Security statistics show surprising finds
The Microsoft Windows application is more secure than you think, and Mac OS X is worse than you ever imagined. That is according to statistics published for the first time this week by Danish security firm Secunia.
http://www.computerweekly.com/articles/article.asp?liArticleID=131513&liArticleTypeID=1&liCategoryID=2&liChannelID=22&liFlavourID=1&sSearch=&nPage=1
---
PS: Ylläpidolle ilmoitettu epäasiallisesti käyttäytyvästä sheriffistä.
Jotain tässä tutkimuksessa on, mitä meidän sheriffi ei halua ihmisten tietävän. Sheriffi on jo 6 kertaa sensuroinut tämän viestin, mutta laitan sen taas tänne.
Windows turvallisempi kuin Mac ?..
mie
16
1966
Vastaukset
- Taligent
"PS: Ylläpidolle ilmoitettu epäasiallisesti käyttäytyvästä sheriffistä.
Jotain tässä tutkimuksessa on, mitä meidän sheriffi ei halua ihmisten tietävän."
Sinusta se ilmoitus pitäisi tehdä, moniongelmainen häirikkö. Meidän seriffimme toimii johdonmukaisen hillitysti, joskin kohdallasi on kysymys niin vakavasta ja pitkäaikaisesta ikävästä tapauksesta, että minusta sinunkaltaistesi poikkeustapausten varalle täytyisi olla vahvempia keinoja, kuten IP-blokkaus.
Mitä tuohon uutiseen tulee, niin kannattaa huomata että Secunia viittaa omaan luokitukseensa todisteena. Ja kun muistaa mitä teoreettisia haavoittuvuuksia tämä outo firma on pitänyt kriittisenä bugina Mac Os X:ssä, niin on paikallaan kyseenalaistaa koko firman neutraliteetti. Mac OS X on perusasetuksiltaan ja rakenteeltaan tämän hetken turvallisin OS. - MacFinn
Tuo Secunia on se sama firma, joka vaahtosi aikanaan tuosta mp3conceptista ensimmäisenä Mac OS X viruksena. Ja nytkin jutun uskottavuus on samaa luokkaa.
Ero turvallisuudessa on selvä. Windows koneet ovat jatkuvasti olleet (ja ovat) joutuneet hakkereiden käsiin. Mutta missä ovat dokumentoidut OS X tapaukset? Ei missään.
FUD, taas kerran. - Dino
Secunia, heheee...
No mutta vakavasti, tässä taas parin päivän saalis windowsin turvallisuudesta. Ja näiden kanssa pitää sitten yrittää elää... ei ole helppoa.
Virustartunta viimeistään 20 minuutissa...
http://isc.sans.org/survivalhistory.php
http://www.theregister.co.uk/2004/08/19/infected_in20_minutes/
Rbot-GR virus vakoilee...
http://zdnet.com.com/2100-1105_2-5320592.html
Microsoftin Windows XP:n Service Pack 2 -päivityksessä kaksi uutta tietoturvareikää.
http://www.infoworld.com/article/04/08/18/HNholesinsp2_1.html
jne...
Mitä tapahtuu kun reikäjuustosta on jäljellä enään vain reiät? - Kemuri
Lukaisin artikkelin ja menin sitten Secunian sivuille, missä pääsee tarkastelemaan näitä tilastoja. Sieltä löytyi seuraavaa:
Tietoturva-aukot 2003-2004
Apple Macintosh OS X:
38 aukkoa löydetty, 6 paikkaamatta (11% aukoista paikkaamatta).
Microsoft Windows XP Home Edition:
62 aukkoa löydetty, 17 paikkaamatta (26% aukoista paikkaamatta).
Microsoft Windows XP Professional:
70 aukkoa löydetty, 20 paikkaamatta (27% aukoista paikkaamatta).
Tosin sivuillaan Secunia itse sanoo, että näitä tilastoja ei voi käyttää vertailuun kahden eri tuotteen välillä, johtuen esim. eri käyttöjärjestelmien sisällä olevista ohjelmista ja niiden tietoturva-aukoista (Internet Explorerin aukkoja ei lasketa XP:n aukoiksi, vaikka Microsoftin mukaan se on niin kiinteä osa käyttöjärjestelmää, että sitä ei saa siitä millään irti).
Artikkelissa he kuitenkin käyttävät näitä tilastotietoja itse windowsin ja OS X:n vertailemiseen. Lisäksi artikkelissa mainitaan Windows XP Professionalin aukkojen määräksi 48 (2003-2004) vaikka itse tilastoissa Secunian sivulla sanotaan 70???
Että en hirveästi antaisi painoarvoa kyseiselle artikkelille.- MacFinn
FUD
Mutta jollakinhan tanskalaistenkin on ansaittava leipänsä (eli paljonkohan on tuollaisesta moskasta käypä hinta MS valuutassa).
Oliko siellä Secunian sivuilla myös tilastoa miten noita aukkoja on käytännössä hyödynnetty hyökkäyksiin/murtoihin eri järjestelmien koneisiin.
Vois erotella teoreettiset ja todelliset tietoturvaongelmat toisistaan. - Kemuri
MacFinn kirjoitti:
FUD
Mutta jollakinhan tanskalaistenkin on ansaittava leipänsä (eli paljonkohan on tuollaisesta moskasta käypä hinta MS valuutassa).
Oliko siellä Secunian sivuilla myös tilastoa miten noita aukkoja on käytännössä hyödynnetty hyökkäyksiin/murtoihin eri järjestelmien koneisiin.
Vois erotella teoreettiset ja todelliset tietoturvaongelmat toisistaan.Sellaista tietoa, onko jotain aukkoa käytetty oikeassa hyökkäyksessä, ei ollut.
jokainen voi mennä itse katselemaan tilastoja secunian sivuilta:
www.secunia.com
Vasemmasta laidasta tummansinisestä palkista löytyy ylimpää Secunia Advisories ja sieltä linkki Listed By Product. - MacFinn
Kemuri kirjoitti:
Sellaista tietoa, onko jotain aukkoa käytetty oikeassa hyökkäyksessä, ei ollut.
jokainen voi mennä itse katselemaan tilastoja secunian sivuilta:
www.secunia.com
Vasemmasta laidasta tummansinisestä palkista löytyy ylimpää Secunia Advisories ja sieltä linkki Listed By Product.nämä secunian raportoimat tietoturva-aukot. Suunnilleen tasoa: annat jollekin koneesi ja sen salasanat ja kaveris voi varastaa sun arkaluonteisia tietojas...
Eli näistä kuudesta paikkaamattomasta aukosta viisi onnistuu vain jos joku pääsee sun koneelles fyysisesti. Just joo, Mac OS X tietoturva on surkea...
Ja yksi perustuu siihen, että otat SSH yhteyden, jota ei synny ja jätät SSH:n auki ja joku konna onnistuu tän löytään. Helpommin löytyy neula heinäsuovasta... - jason-blue
MacFinn kirjoitti:
nämä secunian raportoimat tietoturva-aukot. Suunnilleen tasoa: annat jollekin koneesi ja sen salasanat ja kaveris voi varastaa sun arkaluonteisia tietojas...
Eli näistä kuudesta paikkaamattomasta aukosta viisi onnistuu vain jos joku pääsee sun koneelles fyysisesti. Just joo, Mac OS X tietoturva on surkea...
Ja yksi perustuu siihen, että otat SSH yhteyden, jota ei synny ja jätät SSH:n auki ja joku konna onnistuu tän löytään. Helpommin löytyy neula heinäsuovasta...buahahhaaa!!!
Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.
Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.
Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla. - iiX
jason-blue kirjoitti:
buahahhaaa!!!
Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.
Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.
Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla.periaattessa on yks paha reikä, en oo kokeillu, mutta pitäisi toimia...
nimittäin jos on unohtunu root salasana... kelpaa kenen tahansa OsX asennuslevyke, sen avulla boottamalla pitäisi päästä muokkamaan kaikkia tietoja, se kyllä tarvinnee fyysistä räpläystä koneen kanssa... - vaan
jason-blue kirjoitti:
buahahhaaa!!!
Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.
Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.
Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla.Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.
Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.
Juuri siksi kakki palvelimet pidetään lukkojen takana. - Repe Ruutikallo
vaan kirjoitti:
Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.
Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.
Juuri siksi kakki palvelimet pidetään lukkojen takana.varmaan puhut, mutta mitä ovat nämä "kakkipalvelimet", joista Miekin joskus mainitsi? Onko esim. Viinikanlahden puhdistamolla sellainen?
- T4i
vaan kirjoitti:
Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.
Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.
Juuri siksi kakki palvelimet pidetään lukkojen takana.CD:ltä ja muilta irtomedioilta buuttaamisenhan voi estää.
- Testbrain
T4i kirjoitti:
CD:ltä ja muilta irtomedioilta buuttaamisenhan voi estää.
Jos pääsee käsiksi näppäimistöön bootin aikana, pääsee myös single user modeen, jolloin kaikki on tehtäsvissä.
- vaan
Repe Ruutikallo kirjoitti:
varmaan puhut, mutta mitä ovat nämä "kakkipalvelimet", joista Miekin joskus mainitsi? Onko esim. Viinikanlahden puhdistamolla sellainen?
>mutta mitä ovat nämä "kakkipalvelimet"
Se on varmasti sellainen bugi Mac OS X järjestelmässä, Safari selaimessa ja soikko oikoluvussa, mikä ei edes huomaa selkeitä
kirjoitusvirheitä.
kakki kakki kakki kakki...
Jopa google huomaa, muttei tämä loistava oikoluku:
http://www.google.fi/search?hl=fi&ie=UTF-8&q=kakki&btnG=Google-haku&lr=
- Ossi
Mie ei olekaan kirjoittanut aikoihin virheellisiä juttuja tälle palstalle.
Onko PuuCeesi ollut niin jumissa, ettei sillä ole päässyt nettiin, vai etkö ole keksinyt yhtään väärää tietoa?- MacFinn
Eikös se mie just postannu tonne sen jutun Macviruksista. Mutta 13.3.2002 julkaistua uudempaa artikkelia ei löytänyt...
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikka: 3 euron bensa, Ruotsi: bensavero jopa alle EU-minimin
Eipä vaan suomalainen autoilija saa kaikkien rakastamalta Riikalta sympatiaa. Ruotsissa on eri meininki, siellä diskutee632152Riikka runnoo: datakeskuksille tulee UUSI yritystuki
"Suomen valtio erikseen tukee esimerkiksi kryptovaluuttaan tai aikuisviihteeseen tai muuhun keskittyviä datakeskuksia."51815Miten kestätte tyhmiä?
Miten usein turhaudutte tai suututte ihmisiin, joilla on matala älykkyys? Minulla tätä tapahtuu useita kertoja viikossa2381314En kerro nimeäsi nainen
Sillä olet nyt salaisuus jota kannan sydämessäni. Tämä mitä tunnen ja kuinka sinuun vahvasti ihastuin on jo niin erikoin71960Lahkojen uudestikasteille ei pitä mennä
Sananl. 22:3 Mielevä näkee vaaran ja kätkeytyy, mutta yksinkertaiset käyvät kohti ja saavat vahingon.88950Minkä arvosanan 4-10 annat Susanna Laineelle Farmi-juontajana?
Susanna Laine vetää Farmi Suomi -realityä. Minkä arvosanan 4-10 annat Suskille juontohommista? Suosikkijuontaja teki21875Miksi naisen pitäisi maksaa 50/50
Vuokrasta miehelle? Eikö se ole miehelle lahja, ja aarre, jos nainen suostuu muuttamaan kanssasi asumaan?141834Onko se liikaa pyydetty
Voisitko sinä mies kerätä rohkeutta ja ottaa yhteyttä? Minä en jaksa tätä enää. On niin ikävä sinua. Minä niin haluaisin39740- 19736
Jos joku kertoisi ihastuneensa sinuun
mutta sinua ei voisi vähempää kiinnostaa, niin vastaisitko silti ystävällisesti?93709