martedì 5 gennaio 2010

Snow Leopard è piu sicuro di Leopard (e che ci voleva?) Ma ovviamente meno sicuro di Vista w Windows 7

How Apple's rewrite of QuickTime for Snow Leopard plays out, of course, is uncertain, but Miller was optimistic. An exploit of a vulnerability in Leopard's QuickTime that he had been saving doesn't work in the version included with Snow Leopard, Miller acknowledged.

"They've shaken out hundreds of bugs in QuickTime over the years, but it was still really smart of them to rewrite it," said Miller. If it was up to him, though, Miller would do even more. "I'd reduce the number of file formats from 200 or so to 50, and reduce the attack surface. I don't think anyone would miss them."

Snow Leopard's other major security improvement was in DEP, which Miller said has been significantly enhanced. DEP is designed to stop some kinds of exploits -- buffer overflow attacks, primarily -- by blocking code from executing in memory that's supposed to contain only data. Microsoft introduced DEP in Windows XP Service Pack 2 (SP2), and expanded it for Vista and the upcoming Windows 7.

Put ASLR and DEP in an operating system, Miller argued, and it's much more difficult for hackers to create working attack code. "If you don't have either, or just one of the two [ASLR or DEP], you can still exploit bugs, but with both, it's much, much harder."

Because Snow Leopard lacks fully-functional ASLR, Macs are still easier to compromise than Windows Vista systems, Miller said. "Snow Leopard's more secure than Leopard, but it's not as secure as Vista or Windows 7," he said. "When Apple has both [in place], that's when I'll stop complaining about Apple's security."

Apple missed security boat with Snow Leopard, says researcher

Articolo completo ComputerWorld

Parola di MILLER

E vogliamo parlare poi di phishing ? Meglio di no.

15 commenti:

  1. Certo se dimentichiamo i virus malware e trojan.. sono daccordissimo con te che windows puo combattere con mac os x in sicurezza e quasi anche con linux...(è vero che esistono per mac ma sono piu che rari e la base unix aiuta a difendersi dai virus...in windows sono ovunque!)
    e non rispondere che i virus se li beccano i bimbiminchia perche a) il 90% della gente che usa i computer (mac linux e win) sono bimbiminchia b) l'antivirus funziona solo sui virus CONOSCIUTI...se un virus è sconosciuto l'antivirus non sa neanche che è una minaccia..
    c) i malware e trojan che funzionano bene fanno in modo che non te ne accorgi della loro presenza... ti rubano i dati o semplicemente aprono la porta all'hacker creatore
    e per finire ... cosa centra il phishing con il sistema operativo? (quando tra l'altro mac os ha un sistema di protezione e crittatura delle password chiamato portachiavi e win no?) è una cosa dei browser..e io posso usare firefox sia in win che linux che mac...

    RispondiElimina
  2. Ancora con ste balle di Virus trojan etc?

    Usa un OS originale (preso non da fonti p2p)
    autentica il tuo So. e fanne tutti gli update.

    Usa gratis Security essentials
    e dormi pure su 9 cuscini ;)

    RispondiElimina
  3. Non è questione di bimbiminkia, è questione che un virus per OS X e un virus per Windows non hanno lo stesso effetto. Su OS X l'utente non ha protezioni, nel caso raro sfortunato non sa come reagire. Su Windows ormai, anche se si è bombardati dai virus, pure l'utente più scemo ha un antivirus automaticamente aggiornato che blocca a monte. Poi, la sicurezza non la fa solo un antivirus. Ci sono altri accorgimenti da fare, come preferire un account standard ad uno con livelli amministrativi nell'uso quotidiano, effettuare sempre l'aggiornamento di sistema operativo e programmi installati. Infine, c'è il buonsenso, come sempre. Senza, non c'è protezione che tenga. E non dirmi che buona parte dei Mac user non pensano affatto di sentirsi invulnerabili, altrimenti il trojan nelle copie pirata di iWork 09 è lì a smentire subito la cosa.

    RispondiElimina
  4. ma il punto è che i virus per mac non sono diffusi e se te lo becchi ovvio non hai protezioni...ma le probabilita sono pochissime... in windows escono nuovi virus ogni giorno...e i virus nuovi ci vuole tempo prima che gli antivirus si aggiornino.. poi ci sono i famosi rootkit su cui non tutti gli antivirus possono qualcosa e comunque mac os ha i privilegi di amministratore da tempo... molto prima di vista... solo che al posto di non eseguire proprio l'app te li chiede quando svolgi l'operazione specifica (come in linux)... poi la protezione utente è piu personalizzabile in linux e mac perche puoi creare gruppi di utenti e scegliere meglio quale operazioni sono consentite e quali no (naturalmente linux è il massimo in questo)
    molti mac user si ritengono invulnerabili si.. e non lo sono... ma gli attacchi che possono subire sono piu complicati di un semplice virus (a parte in casi rari)..
    ma non mi hanno ancora spiegato che ci piglia il Phishing

    RispondiElimina
  5. E chi te l ha detto il medico Chiaravallo che non sono diffusi?
    Io posso attribuire il 90% delle disfuznioni di OSX (nei vari forum) proprio a Virus Et similar.

    Osx +Sicurezza = #FAIL

    RispondiElimina
  6. > ma il punto è che i virus per mac non sono diffusi e se te lo becchi ovvio non hai protezioni...ma le probabilita sono pochissime...

    Bene, ma metti che becchi il virus cosa fai? Rimani impalato? Se uno si mette un antivirus anche su OS X, non commette peccato mortale. C'è chi lo fa pure su Linux.

    > in windows escono nuovi virus ogni giorno...e i virus nuovi ci vuole tempo prima che gli antivirus si aggiornino..

    Ma anche no. Anche il peggiore degli antivirus aggiorna le definizioni almeno due volte al giorno. E poi, i produttori di antivirus sanno quasi sempre in tempo reale la comparsa di nuovi virus, hanno centri appositi che "pattugliano" la Rete. Una volta vidi una foto di quello della Symantec, sembrava il controllo missione della NASA.

    > poi ci sono i famosi rootkit su cui non tutti gli antivirus possono qualcosa e comunque mac os ha i privilegi di amministratore da tempo... molto prima di vista...

    Vero. Ma in realtà su Unix un utente admin non ha mai tutti i privilegi di root, quindi non può essere considerato un amministratore a tutto tondo. Qui è la vera differenza con Windows: su un sistema Unix l'amministratore non ha privilegi illimitati, su Windows sì. E questo dovrebbe essere corretto, effettivamente.

    > solo che al posto di non eseguire proprio l'app te li chiede quando svolgi l'operazione specifica (come in linux)...

    E l'UAC che cos'è? E' stato fatto apposta. Che sia migliorabile, indubbio. Imponendo ad esempio la creazione di un utente con privilegi standard e non admin durante l'installazione.

    > poi la protezione utente è piu personalizzabile in linux e mac perche puoi creare gruppi di utenti e scegliere meglio quale operazioni sono consentite e quali no (naturalmente linux è il massimo in questo)

    Questo lo puoi fare anche in Windows. Anzi, non ci crederai ma è stato proprio Windows con le ACL a sviluppare queste funzionalità.

    http://en.wikipedia.org/wiki/Access_control_list

    > molti mac user si ritengono invulnerabili si.. e non lo sono... ma gli attacchi che possono subire sono piu complicati di un semplice virus (a parte in casi rari)..

    Per gli attacchi hacker, ormai tutti hanno un firewall. Certo, ci sono quelli configurati da schifo che fanno più danni che altro, ma una volta configurati i firewall sono efficaci. Anche quello di Windows (non XP), sì.

    Il phishing non c'entra nulla, è una cosa a sé che non conosce distinzione di sistemi operativi, distingue solo la portata dei conti correnti.

    RispondiElimina
  7. @floo: mettiamo che avvii un programma che fa modifiche di sistema, non so cambia il boot.. allora in unix (quindi mac e linux) la app viene lanciata e scegli le opzioni che vuoi senza privilegi di admin e quando clicchi su ok e stai per iniziare l'operazione ti chiede i privilegi... in windows appena avvii la app l'uac ti chiede l'autorizzazione...e li la app gira con i privilegi di amministratore e puo fare qualunque cosa... è molto diverso come approccio...
    COmunque l'aggiornamento dell'antivirus dipende non solo dal produttore (ce ne sono di migliori e peggiori) ma anche da quanto è visibile il virus e quanto è rapido a diffondersi...perhcè se un virus è fatto bene tu non lo sai finche non ti si pianta il pc..e comunque se è un virus buono e distribuito sapientemente in mezza giornata ha gfia infettato migliaia d pc..
    comunque tu chiedi cosa fai se ti becchi un virus in mac...ma fai la stessa cosa che fai in win! solo che le probabilita sono minori..
    @dovella questa è bella tu puoi attribuire cosa?XD quindi alla fin fine mac non fa cosi schifo necessita solo di un buon antivirus?XD deciditi XD

    RispondiElimina
  8. @phate89

    ma la smetti di dire cavolate? Ma hai capito che Miller vi mette ogni anno a tappeto in 3 sec.?

    E dai per piacere

    RispondiElimina
  9. @dovella ma che risposta è?!?! tu dici sempre che mac fa schifo e ha 6000 problemi... poi dici che il 90§% di sti problemi sono virus... se fai 2 +2 esce che mac non ha tanti problemi in se...ci metti un antivirus e sei a posto...deciditi!
    e poi miller è solo uno che ha una sua opinione e considera la sicurezza solo nel suo ambito...ma tu sai cosa sono ASLR eDEP? (ti prego non citarmi frasi da wikipedia)

    RispondiElimina
  10. Tu devi essere pratico , non dinamico.
    Se vai nei forum di riferimento AKA http://bit.ly/8dFZMI , ritroverai tantissimi casi (dove per chi ha un po di pratica in materia ) dove il sospetto "VIRUS" è molto evidente, ma chiaramente non praticambile in tali ambienti.
    Le stesse ed identiche domande in forum Windows verrebbero bollate come PC infetti.

    tutto qua .

    RispondiElimina
  11. > mettiamo che avvii un programma che fa modifiche di sistema, non so cambia il boot.. allora in unix (quindi mac e linux) la app viene lanciata e scegli le opzioni che vuoi senza privilegi di admin e quando clicchi su ok e stai per iniziare l'operazione ti chiede i privilegi...

    Scusa, ma quando usavo OpenSUSE, Mandriva e Ubuntu io non avevo opzioni, mi chiedeva la password di root e basta.

    > in windows appena avvii la app l'uac ti chiede l'autorizzazione...e li la app gira con i privilegi di amministratore e puo fare qualunque cosa... è molto diverso come approccio...

    La differenza l'ho già detta: su Unix l'utente anche quando è amministratore non ha privilegi totali, su Windows sì. Stop. Per il resto, non ha nulla di differente.

    > COmunque l'aggiornamento dell'antivirus dipende non solo dal produttore (ce ne sono di migliori e peggiori) ma anche da quanto è visibile il virus e quanto è rapido a diffondersi...perhcè se un virus è fatto bene tu non lo sai finche non ti si pianta il pc..e comunque se è un virus buono e distribuito sapientemente in mezza giornata ha gfia infettato migliaia d pc..

    In mezza giornata i produttori di antivirus, almeno i principali, hanno già l'aggiornamento pronto. Sorge un po' di lentezza alla risposta solo in presenza di varianti con veloce diffusione.

    > comunque tu chiedi cosa fai se ti becchi un virus in mac...ma fai la stessa cosa che fai in win! solo che le probabilita sono minori..

    Cristo, ma allora sto parlando per nulla...

    "Se uno si mette un antivirus anche su OS X, non commette peccato mortale. C'è chi lo fa pure su Linux."

    RispondiElimina
  12. ok non sai cosa sono ASLR e DEP.. comunque allora confermi la tesi che con un antivirus mac sarebbe un ottimo sistema? oppure ritratti che sono il 90% o una o l'altra..(e tral'altro se il sospetto virus c'è solo nel mondo pc c'è una ragione...chiediti qual'è)
    e che vuol dire che non devo essere dinamico ma pratico?-.-'

    RispondiElimina
  13. @floo non hai ancora capito..mi sa che non mi sono spiegato bene.. mettiamo che io faccio una applicazione che cancella un file di sistema differenti (tipica operazione che necessita di alti privilegi) in questa applicazione ci sono 2 bottoni e una textbox.. la textbox è il path del file di sistema e i 2 bottoni sono uno per cancellare il file l'altro per farne il backup..
    questa app ovviamente necessita dei privilegi di admin..allora avviamo la nostra applicazione. in win se ci clicchi su 2 volte ti chiede subito i privilegi..questo comporta a)per fare anche solo il backup devi essere admin b) una volta lanciata l'app ha i privilegi di amministratore...puo fare tutto quello che gli pare!
    in mac e linux invece la lanci e non ti chiede niente! tu ti imposti il path, fai il backup (cosa che non richiede l'admin) e solo quando clicchi sul bottone per eliminarlo ti chiede i privilegi...e cosi ogni singola operazion da admin che vuoi fare deve avere i suoi privilegi e non rischi di sbagliare
    è una differenza profonda..

    RispondiElimina
  14. Sì, credo ora di aver capito. Ok, effettivamente vi sono casi in cui se l'UAC non intervenisse, sarebbe meglio, in quanto interviene per operazioni che non necessitano di elevazione, come il backup. Però risolto questo... Che differenza ci sarebbe poi?

    RispondiElimina
  15. @floo è una cosa molto importante invece... perche magari un programma ha solo una piccola operazione per cui richiede i privilegi di amministrazione e molte altre features no...cosi non puoi usare proprio il programma se non sei admin..e in ambiti come scuole e uffici è molto limitante...

    RispondiElimina