27 berichten aan het bekijken - 1 tot 27 (van in totaal 27)
  • Q:
    Bijdrager
    Lennertpichel

    macbook gehackt

    macBook (opnieuw) binnen seconden gehackt
    donderdag 19 maart 2009 – Door: Donato Ranzato
    wilde het toch ff melden, misschien al oud nieuws maar toch interessant voor iemand….

    ” Vorige jaar lukte het Charlie Miller om binnen enkele seconden een MacBook te hacken. Een jaar later wist hij opnieuw het snelste een MacBook over te nemen.

    Miller maakte gebruik van een gat in de Safari-webbrowser. Miller won de gehackte MacBook en een geldbedrag van $10.000. Miller en zijn team werkt nu samen met Apple om het lek in Safari te dichten. Apple zal geen details over de hack geven totdat er een patch voor het lek beschikbaar is.

    Niet alleen Miller wist razendsnel een laptop over te nemen. Ook een onderzoeker met de schuilnaam “Nils” lukte het om een Sony Vaio laptop waarop Windows 7 en Internet Explorer 8 draaide te hacken. Net als Miller mocht “Nils” de gehackte laptop houden en kreeg hij een pak geld mee voor zijn moeite. Het lukte “Nils” ook om de MacBook te hacken via het lek in Safari, maar hij was net iets langzamer dan Mills”

    bron: http://www.pcmweb.nl/artikel.jsp?id=2402385

    Bijdrager
    Sjurkie

    Goede zaak! Dit soort hacks met beloning en in samenwerking met fabrikanten gaan problemen in de toekomst tegen.

    Bijdrager
    Nick Nack

    Daarbij zeggen ze niet dat ze Safari 4 Beta hacken.

    Bijdrager
    Lennertpichel

    ja dat vroeg ik me ook al af… welke versie van safari het was..

    Bijdrager
    KarelWillem

    Dat is niet zo moeilijk te gissen natuurlijk; ze gebruiken van alle Browsers de laatste regulier verkrijgbare versie.

    Daar horen beta’s niet bij.

    Bijdrager
    HakanB

    daar zijn ook die Security Updates voor, om dit tegen te gaan.

    Bijdrager
    Nick Nack
    ”KarelWillem”

    Dat is niet zo moeilijk te gissen natuurlijk; ze gebruiken van alle Browsers de laatste regulier verkrijgbare versie.

    Daar horen beta’s niet bij.

    Ze gebruiken Safari 4, voor zover ik weet is die nog niet standaard verkrijgbaar.

    Bijdrager
    KarelWillem

    Kortom; weer een storm in een heel klein glaasje water.

    Bijdrager
    Lennertpichel

    dat is het ook. maar toch nieuws…

    Bijdrager
    hendrik ijzerbroot

    Die hackwedstrijden zeggen niets over de “real world”. Dus niks om over naar huis te schrijven.
    Onder normale omstandigheden en zonder voorbereiding (en een prijs in het vooruitschiet!!) lukt het nauwelijks. Anders zou het al sterven van de virussen, Trojans, exploits, malware etc.

    Bijdrager
    LordChaos

    Mag ik vragen hoe jullie erbij komen dat dit Safari 4 was ? Dat is zeer onwaarschijnlijk, en als het al Safari 4 was, dan is er een hele grote kans dat die exploitable, specifieke code ook in Safari 3 zit. Dat is niet meer dan logisch aangezien Safari 4 echt niet compleet herschreven is.

    http://www.osnews.com/story/21162/Miller_Cracks_Safari_Within_Seconds_Wins_PWN2OWN_Contest

    Storm in een glas water ? Ik weet wel beter.

    Bijdrager
    LordChaos
    ”hendrik

    Die hackwedstrijden zeggen niets over de “real world”. Dus niks om over naar huis te schrijven.
    Onder normale omstandigheden en zonder voorbereiding (en een prijs in het vooruitschiet!!) lukt het nauwelijks. Anders zou het al sterven van de virussen, Trojans, exploits, malware etc.

    Okay, wat is er niet “real world” aan deze situatie ? Op dit moment is er een exploit, gemaakt door een bekende hacker, waarbij hij, door jou op een linkje te laten klikken (bijvoorbeeld via een e-mailtje), je hele machine kan overnemen. Veel erger dan dit wordt het niet hoor. De mac was trouwens volledig gepatched.

    Bijdrager
    sven-

    Wat er niet “real world” aan is? Nou, je moet als gebruiker eerst iets doen, namelijk ergens op klikken. Je geeft dus zelf toestemming voor iets. Is dat knap? Nou, ik vind van niet. Laat nou maar eens het allereerste Mac OS X virus worden uitgevonden, dan vind ik het knap.

    Bijdrager
    hendrik ijzerbroot
    ”LordChaos”
    ”hendrik

    Die hackwedstrijden zeggen niets over de “real world”. Dus niks om over naar huis te schrijven.
    Onder normale omstandigheden en zonder voorbereiding (en een prijs in het vooruitschiet!!) lukt het nauwelijks. Anders zou het al sterven van de virussen, Trojans, exploits, malware etc.

    Okay, wat is er niet “real world” aan deze situatie ? Op dit moment is er een exploit, gemaakt door een bekende hacker, waarbij hij, door jou op een linkje te laten klikken (bijvoorbeeld via een e-mailtje), je hele machine kan overnemen. Veel erger dan dit wordt het niet hoor. De mac was trouwens volledig gepatched.

    Elk jaar wordt deze wedstrijd gehouden (en meerdere), en elk jaar worden diverse programma’s en operating systems “gekraakt”. (Behalve Windows dan, want dat is inmiddels niet interessant meer). Maar het is nog steeds alleen Windows dat in de dagelijkse praktijk (de “real world” dus) daadwerkelijk bedreigd wordt door kwaadwillende hackers. In het geval van Trojans en Malware waar je in terecht komt door op een verdachte link te klikken loopt ook de Mac gevaar. Maar waar gaat het nu echt om? Het gaat om het simpele feit dat ook al heeft Mac OS-X in vergelijking tot Windows een klein marktaandeel, er toch een zekere hoeveelheid virussen zouden moeten zijn voor de Mac. Er zijn inmiddels pak em beet 200.000 virussen e.d. voor Windows. Het Marktaandeel van Apple in aanmerking genomen (pak em beet 10%) levert dus statistisch gesproken 20.000 virussen op? Ahum….0 dus.

    En wat Safari betreft: dat was inderdaad niet versie 4 beta, maar gewoon de bij het systeem geleverde versie.
    Maar wat de hack betreft: dat slaat totaal nergens op. In dit bericht:
    http://www.iphoneclub.nl/25883/pwn2own-safari-op-desktop-gehackt-succesvolle-hack-ie8-firefox/
    kun je o.a. lezen dat deze zo vreselijk “slimme” hacker de code al reeds een jaar geleden had geschreven!!!
    Ja dan kan ik het ook in 10 seconde. Nu wil ik het andere (kwaadwillende) hackers zien doen zonder voorbereiding en met een wereldwijd (want dat is ook bij Windows het geval) resultaat.
    Nogmaals: deze wedstrijden zeggen niets. Het is het zelfde als een Ferrari uittesten op een speciale testbaan en vervolgens in een drukke stad de zelfde indrukwekkende prestaties zien te halen.

    Bijdrager
    LordChaos

    Elk jaar wordt deze wedstrijd gehouden (en meerdere), en elk jaar worden diverse programma’s en operating systems “gekraakt”. (Behalve Windows dan, want dat is inmiddels niet interessant meer). Maar het is nog steeds alleen Windows dat in de dagelijkse praktijk (de “real world” dus) daadwerkelijk bedreigd wordt door kwaadwillende hackers. In het geval van Trojans en Malware waar je in terecht komt door op een verdachte link te klikken loopt ook de Mac gevaar. Maar waar gaat het nu echt om? Het gaat om het simpele feit dat ook al heeft Mac OS-X in vergelijking tot Windows een klein marktaandeel, er toch een zekere hoeveelheid virussen zouden moeten zijn voor de Mac. Er zijn inmiddels pak em beet 200.000 virussen e.d. voor Windows. Het Marktaandeel van Apple in aanmerking genomen (pak em beet 10%) levert dus statistisch gesproken 20.000 virussen op? Ahum….0 dus.

    Daarmee doet dit niets af aan het feit dat dit een hele serieuze exploit is, dat is ook de reden dat de exploit pas publiekelijk zal worden gemaakt op het moment dat Apple een patch geschreven heeft. Als dit Windows of Linux was geweest, had iedereen moord en brand geschreeuwd. Dit bericht heeft trouwens helemaal niets met virussen te maken, ik hoop dat je dat begrijpt.

    En wat Safari betreft: dat was inderdaad niet versie 4 beta, maar gewoon de bij het systeem geleverde versie.
    Maar wat de hack betreft: dat slaat totaal nergens op. In dit bericht:
    http://www.iphoneclub.nl/25883/pwn2own-safari-op-desktop-gehackt-succesvolle-hack-ie8-firefox/
    kun je o.a. lezen dat deze zo vreselijk “slimme” hacker de code al reeds een jaar geleden had geschreven!!!
    Ja dan kan ik het ook in 10 seconde. Nu wil ik het andere (kwaadwillende) hackers zien doen zonder voorbereiding en met een wereldwijd (want dat is ook bij Windows het geval) resultaat.
    Nogmaals: deze wedstrijden zeggen niets. Het is het zelfde als een Ferrari uittesten op een speciale testbaan en vervolgens in een drukke stad de zelfde indrukwekkende prestaties zien te halen.

    De exploit is inderdaad bijna een jaar geleden al geschreven, dat toont weer eens aan hoe scherp Apple is t.a.v. security. Apple heeft een jaar(!) de tijd gehad om het lek te ontdekken, wat dit bericht alleen nog maar treuriger maakt.

    Je beweert dat jij een soortgelijke exploit in tien seconden kan schrijven ? Dan ben je of heel briljant en loop je een hoop inkomsten mis of je lult gewoon uit je nek. Ik zou namelijk graag weten welk component van Safari zo zwak was. Je mag me je expolits altijd mailen, ik test ze graag voor uit ;).

    Bijdrager
    LordChaos
    ”sven-“

    Wat er niet “real world” aan is? Nou, je moet als gebruiker eerst iets doen, namelijk ergens op klikken. Je geeft dus zelf toestemming voor iets. Is dat knap? Nou, ik vind van niet. Laat nou maar eens het allereerste Mac OS X virus worden uitgevonden, dan vind ik het knap.

    Dus volgens jouw is klikken op een url toestemming geven om je machine over te laten nemen ? Vreemde gedachtengang.
    Je zou trouwens door middel van een grote phishing mailbom een hoop macs over kunnen nemen met deze exploit. Dan is het nog steeds geen virus, maar heb je wel de poppen aan het dansen omdat je hetzelfde effect bereikt. Maar ik begrijp dat jij de virus scorekaart belangrijker vindt dan zo’n dom exploit.

    Denk je dat ze hem $ 10.000 gegeven hebben omdat het exploit alleen maar werkt in een laboratorium ?

    Bijdrager
    KarelWillem
    ”LordChaos”

    ….Je beweert dat jij een soortgelijke exploit in tien seconden kan schrijven ? ….

    Nee dat beweert hij niet.
    Hij beweert dat elke gek die hack in 10 seconden voor elkaar kan krijgen als hij gewoon gebruik kan maken van de middelen die daar allang voor klaar lagen.

    Bijdrager
    LordChaos
    ”KarelWillem”
    ”LordChaos”

    ….Je beweert dat jij een soortgelijke exploit in tien seconden kan schrijven ? ….

    Nee dat beweert hij niet.
    Hij beweert dat elke gek die hack in 10 seconden voor elkaar kan krijgen als hij gewoon gebruik kan maken van de middelen die daar allang voor klaar lagen.

    Er lag hier helemaal niets voor klaar, het ging om een volledig gepatchde mac (10.5), met een draaiende firewall, in een lokaal netwerk. Zo zijn er hier tientallen binnen dit netwerk. En nee, zo’n exploit schrijven lukt niet in tien seconden. Gelukkig is het niet zo erg ;).

    Bijdrager
    LordChaos

    Interview met Charlie Miller:

    http://blogs.zdnet.com/security/?p=2941

    It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

    It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

    Bijdrager
    MouseMighty
    ”LordChaos”

    Er lag hier helemaal niets voor klaar, het ging om een volledig gepatchde mac (10.5), met een draaiende firewall, in een lokaal netwerk. Zo zijn er hier tientallen binnen dit netwerk.

    Maar ik zit niet in dat netwerk. De rest trouwens ook niet. Is dat dan niet hetzelfde als een sleutel onder de mat leggen. De toegang is er imniddels al toch? Of is dat weer te simpel gedacht?

    Bijdrager
    LordChaos
    ”MouseMighty”
    ”LordChaos”

    Er lag hier helemaal niets voor klaar, het ging om een volledig gepatchde mac (10.5), met een draaiende firewall, in een lokaal netwerk. Zo zijn er hier tientallen binnen dit netwerk.

    Maar ik zit niet in dat netwerk. De rest trouwens ook niet. Is dat dan niet hetzelfde als een sleutel onder de mat leggen. De toegang is er imniddels al toch? Of is dat weer te simpel gedacht?

    Wat ik bedoelde te zeggen is dat elke Mac die in een (lokaal) netwerk hangt en Safari heeft draaien, blijkbaar te exploiten is.
    Dus, stel dat ik mijn Macbook bij een klant of bij een wifi hotspot in het netwerk hang en ik start Safari, dan is mijn mac exploitable binnen dat netwerk (er even vanuit gaande dat de exploit publiekelijk zou zijn gemaakt en vrij te verkrijgen).
    Ik heb geen idee of deze exploit werkt vanaf een ander netwerk, bijvoorbeeld vanaf het internet maar ik zie niet direct een reden waarom het niet zo zou zijn. Helaas zijn er nog geen technische details over de hack voorhanden.
    Ik weet ook wel dat er door deze exploit niet duizenden macs gehacked zullen worden in de praktijk, maar als de hacker malafide was geweest was het een heel ander verhaal geweest.

    Waar het mij vooral om gaat, is dat Apple zich wat meer gaat focussen op haar security beleid, iets waar ik me de afgelopen jaren danig aan stoor.

    Bijdrager
    hendrik ijzerbroot

    @LordChaos:

    Dit bericht heeft trouwens helemaal niets met virussen te maken, ik hoop dat je dat begrijpt.

    Ik weet echt wel het verschil tussen virussen, Trojans, exploits etc. Het gaat n.l. niet alleen over exploits. Het gaat over het afwezigheid zijn van exploits, malware, Trojans en virussen op een Mac systeem in de dagelijkse praktijk!

    De exploit is inderdaad bijna een jaar geleden al geschreven, dat toont weer eens aan hoe scherp Apple is t.a.v. security. Apple heeft een jaar(!) de tijd gehad om het lek te ontdekken, wat dit bericht alleen nog maar treuriger maakt.

    En hoeveel kwaadwillende hackers hebben tevens de tijd gehad deze exploit te ontdekken? Of dacht je soms dat Miller de enigste was die hier van op de hoogte was? Het feit blijft, dat deze exploit dus al lang bestond (en het is vast niet de enigste), maar dat niemand het in zijn hoofd haalt of gelukt is deze exploit(s) ook daadwerkelijk op grote schaal uit te voeren. En dat is de realiteit, en niet zo’n kant en klare wedstrijd opstelling.
    En denk jij nu werkelijk dat niemand bij Apple hier wat van af wist? Natuurlijk wel! Er lopen daar geen boeren rond hoor. Maar Apple moet ook prioriteiten stellen. Als de kans op uitbuiting van een exploit zo laag is dat het te verwaarlozen is (en dat is het, want anders waren we allang de pineut) dan is Apple helemaal niet te laat met zijn patch. In tegendeel: de tijd die daardoor overblijft gebruikt Apple dan voor zaken die echt dringend zijn. Zaken waar we dus wel dagelijks mee te maken krijgen.
    Microsoft daar in tegen moet wel snel zijn met patches vanwege het grote aantal bedrijven dat met Windows werkt.
    Nu is het echter zo, dat een select aantal bedrijven die met kritische data werken (denk hierbij aan de ruimtevaart, atoom onderzoek, astronomie , klimaat analyse etc.) vaak met Mac’s of Linux based systemen werken. Ook is het algemeen bekent dat men in de grafische en muziek industrie eerder een Mac pakt dan Windows. Denk je niet dat die groepen allang aan de bel hadden getrokken als ze ge-hacked waren?

    Je beweert dat jij een soortgelijke exploit in tien seconden kan schrijven ? Dan ben je of heel briljant en loop je een hoop inkomsten mis of je lult gewoon uit je nek.

    Dat lees je dan verkeerd he? Ik zeg helemaal niet dat ik een exploit in 10 seconden kan schrijven. Ik zeg dat als ik een jaar de tijd krijgt mij er in te verdiepen en voor kan bereiden ik ook maar 10 seconden nodig hebt om hem uit te voeren. Ik kan niet zomaar b.v.b. de marathon lopen, maar wel als ik een jaar gaat trainen.

    p.s: je begeeft je op glad ijs hier met teksten zoals “je lult gewoon uit je nek”.

    Bijdrager
    LordChaos

    Ik weet echt wel het verschil tussen virussen, Trojans, exploits etc. Het gaat n.l. niet alleen over exploits. Het gaat over het afwezigheid zijn van exploits, malware, Trojans en virussen op een Mac systeem in de dagelijkse praktijk!

    Welke afwezigheid van exploits ? Welke lijst hanteer jij ? Lees het interview met Miller aub, denk je dat dit de eerste exploit van Safari is ?

    En hoeveel kwaadwillende hackers hebben tevens de tijd gehad deze exploit te ontdekken? Of dacht je soms dat Miller de enigste was die hier van op de hoogte was? Het feit blijft, dat deze exploit dus al lang bestond (en het is vast niet de enigste), maar dat niemand het in zijn hoofd haalt of gelukt is deze exploit(s) ook daadwerkelijk op grote schaal uit te voeren. En dat is de realiteit, en niet zo’n kant en klare wedstrijd opstelling.
    En denk jij nu werkelijk dat niemand bij Apple hier wat van af wist? Natuurlijk wel! Er lopen daar geen boeren rond hoor. Maar Apple moet ook prioriteiten stellen. Als de kans op uitbuiting van een exploit zo laag is dat het te verwaarlozen is (en dat is het, want anders waren we allang de pineut) dan is Apple helemaal niet te laat met zijn patch. In tegendeel: de tijd die daardoor overblijft gebruikt Apple dan voor zaken die echt dringend zijn. Zaken waar we dus wel dagelijks mee te maken krijgen.

    Het spijt me maar dit is gewoon niet waar, Miller heeft het lek[/b] (de bug) meer dan een jaar geleden ontdekt, maar wist toen nog niet hoe hij het lek moest exploiteren[/b] en heeft de exploit onlangs geschreven en uitgevoerd. Het is dus niet zo dat dat er al een jaar lang een exploit op een plank ergens ligt, hoe kom je daar nu weer bij ?

    Microsoft daar in tegen moet wel snel zijn met patches vanwege het grote aantal bedrijven dat met Windows werkt.
    Nu is het echter zo, dat een select aantal bedrijven die met kritische data werken (denk hierbij aan de ruimtevaart, atoom onderzoek, astronomie , klimaat analyse etc.) vaak met Mac’s of Linux based systemen werken. Ook is het algemeen bekent dat men in de grafische en muziek industrie eerder een Mac pakt dan Windows. Denk je niet dat die groepen allang aan de bel hadden getrokken als ze gehacked waren?

    Hoe kunnen ze nu gehacked zijn met een exploit die er net is en waarvan de maker een NDA voor heeft getekend ? Maakt dat de exploit minder erg ? Zeker niet

    Dat lees je dan verkeerd he? Ik zeg helemaal niet dat ik een exploit in 10 seconden kan schrijven. Ik zeg dat als ik een jaar de tijd krijgt mij er in te verdiepen en voor kan bereiden ik ook maar 10 seconden nodig hebt om hem uit te voeren. Ik kan niet zomaar b.v.b. de marathon lopen, maar wel als ik een jaar gaat trainen.

    p.s: je begeeft je op glad ijs hier met teksten zoals “je lult gewoon uit je nek”.

    Het is dus niet zo dat Miller een jaar lang heeft getrained, zo werkt het ook helemaal niet. Apple brengt binnen dat jaar ook allerlei patches uit in de tussentijd.
    Sorry dat ik op je tenen ben gaan staan, maar ik zou niet beginnen met trainen. Het aantal mensen op deze wereld die een soortgelijke exploit kunnen schrijven, zijn op twee handen te tellen.

    Bijdrager
    hendrik ijzerbroot

    Welke afwezigheid van exploits ? Welke lijst hanteer jij ? Lees het interview met Miller aub, denk je dat dit de eerste exploit van Safari is ?

    Goed lezen wat er staat: ik heb het over de afwezigheid van exploits e.d. IN HET DAGELIJKS GEBRUIK!
    Natuurlijk is er meer dan dit, maar waar deze hele discussie feitelijk over gaat is dat zo’n wedstrijd geen maatstaf is voor de actuele situatie. Alles is voorbereid, iedereen is er klaar voor, er ligt een geldprijs in het verschiet etc. Er zijn al heel wat van die hacker wedstrijden geweest, en lekt daar nooit iets uit? Natuurlijk wel. Maar vooralsnog is de Mac nog steeds vrij van al die “gevaarlijke” zaken waarvoor gewaarschuwd wordt. Er was laatst een bericht over dat de firma Intego (die dus o.a. VirusBarrier maakt voor de Mac) op de vingers was getikt door security bedrijven vanwege het verspreiden van overdreven waarschuwingen, vermoedelijk om de verkoop te stimuleren.

    hier: http://www.wired.com/gadgets/mac/news/2004/04/63000

    Ik vond echter nog een ander verhaal hier over dat nog mooier is:
    http://pliep.nl/blog/2009/01/intego_maakt_en_ontdekt_trojaans_paard_in_iwork_09
    DAT is nu de werkelijkheid, en niet zo’n hacker wedstrijd.

    Het is dus niet zo dat dat er al een jaar lang een exploit op een plank ergens ligt, hoe kom je daar nu weer bij ?

    OK een half jaar dan…(bewijs jij maar eens van niet)

    Hoe kunnen ze nu gehacked zijn met een exploit die er net is en waarvan de maker een NDA voor heeft getekend ? Maakt dat de exploit minder erg ? Zeker niet

    Zei ik soms dat de hack persĂ© met deze exploit gedaan had kunnen worden? Je zegt zelf al: “dacht je dat dit de eerste exploit was?” Ik heb het nu over de afgelopen 10 jaar of zo hoor.

    Bijdrager
    LordChaos

    Deze “discussie” gaat nergens meer over, Ă©Ă©n van de meest gewaardeerde security analisten ter wereld weet een exploit te schrijven voor een bug die hij een jaar geleden al ontdekte na het winnen van een hacker wedstrijd, die hij toen ook al won met het hacken van Safari.

    Ik ben ook een Apple fan en ik hou me al zo’n kleine twaalf jaar professioneel bezig met open source software, netwerken en security in het bijzonder. Een exploit is voor mij een exploit, niets meer en niets minder. Sommige zijn makkelijk in de praktijk uit te buiten, andere alleen onder vooraf bepaalde, gecontroleerde omstandigheden. Sommige exploits zijn relatief onschuldig, andere zijn levensgevaarlijk.
    Wat mij betreft is deze van de laatste categorie, hij is uitgevoerd op een volledig ge-update mac die in een netwerk hangt, met een firewall die geactiveerd is. Niets bijzonders dus, die kwalificaties gelden voor heel veel Macs. Dat hij vervolgens door het sturen van een simpele url vervolgens de hele machine kan overnemen op het moment dat de gebruiker erop geklikt heeft, is iets wat ik in OSX als bijna onmogelijk achtte. Zijn antwoorden in het interview wat afgenomen werd later, zijn al helemaal schrikbarend:

    ”It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

    It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

    Aangezien de maker een geldbedrag heeft gekregen voor het bewijzen van de exploit en een NDA heeft getekend, zal het inderdaad zo zijn dat we in de praktijk niets tot weinig van deze exploit zullen merken, mits de sources van de exploit niet uitlekken.
    Maar dat doet wat mij betreft niets af aan de “severity” van de bug/exploit, ik vind dan ook niet dat we het dan ook maar moeten klassificeren als “een storm in een glas water”, dat slaat helemaal nergens op. Dat is hetzelfde als zeggen dat nucleaire wapens niet gevaarlijk zijn, omdat ze nooit gebruikt zullen worden.

    Zoals we gewend zijn van Apple zullen we ook niet te horen krijgen wanneer ze deze bug zullen patchen, we kunnen alleen maar hopen dat de fix er bij zit in de volgende batch van security updates.

    Bijdrager
    Pieterr

    Behind Pwn2Own: Exclusive Interview With Charlie Miller
    Pwn2Own contest winner: Macs are safer than Windows

    In an interview with Tom’s Hardware, Miller stated, “I’d say that Macs are less secure for the reasons we’ve discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn’t much malware out there. For now, I’d still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them.”

    Bijdrager
    hendrik ijzerbroot
    ”Pieterr”

    Behind Pwn2Own: Exclusive Interview With Charlie Miller
    Pwn2Own contest winner: Macs are safer than Windows

    In an interview with Tom’s Hardware, Miller stated, “I’d say that Macs are less secure for the reasons we’ve discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn’t much malware out there. For now, I’d still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them.”

    Tsja, dat bedoelde ik dus toen ik sprak over “the real world” i.p.v. de zoveelste hacker wedstrijd.

    De Mac in het algemeen is niet ge-hacked, er is Ă©Ă©n Mac gehacked in een netwerk, speciaal voor dat doel opgesteld.
    Dat zijn dus “LordChaos”, laboratorium condities, en daar horen de gemiddelde Mac gebruikers niet wakker van te liggen.

    EDIT: http://www.macfan.nl/column.html

27 berichten aan het bekijken - 1 tot 27 (van in totaal 27)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.