• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 10.02.2004. MacOS X 13.11.2002. pitanje za MacOS X 29.06.2006. Ne radi mi MacOS 9.2 pomagajte!!! 29.09.2003. MacOS problem 04.10.2009. Lap Top Apple sa MacOS 21.02.2004. Apple laptop u windows 23.04.2004. MacOS 08.02.2006. Prenos podataka sa MACOS-a na Windows i nazad. 02.03.2006. Leap-A - crv za MacOS X Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 13:45 - pre 211 meseci Citat: milke: Tim rezonom, Mac OS X je jedan bittorent daleko već skoro godinu dana, pa još uvek ništa. U čemu je stvar? Ovisi kako definiraš "ništa". Exploit.OSX.Safari i Exploit.OSX.ScriptEx.a (imena pod kojim ih "na-Macu-nepotrebni-antivirusi" detektiraju) su bili 0day kad su bili objavljeni početkom godine. Također su wireless driveri MacBookova remotely exploitable, a što je Apple priznao tek nakon duge i teške bolesti. Ozbiljno, pročitaj i ti što misle ljudi kojima je to struka, ne Appleovi PR pajaci: http://www.matasano.com/log/60...grubers-os-x-security-pundity/ Put the funk in funktion. Odgovor na temu

milke Dragan Milić Član broj: 52025 Poruke: 237 *.adsl.wanadoo.nl. +3 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 15:35 - pre 211 meseci Citat: cynique: Ozbiljno, pročitaj i ti što misle ljudi kojima je to struka, ne Appleovi PR pajaci: http://www.matasano.com/log/60...grubers-os-x-security-pundity/ "Ozbiljno", unesi malo ozbiljnosti u diskusiju i svoje poruke. Niko ovde ne podleže pričama Apple PR pajaca (uzgred, šta ćemo sa MS PR pajacima), ali tebi to očigledno ne može biti jasno, jer svuda naokolo vidiš zealote suprotnih tabora, a sve u skladu sa tim da "lopov svuda oko sebe vidi lopove koji bi da ga pokradu", zameni samo "lopov" sa "zealot". Takođe niko ne tvrdi da je Mac OS X neprobojan ili bajno siguran, uhvatio si se za par vrlo hmmm... 'ajde da kažem neozbiljnoh poruka korisnika koji čak i ne koristi Mac OS X, ali si ti to tako predstavio, ne bi li pronađene rupe u Visti opravdao time kako je "Mac OS za nekoliko koplja/svetlosne milje/itd... gori od Viste". Stručnjacima verujem, ali nikako ako rade u Symantec-u, koji je zainteresovana strana u celoj priči, nikako da "zakači" za sebe nekih oko 25 000 000 korisnika Mac OS X-a. Evo kako sve što si ovde nadugačko opisivao može da postane relevantno i da te ljudi konačno ozbiljno shvate. Naoružan znanjem, koje ovde "prezentuješ", samopouzdanjem (neki bi to nazvali arogancijom/bezobrazlukom) koje ti svakako ne nedostaje i vrca iz svake tvoje poruke, izvoli u akciju: Mac OS X ti je, kako sam kažeš, jedan bittorent daleko, Metasploit i ostale "napredne fuzzere" u šake, pa odvoj "cca 10 minuta" svog vremena i u pauzi ozbiljnog rada, uz kaficu, napiši jedan exploit. Ja ću ga prvi preuzeti i pokrenuti na svojoj mašini, nakon što prethodno napravim bekap sistema naravno, i detaljno opisati šta i kako radi. Mislim, nakon svega što si ovde napisao, ovo ne bi trebao biti problem, zar ne? A sve do tada, niko ozbiljan neće tebe ozbiljno shvatiti, sa takvim nastupom i razbacivanjem, nego će tvoje poruke služiti za uveseljavanje i navlačenje osmeha na lice. Uzgred, evo već četiri godine na Macu, non-stop na Internetu, bez antivirus programa i ostalih sličnih lepota. Ne kažem da mi neće trebati u budućnosti, ali mi za ove četiri godine, a i sada, nije zatrebao. Istovremeno, ni jedan bajt izgubljenih podataka zbog virusa, narada i sl. Tako da ne mogu da se odlučim u vezi "na-Macu-nepotrebni-antivirusi" kome da verujem: tebi i Symantecu, ili sebi i sopstvenom iskustvu. Čekam expliot ;-) Odgovor na temu

fearless Član broj: 74584 Poruke: 156 212.62.59.* Sajt: www.phearless.org Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 16:44 - pre 211 meseci Citat: da te ljudi konačno ozbiljno shvate Vecina ljudi koji ovde iole nesto znaju sto se tice opste sigurnosti ga shvataju ozbiljno, da ne pricam o onima koji ga poznaju, koji su saradjivali sa njim i koji su videli njegov rad. Na ovom forumu je on jedini koji daje opsirne argumente koji su potkovani cinjenicama. Zasto bi se on tebi dokazivao? Citat: Metasploit i ostale "napredne fuzzere" u šake Metasploit nije fuzzer. Takodje, cemu stavljanje toga pod navodnike? Citat: nego će tvoje poruke služiti za uveseljavanje i navlačenje osmeha na lice Kad god Ivan nesto postuje ja naucim nesto novo. I nisam jedini. Citat: ali mi za ove četiri godine, a i sada, nije zatrebao Ni njemu na winu. Phearless - Serbian/Croatian Security Magazine: www.phearless.org Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 17:28 - pre 211 meseci Citat: milke: "Ozbiljno", unesi malo ozbiljnosti u diskusiju i svoje poruke. Niko ovde ne podleže pričama Apple PR pajaca (uzgred, šta ćemo sa MS PR pajacima), ali tebi to očigledno ne može biti jasno, jer svuda naokolo vidiš zealote suprotnih tabora Ne znam koje se točno moje izjave mogu okarakterizirati kao neozbiljne, pošto su sve moje tvrdnje odgovarajuće poktrijepljene i predstavljaju jednostavno logički tok zaključivanja na temelju prezentiranih dijagrama i linkova. Da te podsjetim, ti si taj koji je tvrdio da još uvijek ništa po pitanju Mac OS X sigurnosnih propusta, pred spomenutog komentara osobe koja je je profesionalni security researcher koji je i sam otkrio exploitabilnu rupčagu u Mach podsustavu, i u kojem tvrdi da danas samo Appleovi marketinški pajaci i okorjeli Mac zealoti mogu reći da je je Vista na neki način inherentno nesigurnija. Citat: Stručnjacima verujem, ali nikako ako rade u Symantec-u, koji je zainteresovana strana u celoj priči, nikako da "zakači" za sebe nekih oko 25 000 000 korisnika Mac OS X-a. Symantecov report je potpuno objektivan, i povremeno skoro da prelazi u sarkazam (onaj dio gdje se skoro pa sprdaju da će ProPolice hopefully jednog dana možda biti uključen po defaultu..). Tim više što Appleovi fanboyi se nerijetko izvlaće na BSD komponentu XNU-a kao nekakav "nepobitan dokaz" tobožnje inherentne nadmoći nad (pazi ti to) Windowsima. E pa Windowsi danas i Windowsi prije 5 godina su vrlo, vrlo različiti. Onaj dijagram proaktivnih zaštita na Visti, od kojih nijedna ne postoji na Macu iako je od Applea bila udaljena jedan compile-time flag, kao i Appleov diskreditirajući i omalovažavajući stav prema onim researcherima koji su demonstrirali remote propuste u wireless driverima na MacBookima, su simptom jedne mnogo šire kulture negiranja stvarnosti prisutne kod jabučara ("Mac nije PC, uaaaa"), a koja će ultimativno Apple mnogo koštati. Nemam ti ja nikakvu namjeru demonstrirati što točno onaj dijagram znači - svatko tko išta zna o teoriji koja leži iza sigurnosnih propusta vrlo će dobro potvrditi na koji se način SDL translatira u "u praksi" veću sigurnost krajnjeg korisnika. Sigurnost nije neki magični štapić kojim Apple blagosljiva svoje OS izbljuvke netom prije ih pošalje u tvornice, da bi ih jabučari sutra ujutro cijelu noć iščekivali u trokilometarskim redovima - sigurnost je sustavan proces kojim se razne klase propusta eliminiraju na više razina. ASLR, /GS, /SAFESEH i PREfast su samo jedni od mnogobrojno nužnih koraka. Edukacija programera, SDL i uznapredovanje razvojnih alata da detektiraju i eliminiraju nesigurne kontrolne programske konstrukte su logični sljedeći korak, zaključno sa profesionalnim auditanjem koda i PT-om prije RTM distribucije. Sigurnost definiranu u ovom smislu Vista zadovoljava zaista 3 koplja ispred Mac OS X-a. Citat: Mac OS X ti je, kako sam kažeš, jedan bittorent daleko Da imam SSE3-enabled Intelov procesor, vjerojatno bi i bio. Ali pošto nemam, Apple se opet može izvući na račun egzotičnog hardvera nedostupnog većini smrtnika... Citat: Uzgred, evo već četiri godine na Macu, non-stop na Internetu, bez antivirus programa i ostalih sličnih lepota. Ne kažem da mi neće trebati u budućnosti, ali mi za ove četiri godine, a i sada, nije zatrebao. Istovremeno, ni jedan bajt izgubljenih podataka zbog virusa, narada i sl. Tako da ne mogu da se odlučim u vezi "na-Macu-nepotrebni-antivirusi" kome da verujem: tebi i Symantecu, ili sebi i sopstvenom iskustvu. Ono što je dobro za tebe, ne mora biti dobro za sve. Jednom kad korisnik pređe određeni prag znanja o svom OSu i savjesnosti korištenja istog prestaje biti meta za ciljane marketinške brain-washing akcije kojima mu se želi prezentirati da je Internet velik i nesiguran, pun barbarskih kriminalaca sumnjivih namjera, te da ako se ne opskrbi najbloatanijim i jednim od tehnološki najglupljih AV rješenja u ponudi (NAV), da se može pozdraviti sa online kupnjom i kreditnom karticom dok skida najnovije porniće sa bangbrosa. Nažalost, statistička većina to nije (Koliko ono % web prometa je pr0n?) Citat: Čekam exploit ;-) Evo jedan koji je bio 0day kad je objavljen prije mjesec dana. Javi da li radi: http://metasploit.com/svn/fram...dos/wireless/daringphucball.rb Put the funk in funktion. Odgovor na temu

milke Dragan Milić Član broj: 52025 Poruke: 237 *.adsl.wanadoo.nl. +3 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 17:54 - pre 211 meseci Citat: fearless: Vecina ljudi koji ovde iole nesto znaju sto se tice opste sigurnosti ga shvataju ozbiljno, da ne pricam o onima koji ga poznaju, koji su saradjivali sa njim i koji su videli njegov rad. Na ovom forumu je on jedini koji daje opsirne argumente koji su potkovani cinjenicama. Zasto bi se on tebi dokazivao? Meni nije teško da priznam da nemam apsolutno nikakvog znanja o sigurnosti OS-a i ostalih softverskih sistema (osim par najosnovnijih stvari u formi "sažvakano za laike"), kao što mi nije teško da kažem kada bilo šta ne znam. Zato bih ja, kao neznalica, veoma cenio kada bi bilo ko, pa i cynique, svoje navode predstavio u cilju informisanosti ostalih, bez začinjavanja priče insinuacijama kako su svi oni koji mu se (verbalno) suprotstave, a i ostali koji nisu ljubitelji ili ne koriste Win platformu iz bilo kog razloga, zealoti i budale koji slepo veruju Apple PR-u i Slashdot-u, po ceo dan ljube slike Stiva Džobsa i Ričarda Stalmana, hodaju ulicom sa iPodom u džepu ili nose transparente "ATI is enemy of your freedom!" Na žalost, situacija je upravo obrnuta. Uzalud toliki argumenti i činjenice, ako par dodatih rečenica u potpunosti promene ton poruke i otkriju da autor nije imao nameru da informiše, već da popljuje, ne samo proizvode koji mu se ne dopadaju, već i ljude/druge diskutante, "začepi gubice..." i slično. Za reputaciju da ga ne shvataju ozbiljno ne samo ja, već i nekoliko ljudi sa es-a koje lično poznejem, nisam kriv ja, već Ivan lično. Uostalom, samo pretraži poruke korisnika cynique i naročito sundance, pročitaj čega tu sve ima, pa će ti možda biti jasnije zašto tako mislim. Ako cynique želi da tu reputaciju promeni, moraće malo da "put his money where his mouth is", dakle exploit napisan za 10 minuta :-) Ili da pokuša da se uzdrži od advokatisanja, pa da vreme koje troši da bi se ovde raspravljao utroši da napiše neki koristan tekst na forumima Microsoft sigurnost i Unix sigurnost. Ja bih prvi bio veoma zahvalan, a verujem da je još mnogo takvih, kada bi se na tim forumima pojavila serija tekstova, u kojima bi se opisale najčešće i najopasnije rupe najpopularnijih OS-eva. Za ljude koje takvo što može interesovati jer mogu biti pogođeni, ali neće u to suviše duboko ulaziti, jer se ne nalazi u sferi njihovih životnih interesovanja i opredeljenja. Na žalost, takvo nešto nisam u prilici na tim forumima da nađem, kao ni poruke korisnika cynique/sundance (doduše, nisam znao za www.phearless.org, ne znam čega tamo sve ima). Iz napisanog gore možeš da vidiš da ja uopšte ne tražim da se meni bilo ko dokaže. Rekao sam kada će, sa svojim stilom pisanja i nastupom, biti shvaćen ozbiljno. Primeti da ja ni u jednom trenutku nisam doveo u pitanje njegovo znanje, čak sam i rekao da je naoružan istom, a prezentovanje istog sam stavio pod navodnike jer onako kako on to radi ne može se govoriti o prezentaciji, već antiprezentaciji. Citat: fearless: Metasploit nije fuzzer. Takodje, cemu stavljanje toga pod navodnike? Znam da nije, saznao sam da je exploit framework upravo iz cyniqueove opruke, reč "ostale" u rečenici je višak. Navodnici su stavljeni jer je opet citiran cynique. Uzgred, ni fuzzer ne znam šta je, bar ne u kontekstu sigurnosti softvera. Citat: fearless: Kad god Ivan nesto postuje ja naucim nesto novo. I nisam jedini. Već samo prokomentarisao, vidi gore. Citat: fearless: Ni njemu na winu. Jesam li ja to negde tvrdio? Odgovor na temu

milke Dragan Milić Član broj: 52025 Poruke: 237 *.adsl.wanadoo.nl. +3 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 18:06 - pre 211 meseci I tako, dok sam ja ispravljao prethodnu poruku od grešaka u kucanju (nadam se uspešno), javio se cynique. Pa imamo: Citat: cynique: ... su simptom jedne mnogo šire kulture negiranja stvarnosti prisutne kod jabučara ("Mac nije PC, uaaaa")... Citat: cynique: ...Apple blagosljiva svoje OS izbljuvke netom prije ih pošalje u tvornice, da bi ih jabučari sutra ujutro cijelu noć iščekivali u trokilometarskim redovima... Citat: cynique: ...Apple se opet može izvući na račun egzotičnog hardvera nedostupnog većini smrtnika...... Sada je valjda još jasnije šta sam hteo da kažem prethodnom porukom. Citat: cynique: ...Javi da li radi:... Eh, ja sam tražio TVOJ exploit. Odgovor na temu

fearless Član broj: 74584 Poruke: 156 212.62.59.* Sajt: www.phearless.org Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 19:18 - pre 211 meseci Citat: Ja bih prvi bio veoma zahvalan, a verujem da je još mnogo takvih, kada bi se na tim forumima pojavila serija tekstova, u kojima bi se opisale najčešće i najopasnije rupe najpopularnijih OS-eva. Za ljude koje takvo što može interesovati jer mogu biti pogođeni, ali neće u to suviše duboko ulaziti, jer se ne nalazi u sferi njihovih životnih interesovanja i opredeljenja. Na žalost, takvo nešto nisam u prilici na tim forumima da nađem, kao ni poruke korisnika cynique/sundance (doduše, nisam znao za www.phearless.org, ne znam čega tamo sve ima). Njegov doprinos pod nickom Sundance (sa kojim je raskrstio, kao sto je vec pomenuo u jednoj temi) je ostao zaboravljen u zatvorenim forumima kao sto je Virii. Ostalo je jos nekih tema tipa ova gde je recimo napisao ceo clanak testirajuci AV heuristike zbog: Citat: AV odabirite prema vlastitoj procjeni, a ne kako vam trgovci kažu. Nemoj pricati o tekstovima o nesigurnosti OS-eva i slicnim temama jer ja prvi (kao urednik i pisac jednog ezine-a) znam kolika je nezahvalnost i nezainteresovanost (da da) nase scene za tako nesto. Mislim, on se vec jednom opekao sa Virii forumom. Ulozio trud u neke stvari a oni ga tek tako zatvore. Vala nece opet. P.S. Izgleda da je tradicija Advocacy foruma da se skrece na nesto deseto... Phearless - Serbian/Croatian Security Magazine: www.phearless.org Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 21:21 - pre 211 meseci Citat: milke: Sada je valjda još jasnije šta sam hteo da kažem prethodnom porukom. A što si htio reći, ako možeš to eksplicitno nejednoznačno formulirati u jednu-dvije jednostavne rečenice? Onaj tvoj prethnodni paragraf obiluje digresijama i ad-hominem diskvalifikacijama. Da je većini Mac OS love OS stvar religije a ne čiste utilitarnosti (alat koji završava posao) je bjelodano svakome sa dva zrna soli u glavi. Fraza "reality distorsion shield" vuče s razlogom korijene baš od Jobsa. Sa onim filmićem gdje neki japanci čekaju cijelu noć u redu dugom 3 kilometra da se otvori Appleova trgovina da mogu što prije kupiti novu inačicu svog omiljenog OS-a, sa novim fancy ikonicama i dashboardom se sprdalo pola Interneta. Da je Apple prodavao svoj OS na egzotičnoj ISA-i (PPC) koju si mogu samo šeici priuštiti je također činjenica. Stanje uma prosječnog Appleovog korisnika je s vremenom formiralo "mi smo posebni" subkulturu, pa se i dan danas mogu vidjeti Appleovi advokati kako govore kako Mac OS nije PC. Citat: Eh, ja sam tražio TVOJ exploit. Šta si očekivao, da radi tebe tražim sigurnosne propuste u najnovijem Mac OS-u, i da bi pri tom moj eventualni "neuspjeh" ipso facto invalidirao sve što govore dečki iz Matasano Security, kao i Richard Johnson dijagramom proaktivnih zaštita po OS-evima? Theo je također u krivu kad sigurnost OS kvalificira kao sustavno auditanje koda u kombinaciji sa security-hardened kompajlerom/alokatorom? Apple zapošljava neke nadri-programere koji pišu super-siguran kod, pa im nije potrebna općeprihvaćena metodologija u industriji? Da se opet igramo pingvina, pa da metriku sigurnosti OS-a uzimamo kao numerički broj virusa/crva po platformi? Ili bolje da broj zakrpanih exploitabilnih rupa u zadnjih godinu dana po OS-u normiramo sa težinskim faktorom dobivenih iz market share-a, imam osjećaj da bi Mac OS imao mnogo veći koeficijent od Windowsa. Već sam spomenuo na prvoj strani ove teme - razlika je u tome što bih ja zaista i mogao u 10 min složiti neki trivijalni shellcode execve("/bin/sh") za najnoviji Mac OS, da mu imam pristup, dok se na Visti istoimeni program ne bi ni kompajlirao, iz razloga navedenih ovdje. Jedini razlog zašto se Mac OS X može zvati "sigurnim" jest što je dovoljno opskuran da bi bio šira meta. Za njega postoje i remotely exploitable kernel bugovi, postoje rootkitovi, crvi i virusi, kao i sva potrebna infrastruktura za širenje istih. Put the funk in funktion. Odgovor na temu

MladenIsakovic Mladen Isaković Šabac Član broj: 58620 Poruke: 333 *.smin.sezampro.yu. Jabber: mladjai@elitesecurity.org ICQ: 162720715 Sajt: www.slackware-srbija.org +1 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 21:56 - pre 211 meseci Citat: cynique: Da se opet igramo pingvina, pa da metriku sigurnosti OS-a uzimamo kao numerički broj virusa/crva po platformi? Ili bolje da broj zakrpanih exploitabilnih rupa u zadnjih godinu dana po OS-u normiramo sa težinskim faktorom dobivenih iz market share-a, imam osjećaj da bi Mac OS imao mnogo veći koeficijent od Windowsa. Činjenica jeste da je prosečan korisnik računara na Linuxu, BSD-u i Apple-u neuporedivo manje ugrožen od malware-a u odnosu na Windows, i pored toliko naprednijeg Windows-security-mehanizma. Reci mi iskreno, možeš li da opovrgneš ovu moju tvrdnju? Ali iskreno, da li je prosečan korisnik računara sigurniji da neće navući naku malware-bedu na vrat koristeći BSD, Linux, Apple, ili je sigurniji koristeći Windows? Samo to me zanima, i unapred ti se zahvaljujem na odgovoru. Hvala. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 22:53 - pre 211 meseci Citat: MladenIsakovic: malware-a .... Pusti sad malware, pričamo o sigurnosti u pravom smislu. Put the funk in funktion. Odgovor na temu

MladenIsakovic Mladen Isaković Šabac Član broj: 58620 Poruke: 333 *.smin.sezampro.yu. Jabber: mladjai@elitesecurity.org ICQ: 162720715 Sajt: www.slackware-srbija.org +1 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 23:10 - pre 211 meseci Citat: cynique: Pusti sad malware, pričamo o sigurnosti u pravom smislu. A malware ne potpada bar delimično u raspravu o sigurnosti OS-a? Mislim da je odgovor očigledan, ali si ga namerno izbegao. Šta Joe Sixpacku vredi to što je Windowsov sigurnosni sistem napredniji za generaciju (ako ne i više) od svih ostalih, kad je opet neuporedivno ranjiviji na tom istom Windowsu nego na MacOSX, BSD, Linuxu, itd. Jebi ga, 95% tržišta ima i svoje mane. Ipak, zahvaljujem na odgovoru. Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 *.cmu.carnet.hr. ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Toliko o "najbezbednijem" operativnom sistemu 23.12.2006. u 23:16 - pre 211 meseci Citat: MladenIsakovic: A malware ne potpada bar delimično u raspravu o sigurnosti OS-a? Afinitet ka pokretanju britney_nude.exe ne spada u domenu sigurnosti OS-a, shvati već jednom. Put the funk in funktion. Odgovor na temu

Mitrović Srđan bloodzero Freelance Majur //: Šabac Član broj: 10261 Poruke: 2800 62.108.108.* Sajt: freeshell-reviews.com +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 00:48 - pre 211 meseci Windowsu je za sve kriv njegov veliki market share ;-) Ne vole hakeri velike korporacije pa to ti je. Tony Melendez: http://video.google.com/videoplay?docid=- 3819862628517136815&q=tony+melendez NIKADA NE UZIMATI HOSTING NA GO DADDY! Odgovor na temu

milke Dragan Milić Član broj: 52025 Poruke: 237 *.adsl.wanadoo.nl. +3 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 03:45 - pre 211 meseci Citat: cynique: A što si htio reći, ako možeš to eksplicitno nejednoznačno formulirati u jednu-dvije jednostavne rečenice? Onaj tvoj prethnodni paragraf obiluje digresijama i ad-hominem diskvalifikacijama. Uff, kako sve to smestiti u jednu-dve rečenice, vrlo teško, ne ide. Pojasni mi te digresije i ostavi se "ad-hominem napad" argumenta svaki put kada ti neko odgovori onako kako ti ne odgovara. Citat: Da je većini Mac OS love OS stvar religije a ne čiste utilitarnosti (alat koji završava posao) je bjelodano svakome sa dva zrna soli u glavi. Eto, upravo sam to hteo reći. Tvoja bezobrazna kvalifikacija onih koji ne misle kao ti, ili ne koriste ono što i ti. Sada ti meni nejednoznačno objasni da li ja imam dva zrna soli u glavi, ili manje od toga? Ja eto mislim da je meni Mac OS stvar čiste "utilitarnosti", a takvi su svi Mac korisnici koje poznajem, niko nije Mac religiozan. Ali ko zna, verovatno smo u krivu i koristimo Mac samo zbog religije a da to i ne znamo, sigurno to ne spoznajemo zbog manjka soli u glavi. Uvek je lako uhvatiti se par fanatika sa neta (kojih BTW postoji u svakom taboru, pogledaj se u ogledalu), pa odmaj reći "svi korisnici Maca su bez mozga, fenseri, pederi, pozeri,..." i šta sve obično ide. Citat: Fraza "reality distorsion shield" vuče s razlogom korijene baš od Jobsa. Stiv nije baš tema svega ovoga i nemam nameru da ga "branim", jer (vidi čuda) ne podležem njegovom uticaju kao idola, iako koristim Mac. Međutim, kada si ga se već dotakao, ne može se osporiti da njegov "reality distorsion shield" funkcioniše vrlo dobro. Samo baci pogled na brojke i trendove prodaja Macova, a i vrednost APPL deonica na berzi je značajno viša nego što je bila pre par godina. A možeš i na forumu Macintosh na es-u da upoznaš ljude koji sa PC/Win-a prelaze na Mac. Obrnut proces ne primećujem. Ili ne znam gde da gledam (so u glavi, šta li...). Citat: Sa onim filmićem gdje neki japanci čekaju cijelu noć u redu dugom 3 kilometra da se otvori Appleova trgovina da mogu što prije kupiti novu inačicu svog omiljenog OS-a, sa novim fancy ikonicama i dashboardom se sprdalo pola Interneta. A je li Apple-ova krivica što su neki (mnogi) njihovi korisnici veliki entuzijasti po pitanju onoga što koriste? Je li Apple-ova krivica što to sa MS-om nije slučaj? Ili je u pitanju samo ljubomora "što i mi ne možemo tako"? Da li je Apple kriv što su mnogobrojna japanska pisma (Hiragana, Katakana,...) podržana na Macu još od '80-ih na način na koji to u Winu još uvek nisu? I konačno, opet vezano za ono što sam hteo da kažem, a što ti nije jasno pa tražiš objašnjenje u dve rečenice, da li je to razlog za pljuvanje po tim ljudima? Sprdalo se pola Interneta? Bravo, strava argument. 90% Ex-YU Interneta je pre dve i pol godine skidalo Severinin film i komentarilsao ga, je li taj procenat validan argument u prilog visokom nivou i motivu tih komentara? Citat: ... Apple prodavao svoj OS na egzotičnoj ISA-i (PPC) koju si mogu samo šeici priuštiti je također činjenica. Potpuno si u pravu! Apsolutna činjenica! U mom računaru "kuca" PPC, što me svrsrtava u šeike. Samo što izgleda toga nisam do tvoje poruke bio svestan. A harem? Gde mi je harem? Citat: Stanje uma prosječnog Appleovog korisnika je s vremenom formiralo "mi smo posebni" subkulturu, pa se i dan danas mogu vidjeti Appleovi advokati kako govore kako Mac OS nije PC. Sada si već postao i psiholog/psihijatar, te analiziraš i stanja uma. A što se tiče osećaja posebnosti... U pravu si, postoji, ali ne kao što želiš da predstaviš "mi smo najbolji, najlepši, najpametniji..." već čisto zbog činjenice da je zbog mnogo manjeg broja korisnika sam OS manje u žiži interesovanja običnih ljudi (koji nemaju veze sa IT i računarima), a i zbog činjenice da su hardver i OS čvrsto vezani zajedno, što u PC/Win/Linux svetu nije slučaj, te da zbog toga sve radi "out of the box". Citat: Šta si očekivao, da radi tebe tražim sigurnosne propuste u najnovijem Mac OS-u, i da bi pri tom moj eventualni "neuspjeh" ipso facto invalidirao sve što govore dečki iz Matasano Security, kao i Richard Johnson dijagramom proaktivnih zaštita po OS-evima? Greška! Uopšte to nisam očekivao. Tvoj nastup, o kome sve vreme pričam, a ne o (ne)sigurnosti Mac OS X-a, mi uopšte nije ostavio sumnju da će ishod biti ovakav. Citat: Ili bolje da broj zakrpanih exploitabilnih rupa u zadnjih godinu dana po OS-u normiramo sa težinskim faktorom dobivenih iz market share-a, imam osjećaj da bi Mac OS imao mnogo veći koeficijent od Windowsa. Molim da me uputiš na poruku gde sam ja tvrdio suprotno. Citat: Već sam spomenuo na prvoj strani ove teme - razlika je u tome što bih ja zaista i mogao u 10 min... I kao što već ponovih mnogo puta u par poruka, u pitanju je nastup i argumentacija. Nemoj se razmetati minutama, ako nisi spreman da priču potkrepiš konkretnom akcijom. Rekoh već, deluje krajnje neozbiljno. Hajde da na kraju, ipak, pokušam da u dve rečenice sumiram ono što sam i ovim porukom hteo da ti kažem: u pitanju je tvoj nastup i argumentacija, kada validnim činjenicama i podacima dodaješ kvalifikacije i uvrede određenoj grupi ljudi. To ostavlja jak utisak neozbiljnosti i proizvoljnosti u iznošenju činjenica (koje mogu biti tačne) upravo u cilju omalovažavanja drugih a ne radi njihove informisanosti. Probaj to da izmeniš u svom nastupu i bićeš mnogo ozbiljnije shvaćen od strane svih koji čitaju tvoje poruke. Ovako, utisak je upravo suprotan, bićeš ozbiljno shvaćen, u stvari bolje reći, verovaće ti samo oni koji žele da veruju u ono što pišeš (čitaj Win zealoti), jer pljucneš na sve one na koje bi i oni rado da pljuju. No, uopšte nemam iluzija da će se tvoj nastup u budućim porukama iole promeniti. Odgovor na temu

fearless Član broj: 74584 Poruke: 156 212.62.59.* Sajt: www.phearless.org Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 10:52 - pre 211 meseci Citat: MladenIsakovic: Činjenica jeste da je prosečan korisnik računara na Linuxu, BSD-u i Apple-u neuporedivo manje ugrožen od malware-a u odnosu na Windows Da, ali to nije sigurno zato sto nije moguce napisati infektor za Linuxov ELF. Jos je lakse nego PE. Malware ne mozes vezati za sigurnost samog OS-a jer je zavistan od interakcije korisnika, kao sto Ivan rece. Citat: Ali iskreno, da li je prosečan korisnik računara sigurniji da neće navući naku malware-bedu na vrat koristeći BSD, Linux, Apple, ili je sigurniji koristeći Windows? Definisi prosecnog korisnika. Ako taj prosecan korisnik ceo dan surfa po porn/warez sajtovima onda je odgovor na tvoje pitanje da, sigurniji je koristeci BSD, Linux, Apple jer su Windows korisnici ciljna grupa tog malware jelte (to je zbog onih 95% trzista koje spominjes). Dakle nije glup OS, vec su glupi korisnici. Citat: milke: verovaće ti samo oni koji žele da veruju u ono što pišeš (čitaj Win zealoti), jer pljucneš na sve one na koje bi i oni rado da pljuju Ja imam vise od tri godine iskustva u *nix programiranju i sigurnosti. Dakle nisam Win zaelot, ali mu verujem ;) I okani se vise coveka, nije on predmet ove rasprave. Phearless - Serbian/Croatian Security Magazine: www.phearless.org Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 13:37 - pre 211 meseci ...i opet smo dosli do toga da je 90% windows korisnika glupih :DD ja mislim da bi treba najvise srediti onaj deo, gde *ware predje iz korisnickog okruzenja na sistemski (user->root). User ce uvek da klikne ok, i nece ni da procita sta pise. Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

henrik Nebojša Kuzmanović Ogilvy&Mather Beograd Član broj: 13843 Poruke: 772 *.adsl.beocity.net. ICQ: 341761597 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 22:38 - pre 211 meseci Ja ovde ne razumem jednu stvar. Kada se potežu argumenti u korist Wina, obično se dođe do podatka da 90% ljudi na svetu koristi tu platformu. Kada se pomenu virusi, shitware i ostale nepodopštine koje napadaju ljude širom sveta, onda se vadi argument "e, ali to je prosečan korisnik, Joe Sixpack, itd itd". Prostom dedukcijom dolazimo do činjenice da od tih 90% ljudi koji koriste Win bar njih 75% moraju da budu prosečni korisnici i Joe Sixpaci. Ili se varam? Kako onda koristiti taj podatak kao argument_ Što se tiče Sundanceovih statementa oko Apple korisnika, od davnina je poznato da su generalizacije odlika samo najvećih i najnaprednijih. Kao što znamo, svi Hrvati su ustaše i koljači, svi Srbi su četnici i varvari... svaki dan nalećem na lika kome je Apple mašina lep ukras na stolu. Još kad bi tako lako mogle da se menjaju teme kao na Winu, bio bi još lepši i šareniji :) Da ne pričam o tome da maltene svake nedelje na netu osvane neki exploit za OS X, a ja i dalje ne znam nikog ko je nešto zapatio. %%pinball fantasies DizajnZona Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 194.106.187.* +67 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 22:54 - pre 211 meseci neki ljudi ovde konstantno promasuju poentu pojedinih postova samo da pojasnim: kada je rec o exploitu za 10 minuta evo sta bi na pojedinim sistemimam bilo potrebno da bi se napisao: Pretpostavimo da je najgluplji stack buffer overflow i pretpostavimo da ne koristimo napredne opcije kompajlera (cisto da bi bila rec o samom sistemu) Mac OS X : Prepises adresu EIP-a adresom shellcode-a koji se nalazi u bufferu i p00f eto ga exploit , na istim platformama (isti kompajler iste biblioteke...) adresa buffera ce biti ista i imas exploit koji radi stos e kaze "in the wild" Linux (pretpostavimo od zastita samo non exec stack i ASLR (neki red hat recimo) ): zbog non exec steka ne moze retur to stack ili ti shellcode tehnika prosta mora ret2libc (koga zanima koliko je komplikovanije moze da procita http://www.phearless.org/i3/Exploiting_Non-exec_Stack.txt ) posto postoji ASLR , sve adrese (stek i lib) se menjaju sa svakim pokretanjem programa tako da postoje dve opcije brute force adresa (lak ali time consuming proces) ili advanced ret2libc (http://www.phrack.org/archives/58/p58-0x04 ) metoda koja dodatno komplikuje stvari time dobijate exploit koji radi "in the wild" u vecini slucajeva Sto se tice vista platforme, ne poznajem platformu i nebi bilo u redu da je ja komentarisem , ali samo iz brzog pregleda svih aktivnih zastita logicki se da zakljuciti da je proces pisanja exploita mukotrpniji od onog na linux platformama, a neopisivo tezi od onog na Mac platformi mali timeline: - November 08, 1996 - http://www.phrack.org/archives/49/P49-14 (mada je tehnika poznata jos iz vremena comodore-a) : sve sto vam je potrebno za exploit na Mac-u. - December 27, 2001 - http://www.phrack.org/archives/58/p58-0x04 (obicni ret2libc exploiti predstavljeni ranije): tehnike potrebne za pisanje exploita na linux-u 2006 Vista izasla - naravno vec postoje tehnike za zaobilazenje zatita , predstavljene u zadnje 2 do 3 godine Nadam se da je jasno gde se Mac nalazi. ja svoje postove smatram nepristrasnima (kazite ako to nisu), nemam `leba od hvaljenja nijedne , sam koristim linux iz posebnih razloga, imam vmware winXP image za neke potrebe , Mac ne posedujem ono sto hjocu da kazem jeste da je apsolutno nedopustivo da jedan moderan OS , jenda moderna platforma kao sto je Mac ima tako slabe zastite , uopste ih nije tesko implementirati u to sam siguran , zasto onda apple to ne radi , zaista mi nije jasno negde sam video da je u ovoj godini registrovan veliki porast Mac korisnika , takodje iz licnog iskustva primecujem da je frekventnost pojalvjivanja Mac exploita mnogo veca ove godine nego prethodnih (do pre dve godine nisam ni znao za neki mac exploit) , sve to govori da Mac postaje sve interesantniji hakerima (koliko god bilo nezahvalno koristiti tu rec) , sto ce naravno pre ili kasnije dovesti do ekspanzije mallwre-a za ovu platformu zasto Apple ceka da se to desi da bi tada poceo da implementira zasitte na svom sistemu ? (opet mi na pamet pada gobbles.avi) pozdrav, Aca Odgovor na temu

Not now, John! Član broj: 231 Poruke: 1318 87.250.104.* +4 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 24.12.2006. u 23:52 - pre 211 meseci Mislim da ne vrijede mnogo svi ti sigurnosni mehanizmi ukoliko se ne vodi računa o podrazumijevanoj sigurnosti. Zaključno sa Win XP, Win ima daleko slabiju podrazumijevanu sigurnost od bilo kog linuksa kojeg sam vidio. Mac sam vidio samo na TV. Mislim na stvari tipa da administrator ne mora da zadaje lozinku, ili da je svaki korisnik koji se definiše pri instalaciji "po defaultu" admin i to bez lozinke. Korisnik neće dobiti apsolutno nikakvo upozorenje o mogućim opasnostima. Sve je to pravdano "backward" kompatibilnošću. Nadam se da su konačno u Visti prekinuli sa tom Win9x tradicijom. Podrazumijevana sigurnost treba da bude maksimalna, a onda korisnik ako želi može da podesi računar da bude manje siguran, a ne da obratno. Siguran OS treba da štiti sistem i korisnike i od njih samih tako da klik na "britney_porn.exe" itekako spada u domen sigurnosti. Pa nije valjda MS uveo sve te sigurnosne mehanizme u Vistu radi dobronamjernih programera i IT profesionalaca? Ako MS teži onome "računar u svakom domu" onda i treba da se nosi sa neznanjem korisnika i klikanjem na razne "britney_porn" fazone. "I'd take the awe of understanding over the awe of ignorance any day." - Douglas Adams Odgovor na temu

MladenIsakovic Mladen Isaković Šabac Član broj: 58620 Poruke: 333 *.smin.sezampro.yu. Jabber: mladjai@elitesecurity.org ICQ: 162720715 Sajt: www.slackware-srbija.org +1 Profil Re: Toliko o "najbezbednijem" operativnom sistemu 25.12.2006. u 00:21 - pre 211 meseci Citat: Not now, John!: Zaključno sa Win XP, Win ima daleko slabiju podrazumijevanu sigurnost od bilo kog linuksa kojeg sam vidio. Mislim na stvari tipa da administrator ne mora da zadaje lozinku, ili da je svaki korisnik koji se definiše pri instalaciji "po defaultu" admin i to bez lozinke. Ni na Linuxu admin (root) ne mora da ima lozinku. Evo najnoviji Slackware 11 može sasvim da radi bez root lozinke, s' tim što kad ti traži root ovlašćenje lupiš samo enter, i prođe bez problema. Tj, mora lozinka, ali ona može biti i prazna. Citat: Not now, John!: Siguran OS treba da štiti sistem i korisnike i od njih samih tako da klik na "britney_porn.exe" itekako spada u domen sigurnosti. Pa nije valjda MS uveo sve te sigurnosne mehanizme u Vistu radi dobronamjernih programera i IT profesionalaca? Ako MS teži onome "računar u svakom domu" onda i treba da se nosi sa neznanjem korisnika i klikanjem na razne "britney_porn" fazone. Upravo tako, međutim kad ja to pomenuh, rekoše mi da to ne potpada pod sigurnost OS-a. Valjda zato što neće da priznaju da je na Linux, BSD, MacOSX-u opasnost da vam neki exploit kompromituje računar u okviru statističke greške, što se za Windows ne može reći, i pored tog brilijantnog security-artworka. Odgovor na temu