sicurezza mac

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

jeanluc
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 20 mar 2009 10:41
Messaggi: 88

Top

Oggetto del messaggio: sicurezza mac

Messaggio da jeanluc »

questi giorni è un parlare, anche a vanvera, di questa notizia:
http://www.theapplelounge.com/sicurezza ... e-windows/
ora, per non lasciar parlare solo gentaccia (e voi sapete chi) palesemente faziosa e in malafede, cosa ne pensate voi?
da un lato strettamente tecnico non ne so abbastanza per argomentare in maniera precisa, molti qui si. mi piacerebbe sentire una campana un po più affidabile.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58710
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Riciclando quanto detto altrove dall'amica Mickie, NON è
parte del software Mac OS X ad essere stato craccato, ma una libreria
Open Source, quindi di terze parti, e non solo sfruttabile da Safari:
http://www.macitynet.it/macity/aA37143/

jeanluc
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 20 mar 2009 10:41
Messaggi: 88

Top

Oggetto del messaggio:

Messaggio da jeanluc »

speriamo che apple stia più attenta quando incorpora librerie di terze parti allora. E chi intanto metta una toppa su Safari :)
Primo perchè è giusto così, secondo per non dare voce a chi se ne dovrebbe stare zitto di default

Avatar utente
TheMacGuru
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: lun, 05 gen 2009 19:49
Messaggi: 1739

Top

Oggetto del messaggio:

Messaggio da TheMacGuru »

Se lasci il portone blindato di casa tua socchiuso ed i ladri entrano in casa e ti rubano tutto, la colpa e di chi ha prodotto il portone blindato o tua??

Esistono 1850 modi per craccare un Windows e l'utente neanche se ne accorge, e meno di una 10 per Mac OSX e quasi tutti questi 10 richiedono una conferma da parte dell'utente Mac.

Un giorno dovetti disattivare da un Server Windows online il firewall per 5 minuti per fare un test e dopo due minuti era gia' stato craccato. Ho 5 server Mac online che
girano da anni senza firewall e nessun e' mai riuscito ad entrare.

Esiste forse un linguaggio di programmazione sicuro al 100%.

..questi giorni è un parlare, anche a vanvera, di questa notizia
Lasciali parlare sono solo invidiosi.

Sono i fatti che parlano e non le parole (di chiunque siano)!

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1608
Località: Pescara

Top

Oggetto del messaggio:

Messaggio da enrico8 »

Secondo l'hacker Charlie Miller, che ha sfruttato tale vulnerabilità della libreria usata sa Safari, in Mac Os X è più facile eseguire exploit perchè non c'è nessuna randomizzazione dei processi in memoria. Cosa che invece avviene in s.o. Microsoft da Windows Xp SP2 in poi. Questa randomizzazione (ASLR) è presente anche in linux.
Anche OpenBSD (da cui Mac Os X prende a piene mani) lo supporta.

Qui alcune informazioni in più

http://en.wikipedia.org/wiki/Address_sp ... omization/

Speriamo che implementino questa feature di sicurezza in snow leopard.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58710
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

TheMacGuru ha scritto:Sono i fatti che parlano e non le parole (di chiunque siano)!
Parole sante.

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1608
Località: Pescara

Top

Oggetto del messaggio:

Messaggio da enrico8 »


Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58710
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

enrico8 ha scritto:Miller lo ha bucato ma...
…ma continua a dire che il PC è più sicuro del Mac.

Sarà, ma a chi usa un Mac non risulta affatto.

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1608
Località: Pescara

Top

Oggetto del messaggio:

Messaggio da enrico8 »

Scusa Fragrua ma io volevo sottolineare questa frase di Miller:

"Per ora, io continuerei a raccomandare i Mac per l'utenza-tipo visto che le probabilità che qualcuno li prenda di mira sono basse e passeranno anni prima di vedere del qualsiasi malware"

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58710
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Si avevo capito.
;-)
Solo che quando lui afferma
tra Mac e PC, io direi che i Mac sono meno sicuri per le ragioni che abbiamo detto (mancanza di tecniche anti-exploit) ma se la cavano meglio perché non c'è semplicemente abbastanza malware in giro
mi sa tanto che ce l'ha un po' con il Mac, e guarda caso esclude Linux dal confronto per
la sua natura eminentemente tecnica e non-mainstream
Che c'entra?
Qui si parla di sicurezza, e io credo che Mac OS X e Linux siano almeno allo stesso livello di sicurezza.
Perché Miller invece vuole escludere il pinguino dalla "competizione"?
La risposta è fin troppo semplice.
Secondo me Miller è semplicemente uno dei pochi pazzi che ogni giorno si impegnano ad infangare la reputazione di Apple e a mettere in discussione la qualità dei suoi prodotti.

Avatar utente
enrico8
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 08 ago 2008 23:12
Messaggi: 1608
Località: Pescara

Top

Oggetto del messaggio:

Messaggio da enrico8 »

Guarda su linux il discorso è un pò diverso, su questo os il codice è tutto opensource e quindi chiunque può andarsi a vedere il codice e trovare bug e falle varie. Su Mac Os c'è una parte di codice chiusa e una parte di codice aperto. Su MS è tutto chiuso o quasi. Poi c'è da dire che esiste un vero e proprio mercato degli exploit e uno trovato per windows vale in termini monetari molto di più di uno per mac os o per linux. Si torna al discorso della diffusione dei vari os.
Cmq a Mac Os manca solo una completa implemetazione dell'aslr (Address space layout randomization) (che rende più difficile l'esecuzione di exploit) ma a quanto pare a Cupertino provvederanno su Snow Leopard anche se una sorta di implementazione è già stata avviata con Leopard
http://www.apple.com/macosx/features/300.html#security
(sezione Librerie Casuali)

Avatar utente
Mickie
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: mar, 20 nov 2007 00:26
Messaggi: 4437

Top

Oggetto del messaggio:

Messaggio da Mickie »

fragrua ha scritto:
Qui si parla di sicurezza, e io credo che Mac OS X e Linux siano almeno allo stesso livello di sicurezza.
Mah, guarda, mi dispiace non essere in grado di spiegarlo bene, ma, nei limiti di quanto possa capire io, mi pare che gli esperti-esperti ritengono Mac più "robusto", grazie a quella parte di codice BSD che implementa.
Poi è logico che tutto è molto relativo, e giocano molti fattori in campo, ad esempio, il più banale è quello dell'utente inesperto totale che clicca dappertutto, sarà paradossalmente meno sicuro su Mac rispetto che ne so, ad un Dovezza su Windows.
Secondo me Miller è semplicemente uno dei pochi pazzi che ogni giorno si impegnano ad infangare la reputazione di Apple e a mettere in discussione la qualità dei suoi prodotti.
Può darsi, però io credo che ci siano purtroppo anche molte strumentalizzazioni dei fatti, sappiamo che ci sono in gioco gli interessi economici di molte software-house di antivirus, e se io fossi una di quelle, "girerei" la notizia in un certo modo anziché un altro, ecc., ma questo è molto IMHO.