Forum Pplware

vários pesquisadores de segurança demonstraram nesta semana ataques contra:
- Um iPhone,
- Safari executado no Mac OS X Snow Leopard;
- Internet Explorer 8 no Windows 7 64 bits e
- Firefox 3.6 também no Windows 7 64 bits

todos com sucesso

durante a competição Pwn2Own, realizada na conferência de segurança CanSecWest

só me resta o ubuntu

fonte
http://news.cnet.com/8301-27080_3-200011...icksArea.0

Não é preciso o safari, para atacar o Mac OS X, ainda é mais fácil que o Windows

@Jose

Desafio-te a escrever um artigo que comproves isso, seria interessante para a comunidade Mac saber dessa "vulnerabilidade".

(25-03-2010 21:01)ozie Escreveu: [ -> ]vários pesquisadores de segurança demonstraram nesta semana ataques contra:
- Um iPhone,
- Safari executado no Mac OS X Snow Leopard;
- Internet Explorer 8 no Windows 7 64 bits e
- Firefox 3.6 também no Windows 7 64 bits

todos com sucesso

durante a competição Pwn2Own, realizada na conferência de segurança CanSecWest

só me resta o ubuntu

fonte
http://news.cnet.com/8301-27080_3-200011...icksArea.0

Pelo que li o computador não tinha nem sequer software de segurança, era apenas o sistema operativo e browser (devidamente actualizado) se for assim também eu seria capaz de fazer isto, e olha que apesar de não ser um nabo não percebo muito da fruta.
Quanto a Linux a treta é a mesma e à medida que escrevo isto estou a lembrar-me por exemplo dos buffer overflow como exemplo, é facilitismo tomar controlo total num num linux em condições similares aos windows do concurso.

(25-03-2010 21:08)aFriend Escreveu: [ -> ]@Jose

Desafio-te a escrever um artigo que comproves isso, seria interessante para a comunidade Mac saber dessa "vulnerabilidade".

Pelo que vejo, actualizações de segurança nos mac são ás paletes.

@Yamato

São periódicas como qualquer outro sistema, descobre-se vulnerabilidades, corrige-se as mesmas.
Grave é não haver actualizações, ou demorar anos para as fazer... isso sim é que é grave.

Pensei que os mac users já tinham aprendido a lição, com o hack que foi feito em menos de 5 min.

O Windows é o sistema mais seguro do mundo, pois é o que é mais atacado, enquanto ao Mac tem menos segurança, pois é menos atacado.

Logo aí tens a tua vulneraridade '-'

@Jose

Falar sem conhecimento de causa dá nisso...
Se tiveres provas do que disseste o desafio está feito.

Quando ao Hack de 5 minutos, foi através de uma vulnerabilidade do Safari, e era o código que foi estudado durante um ano e foi explorado através de um bug do safari, e não foi 20min, foram 12 segundos para correr apenas esse código.

Quando ao Windows ser o mais seguro, é obvio que não é nem de longe. MarketShare? Também não é a razão.

Tens o belo exemplo de quantos Virus há para Windows (Milhares) e Mac (Zero)
Outro exemplo: Windows Mobile, Symbian, igualmente virus, e iPhoneOS que já tem mais marketshare que o Windows Mobile, não existem Virus....

Quando as pessoas não sabe do que falam, é sempre preciso cuidado com certas afirmações...

Só para te dar uma pequena Luz.. o MacOsX é um sistema UNIX (tal como o Linux) e tem bases do FreeBSD que é considerado o sistema mais seguro de todos os tempos... só ai já podes medir a tua afirmação que está completamente errada...

E até te dou mais um exemplo... o MacOs9 para trás, já tiveram Virus e eram explorados, na altura que só tinham entre 3% a 5% de Market Share Mundial... Hoje em dia ele já tem cerca de 9 a 10% e não tem virus...

E já agora, sabes também que o Pwn2Own é patrocinado pela Microsoft? E este ano teve o reforço da Google?

Sabias que quando o MacOsX foi hackeado nesse mesmo ano, o Windows 7 foi igualmente Hackeado? Sabes porque não se falou nisso? Porque a publicidade foi tão forte para mostrar a falha de segurança do Safari no Apple que conseguiram "ofuscar" que o Windows também cedeu... não só através de uma mas de várias falhas, tanto pelo IE como pelo Firefox, como pelo Flash da Adobe...

Ou seja, foi o sistema que mais vulnerabildades apresentou.. mas claro, o alto patrocinio da Microsoft, fez com que as atenções fossem todas focadas para os Mac's, tal como fizeram este ano.

---

Alias deixo aqui uma sugestão para ficarem a par do sensacionalismo causado em torno desse concurso altamente patrocinado. (Esqueci referir também que o Blackberry é patrocinador, foi quebrado e nem falaram nele)

Sigam o Twitter oficial do concurso ( http://twitter.com/thezdi )
Muita gente está a fazer perguntas como:

Porque o Firefox 3 e não o Firefox 3.6?
Nexus one foi pirateado? Resposta deles: "No attempts have been made on the Nexus One"
Então e o Chrome da Google? Resposta deles: "No attempts on Chrome yet, we might see a competitor try their hand at the Nokia today."

Ou seja, toda a gente foca-se nos da Apple para as marcas patrocinadoras passarem despercebidas.... é um concurso altamente tendêncioso e o proprio Steve Miller já disse uma vez, que em torno deste concurso "Há muito sensacionalismo, porque é o que chama a atenção" ... E ele nesse comentário até se referia ao tal Hack dos 15 segundos ao MacOsX, quando na verdade foi um código muito bem estudado durante meses a fio. Eles todos perdem mais tempo a estudar possiveis falhas do Mac, o que obviamente não lhes dá tempo (por interesse) para os restantes alvos.

PS. Um dos Twitts até é "engraçado".. já antes do concurso começar já diziam isto:

Apple's Safari will be first browser to fall at Pwn2Own hack contest...again. So says contest organizer. http://bit.ly/a5h13W

Pois... devem ser os "prognosticos"

oh aFriend eu sei que se Mac Fan Boy mas dizer que á zero virus para MAC? lol?
Vírus para windows linux e mac existem, mas tanto para linux como mac são poucos.
E mais, foi provado quando o windows 7 saiu que era mais seguro que o Snow Leopard.

Rseven

Mostra os virus então... dá-me uma lista... é que vocês falam "é facil entrar no Mac..." "existem Virus para Mac" ... mas factos não os mostram. Eu e os milhares de utilizadores Mac's nunca nos confrontámos com esse problema... mas se vocês dizem que existe, pelo menos comprovem isso, até seria interessante nós (utilizadores mac) termos conhecimento para nos precavermos... e do Malware que existe, não nos é antigivel ao ponto de necessitar de antivirus, porque mal eles detectam certas vulnerabilidades no MacOsX, em poucos dias corrigem e envia-nos os pacotes com as correcções de segurança (Lá está, para quem diz que temos muitos actualizações, esquece-se que vocês fazem as mesmas, diariamente nos antivirus).

Malware existe e sempre existiu para qualquer plataforma, códigos maliciosos que exploram falhas de software ( aka Bugs ) .. agora Virus, para Mac não há...

E foi provado por quem? Por técnicos da Microsoft? Pagos pela Microsoft como este Miller?.. lol...

No terreno não é isso o que vejo, e continuo a ser utilizador de Windows a cerca de 20 anos já...

Também davam a desculpa do "MarketShare" não ser suficiente, pois bem:
Para Mac já houve virus.. no MacOs9 para trás, desde que introduziram o MacOsX e mudaram radicalmente o seu core, nunca mais tiveram esse problema. E estamos a falar de "antes" ele tinha menos de metade do marketshare. Outro exemplo é veres o Windows Mobile versus iPhone, que este último já tem mais marketshare mundial que o WindowsMobile, e ainda não existem Virus para o iPhone...

aFriend Escreveu:...
Então e o Chrome da Google? Resposta deles: "No attempts on Chrome yet, we might see a competitor try their hand at the Nokia today."
...

O evento foi lançado mas ninguém lhe tocou, está lá a ganhar pó

(26-03-2010 12:40)aFriend Escreveu: [ -> ]...
Malware existe e sempre existiu para qualquer plataforma, códigos maliciosos que exploram falhas de software ( aka Bugs ) .. agora Virus, para Mac não há...
...

Mas já ninguém liga aos vírus, já ninguém faz vírus nem sequer para wndows, agora só se faz malware

Cesar