Как стать автором
Обновить

Комментарии 106

Ломаются не ноутбуки а ОС, странное какое-то мероприятие.
Но в случае с Apple - Макинтош и MacOS - это одно и то же !
В каком смысле?
Всмысле что MacBook Air не продается без MacOS ... B MacOS без макинтоша...
Ну как минимум в нормальном мире...
Хотя у меня есть знакомый - поставил висту на MacBook Air ;) B радуется жизни ;)
Ну так в статье говорится, что сломан Air. Но аналогично был бы сломан и Pro, и Mini, и iMac и все, на что можно поставить MacOS, привязи к железу в этом вопросе нет, ломают ОС, независимо от того, на чем она стоит.
Попытаюсь объяснить почему меня не бесит название статьи ;)
Потому что MacBook Air стоит под 70 тыщ ... А люди не сведующие ничего, и просто имеющие деньги верят что цена - это фактор который позволит им получить качественный продукт.
Взяли три топовых(раскрученных) ноута ... поставили на них +- родные оси и ломанули...
Ну ламонули то оси =)
Кто ж спорит ;) Но оси идут в комплекте ;)
... В нормальном цивилизованном мире не ставят Висту на MBAir ;)
Ну если рассуждать по вашему, то сломали только air, а владельцам других компьютеров и ноутбуков Apple бояться нечего :) Так что ли?
Какраз таки наоборот ;)
Я понимаю что наоборот, но по вашему именно так, взломали же air, а не MacOS :)
Вы наверное очень пристрастно и так же невнимательно читали мои комменты ;)
Вы сказали что вас не смущает заголовок, а по заголовку всё получается именно так.
Некорректный аргумент. От того, что ось ломанули, ноутбук как железка менее качественным не становится, если речь не идет о глюках, проявляющихся на конкретном железе. Любой же глюк в оси лечится просто - переустановкой этой оси, глюк железа - только через сервисный центр с затратами совершенно других порядков.
судя по тому, что никаких подробностей взлома нет, можно предположить, что это очередной ацкий троян из разряда "запусти меня и введи пароль от рута"
а я не понял кто всё-таки участвовал в конкурсе- ноутбуки или люди. Неоднозначно:
В состязании принимали участие три популярные модели ноутбуков. Победителем стал Чарли Миллер
НЛО прилетело и опубликовало эту надпись здесь
>Ломаются не ноутбуки а ОС, странное какое-то мероприятие.

Не совсем! Существует дыры в аппаратной части компьютера. Примером могут служить AMD K7/K8 (уязвимость затрагивает LINUX- и BSD-системы) или же AMD x86-64 (уязвимость затрагивает только ОС FreeBSD 5.4 и ниже).

Три ноутбука не были взломаны в первый день(!), когда лишь были доступны через сеть, а вот во второй – был разрешен непосредственный контакт с самим ноутбуком, что и дало место применения уязвимости 0day через браузер Safari(!).

Виновниками взлома собственного ПК зачастую выступают сами хозяева и поэтому дискуссия о неприступности той или иной ОС будут продолжаться вечно.
Полностью поддерживаю оссобенно про пользователей!
Есть знакомый, полный ламер в этих делах. Каким то макаром удалил виндусовский поиск, при удаление игрушки. КАК он это сделал, не знаю. А вы знаете?
Ну, скрипты для инсталляторов криворукие люди тоже могут писать... Помнится, году эдак в 2000, опять же, при удалении какой-то игрушки, у меня пропала папка Program Files целиком. :)
Недавно при обновлении Eve Online удалялся boot.ini, потом в игре постоянно выскакивало предупреждение "Не перезагружайте компьютер" :)
Играйте Веееечно!!!! :)
ха! 2007 - удаляю какую-то прогу, поставленную чисто из интереса, все родительская папка(в которую была вложена папка проги, типа "Games/This Program/", в данном примере - "Games") - удаляется безвозвратно! Проги типа FileRecovery попросили пройти меня в dev/null с такими запросами;)
Ну вот, теперь благодаря этому хакер не сможет взломать эту винду благодаря имеющейся уязвимости в программе поиска, и взломают ось у того, кто пользовался компом правильно :)

Настраивайте компьютер необычно, не надо пользоваться популярными программами, не устанавливаейте программы в стандартное и одно и то же место. Хакеру проще будет найти другую жертву, чем разбираться в ваших завалах :)
подробнее про уязвимости процессоров K7 и K8 можно?
НЛО прилетело и опубликовало эту надпись здесь
Сегодня (с точки зрения информационной безопасности) ноутбук - нечто большее, чем просто «железка» + ОС. В ноутбуки встраиваются биометрические и другие системы защиты. А также предустанавливается различное программное обеспечение для обеспечения безопасности.
Всё ламаеться, если вас захотит взламать профи-хакер, то он достанет вас и на компе отличном от макбука =)
Вы живёте в каком-то иллюзорном мире, основанном на сюжетах из фильмов.
Взломай меня, мой ip 127.0.0.1
Клёво, динамический выпал?
Запустил XSpider и мой комп подвис, крутая у тебя защита

xDDDDDDD

ike@sherpa:~$ ssh 127.0.0.1
Enter passphrase for key '/home/ike/.ssh/id_dsa':
Linux sherpa 2.6.22-14-386 #1 Tue Feb 12 07:12:19 UTC 2008 i686

The programs included with the Ubuntu system are free software;
.........................................
ike@sherpa:~$ _

Owned.
Ты украл все мои файлы, как ты это сделал?!
Крышку прям ему через Сафари отломали или батарею вырвали? :)
Т.е. макбуки покупать не надо, т.к. их можно слишком быстро взломать, да? =)))
да, 2 минуты - это уж слишком... Рекомендую брать машины, которые ломаются не менее 10-15 минут
Как удалось прочесть на некоторых информационных ресурсах, ноут был взломан им даже меньше, чем за минуту, и вроде как появилась информация, что он использовал дырку в Safari. Вот так :)

А сам чувак интересный - главный аналитик Independent Security Evaluators, видимо, ценный сотрудник :)
Ну туда явно не без подготовки идут, так что время не особо удивляет.
А за сколько там мой Fujitsu U810 ломанули неизвестно? Правда у меня не ультимейт, а хоум премиум, но думаю это не особо меняет суть дела.
Какая разница? Это скорее показало кто с хакеров круче, чем то, насколько ноуты подвержены взломам
Vista с Fujitsu выдержала второй день - перешла в третий тур - третий день - правила изменятся в третьем дне и участники смогут осуществлять атаки на любые приложения сторонних разработчиков.
Хороший сюжет для ролика «Mac and PC»
Да уж :) Кстати, что-то заинтересовал сабж и попалась в сети интересная информация о прошлогоднем кункурсе : "В прошлом году исследователь ИБ Дино Дай Зови (Dino Dai Zovi) потратил 9 часов на взлом Mac с целью взять приз в конкурсе. Дай Зови обнаружил ошибку в Safari, которая позволила ему осуществить несанкционированный запуск ПО на Mac при помощи специально созданной веб-страницы."
В этом году, как выяснилось, дырка в том же Safari, только на взлом "немного" меньше времени ушло :)
Ну так самый лучший браузер стал еще лучше!
НЛО прилетело и опубликовало эту надпись здесь
не "Пока MAC", a
** MAC changed his nickname to Miller
Miller > Привет, я Миллер, MAC теперь мой
Недавно спорил со знакомым на тему гениальности этого парня.
Он ведет свой блог, чудеснейший фрик.
А можно ссылочку на его блог?
НЛО прилетело и опубликовало эту надпись здесь
имхо, подобные взломы ничего не решают
для меня как apple были фаворитами в ноутах, так и остаются,
да и вообще ломали ведь ось а ноут физически
И скорее всего, на MBA не были установлены последние security updates ;)
да там вообще windows стоял :)
кстати, применительно к новости, была ссылка на securityfocus, где в описании уязвимости значит Safari 3.1 для WINDOWS! Про MacOS там ничего нет
А чего еще ожидать от любителей Apple...
действительно, что от них ещё ждать?
я думаю зря всё так серьёзно. по-моему всё происходящее было just for fun
Очередной пеар Макбук Air.
Угу. "Новый MacBook Air настолько мощный и произодительный, что даже эксплоиты работают на нем в 4 раза быстрее!"
Или так: обгоним ПО от MS по кол-ву дыр!
И причём тут спрашивается макбук?
Не имею сравнительной статистики по количеству уязвимостей и степени их критичности для ОС производства Apple и MS, но чем популярнее... прошу прощения, доступнее будет MacOS, тем больше там будет дыр _находиться_. Просто их искать нужно. Они уже есть. Всегда. В любом продукте. В неограниченном количестве:)
Mac OS одна из самых дырявых. Просто на нее внимания пока не особо обращают вирусописатели...
Антипиар тогда уже. Возможно, в сторону MS.
-- Вася сломал сервер!
— а разве Вася хакер?!
— Вася му......
НЛО прилетело и опубликовало эту надпись здесь
Хватит париться, главное в этой новости что никто не смог ломануть любую ОС по сети. А возможность взлома имея физический доступ к ломаемой вещи будет всегда, причём высокая.
Хотя нет. Они же не могли использовать уже известные эксплоиты (а значит они есть). Тогда точно конкурс не осей а хакеров.
Пардон, не понял нифига, кто кого, сломал то?
> По условиям конкурса нужно было использовать ранее неизвестный эксплоит, чтобы ->проникнуть в систему и прочитать содержимое указанного файла<-
Если никто не сломал ос по сети и цетирую - "... разрешалось открывать почтовые сообщения и заходить на вредоносные сайты".
Тоесть человек уже имел доступ к системе. В чем тогда смысл взлома? Использовать програмку, которую можно спокойно запустить на компе и открыть к нему доступ по сети? Если так то для этого и хакером быть не надо.
Помоему это очередная, попытка крикнуть Мак Ос - маст дай!.
>Тоесть человек уже имел доступ к системе
Как я понимаю, этот человек представляет собой образ юзера :) который работает на своем компе, а хакер подсылает ему ссылку на свой сайт, с помощью которого, используя уязвимость Safari, получает доступ к файликам на компе юзера :) Думаю, примерно так по логике.

И никто, вроде, не кричит, что Мак ОС - маст дай. Видимо, Safari - самое слабое место в Мак-е, как второй год показывает практика :)
Наверняка все дело в распространенности браузера.
Если говорить про IE, то в нем дыр всего намного больше, излазили уже все вдоль и поперек. А вот Сафари только набирает обороты и хакеров, работающих в данном направлении не так и много, а значит и ошибок неизвестных больше.
Ну а так как это было во второй день, то можно было ломать только встроенные браузеры (IE. Safari, Firefox), до сторонних [вроде Opera и др.] дело и не дошло.
мм.. а FireFox встроенный браузер?
В Убунту - да :)
Дыр больше посравнению с чем? Наверное стоило бы написать "известных дыр больше". Сколько их всего, думаю никому не известно. А про известные дыры, это вопрос времени.
Смысл взлома в том, что бы взломать компьютер пользователя, отправив пользователю хитрое письмо. Которое, ессно, будет пользователем открыто (т.е. просмотрено)
А кто запустил непосредственно эксплоит? сам хакер, или он запустился автоматически при открытии письма или сайта? Что то меня терзают смутные сомнения, что при открытии письма в леопольде или тигре, у меня автоматом выполнится эксплоит и откроет доступ к системе.
Ты сам ответил на свой вопрос - вредоносный код был запусщен с помощью ошибки в ПО, возникшей во время просмотра письма / посещения сайта ;)

Касательно сомнений - это дело очень полезное, но увы, увы...
НЛО прилетело и опубликовало эту надпись здесь
Простите, Вы вообще о чем? Не припомню, чтобы Джобс бил себя пяткой в грудь и кричал в мегафон, что Leopard — самая безопасная ОС на свете, устойчивая к любым вторжениям. Я не "яблочник", но по мне "лапша" Джобса гораздо вкуснее "доширака" MS с их "теперь-уж-точно-самым-безопасным" IE, Vista и прочими сотрясаниями воздуха.
А если переходить на персоналии, то Стив Баллмер меня вообще своими выступлениями пугает:) , в то время как презентации Джобса хочется смотреть с блокнотом или видеть на прилавках магазинов в отделах "Мастерство подачи материала".
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Но ноутбук действительно самый тонкий (ну во всяком случае был таковым на момент выставки), а Safari если не самый быстрый, то близок к этому — сам на неделе сравнивал:) . Любой разработчик будет позиционировать свой продукт как "самый". И при наличии лишних средств я бы с удовольствием ушел на Mac для рабочих целей потому, что реклама имеет достаточно точек пересечения с реальностью. Но вот про безопасность я сколько ни бродил по сайту, кичливых заявлений не нашел. Кстати, раз уж эксплуатация уязвимости была обнаружена в Safari, то говорить о дырявой ОС не стоит. Браузер еще не система. Да и локальная эксплуатация...
НЛО прилетело и опубликовало эту надпись здесь
Это камень в огород Vista (и я бы с удовольствием сам кинул бы несколько камней в огород этой ОС), которая упоминается на тех страницах в пяти словах шесть раз. Впрочем, мой скромный опыт работы за Mac и Vista советует отдать приз личных симпатий Leopard, как более удобной и приятной в работе системе для обычного пользователя. "Жесткие требования безопасности" вытекают отчасти из происхождения MacOS, отчасти из прямизны рук разработчиков, отчасти из малой доли ОС на рынке. Реальных эпидемий для Маков было крайне мало, критически опасных вирусов тоже. Опять же, это не свидетельствует о такой уж защищенности системы. Но по сравнению с той же Windows и даже Linux — "постоянных атак" нет. Впрочем, под XP я давно не припомню серьезных угроз. В общем, предлагаю нам с вами последовать лозунгу, заключенному в Ваш ник и окончить дискуссию, либо перенести её в личку.
В OS X действительно нет 114000 вирусов, вообще ни одного нет :) Джобс имеет право делать такие заявления.
ну а где он неправ-то? :)
114000 вирусов? Только не на Mac.
вирусов меньше? меньше!
не подвергается постоянным атакам вирусов, как РС
подвергается редким, непостоянным атакам :)
НЛО прилетело и опубликовало эту надпись здесь
Благодарю Вас за ссылки, всегда нравились ролики от Apple:) Про основную программу можно вспомнить старый лозунг "сын за отца не в ответе", но это так, к слову:) Для человека с Etсh и XP я как-то слишком защищаю Маки:)
Джобс не бил пяткой себя в грудь, однако с десяток таких "яблочников" знаю :)
маловато 10к для 0day ):
Все упоминают что взламывали не ноуты, а ось. На мой взгляд, это был взлом браузеров. Как только разрешили "открывать почтовые сообщения и заходить на вредоносные сайты".
Да просто не кто не хотел получить Vaio и Fujitsu, поэтому все ломали только MacBook ;)))
По-моему, иногда забывают о категории, называющейся Пользователь Обыкновенный. Последний не будет париться, выясняя, что на ноутбуке установлено. Мак ОС для него - Мак, Вин хотя бы встречается чаще, но виноват в случае прорыва в безопасности с точки зрения юзера все равно будет ноутбук и, соответсвенно, его производитель.

Другой вопрос, что повышение техграмотности до уровня различия между софтом и аппаратом никогда и никому, насколько мне известно, не вредило...

Air тут может быть и не при чем, точнее, скорее всего не при чем. А вот Сафари надо дорабатывать. Глючный он сейчас, безусловно.
> По условиям конкурса ему запрещается распространять информацию о созданном эксплоите.
А в чем смысл тогда?
фигня, подстава.
В system update появилось обновление безопасности OS. Быстро среагировали.
Интересней всего какую же ОС поломали второй :)
Miller, a former National Security Agency employee best known as one of the researchers who first hacked Apple's iPhone last year, didn't take much time.

NSA. Хахаха. NSA знает как быстро сломать MacOS. О да. Отличная новость.
Заголовок не соответствует изложенному тексту. Взломали систему, а не железо. По вашему заголовку - судя по всему ломали железо :)

Видно apple'овцы быстро среагировали на этот взлом и обновили систему до 10.5.4
В очередной раз доказали 2 вещи:
1) Идеально защищенная система — выключенная, без интернета и в сейфе.
2) Сломать можно все, если затраты на взлом окупаются.
3) Что то можно сломать за 2 минуты, а что то через сутки.
Да. За макбук можно и за 2 минуты сломать) А с вистабуком можно и не спешить…
Я, по какому то недоразумению, думал что ломали MacOS, Vista и Ubuntu. Но вы меня просветили.
Особенно если он такой тонкий, об коленку проще сломать :)
Прекрасная новость. До этого дня МакОС мог взломать только один человек в мире, а с этого дня уже и он не может.
Взлом ноутбуков был скорее всего просто пиаром, так как что и м мешало ломать тот же самый iMac? И скорее всего, сломали его именно из за сафари с квиктаймом, на сколько я помню именно так это сделали в том году...
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.