---

Er der nogen af jer, der kender mere til Computerworlds beskrivelse af
sikkerhedshuller i OS X:
<http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23595>



--
Christian

---

Ikke andet end at PC folket er MEGET irreteret over at Apple folket ikke har
problemer, hvorfor de ind imellem "finder" en række sikkehedshuller I
systemet.....( det sker faktisk ret tit..)
Omvendt hvor mange hackere løber rundt ude på Internet og "ved" at de har
fat I en Apple maskine..( det kan de sikkert læse !?
Som de derefter finder så interessant, at de gerne vil kunne "....begynde at
kontrollere den.."
Formodentligt et problem I forhold til webservere, og andet "sensitivt"
udstyr..
Men oprigtigt talt, hvor mange mac-webservere findes der, målt I forhold til
alt andet..
Og hvor mange hardcore hackere findes der, der forstår andet en PC og
microsoft..
Vi mangler reelt stadig at se de førte vira som bliver masses distribueret
til mac/freeBSD(mac OX) ligesom at den første historie om at en eller anden
UNIX nørd, fjernstyrer et server rum, fyldt op med
"ti-gange-så-dyre-servere" som hvis serverdrengene havde valgt PC eller UNIX
maskiner..

Der hvor jeg vil hen, er såmænd blot at vi er en meget lille gruppe af
mennesker der bruger Mac, hvorfor risikoen er exponentielt meget mindre for
hackere og meget andet..
Omvendt tror jeg da på at det er korrekt at Apple oplyser "for lidt" om
sikkerheds ricisi. Detaljen er blot at de har vurderet "risikoen" I forhold
til antallet af seriøse hackerangreb...!?
Tom


PS
Mener forøvrvigt at den historie der står I Computerworld er den samame som
jeg læste I digi.no mediawatch.dk og et par andre her over de sidste par
uger..
På samme tid, har jeg vel sagtens fået +200 .pif .exe og hvad PC folket
ellers slås med, dagligt..


On 20/05/04 10:20, in article 1ge2y17.q4bxmq189mqw0N%nospam@ebbesen.mail.dk,
"Christian Bech" <nospam@ebbesen.mail.dk> wrote:

> Er der nogen af jer, der kender mere til Computerworlds beskrivelse af
> sikkerhedshuller i OS X:
> <http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23595>
>
>

---

In dk.edb.mac, Tom wrote:

[...]

> Der hvor jeg vil hen, er såmænd blot at vi er en meget lille gruppe af
> mennesker der bruger Mac, hvorfor risikoen er exponentielt meget mindre for
> hackere og meget andet..

Hvilket efter fremkomsten af OS X ikke helt holder længere. Med OS X
er Mac-platformen blevet ligeså sårbar som andre unixer, i det
fundamentet er meget ens. Jeg vil tro, at et Apache root-kit kan gøre
samme skade på en OS X maskine som på en hvilken som helst anden
maskine der kører en Apache webserver, og ligeså med SSH-exploits.

Så vidt jeg kan forstå er livet som mac-bruger blevet eksponentielt
mere farligt med OS X.

Angående indholdet i artiklen - hvorfor skulle Apple være bedre end
andre softwarevirksomheder? Der er vel ikke noget selskab der er
interesserede i at blotte sig selv, og deres sikkerhedshuller, mere
end højst nødvendigt?

--
| Jonas @ 55.75, 12.42 | <http://verture.net/> |

Ethernet (n): Device used to catch the elusive etherfish.

---

On 20/05/04 13:48, in article bhiun1-id6.ln1@zaphod.verture.net, "Jonas
Voss" <voss@null.dk> wrote:

> In dk.edb.mac, Tom wrote:
>
> [...]
>
>> Der hvor jeg vil hen, er såmænd blot at vi er en meget lille gruppe af
>> mennesker der bruger Mac, hvorfor risikoen er exponentielt meget mindre for
>> hackere og meget andet..
>
> Hvilket efter fremkomsten af OS X ikke helt holder længere. Med OS X
> er Mac-platformen blevet ligeså sårbar som andre unixer, i det
> fundamentet er meget ens. Jeg vil tro, at et Apache root-kit kan gøre
> samme skade på en OS X maskine som på en hvilken som helst anden
> maskine der kører en Apache webserver, og ligeså med SSH-exploits.
>
> Så vidt jeg kan forstå er livet som mac-bruger blevet eksponentielt
> mere farligt med OS X.
>
> Angående indholdet i artiklen - hvorfor skulle Apple være bedre end
> andre softwarevirksomheder? Der er vel ikke noget selskab der er
> interesserede i at blotte sig selv, og deres sikkerhedshuller, mere
> end højst nødvendigt?


Helt enig !
.../../system... nå nej...
Tror dog ikke at den enkelte apple/OSX/UNIX/ web/SSH/SSL server ( og dem er
jo ikke så mange af) har de store problemer.. Endnu.
Men det er klart .. på et eller andet tidspunkt, når vi kommer op på at 2-5
procent af webserverne kører med free bsd/apple oSX vil hackerne også
begynde at gå efter disse OSer..
Tror dog igen at dem der - overhovedet - kan tale med Unix/Free BSD kernels
etc, er på et niveau hvor der alligevel nærmest ikke er noget der kan
"stoppe dem" !?

PS
Mac/apple platformen vurderes stadig "generelt" for værende så usikkert ( af
microsoft nydere) at der ganske enkelt !?!? Ikke eksisterer OSX servere der
arbejder - ukrypteret - med sensitivt data ( jeg kan sagtens tage fejl !?)

---

In dk.edb.mac, Tom wrote:

> Tror dog ikke at den enkelte apple/OSX/UNIX/ web/SSH/SSL server ( og dem er
> jo ikke så mange af) har de store problemer.. Endnu.

Det har du sikkert ret i, men det er ikke fordi det er applemaskiner.

På mit arbejde kører vores webservere Apache under Linux RedHat, de er
blevet cracket 4 gange indenfor det seneste år.

Det kunne formentlig ligeså godt være sket med apple-maskiner der
kørte Apache webservere.

> Men det er klart .. på et eller andet tidspunkt, når vi kommer op på at 2-5
> procent af webserverne kører med free bsd/apple oSX vil hackerne også
> begynde at gå efter disse OSer..

Det der er interessant er hvilken webserver der afvikles på maskinen.
Apache har haft sikkerhedshuller i tidligere versioner, som nemt kan
udnyttes (har jeg ladet mig fortælle, har ikke prøvet det selv), og
der er rimelig mange webservere der kører Apache:

<http://news.netcraft.com/archives/web_server_survey.html>

> Tror dog igen at dem der - overhovedet - kan tale med Unix/Free BSD kernels
> etc, er på et niveau hvor der alligevel nærmest ikke er noget der kan
> "stoppe dem" !?

Jeg ved ikke hvad du mener med at "tale med kernels". Taler man ikke
med sin kernel hver gang man skriver noget i terminalen?

--
| Jonas @ 55.75, 12.42 | <http://verture.net/> |

- In /dev/null no one can hear you scream -

---

Tom <nospam@fakemail.dk> writes:

> > fundamentet er meget ens. Jeg vil tro, at et Apache root-kit kan gøre
> > samme skade på en OS X maskine som på en hvilken som helst anden
> > maskine der kører en Apache webserver, og ligeså med SSH-exploits.

Afhænger af hvordan det sker. Udnytter man et "bufferoverrun"-hole,
kræver det sædvanligvis at man kender processor og operativsystem på
det angrebne system, da det ellers ikke er muligt at konstruere
korrekt maskinkode.

Det er en af fordelene ved OpenSource software - det tillader en at
vælge obskure operativystemer og cpuer, som Mac stadig er en af.


--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

In dk.edb.mac, Thorbjoern Ravn Andersen wrote:

> Afhænger af hvordan det sker. Udnytter man et "bufferoverrun"-hole,
> kræver det sædvanligvis at man kender processor og operativsystem på
> det angrebne system, da det ellers ikke er muligt at konstruere
> korrekt maskinkode.
>
> Det er en af fordelene ved OpenSource software - det tillader en at
> vælge obskure operativystemer og cpuer, som Mac stadig er en af.

Ok, jeg var af den opfattelse at det var uafhængigt af
operativsystemet det kørte på.

--
| Jonas @ 55.75, 12.42 | <http://verture.net/> |

No trees were killed in the sending of this message. However,
a large number of electrons were terribly inconvenienced.

---

Tom <nospam@fakemail.dk> wrote:

> Der hvor jeg vil hen, er såmænd blot at vi er en meget lille gruppe af
> mennesker der bruger Mac, hvorfor risikoen er exponentielt meget mindre for
> hackere og meget andet..

Jeg er såmænd heller ikke så nervøs. Det vil i hvert fald ikke ændre min
adfærd. Jeg var blot nysgerrig efter, om det havde noget på sig, så tak
for dit fornemme svar.

--
Christian

---

Christian Bech wrote:

> Jeg er såmænd heller ikke så nervøs. Det vil i hvert fald ikke ændre min
> adfærd. Jeg var blot nysgerrig efter, om det havde noget på sig, så tak
> for dit fornemme svar.


Jeg kan oplyse, at jeg mange gange dagligt registrerer angreb på min
web-server, det er dog en type, som formentlig er dedikeret til at
udnytte sikkerhedshuller i M$ IIS servere.

Og windows sysadmind's beder jo dagligt flg. bøn, "fader bill, gi'
os idag vor daglige sikkerhedsopdatering, amen"...

Så jeg forstår sådanset godt, at sikkerhedsfirmaerne slår alarm og
tænder de blå blinkende lamper, for de er jo vant til, at
sikkerhedshuller på windåser øjeblikkelig udnyttes i big scale.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Tom <nospam@fakemail.dk> wrote:

> Ikke andet end at PC folket er MEGET irreteret over at Apple folket ikke har
> problemer, hvorfor de ind imellem "finder" en række sikkehedshuller I
> systemet.....( det sker faktisk ret tit..)
> Omvendt hvor mange hackere løber rundt ude på Internet og "ved" at de har
> fat I en Apple maskine..( det kan de sikkert læse !?
> Som de derefter finder så interessant, at de gerne vil kunne "....begynde at
> kontrollere den.."
> Formodentligt et problem I forhold til webservere, og andet "sensitivt"
> udstyr..
> Men oprigtigt talt, hvor mange mac-webservere findes der, målt I forhold til
> alt andet..
> Og hvor mange hardcore hackere findes der, der forstår andet en PC og
> microsoft..

Massevis. Formentlig ved "hardcore hackers" mere om UNIX/BSD end om
Windows simpelthen fordi UNIX/BSD er langt mere åbent og
veldokumenteret.

Dette betyder til gengæld, at alle potentielle sikkerhedshuller i
UNIX/BSD og Mac OS X også findes hurtigere. Mange sikkerhedshuller er af
typen "buffer overflow", og de er, så vidt jeg har forstået, ekstremt
svære at udnytte til et hacker- eller virusangreb. Det er noget helt
andet med en åben port til en hullet root-proces, som da Blaster-ormen
hærgede Windows.

Mange orme i Windows-verdenen er faktisk "trojanske heste", som fungerer
ved at brugeren lokkes til manuelt at klikke på et link til at starte et
program. Det kunne sagtens laves i både Mac OS 9 og Mac OS X med nogle
ganske simple Apple-scripts.

> Vi mangler reelt stadig at se de førte vira som bliver masses distribueret
> til mac/freeBSD(mac OX) ligesom at den første historie om at en eller anden
> UNIX nørd, fjernstyrer et server rum, fyldt op med
> "ti-gange-så-dyre-servere" som hvis serverdrengene havde valgt PC eller UNIX
> maskiner..

Ja, men det er ikke fordi, det ikke kan lade sig gøre...

Vi skal nok også være opmærksomme på, at de værste sikkerhedshuller i
Mac OS X ikke er fundet i UNIX/BSD-laget men i Apples egne programmer,
f.eks. buggen i Software-update, den nylige bug i iTunes og Quicktime og
den helt nye bug i Apples Help-viewer.

> Der hvor jeg vil hen, er såmænd blot at vi er en meget lille gruppe af
> mennesker der bruger Mac, hvorfor risikoen er exponentielt meget mindre for
> hackere og meget andet..

Det tror jeg du har helt ret i. Men det er naivt at føle sig sikker,
fordi vi bruger Mac.

--
Thorkil Olesen,
Hanstholm.

---

In dk.edb.mac, Tom wrote:

> Vi mangler reelt stadig at se de førte vira som bliver masses distribueret
> til mac/freeBSD(mac OX) ligesom at den første historie om at en eller anden
> UNIX nørd, fjernstyrer et server rum, fyldt op med
> "ti-gange-så-dyre-servere" som hvis serverdrengene havde valgt PC eller UNIX
> maskiner..

OS X *er* Unix.

--
| Jonas @ 55.75, 12.42 | <http://verture.net/> |

- In /dev/null no one can hear you scream -