Комментарии 106
Ломаются не ноутбуки а ОС, странное какое-то мероприятие.
Но в случае с Apple - Макинтош и MacOS - это одно и то же !
В каком смысле?
Всмысле что MacBook Air не продается без MacOS ... B MacOS без макинтоша...
Ну как минимум в нормальном мире...
Хотя у меня есть знакомый - поставил висту на MacBook Air ;) B радуется жизни ;)
Ну как минимум в нормальном мире...
Хотя у меня есть знакомый - поставил висту на MacBook Air ;) B радуется жизни ;)
Ну так в статье говорится, что сломан Air. Но аналогично был бы сломан и Pro, и Mini, и iMac и все, на что можно поставить MacOS, привязи к железу в этом вопросе нет, ломают ОС, независимо от того, на чем она стоит.
Попытаюсь объяснить почему меня не бесит название статьи ;)
Потому что MacBook Air стоит под 70 тыщ ... А люди не сведующие ничего, и просто имеющие деньги верят что цена - это фактор который позволит им получить качественный продукт.
Взяли три топовых(раскрученных) ноута ... поставили на них +- родные оси и ломанули...
Потому что MacBook Air стоит под 70 тыщ ... А люди не сведующие ничего, и просто имеющие деньги верят что цена - это фактор который позволит им получить качественный продукт.
Взяли три топовых(раскрученных) ноута ... поставили на них +- родные оси и ломанули...
Ну ламонули то оси =)
Некорректный аргумент. От того, что ось ломанули, ноутбук как железка менее качественным не становится, если речь не идет о глюках, проявляющихся на конкретном железе. Любой же глюк в оси лечится просто - переустановкой этой оси, глюк железа - только через сервисный центр с затратами совершенно других порядков.
судя по тому, что никаких подробностей взлома нет, можно предположить, что это очередной ацкий троян из разряда "запусти меня и введи пароль от рута"
а я не понял кто всё-таки участвовал в конкурсе- ноутбуки или люди. Неоднозначно:
В состязании принимали участие три популярные модели ноутбуков. Победителем стал Чарли Миллер
>Ломаются не ноутбуки а ОС, странное какое-то мероприятие.
Не совсем! Существует дыры в аппаратной части компьютера. Примером могут служить AMD K7/K8 (уязвимость затрагивает LINUX- и BSD-системы) или же AMD x86-64 (уязвимость затрагивает только ОС FreeBSD 5.4 и ниже).
Три ноутбука не были взломаны в первый день(!), когда лишь были доступны через сеть, а вот во второй – был разрешен непосредственный контакт с самим ноутбуком, что и дало место применения уязвимости 0day через браузер Safari(!).
Виновниками взлома собственного ПК зачастую выступают сами хозяева и поэтому дискуссия о неприступности той или иной ОС будут продолжаться вечно.
Не совсем! Существует дыры в аппаратной части компьютера. Примером могут служить AMD K7/K8 (уязвимость затрагивает LINUX- и BSD-системы) или же AMD x86-64 (уязвимость затрагивает только ОС FreeBSD 5.4 и ниже).
Три ноутбука не были взломаны в первый день(!), когда лишь были доступны через сеть, а вот во второй – был разрешен непосредственный контакт с самим ноутбуком, что и дало место применения уязвимости 0day через браузер Safari(!).
Виновниками взлома собственного ПК зачастую выступают сами хозяева и поэтому дискуссия о неприступности той или иной ОС будут продолжаться вечно.
Полностью поддерживаю оссобенно про пользователей!
Есть знакомый, полный ламер в этих делах. Каким то макаром удалил виндусовский поиск, при удаление игрушки. КАК он это сделал, не знаю. А вы знаете?
Есть знакомый, полный ламер в этих делах. Каким то макаром удалил виндусовский поиск, при удаление игрушки. КАК он это сделал, не знаю. А вы знаете?
Ну, скрипты для инсталляторов криворукие люди тоже могут писать... Помнится, году эдак в 2000, опять же, при удалении какой-то игрушки, у меня пропала папка Program Files целиком. :)
Недавно при обновлении Eve Online удалялся boot.ini, потом в игре постоянно выскакивало предупреждение "Не перезагружайте компьютер" :)
ха! 2007 - удаляю какую-то прогу, поставленную чисто из интереса, все родительская папка(в которую была вложена папка проги, типа "Games/This Program/", в данном примере - "Games") - удаляется безвозвратно! Проги типа FileRecovery попросили пройти меня в dev/null с такими запросами;)
Ну вот, теперь благодаря этому хакер не сможет взломать эту винду благодаря имеющейся уязвимости в программе поиска, и взломают ось у того, кто пользовался компом правильно :)
Настраивайте компьютер необычно, не надо пользоваться популярными программами, не устанавливаейте программы в стандартное и одно и то же место. Хакеру проще будет найти другую жертву, чем разбираться в ваших завалах :)
Настраивайте компьютер необычно, не надо пользоваться популярными программами, не устанавливаейте программы в стандартное и одно и то же место. Хакеру проще будет найти другую жертву, чем разбираться в ваших завалах :)
подробнее про уязвимости процессоров K7 и K8 можно?
Сегодня (с точки зрения информационной безопасности) ноутбук - нечто большее, чем просто «железка» + ОС. В ноутбуки встраиваются биометрические и другие системы защиты. А также предустанавливается различное программное обеспечение для обеспечения безопасности.
Всё ламаеться, если вас захотит взламать профи-хакер, то он достанет вас и на компе отличном от макбука =)
Вы живёте в каком-то иллюзорном мире, основанном на сюжетах из фильмов.
Взломай меня, мой ip 127.0.0.1
Клёво, динамический выпал?
Запустил XSpider и мой комп подвис, крутая у тебя защита
xDDDDDDD
xDDDDDDD
ike@sherpa:~$ ssh 127.0.0.1
Enter passphrase for key '/home/ike/.ssh/id_dsa':
Linux sherpa 2.6.22-14-386 #1 Tue Feb 12 07:12:19 UTC 2008 i686
The programs included with the Ubuntu system are free software;
.........................................
ike@sherpa:~$ _
Owned.
Ты украл все мои файлы, как ты это сделал?!
Крышку прям ему через Сафари отломали или батарею вырвали? :)
Т.е. макбуки покупать не надо, т.к. их можно слишком быстро взломать, да? =)))
Как удалось прочесть на некоторых информационных ресурсах, ноут был взломан им даже меньше, чем за минуту, и вроде как появилась информация, что он использовал дырку в Safari. Вот так :)
А сам чувак интересный - главный аналитик Independent Security Evaluators, видимо, ценный сотрудник :)
А сам чувак интересный - главный аналитик Independent Security Evaluators, видимо, ценный сотрудник :)
А за сколько там мой Fujitsu U810 ломанули неизвестно? Правда у меня не ультимейт, а хоум премиум, но думаю это не особо меняет суть дела.
Какая разница? Это скорее показало кто с хакеров круче, чем то, насколько ноуты подвержены взломам
Vista с Fujitsu выдержала второй день - перешла в третий тур - третий день - правила изменятся в третьем дне и участники смогут осуществлять атаки на любые приложения сторонних разработчиков.
Хороший сюжет для ролика «Mac and PC»
Да уж :) Кстати, что-то заинтересовал сабж и попалась в сети интересная информация о прошлогоднем кункурсе : "В прошлом году исследователь ИБ Дино Дай Зови (Dino Dai Zovi) потратил 9 часов на взлом Mac с целью взять приз в конкурсе. Дай Зови обнаружил ошибку в Safari, которая позволила ему осуществить несанкционированный запуск ПО на Mac при помощи специально созданной веб-страницы."
В этом году, как выяснилось, дырка в том же Safari, только на взлом "немного" меньше времени ушло :)
В этом году, как выяснилось, дырка в том же Safari, только на взлом "немного" меньше времени ушло :)
НЛО прилетело и опубликовало эту надпись здесь
Недавно спорил со знакомым на тему гениальности этого парня.
Он ведет свой блог, чудеснейший фрик.
Он ведет свой блог, чудеснейший фрик.
НЛО прилетело и опубликовало эту надпись здесь
имхо, подобные взломы ничего не решают
для меня как apple были фаворитами в ноутах, так и остаются,
да и вообще ломали ведь ось а ноут физически
для меня как apple были фаворитами в ноутах, так и остаются,
да и вообще ломали ведь ось а ноут физически
Очередной пеар Макбук Air.
Угу. "Новый MacBook Air настолько мощный и произодительный, что даже эксплоиты работают на нем в 4 раза быстрее!"
Или так: обгоним ПО от MS по кол-ву дыр!
И причём тут спрашивается макбук?
И причём тут спрашивается макбук?
Не имею сравнительной статистики по количеству уязвимостей и степени их критичности для ОС производства Apple и MS, но чем популярнее... прошу прощения, доступнее будет MacOS, тем больше там будет дыр _находиться_. Просто их искать нужно. Они уже есть. Всегда. В любом продукте. В неограниченном количестве:)
Антипиар тогда уже. Возможно, в сторону MS.
-- Вася сломал сервер!
а разве Вася хакер?!
Вася му......
а разве Вася хакер?!
Вася му......
Хватит париться, главное в этой новости что никто не смог ломануть любую ОС по сети. А возможность взлома имея физический доступ к ломаемой вещи будет всегда, причём высокая.
Пардон, не понял нифига, кто кого, сломал то?
> По условиям конкурса нужно было использовать ранее неизвестный эксплоит, чтобы ->проникнуть в систему и прочитать содержимое указанного файла<-
Если никто не сломал ос по сети и цетирую - "... разрешалось открывать почтовые сообщения и заходить на вредоносные сайты".
Тоесть человек уже имел доступ к системе. В чем тогда смысл взлома? Использовать програмку, которую можно спокойно запустить на компе и открыть к нему доступ по сети? Если так то для этого и хакером быть не надо.
Помоему это очередная, попытка крикнуть Мак Ос - маст дай!.
> По условиям конкурса нужно было использовать ранее неизвестный эксплоит, чтобы ->проникнуть в систему и прочитать содержимое указанного файла<-
Если никто не сломал ос по сети и цетирую - "... разрешалось открывать почтовые сообщения и заходить на вредоносные сайты".
Тоесть человек уже имел доступ к системе. В чем тогда смысл взлома? Использовать програмку, которую можно спокойно запустить на компе и открыть к нему доступ по сети? Если так то для этого и хакером быть не надо.
Помоему это очередная, попытка крикнуть Мак Ос - маст дай!.
>Тоесть человек уже имел доступ к системе
Как я понимаю, этот человек представляет собой образ юзера :) который работает на своем компе, а хакер подсылает ему ссылку на свой сайт, с помощью которого, используя уязвимость Safari, получает доступ к файликам на компе юзера :) Думаю, примерно так по логике.
И никто, вроде, не кричит, что Мак ОС - маст дай. Видимо, Safari - самое слабое место в Мак-е, как второй год показывает практика :)
Как я понимаю, этот человек представляет собой образ юзера :) который работает на своем компе, а хакер подсылает ему ссылку на свой сайт, с помощью которого, используя уязвимость Safari, получает доступ к файликам на компе юзера :) Думаю, примерно так по логике.
И никто, вроде, не кричит, что Мак ОС - маст дай. Видимо, Safari - самое слабое место в Мак-е, как второй год показывает практика :)
Наверняка все дело в распространенности браузера.
Если говорить про IE, то в нем дыр всего намного больше, излазили уже все вдоль и поперек. А вот Сафари только набирает обороты и хакеров, работающих в данном направлении не так и много, а значит и ошибок неизвестных больше.
Ну а так как это было во второй день, то можно было ломать только встроенные браузеры (IE. Safari, Firefox), до сторонних [вроде Opera и др.] дело и не дошло.
Если говорить про IE, то в нем дыр всего намного больше, излазили уже все вдоль и поперек. А вот Сафари только набирает обороты и хакеров, работающих в данном направлении не так и много, а значит и ошибок неизвестных больше.
Ну а так как это было во второй день, то можно было ломать только встроенные браузеры (IE. Safari, Firefox), до сторонних [вроде Opera и др.] дело и не дошло.
Смысл взлома в том, что бы взломать компьютер пользователя, отправив пользователю хитрое письмо. Которое, ессно, будет пользователем открыто (т.е. просмотрено)
НЛО прилетело и опубликовало эту надпись здесь
Простите, Вы вообще о чем? Не припомню, чтобы Джобс бил себя пяткой в грудь и кричал в мегафон, что Leopard самая безопасная ОС на свете, устойчивая к любым вторжениям. Я не "яблочник", но по мне "лапша" Джобса гораздо вкуснее "доширака" MS с их "теперь-уж-точно-самым-безопасным" IE, Vista и прочими сотрясаниями воздуха.
А если переходить на персоналии, то Стив Баллмер меня вообще своими выступлениями пугает:) , в то время как презентации Джобса хочется смотреть с блокнотом или видеть на прилавках магазинов в отделах "Мастерство подачи материала".
НЛО прилетело и опубликовало эту надпись здесь
Но ноутбук действительно самый тонкий (ну во всяком случае был таковым на момент выставки), а Safari если не самый быстрый, то близок к этому сам на неделе сравнивал:) . Любой разработчик будет позиционировать свой продукт как "самый". И при наличии лишних средств я бы с удовольствием ушел на Mac для рабочих целей потому, что реклама имеет достаточно точек пересечения с реальностью. Но вот про безопасность я сколько ни бродил по сайту, кичливых заявлений не нашел. Кстати, раз уж эксплуатация уязвимости была обнаружена в Safari, то говорить о дырявой ОС не стоит. Браузер еще не система. Да и локальная эксплуатация...
НЛО прилетело и опубликовало эту надпись здесь
Это камень в огород Vista (и я бы с удовольствием сам кинул бы несколько камней в огород этой ОС), которая упоминается на тех страницах в пяти словах шесть раз. Впрочем, мой скромный опыт работы за Mac и Vista советует отдать приз личных симпатий Leopard, как более удобной и приятной в работе системе для обычного пользователя. "Жесткие требования безопасности" вытекают отчасти из происхождения MacOS, отчасти из прямизны рук разработчиков, отчасти из малой доли ОС на рынке. Реальных эпидемий для Маков было крайне мало, критически опасных вирусов тоже. Опять же, это не свидетельствует о такой уж защищенности системы. Но по сравнению с той же Windows и даже Linux "постоянных атак" нет. Впрочем, под XP я давно не припомню серьезных угроз. В общем, предлагаю нам с вами последовать лозунгу, заключенному в Ваш ник и окончить дискуссию, либо перенести её в личку.
В OS X действительно нет 114000 вирусов, вообще ни одного нет :) Джобс имеет право делать такие заявления.
ну а где он неправ-то? :)
114000 вирусов? Только не на Mac.вирусов меньше? меньше!
не подвергается постоянным атакам вирусов, как РСподвергается редким, непостоянным атакам :)
НЛО прилетело и опубликовало эту надпись здесь
Джобс не бил пяткой себя в грудь, однако с десяток таких "яблочников" знаю :)
маловато 10к для 0day ):
Все упоминают что взламывали не ноуты, а ось. На мой взгляд, это был взлом браузеров. Как только разрешили "открывать почтовые сообщения и заходить на вредоносные сайты".
Да просто не кто не хотел получить Vaio и Fujitsu, поэтому все ломали только MacBook ;)))
По-моему, иногда забывают о категории, называющейся Пользователь Обыкновенный. Последний не будет париться, выясняя, что на ноутбуке установлено. Мак ОС для него - Мак, Вин хотя бы встречается чаще, но виноват в случае прорыва в безопасности с точки зрения юзера все равно будет ноутбук и, соответсвенно, его производитель.
Другой вопрос, что повышение техграмотности до уровня различия между софтом и аппаратом никогда и никому, насколько мне известно, не вредило...
Air тут может быть и не при чем, точнее, скорее всего не при чем. А вот Сафари надо дорабатывать. Глючный он сейчас, безусловно.
Другой вопрос, что повышение техграмотности до уровня различия между софтом и аппаратом никогда и никому, насколько мне известно, не вредило...
Air тут может быть и не при чем, точнее, скорее всего не при чем. А вот Сафари надо дорабатывать. Глючный он сейчас, безусловно.
> По условиям конкурса ему запрещается распространять информацию о созданном эксплоите.
А в чем смысл тогда?
А в чем смысл тогда?
И?
фигня, подстава.
В system update появилось обновление безопасности OS. Быстро среагировали.
Интересней всего какую же ОС поломали второй :)
Miller, a former National Security Agency employee best known as one of the researchers who first hacked Apple's iPhone last year, didn't take much time.
NSA. Хахаха. NSA знает как быстро сломать MacOS. О да. Отличная новость.
NSA. Хахаха. NSA знает как быстро сломать MacOS. О да. Отличная новость.
Заголовок не соответствует изложенному тексту. Взломали систему, а не железо. По вашему заголовку - судя по всему ломали железо :)
Видно apple'овцы быстро среагировали на этот взлом и обновили систему до 10.5.4
Видно apple'овцы быстро среагировали на этот взлом и обновили систему до 10.5.4
В очередной раз доказали 2 вещи:
1) Идеально защищенная система — выключенная, без интернета и в сейфе.
2) Сломать можно все, если затраты на взлом окупаются.
1) Идеально защищенная система — выключенная, без интернета и в сейфе.
2) Сломать можно все, если затраты на взлом окупаются.
Прекрасная новость. До этого дня МакОС мог взломать только один человек в мире, а с этого дня уже и он не может.
Взлом ноутбуков был скорее всего просто пиаром, так как что и м мешало ломать тот же самый iMac? И скорее всего, сломали его именно из за сафари с квиктаймом, на сколько я помню именно так это сделали в том году...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
MacBook Air взломали за две минуты