27 μηνύματα σε αυτό το θέμα

[PoluxGreece]

Σε μια διάλεξη στο πλαίσιο της διάσκεψης για την ασφάλεια BlackHat, hackers συνέκριναν στην ασφάλεια των Windows 7 με αυτή του Mac OS X Lion. Το αποτέλεσμα: τα Windows 7 προσφέρουν στον τομέα της ασφάλειας πολλά περισσότερα πράγματα από ότι το OS X Lion. Η σύγκριση έγινε σε πέντε είδη επιθέσεων:


Γρήγορη επίθεση: ισοπαλία
Σε αυτή του είδους επίθεση στόχος είναι να οδηγηθεί ο χρήστης ώστε να κάνει κλικ σε ένα link και στη συνέχεια να εκμεταλλευτεί ο επιτιθέμενος ένα κενό ασφαλείας. Τόσο τα Windows 7 όσο και το OS X Lion προσφέρουν μια πληθώρα anti-exploit εργαλείων, όπως είναι η αποτροπή εκτέλεσης δεδομένων ή το ASLR (Address Space Layout Randomization).

Τοπική επίθεση: ισοπαλία
Μπορεί κανείς να υποκλέψει δικαιώματα administrator με το που αποκτά πρόσβαση σε ένα PC ή Mac; Και τα δύο σύστημα προσφέρουν αποτελεσματική προστασία έναντι διαφόρων τύπων επιθέσεων.

Δικτυακή επίθεση: πλεονέκτημα στα Windows
Εδώ εξετάζονται οι εκδόσεις server, ήτοι τα Windows Server 2008 R2 και OS X Server Lion. Ο Mac server φανερώνει κάποιες αδυναμίες καθώς, για παράδειγμα, ανοίγουν πολλά ports σε μια στάνταρ εγκατάσταση. Εκτός αυτού υπάρχουν χτυπητές αδυναμίες στα πρωτόκολλα Bonjour και Remote Desktop της Apple.

Απόκρυψη συστήματος: πλεονέκτημα στα Windows
Σε αυτό το τομέα εξετάζεται πόσο καλά το σύστημα μπορεί να εντοπίζει κρυμμένα malwares. Tα Windows τα πάνε καλύτερα αν και τα Kernel Mode Rootkits είναι εφικτά και στα δύο συστήματα.

Υποκλοπή ταυτότητας: πλεονέκτημα στα Windows
Πόσο καλά προστατεύονται τα Windows και OS X όταν ένας επιτιθέμενος αποκτήσει μη εξουσιοδοτημένη πρόσβαση; Πόσο εύκολα μπορεί τότε αυτός να βρει πληροφορίες και να τις υποκλέψει; To Active Directory εμποδίζει το δρόμο σε μη εξουσιοδοτημένους χρήστες ενώ το Windows Firewall παρακολουθεί τις ροές δεδομένων. Σε αυτό το τομέα το Mac OS X προσφέρει λίγα πράγματα.

[mamakossa]

Ενδιαφέρον!
Μύθος ότι τα Mac είναι πιο ασφαλή?

[PoluxGreece]

Ενδιαφέρον!
Μύθος ότι τα Mac είναι πιο ασφαλή?

ηταν ποιο ασφαλη σε σχεση με τα windows xp.αλλα εδω βλεπουμε τα windows 7 ειναι καλυτερα σε θεμα υποκλοπον και malware.αν και αυτο το τεστ δεν μου λεει τπτ.γιατι τα Lion τωρα βγηκαν.ας περιμενουμε μερικα Updates και μετα ας ξανα κανουν τα τεστ

[komos]

επισης δεν υπαρχει πηγη για το αρθρο και αν υπαρχει καλο θα ηταν να παρεθεσει και στοιχεια
κατα τα αλλα μοιαζει με αερολογιες

[DaKnOb]

Δικτυακή επίθεση: πλεονέκτημα στα Windows
Εδώ εξετάζονται οι εκδόσεις server, ήτοι τα Windows Server 2008 R2 και OS X Server Lion. Ο Mac server φανερώνει κάποιες αδυναμίες καθώς, για παράδειγμα, ανοίγουν πολλά ports σε μια στάνταρ εγκατάσταση. Εκτός αυτού υπάρχουν χτυπητές αδυναμίες στα πρωτόκολλα Bonjour και Remote Desktop της Apple.

Απόκρυψη συστήματος: πλεονέκτημα στα Windows
Σε αυτό το τομέα εξετάζεται πόσο καλά το σύστημα μπορεί να εντοπίζει κρυμμένα malwares. Tα Windows τα πάνε καλύτερα αν και τα Kernel Mode Rootkits είναι εφικτά και στα δύο συστήματα.

Υποκλοπή ταυτότητας: πλεονέκτημα στα Windows
Πόσο καλά προστατεύονται τα Windows και OS X όταν ένας επιτιθέμενος αποκτήσει μη εξουσιοδοτημένη πρόσβαση; Πόσο εύκολα μπορεί τότε αυτός να βρει πληροφορίες και να τις υποκλέψει; To Active Directory εμποδίζει το δρόμο σε μη εξουσιοδοτημένους χρήστες ενώ το Windows Firewall παρακολουθεί τις ροές δεδομένων. Σε αυτό το τομέα το Mac OS X προσφέρει λίγα πράγματα.

Στο 1ο παράδειγμα του quote, τα πράγματα δεν είναι όπως τα γράφει εδώ. Πρώτον δεν υπάρχουν RATs για Mac οπότε περιορίζονται οι ζημιές, και επίσης να αναφερθεί πως τα ανοιγμένα ports δεν ανοίγουν απλά αλλά είναι filtered, δηλαδή δεν υπάρχει απόλυτη πρόσβαση.

Στο 2ο παράδειγμα, τα Windows δεν τα πάνε καλύτερα διότι έχουν περισσότερο Malware και θέλουν AVs AMs FWs κ.α. Συνεπώς μπορεί να έχουν περισσότερη προστασία, αλλά αυτό γιατί είναι σε μεγαλύτερο ρίσκο και πρέπει να εγκαταστήσεις προγράμματα προστασίας.

Στο 3ο, τέλος, παράδειγμα, το AD δεν είναι ενεργοποιημένο πάντα αντιθέτως είναι μόνο σε όσους 'ξέρουν'. Επίσης οι τρόποι για ανασφάλεια των Mac προκύπτουν μόνο αν ο χρήστης 'τικάρει' τα πάντα στην κατηγορία Sharing.

[Neopas]

κι ελεγα... ποσο θα αργησουν οι υπερασπιστες;

[DaKnOb]

κι ελεγα... ποσο θα αργησουν οι υπερασπιστες;

Απλά ξέρω το θέμα και είναι μερικά πράγματα που δεν καλύπτονται πλήρως.

[giannisg2004]

Κοίταξε, επειδή και εγώ ασχολούμαι με το άθλημα, να σημειώσω δυό πράγματα.
Καρ'αρχάς είναι πολύ διαφορετικό θέμα η στοχευμένη, προσχεδιασμένη επίθεση από hacker και η γενικότερη ασφάλεια του χρήστη σε καθημερινή χρήση (π.χ. ιοί, rootkits, κτλ.). Προσωπικά πιστέυω το Mac OS X προγείται και στούς δύο τομείς, αλλά ειδικά στον δεύτερο με διαφορά. Τώρα κάποια exploits και buffer overflows, λογικό είναι να υπάρχουν σε προγράμματα και των δύο λειτουργικών.
Το δεύτερο θέμα αφορά το default installation. Εδώ το θέμα είναι ότι το Mac OS X αφήνει κάποια "παράθυρα" ξεκλείδωτα, για λόγους ευκολίας του χρήστη. Από την άλλη τα Windows κάμουν το ακριβώς αντίθετο. Μια πιό ουσιαστική σύγκριση θα ήταν να γίνουν δοκιμές, αφού το κάθε σύστημα έχει γίνει optimized για ασφάλεια. Για παράδειγμα, στο Mac OS X μπορείς να εφαρμόσεις port knocking καιάντε γειά μετά, ας τρέχει το κάθε exploit να βρεί ανοιχτή πόρτα!
Όσον αφορά το AFP και Bonjour, είναι γνωστό ότι αυτά τα πρωτόκολλα αναπτύχθηκαν με γνώμονα την ταχύτητα και την ευκολία χρήσης. Αν θές ασφάλεια, πάς σε SSHFS (secure shell Filesystem), που τα Windows δέν υποστηρίζουν κάν. Ενώ από Windows είσαι αναγκασμένος να χρησιμοποιείς το σχετικά παλιό και μη ασφαλές SMB!

[atma]

Respect στο BlackHat meeting αλλά αυτά τα συγκριτίκα είναι για τα μπάζα (και τους δημοσιογράφους). Τόσο τα Windows (που από όσο ξέρω έχουν αρκετά προχωημένες ACL's) όσο και το OSX μπορεί να γίνει πάρα πολύ ασφαλές ανάλογα με τις ανάγκες ( ή τον ελεύθερο χρόνο!) του χρήστη. Όπως και κάθε μηχάνημα... Το να συγκρίνεις default installation επίσης είναι imho άκυρο. Το γνωστό σύστημα με την μαγική γραμμούλα "Only two remote holes in the default install, in a heck of a long time!" αν το βάλει κάποιος, σε default installation δεν μπορεί να κάνει σχεδόν τίποτε.

Επίσης κάτι που πρέπει πάντα να έχει κατά νου αυτός που μιλάει για ασφάλεια είναι πως, πέρα από την δομή του συστήματος, τα Windows αποτελούν σαφώς μεγαλύτερο target από το MacOSX. Όπως κι ότι, ακόμη κι αν ένα σύστημα Linux ήταν ανασφαλές by default, ο μέσος χρήστης Linux γνωρίζει πολύ καλύτερα από τον μέσο χρήστη Windows πως να ασφαλίσει το μηχάνημα του...

[giannisg2004]

Ακριβώς αυτό! Σκεφτόμουν και εγώ να αναφέρω το OpenBSD, που η default installation είναι πολύ λιτή.
Ακόμη, όπως ένας χρήστης Linux ξέρει να ασφαλίσει το σύστημά του, έτσι ένα σχετικά μεγάλο μέρος χρηστών του OS X δέν ξέρει, κάτι που είναι πρόβλημα.
Όσον αφορά τα ACL των Windows, όντως έχει γίνει δουλειά, αλλά καιρός ήτανε!

[DaKnOb]

Ποτέ τίποτα δεν θα είναι όμως ασφαλές. Αυτό είναι σίγουρο. Πάντα θα υπάρχουν κενά και πάντα θα υπάρχουν άνθρωποι που θα τα βρίσκουν και άλλοι που θα τα εκμεταλεύονται..

[atma]

Από ότι διαβάζω πάντως, δεν υπάρχει άλλο OS που να προσφέρει full disk encryption με τον τρόπο που τον προσφέρει το MacOSX http://arstechnica.c...ion-file-system ... Σκέφτομαι σοβαρά να το ενεργοποιήσω στο macbook air, μιας και το performance drop λογικά θα είναι σχετικά μικρό (εφόσον ο i5 υποστηρίζει AES-NI και και δεν συμπιέζει τα δεδομένα πριν να τα αποθηκεύσει...)

[DaKnOb]

Από ότι διαβάζω πάντως, δεν υπάρχει άλλο OS που να προσφέρει full disk encryption με τον τρόπο που τον προσφέρει το MacOSX http://arstechnica.c...ion-file-system ... Σκέφτομαι σοβαρά να το ενεργοποιήσω στο macbook air, μιας και το performance drop λογικά θα είναι σχετικά μικρό (εφόσον ο i5 υποστηρίζει AES-NI και και δεν συμπιέζει τα δεδομένα πριν να τα αποθηκεύσει...)

Εγώ δεν κάνω όλον τον δίσκο, ο, τι χρειάζομαι, σε DMGs με 256-bit Encryption και 30ψήφιο κωδικό. Βάζω το 1 μέσα στο άλλο και έγινε. Βέβαια δεν έχω και τα πάντα εκεί. Μόνο μερικά συγκεκριμένα αρχεία.

[atma]

Εγώ δεν κάνω όλον τον δίσκο, ο, τι χρειάζομαι, σε DMGs με 256-bit Encryption και 30ψήφιο κωδικό. Βάζω το 1 μέσα στο άλλο και έγινε. Βέβαια δεν έχω και τα πάντα εκεί. Μόνο μερικά συγκεκριμένα αρχεία.

Τον κωδικό τον θυμάσαι απ 'έξω ή έχεις τον έχεις στο 1Passwd; 30 ψηφία είναι almost unbreakable by regular computers...

Νομίζω πως το TrueCrypt με το 'plausible deniability' προσφέρει πολύ μεγαλύτερη ασφάλεια ως third party encryption software αναλογικά με το default της Apple που χρησιμοποιεί ακόμη AES-256 που θεωρείται πιο αδύναμος από τον AES-128 bit. Διάβασε εδώ:

Security
As of Mac OS X 10.5 Leopard, FileVault uses 256-bit AES encryption.
Several shortcomings have been identified in FileVault's use of cryptography. FileVault first generation uses "128-bit AES encryption". Its security can be broken by cracking either 1024-bit RSA or 3DES-EDE, both of which are considered weaker than 128-bit AES[citation needed].
Also problematic is the FileVault first gen's use of the CBC mode of operation (see Disk encryption theory) and the unsafe storage of keys in the Mac OS X "safe sleep" mode.[7]
A study published in 2008 found data remanence in dynamic random access memory (DRAM), with data retention of seconds to minutes at room temperature and much longer times when memory chips were cooled to low temperature. The study authors were able to use a cold boot attack to recover cryptographic keys for several popular disk encryption systems, including FileVault, by taking advantage of redundancy in the way keys are stored after they have been expanded for efficient use, such as in key scheduling. The authors recommend that computers be powered down, rather than be left in a "sleep" state, when not in physical control by the owner.[8]
On 31 July 2008, Brian Krebs posts on his Washington Post blog, that Charles Edge, an American researcher from Georgia, found a security hole in FileVault and had to withdraw from a speech about it at the Black Hat Briefings.

via http://en.wikipedia.org/wiki/FileVault

Π.χ. αν πας στην Αγγλία και σε περάσουν για τρομοκράτη, θα ανοίξουν το laptop σου. Όταν δουν ένα encrypted folder αν δεν τους δώσεις το password θα σε κλείσουν μέσα... Ενώ με το TrueCrypt μπορείς να τους δώσεις το password εσύ και θα πρέπει αυτοί μετά αν θέλουν, να αποδείξουν ότι εσύ δεν έδωσες το σωστό password. Έχε κατά νου πως επίσημα τουλάχιστον, το FBI δεν κατάφερε να αποκρυπτογραφήσει truecrypt container που βρήκε σε υπολογιστή Βραζιλιάνου τραπεζίτη σε μια έρευνα για οικονομικά εγκλήματα.

Κάτι ακόμη, τον AES τον έβγαλαν στην NSA ενώ τον Blowfish τον έβγαλε ο Schneier... Θα προτιμούσα το 2ο.

Καλή συνέχεια :-)

[DaKnOb]

Τον κωδικό τον θυμάσαι απ 'έξω ή έχεις τον έχεις στο 1Passwd; 30 ψηφία είναι almost unbreakable by regular computers...

Νομίζω πως το TrueCrypt με το 'plausible deniability' προσφέρει πολύ μεγαλύτερη ασφάλεια ως third party encryption software αναλογικά με το default της Apple που χρησιμοποιεί ακόμη AES-256 που θεωρείται πιο αδύναμος από τον AES-128 bit. Διάβασε εδώ:

Security
As of Mac OS X 10.5 Leopard, FileVault uses 256-bit AES encryption.
Several shortcomings have been identified in FileVault's use of cryptography. FileVault first generation uses "128-bit AES encryption". Its security can be broken by cracking either 1024-bit RSA or 3DES-EDE, both of which are considered weaker than 128-bit AES[citation needed].
Also problematic is the FileVault first gen's use of the CBC mode of operation (see Disk encryption theory) and the unsafe storage of keys in the Mac OS X "safe sleep" mode.[7]
A study published in 2008 found data remanence in dynamic random access memory (DRAM), with data retention of seconds to minutes at room temperature and much longer times when memory chips were cooled to low temperature. The study authors were able to use a cold boot attack to recover cryptographic keys for several popular disk encryption systems, including FileVault, by taking advantage of redundancy in the way keys are stored after they have been expanded for efficient use, such as in key scheduling. The authors recommend that computers be powered down, rather than be left in a "sleep" state, when not in physical control by the owner.[8]
On 31 July 2008, Brian Krebs posts on his Washington Post blog, that Charles Edge, an American researcher from Georgia, found a security hole in FileVault and had to withdraw from a speech about it at the Black Hat Briefings.

via http://en.wikipedia.org/wiki/FileVault

Π.χ. αν πας στην Αγγλία και σε περάσουν για τρομοκράτη, θα ανοίξουν το laptop σου. Όταν δουν ένα encrypted folder αν δεν τους δώσεις το password θα σε κλείσουν μέσα... Ενώ με το TrueCrypt μπορείς να τους δώσεις το password εσύ και θα πρέπει αυτοί μετά αν θέλουν, να αποδείξουν ότι εσύ δεν έδωσες το σωστό password. Έχε κατά νου πως επίσημα τουλάχιστον, το FBI δεν κατάφερε να αποκρυπτογραφήσει truecrypt container που βρήκε σε υπολογιστή Βραζιλιάνου τραπεζίτη σε μια έρευνα για οικονομικά εγκλήματα.

Κάτι ακόμη, τον AES τον έβγαλαν στην NSA ενώ τον Blowfish τον έβγαλε ο Schneier... Θα προτιμούσα το 2ο.

Καλή συνέχεια :-)

Ακριβώς αυτό φοβάμαι, τον ελεγχο. Διάβασα έναν οδηγό για τα δικαιώματα που έχουμε και λέει πως δεν μπορούν καν να προσπαθήσουν να κάνουν bruteforce, όχι να ζητήσουν τον κωδικό αν δεν συναινέσεις στην έρευνα. Πρέπει να έχουν άλλα στοιχεία εναντίον σου κ.α. κ.α.
Τον κωδικό τον έβαλα by random με ένα πρόγραμμα σε ένα laptop Windows το οποίο πέταξα στην συνέχεια, και τον θυμάμαι απ' έξω. Βέβαια τον έβαλα και σε ένα Flash Driver κρυπτογραφημένο με έναν κωδικό που θυμάμαι 100% και το άφησα σε ιδιωτικό χώρο που δεν είναι στο όνομα μου, επομένως δεν μπορούν να βγάλουν ένταλμα για να ψάξουν.
Σκέφτηκα να το ξανακωδικοποιήσω το αρχείο πολλές φορές με διαφορετικό κωδικό αλλά μετά θα γίνει...