Relevantie OS X-hacks aangevochten met nieuwe wedstrijd

jaja.. geen uitslag, het zal wel lek lek gevonden, propaganda mislukt zijn...

Dus eigenlijk kun je het volgende wel zeggen..
Als je op een unie een werkende account hebt, dan kun je alle Macs die er zijn waar jou account op werkt hacken doormiddel van de unpubliced exploit van die Zweed.

Mijn menig: Dus eigelijk is het nog steeds onveilig.
Ook leuk in een Mac Shared hosting omgeving, Not!

@ plaatje: Een worm met armen??? . Dat moet wel een 1337 wormpje zijn.

dit zal wel weggemod worden

edit: Lijkt me moeilijk maar niet onmogelijk, HH in mond doen, de lucht instuwen en in basketbal beweging met de staart:? (of hoe dat mag heten) weg slaan

Beetje jammer dat die test nu al beëindigd is; als die Schroeder écht overtuigd was geweest van zijn gelijk, zou hij de test wel door hebben laten gaan. Nu heb je natuurlijk nog steeds geen 'bewijs'...

In hoeverre is het mogelijk om in OS X sterke wachtwoorden af te dwingen? En account lock-out?

In een productie omgeving met onwetende gebruikers heb je natuurlijk altijd mensen met een simpel te raden wachtwoord, daar vanuit kan je dan weer lekker verder werken.

Beveiliging begint bij de gebruikers van het systeem, niet van bij het systeem zelf.

Uiteindelijk is een wedstrijd sowieso geen goede manier om de veiligheid van een systeem aan te tonen, aldus Bruce Schneier, die in een nieuwsbrief eens heeft geschreven:

You see them all the time: "Company X offers $1,000,000 to anyone who can break through their firewall/crack their algorithm/make a fraudulent transaction using their protocol/do whatever." These are cracking contests, and they're supposed to show how strong and secure the target of the contests are. The logic goes something like this: We offered a prize to break the target, and no one did. This means that the target is secure.

It doesn't.

Contests are a terrible way to demonstrate security. A product/system/protocol/algorithm that has survived a contest unbroken is not obviously more trustworthy than one that has not been the subject of a contest. The best products/systems/protocols/algorithms available today have not been the subjects of any contests, and probably never will be. Contests generally don't produce useful data.

Met bovenstaande in gedachte, kunnen we stellen dat zowel de 1e en 2e test niet bruikbaar zijn om aan te tonen hoe veilig/onveilig Mac OS X is. Wat we wel kunnen zeggen is dat Mac OS X 'out-of-the-box' veiliger is als Windows, door o.a. het rechtensysteem, geen onnodige poorten open, etc.. Geen wonder dat Microsoft in Vista een min of meer zelfde rechtensysteem zal implementeren. Vergeet namelijk niet dat bij de eerste test een SSH poort geopend was en een gebruikersaccount gemaakt, waardoor de "hacker" al in het systeem zat. Bij normaal gebruik zal dit nooit voorkomen. Op Slashdot werd de eerste test dan ook door iemand als volgt omschreven: "It's more like locking someone in your basement and they figure out how to gain access to your whole house."

Ben je toch para wat betreft security, lees dan de volgende informatie door:
* Corsaire - Securing Mac OS X Tiger
* NSA - Mac OS X Security Configuration Guide
* Apple - Common Criteria configuration guide

ontwikkelingen op OS gebied maken systemen steeds veiliger. De zo vaak gemaakte vergelijking tussen windows en specifiek voor netwerkgebruik geschreven OS'sen gaat meestal flink mank omdat men blijft voortborduren op de zwakheden van windows 95 en opvolgers.
Sinds Windows 2000 is stabliteit geen issue meer en ook beveiliging is prima als je weet wat je doet. Door toenamen in ervaring en kennis zie je dat steeds vaker het uitgangspunt "alles dicht behalve wat open moet" gehanteerd wordt. OSX en alle Unix varianten hebben als kracht dat ze van oorsprong ontwikkeld waren voor netwerkgebruik en dus ook een degelijk rechtensysteem hebben. Dat maakt een dergelijk systeem in principe veiliger dan de windows 9X benadering. Vanaf het moment dat er specifiek netwerkfunctionaliteit geimplementeerd werd heeft windows die achterstand snel weten in te halen. Vista bouwt voort op die ontwikkeling en dat heeft niets te maken met ontwikkelingen vanuit Apple zoals men hier graag wil suggereren.
De fout die Applefans maken is dat ze denken een veilig systeem te hebben. Het vasthouden aan die illussie is erg gevaarlijk. Op dat gebied zijn Windows gebruikers een stuk bewuster bezig, al was dat uit noodzaak.
Apple is dus beslist niet veiliger dan welk ander systeem dan ook. Echte veiligheid begint bij de gebruiker en het bewustzijn veilig te werken. Hoe veilig je huis ook is als de sleutel onder de deurmat ligt kom je zo binnen.
Dus afdwingen van sterke wachtwoorden ( standaard policy bij Windows Active directory die goed geinstallerd is) is dus absolute noodzaak, dat zal OSX ook ondersteunen . Ook two way authentication zou gangbaar moeten worden.
Uiteindelijk is ieder systeem te hacken en heeft IEDER systeem gaten die vroeg of laat gevonden worden. Bewustzijn daarvan is een essentieel onderdeel van verantwoord gebruik van computers.

Het is en blijft een vertekend artikel van ZDnet. Zij deden voorkomen alsof een Mac binnen 30 minuten gehackt was die aan het internet hing. Dit is niet waar. Die Zweed heeft gebruik gemaakt van een Local Security probleem. Remote was het hem niet gelukt.

Dus OSX is zeker out of the box veiliger dan Windows XP, waarbij je binnen 30 minuten zo vol zit met Spyware dat je je computer meteen weg kunt flikkeren. Al is het met SP2 wel beter geworden.