Windows vs. Linux. Преимущества и недостатки.

Хакероустойчивость ОС и браузеров: свежее интервью с Чарли Миллером 3 Марта 2010 | 13:28 По материалам: http://bezpeka.com

24 марта начнется Pwn2Own 2010 - знаменитый конкурс "взломщиков", традиционно проводимый в рамках конференции по безопасности CansecWest в Ванкувере. Каждый год солидные денежные призы присуждаются тем, кто смог воспользоваться "дырками" и программными ошибками в браузерах и ОС, а также в софте для популярных мобильных устройств, таких как iPhone.

Последние 2 года чемпионом Pwn2Own становился Чарли Миллер. Тот самый Чарли Миллер, специалист по вопросам безопасности из компании Independent Security Evaluators, которому на прошлогоднем Pwn2Own потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari. Чарли (в соцсети Twitter известный как 0xcharlie) сейчас один из самых известных экспертов по компьютерной безопасности в мире. Недавно он дал интервью, перевод которого предлагается вашему вниманию. (оригинал интервью на англ. языке)

Вопрос: Два года вы выигрывали Pwn2Own, взламывая Safari на Mac OS X. Будет ли Safari и Mac вашей целью и в 2010 году?

Ответ: Все может быть моей целью. Хотелось бы взломать какое-нибудь из мобильных устройств, но скорее всего я остановлюсь опять на Safari. Я был одним из первых, кто взломал iPhone и Android, так что с этими платформами у меня нет проблем, однако их сложнее взломать. На каждую цель будет только один чемпион, поэтому главное - быть уверенным, что меня никто не обойдет.

Вопрос: Какую из ОС - Windows 7 или Snow Leopard - сложнее взломать и почему?

Ответ: Windows 7 взломать слегка сложнее, потому что у нее полностью случайное размещение схем адресного пространства (address space layout randomization, ASLR) и меньше возможностей для взлома (например, не установлены по умолчанию Java or Flash). Windows раньше было намного труднее взломать из-за полностью случайного размещения схем адресного пространства и предотвращения выполнения данных (data execution prevention, DEP). Однако недавно в обсуждениях на конференции Black Hat DC рассказывали как можно обойти эти меры защиты браузера в Windows.

Вопрос: На Pwn2Own 2010 Linux до сих пор не рассматривается как возможный объект для взлома. Это оттого, что для Linux сложно найти эксплойты - или оттого, что неинтересно искать эксплойты для некоммерческой ОС?

Ответ: Нет, Линукс не сложнее, а фактически возможно и проще, хотя кое-что зависит от разновидности Linux, о которой вы говорите. Организаторы конкурса не включили Linux потому что не очень много людей ставят ее на свои компьютеры. Другое дело, что уязвимости - в браузерах, и большей частью те же браузеры, что работают под Linux, работают и под Windows.

Вопрос: Ваше мнение о Chrome OS? Надежна ли эта ОС или же ее будет легко взломать в недалеком будущем?

Ответ: Я знаю недостаточно, чтобы комментировать.

Вопрос: Какое, по вашему мнению, самое безопасное сочетание браузера и операционной системы?

Ответ: Хороший вопрос. Chrome или IE8 на Windows 7 без Flash. Похоже, разница между браузерами не настолько велика, чтобы из-за нее беспокоиться. Главное - не устанавливать Flash!

Вопрос: Что касается мобильного софта, на Pwn2Own 2010 основными целями будут iPhone 3GS/iPhone OS и Android/Motorola Droid. Какую из них легче взломать?

Ответ: Обе они довольно-таки хорошо защищены. Я думаю, что iPhone, поскольку существует немного дольше и исследований проведено больше. Это не значит, что iPhone обязательно менее безопасен, просто исследователи его лучше изучили.

Вопрос: Предсказывают, что в следующем году одной из целей может быть Windows Phone 7. Что вы об этом думаете?

Ответ: Надеюсь на это. Мне очень нравится конкурс pwn2own, я думаю, это очень хорошо, что на этом конкурсе награждают исследователей и выявляются уязвимости, из-за которых, не будь они выявлены, пользователи подвергались бы риску.

Вопрос: Производство и продажа игровых приставок - масштабный бизнес, игровая приставка есть почи в каждом доме, и тем не менее для них обнаружено крайне мало эксплойтов и уязвимостей. Почему же всего несколько специалистов по безопасности - например, Джордж Хотц (George Hotz) работают над взломом игровых консолей?

Ответ: Хотя игровых приставок и много, компьютеров все равно намного больше. Опять же, игровую консоль НЕ НУЖНО подключать к Интернету. У меня около года была Wii и ее не разу не подключалась к Интернету. Сложно удаленно что-то взломать, если не можешь ничего переслать туда К тому же компьютеры и, в меньшей степени, телефоны, предназначены для того, чтобы их кастомизировать, чтобы с их помощью скачивать и использовать/отображать контент из сети Интернет. Именно здесь существуют уязвимости и создаются эксплойты. Игровые приставки в основном не предназначены для этого, поэтому в данном случае возможностей для взлома намного меньше. Последняя причина - это то, что консоли сложно исследовать. Например, на xbox трудно запустить отладчик.

Вопрос: И последнее, что вы можете сказать о своем инструментарии? Какое программное обеспечение вы используете для обнаружения уязвимостей?

Ответ: Почитайте книгу "Справочник хакера по Mac OS" (Mac hacker’s handbook), там описана большая часть моих секретов. В основном, я сочетаю статические и динамические методы. Для обратной разработки я пользуюсь IDA Pro, еще я использую настраиваемый частный фреймворк для «нечеткого» тестирования (custom private fuzzing framework), под названием Tiamat, который написал сам, а также терпение и труд. В том, что я делаю, нет ничего, что не могли бы сделать остальные 1000 человек, если бы захотели. Найти и взломать эти платформы все еще весьма несложно.

Главное - не устанавливать Flash!

линуксоидов брать

1) Менее распространён

Собственно подтверждение моего мнения, что вирусоустойчивость системы зависит скорее от ее распространенности, и при не желании вирусов на другие ОС будет не меньше XDDD

При правильной настройке Linux более устойчив к взломам

А компилирую только софт проверенный.

Неа, это только устойчивость к целенаправленному взлому, а стойкость к вирусам - это уже другой вопрос

El.Stou, дебиан вообще не юзал, только отродье его в виде бубунты. Неужто всё так плохо?

Сейчас уже винда и MPC

Буду ждать когда допилят либо это либо свободные дрова.

Microsoft раздает школам заколдованную тыкву 25 Марта 2010 | 13:51 По материалам: Вебпланета

Вчера российское отделение Microsoft разослало в СМИ пресс-релиз с заголовком "Майкрософт бесплатно обеспечит все российские школы операционной системой Windows 7".

Далее в пресс-релизе слово "бесплатно" употребляется еще четыре раза. В частности сообщается, что в течение апреля 2010 года все 54 тысячи школ России бесплатно получат установочные диски с данной ОС. При этом у каждой из школ будет возможность установить Windows 7 не только на учебные компьютеры в классах, но и на домашние компьютеры учителей.

Однако далее выясняется, что срок лицензий на операционную систему действует до конца 2010 года. Именно тогда заканчивается срок действия Соглашения на использование пакета ПО Microsoft на школьных компьютерах, которое было заключено с Федеральным агентством по образованию в декабре 2007 года.

Таким образом, нынешняя рассылка Windows 7 в рамках проекта «Первая ПОмощь» является скорее рекламным трюком, который в частности позволит корпорации давить на российские власти для заключения нового договора с Microsoft - "иначе в полночь ваши Винды превратятся в тыкву".

Кстати, в 2007 году, когда было заключено соглашение между Microsoft и российскими школами, британское государственное агентство Becta рекомендовало британским школам не подписывать лицензионные соглашения с Microsoft. Особенно критиковалось лицензирование "по подписке", то есть с ежегодными платежами.

Becta предположила школам делать выбор в пользу так называемого "вечного лицензирования" (perpetual licensing), которое дает право постоянно использовать программное обеспечение и не предполагает никаких текущих платежей сверх покупной цены. Либо использовать "открытое" программное обеспечение, на котором начальные школы могут сэкономить до 50%, а средние - более 20% расходов на ИКТ.

В России идея "вечной лицензии" кажется вообще не ночевала, а бурная государственная деятельность по переводу школ на свободное ПО в последнее время как-то притухла.

iPhone, Safari, Internet Explorer 8 и Firefox взломаны в первый же день хакерского соревнования Pwn2Own 25 Марта 2010 | 13:55 По материалам: CyberSecurity

В первый же день стартовавшего в США популярного хакерского соревнования Pwn2Own участники смогли успешно взломать все наиболее обсуждаемые и востребованные на сегодня платформы и браузеры, в том числе iPhone, Safari, Internet Explorer 8 и Firefox. Компания 3Com, спонсор мероприятия, сообщила что всего за 5 минут группа из двух человек смогла взломать платформу iPhone, за что получила 15 000 долларов на двоих от организатора и производителя.

Группа технических специалистов из Университета Люксембурга, представившая в 2007 году вариант взлома WiFi-сетей через систему безопасности WEP, на сей раз всего за 10 секунд получила доступ к данным в системе через уязвимость в браузере Safari, за что получила 10 000 долларов.

Представитель компании TippingPoint Петер Регденхил создал и использовал эксплоит для ранее неизвестной уязвимости в Internet Explore 8 на ОС Windows 7. Также ему удалось обойти систему безопасности DEP или Data Execution Prevention. Изначально Microsoft как раз и создавала эту технологию для предотвращения атак.

Еще один победитель - немецкий студент из Лейпцига, получил 10 000 долларов за взлом Firefox 7 на Windows 7.

Организаторы соревнования отметили, что из браузеров в первый день соревнования устоял только Google Chrome.

Во а за взлом линукса не плотют XDDD

за взлом Firefox 7