Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
"Nastal srogi dzien dla przegladarek internetowych ktore staly sie celem hackerow w specjalnie zorganizowanym konkursie" tak wlasnie pisze angielski dziennik The Register o zorganizowanym 18 marca 2009r nietypowym konkursie hackerow.
Przegladarki ktore zostaly wystawione (wg platformy)
1. Komputery
Vaio - Windows 7
IE8
Firefox
Chrome
Macintosh
Safari
Firefox
2. Telefony
Blackberry(TBA)
Android(Dev G1)
iPhone(locked 2.0)
Nokia/Symbian(N95-1)
Windows Mobile (HTC Touch)
Pierwszego dnia konkursu ostała się tylko jedna desktopowa przeglądarka - google’owy Chrome. Jako pierwsze padło Safari (już po dwóch minutach). Internet Explorer i Firefox stały się kolejnymi ofiarami.
Co ciekawe, żaden haker nie zdołał złamać mobilnych przeglądarek. Mimo wielu prób jak dotąd nikomu się nie udało wstrzyknąć złośliwego kodu w żaden z palm-fonów
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Huraa! A ja mam Sybiana z Operą Mini!!
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
złamana została w 2 minuty wcześniej przygotowaną miesiącami aplikacją (exploit)
poza tym złamał je być może najlepszy haker na świecie, problem przy najmniej z safari będzie szybko rozwiązany
tym niemniejjest to kolejny dowod na to jak bezpieczne są nasze systemy bez dodatkowych zabezpieczeń.
WIN11
Ventura
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
Ja się czuję bezpiecznie ze stabilnym FF 
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
polak900 napisał(a):złamana została w 2 minuty wcześniej przygotowaną miesiącami aplikacją (exploit)
poza tym złamał je być może najlepszy haker na świecie, problem przy najmniej z safari będzie szybko rozwiązany
tym niemniejjest to kolejny dowod na to jak bezpieczne są nasze systemy bez dodatkowych zabezpieczeń.
Miesiącami? Dobry żart Takie exploity można stworzyć w bardzo krótkim czasie, najczęściej za kasę, na czyjeś zamówienie. Poczytaj sobie co mówi na temat bezpieczeństwa MACów:
[Aby zobaczyć linki, zarejestruj się tutaj]
Najprościej tworzy się exploity właśnie na tą platformę. Udowadnia, że Windows jest o wiele bezpieczniejszym systemem niż MAC OS I komu uwierzysz? S. Jobsowi, który potrafi sprzedać wszystko dzięki swojemu zmysłowi marketingowemu czy osobom, które na co dzień zajmują się łamaniem zabezpieczeń? Nie ma co się oszukiwać ale Internet Explorer 8 jest o wiele lepszy od Safari (na MAC OS).
Liczba postów: 70
Liczba wątków: 8
Dołączył: 02.03.2009
Reputacja:
0
Taka prawda że teraz najsłabszym ogniwem są przeglądarki, flash, czytniki PDF, pakiety Office i niewiedza użytkownika.
Windows 7 + KIS 2010
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
haker który złamał osxw tym i tamtym roku sam sie przyznał do tego że stworzył aplikacje przed konkursem, zrobił to dla tego jak się sam wyraził, żeby wygrać macbooka air, bardzo chciał mieć taki komp.
nie wciskaj nikomu takich farmazonów, że takie exploity się tworzy w bardzo krótkim czasie, nie wierzę że wchodzi gość siada przy kompie i hakuje sprzęt ale to moja opinia.
nigdy nie mówiłem ze macosx jest najbezpieczniejszy sam mam aplikacje KTÓRE WSPOMAGAJĄ BEZPIECZEŃSTWO OSX
pozdro
WIN11
Ventura
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
@ polak900
Mogę przetłumaczyć dla Ciebie ten tekst bo chyba nie rozumiesz co tam jest napisane i w jaki sposób się wyraża o Macach haker, który złamał zabezpieczenia Safari?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
rozumiem dlatego napisałem odpowiedź
moja zdanie jest takie samo jak tego hakera, ale nie wmawiaj że on przyszedł siadł przy kompie i powaliłsystem.
miał przygotowaną aplikację i do końca nie wierzył że ona zadziała, stało się inaczej i ja się z tego cieszę kolejna dziura będzie załatana, apple szybko reaguje na takie alerty
i jeszcze jedno zawsze uważam i będę uważał że przeglądarki takie jak firefox są i będą bezpieczniejsze od safari które ma problemy z bezpieczeństwem przyznaje się do tego
używam paręfajnych aplikacji między innymi little snitch, dlatego czuje się w miarę bezpieczny
WIN11
Ventura
Liczba postów: 103
Liczba wątków: 7
Dołączył: 16.03.2009
Reputacja:
0
little snitch? jakie aplikacje/dodatki zwiększają bezpieczeństwo firefox''a?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
amateusZ napisał(a):little snitch? jakie aplikacje/dodatki zwiększają bezpieczeństwo firefox''a?
little snitch jest to znakomityprogram działający podobnie do firewalla , ale nie jest to klasyczny firewall pod OSX
amateusZ napisał(a):little snitch? jakie aplikacje/dodatki zwiększają bezpieczeństwo firefox''a?
np zainstaluj adblocka i noscript to powinno pomóc
WIN11
Ventura
Charlie Miller o bezpieczeństwie przeglądarek
Serwis ZDNet.com zamieścił ciekawy wywiad z Charlim Millerem, zwycięzcy konkursu Pwn2Own sprzed kilku dni. Miller zdradza wiele informacji na temat bezpieczeństwa przeglądarek internetowych.
Haker wyjawił, że zdecydował się na szukanie dziury w Safari dla Mac OS X ponieważ pod tym systemem operacyjnym o wiele łatwiej jest stworzyć działający exploit dla danej luki niż pod Windows. System Microsoftu ma wiele mechanizmów przeciwdziałających wykorzystaniu luk w oprogramowaniu. Miller wymienia m.in. funkcję losującą, przez którą trudno znaleźć w pamięci położenie kodu wstrzykniętego dzięki luce. Jeśli nawet zostanie on znaleziony, DEP zapobiega jego wykonaniu. Zabezpieczeń tych nie ma Mac. Przez to równie łatwo napisać exploit dla Firefoksa pod Mac OS X.
Miller był zaskoczony wynikiem Nilsa, drugiego z uczestników, który znalazł dziury nie tylko w Safari ale też w Internet Explorerze 8 i Firefoksie działającymi pod Windows. Trudność stworzenia exploitów na te przeglądarki ocenił odpowiednio na 9/10 i 10/10. Trudność złamania Safari na Maku ocenił na 2/10. IE został oceniony jako łatwiejszy do złamania ze względu na istnienie umożliwiającej to techniki, która nie jest możliwa do wykorzystania w przypadku Firefoksa.
Zapytano też Millera o Google Chrome. Stwierdził, że istnieją w nim błędy, w tym jeden znaleziony przez niego samego, jednak ze względu na wbudowane w tę przeglądarkę zabezpieczenia, są one bardzo trudne do wykorzystania. Dzieje się tak głównie przez sandboxing, który bardzo ogranicza możliwości atakującego. Inne zabezpieczenie to brak możliwości wykonania kodu znajdującego się na stercie.
Zwycięzca Pwn2Own nie zauważył znacznego polepszenia się bezpieczeństwa przeglądarek w ostatnich latach. Programiści, którzy je piszą stosują coraz lepsze zabezpieczenia, jednak programy, jakimi są przeglądarki internetowe, stały się tak złożone, że nad ich bezpieczeństwem trudno zapanować. Postęp widać jednak w dziedzinie ostrzegania przed zagrożeniami: phishingiem, wirusami czy nieprawidłowymi certyfikatami SSL.
Charlie Miller odniósł się także do kwestii nieujawniania szczegółów exploitu. Uważa on, że nie należy zdradzać informacji o lukach za darmo a odkrywca powinien otrzymać odpowiednie wynagrodzenie. Uważa, że 5000 dolarów, które dostał za exploit na Safari to dosyć mała kwota. Wziął jednak udział w konkursie, gdyż spodobała mu się możliwość zaprezentowania swoich osiągnięć i zebrania informacji dla jego firmy. Exploit dla IE8, opracowany przez Nilsa, Miller wycenił na co najmniej 50 tysięcy dolarów.
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
czytałem to jurek wcześniej i kupując maca zdawałem sobie sprawę, że przeglądarka safari jest dziurawa,
bardzo ważne jest to że apple wyciąga wnioski i szybko łata luki.
jest jeszcze w necie wiele programów, które dodatkowo zabezpieczają osx, ja parę używam i najważniejsze że są darmowe ale lepsze wtej kwestii są płatne. np wspomniany Little snitch
w społeczności macowskiej w której się obracam już dawno panuje przeświadczenie o tym że super bezpieczeństwa OSX jest mitem, oczywiście paru maniaków się znajdzie którzy mają inne zdanie
ja do nich nie należę.
traktuje ten problem poważnie i oczywiście wnerwia mnie fakt że haker włamuje się w prosty sposób (według niego) do systemu przez dziurawą przeglądarkę. super bezpieczeństwo systemu macosx jest mitem
W osx używam Little snitch + NAV for mac + firewall systemowy po przeróbce programem Wateroof
WIN11
Ventura
Liczba postów: 70
Liczba wątków: 8
Dołączył: 02.03.2009
Reputacja:
0
I teraz mogę z szczerym sumieniem wyśmiać pana w Saturnie który mi mówił "MAC OSX jest najbezpieczniejszym systemem na świecie i nie ma na niego wirusów". Torvalds miał racje, że Apple jest gorsze od Microsoftu.
Windows 7 + KIS 2010
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
bartek46op napisał(a):I teraz mogę z szczerym sumieniem wyśmiać pana w Saturnie który mi mówił "MAC OSX jest najbezpieczniejszym systemem na świecie i nie ma na niego wirusów". Torvalds miał racje, że Apple jest gorsze od Microsoftu.
masz rację niezły pajac w tym saturnie.
ale z drugiej strony nie ma wirusów na maca trojanów też, system jet nie popularny i pewnie dlatego poza paroma które żeby coś zadziałać muszą mieć hasło systemowe, w macu głównie od użytkownika zależy jak bezpieczny jest jego system.
ale w osx nie chodzi o bezpieczeństwo co innego jest dużo lepsze, ale to zależy co dla danego użytkownika będzie najważniejsze.
dla mnie ważne jest prostota obsługi i intuicyjność systemu jakim jest OSX, ważne jest też jakość i sposób w jakim tworzone są aplikacje (ich dopracowanie, bezproblemowe działanie miesiącami)
bezpieczeństwo spada na dalszyplan, wystarczy parę drobnych programów o których pisałem i jest już bardziej bezpiecznie.
ale to jest moje zdanie
WIN11
Ventura
|
