http://www.hwupgrade.it/news/apple/d...s-x_24793.html
tono flammistico a parte, su hwupgrade sarà partito il solito flame mac user vs pc user, la notizia fa sorridere
Printable View
http://www.hwupgrade.it/news/apple/d...s-x_24793.html
tono flammistico a parte, su hwupgrade sarà partito il solito flame mac user vs pc user, la notizia fa sorridere
e' un caso :nod:
lol ai commenti sotto, as usual
bhe un caso mica tanto
:sneer:Quote:
Last year's contest winner, Dino Dai Zovi, exploited a vulnerability in QuickTime to take home the prize.
(fonte: http://news.yahoo.com/s/infoworld/20...nfoworld/96676 ; http://www.infoworld.com/article/08/...x-Vista_1.html )
e in entrambi i casi hanno sfruttato un bug di un aplicazione e non dell' os :nod:
(era ironico)
come dire che se c'è un megabug in explorer non è colpa di microsoft :nod:Quote:
Originally Posted by dariuz
safari e quicktime sono applicazioni apple distribuite col SO, gli utenti non potevano installare applicazioni e usarle per forzare la macchina (almeno il secondo giorno il terzo non so) potevano usare solo quelle preinstallate
l'importante è che nn siano riusciti a fare na ceppa da remoto :nod:
tanto io continuero a usare windows che son troppo pigro per imparere un altro os :point:
Sopra alla mia testa, alla Royal Holloway, c'è il gruppo di sicurezza più famoso al mondo e loro dicono che aspettarsi che un sistema sia una scatola chiusa è sbagliato.
Un sistema è tanto resistente quanto la sua porta più debole, quindi chi fa un sistema operativo si deve anche preoccupare delle applicazioni che ci girano sopra.
Non significa davvero nulla dire "ma era un bug dell'applicazione e non del so".
bhe su pc di spazi comuni/aziendali è un problema, se io in università acquisisco privilegi di root in lab posso fare un casino (cancellare esami/bloccare tutte le macchine/fare cose scorrette e far cadere la colpa su altri utenti/cancellare modificare account/starmene zitto e scaricarmi gli esami prima eccetera eccetera). Tra l'altro in uni da noi è pure successo (ma hanno agito a livello di bios tramite cd boot)
è anche chiaro che la prima regola della sicurezza informatica è che il sistema più sicuro del mondo è quello non connesso ad internet e messo in una cassaforte, ma un sistema così è inutile. Il trucco sta nel valutare le % di rischio e le % di prestazioni, un esempio idiota se io X mi devo autenticare a Y per inziare una connessione non mi serve una chiave di cifratura indecifrabile tramite un attacco di forza bruta, molto dispendiosa in termini di cript e decript, posso usare una cifratura più semplice e veloce che però con un attacco di forza bruta può venire violato anche in 3-5 ore. Tanto il pacchetto in questione è solo un handshake che mi permette di autenticarmi in quella istanza di connessione, il tutto durerà al più 2 secondi se fra 5 ore un attaccante ha anche decifrato il mio pacchetto non gli servirà a un cazzo dato che la trasmissione è già avvenuta.
gg:sneer:
io piu che altro mi chiedo chissà quanto tempo ci ha passato in casa prima di trovare quel bug , e tenerselo buono senza segnalarlo fino a quando nn ha potuto ricavarci 10k $ :sneer:
perchè non ci credo che ha trovato il bug / creato la pagina web/ ed exploitato il tutto in 3 minuti :nod:
L'unica sicurezza che si ha il diritto di pretendere da un sistema operativo è quella da accessi remoti non autorizzati (ovvero, a condizione che la macchina sia firewallata almeno di base).
La vulnerabilità di un qualsiasi sistema/applicazione sul quale si abbia accesso diretto è un concetto di per sé ridicolo, se posso accedere alla macchina posso far danni per definizione, in qualsiasi sistema desktop. Con windows è piu' facile, visto che è piu' facile che l'utente sia amministratore, ma di poco piu' facile, in OS X basta usare sudo, in linux idem, e puoi fare il cazzo che vuoi (parlo di sistemi medi eh, non di server o configurazioni high-end di utenti esperti).
é Miller... l'uomo che ha crackato l'iPhone e che lavora coi mac da diversi anni, non proprio il bimbo prodigio, è uno che di mac se ne intende :)Quote:
Originally Posted by dariuz
aveva fatto lo stesso esempio il mio prof di sistemi, solo che aveva aggiunto che seppur dentro una cassaforte potevano pilotarlo tramite non so che interferenze via radio:sneer:Quote:
Originally Posted by Hador
il problema sta:
per violare un os x devi essere veramente bravo
violare windows lo sa fare pure mio fratellino di 7 anni -.-