Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Bezpieczenstwo Makow - Iluzja


  • Zaloguj się, aby dodać odpowiedź
170 odpowiedzi w tym temacie

#51 imrik

imrik
  • 3 450 postów
  • SkądWrocław, Poland

Napisano 21 marca 2009 - 13:16

macie tutaj komentarz miedzy innymi hakera na temat osx i innych systemów, dotycz on głównie przeglądarek:

Serwis ZDNet.com zamieścił ciekawy wywiad z Charlim Millerem, zwycięzcy konkursu Pwn2Own sprzed kilku dni. Miller zdradza wiele informacji na temat bezpieczeństwa przeglądarek internetowych.

Haker wyjawił, że zdecydował się na szukanie dziury w Safari dla Mac OS X ponieważ pod tym systemem operacyjnym o wiele łatwiej jest stworzyć działający exploit dla danej luki niż pod Windows. System Microsoftu ma wiele mechanizmów przeciwdziałających wykorzystaniu luk w oprogramowaniu. Miller wymienia m.in. funkcję losującą, przez którą trudno znaleźć w pamięci położenie kodu wstrzykniętego dzięki luce. Jeśli nawet zostanie on znaleziony, DEP zapobiega jego wykonaniu. Zabezpieczeń tych nie ma Mac. Przez to równie łatwo napisać exploit dla Firefoksa pod Mac OS X.

Miller był zaskoczony wynikiem Nilsa, drugiego z uczestników, który znalazł dziury nie tylko w Safari ale też w Internet Explorerze 8 i Firefoksie działającymi pod Windows. Trudność stworzenia exploitów na te przeglądarki ocenił odpowiednio na 9/10 i 10/10. Trudność złamania Safari na Maku ocenił na 2/10. IE został oceniony jako łatwiejszy do złamania ze względu na istnienie umożliwiającej to techniki, która nie jest możliwa do wykorzystania w przypadku Firefoksa.

Zapytano też Millera o Google Chrome. Stwierdził, że istnieją w nim błędy, w tym jeden znaleziony przez niego samego, jednak ze względu na wbudowane w tę przeglądarkę zabezpieczenia, są one bardzo trudne do wykorzystania. Dzieje się tak głównie przez sandboxing, który bardzo ogranicza możliwości atakującego. Inne zabezpieczenie to brak możliwości wykonania kodu znajdującego się na stercie.

Zwycięzca Pwn2Own nie zauważył znacznego polepszenia się bezpieczeństwa przeglądarek w ostatnich latach. Programiści, którzy je piszą stosują coraz lepsze zabezpieczenia, jednak programy, jakimi są przeglądarki internetowe, stały się tak złożone, że nad ich bezpieczeństwem trudno zapanować. Postęp widać jednak w dziedzinie ostrzegania przed zagrożeniami: phishingiem, wirusami czy nieprawidłowymi certyfikatami SSL.

Charlie Miller odniósł się także do kwestii nieujawniania szczegółów exploitu. Uważa on, że nie należy zdradzać informacji o lukach za darmo a odkrywca powinien otrzymać odpowiednie wynagrodzenie. Uważa, że 5000 dolarów, które dostał za exploit na Safari to dosyć mała kwota. Wziął jednak udział w konkursie, gdyż spodobała mu się możliwość zaprezentowania swoich osiągnięć i zebrania informacji dla jego firmy. Exploit dla IE8, opracowany przez Nilsa, Miller wycenił na co najmniej 50 tysięcy dolarów.


Wszystko fajnie i wszystko się zgadza. Safari łatwo jest "złamać", a konkretnie wykryć lukę i napisać odpowiedniego exploita. Problem pojawia się gdy chce się z tego exploita korzystać. Przykładowo w tym konkursie haker potrzebował swojego własnego sprzętu i swojego kabla by dokonać włamania - pokazuje to, że zdalnie już*nie jest tak łatwo przejąć kontrolę nad OS X, nawet jeśli ma się przygotowanego odpowiedniego exploita gdyż trudno jest go po prostu użyć w praktyce.
W skrócie - trzebabyłoby nakłonić użytkownika żeby go zainstalował / uruchomił z prawami roota. Było kilka takich podejść, jak zawinięcie exploita w powłokę imitującą plik graficzny PNG (mniej udana myślę, bo mało kto trzeźwo myślący podaje haslo roota po kliknięciu na plik graficzny) czy dorzucenie exploita do paczki instalacyjnej iWorka 09 i dystrybucja jej przez P2P (bardziej udana, ale tutaj też jest pewna wada - ten sam soft jest dostępny na stronie głównej Apple, znacznie bezpieczniejsze źródło)

#52 M@thias

M@thias
  • 188 postów
  • SkądWarszawa

Napisano 21 marca 2009 - 13:34

... nasuwa się prosty wniosek ...pokażcie mi usera, który da się tak podejść (hehehe wyłączając klasyczną blądynkę ...) NEGATIV....

#53 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 21 marca 2009 - 14:35

... nasuwa się prosty wniosek ...pokażcie mi usera, który da się tak podejść (hehehe wyłączając klasyczną blądynkę ...) NEGATIV....


żebyś się nie zdziwił ilu takich jest

#54 Ka

Ka


  • 6 050 postów
  • SkądKraków

Napisano 21 marca 2009 - 15:25

no, straszna wtopa z tym os x. az dziw bierze, ze ktokolwiek chcialby toto instalowac na swoim pisi.

#55 Plastik

Plastik
  • 539 postów
  • SkądŁódzkie

Napisano 21 marca 2009 - 15:33

Zapominacie że najsłabszym ogniwem zawsze pozostanie człowiek. Choćbyście siedzieli przed najbezpieczniejszym systemem świata, nic to nie da jeśli hasło roota będziecie przyklejać na karteczkach do monitora. To przykład na wyrost ale uważam że trafny. Pozdrawiam

#56 M@thias

M@thias
  • 188 postów
  • SkądWarszawa

Napisano 21 marca 2009 - 20:09

żebyś się nie zdziwił ilu takich jest


heheheh znaczy się user'ów blądynek?? LOL hehehe

#57 owz

owz
  • 3 360 postów
  • SkądPoznań

Napisano 21 marca 2009 - 21:51

owz, a jakiej przeglądarki używasz?


Jest to bez znaczenia ale używam Safari 4 Beta. Może i jest dziurawa (a która nie jest?) ale jest za to bardzo szybka no i jestem do niej przyzwyczajony.

Szczerze jako domowy user mam w nosie hakerów. Jeśli ktoś ma na tyle nudne życie żeby grzebać na moim dysku to tylko mi go żal bo na prawdę nic ciekawego tam nie znajdzie :)

Jedyne co może mi w tym momencie grozić to np. próba wyciągnięcia haseł do kont bankowych ale umówmy się jestem na tyle świadomym użytkownikiem, żeby się na takie próby nie dać nabrać.

#58 vjbeng

vjbeng
  • 768 postów
  • SkądBobry Podchalańskie

Napisano 22 marca 2009 - 11:43

Najprawdopodobniej w końcu pojawi się jakiś skuteczny wirus na Mac OS X ale jeszcze się to nie stało, i to nie będzie tak, że na raz pojawi się milion, tylko powoli będzie się to rozkręcało, poza tym OS X to wciąż UNIX, i jak na razie wszystkie wirusy były takie, że trzeba było albo na windzie włączyć, albo samemu ściągnąć i włączyć i jeszcze hasło wpisać, więc nie przesadzałbym z paniką, trzeba być rozważnym ale jak na razie nie ma się*konkretnie czego bać... jest dziur` w safari... i co??? jak rok temu była jakaś dziura to trzeba było tylko jakąś opcję zmienić w preferencjach i było bezpiecznie, a poza tym mimo, że dziura była jakoś nikt z niej nie skorzystał... poza tym połowa wirusów które były na mac'a pod intelem, poza tym, że były trudne do zainstalowania :P, były napisane przez firmy robione antywirusy...

#59 imrik

imrik
  • 3 450 postów
  • SkądWrocław, Poland

Napisano 22 marca 2009 - 13:37

No wirusów to ja się*na Mac OS X bym nie spodziewał. Technicznie to nie jest możliwe by coś takiego jak wirus komputerowy zdolny zaatakować Mac OS X w ogóle powstało. Robak i owszem o ile użytkownicy mają pouruchamiane usługi sieciowe o których nie mają pojęcia, exploit czemu nie, ale trzeba sporo się natrudzić w polu SI żeby to było skuteczne zdalnie, może jakiś rootkit (ale bez wsparcia z dziedziny SI to też nie da rady), ale z pewnością nie wirus. Kolega słusznie zauważył, że tego typu szum wychodzi tylko na dobre firmom produkującycm antywirusy ;d

#60 Czerwek

Czerwek
  • 189 postów
  • SkądWarszawa

Napisano 22 marca 2009 - 14:14

Kolega słusznie zauważył, że tego typu szum wychodzi tylko na dobre firmom produkującycm antywirusy ;d


I dodatkowo moznaby stwierdzic, ze tylko firmy powiazane z tym biznesem strasza Nas tym, ze kazdy system jest narazony na ataki hordy hakerow, zadnych wiedzy jaka kazdy z nas ma tapete (itp) :)

#61 Matiek

Matiek
  • 185 postów

Napisano 23 marca 2009 - 14:39

Trochę czytałem o crackowaniu i hackowaniu. Hakerzy i złośliwe oprogramowanie najczęściej wykorzystują niewiedzę użytkownika do modyfikacji passwd
Wpisujecie
cd /etc/
cat passwd
tam macie utworzone konta i ewentualnie porty wychodzące. Szukacie jakiegoś nieznanego użytkownika [un(coś]

zlosliweoprog*:97:97:
serwer*:97:97:

usuwamy to i po wszystkim (musimy mieć administratora)

#62 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 16 kwietnia 2009 - 17:21

kolejna dawka wiedzy na temat naszego bezpieczeństawa:

Root exploit dla Mac OS-a X

W Sieci krąży wiele exploitów dla systemu Mac OS X, dla których nie przygotowano jeszcze łat. Jeden z takich programów w krótkim teście redakcji heise Security umożliwił użytkownikowi z normalnymi uprawnieniami uzyskanie praw roota w systemie Mac OS X 10.5.6. Przyczyną jest błąd w montowaniu zmanipulowanych obrazów dysków HFS. Exploit składa się ze skryptu powłoki shell i kodu źródłowego w języku C. Ten ostatni tworzy obraz dysku prowokujący podczas montowania błąd, dzięki któremu następnie możliwe jest wykonanie skryptu na prawach roota.
Reklama

Inne exploity wykorzystują luki w wywołaniach systemowych kernela (CTL_VFS, SYS___mac_getfsstat i SYS_add_profil); z ich powodu praca systemu obsługiwanego przez zalogowanego użytkownika może ulec zakłóceniu. W pewnych okolicznościach można także wykraść informacje o niektórych częściach pamięci kernela. Inny exploit wykorzystuje lukę w usłudze Appletalk, aby za jej pośrednictwem sprowokować przepełnienie bufora. W tym przypadku przemycenie skryptu nie jest jednak możliwe.

Nie wiadomo, czy firma Apple została powiadomiona o tym problemie. Autor exploita pisze na swojej stronie digit-labs.org, że prezentował działanie exploita na tegorocznej konferencji CanSecWest 2009. Do czasu, gdy Apple nie przygotuje aktualizacji rozwiązującej ten problem, użytkownicy nie powinni montować żadnych obrazów dysków niewiadomego pochodzenia.

heise online
strona z exploitami: digit-labs.org | 2009

#63 imrik

imrik
  • 3 450 postów
  • SkądWrocław, Poland

Napisano 18 kwietnia 2009 - 02:30

W Sieci krąży wiele exploitów dla systemu Mac OS X, dla których nie przygotowano jeszcze łat. Jeden z takich programów w krótkim teście redakcji heise Security umożliwił użytkownikowi z normalnymi uprawnieniami uzyskanie praw roota w systemie Mac OS X 10.5.6. Przyczyną jest błąd w montowaniu zmanipulowanych obrazów dysków HFS. Exploit składa się ze skryptu powłoki shell i kodu źródłowego w języku C. Ten ostatni tworzy obraz dysku prowokujący podczas montowania błąd, dzięki któremu następnie możliwe jest wykonanie skryptu na prawach roota.

heise online
strona z exploitami: digit-labs.org | 2009


Sa nawet zrodla podane i manual. Trza pokopac, ale nie jestto trudne. Przyjrze si etemu z ciekawosc w wolnej chwili. Ciekaw jestem co to za "blad" montowania dysku HFS, jak wywala prozbe o podanie hasla do konta zwyczajnie to znow nie ma sie co przejmowac. Jesli jednak blad nastepuje w niejawny dla uzytkownika sposob a nastepnie moze byc wykonany dowolny kod to jest to juz gruba sprawa.

Pozostale dwa to po prostu urwanie sesji uzytkownika oraz przelepnienie bufforu, bez mozliwosci skorzystania z tego. Malo "exploitable", ale z pewnoscia wredne dla uzytkownika.

#64 jhartman

jhartman
  • 668 postów

Napisano 19 kwietnia 2009 - 21:39

Ciekaw jestem co to za "blad" montowania dysku HFS, jak wywala prozbe o podanie hasla do konta zwyczajnie to znow nie ma sie co przejmowac.


Ściągnąłem i skompilowałem to źródło. Niestety - exploit działa w najgorszy możliwy sposób: po odpaleniu z linii komend z użytkownika bez uprawnień roota podbija nam (bez pytania o hasło) do uid=0 (czyli roota). Innymi słowy: takie sudo bez pytania :)

Jak dla mnie to problem krytyczny i do czasu rozwiązania lepiej wstrzymać się od montowania nieznanych archiwów.

Pozdrawiam

#65 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 20 maja 2009 - 19:37

pewnie nie ma co się obawiać ale:

W systemie Mac OS X nadal występuje niezałatana groźna dziura w wirtualnej maszynie Javy, która została odkryta w sierpniu ubiegłego roku.

Luka była obecna w OpenJDK, GIJ, icedtea oraz Sun JRE ale została załatana. Sun zrobił to w grudniu. Jedyną implementacją Javy, która do dziś nie doczekała się łatki jest ta opracowana przez Apple. Nie ujęto jej nawet w niedawno wydanej aktualizacji o numerze 10.5.7. Dziura jest poważna gdyż umożliwia wykonanie dowolnego kodu za pomocą przeglądarki obsługującej Javę. Ponadto exploit może działać niezależnie od tego jaką przeglądarkę lub system operacyjny używa ofiara. Błąd w Javie polega na tym, że deserializacja obiektu klasy sun.util.calendar.ZoneInfo wykonywana jest w trybie uprzywilejowanym przy czym można stworzyć własny obiekt, który będzie udawał właśnie ZoneInfo. Ponieważ plugin Javy alokuje pamięć z prawami do odczytu, zapisu i wykonania atakujący może obejść zabezpieczenia ASLR i DEP.

Link do sprawdzenia naszej przeglądarki czy jest podatna na atak

hello world

Źródło dobreprogramy

#66 clickart

clickart
  • 15 postów
  • SkądGdynia

Napisano 21 maja 2009 - 20:33

Murphy

cokolwiek by człowiek nie wymyślił (zabezpieczenia, mury, zamki i super odporne systemy operacyjne) człowiek jest w stanie wymyślić jak pokonać te zabezpieczenia. Pieniądze są tego najlepszym przykładem ich fałszowanie miało byc nie możliwe a jednak jest możliwe. Stopień trudności ogranicza grono chętnych do pokonywania zabezpieczeń. Mac OS X jest mało popularny (bynajmniej w Polsce), wiec daja sobie na lóz z łamaniem tego systemu, a jak już się znajdzie śmiałek to zaszkodzi małemu gronu użytkowników. Strzeżonego Pan Bóg strzeże Trzeba zachować ostrożność i umiar - kierować się zasadą zabezpieczenia ważnych dla nas danych tak by po awarii, ataku lub mechanicznym uszkodzeniu można było je odtworzyć. To nie musi być haker to może być piorun w czasie burzy. Zgodnie z prawem marphy'ego: - Jeżeli coś może się nie udać - nie uda się na pewno. - Nie uda się nawet wtedy, gdy jednak nie powinno się nie udać. - Wszystko wali się naraz wtedy kiedy tego naj mniej oczekujemy. Jeśli faktycznie jakiś wirus, lub inny sposób działania będzie realnym zagrożeniem dla użytkowników Mac OS X'a to znajdzie sie na to rada, łata - tak od lat budowało się i buduje zabezpieczenia. W interesie Aplle jest sprzedanie jak największej ilości tego systemu z Maczkami więc na pewno zadbają o dobry wizerunek w celu poprawienia sprzedaży. Jak widziano słaby punkt fortyfikacji to wzmacniano je lub, kolejne budowano bez takich słabych punktów. Człowiek jednak zawsze dąży do pokonywania zabezpieczeń, przechytrzania przeciwnika i naturalną rzecza jest, że człowiek będzie udoskonalał zabezpieczenia a inny będzie udoskonalał pokonywanie ich. Temat rzeka... .. . Zamiast roztrząsać czy Mac OS X jest bezpieczny czy nie można konstruktywnie podejść do sprawy. - Jakie są zagrożenia - co może zostać zaatakowane i jak - Jak się ustrzec - czego nie uruchamiać i na co zwracać uwagę, - Czy są jakieś uaktualnienia eliminujące te zagrożenia (warto podać linki do stron z rozwiązaniami). Każdy system jest żywy i sprawny jak jego użytkownicy.
pozdrawiam wszystkich ... .. . M.

#67 ftpd

ftpd

    Nie.


  • 19 725 postów
  • Płeć:
  • SkądPoznań

Napisano 21 maja 2009 - 21:34

Trochę czytałem o crackowaniu i hackowaniu. Hakerzy i złośliwe oprogramowanie najczęściej wykorzystują niewiedzę użytkownika do modyfikacji passwd
Wpisujecie
cd /etc/
cat passwd
tam macie utworzone konta i ewentualnie porty wychodzące.


Poczytaj pięć razy więcej i pięćdziesiąt razy dokładniej, bo bzdury piszesz.

#68 vjbeng

vjbeng
  • 768 postów
  • SkądBobry Podchalańskie

Napisano 27 maja 2009 - 17:37

Mniej więcej co miesiąc pojawia się na Onecie jakiś artykuł straszący nasz... i jak na razie jeszcze żadnego wirusa nie miałem, ani nie słyszałem o żadnym. Ludzie opanujcie się i zajmijcie się czymś ciekawszym :P

#69 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 24 września 2011 - 18:48

kolejny fajny backdoor na maca:
The Latest Mac Trojan Disguises Itself As A PDF To Give Cybercriminals Back Door Access To Your Machine | Cult of Mac

#70 madmax332-802bc1e3e2

madmax332-802bc1e3e2
  • 7 682 postów

Napisano 26 września 2011 - 20:18

Ja znam tylko tego wirusa: http://troika.uk.com...onvirus?image=6

#71 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 26 września 2011 - 21:05

Ja znam tylko tego wirusa: NEWTON VIRUS, 2005/2009 | troika.uk.com

też go znam bardzo zjadliwy:)

#72 madmax332-802bc1e3e2

madmax332-802bc1e3e2
  • 7 682 postów

Napisano 26 września 2011 - 21:58

Ale stracha napędza "obdarowanemu" :D.

#73 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 27 września 2011 - 14:40

kolejny kwiatek jeszcze ciekawszy: Apple walczy z trojanem i kolejnymi zagrożeniami - dobreprogramy :)
coś ostatnio tego dużo

#74 madmax332-802bc1e3e2

madmax332-802bc1e3e2
  • 7 682 postów

Napisano 27 września 2011 - 16:49

Cena popularności & nowości.

#75 Therioon

Therioon
  • 4 280 postów
  • SkądZ brzucha:)

Napisano 27 września 2011 - 20:21

dokładnie, to jest ta przyczyna




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych