott belole a maga kis agyacskajaval.

Ha tenyleg a Symantec szoveg erdekel, menj el a
https://ses.symantec.com/Content/displaypdf.cfm?SSL=YES&PDFID!24&PromoCode=WP000ITR8
oldalra es regisztralj.

Csak kar arra pazarolni az adrenalint, hogy olyan szoveget kertek szamon
a Symantectol amit az sose mondott (de ha megis, biztos volt annak
valami kontextusa is...).

Cs.

> A mondatban pedig benne van az az implicite állítás, hogy a BSD eleve rettenetes rossz alapnak, és egyáltalán, a UNIX-like rendszerek komoly biztonsági kockázatot jelentenek...

En nem ezt olvastam ki belole. En inkabb arra kovetkeztettem, hogy sokan a csillogo felszin miatt (gep + OS kinezet) abban a tudatban vannak, hogy egy high-tech es extra biztonsagos oprendszeruk van, holott a felszin alatt (tobbek kozt) egy osi UNIX-derived rendszer dolgozik, amelynek eppugy megvannak a hibai, mint barmi masnak...

Lehet poenkodni, bar a kovetkezon en nem nevetnek:

``Antivirus firm Sophos believes the malicious software Renepo [www.sophos.com] (alias Opener) is plain nasty. "It turns off system accounting, turns off the OS 10 firewall, turns off auto updates, turns file-sharing on, opens an SSH back door, downloads and installs an open source video conferencing program and opens it in 'do not advise the user mode',''

Inkabb egyetertenek, hogy ez figyelmezteto jel lehet...

Csak egészen halkan, szinte súgva kérdezem:

Mi lehet a véleménye a Symantec-nek az MS programjairól?

Windows, Internet Explorer, Office, Outlook... stb.

No, meg még egy gondolat, hogy vajon a vírusok, wormok és egyebek melyik platformra készülnek?

Csak e két aprócska dolgocskára várnék válaszocskát, természetesen az lenne jó, ha a Symantec "szakértői" válaszolnának rá :-{)

Akkor ezt értsem úgy (akár), hogy ha az OpenBSD népszerűbb lesz, mondjuk 10000-szerte annyira mint most, akkor hasonlóan lesz "biztonságos" mint a Windows jelenleg?

Biztosan nem erre gondoltál szerintem, hiszen egy autós párhuzammal élve ha mondjuk ugyanannyira népszerű lenne a Volvo mint a Dacia, akkor szükségszerűen ugyanannyi biztonsági hiba lenne benne?

Vagy akkor ugyanannyian próbálnák meg feltörni mindkét autót?

Szerintem az oprendszereknél is a "jól átfésült" kód, a "jó kidolgozás" a lényeg mint pl. az autóknál is a tesztelés.

Ha egy olcsó "fapados" kocsiban gyenge a kormánymű és pl. a gömbcsuklók silány anyagból vannak ( mondom: egy "olcsóbb" autó esetében), akkor nem törvényszerű, hogy egy Rover, vagy netán egy Chreisler is ugyanolyan sérülékeny lesz ezen részén, csak mert az is népszerű autó lesz.

Úgy vélem nem alaptalan az okfejtésed, de talán egy kissé bonyolultabb a dolog.

Megkockáztatom.

Igaz, hogy DoS támadást a szerveren használt oprendszertől függetlenül lehet indítani az adott (v. bármely) szerver ellen, de nem gondolom, hogy attól lenne támadottab egy szerver (ilyen módon), mert a közismertebb, népszerűbb oprendszer fut rajta.

Szószó a "windows-i filozófia"- (értsd. "felhasználóbarát oprendszer") -nak is van sok hátulütője.

Főleg az, hogy odafigyelés, tanulás nélkül és főképp kellő átgondolás nélkül (eszetlenül) is lehet használni.

És............ jött a baj.....

In article <42.53812@c.hup.hu>, Micskó Gábor wrote:
> Lehet poenkodni, bar a kovetkezon en nem nevetnek:

Hol lehet ilyet osszeszedni?

The script purportedly requires root-level access to the target Mac OS X
computer in order to be successfully installed, which should limit exposure
unless your Mac's security has already been compromised. The software
installs "John the Ripper," a brute-force password cracking tool sometimes
used by Unix hackers.

Ertsd: letoltom ezt a fasza scriptet, es sudozok is persze hozza, mert az milyen
jo. Atlag OSX user egyebkent eleteben nem lat/hasznal/indit terminalt. Thx trey
a false alarmot, megint jot nevettunk.

--
Gabucino

Jaja, erdekes, hogy az aprilis ota megjelent Tigerben eddig ket zsak hibat javitottak, amiben volt tavoli hozzaferes, privilege elevation, meg tedd hozza ezt ocsem, aztan sakkozd ki, hogy milyen nehez ra egy wormot irni annak, aki ezzel foglalkozik.

Ismet jot nevettem.

In article <42.53848@c.hup.hu>, Micskó Gábor wrote:
> Jaja, erdekes, hogy az aprilis ota megjelent Tigerben eddig ket zsak hibat
> javitottak, amiben volt tavoli hozzaferes, privilege elevation, meg tedd
> hozza ezt ocsem, aztan sakkozd ki, hogy milyen nehez ra egy wormot irni
> annak, aki ezzel foglalkozik.

Javaslom a "javitottak" es a "milyen nehez" szokapcsolatot.

--
Gabucino