Koliko je lako haknuti Mac-a?

[dellic sekunde]

Da li je neko od vas upoznat sa ovim problemom?

Koliko je Leopard siguran od upada hakera? Ne samo u odnosu na Windows nego uopste. Da li je moguce, iako je svaki moguci sharing iskljucen u sistemskim podesavanjima, da neko bane u sistem, preuzima fajlove iz raznih foldera, upravlja integrisanom web kamericom na iMac-u i slicno?

 

[delimir]

To sve sto si naveo je skoro neizvodljivo cak i na Windows-u

 

[BigJoe]

Svaki OS je moguce hackovati, samo neki teze, a neki lakse
Windows jeste najlaksi, prvo zbog principa pristupa fajlovima, drugo zbog popularnosti...
Ali realno OS X i Linux su prilicno sigurni :wave:

 

[dellic sekunde]

Ne znam da li ste citali vest o onom liku sto je uspeo da za, otprilike 3 minuta, hakne Safari na Mac Book Air-u? Nije mi jasno sta je tacno uradio: slomio Safari ili banuo u sistem preko njega?
Neki tvrde da je samo Safari u pitanju. Hm...

 

[Filo]

Svaki OS je moguce hackovati, samo neki teze, a neki lakse
Windows jeste najlaksi, prvo zbog principa pristupa fajlovima, drugo zbog popularnosti...
Ali realno OS X i Linux su prilicno sigurni :wave:

po cemu se razlikuju "princip pristupa fajlovima" kod windowsa, osx i linux?

 

[BigJoe]

Pa UNIX-oliki sistemi imaju mnogo vise podesavanja oko dozvole pristupa. Pa ako nisi logovan kao root tesko da neko moze da pristupi fajlovim koji su van okvira tvog pristupa odnosno home foldera.

 

[Filo]

oces da kazes da mozes "finije da stelujes" dozvole za rwx nego sa

i ako nisi logovan kao administrator isto tako ne mozes nista, s tim da se eto zbog necega vecina ljudi loguje bas pod administrativnim nalogom na xp.
jedini pravi odgovor je "zbog popularnosti ga je teze haknuti" s tim da kad (i ako) kolicina mac os i linux masina predje neku kriticnu brojku bice svasta

 

[castor]

Koja kritična brojka? Uopšte se ne radi o kritičnoj brojci, već o onome što ti sistem dozvoljava. *nix sistemi korisniku daju manje prava od Windows sistema i to je velika razlika. Ipak, onoga ko poznaje operativne sisteme u detalje, zna kako funkcionišu i oni i sistemi zaštite, taj će to da i iskoristi. Sjećam se jednog članka u kome je lik u Amerikama hakovao ne znam ni ja koliko mašina i ostavio ne znam ni ja koliko lažnih tragova, a sve to koristeći servere sa *nix-ima i radne stanice sa Windows-ima...

Dakle, za onoga ko zna - njemu ne pravi veliku razliku koji je OS u pitanju... Pitanje je samo da li ima interesa...

A za onoga koji ne zna - da li je zaista bitno koji je OS u pitanju?

Na kraju krajeva, sve se svodi na inat i ljudsku upornost, jer savršen OS ne postoji...

 

[Filo]

kriticna brojka u smislu dovoljno ljudi koji taj os koriste svaki dan.
reci mi koliko ti ljudi znas da u svakodnevnom poslu koriste linux i odlicno ga znaju?
a mac os?
a windows?
kad odgovor na ova prva dva pitanja bude >10 videces i viruse i hakovanja

 

[delimir]

Mislim da je sa aspekta krajnjeg korisnika totalno nebitno koji je OS bezbedniji u smislu da li ce neko da mu upadne u komp. Mnogo je veci problem to koliko je izvesno da ce usled virusa da mu pukne boot sector na HDD-u; da mu se pojavi poruka NTLDR is missing; da mu odu u out dll fajlovi i u krajnjoj liniji operativni sistem postane neoperativan.

Ko bi i zasto trosio ne znam koliko resursa da bi Peri iz Bloka 63 upao u komp? Ozbiljniji problem za Peru je ako mu komp zbog loseg fajl sistema postane neupotrebljiv i sl.

 

[Filo]

da...ali nisu svi kompjuteri Perini
a logicko ostecenje fajlsistema moze da se desi svima...kao i fajlova, nebitno da li su .dll ili .so...nije da mi se par puta nije desilo da mi prsne kernel boot image na linuxu i to na mnogo ozbiljnijim masinama od Perine.
a fajl sistemi...pa vece za**** imas na linuxu sa fajlsistemima - zasto polako napustaju reiserfs ili najavljuju ext4, ili ***** sa oracle fajl sistemom (ocfs2).
ali u svakom slucaju to nije ni bitno - svako moze da koristi sta hoce i da ga smatra naj* fajl/operativnim sistemom na svetu, zar ne?
btw. i onaj ko je postavio pitanje bio je inspirisan filmom Hakeri ili slicnim u kom haker moze kad god oce da ti upadne u sistem i vidi tvoj home video sa Perine zurke sa klinkom iz III-4 sto je prilicno daleko od realnosti (hakovanje, ne home video)

 

[Shang Tsung]

Sta tek reci za film war games, kada liku upadnu u sistem (a i on neki zaeban 'aker) i posmatraju ga preko njegove integrisane veb kamerice (cini mi se da je imao macBook), lik onda ugasi ceo komp, a oni ga i dalje posmatraju kroz kameru. wtf

 

[delimir]

da...ali nisu svi kompjuteri Perini

Zato sam i napisao ovo...

Mislim da je sa aspekta krajnjeg korisnika...

 

[delimir]

Iako Mac mozda zvuci kao superioran sistem, nekada ga je tako porazavajuce lako spucati

http://www.elitesecurity.org/t334319-Katastrofa-promenio-ime-HOME-foldera

Ja sam se smejao dok sam citao, ali sam kasnije pomislio - cekaj, pa bilo ko moze da preimenuje home folder i da mu se ovo isto desi. Nije mi jasno, kako do sada ni sam nisam probao da uradim nesto ovako

Ispada da Mac-ovoj superiornosti delom kumuje i sreca?

 

[delimir]

Update: Izgleda da u Leopardu ovo nije moguce (ili nisam bio dovoljno uporan)

Znaci, Leopard je ipak bezbedniji od Tigra...

 

[-V-O-Y-A-G-E-R-]

Probaj da rinejmuješ ~ folder drugog korisnika na Tigru. Verovatno nećeš uspeti

Ljudska glupost je bezgranična. Jedan drugar je svojevremeno na Windowsu imao problema sa zvukom, podigao Comm Prompt i ukucao format c:, jer je čuo da ljudi govore da to rešava sve probleme Znači napravi ti sistem kakav hoćeš, kad je najslabija karika u nizu upravo korisnik.

 

[morbius]

Unixoliki operativni sistemi su dosta bezbedniji od Windows-a, tu nema nikakve sumnje. Naravno, njihova manja zastupljenost dosta kumuje njihovoj većoj bezbednosti, ali nije sve samo u tome. Sama građa *nix-a čini da se problemi lakše uočavaju i ispravljaju, što omogućava daleko lakše i brže patchovanje. Najveći bezbednosni problem *nix-a leži upravo u njegovoj najjačoj tački - neograničenim mogućnostima koje pruža adminu. Root je bukvalno bog, u slučaju da napadač ili maliciozna skripta uspe da se domogne root privilegija može totalno da razvali sistem.

Slično i sa MacOS-om, njegova jaka strana je u tome što odlično podržava raznorazne skripting jezike, što bi se veoma lako moglo zloupotrebiti da neko hoće da se ozbiljnije bakće time. Malware za Mac još uvek pišu razni zezatori, a ne ljudi koji od toga zarađuju, kao što je kod Win-a slučaj već godinama.

 

[dellic sekunde]

OK, nisam bio inspirisan nikakvim filmom (slabo gledam filmove), imam pouzdane dokaze da mi je neko banuo na komp (iMac), ali na srecu nije imao toliko destruktivnih ideja... kod Mac-a tj. Leoparda mi se cini da je prilicno nezgodno sto ne mozes da kontrolises sta ti se desava sa internetom, konekcijom protokom, a i integrisan firewall ne deluje bas bezbedan. Neki mekovci su mi savetovali da stavim sifru za loginovanje i to je onda, kao, bezbedno. Hm...

 

[castor]

Pa imaš Little Snitch kojim možeš da vidiš šta ti od aplikacija pristupa internetu... Možeš da zabraniš svemu ili samo pojedinim aplikacijama, po adresama, portovima, vremenu pristupa, ...

 

[-V-O-Y-A-G-E-R-]

Sumnjam da ti je neko bio na sistemu. Pre da mu je fizički prišao, nego da je bilo mrežom

Ajde pojasni malo, šta se desilo.

Onaj ko bi znao da updne ili bi tu upao sa razlogom, pa znao šta da traži ili ne bi ni upadao, odnosno, korisnije bi potrošio vreme

 

[Johnny Bravo]

Da podelis sa nama te dokaze? I'm curious...

 

[morbius]

Samo da napravim par ispravki u stvarima koje je Filo ranije naveo, a koje nisam primetio prilikom pisanja prvog posta.

oces da kazes da mozes "finije da stelujes" dozvole za rwx nego sa

Linux pored read, write i execute ima i tri dodatne permisije, kao što je sticky bit koji se često koristi u šerovanim folderima i sprečava da fajl obriše bilo ko osim vlasnika, čak i ako user ima write dozvolu za folder. Ali dobro, to su već malo specifični slučajevi.
U Windows-u korišćenje dozvola nad fajlovima je uslovljeno korišćenjem NTFS fajl sistema, u Linux-u nije.

ako nisi logovan kao administrator isto tako ne mozes nista, s tim da se eto zbog necega vecina ljudi loguje bas pod administrativnim nalogom na xp.

Običan user je u Windows-u suviše osakaćen, a ne postoji brz i lak način za privremeno podizanje privilegija na nivo admina. Instalaciju programa ćeš racimo moći da pokreneš koristeći "Run as administrator", ali šta ako moraš da pristupiš alatima i setovanjima koji su dostupni samo adminu?

a fajl sistemi...pa vece za**** imas na linuxu sa fajlsistemima - zasto polako napustaju reiserfs ili najavljuju ext4, ili ***** sa oracle fajl sistemom (ocfs2).
ali u svakom slucaju to nije ni bitno - svako moze da koristi sta hoce i da ga smatra naj* fajl/operativnim sistemom na svetu, zar ne?

RaiserFS se napušta jer je Hans Raiser završio u bajboku, a niko nije nastavio sa razvojem projekta nakon toga. Ext3 je prilično zastareo fajl sistem koji mada važi za veoma stabilan i pouzdan, nema B-Tree strukturu, što znači da je prilično spor u radu sa velikim folderima. Njegov naslednik Ext4 ispravlja ovo, ali on je još u eksperimantalnoj fazi.

 

[Filo]

aha...zato u windowsu postoji creator owner....
koji alati su dostupni samo adminu a nisu obicnom useru? tj. 99% stvari moze da se pokrene sa runas samo ako znas gde da trazis

 

[salac]

Naravno da su svi *nixoidni sistemi bezbedniji od windowsa, iz prostog razloga sto je GUI u windowsu deo kernela, a da ne pricamo o poroznom exploreru koji je tako zakovan u srce sistema da ga je nemoguce odstraniti. Posledica - pucanje X-a ne povlaci pucanje celog OS-a, dok pucanje GUI-ja u windowsu znaci njegovo stopostotno zakucavanje.

Sto se tice nekih drugih stvari, ono sto bode oci je 'moljakanje' MS-a da, ko god otkrije neki gadan propust u njihovim OS-evima, ne trubi okolo odmah nego da im da fore mesec dana dok ne naprave odgovarajuci patch. Kod open-sors OS-eva nadjeni propusti se odmah daju na uvid javnosti a posle toga veoma veoma brzo izlaze i odgovarajuce zakrpe (drugim recima, nema cekanja do famoznog patch day-a).

Teza o tome da su *nix OS-evi sigurniji zato sto su manje rasprostranjeni po meni nije validna. De fakto su serverski sistemi veoma primamljiva meta za bilo kog hakera, a na serverskom trzistu windows drzi 35% a ostalo su *nix OS-evi. Shodno tome covek bi ocekivao mnogo vecu zastupljenost provala i u *nix desktop racunare, ali to se ne desava. Razlog? Losa security arhitektura windowsa. Srecom pa se stvari popravljaju i windows preuzima neke od stvari koje na *nixu postoje odvajkada, kao sto su startovanje servisa pod non-admin privilegijama, modularnost servisa (napr. IIS) i sl.

Fajl sistemi? Ne mogu da kazem da ne postoje pucanja fajl sistema na *nixima, ali za razliku od windowsa sistem je UVEK moguce reparirati; ko se seti recimo pucanja M particije u matorijim verzijama Exchange-a ili rastakanja registry baze znace da su to dogadjaji gde nema nazad. Godinama radim na raznim varijantama *nixa i nikada nisam video da se sistem potpuno raspadne kao sto mi se to desavalo na windows serverima. Ako ovo prosirimo na desktop, tamo je situacija jos porazavajuca za windows.
Stelovanje permission-a na windowsu jeste granularnije u odnosu na standardne *nix permission-e, ali odavno u svim ozbiljnijim *nix kernelima postoji podska za posix ACL-ove tako da je ta prednost anulirana. Ne znam zasto se pominju samo ext2/ext3/ext4 i reiser fajl sistemi, tu su i JFS, XFS, na Solarisu ZFS itd, za svakog po nesto.

 

[morbius]

aha...zato u windowsu postoji creator owner....
koji alati su dostupni samo adminu a nisu obicnom useru? tj. 99% stvari moze da se pokrene sa runas samo ako znas gde da trazis

Ne kažem, može ponešto da se zbudži ako znaš gde je sakriveno, ali probaj recimo da promeniš IP kao običan user.

Srećom Vista popravlja ovakvo stanje i to je jedna od retkih prednosti ovog Win-a. Za sva čeprkanja po osetljivim stvarima je potrebno uneti admin lozinku, s tim što su u M$-u smatrali za shodno da tom zaštitom pokriju i kopiranje fajlova na desktop.

 

[Filo]

Ne kažem, može ponešto da se zbudži ako znaš gde je sakriveno, ali probaj recimo da promeniš IP kao običan user.

Srećom Vista popravlja ovakvo stanje i to je jedna od retkih prednosti ovog Win-a. Za sva čeprkanja po osetljivim stvarima je potrebno uneti admin lozinku, s tim što su u M$-u smatrali za shodno da tom zaštitom pokriju i kopiranje fajlova na desktop.

hm....

 

[morbius]

Eto vidiš, moraš da kopaš po Windows/System32 folderu. Koliko običnih korisnika zna za ovo? Ni ja iskreno nisam znao, a tolike godine se bavim administracijom. I kako onda korisnici da koriste sistem iz bezbednog user režima?

U *nix-ima je prosto, sistem ti zatraži root pass, ti ga uneseš i doviđenja. Pametnije napravljeno, ebiga.

 

[genuine]

ako se recimo logujem kao root jer hocu da obrisem neki direktorijum i desi mi se da umesto da udjem u njega udjem u root folder i onda kazem rm -f *... hoce li mi unix reci eee jesi lud, jer znas sta radis....

na win vecina problema je posledica odlaska na xxx sajtove i pokretanja programa, activex kontrola i sl... ko to ne radi 99% je bezbedan.... niti sam imao antivirus niti bilo sta osim windows firewall i nikad nisam imao problema sa virusima

 

[Filo]

Eto vidiš, moraš da kopaš po Windows/System32 folderu. Koliko običnih korisnika zna za ovo? Ni ja iskreno nisam znao, a tolike godine se bavim administracijom. I kako onda korisnici da koriste sistem iz bezbednog user režima?

U *nix-ima je prosto, sistem ti zatraži root pass, ti ga uneseš i doviđenja. Pametnije napravljeno, ebiga.

ne bavis se onda ozbiljno administracijom
a sta mislis koliko korisnika zna sta je IP adresa ili ima potrebu da je menja?
ja sam mom caletu 1999. instalirao Windows NT 4.0 na neki P1, napravio mu obican user account i to i dan danas radi (sa usputnim crkavanjem misa i cdrom-a) i nikad se nije zalio sto ne moze ovo ili ono...jednostavno: za kuckanje u wordu, surf, slusanje muzike....ne moras da budes administrator
btw kao sto rekose rm -rf / i...:trust:
Kovacm, mozda imas problema jer je sajt https://rol.raiffeisenbank.rs/
a za sve ostale ja bih ipak pitao Sagu (jer mi se cini da su im oni pravili online)

 

[salac]

ako se recimo logujem kao root jer hocu da obrisem neki direktorijum i desi mi se da umesto da udjem u njega udjem u root folder i onda kazem rm -f *... hoce li mi unix reci eee jesi lud, jer znas sta radis....

Hm, 'rm -f' i nece da uradi bog zna sta, cak i ako das potvrdu, kapiram da si mislio na 'rm -Rf' tj rekurzivno brisanje.

Vecina *nixa ce te pitati za potvrdu, ne zato sto je tako iskodirana 'rm' naredba, nego zato sto je u bashrc/tschrc/zshrc promenjeno ponasanje shella. Veoma standardno, cak ne mogu da se setim ni jedne linux distribucije niti unix varijante u kojoj ovo po defaultu nije setovano.

Ali kad si dao ovaj primer, mozemo ponovo da poredimo *nixe i windowse - kod windowsa user koji standardno koristi masinu ima administratorske privilegije (recimo na masini na kojoj ja sada radim) sto znaci da, ako ja greskom sada krenem da brisem 'Program Files' folder i dam potvrdu za to, OS ce to i da uradi. Kod *nixa ovo naravno nije slucaj, zato sto user koji radi na masini je jako limitiran, obicno je clan 'users' i 'wheel' grupe. Takav user nema sanse da obrise bilo sta od sistemskih fajlova.
Ne kazem da ovo nije moguce setovati na windowsu, naprotiv, ali eto primera lose security prakse - od ovakvih najbanalnijih stvari, do mnogo ozbiljnijijih.

Ofc necu da zalazim u to sta moze da se desi kad se logujes kao administrator ili kao root; podrazumeva se da kada radis na sistemu i imas maksimalne privilegije imas dovoljno znanja i zdrave pameti da tacno zna sta smes a sta ne smes da uradis.

na win vecina problema je posledica odlaska na xxx sajtove i pokretanja programa, activex kontrola i sl... ko to ne radi 99% je bezbedan.... niti sam imao antivirus niti bilo sta osim windows firewall i nikad nisam imao problema sa virusima

Znaci standardni windows user ne moze po netu da gleda sta pozeli i mora da ima ukljucen firewall? Eto jos jednog ocitog primera koliko je security arhitektura windowsa losa. Reci cu ovo po stoti put - sistem koji u kernelu drzi GUI i gde je web browser srce sistema je los, end of story. I to ne bilo koji browser, nego najporozniji od svih - IE. Jedino gore od ovog moze da bude da user koji koristi ovakav browser ima admin privilegije, a to na windowsu u 95% sucajeva jeste tako.