V "hackovacím kontestu" kapituloval jako první Mac
autor: Ctibor Škuta , publikováno 31.3.2008
Přestože se majitelé počítačů Mac od společnosti Apple dušují, jak jsou jejich data v bezpečí, opak je pravdou.

Tato velmi zajímavá soutěž byla součástí CanSecWest konference ve Vancouveru zabývající se bezpečností v digitálním světě. V ní proti sobě byly postaveny tři notebooky s různými operačními systémy - Windows Vista Ultimate SP1, Linux Ubuntu 7.10 a Mac OSX 10.5.2. Macbook Air, vybavený posledně zmíněným systémem, byl "hacknut" jako první, a to za pouhé dvě hodiny. Tento kousek se podařil Charliemu Millerovi, výzkumníkovi v oblasti počítačové bezpečnosti, za pomoci důmyslného kódu umístěného na internetové stránce. Po navštívení této stránky bylo "vymalováno", na vině je tedy především prohlížeč Safari. Nový tenký laptop, který byl v soutěži použit, měl nainstalované pouze základní vybavení, kterému se nám dostane po jeho vybalení z krabice, ale stejně tak i jeho soupeři. Jako druhý nevydržel nátlak operační systém Windows Vista, který doplatil na nechráněné místo při čtení Flash kódu. To však bylo o 24 hodin později po prvním prolomení ochrany u konkurence. Nemalou část počítačových uživatelů jistě potěší, že laptop s operačním systémem Linux za dva dny trvající soutěže (26.3. - 28.3.2008) nekapituloval.

Millerovi vyneslo vítězství peněžitou výhru ve výši $5,000, která byla věnována organizátory konference. Dodatečně museli všichni účastníci podepsat smlouvu o utajení, která jim zakazuje zveřejnění použitého programu. Společnosti Apple a Microsoft budou samozřejmě informovány za účelem zamezení úspěšných pokusů o nabourání do jejich systémů.

Charlie Miller je ten samý člověk, kterému se minulý rok podařilo proniknout do dalšího produktu firmy Apple, mobilního telefonu iPhone, taktéž přes prohlížeč Safari.

Zdroj: TG Daily 1, 2

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
31.3.2008 22:51:40   194.212.161.xxx 1329
Jaktože tu linuxáci ještě nevřískají nadšením?
31.3.2008 23:03:36   85.207.233.xxx 67
Proč by měli? Linuxáři vědí o úrovni zabezpěčení jejich OS i bez nějakých soutěží.
31.3.2008 23:50:37   78.98.64.xxx 122
skor sa cudujem ze tu nikto nezastava Apple aki su dokonali a aki maju super system ...
1.4.2008 00:12:44   160.218.70.xxx 00
myslim, ze to je jeden z prvnich nasledku moderovani diskusi ;) a jen dobre!
1.4.2008 00:17:30   78.98.64.xxx 07
tak to ano tomu som len rad ... konecne nebudem musiet citat milion prispevkov ale len ozaj to co ma hlavu a patu ...

inac ten Acid3 asi nie je az taky super ked safari oznacil za naj prehliadac a nakoniec bol system hacknuty vdaka nemu
1.4.2008 02:33:49   77.247.224.xxx 30
ACID test neriesi bezpecnost, ale dodrziavanie stanovenych standardov, a tie s bezpecnostou prehliadaca nemaju co do cinenia
1.4.2008 18:02:05   78.98.64.xxx 00
aha takto som si myslel ze ACID testuje prehliadac do uplnych detailov vratane zabezpecenia ... tak som zas o nieco mudrejsi
1.4.2008 02:46:52   81.201.58.xxx 15
Protože ona chyba ve Flashi od Adobe (nikoliv Microsoftu) je zneužitelná na libovolném OS...
1.4.2008 09:42:41   88.102.8.xxx 00
To je zajimave tvrzeni, ale je tomu skutecne tak ?
Jak muzete neco takoveho tvrdit bez znalosti kodu a postupu ?
Navic flash pro MS win, jabko a linux nejsou pokud vim identicke programy.
1.4.2008 14:28:45   85.70.118.xxx 21
Vysoka bezpecnost Linuxu je obecne znama mezi informovanejsimi uzivateli a nema smysl tady placat neco ve smyslu "Linux rulezzz" :/ To maji pocit jenom "jablecnici", ze diky maximalnimu omezeni od Apple maji vlastne daleko vic nez vsichni ostatni.
31.3.2008 23:06:18   195.113.99.xxx 36
tak tak, to bylo jasný i před testem......kdy lidi konečně pochopí, že jen v OS opensource je budoucnost....až to pochopí výrobci HW....tedy až to pochopí lidé typu M$, bo je podplácej podporovat jen amatérský zaostalý Wokna. (mám wokna, bo sem tlačen je používat z důvodu monopolní podpory HW)
31.3.2008 23:48:00   78.98.64.xxx 11
a este si zabudol dodat ze mnoho opensource programov je daleko viac optimalizovanych a nezabugovanych ako tie za ktore platime ...
1.4.2008 01:13:41   213.226.226.xxx 21
s tím bych moc nesouhlasil

znám pár opensource SW který jsou zabugovaný víc než closedsource SW (viz třeba miranda, setkal jsem se i s bugama u FF když jsem ho používal a určitě bych si vzpoměl i na další)
17.4.2008 08:44:13   81.19.15.xxx 00
LOL, on to asi myslel ironicky
1.4.2008 01:11:49   213.226.226.xxx 00
>mám wokna, bo sem tlačen je používat z důvodu monopolní podpory HW

eh? můžete to vysvětlit? co vím tak linux má "dobrou"(né-li skvělou) podporu HW(což spousta lidí co linux používá vehementně tvrdí)

mimochodem co jsem párkrát linux instaloval tak jsem na žádný problém nenarazil i kdyxž je fakt že s "exotickým" HW jsem se už dlouho nesetkal
1.4.2008 08:23:44   81.201.54.xxx 10
Tak posaď BFU k Linuxu s ATI :-D
1.4.2008 09:28:27   85.135.227.xxx 11
Nic v zlom ale pochybujem ze si BFU nainstaluje vobec aj windowsove drivre na grafiku, to uz im vsetko nahodia (vcetne winov) v obchode kde to kupili (alebo známy). Keby si kupuje PC z obchodu rovno s Linuxom tak by to tam nainstalovali technici a zakaznik uz nic neriesi (presne ako u widliach).
1.4.2008 11:25:47   199.64.72.xxx 10
bývá problém s některými telefony, PDA, tablety, scannery, tiskárnama, webkamery, atd...

když není driver, tak je to holt blbé.
1.4.2008 14:33:18   85.70.118.xxx 00
Mno ja jsem se bezne s exotickym HW vubec nesetkavam, protoze exoticky HW = smejd a ja kupuji pouze kvalitu a ta nema problem s Linuxem ani WinXP (btw tu betaverzi Windows, ktera byla pojmenovana jako Windows Vista nepustim do sveho PC dokud nevyjde opravdu finalni verze).
1.4.2008 14:37:11   77.93.194.xxx 00
Exotický HW se nerovná šmejd, jinak by se tomu říkalo blbý HW. Exotický HW jsou třeba firewire zvukovky na nahrávání.

Jinak jsem rád že kupuješ kvalitu (Genius a tak).
3.4.2008 12:13:57   85.70.118.xxx 00
Genius? Asi jsi chtel napsat Logitech... mno jo preklep se nekdy stane
1.4.2008 16:12:37   217.169.184.xxx 01
A co viry? Byly windows chraneny proti pouziti virovych kodu?

Nejsem moc odbornik, a vylozeny zastance jednoho ze tri OS. Ale mozna by se na to mel brat ohled...
2.4.2008 08:37:56   90.177.100.xxx 00
Proti virům by systém měl být chráněn svým vhodným návrhem. Pokud byste chtěl mít na tom Windows antivirus, pak už by podmínky nebyly srovnatelné, protože na Linuxu předpokládám antivirus nebyl (a osobně neznám antivirus pro Linux, ale možný že existuje).
1.4.2008 17:13:47   82.119.231.xxx 11
ano a teraz vsetci pisete ze OSX je zly tak to je dost odvazna vec to tu pisat koli 1 veci je to ako ked nieco chcete utopit v lyzicke vody fakt vecne co sa tyka windowsu tak tam sme si na podobne veci uz zvikly a ked nieco vyjde uz to ani nevnimame a co sa tyka linuxu tak je to dobre ze sa ho nepodarilo prelomit to by tu bol zas flame a zas by woknafili mali naco narazat ale dobre je ze aspon niekto zistuje kde ma co diery s dobrym umyslom
2.4.2008 08:51:40   90.177.100.xxx 32
1) To hackování je nějaký divný. Jak jsem to pochopil, k "hacknutí" došlo tak, že si připravil svojí stránku, pak si sednul k tomu počítači a otevřel si jí prohlížečem. To je fakt hackování jako víno. Pokud mám fyzickej přístup k počítači, tak hacknu každej, i ten Linux, stačí nabootovat z LiveCD a vyresetovat heslo roota, nebo i jenom nabootovat v single-user modu (nebo si tam paralelně nainstaluju druhej vlastní systém, v případě Win, kde budu mít admin oprávnění). A to mam hotový za 5 minut v případě linuxu a cca za hodinu v případě nainstalování Vindows, na to nepotřebuju 2 dny. Jedině pokud by měli kryptovanej disk by byl problém.
------------
2) V jakých na těch počítačích používali uživatelský oprávnění, když už se teda na nich mohli přihlašovat? Protože jestli na Linuxu měl jenom User oprávnění a na Winech dělal pod Adminem, tak to opět neni srovnatelný. Pokud ovšem tu Vistu "hacknul" při použití pouze Limited User, bez použití Run As, pak je to skutečně na pováženou.
------------
3) Ale takovej test pro mě osobně nemá žádnou vypovídací hodnotu. Zajímalo by mě hlavně, jak by to dopadlo, kdyby "hackeři" neměli fyzický přístup k počítači, tj. museli se připojovat výhradně vzdáleně (nejlépe ještě předtím muset ten počítač nalézt v síti) a s nastavením dostatečně silných hesel (např. 14 náhodných znaků včetně interpunkce).
2.4.2008 08:54:16   147.213.122.xxx 10
Neviem ci si niekto z vas tu pritomnych cital oba zdroje ale v jednom sa pise ze mac padol za 2 minuty a v druhom ze za 2 hodiny, na vysledku to sice nic meneni ale pre tie 2 minuty tak to uz vyzera akokeby presne vedeli kde a ako udriet.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

70 čtenářů navrhlo autorovi prémii: 32.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.