Vista vs Mac vs LinuX / odporność systemów na ataki hackerów

Maca zhackowano w 2 minuty, Windows Vista w cztery godziny, a Ubuntu oparł się atakom – oto wynik hakerskiego konkursu zorganizowanego w ramach konferencji CanSecWest.

Hakerski konkurs pozwalał na zdobycie nagród pieniężnych (od 5 do 20 tys. USD) oraz laptopa. Podzielony był na trzy etapy.

Pierwszego dnia uczestnicy konkursu mieli zaatakować laptopy z załatanymi systemami, przy użyciu nieznanej wcześniej luki. Były to następujące maszyny: VAIO VGN-TZ37CN z systemem Ubuntu 7.10, Fujitsu U810 z systemem Vista Ultimate SP1 oraz MacBook Air z systemem OSX 10.5.2.

Drugiego dnia uczestnicy mogli już używać hackowanych maszyn do odwiedzania stron internetowych i odbierania wiadomości e-mail. Trzeciego dnia możliwe było atakowanie maszyn za pomocą różnych popularnych aplikacji dostarczanych przez firmy trzecie.

Pierwszego dnia nikomu nie udało się przeprowadzić udanego ataku. Drugiego dnia Charlie Miller (specjalista Independent Security Evaluators) z sukcesem zaatakował komputer MacBook Air wykorzystując do tego przeglądarkę Safari. Miller potrzebował na to jedynie 2 minut. Z konkursu wyszedł z laptopem i nagrodą w wys. 10 tys. USD.

Trzeciego dnia "padł" laptop wyposażony w system Windows Vista. Zhackował go Shane Macaulay z frmy Security Objectives. Przygotowanie ataku trwało 4 godziny. Specjalista wykorzystał lukę znalezioną wcześniej we Flashu (Adobe wciąż pracuje nad jej załataniem).

Natomiast maszyna wyposażona w Ubuntu 7.10 przetrwała wszystkie próby.

Organizatorzy zaznaczają jednak, że celem konkursu nie było wyłonienie najbardziej bezpiecznego systemu. Przede wszystkim miał on zwrócić uwagę na to, że oprogramowanie jakiego używamy na co dzień nigdy nie gwarantuje 100% bezpieczeństwa i użytkownik musi być ostrożny.

Mimo to miłośnicy Linuksa z pewnością mają powody do radości. Nawet jeśli konkurs nie stanowił obiektywnych badań bezpieczeństwa, to jednak pokazuje on, że wolne oprogramowanie wcale nie musi być niebezpieczne z racji otwartości kodu źródłowego, jak próbują przekonywać m.in. zwolennicy zamkniętych aplikacji w zastosowaniach publicznych. Akurat w konkursie na CanSecWest niebezpieczne okazały się zamknięte produkty.

Maca zhackowano w 2 minuty

No to ładnie...

hack windowsa to nie błąd microsoftu tylko Adobe

Trzeciego dnia "padł" laptop wyposażony w system Windows Vista. Zhackował go Shane Macaulay z frmy Security Objectives. Przygotowanie ataku trwało 4 godziny. Specjalista wykorzystał lukę znalezioną wcześniej we Flashu (Adobe wciąż pracuje nad jej załataniem).

Tytaj nie mozemy winić Microsoftu za hack

Maca zhackowano w 2 minuty

Nie dziwię się. Mac jest dobry, ale to środowisko miało wieklą rzeszę hakerów juz w momencie gdy hacking Windowsa dopiero raczkował, a Linuxa jeszcze nie było. Jak dla mnie zaskoczeniem jest ze okna tak długo wytrzymały. Co do Ubuntu to faktycznie test pokazał wyzszość open source (przynajmniej częściowo), za Ubuntu stoi rzesza programistów którzy wciąż zmieniają się, mają obraz tego co się dzieje i są w stanie na to szybciej zareagować. Przykładem są hakerzy niejednokrotnie sami pracują nad zabezpieczeniami swojich dystrybucji wspomagając ich rozwój. Oby tak dalej.