iPon Hírek

Egyre nagyobb veszélybe kerülhetnek a Mac-ek

Dátum | 2012. 04. 26.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

A Kaspersky első embere régóta hangoztatja, hogy  a Mac és Windows alapú konfigurációk között nincs lényegesebb különbség, azaz mindkettőre lehetséges vírusokat és kártékony kódokat készíteni – más kérdés, hogy a Mac-eket eddig ezek elkerülték, ez utóbbi pedig problémákat okozhat a nem is oly távoli jövőben. A Kaspersky szerint a Mac-ek ellen egyre több támadás indul, ami nem is csoda, hisz a termékekből egyre többet adnak el: a legfrissebb adatok szerint az előző év azonos időszakához képest az előző negyedévben 7%-kal több Mac-et értékesítettek. Ez persze eltörpül a Windows alapú PC-k forgalma mellett, így továbbra is utóbbiak kerülnek majd inkább a vírusokat és a kártékony kódokat készítők célkeresztjébe.

Tény persze az is, hogy csak idő, illetve piaci részesedés kérdése, hogy mikor kezd el drasztikusabban növekedni a Mac-ek ellen irányzott támadások száma. A legutóbbi eset nyilvánvalóvá tette a kibertér bűnözői számára, hogy érdekes terep lehet nekik az OS X.

A fentiek miatt az Apple most ugyanabba a világba lép be, ahol a Microsoft már több, mint tíz éve jelen van: a folyamatos frissítések, javítások és biztonsági tapaszok világába. A kártékony kódokat írók minden egyes sikeres támadásból tanulnak, márpedig az első nagyobb sikeres csapást még csak nemrégiben mérték a Mac-ekre.

A támadások szaporodása miatt az Apple-nek felül kell majd vizsgálnia a frissítések készítésével kapcsolatos gyakorlatokat, valamint a frissítések kiadásának gyakoriságát is górcső alá kell helyeznie, ha a felhasználók számára megfelelő biztonságot szeretne nyújtani. Ebben a témakörben az Apple-t már érte kritika, ugyanis a Kaspersky szerint a Flashfake trójai, amely rövid idő alatt közel 600 000 Mac-et ferőzött meg, az Apple nemtörődömsége miatt terjedhetett el: a trójai dolgát segítette, hogy egy ismert biztonsági rést három hónapig hagyott nyitva az Apple.

A szakember szerint az Apple hamar rá fog jönni, hogy ugyanabba a helyzetbe kerültek, mint ami a Microsoft napjait is megnehezítette 10-12 évvel ezelőtt. Az Apple-nek a jelenleginél sűrűbben kell majd frissítéseket kiadnia és többet kell majd költenie szoftvereinek biztonságtechnikai vizsgálataira.

Ezen a Microsoft az elmúlt évek során már átesett, miután több kellemetlen incidens is történt: a Blaster és a többi, sokkal bonyolultabb féregprogram meglehetősen rövid idő alatt fertőzött meg több millió számítógépet. A Microsoft ezután rengeteg időt fordított a biztonsági rések megkeresésére és betömésére – most az Apple szakembereire is hasonló feladat vár.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

20. atti2010
2012.04.26. 16:32
Rágják szét őket a férgek.
 
Válasz írásához előbb jelentkezz be!
19. P100
2012.04.26. 16:58
Jelenleg messze a Linux a legbiztonságosabb operációs rendszer. Ha a Mac 10 évvel van lemaradva biztonság tekintetében a Windowstól, akkor a Windows a Linuxtól 50 évvel.

Akit érdekel a biztonság, az Linuxot használ, de abból is valami komolyabb disztribúciót, pl. Debian, Arch.
 
Válasz írásához előbb jelentkezz be!
18. jozsefm
2012.04.26. 17:16
Érdekes hogy ezt pont a Kaspersky hangoztatja, lehet már megoldása is van...
 
Válasz írásához előbb jelentkezz be!
17. CyberPunk6... P100
2012.04.26. 17:17
p100 nem értek egyet.

Az érdeklődés az ami számít, hiszen régen azt is mondták, hogy macre nincs vírus meg ilyenek, közben pedig egyszerűen csak az érdeklődés hiánya... Mindig mondtam, hogy a windows első számú biztonsági hibája az a piaci monopóliuma. Ha egy rendszert a felhasználók 99%-a használ, akkor azt a legdurvább és precízebb védelem mellett is többször fogják törni, mint az 1% részesedésút, amiben ingyen lyuk van.

amúgy hiba mindegyikben van, és mindegyik sebezhető a hibáin keresztül. Következésképpen egy rendszer biztonságát nem az minősíti, hogy feltörhető-e, hanem hogy a felfedezett biztonsági réseket milyen gyorsan tömik be. Mindig lesznek benne lyukak. A windowsokban elég sűrűn és folyamatosan tömködik a lyukakat, mert mindig keresik és felfedezik, a linuxokban lassabban fedezik fel, mert a kutya nem keresi. Nincs értelme feltörni a felhasználók 1%-ának a gépét, amit általában inkább a hozzáértő emberek használnak, inkább ugyanakkora erőbefektetéssel feltöri a másik 99% gépét.
A törések túlnyomó többsége pedig általában nem az operációs rendszer, hanem az azon futó programok sebezhetőségén keresztül történik.


az igazság röviden annyi, hogy egy platform sebezhetősége egyenesen arányos a piaci részesedésével.
 
Válasz írásához előbb jelentkezz be!
16. hakosh2
2012.04.26. 17:30
"linuxokban lassabban fedezik fel, mert a kutya nem keresi."

Gondolom a mások adataira vágyókat tök hidegen hagyja, hogy a szerverek nagyobbik részén Linux fut, ezért a fejlesztők sem törődnek a biztonsággal annyira. Érthető és logikus.
 
Válasz írásához előbb jelentkezz be!
15. CyberPunk6... hakos...
2012.04.26. 17:36
otthoni számítógépekről van szó, egy szerver egész más elbírálás alá esik, és egészen más beállításokat haszná, teljesen más a felhasználása. Nem összehasonlítható. Azon kívül valóban fejlesztik a linuxokat is, de közel nem olyan tempóban, mint a wint.

A linux pedig elég tág fogalom, mert van 43252 féle, ahol még az alapja is más némelyiknek van alaptípusból is több. Meg ott akkor törés tekintetében legyünk fairek, és a win szerverrel hasonlítsuk ne pistike sp2-es xpjével.

A szerverek ellen pedig nem általános vírusokkal szoktak támadni, hanem célzott támadással, ott pedig az a része lép életbe az írásomnak, hogy mindegyiknek van hibája, következésképpen mindegyik törhető.
 
Válasz írásához előbb jelentkezz be!
14. Balucsek
2012.04.26. 18:16
Milyen sok kukac lett ebben az amerikai almában...
CyberPunk666 egy fontos sebezhetőségi forrást kihagytál a felhasználót. Mert mit sem ér a legbiztonságosabb OS se, ha a felhasználó maga telepíti rá a vírust...
 
Válasz írásához előbb jelentkezz be!
13. farkas.mak...
2012.04.26. 18:22
Szerintem meg rohadjon meg az össze hacker.... Főleg, hogy sokaknak több évet kell dolgozniuk egy számítógép megvásárlásához és egy ilyen buzi, fasz egy eprc alatt tönkre teszi azt, mert lehet, hogy kezdő felhasználó és nem rak egyből vírus írtót rá .... Vicc... Menjenek a francba és inkább verjék a faszukat valami 10-ed rangú német pornóra, azzal senkinek sem ártanak .... Amúgy meg nincs olyan, hogy feltörhetetlen rendszer, ha betudnak menni a NASA vagy a Pentagon rendszerébe ami azért lényegesen komoly védelemmel rendelkezik mint bármelyik átlag felhasználó gépe, akkor szerintem teljesen mindegy, mit csinálnak a nagy cégek, ha akarják akkor is feltörik a gépedet....
 
Válasz írásához előbb jelentkezz be!
12. Humbuk
2012.04.26. 20:54
farkas.makik: Azért olan már régóta nincsen, hogy csak úgy tönkreteszik a gépet. Sok-sok hardveres védelem van már beépítve ami a gép fizikai részének károsodását akadályozza meg...
Ettől azért nem kell félni. (a szoftveres része természetesen más, de aki nem csinál a fontos dolgokről lemezes másolatot, az hülye.)

hakosh2: Őszintén melyik elvetemült "hekker" () szeretné a te adataidat megkaparintani vagy az enyémeket?? Nálam nem nagyon van olyan dolog ami kellhet bárkinek is... Ami meg van az máshonnan is megszerezhető. (Persze én nem vásárolok a neten és az alkalmazásaimhoz is a fontossági rendszer alapján használok más-más jelszavakat.)
Ha "betartod" a játékszabályokat akkor kevesebb bajod lehet. (nem mész kétes oldalakra, nem nyitogatsz meg ismeretlen e-maileket stbstb)
 
Válasz írásához előbb jelentkezz be!
11. hakosh2
2012.04.26. 22:18
@Humbuk: konkrétan nem tudom melyik elvetemült "hekker" szeretné az adatimat, de bizonyára sokan vannak, akiket érdekelnének a bankkártya adataim, jelszavaim (paypal, netbank, email, steam) + egy rengeteg forráskód. Ha még MMO-znék is, akkor tényleg tökéletes célpont lennék.
 
Válasz írásához előbb jelentkezz be!
10. sanyix
2012.04.26. 22:25
@CyberPunk666: teljesen ugyan az az otthoni és a szerver linux...
linuxból 1 van, a linux kernel. Csak az alapból mellékelt programokban van különbség.
Szerverekre mindennel támadnak, mellesleg a célzott a veszélyesebb, és hatékonyabb. Még sincs gond.
 
Válasz írásához előbb jelentkezz be!
9. twollah
2012.04.26. 22:35
Termeszetesen handrasnak sose volt es lesz virusa.
Handras gyakorlatilag az Apple tulajdonosok Chuck Norris-ja.
 
Válasz írásához előbb jelentkezz be!
8. CyberPunk6... sanyi...
2012.04.27. 00:09
tehát az operációs rendszer csak egy kernelből áll szerinted, és akkor pisti ubuntuja ugyanolyan biztonságos és törhetetlen, mint a nasa linuxos szerverei?

A még sincs gondra...
betörtek a steamhez, felhasználók millióinak adatait loptál el, szerencsére titkosítva voltak. Betörtek a sonyhoz, rendszeresen méghozz, onnan titkosítatlan adatokat is megszereztek, betörtek a vmwarehez, megszerezték a termékeik forráskódját.

Csak azon múlik, hogy valaki meg akarja-e támadni. Nem azon, hogy milyen rendszer.

Ami miatt linux alatt nagyobb a valószínűsége annak, hogy nem kapsz semmi ilyet csak azért van, mert nem éri meg egy ekkora részesedésű rendszerre fejleszteni, amikor minden buta potenciálisan lehúzható szétlopható user windowst használ.
Ha holnaptól a felhasználók 50%-a linuxot használna, akkor holnap utánra ugyanolyan vírus "járvány" lenne, mint win esetében.
Az emberek nem értik meg, hogy a dolgok nem úgy mennek 99%-os részesedésen, több milliárd rákötött géppel, mint egy 1-2% körül tengődőnél.

Amúgy a szervereken teljesen más linux fut, mert szétherélik őket, kiszednek belőle minden felesleges nyavaját.

Valamint a windows törések brutálisan durván túlnyomó többsége nem a win, hanem a userek alkalmazásainak a hibáit használják ki, főleg a java, flash, böngészők hibáit szeretik nagyon.
ugyanezek az otthoni pistike linuxán is fenn vannak, használja, és rá merném tenni az egyik kezemet, hogy ott amelyik ilyen nagy gyártó kiadja a termékét linuxra, a linuxos verzióban még ezerszer trehányabb munkát végez. verziókban tudásban le vannak maradva sokan a nagy fejlesztők közül, sokkal ritkábban jön frissítés, szerinted akkor ennyivel jobb a biztonság?

ugye nem.
 
Válasz írásához előbb jelentkezz be!
7. 5hR3kY
2012.04.27. 02:23
Cyberpunk666: A linuxnál mindegyik disztribúcióban ugyanaz a kernel muzsikál, csak a körítés különbözik attól függően hogy asztali gép vagy server gép. Általában a serverekre még az grafikus felületet sem telepítik fel. (Windows alatt nincs ilyen lehetőség) Megvan rá az esély hogy a NASA az egy két netes szerverén linux fut, de a fontosabb dolgokhoz OpenBSD-t használ. A windows-t meg az osx-et pár száz, max 1000 ember fejleszti, és csak ők ismerik a forráskódját, ellenben a linuxot meg az egész világ, mivel nyílt forráskódú a kernel. Egy windows xp-hez több mint 10 év alatt kevesebb frissítés jött ki mint egy LTS verziós linuxhoz 2 év alatt! Nem azért mert tele van hibával, hanem azért mert minden apróságot kijavítanak, és folyamatosan frissítik a komponenseket. Itt ha van egy lyuk, hiba vagy rés akkor azt még azelőtt javítják mielőtt valaki írna rá valami vírust/kártékony programot! A windows és osx esetében csak akkor foltozzák be, ha már a világ fél számítógép állománya lefertőződött! Megsúgom még hogy a linuxos programok nagy részét nem "nagy gyártó" csinálja hanem magánemberek, ráadásul a legtöbbje ingyenes! Ráadásul az esetek nagy részében sokkal jobbak mint a fizetős windows-os társai! Sajnos nem a linux van tudásban lemaradva, hanem te!
 
Válasz írásához előbb jelentkezz be!
6. CyberPunk6... 5hR3k...
2012.04.27. 07:32
20 évvel lemaradt közhelyeket soroltál fel.

nem a programozók száma a lényeg, hanem az, hogy egy megterezett összeszokott irányított csapat csinálja-e vagy mindenki foltoz bele innen, foltoz bele onnan.
Nem egyszer bebizonyították, hogy a valódi és normális fejlesztéseket fizetős programozók csinálják, linuxon is, amibe lényegesen kevesebb erőforrást ölnek. A nagy gyártók alatt a "kötelező" programokról volt szó, mint a flash, meg a böngészők, mivel olyat érdemes támadni ami mindenkinek a gépé fenn van. Nem olyan apró alkalmazásokon keresztül fognak bemenni amit használnak huszan... szövegértés.
A többi nettó fazsság amit írtál.
 
Válasz írásához előbb jelentkezz be!
5. 5hR3kY
2012.04.27. 09:17
Képzelj el 10 millió sor programkódot meg 100 embert, aki debuggolja. Utána képzelj el ugyanennyi sor programkódot amit egy millió ember debuggol. Ilyen egyszerű. Egy millió ember hamarabb észreveszi a hibákat főleg hogy a 10 millió sor kint van a neten, és bárki letöltheti! Kötelező programok nincsenek amiket használni kellene linux alatt. Van sok cross platform program, de sok a linux only is ami ugyanolyan jó. Az Adobe meg elmehet a flash-ével a p@csába! ARM procis gépekre való lunux kernelre már régen megírták a flash támogatást az ő közreműködésük nélkül, de addig nem adhatják ki amíg az Adobe rá nem bólint! A büdös köcsögök meg már vagy másfél éve nem bólintottak rá! Arról nem beszélve hogy az egész flash egy optimalizálatlan erőforrás zabáló hulladék. Igazán kiválthatnák már valami jobbal mondjuk a html5-tel. Linux alatt nem mellesleg a legtöbb hibaüzenetet a flash playertől kaptam hogy rendszeresen összeomlott. Nem mindig a "nagy gyártók" csinálják a jó programot, ezt észrevehetnéd már!
 
Válasz írásához előbb jelentkezz be!
4. CyberPunk6... 5hR3k...
2012.04.27. 10:36
te miről beszélsz?
mikor mondtam én, hogy ők csinálják a jó programokat. Én azt mondtam, hogy rendszert rajtuk keresztül támadnak, mert kvázi kötelező a flash, ha netezni akarsz. Ne tereld el.

Amúgy a 100 és az 1 millió erős túlzás, De ha így is lenne nem hiszem, hogy 100 főállású debuggert lenyomna pár ember aki a munkából hazamenet funból eltölt egy két órát a linux farigcsálásával. A zárt forráskód ellenére pedig a wint is rengetegen próbálják törni, megfektetni, hibát találni benne, ami nyilván nehezebb, de a nagy számok törvényével behozza a lemaradást, mivel ezt a zárt kódot ezerszer annyian próbálják még pluszban törni.

az a baj, hogy nem érzékeled, hogy mi a különbség egy egymillió gépen, túlnyomó többségében hozzáértők gépén futó, és egy több milliárd gépen. nagyrészt laikusok gépén futó rendszer között.
 
Válasz írásához előbb jelentkezz be!
3. CyberPunk6...
2012.04.27. 10:56
Ha ő túlozhat, akkor nekem is lehet
 
Válasz írásához előbb jelentkezz be!
2. hakosh2
2012.04.27. 13:54
Itt mindenki úgy csinál, mintha értene ahhoz, amiről vitatkozik. Miért nem írjátok be azt is, hogy mióta vagytok fejlesztők vagy foglalkoztok üzemeltéssel? Ilyen sok tapasztalattal biztos nem tegnap óta.
 
Válasz írásához előbb jelentkezz be!
1. 5hR3kY
2012.04.28. 00:59
hakosh2: Nem te vagy a papagájidomítás.hu adminja?
 
Válasz írásához előbb jelentkezz be!