|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
10-08-2011, 11.06.16 | #1 |
Hero Member
Registrato: 04-04-2000
Loc.: TriVeneto, Italia
Messaggi: 605
|
Mac OS X non è più sicuro di Windows
E' credenza comune che Mac OS X sia più sicuro di Windows 7, a supporto di questa tesi il popolo Apple porta motivazioni quali la maggiore solidità intrinseca di un sistema UNIX/Linux rispetto ad un OS Windows, ma anche lo stesso popolo di utenti Windows sposa la tesi affermando che la ridotta diffusione dei sistemi Apple non costituisce un obiettivo appetibile per gli attacchi. Eppure, secondo l'esperto di sicurezza Alex Stamos, della iSec Partners, Mac OS X risulta sensibilmente meno sicuro di Windows 7 quando si parla di attacchi provenienti dalla rete, particolare da non trascurare visto che la rete è il mezzo attraverso il quale viene perpetrata la maggioranza di questi. Stamos riporta un dato oggettivo: negli ultimi 3 anni sono state scoperte 1151 vulnerabilità critiche in Mac OS X, mentre i bug di Windows scoperti nello stesso periodo ammontano a 1325, ma se si prendono in esame soltanto le ultime versioni di entrambi gli OS e si guarda soltanto agli attacchi provenienti dalla rete, allora le parti si capovolgono e OS X risulta nettamente più vulnerabile di Windows. "Le reti OS X sono molto più vulnerabili alla tecnica di network privilege escalation, quasi tutti i server OS X utilizzano meccanismi di autenticazione obsoleti e facilmente aggirabili." Secondo Stamos, non regge nemmeno la minore diffusione di OS X rispetto a Windows, se ciò fosse un fattore efficace nello smorzare l'interesse degli hacker verso l'OS di Apple, tutte quelle vulnerabilità non sarebbero state scovate. La ragione per cui gli ultimi Windows sono più sicuri delle corrispettive versioni di OS X sta nel modello di programmazione adottato da Microsoft dopo la chiusura dello sviluppo di XP, il cosiddetto Secure Development Lifecycle (SDL), che ha portato alla realizzazione di OS sempre più solidi. Ne è la prova il fatto che gli hacker preferiscono spostare i propri attacchi dagli OS alle applicazioni, per constatarlo basta chiedere ad Adobe quale escalation di attacchi contro le proprie applicazioni ha rilevato dal rilascio di Windows Server 2008 in poi. Il discorso di Stamos, e questo articolo, non devono sembrare un elogio alla sicurezza di Windows, ma piuttosto essere di avvertimento per coloro che credono che il proprio OS sia superiore agli altri in termini di sicurezza. Non esiste l'OS perfetto, per quanto sicuro possa essere, è sempre possibile che una sua applicazione fornisca falle a sufficienza per prenderne il controllo. |
10-08-2011, 11.33.28 | #2 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Non è certo il numero di bug scoperti a decretare la maggiore vulnerabilità di un sistema.
Che OSX fosse in molti casi più debole dei moderni sistemi windows era già apparso evidente durante quei contest in cui gli esperti di sicurezza si divertivano premiati a bucare i diversi browser: molti di essi dichiaravano che bucare il browser su OSX era più facile che su windows, a causa dei sistemi di protezione di quest'ultimo (con Vista sono stati fatti enormi passi in avanti, da questo punto di vista, rispetto al vetusto XP).
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
10-08-2011, 12.06.49 | #3 |
Gold Member
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
|
Bella scoperta! È una vita che quì lo diciamo.
___________________________________
Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info |
10-08-2011, 12.56.17 | #4 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
|
10-08-2011, 13.25.14 | #5 |
Junior Member
Registrato: 21-04-2008
Loc.: Fantabosco
Messaggi: 104
|
Già... peccato venga tutto vanificato usando un account utente con privilegi di administrator!
Oppure disabilitando l'UAC "perchè scoccia troppo!". Gli utenti Windows "amano" dare le loro chiavi di casa agli sconusciuti... |
10-08-2011, 16.01.55 | #6 |
Hero Member
Registrato: 20-03-2005
Loc.: Corsico
Messaggi: 1.321
|
|
18-08-2011, 08.17.37 | #7 |
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
|
Già, ma quello è un problema degli utenti, non del sistema operativo.
|
19-08-2011, 17.43.54 | #8 |
Hero Member
Registrato: 19-12-2007
Loc.: Italia
Messaggi: 547
|
Sto provando da qualche giorno un Sistema Operativo MAC OS con una di quelle Suite che si trovano sul Web... Mi ci sono davvero messo di impegno xchè volevo proprio capire... Cos'ha questo MAC che Windows non ha???
Beh si dice che OSX è più stabile... Si forse può essere vero, ma proviamo a dare un'okkiata al Pannello di Controllo di Windows e quello di OS... Non c'è paragone. Su quello di Windows ci sono una miriade di funzionalità in più. Windows è molto più personalizzabile di un MAC... su questo non ci sono dubbi. Poi ovviamente le scelte e i gusti sono de tutto personali. Probabilmente la propaganda di Apple funzionava e ha funzionato fina a Windows Vista. A mio parere con l'avvento di Windows 7, Microsoft ha riavvicinato molti di quegli utenti che volevano passare ad altri SO. Finalmente dopo aver smanettato su un Sistema MAC (che cmq ho apprezzato) posso sinceramente dire che Windows 7 non è per niente infeririore a OS. E' solo questione di scelta...!!! Io sto dalla parte di Windows...!!!
___________________________________
PC1: Asus Z87-Deluxe | Intel i7 4770K 3.8 Ghz | Gigabyte GeForce GTX 570 | 8 GB Gskill 2400 | Windows 10 Pro & OSX Yosemite 10.10.2 |
19-08-2011, 18.53.39 | #9 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Queste comparazioni lasciano il tempo che trovano.
Se si volesse davvero testare le vulnerabilità di un S.O. lo si dovrebbe fare in due situazioni differenti, cioè con il S.O. appena installato e non configurato e con il S.O. installato e configurato a dovere da esperti che lo conoscano a fondo. Windows sarà decisamente più alla portata di un utente medio perchè l'interfaccia alle impostazioni di sicurezza è decisamente più completa, ma le vere chicche sulla solidità del S.O. di mamma si trovano nelle chiavi di registro di cui s'ignora persino il nome; Diverso è il discorso per i derivati da Unix in cui il S.O. viene configurato sulla base di file di testo ben documentati attraverso il comando man(ual) che necessitano a monte di una buona conoscenza in materia. I payload o gli script che si trovano in rete ed implementati nel famoso framework di metasploit, ad esempio, sono spesso eseguiti da remoto su target non configurati adeguatamente o con privilegi utente di root, system, o administrator. Questo se si parla di attacchi al S.O in cui l'accesso a file di sistema compromettenti avviene in remote procedure call richiamando un utente con privilegi elevati lasciato inconsapevolmente incustodito ed alla portata di chiunque. Se il target è un server, non è difficile immaginare cosa è possibile fare se oltretutto possiede relazioni di fiducia in una rete interna sebbene protetta da firewall dedicati. E' chiaro che se s'installa SAMBA che è il corrispettivo di SMB, si espone anche Unix alle pecche di questo servizio perchè è stato eseguito il puro porting, non la revisione del codice pericoloso che è cosa assai differente. Il fatto che l'attenzione si sposti sugli applicativi che rendono la rete accessibile solo dall'interno, è perchè ad oggi i firewall sono ostici come non mai da bucare, ma lasciano filtrare quasi tutto il traffico se originato da client interni alla rete. E' per questo che i trojan installati con privilegi utente elevati collegano loro stessi a server pirata ed è su questi ultimi che si acquisiscono le informazioni da remoto, talvolta aggiornando il loro stesso codice per essere ancora più intrusivi. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|