Комментарии 16
В очередной раз доказывает, что «хакнуть» можно ЛЮБОЙ (каждый) компьютер, если будет необходимость.
Т.е. понятие «безопасность» в отношении телефонов и компьютеров — фикция.
Т.е. понятие «безопасность» в отношении телефонов и компьютеров — фикция.
Взлом это не только техническая возможность дискредитировать систему, но и стоимость этой возможности.
Безопасность любой системы — это весы, где на одной чаше «информация» которую хотят получить и ее стоимость, на другой стоимость атаки.
Чем меньше 0day уязвимостей — тем они дороже. Как следствие, системы где ценность информации ниже стоимости взлома можно считать в безопасности.
Иначе говоря, никто 0day не будет использовать на телефоне или системе Васи Пупкина, только потому что оно не стоит того.
Потому, сентенция — «безопасность» — фикция, на мой взгляд, необоснованна.
Безопасность любой системы — это весы, где на одной чаше «информация» которую хотят получить и ее стоимость, на другой стоимость атаки.
Чем меньше 0day уязвимостей — тем они дороже. Как следствие, системы где ценность информации ниже стоимости взлома можно считать в безопасности.
Иначе говоря, никто 0day не будет использовать на телефоне или системе Васи Пупкина, только потому что оно не стоит того.
Потому, сентенция — «безопасность» — фикция, на мой взгляд, необоснованна.
Согласен. Поэтому и оговариваюсь про необходимость.
Кстати, мне кажется, что примерно так же дела обстоят с приватностью и «слежкой АНБ» (и прочих служб). Граждане, конечно, негодуют по поводу слежки, но вот как-то не понимают, что никто за ними следить просто так не станет. Это никому не нужно, да и ресурсов не хватит.
Как в анекдоте про Неуловимого Джо.
Кстати, мне кажется, что примерно так же дела обстоят с приватностью и «слежкой АНБ» (и прочих служб). Граждане, конечно, негодуют по поводу слежки, но вот как-то не понимают, что никто за ними следить просто так не станет. Это никому не нужно, да и ресурсов не хватит.
Как в анекдоте про Неуловимого Джо.
Безопасность — слишком широкое понятие для подобных обобщений. Так можно сказать, что и сейфы и замки — фикция, т.к. распиливаются за час. Нужно правильно понимать задачи каждого уровня защиты.
Ну в теории то можно написать код ОС так, что взломать его будет невозможно. А вот практика, увы включает слишком много звений и объемов разработки, для того чтоб это можно было сделать с приемлемыми затратами.
Но с сейфом то ситуация другая, там в игру вступают уже законы физики. А неразрушимых материалов для изготовления сейфа пока не придумано. :)
Но с сейфом то ситуация другая, там в игру вступают уже законы физики. А неразрушимых материалов для изготовления сейфа пока не придумано. :)
>> В OS X хакеры нашли 6 новых 0day-уязвимостей. В этой операционной системе традиционно находят больше всего багов.
Как то желтенько, в этой ОС традиционно вообще никто не искал баги, ибо малый процент и unix.
Как то желтенько, в этой ОС традиционно вообще никто не искал баги, ибо малый процент и unix.
Про Linux никакой информации нет? Было бы интересно узнать насколько она дырявая (или нет) по сравнению с другими ОС.
НЛО прилетело и опубликовало эту надпись здесь
Вспоминаетса давний срачик по поводу вирусов под Apple и Linux:
-Нет непробиваемых систем, есть непопалярные и нафиг не нужные.
Взялись за ОС Х и все сразу нашлось в больших количествах.
-Нет непробиваемых систем, есть непопалярные и нафиг не нужные.
Взялись за ОС Х и все сразу нашлось в больших количествах.
У них там еще был VMware Workstation. Его значит не смогли вскрыть?
Кстати интереснейший вопрос. Насколько безопасны виртуальные машины? Ведь завести для лазания по опасным ресурсам, вполне неплохой вариант. А уж сделать копию системы и откатывать её там по мере надобности вообще простейшее решение проблем.
Попробовал поискать информацию, но толкового что-то не попалось. Может кто подскажет где стоит почитать об этом?
Попробовал поискать информацию, но толкового что-то не попалось. Может кто подскажет где стоит почитать об этом?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Результаты Pwn2Own 2016: взломаны Windows, OS X, Chrome, Edge и Safari