12 Aug 2011


Разделы: Новости Интернет it

Блогосфера гудит по поводу последних Черный презентации Hat подвергая дыр в безопасности в Mac OS X. Apple, получается, что Microsoft Windows, для сравнения, делает лучшую работу по защите своих пользователей, особенно против атак сетевого протокола. Доказательством правильности концепции взломать показана на конференции по безопасности Черного Hat участвуют подключить один жулик Mac компьютера в корпоративной сети, где она вскоре была возможность собирать учетные данные проверки подлинности всех других Маков в окружающую среду.

В моем мире (я главный архитектор безопасности для Microsoft), это не является большой неожиданностью. Маки всегда были гораздо более уязвимыми для нападений хакеров, чем компьютеры Windows, почти каждое метрическое что-то значит. Да, Mac имеют гораздо больше уязвимостей, чем компьютеры Windows. Если вы мне не верите, зайдите в любой базой данных уязвимостей (люблю консультативной базы данных Secunia) и сравните любой операционной системы или приложения от компании Apple и Microsoft, голова к голове, за тот же период времени, в течение последних пяти лет. Большинство людей совершенно потрясена, увидев, что программное обеспечение Microsoft в целом, и для Windows, в частности, пострадала гораздо меньше уязвимостей, чем Apple, программное обеспечение и Mac OS X.

Но даже в чистом виде номера уязвимости не рисую картину в целом. Среди ведущих поставщиков ОС, Apple была последней для реализации практически всех важных защиты. Apple, был последним для реализации анти-переполнения буфера защиты памяти. Apple, была последней для реализации адресного пространства макета рандомизации (ASLR). Apple, был последним ведущим поставщиком операционной системы предложить полное шифрование диска (в недавно выпущенной ОС Mac OS X Lion). Яблоко также, как правило последнее место среди этих поставщиков, чтобы исправить ошибки в программном обеспечении, а иногда месяцев после того как они стали достоянием гласности.

И было, как не удивительно, когда Дмитрий Сумин, президент Пароль Inc, сказал мне на прошлой неделе, что Apple, Mac OS X Lion был только популярная операционная система для хранения Войти пароли в виде обычного текста в памяти.

Как поразительно, как эти факты могут быть Mac пользователей, они не являются неожиданными для экспертов в области безопасности, которые работают с обеими платформами. Это было таким образом в течение длительного времени. На Black Hat несколько лет назад, я спросил взлома эксперт Чарли Миллер, почему он сосредоточился на Mac, когда большинство хакеров сосредоточена на Windows. Он ответил: "Потому что это легче." Яблоко новатор в области устройств дизайном, пользовательский интерфейс и много других важных вещей, что мир должным образом благодарны. Но в мире компьютерной безопасности, компания Apple является последователем.

Означает ли все это, что пользователи Mac будет безопаснее под управлением Windows? Нет, это не так. Маки напали гораздо реже, чем сегодня ПК под управлением Windows, и этот фактор является очень важным при рассмотрении общей безопасности. Хотя я сказал Маки более уязвимой, чем Windows-ПК, заметьте, что я не говорил, что они более небезопасной. Хотя уязвимость легко измерить, неуверенности является функцией безопасности. Прямо сейчас, Mac имеют гораздо меньшую угрозу безопасности, чем Windows-ПК. Microsoft Windows является основной мишенью хакеров, поскольку он работает на 80 до 90 процентов компьютеров в мире. Просто потому, что Маки в меньшинстве, владеющие Mac означает, что вы могли бы быть "безопаснее", чем если бы вы владели компьютером Windows.






Метки: it
Рубрики: Новости Интернет it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код