recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Sikkerhed på MAC/PC
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketSikkerhed på MAC/PC
 Besvar Besvar
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
srnkrkgrd Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2008
Sted: Denmark
Status: Offline
Point: 308 		Direkte link til dette indlæg Emne: Sikkerhed på MAC/PC
    Sendt: 26-Marts-2010 kl. 18:23
Der har været flere tråde om emnet, men da der lige har været Pwn2Own, hvor der er flere udtalelser, der viser det, som de fleste ikke mener. En MAC er ikke sikker! - det er en PC heller ikke, men man er åbenbart bedre stillet, som forbruger der, hvis man taler om at gå på internettet.
 
Her er lidt forskellige links:
 
Citér Og samtidig påpeger han, at hovedskurken igen i år bliver Apples browser Safari, som først vil blive hacket til konkurrencen. Sidste år tog det ikke mere end 5 sekunder før en sikkerhedsekspert bragede igennem Safari på en Mac.
Kilde: Windows 7 er mere sikkert end MAC OS
 
Citér For the third year in a row, Charlie Miller has hacked into a MacBook by exploiting a critical Safari browser vulnerability.

At the CanSecWest Pwn2Own hacker contest here, Miller performed a clean drive-by download against Safari to get a full command shell on the MacBook.

Kilde: Pwn2Own MacBook attack: Charlie Miller hacks Safari again

Citér Mac users shouldn’t be too smug either, since Charlie Miller managed to circumvent Apple’s best defenses to compromise the Safari web browser on the Mac OS X platform.
 
The moral of this is simple - if a determined attacker wants to compromise a system, enough bugs exist on both the Windows and Mac platforms (and iPhone) to make this possible.
Kilde: IE8, Safai and Firefox fall at Pwn2Own2010
 
Citér Why Safari?  Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit.  The things that Windows do to make it harder (for an exploit to work), Macs don’t do.  Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program.  Firefox on Mac is pretty easy too.  The underlying OS doesn’t have anti-exploit stuff built into it.

With my Safari exploit, I put the code into a process and I know exactly where it’s going to be.  There’s no randomization. I know when I jump there, the code is there and I can execute it there.  On Windows, the code might show up but I don’t know where it is.  Even if I get to the code, it’s not executable.  Those are two hurdles that Macs don’t have.

It’s clear that all three browsers (Safari, IE and Firefox) have bugs.  Code execution holes everywhere.   But that’s only half the equation.  The other half is exploiting it.  There’s almost no hurdle to jump through on Mac OS X.

Questions for Pwn2Own hacker Charles Miller (2009)

Jeg kommer ikke til at skrive mere i denne tråd. Jeg er ikke ude på en diskution angående emnet. Bolden er i luften (igen), hvis der er nogen der gider. Eneste grund til at jeg laver tråden er for at pointere at MAC ikke er sikker - PC er det dog heller ikke... Big smile
 
Hvis man vil vide, hvem Charlie Miller er, så kan man se mere på her.


Redigeret af srnkrkgrd - 26-Marts-2010 kl. 18:28
Til top
Notfast Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 28-April-2008
Sted: Øst Jylland
Status: Offline
Point: 2876 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 19:46

Så du laver en tråd for at komme med en påstand, og så vil du ikke skrive mere om den sag.

Din egen fortrukne OS skinner igennem, lige som din dagsorden.
 
Hvad ønsker du med tråden? Ud over at sætte bolde i spil, dog uden at ville spille med....
Hvis folk vil spille, så skal de nok selv finde ud af det.

Jeg burde faktisk slet ikke bruge tid her, og bare forbi gå tråden i stilhed.... det demonstrer bedre min holdning til denne tråd.
.....
Til top
Notfast Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 28-April-2008
Sted: Øst Jylland
Status: Offline
Point: 2876 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 20:04
Når så fik jeg lige en nedladende mail..... langt ud ik´ srnkrkgrd
 
Cita fra mail:
Hej "Ikke Hurtig"
 
Du kan evt. søge på tidligere tråde, der omhandler det samme.
 
Jeg benytter Win7, hvilket er korrekt. Jeg har haft en FreeNAS opsætning på min gamle DIY NAS. Jeg er studerende indenfor IT, hvorfor jeg har læst CAOS "Computer Architectur & Operation Systems".
 
Jeg er faktisk ikke specielt partisk. Jeg er blot ved at brække mig, hver gang en Apple fanboy proklamere "hvor sikkert MAC er", når det nu ikke er faktum.
 
Tak for din patetiske kommentar uden nogen form for reel indhold, kilde referencer eller lignende. Du har virkelig bidraget med noget, som andre kan bruge til noget, og du lever sammentidigt op til dit navn "Ikke Hurtig". Wink
 
Med venlig hilsen
 
Søren Kirkegård
Citat slut.
 
Jeg syntes at denne debat bør være saglig og holdes i tråden. Hvad mener i?
Skal vi give hinanden øgenavne?Hjælper der os i vores kommunikation, og tråden bliver bedre?
Skal vi køre tråden over PB, men hvem styre den så og sender PB rundt og holder system?
 
Lad os få afklaret disse ting lyn hurtigt, tak for hjælpen.
 
Btw. Søren Kirkegård = srnkrkgrd
.....
Til top
srnkrkgrd Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2008
Sted: Denmark
Status: Offline
Point: 308 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 20:15
Okay. Fint. Så poster jeg her, da du nu lige pludselig vil have min tråd til at handle om noget andet.
 
Er det et dansk forum? Er dit forum navn ikke "Ikke hurtig"?
 
Hvad bidrager du med i denne tråd? Hvad er dit indhold, kontekst i forhold til trådstarter? Hvor er dine argumenter? Er du ikke blot ude på at "flame" tråden/trådstarter?
 
De fleste har ikke brug for et PM for at regne ud at mit navn er Søren Kirkegård.
 
Ja, jeg skrev til dig, fordi jeg ikke mente, at det, ligesom din første kommentar, hørte til eller havde relevans i forhold til tråden.
 
Beklager, hvis jeg var nedladende, men jeg er så træt af disse nytteløse indlæg, hvor din far er størrere end min far. Jeg inkluderede dog en smiley, og jeg skrev "Med venlig hilsen" Tongue
 
Hvis du har lyst til at have en diskution om dette, så kan du venligst starte din egen tråd, og evt. have en henvisning til denne tråd eller du skal være velkommen til at PM mid, hvis du føler, at jeg træder dig over dine fødder og har brug for et lille Handshake.
Til top
MJ (udmeldt) Se dropdown menu
--
--
Avatar

Oprettet: 16-Januar-2007
Sted: Denmark
Status: Offline
Point: 2917 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 20:56
Sikkerheden kan anskues fra to sider... den vira(le) side og den side du her omtaler.

Jeg ved godt hvilken platform jeg helst vil sidde på af de to ;)
Til top
Notfast Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 28-April-2008
Sted: Øst Jylland
Status: Offline
Point: 2876 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 22:33
Søren du er en skide dum svin Smile <- Se der en en smiley, så det er helt i orden.
Nej vel, sådan fungere det jo ikke ! Det er ikke i orden bare fordi at man smiler i mens man siger det.
 
Mit problem med dit indlæg er at du kommer med nogle påstande fra nogle af dine udvalgte kilder, og mens der findes mange kilder som mener det modsatte, men det vil du ikke høre på !
Du skælder ud over at andre altid sviner windows for at være usikker og at de ikke vil høre sandheden. Men du vil jo heller ikke lytte .... <- Ser du en dobbelt sidehed?

Jo det er et dansk forum, men det er ikke normalt at man oversætte person navne, men det er der i mod ofte set som fornærmende ikke at kalde folk ved deres rigtige navn eller i dette tilfælde kalde navn.

Jeg klare det lige så fint at skrive i denne tråd, og behøver ikke at oprette mig egen intet sigende tråd.
.....
Til top
srnkrkgrd Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2008
Sted: Denmark
Status: Offline
Point: 308 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 22:47
Oprindeligt skrevet af Notfast Notfast skrev:

Søren du er en skide dum svin Smile <- Se der en en smiley, så det er helt i orden.
 
Jeps. Selv om det ville være dårlig etik, så ville det give mig håne ret over at det hedder ét svin!
 
Citér
Mit problem med dit indlæg er at du kommer med nogle påstande fra nogle af dine udvalgte kilder, og mens der findes mange kilder som mener det modsatte, men det vil du ikke høre på !
Så find da dine fine "udvalgte" kilder, istedet for at lave endnu en meningsløs besked i denne tråd, hvor du ikke komme med et eneste reelt argument eller kilde reference til at understøtte dine påstande. Bring it on! (Du har tilladelse til at oversætte det, samt benytte dens betydning)

 
Citér Du skælder ud over at andre altid sviner windows for at være usikker og at de ikke vil høre sandheden. Men du vil jo heller ikke lytte .... <- Ser du en dobbelt sidehed?
Lytte til hvad. Du udtaler dig uden argumentation. Du udtaler dig uden referencer.
 
Citér
Jo det er et dansk forum, men det er ikke normalt at man oversætte person navne, men det er der i mod ofte set som fornærmende ikke at kalde folk ved deres rigtige navn eller i dette tilfælde kalde navn.
Undskyld Kim Larsen aka "Notfast" - Tak fordi du belære mig i netetikette - (Hov.. er det ikke dårlig netetikette?!?)
 
Citér
Jeg klare det lige så fint at skrive i denne tråd, og behøver ikke at oprette mig egen intet sigende tråd.
Det tror jeg nu, at du har med mindre, at du pludselig har noget relvant at sige i forhold til denne tråd.
Til top
Notfast Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 28-April-2008
Sted: Øst Jylland
Status: Offline
Point: 2876 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 22:57
Oprindeligt skrevet af srnkrkgrd srnkrkgrd skrev:

Oprindeligt skrevet af Notfast Notfast skrev:

Søren du er en skide dum svin Smile <- Se der en en smiley, så det er helt i orden.
 
Jeps. Selv om det ville være dårlig etik, så ville det give mig håne ret over at det hedder ét svin!
 
Ja det hedder et svin, men det hedder en Søren Wink
 
 
Og nej det er klart at det ikke er i orden at svine hinanden selvom at man "smiler" pænt i mens.
 
 
Hvorfor skulle jeg bruge tid på argumenter? Du Skrev jo allerede i starten at du ikke ville bruge tid på dem.
Har du nu om bestemt dig? Clap
 
 
 
 


Redigeret af Notfast - 26-Marts-2010 kl. 22:59
.....
Til top
srnkrkgrd Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2008
Sted: Denmark
Status: Offline
Point: 308 		Direkte link til dette indlæg Sendt: 26-Marts-2010 kl. 23:00
Okay... smut nu lige herover, hvis du ikke har noget relevant for tråden.
 
 
Edit:
Okay. Den type tråde er ikke tilladt på recordere.dk og er lukket og slettet, så ingen grund til at der skriver mere.
 
Husk at spørgsmål ender med et ?-tegn. Argumentation består af påstand, belæg og hjemmel. IKKE KUN PÅSTAND!! http://da.wikipedia.org/wiki/Argumentation 
 
Jeg dropper simpelthen herfra at lave et svar til dine indlæg i denne tråd med mindre at du opfylder overstående OG holder dig indenfor kontekst.


Redigeret af srnkrkgrd - 26-Marts-2010 kl. 23:27
Til top
rhsin Se dropdown menu
Guld medlem
Guld medlem
Avatar
recordere.dk teamet

Oprettet: 19-Januar-2007
Sted: Århus
Status: Offline
Point: 5990 		Direkte link til dette indlæg Sendt: 27-Marts-2010 kl. 10:38
Oprindeligt skrevet af srnkrkgrd srnkrkgrd skrev:

Jeg kommer ikke til at skrive mere i denne tråd. Jeg er ikke ude på en diskution angående emnet.
det er vist en sandhed med modifikationer, syntes jeg efterhånden tiden har vist Wink
Mvh

René
Til top
srnkrkgrd Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2008
Sted: Denmark
Status: Offline
Point: 308 		Direkte link til dette indlæg Sendt: 28-Marts-2010 kl. 12:07
Okay? Jeg har vist ikke diskuteret emnet i denne tråd, men mere princippet i argumentløse påstande, "flamer" og det som du gør lige nu, som kaldes "trolling". Det er smagsløst og meningsløst. Jeg forsøgte endda, at holde det uden af tråden, men det skulle naturligvis straks hives ind i tråden, selv om det lige som denne besvarelse er totalt offtopic.
 
Som jeg ser det, så er MartinJohansen den eneste, der pt. har skrevet noget, der har noget at gøre med tråden. Måske ikke specielt uddybende, men det er trods alt ikke at anfægte.
 
Citér Jeg kommer ikke til at skrive mere i denne tråd. Jeg er ikke ude på en diskution angående emnet
Hvor er det du mener, at jeg skriver i de efterfølgende besvarelse, som handler om "Sikkerhed på MAC/PC"? Det er selvfølgelig ikke sandt, at jeg ikke kom til at skrive mere i denne tråd, men jeg var på det tidspunkt af den naive tro, at tråden ville komme til at handle om det oplæg, som jeg lavede. I stedet vælger "Notfast" og nu dig at gå efter personen og ikke bolden, og det uden at blive det mindste relevante i forhold til tråden.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4951 		Direkte link til dette indlæg Sendt: 28-Marts-2010 kl. 20:25
For nogle er det ikke nogen nyhed at intet styresystem er 100% sikkert. Der kan altid findes en angrebsvektor som på et eller andet tidspunkt giver helt eller delvis kontrol over systemet.
Hvad enten man snakker Windows, MacOS, Solaris eller nogle af de andre *nix, så kan der altid findes sårbarheder der kan udnyttes. Man kan dog nedsætte chancen for at blive ramt af sårbarheder og andre former som social engineering ved at tænke sig om og ikke tage chancer.

Der er gjort meget for at gøre et system som Windows 7 sikkert. Men alt denne sikkerhed bliver omgået af folk som klikker løs i stedet for at stoppe op og lige gøre sig nogle overvejelser om det som de foretager sig.
Hvad enten det er MacOS eller Windows brugere, så er computere indenfor de seneste år blevet lettere og lettere at benytte. Der kræves ikke længere mange indviklede kommando sekvenser for at foretage nogle funktioner og det har også åbnet computeren for hr og fru Danmark. Desværre er trusselsbilledet også blevet større i forbindelse med antallet af computere i verden og nye former for it kriminalitet som har vundet frem.
Selvfølgelig er den mest ramte gruppe den type maskiner som er den dominerende. Havde det være MacOS som var på flest solgte computere, så havde de fleste angreb også været imod den platform.
Langt fra alle angreb kan skyldes en fejl i softwaren, men derimod betjeningen. Der er mange kriminelle som udnytter social engineering til at påvirker folk til selv at installere skadelig software på sine maskiner. I dette henseende kan selv et system uden sårbarheder ikke forhindre at blive inficeret.
Alle kan blive ofre for social engineering og det spænder fra den mest simple form som at tilbyde nøgenbilleder af Anna Kurnikova til at finde en memorystick på parkeringspladsen som "tilfældigt" er blevet tabt. Klikker man dog på indholdet får man sin maskine inficeret og det er alt sammen pga. nysgerrighed eller griskhed som alle mennesker besidder i større eller mindre grad.

Der findes dog gode regler for hvad man bør og ikke bør omkring computere, det er dog langt de fleste som kender dem eller ønsker at rette sig efter dem. Mange kender ikke konsekvenserne af at klikke på en vedhæftet fil i en virksomhed, som resulterer i hele netværket bliver lagt ned. Så derfor lader de ofte hånt om reglerne.

  1. Det bedste råd er derfor at man aldrig skal klikke på noget som man modtager over mail.
    Medmindre man kender konsekvenserne af sin handling. Er man i tvivl så hellere spørge en gang for meget end for lidt.

  2. Skal man prøve at køre usikre ting, så kør det i en sandbox og så muligheden for inficeringer er minimale. Dette er dog ikke noget alm. brugere bør give sig i kast med.

  3. Er man i tvivl om en fil man har modtaget indeholder virus, så kan www.virustotal.com bruges til at sende dem filen og få den analyseret af alverdens virusscannere.

  4. Lad være med at tro på alt hvad man modtager. Kriminelle prøver at få lokket brugeren til at sende alt mulig information retur for at kunne benytte et bestemt angreb. Lad derfor være med at stole på mærkelige mail fra banken eller paypal. Hvis man endelig er i tvivl kan man indtaste adressen i mailen direkte i browseren og læse informationen på hjemmesiden. De fleste link i de mail man modtager er falske link som peger et forkert sted hen selvom linket umiddelbart viser noget andet. Så indtast altid link manuelt.

  5. Man skal også lade være med at sende e-mail videre selvom man tror at det er i god mening.
    Mange hox e-mail udnytter personens gode intentioner om at advarer verden omkring en virus eller et sikkedhedshul. Der er endda nogle som i god tro oversætter en mail og sender den videre til dem er måske ikke forstår engelsk. Lad være med at sende mailen videre medmindre den kommer fra kompetente mennesker i IT afdelingen.

  6. Sidste gode råd er omkring e-mail til mere end kun en modtager. De fleste kender til at sende e-mail men de færrested ved hvordan man skal håndtere en e-mail der sendes til flere modtagere. De flester propper alle i "til" feltet og trykker send. Men det er faktisk imod persondata loven at gøre den slags, medmindre man har personernes samtykke. I stedet skal man benytte "BCC" feltet som sikrer imod at alle modtagere af e-mailen kan se hinandens e-mail adresse.
Jeg håber at folk vil komme med deres besyv omkring IT sikkerhed, da denne tråd ikke nødvendigvis kun skal benyttes til en flameware, men som oplysning omkring hvordan folk kan sikre deres systemer generalt. Smile


Redigeret af Cyberguyen - 28-Marts-2010 kl. 20:27
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu