Psychotrop, zamknął jeden z moich ulubionych wątków, to wrzucę tutaj ten kamyczek:

http://di.com.pl/news/44857,1,0,Odpornosc_OS_X_na_wirusy_to_mit.html

Ameryki nie odkryli... :P Szkoda tamtego watku, oj szkoda. Zawsze mi cisnienie podnosil jak bylo trzeba. :D

Ameryki nie odkryli... :P Szkoda tamtego watku, oj szkoda. Zawsze mi cisnienie podnosil jak bylo trzeba. :D

Także jestem zdania, że zamknięcie było jednym z większych błędów, swoją drogą powściągliwej, moderacji naszego forum:-)

Psychotrop, zamknął jeden z moich ulubionych wątków, to wrzucę tutaj ten kamyczek:

http://di.com.pl/news/44857,1,0,Odpornosc_OS_X_na_wirusy_to_mit.html

to jeszcze warto przytoczyc taki fragment
"Infection

Only after downloading the payload does Flashback.I proceed with infecting the machine. To do so, the malware prompts for the administrator password, as in the following screenshot:"

troche sie rozni od znanych infekcji wirusami? ;)

Im więcej udziału w rynku będzie mieć Apple, tym więcej wirusów powstanie na ich OS.

to jeszcze warto przytoczyc taki fragment
"Infection

Only after downloading the payload does Flashback.I proceed with infecting the machine. To do so, the malware prompts for the administrator password, as in the following screenshot:"

troche sie rozni od znanych infekcji wirusami? ;)

Nie. Dosc sporo roznch zagrozen rozprzestrzenia sie w ten sposob. Aczkolwiek warto na ten fragment zwrocic uwage, badz przyjzec sie dokladnie co wykorzystuje to malware aby przejac system.

Eksperci z firmy Kaspersky Lab zajmujący się bezpieczeństwem cyfrowym ostrzegają, że opinie na temat ponadprzeciętnych zabezpieczeń biurkowego systemu od firmy Apple to mit. - Klasyczny syndrom szklarza. Dokładnie w taki sam sposób tworzy się grunt do sprzedaży kasków rowerowych czy narciarskich.

Eksperci z firmy Kaspersky Lab zajmujący się bezpieczeństwem cyfrowym ostrzegają, że opinie na temat ponadprzeciętnych zabezpieczeń biurkowego systemu od firmy Apple to mit. - Klasyczny syndrom szklarza. Dokładnie w taki sam sposób tworzy się grunt do sprzedaży kasków rowerowych czy narciarskich.Czy uważasz, że to firmy zajmujące się oprogramowaniem przeciwwirusowym piszą wirusy?
OSX jest równie dziurawy jak Win czy Linuks. Napisanie wirusa na którykolwiek system jest jedynie kwestią kalkulacji "kosztów" i opłacalności. Pewnym, istotnym aspektem jest, że napisanie wirusa na apla to żaden honor, a wręcz przeciwnie.

Czy uważasz, że to firmy zajmujące się oprogramowaniem przeciwwirusowym piszą wirusy?
Jakiś czas temu krążyła taka teoria spiskowa... ;-)

Czy uważasz, że to firmy zajmujące się oprogramowaniem przeciwwirusowym piszą wirusy?

Nie muszą. Wystarczy skutecznie rozsiewać propagandę zagrożenia.

Nie muszą. Wystarczy skutecznie rozsiewać propagandę zagrożenia.
Oczywiscie, to jedynie teoria spiskowa zebysmy kupowali antywirusy i bali sie o nasze bezcenne dane. Mam nadzieje ze coraz wiecej ludzi to zrozumie i zrezygnuje z nabijania kasy nortonowi, kasperskiemu i innym! A najlepiej niech wszyscy zaczna uzywac macow!
Tworcy rootkitow juz zacieraja rece :)

Tworcy rootkitow juz zacieraja rece :)

Pracuje Pan w Symantecu albo Kaspersky Lab, czy co?

"Eksperci z firmy Kaspersky Lab zajmujący się bezpieczeństwem cyfrowym ostrzegają, że opinie na temat ponadprzeciętnych zabezpieczeń biurkowego systemu od firmy Apple to mit. - Klasyczny syndrom szklarza. Dokładnie w taki sam sposób tworzy się grunt do sprzedaży kasków rowerowych czy narciarskich."
...nie żebym się czepiał ale dokładnie to samo można powiedzieć o sprzedawcach monitorów ;-)
pozdrawiam

...nie żebym się czepiał ale dokładnie to samo można powiedzieć o sprzedawcach monitorów ;-) pozdrawiam

He, he... no jakby nie patrzeć trochę prawda. Motywację do zakupu u potencjalnej ofiary robi się przedstawiając potrzebę, bo ludzie nie zawsze mają sprecyzowane co chcą i co potrzebują. Tak zresztą działa większość handlu.

Razi mnie osobiście jednak przesada. Sposób w jaki się wmawia, że jak nie kupisz antywirusa to trojany zeżrą cały komputer, jak nie kupisz kasku na rower to mózg się będzie lał po asfalcie. Reklama w atmosferze budowania strachu. Kampanie prowadzone w ten sposób są bardzo szkodliwe, bowiem użytkownik przeświadczony, że ma już zabezpieczenie, jest mniej ostrożny. Skutek finalny jest odwrotny. To się nazywa efekt Peltzmana.

Tom01, już o tym kiedyś mówiliśmy, ale po co martwić się w makach o wirusy, trojany, czy rootkity, skoro już na wstępie ma się taką braaaaamę w rodzaju EFI, czy UEFI? :D

Po jaką ... wyważać otwarte drzwi? ;)

Tom01, już o tym kiedyś mówiliśmy, ale po co martwić się w makach o wirusy, trojany, czy rootkity, skoro już na wstępie ma się taką braaaaamę w rodzaju EFI, czy UEFI? :D
Po jaką ... wyważać otwarte drzwi? ;)

Ogólnoświatowe szpiegostwo wszystkich jest od dawna faktem. Jak nie w taki to w inny sposób. Jak się jakiś urząd/organ uprze to i tak ma dostęp do wszystkiego. Jak nie elektronicznie, to przyjdą panowie po sprzęt i tyle. Żadnych ACTA nawet nie trzeba. Państwo lewicowo-opiekuńcze zrobi wszystko żeby obywatel, broń Boże, nie zrobił niczego głupiego. Tak, że "legalnymi" metodami bym się nie przejmował, bo i tak nie mamy na to wpływu.

Czy uważasz, że to firmy zajmujące się oprogramowaniem przeciwwirusowym piszą wirusy?
OSX jest równie dziurawy jak Win czy Linuks.

Jest około 100 równocześnie rozwijanych OS Linuxa a przy 2% rynku jest minimalne prawdopodobieństwo na złapanie wirusa.

No nie do konca, bo na wiekszosci distro pewne bugi zewnetrznego softu sie po prostu powatarzaja i daja podobne mozliwosci wlamywaczowi.
Minimalne prawdopodobienstwa zlapania wirusa jest wlasnie przez maly udzial rynku, bardziej niz mnogosci distro.

Minimalne prawdopodobienstwa zlapania wirusa jest wlasnie przez maly udzial rynku, bardziej niz mnogosci distro.

Na rynku serwerów Linuxów jest dużo więcej a wirusów jak było tyle co kot napłakał tak i jest.

Bo wirusy nie sa targetowane na platformy serverowe? Systemy serverowe stoja przed zupelnei innymi zagrozeniami.

Bo jak to mówią: "każdemu wedle potrzeb", więc na każdą okazję pisze się inne narzędzia.

W końcu jest na ten temat wcale niegłupie i regularnie wychodzące pisemko, dostępne w formie elektronicznej, więc każdy zainteresowany może pogłębić swoją wiedzę na ten temat.

Nie tylko admini powinni panować nad sprzętem i procesami na nim zachodzących.

Bo wirusy nie sa targetowane na platformy serverowe? Systemy serverowe stoja przed zupelnei innymi zagrozeniami.

To dlaczego Windows Server zostawiony samemu sobie na jakiś czas staje się wylęgarnią trojanów?

Mi sie to nie zdazylo. Btw, ilosc powaznych serverow stojacych na systemach linuxowych nie jest moim zdaniem wcale az tak duza. Nie mam dobrego rozeznania branzy, ale w zadnej z wiekszych firm z ktorej informatykow znam nie uzywa sie linuxow tylko ms windows server.
Jezeli zostawi sie zle zkonfigurowany, nieuaktualniony MS Win server oraz tak samo "przygotowany" system linuxowy, to oba w dosc podobnym tempie stana sie zombie. Takie zycie, nie widze tu wiekzej roznicy.

Nie mam dobrego rozeznania branzy, ale w zadnej z wiekszych firm z ktorej informatykow znam nie uzywa sie linuxow tylko ms windows server.
Jezeli zostawi sie zle zkonfigurowany, nieuaktualniony MS Win server oraz tak samo "przygotowany" system linuxowy, to oba w dosc podobnym tempie stana sie zombie. Takie zycie, nie widze tu wiekzej roznicy.

Ależ to jest wypowiedź właściwie na dowód większej wirusoodporności Linuxów. Serwery Microsoftu w korporacjach stoją bo taki jest przymus. Używane w firmach oprogramowanie wymaga najczęściej SQL Servera czy innych Exchange'ów. Wcale nie dlatego że są niezawodne ani bezpieczne. Pomijając problemy z samymi sobą, gdzie zachodzą kuriozalne przypadki kiedy przywileje SQL Servera potrafią się wysypać same z siebie, MSDN się ugina od dyskusji o problemach, swoją za firewallami, z korporacyjnymi wersjami oprogramowania ochronnego - oczywiście normalne wersje nie działają, i są stale nadzorowane. Oficjalnie dlatego aby utrzymać ruch, ale każdy admin wie, że musi ciągle zaglądać, bo nie znasz dnia ani godziny. Tymczasem kilkadziesiąt procent tego typu maszyn to Linuxy i Bóg wie jaka liczba z wieloma zerami, małych, amatorskich, słabo albo wcale nie zabezpieczanych w rozmaitych sieciach. Do tego routery, AP a nawet switche, NASy czy rejestratory monitoringu, które też są serwerami Linuxowymi z pełnoprawnym systemem na pokładzie. I co? I nic. Jak się od wielkiego dzwonu zdarzy włamanie, to z reguły przez zgadnięcie hasła usera, czasem roota, bo nawet port ssh w takich maszynkach stoi na swoim miejscu i automatyczny skrypt włamujący się kilka razy na sekundę próbuje się zalogować. Pisał Pan o aktualizacji zabezpieczeń. Stan normalny dla serwerka Linuxowego to zakurzona maszyna w szafie albo w kącie z kłębowiskiem kabli, o której admin nawet zapomniał, realizująca swoją funkcję od 10 lat. Widziałem wiele razy takie przypadki. Działający tak samo MS Windows Server? Fikcja.

Stan normalny dla serwerka Linuxowego to zakurzona maszyna w szafie albo w kącie z kłębowiskiem kabli, o której admin nawet zapomniał, realizująca swoją funkcję od 10 lat. Widziałem wiele razy takie przypadki. Działający tak samo MS Windows Server? Fikcja.
A co na takim zakurzonym serverze linuxowym stoi? Cokolwiek wiecej niz ssh? W historii apache bylo conajmniej kilka bledow pozwlalajacych na wykonanie kodu zdalnie. W postfixie i wielu innych uslugach ktore moga byc widoczne na swiat tak samo. Takie zakurzony budy linuxowe po prostu praktycznie nigdy nie sa targetem, bo sa zbyt malo wazne. Szczerze watpie aby komukolwiek powaznemu zalezalo na przejeciu mojego amatorskiego routera na linuxie, czy servera plikow. Bo po co? Za duzo zachodu. Tak samo z moim amatorskim serverem na win server 2008.

Z malymi routerami stojacymi na linuxach juz jest troche inaczej. Dociekliwi poszukaja w internecie o botnetach opartych glownie o urzadzenia typu AP, routery, mydelniczki, na ktore da sie wlamac praktycznie automatycznie, przez np brak aktualizacji od producenta. Tego typu przejecia sa najgrozniejsze, bo najtrudniejsze do wykrycia. Wiec mitem jest to ze sa bezpieczne bo to linux. Czasem samo oprogramowanie routera zawiera bledy, najczesciej to bleda konfiguracja uslug i firewalla na takim urzadzeniu.

Serverow nie atakuje sie z takiego samego powodu co desktopy. Servery atakuje sie zeby uzyskac dostep do ich zasobow, do hasel uzytkownikow, przeplywu informacji, czy zablokowac ich dzialanie. Desktopy za to atakuje sie automatycznie bo maja znacznie slabszy poziom zabezpieczen, a do tego usera, ktory lubi kliknac rozne wyskakujace okienka proszace o haslo etc.


Takie "argumenty" nic nie dowodza w temacie bezpieczenstwa, a na pewno nie maja wiele wspolnego z tematem zaczetym przez op.