Windows turvallisempi kuin Mac ?..

mie

Security statistics show surprising finds

The Microsoft Windows application is more secure than you think, and Mac OS X is worse than you ever imagined. That is according to statistics published for the first time this week by Danish security firm Secunia.

http://www.computerweekly.com/articles/article.asp?liArticleID=131513&liArticleTypeID=1&liCategoryID=2&liChannelID=22&liFlavourID=1&sSearch=&nPage=1

---
PS: Ylläpidolle ilmoitettu epäasiallisesti käyttäytyvästä sheriffistä.
Jotain tässä tutkimuksessa on, mitä meidän sheriffi ei halua ihmisten tietävän. Sheriffi on jo 6 kertaa sensuroinut tämän viestin, mutta laitan sen taas tänne.

16

1968

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Taligent

      "PS: Ylläpidolle ilmoitettu epäasiallisesti käyttäytyvästä sheriffistä.
      Jotain tässä tutkimuksessa on, mitä meidän sheriffi ei halua ihmisten tietävän."

      Sinusta se ilmoitus pitäisi tehdä, moniongelmainen häirikkö. Meidän seriffimme toimii johdonmukaisen hillitysti, joskin kohdallasi on kysymys niin vakavasta ja pitkäaikaisesta ikävästä tapauksesta, että minusta sinunkaltaistesi poikkeustapausten varalle täytyisi olla vahvempia keinoja, kuten IP-blokkaus.

      Mitä tuohon uutiseen tulee, niin kannattaa huomata että Secunia viittaa omaan luokitukseensa todisteena. Ja kun muistaa mitä teoreettisia haavoittuvuuksia tämä outo firma on pitänyt kriittisenä bugina Mac Os X:ssä, niin on paikallaan kyseenalaistaa koko firman neutraliteetti. Mac OS X on perusasetuksiltaan ja rakenteeltaan tämän hetken turvallisin OS.

    • MacFinn

      Tuo Secunia on se sama firma, joka vaahtosi aikanaan tuosta mp3conceptista ensimmäisenä Mac OS X viruksena. Ja nytkin jutun uskottavuus on samaa luokkaa.

      Ero turvallisuudessa on selvä. Windows koneet ovat jatkuvasti olleet (ja ovat) joutuneet hakkereiden käsiin. Mutta missä ovat dokumentoidut OS X tapaukset? Ei missään.

      FUD, taas kerran.

    • Dino

      Secunia, heheee...

      No mutta vakavasti, tässä taas parin päivän saalis windowsin turvallisuudesta. Ja näiden kanssa pitää sitten yrittää elää... ei ole helppoa.

      Virustartunta viimeistään 20 minuutissa...
      http://isc.sans.org/survivalhistory.php
      http://www.theregister.co.uk/2004/08/19/infected_in20_minutes/

      Rbot-GR virus vakoilee...
      http://zdnet.com.com/2100-1105_2-5320592.html

      Microsoftin Windows XP:n Service Pack 2 -päivityksessä kaksi uutta tietoturvareikää.
      http://www.infoworld.com/article/04/08/18/HNholesinsp2_1.html

      jne...

      Mitä tapahtuu kun reikäjuustosta on jäljellä enään vain reiät?

    • Kemuri

      Lukaisin artikkelin ja menin sitten Secunian sivuille, missä pääsee tarkastelemaan näitä tilastoja. Sieltä löytyi seuraavaa:

      Tietoturva-aukot 2003-2004

      Apple Macintosh OS X:
      38 aukkoa löydetty, 6 paikkaamatta (11% aukoista paikkaamatta).

      Microsoft Windows XP Home Edition:
      62 aukkoa löydetty, 17 paikkaamatta (26% aukoista paikkaamatta).

      Microsoft Windows XP Professional:
      70 aukkoa löydetty, 20 paikkaamatta (27% aukoista paikkaamatta).

      Tosin sivuillaan Secunia itse sanoo, että näitä tilastoja ei voi käyttää vertailuun kahden eri tuotteen välillä, johtuen esim. eri käyttöjärjestelmien sisällä olevista ohjelmista ja niiden tietoturva-aukoista (Internet Explorerin aukkoja ei lasketa XP:n aukoiksi, vaikka Microsoftin mukaan se on niin kiinteä osa käyttöjärjestelmää, että sitä ei saa siitä millään irti).

      Artikkelissa he kuitenkin käyttävät näitä tilastotietoja itse windowsin ja OS X:n vertailemiseen. Lisäksi artikkelissa mainitaan Windows XP Professionalin aukkojen määräksi 48 (2003-2004) vaikka itse tilastoissa Secunian sivulla sanotaan 70???

      Että en hirveästi antaisi painoarvoa kyseiselle artikkelille.

      • MacFinn

        FUD

        Mutta jollakinhan tanskalaistenkin on ansaittava leipänsä (eli paljonkohan on tuollaisesta moskasta käypä hinta MS valuutassa).

        Oliko siellä Secunian sivuilla myös tilastoa miten noita aukkoja on käytännössä hyödynnetty hyökkäyksiin/murtoihin eri järjestelmien koneisiin.

        Vois erotella teoreettiset ja todelliset tietoturvaongelmat toisistaan.


      • Kemuri
        MacFinn kirjoitti:

        FUD

        Mutta jollakinhan tanskalaistenkin on ansaittava leipänsä (eli paljonkohan on tuollaisesta moskasta käypä hinta MS valuutassa).

        Oliko siellä Secunian sivuilla myös tilastoa miten noita aukkoja on käytännössä hyödynnetty hyökkäyksiin/murtoihin eri järjestelmien koneisiin.

        Vois erotella teoreettiset ja todelliset tietoturvaongelmat toisistaan.

        Sellaista tietoa, onko jotain aukkoa käytetty oikeassa hyökkäyksessä, ei ollut.

        jokainen voi mennä itse katselemaan tilastoja secunian sivuilta:

        www.secunia.com

        Vasemmasta laidasta tummansinisestä palkista löytyy ylimpää Secunia Advisories ja sieltä linkki Listed By Product.


      • MacFinn
        Kemuri kirjoitti:

        Sellaista tietoa, onko jotain aukkoa käytetty oikeassa hyökkäyksessä, ei ollut.

        jokainen voi mennä itse katselemaan tilastoja secunian sivuilta:

        www.secunia.com

        Vasemmasta laidasta tummansinisestä palkista löytyy ylimpää Secunia Advisories ja sieltä linkki Listed By Product.

        nämä secunian raportoimat tietoturva-aukot. Suunnilleen tasoa: annat jollekin koneesi ja sen salasanat ja kaveris voi varastaa sun arkaluonteisia tietojas...
        Eli näistä kuudesta paikkaamattomasta aukosta viisi onnistuu vain jos joku pääsee sun koneelles fyysisesti. Just joo, Mac OS X tietoturva on surkea...
        Ja yksi perustuu siihen, että otat SSH yhteyden, jota ei synny ja jätät SSH:n auki ja joku konna onnistuu tän löytään. Helpommin löytyy neula heinäsuovasta...


      • jason-blue
        MacFinn kirjoitti:

        nämä secunian raportoimat tietoturva-aukot. Suunnilleen tasoa: annat jollekin koneesi ja sen salasanat ja kaveris voi varastaa sun arkaluonteisia tietojas...
        Eli näistä kuudesta paikkaamattomasta aukosta viisi onnistuu vain jos joku pääsee sun koneelles fyysisesti. Just joo, Mac OS X tietoturva on surkea...
        Ja yksi perustuu siihen, että otat SSH yhteyden, jota ei synny ja jätät SSH:n auki ja joku konna onnistuu tän löytään. Helpommin löytyy neula heinäsuovasta...

        buahahhaaa!!!

        Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.

        Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.

        Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla.


      • iiX
        jason-blue kirjoitti:

        buahahhaaa!!!

        Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.

        Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.

        Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla.

        periaattessa on yks paha reikä, en oo kokeillu, mutta pitäisi toimia...
        nimittäin jos on unohtunu root salasana... kelpaa kenen tahansa OsX asennuslevyke, sen avulla boottamalla pitäisi päästä muokkamaan kaikkia tietoja, se kyllä tarvinnee fyysistä räpläystä koneen kanssa...


      • vaan
        jason-blue kirjoitti:

        buahahhaaa!!!

        Vittu onkos kukaan kuullut NT/XP Resetistä. Pikkunen boottaava linux jolla vaihdetaan NT järjestelmissä salasanat. ja tähän joku win-uskovainen sanoo mutta BIOS:n salasanalla estetään bootorderin muuttaminen, no tähän on Kill CMOS-levyke.

        Et toi Windowsin tietoturva on yhtä hyvä kun keskiverto amis-Rocolla.

        Musta tuntuu et OS X Resettiä ei ainakaan vielä ole saatavilla.

        Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.

        Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.

        Juuri siksi kakki palvelimet pidetään lukkojen takana.


      • Repe Ruutikallo
        vaan kirjoitti:

        Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.

        Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.

        Juuri siksi kakki palvelimet pidetään lukkojen takana.

        varmaan puhut, mutta mitä ovat nämä "kakkipalvelimet", joista Miekin joskus mainitsi? Onko esim. Viinikanlahden puhdistamolla sellainen?


      • T4i
        vaan kirjoitti:

        Missä tahansa käyttöjärjestelmässä (Windowsin, Linuxin, BSD, Mac OS X, jne..) pystyy vaihtamaan ylläpitäjän salasanan, jos pääsee käynnistämään koneen levykkeeltä. Äskettäin vaihdoin Linux purkissa unohtuneen root salasanan, käynnistämällä koneen rompulta single user tilaan, ja asettamalla uusi salasana.

        Mitään krakkerointivälineitä siihen ei tarvita, riittää ihan alkuperäinen asennusrompu.

        Juuri siksi kakki palvelimet pidetään lukkojen takana.

        CD:ltä ja muilta irtomedioilta buuttaamisenhan voi estää.


      • Testbrain
        T4i kirjoitti:

        CD:ltä ja muilta irtomedioilta buuttaamisenhan voi estää.

        Jos pääsee käsiksi näppäimistöön bootin aikana, pääsee myös single user modeen, jolloin kaikki on tehtäsvissä.


      • vaan
        Repe Ruutikallo kirjoitti:

        varmaan puhut, mutta mitä ovat nämä "kakkipalvelimet", joista Miekin joskus mainitsi? Onko esim. Viinikanlahden puhdistamolla sellainen?

        >mutta mitä ovat nämä "kakkipalvelimet"

        Se on varmasti sellainen bugi Mac OS X järjestelmässä, Safari selaimessa ja soikko oikoluvussa, mikä ei edes huomaa selkeitä
        kirjoitusvirheitä.

        kakki kakki kakki kakki...

        Jopa google huomaa, muttei tämä loistava oikoluku:
        http://www.google.fi/search?hl=fi&ie=UTF-8&q=kakki&btnG=Google-haku&lr=


    • Ossi

      Mie ei olekaan kirjoittanut aikoihin virheellisiä juttuja tälle palstalle.

      Onko PuuCeesi ollut niin jumissa, ettei sillä ole päässyt nettiin, vai etkö ole keksinyt yhtään väärää tietoa?

      • MacFinn

        Eikös se mie just postannu tonne sen jutun Macviruksista. Mutta 13.3.2002 julkaistua uudempaa artikkelia ei löytänyt...


    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset

      "Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-2
      Maailman menoa
      739
      9230
    2. Johan tuli oikea aivopieru Britti Lordilta

      Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir
      Maailman menoa
      374
      8074
    3. Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa

      https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/8407068
      Maailman menoa
      162
      5850
    4. William ja Sonja Aiello ERO

      Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!
      Kotimaiset julkkisjuorut
      54
      2409
    5. Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."

      Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun
      Kotimaiset julkkisjuorut
      6
      2127
    6. Se siitä sitten

      Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy
      Ikävä
      82
      1769
    7. Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"

      Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan
      Kotimaiset julkkisjuorut
      20
      1710
    8. Ihastumisesta kertominen

      Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi
      Ihastuminen
      92
      1486
    9. Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista

      Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt
      Kotimaiset julkkisjuorut
      7
      1458
    10. Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon

      Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.
      Maailman menoa
      440
      1393
    Aihe