Hacker verdient 10.000 dollar met 0day Mac OS X lek
Een beveiligingsonderzoeker heeft door het vinden van een ernstig lek in Mac OS X 10.000 dollar en en een nieuwe MacBook Pro gewonnen. De prijzen waren onderdeel van een wedstrijd om Mac gebruikers bewust te maken dat het Apple besturingssysteem niet onkwetsbaar is, iets wat veel Mac fanaten volgens organisator Dragos Ruiu vaak vergeten.
In eerste instantie kon de wedstrijd, die tijdens de CanSecWest conferentie georganiseerd werd, niet op veel aandacht rekenen, maar een financiele injectie van 10.000 dollar door TippingPoint zorgde voor wat meer leven in de brouwerij. Uiteindelijk wist Dino Dai Zovi een lek in Safari te vinden, waardoor een aanvaller via een kwaadaardige pagina shell toegang met gebruikersrechten kan krijgen.
Het tweede gedeelte van de wedstrijd, het vinden van een kwetsbaarheid waardoor een aanvaller root toegang krijgt, staat nog open. "Er is 10.000 dollar nodig om een Mac te hacken, maar mensen kraken dagelijks Windows machines voor niets" aldus beveiligingsonderzoeker Thomas Ptacek.
Apple patchte gisteren nog 25 lekken in Mac OS X en andere progamma's. De CanSecWest organisatie laat weten dat het lek in alle versies van Safari aanwezig is en dat het om een heuse "0day" gaat.
Reacties (22)
"Er is 10.000 dollar nodig om een Mac te hacken, maar mensen
kraken dagelijks Windows machines voor niets" aldus
beveiligingsonderzoeker Thomas Ptacek.
kraken dagelijks Windows machines voor niets" aldus
beveiligingsonderzoeker Thomas Ptacek.
niets is voor niets en zeker niet in de security biz.. als we exploits voor
windows lekken maken dan is het doel bijna altijd zelfverijking, lol is dan
een bijzaak.. je moet immers toch een doel voor ogen hebben voor een
beetje doorzettingsvermogen.
21-04-2007, 18:37 door
Axnozum
Ik vind het al een heel goed doel om standaard gebruikers
door te laten krijgen dat hun home-computer *braak* echt
niet veilig is als ze allemaal Micro$oft software gebruiken,
die ze dan wel gekocht hebben, maar ze zijn gewoon afgezet
want het is Y&$#IO@software. Voordeel is wel, hoe slechter
Micro$oft bezig is, en gelukkig is dat steeds slechter, hoe
beter dat andere ontwikkelaars de software bouwen.
door te laten krijgen dat hun home-computer *braak* echt
niet veilig is als ze allemaal Micro$oft software gebruiken,
die ze dan wel gekocht hebben, maar ze zijn gewoon afgezet
want het is Y&$#IO@software. Voordeel is wel, hoe slechter
Micro$oft bezig is, en gelukkig is dat steeds slechter, hoe
beter dat andere ontwikkelaars de software bouwen.
Door Axnozum
Ik vind het al een heel goed doel om standaard gebruikers
door te laten krijgen dat hun home-computer *braak* echt
niet veilig is als ze allemaal Micro$oft software gebruiken,
die ze dan wel gekocht hebben, maar ze zijn gewoon afgezet
want het is Y&$#IO@software. Voordeel is wel, hoe slechter
Micro$oft bezig is, en gelukkig is dat steeds slechter, hoe
beter dat andere ontwikkelaars de software bouwen.
Ik vind het al een heel goed doel om standaard gebruikers
door te laten krijgen dat hun home-computer *braak* echt
niet veilig is als ze allemaal Micro$oft software gebruiken,
die ze dan wel gekocht hebben, maar ze zijn gewoon afgezet
want het is Y&$#IO@software. Voordeel is wel, hoe slechter
Micro$oft bezig is, en gelukkig is dat steeds slechter, hoe
beter dat andere ontwikkelaars de software bouwen.
25 lekken??? Ha, ha, ha.
Over slecht gesproken!! Nog even en ze streven Microsoft voorbij.
Ik vraag me af of het wel zo is of Apple gebruikers denken dat ze veilger
zouden zijn. Misschien zijn ze juist bewuster met security bezig en daarom
veiliger?
Of er zitten gewoon veel meer domme gebruikers achter Windows waardoor
het ongveiliger zou zijn?
Persoonlijk weet ik wel dat ik meer vertrouwen heb in de security van een
"Unix achtig" OS dan een OS wat er beetje bij beetje achter komt dat "Unix
achtig" niet eens zo slecht is (Windows dus).
Het blijft natuurlijk wel zo dat wanneer je onverstandig met een OS omgaat,
je ook onverstandig met security omgaat. Nu geeft OS-X je wel minder kans
dat het fout gaat (My opinion). Als ik zie wat ik iedere keer weer in windows
moet fixen na updates/patches van het OS en eventueele aanvullende
software, dan snap ik ook wel dat simpele gebruikers gewoon moe worden
van security op Windows.
zouden zijn. Misschien zijn ze juist bewuster met security bezig en daarom
veiliger?
Of er zitten gewoon veel meer domme gebruikers achter Windows waardoor
het ongveiliger zou zijn?
Persoonlijk weet ik wel dat ik meer vertrouwen heb in de security van een
"Unix achtig" OS dan een OS wat er beetje bij beetje achter komt dat "Unix
achtig" niet eens zo slecht is (Windows dus).
Het blijft natuurlijk wel zo dat wanneer je onverstandig met een OS omgaat,
je ook onverstandig met security omgaat. Nu geeft OS-X je wel minder kans
dat het fout gaat (My opinion). Als ik zie wat ik iedere keer weer in windows
moet fixen na updates/patches van het OS en eventueele aanvullende
software, dan snap ik ook wel dat simpele gebruikers gewoon moe worden
van security op Windows.
22-04-2007, 16:45 door
[Account Verwijderd]
[Verwijderd]
Door rookie
Ik word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
Arme, arme Microsoft fanboys kunnen het niet hebben als erIk word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
ook maar een snippertje negatief nieuws over hun favoriete
bedrijf naar buiten gebracht wordt. Zielig hoor.
23-04-2007, 01:22 door
[Account Verwijderd]
[Verwijderd]
Door rookie
Ik word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
Ik word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
En wat wil je inhoudelijk nou zeggen?
Door Anoniem
ook maar een snippertje negatief nieuws over hun favoriete
bedrijf naar buiten gebracht wordt. Zielig hoor.
Arme, arme Mac gebruiker ziet niet dat hier een negatiefDoor rookie
Ik word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
Arme, arme Microsoft fanboys kunnen het niet hebben als erIk word zo doodmoe van al die apple-gebruikers, die zich
zelf zo intellectueel vinden omdat ze een apple gebruiken.
Voor apple heb je net zoals voor windows een
mickey-mouse-intelligentie nodig, het is beide klikken en
slepen.
ook maar een snippertje negatief nieuws over hun favoriete
bedrijf naar buiten gebracht wordt. Zielig hoor.
bericht over Apple gebruikers gegeven wordt en er geen woord
staat over het beter of slechter zijn van Windows.
Dat je frustraties hebt over frustraties van anderen is tot
daar aan toe, maar beetje beter lezen lijkt me een goede raad.
En daarbij; elk besturingssysteem behoeft gewenning. Windows
is voor nieuwe gebruikers net zo lastig als MacOS. Linux
even zo. Het is maar net waar je mee opgroeit. Als je
eenmaal vastgeroest zit in besturingssysteem X dan zijn Y en
Z altijd "slechter" puur omdat je er niet mee overweg kunt.
Dus voor al die mensen; Maccers, Windowers en Tuxers; don't
hate what you don't know.
Succes allen op deze maandag :)
De berichtgeving en het commentaar van de 'specialisten' op deze website
en dit nieuws vallen mij ten zeerste tegen.
Ten eerste heeft men de regels van de wedstrijd moeten aanpassen door
ze te versoepelen zodat eerste tussenkomst van derden nodig is om
gebruik te kunnen maken van dit lek.
Zo moet er eerst een een bepaalde website worden gesurfd en bevindt het
lek zich NIET in osx maar in JAVA !! Groot verschil dus.
Het lek doet zich niet alleen voor in Safara maar in alle andere browser dus
is het ook tot op heden de vraag of deze toepassing te gebruiken is in
andere besturingssystemen.
Tot dan beste vrienden, blijf ik lekker OSX gebruiken als zijnde het beste en
meest veilige besturingssysteem ter wereld!!
en dit nieuws vallen mij ten zeerste tegen.
Ten eerste heeft men de regels van de wedstrijd moeten aanpassen door
ze te versoepelen zodat eerste tussenkomst van derden nodig is om
gebruik te kunnen maken van dit lek.
Zo moet er eerst een een bepaalde website worden gesurfd en bevindt het
lek zich NIET in osx maar in JAVA !! Groot verschil dus.
Het lek doet zich niet alleen voor in Safara maar in alle andere browser dus
is het ook tot op heden de vraag of deze toepassing te gebruiken is in
andere besturingssystemen.
Tot dan beste vrienden, blijf ik lekker OSX gebruiken als zijnde het beste en
meest veilige besturingssysteem ter wereld!!
23-04-2007, 12:22 door
ROPAICT
Wat ik jammer vind is dat veel Microsoft Windows gebruikers
een mening hebben over Apple Mac OS X terwijl de meeste
Microsoft Windows gebruikers het hele Apple Mac OS X
besturingssysteem nog nooit gebruikt hebben. Laat staan het
ooit gezien hebben. Dat geldt voor Linux idem dito.
Anderzijds: zolang Microsoft Windows nog vele malen
instabieler en onveiliger is als Apple Mac OS X of Linux,
dan heb je naar mijn mening als Microsoft Windows gebruiker
weinig tot geen recht van spreken. Geen enkel
besturingssysteem is 100 procent veilig maar Microsoft
Windows is het minst veilig van alle besturingssystemen. En
waar Microsoft Windows na verloop van tijd verzand in
traagheid door allerlei meegeladen bestanden is Apple Mac OS
X en Linux nog steeds snel bij het opstarten en snel bij het
werken.
een mening hebben over Apple Mac OS X terwijl de meeste
Microsoft Windows gebruikers het hele Apple Mac OS X
besturingssysteem nog nooit gebruikt hebben. Laat staan het
ooit gezien hebben. Dat geldt voor Linux idem dito.
Anderzijds: zolang Microsoft Windows nog vele malen
instabieler en onveiliger is als Apple Mac OS X of Linux,
dan heb je naar mijn mening als Microsoft Windows gebruiker
weinig tot geen recht van spreken. Geen enkel
besturingssysteem is 100 procent veilig maar Microsoft
Windows is het minst veilig van alle besturingssystemen. En
waar Microsoft Windows na verloop van tijd verzand in
traagheid door allerlei meegeladen bestanden is Apple Mac OS
X en Linux nog steeds snel bij het opstarten en snel bij het
werken.
Door ROPAICT
Wat ik jammer vind is dat veel Microsoft Windows gebruikers
een mening hebben over Apple Mac OS X terwijl de meeste
Microsoft Windows gebruikers het hele Apple Mac OS X
besturingssysteem nog nooit gebruikt hebben. Laat staan het
ooit gezien hebben. Dat geldt voor Linux idem dito.
Anderzijds: zolang Microsoft Windows nog vele malen
instabieler en onveiliger is als Apple Mac OS X of Linux,
dan heb je naar mijn mening als Microsoft Windows gebruiker
weinig tot geen recht van spreken. Geen enkel
besturingssysteem is 100 procent veilig maar Microsoft
Windows is het minst veilig van alle besturingssystemen. En
waar Microsoft Windows na verloop van tijd verzand in
traagheid door allerlei meegeladen bestanden is Apple Mac OS
X en Linux nog steeds snel bij het opstarten en snel bij het
werken.
Wat ik jammer vind is dat veel Microsoft Windows gebruikers
een mening hebben over Apple Mac OS X terwijl de meeste
Microsoft Windows gebruikers het hele Apple Mac OS X
besturingssysteem nog nooit gebruikt hebben. Laat staan het
ooit gezien hebben. Dat geldt voor Linux idem dito.
Anderzijds: zolang Microsoft Windows nog vele malen
instabieler en onveiliger is als Apple Mac OS X of Linux,
dan heb je naar mijn mening als Microsoft Windows gebruiker
weinig tot geen recht van spreken. Geen enkel
besturingssysteem is 100 procent veilig maar Microsoft
Windows is het minst veilig van alle besturingssystemen. En
waar Microsoft Windows na verloop van tijd verzand in
traagheid door allerlei meegeladen bestanden is Apple Mac OS
X en Linux nog steeds snel bij het opstarten en snel bij het
werken.
En dat geldt ook andersom!!
23-04-2007, 14:08 door
[Account Verwijderd]
[Verwijderd]
@ Rookie
Apple = UNIX
Het is gebaseerd op Free BSD maar dan alleen veel beter uitgewerkt!!
Apple = UNIX
Het is gebaseerd op Free BSD maar dan alleen veel beter uitgewerkt!!
23-04-2007, 16:07 door
[Account Verwijderd]
[Verwijderd]
En als je een paar jaartjes ouder en wijzer wordt dan ontdek je vanzelf dat
het allemaal lood om oud ijzer is. Elk systeem zijn specifieke voor en
nadelen heeft en elk systeem zijn toepassing.
Je zult er ook achterkomen dat het evangelisch verkondigen van je eigen
(beperkte?) kennis alleen maar tijd en energie kost welke je beter kunt
aanwenden om je zelf nog beter te ontwikkelen. Of je gaat gewoon lekker
een biertje drinken ;-)
het allemaal lood om oud ijzer is. Elk systeem zijn specifieke voor en
nadelen heeft en elk systeem zijn toepassing.
Je zult er ook achterkomen dat het evangelisch verkondigen van je eigen
(beperkte?) kennis alleen maar tijd en energie kost welke je beter kunt
aanwenden om je zelf nog beter te ontwikkelen. Of je gaat gewoon lekker
een biertje drinken ;-)
23-04-2007, 18:00 door
[Account Verwijderd]
[Verwijderd]
altijd leuk die OS-wars
kunnen we daar niet een speciaal forum voor starten... ?
kunnen we daar niet een speciaal forum voor starten... ?
24-04-2007, 00:17 door
[Account Verwijderd]
[Verwijderd]
Ik vind Windows juist handig. Je installeert het in een mum
van tijd. Alle software werkt meteen. De vele spelletjes.
Zonder Windows was internet nooit geweest wat het nu is.
Alle software heeft voordelen en nadelen. Daarom vindt ik
alle discusies over linux v.s. windows v.s. apple onzin.
van tijd. Alle software werkt meteen. De vele spelletjes.
Zonder Windows was internet nooit geweest wat het nu is.
Alle software heeft voordelen en nadelen. Daarom vindt ik
alle discusies over linux v.s. windows v.s. apple onzin.
27-04-2007, 19:29 door
euphema
Door Anoniem
Ik vraag me af of het wel zo is of Apple gebruikers denken dat ze veilger
zouden zijn. Misschien zijn ze juist bewuster met security bezig en daarom
veiliger?
Of er zitten gewoon veel meer domme gebruikers achter Windows waardoor
het ongveiliger zou zijn?
Persoonlijk weet ik wel dat ik meer vertrouwen heb in de security van een
"Unix achtig" OS dan een OS wat er beetje bij beetje achter komt
dat "Unix
achtig" niet eens zo slecht is (Windows dus).
Het blijft natuurlijk wel zo dat wanneer je onverstandig met een OS omgaat,
je ook onverstandig met security omgaat. Nu geeft OS-X je wel minder kans
dat het fout gaat (My opinion). Als ik zie wat ik iedere keer weer in windows
moet fixen na updates/patches van het OS en eventueele aanvullende
software, dan snap ik ook wel dat simpele gebruikers gewoon moe worden
van security op Windows.
Spijker op de kop! Ik heb -tig antispy programmaatjes geïnstalleerd, een Ik vraag me af of het wel zo is of Apple gebruikers denken dat ze veilger
zouden zijn. Misschien zijn ze juist bewuster met security bezig en daarom
veiliger?
Of er zitten gewoon veel meer domme gebruikers achter Windows waardoor
het ongveiliger zou zijn?
Persoonlijk weet ik wel dat ik meer vertrouwen heb in de security van een
"Unix achtig" OS dan een OS wat er beetje bij beetje achter komt
dat "Unix
achtig" niet eens zo slecht is (Windows dus).
Het blijft natuurlijk wel zo dat wanneer je onverstandig met een OS omgaat,
je ook onverstandig met security omgaat. Nu geeft OS-X je wel minder kans
dat het fout gaat (My opinion). Als ik zie wat ik iedere keer weer in windows
moet fixen na updates/patches van het OS en eventueele aanvullende
software, dan snap ik ook wel dat simpele gebruikers gewoon moe worden
van security op Windows.
betaalde én onlangs óók weer een gratis (clamwin) antivirus programma
ingesteld. Maar je wordt er inderdaad zo moe van hoeveel tijd je bezig bent
de boel telkens op te schonen! te checken enz.! Ik heb XP maar heb een
poosje geleden een Mac Book Pro gekocht; en nee, ik ga er nóóit van uit dat
welk systeem dan ook 100% waterdicht is! Maar......dit op Unix gebaseerd
systeem is in elk geval stukken veiliger. Wil Windows niet geheel afkraken
maar ben wel anti-monopoliste;)!
Door rookie
Je moet het niet zien als een OS-war, alleen ik word gewoon
soms moe van dat eeuwige geklaag op Windows.
Je moet het niet zien als een OS-war, alleen ik word gewoon
soms moe van dat eeuwige geklaag op Windows.
De meningen zullen wel altijd verdeeld zijn omtrend welk OS
Ik ben van mening de Windows (xp) gewoon goed werkt zolang je er met
verstand mee omgaat ,maar dit is naturrlijk ook zo voor Mac gebruikers.
Zelf gebruik ik beide systemen met een voorkeur voor de Mac
(persoonlijk)omdat deze wat ik ermee doe (muziek maken) stabieler draait.
helaas zijn niet alle programma's ook voor de Mac te verkrijgen zodat ik ook
met Windows werk weliswaar een "gestripte"versie maar werkt goed
Dus OS-X of XP Linux enz heeft inderdaad te maken met persoonlijke
voorkeur.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
