http://www.hwupgrade.it/news/apple/d...s-x_24793.html
tono flammistico a parte, su hwupgrade sarà partito il solito flame mac user vs pc user, la notizia fa sorridere
Blabla mega bug di windows
http://www.hwupgrade.it/news/apple/d...s-x_24793.html
tono flammistico a parte, su hwupgrade sarà partito il solito flame mac user vs pc user, la notizia fa sorridere
hdr.
bnet profile
e' un caso
lol ai commenti sotto, as usual
bhe un caso mica tanto
Last year's contest winner, Dino Dai Zovi, exploited a vulnerability in QuickTime to take home the prize.
(fonte: http://news.yahoo.com/s/infoworld/20...nfoworld/96676 ; http://www.infoworld.com/article/08/...x-Vista_1.html )
hdr.
bnet profile
e in entrambi i casi hanno sfruttato un bug di un aplicazione e non dell' os
-He who makes a beast of himself, gets rid of the pain of being a man
-I pity those that don't drink, for when they wake up in the morning, thats as good as they're going to feel all day!
-Silence is golden but duct tape is silver
(era ironico)
come dire che se c'è un megabug in explorer non è colpa di microsoftOriginally Posted by dariuz
e in entrambi i casi hanno sfruttato un bug di un aplicazione e non dell' os
safari e quicktime sono applicazioni apple distribuite col SO, gli utenti non potevano installare applicazioni e usarle per forzare la macchina (almeno il secondo giorno il terzo non so) potevano usare solo quelle preinstallate
hdr.
bnet profile
l'importante è che nn siano riusciti a fare na ceppa da remoto
tanto io continuero a usare windows che son troppo pigro per imparere un altro os
-He who makes a beast of himself, gets rid of the pain of being a man
-I pity those that don't drink, for when they wake up in the morning, thats as good as they're going to feel all day!
-Silence is golden but duct tape is silver
Sopra alla mia testa, alla Royal Holloway, c'è il gruppo di sicurezza più famoso al mondo e loro dicono che aspettarsi che un sistema sia una scatola chiusa è sbagliato.
Un sistema è tanto resistente quanto la sua porta più debole, quindi chi fa un sistema operativo si deve anche preoccupare delle applicazioni che ci girano sopra.
Non significa davvero nulla dire "ma era un bug dell'applicazione e non del so".
bhe su pc di spazi comuni/aziendali è un problema, se io in università acquisisco privilegi di root in lab posso fare un casino (cancellare esami/bloccare tutte le macchine/fare cose scorrette e far cadere la colpa su altri utenti/cancellare modificare account/starmene zitto e scaricarmi gli esami prima eccetera eccetera). Tra l'altro in uni da noi è pure successo (ma hanno agito a livello di bios tramite cd boot)
è anche chiaro che la prima regola della sicurezza informatica è che il sistema più sicuro del mondo è quello non connesso ad internet e messo in una cassaforte, ma un sistema così è inutile. Il trucco sta nel valutare le % di rischio e le % di prestazioni, un esempio idiota se io X mi devo autenticare a Y per inziare una connessione non mi serve una chiave di cifratura indecifrabile tramite un attacco di forza bruta, molto dispendiosa in termini di cript e decript, posso usare una cifratura più semplice e veloce che però con un attacco di forza bruta può venire violato anche in 3-5 ore. Tanto il pacchetto in questione è solo un handshake che mi permette di autenticarmi in quella istanza di connessione, il tutto durerà al più 2 secondi se fra 5 ore un attaccante ha anche decifrato il mio pacchetto non gli servirà a un cazzo dato che la trasmissione è già avvenuta.
Last edited by Hador; 28th March 2008 at 18:46.
hdr.
bnet profile
gg
io piu che altro mi chiedo chissà quanto tempo ci ha passato in casa prima di trovare quel bug , e tenerselo buono senza segnalarlo fino a quando nn ha potuto ricavarci 10k $
perchè non ci credo che ha trovato il bug / creato la pagina web/ ed exploitato il tutto in 3 minuti
-He who makes a beast of himself, gets rid of the pain of being a man
-I pity those that don't drink, for when they wake up in the morning, thats as good as they're going to feel all day!
-Silence is golden but duct tape is silver
L'unica sicurezza che si ha il diritto di pretendere da un sistema operativo è quella da accessi remoti non autorizzati (ovvero, a condizione che la macchina sia firewallata almeno di base).
La vulnerabilità di un qualsiasi sistema/applicazione sul quale si abbia accesso diretto è un concetto di per sé ridicolo, se posso accedere alla macchina posso far danni per definizione, in qualsiasi sistema desktop. Con windows è piu' facile, visto che è piu' facile che l'utente sia amministratore, ma di poco piu' facile, in OS X basta usare sudo, in linux idem, e puoi fare il cazzo che vuoi (parlo di sistemi medi eh, non di server o configurazioni high-end di utenti esperti).
Jarsil, the Nervous Admin of [W] Forums
é Miller... l'uomo che ha crackato l'iPhone e che lavora coi mac da diversi anni, non proprio il bimbo prodigio, è uno che di mac se ne intendeio piu che altro mi chiedo chissà quanto tempo ci ha passato in casa prima di trovare quel bug , e tenerselo buono senza segnalarlo fino a quando nn ha potuto ricavarci 10k $
perchè non ci credo che ha trovato il bug / creato la pagina web/ ed exploitato il tutto in 3 minuti
Jarsil, the Nervous Admin of [W] Forums
aveva fatto lo stesso esempio il mio prof di sistemi, solo che aveva aggiunto che seppur dentro una cassaforte potevano pilotarlo tramite non so che interferenze via radio
il problema sta:
per violare un os x devi essere veramente bravo
violare windows lo sa fare pure mio fratellino di 7 anni -.-
Posting Permissions
Reply With Quote
