Tietoturvaguru suosittaa Maciä... Mutta...

[Sheling]

http://www.digitoday.fi/tietoturva/2009 ... 0098062/66

Joo Huomenta vaan kaikille.

Tuosa sattui näkökenttään tämmönen kun lueskelin Digitodaytä. Ihmettelin vain tuota Millerin kommenttia Macin turvallisuudesta.

Miller sanoi:
"Sanoisin, että Macit ovat pc:itä turvattomampia, mutta ovat enemmän turvassa, koska haittaohjelmia ei yksinkertaisesti ole olemassa kovin paljoa."


Pisti itseni miettimään että jos todella on näin, niin miksi niitä haitta ohjelmia ei sitten ole todellakaan vielä näkynyt edes sitä yhtä.
Entä koska se aika sitten tulee kun pitää ruveta "itkustamaan" ja miettimään millä saa virukset / haittaohjelmat pois koneelta.
Niin tai onko nyt Apple sitten jostain syystä jättänyt kertomatta että OSX ei olekkaan ihan niin turvallinen kuin sen oletetaan olevan?

Noh... oli miten oli kertokaa toki omia kommentejanne.

Hyvää päivän jatkoa kaikille

-Sheling-

[mike.mcfin]

Miller sanoi:
"Sanoisin, että Macit ovat pc:itä turvattomampia, mutta ovat enemmän turvassa, koska haittaohjelmia ei yksinkertaisesti ole olemassa kovin paljoa."

Safe <> Secure. Kyllä tuo pitää paikkansa. OSX on ensimmäistä ja Vista jälkimmäistä. Mutta kokonaisriski on näiden tulo. Tässä Vista on 100x vähemmän turvallinen.

Leopardissa ei ole kuin stack-suojaus käytössä ja sekin vain Inteleissä. ASRL eli address space randomization on käytössä pelkästään kirjastoille ja sekin tehdään vain kun järjestelmä asennetaan tai kirjasto päivittyy. (Eikä siitä ole edes mitään hyötyä 32-bit ohjelmilla koska brute-forcella sen ohittaa muutamassa sekunnissa).
Sandoxia käytetään vain QuickTimellä vaikka sellainenkin Leopardissa olisi. GCC tarjoisi myös canary-lipun käytön stack-mashin tunnistamiseen mutta sitäkään ei käytä juuri mikään softa.

Vistassa on stack SEKÄ heap - suojattu (NX-support). ASRL:ää käytetään heappiin, stackkiin, koodiin joka prosessilla joka ajokerralla. IE:kin pyörii sandboxissa. Nämä eivät selvästikään ole aukottomia mutta vaikeuttavat.

Turvallisuus on Applella vain yksi kohta muiden joukossa (vakaus, ominaisuudet, käytettävyys, jne.) Sitä ei ole priorisoitu erikseen. Resursseja jaetaan kaikille tietyn järjestelmän mukaisesti. Tällä hetkellä turvallisuuden priorisointi olisi "turhaa" koska varsinaisia uhkia ei ole. Jos niitä alkaa tulemaan tilanne luonnollisesti muuttuu.

ps. Leopardin turvallisuudesta (tai turvattomuudesta) saa ihan hyvän käsityksen tuosta Millerin uudesta kirjasta. Peruskonseptit Assemblerista, stackistä, heapista, rekistereistä, jne.on hyvä olla hallussa tai anti jää helposti ensimmäiseen kappaleeseen.

[securapple]

Hei!

Turvallisuus (safe tai secure) on subjektiivinen käsite ja objektiivinen arviointi vaikeaa.

Oma arvioni on, että jos OX X:lle olisi yhtä paljon haittaohjelmia kuin windowssille, ja käyttäjämääräkin olisi samaa luokkaa, niin nyky-OS X olisi tosiaankin se "turvattomampi". Näin jos mittauksena käytettäisiin tässä hypoteettisessa tilanteessa esim. ko tilanteeen botneteissä olevien koneiden lukumäärää / käyttöjärjestelmä.

Tämä on vain hypoteesi, jonka suurin heikkous on liene se, ettei siinä huomioida mitä muutoksia apple tekisi ko. tilanteessa OS X:lle? MS heräsi ja otti tietoturvan vakavasti 2002 lähtien kun oli pakko (XP SP2) : http://redmondmag.com/news/article.asp? ... alsID=5168

Nykytilanne :
Oma näkemykseni on, että teknisten suojausten lukumäärien eroista huolimatta suurin vaikutus tietoturvaan on käyttöjärjestelmien oletusasetuksilla sekä käyttäjän käyttäytymisprofiililla(= common sense). Suuri massa on turvallinen/turvaton näihin käyttöjärjestelmätoimittajan suurten viisaiden asiantuntijoiden määrittelemiin oletusasetuksiin (palomuuri päällä/ ALSR päällä / DEP/NX päällä / jne) jotka ovat kompromissi käytettävyyden ja tietoturvan välillä. Rajan vetää tietysti ylin johto(Jobs/Ballmer).

Vaivannäkö/kustannukset windowssin suojausten(DEP,ALSR,UAC) kiertämiseen ei ole tarpeeksi suuri verrattuna tuloihin, joita kiertämisen jälkeen saa.
OS X käyttäjien massa on niin pieni, että ne haittaohjelmien levityksestä ansaitut roposet eivät ole levittämiseen tarvittavien resurssien/kustannusten arvoisia.

Tällä hetkellä Apple voi rauhassa keskittyä OS X innovointiin ilman, että tietoturvan parantamiseen tarvitsisi juurikaan resurssoida.
MS taas joutuu ottamaan tietoturvan mukaan kaikkiin tuotteisiinsa, ja se syö resursseja/kustannuksia muulta "innovoinnilta".

"Dark Side is getting stronger...", joten kummallakaan ei ole varaa jättää asiaa retuperälle ilman riskiä käyttäjien siirtymisestä toiselle puolelle jossa ruoho on vihreämpää.

-Securapple

[kronos]

Laitetaan tähän nyt jatkoksi hyvä artikkeli AppleInsiderissa, joka kuvaa tilannetta juuri nyt ja kertoo myös miten erilaiset ovat Applen ja Microsoftin lähtökohdat tällä rintamalla. Snow Leopard tuo mukanaan parannuksia, joten ei Apple tätä aluetta ole unohtanut.

http://www.appleinsider.com/articles/09 ... urity.html

[mike.mcfin]

Laitetaan tähän nyt jatkoksi hyvä artikkeli AppleInsiderissa, joka kuvaa tilannetta juuri nyt ja kertoo myös miten erilaiset ovat Applen ja Microsoftin lähtökohdat tällä rintamalla. Snow Leopard tuo mukanaan parannuksia, joten ei Apple tätä aluetta ole unohtanut. http://www.appleinsider.com/articles/09 ... urity.html

Jos aihe kiinnostaa (nykytilanne) niin tässä on käytännöntasoinen artikkeli Mac OS Xploitation.
http://trailofbits.files.wordpress.com/ ... ce2009.pdf

(by Dino A. Dai Zovi aka. co-author tuossa mainitsemassani Mac OSX Hackers Handbookissa).

"Information is the best defence"

[spiidi78]

Loistava loppukaneetti

Ps. Voisipa katsastaa tuon Millerin kirjan. Kiitos vinkistä!