我提出的資訊正不正確? 您翻翻報紙、PCHOME就知道...我強調過這些只是在現在資安案件頻傳的大家應該具備的常識, 完全沒有任何 "理論" 成分在裡面(不然記者自己也搞不懂, 還發什麼新聞?), 如果真要說跟資訊安全或是網路安全相關的理論, 有興趣我們可以討論討論密碼學、網路概論、TCP/IP、RFC等, 絕對不是這樣簡而言之的上述8條簡單守則, 如果要討論真正的專業資安/網安實務, 您也可以來 這裡 看看, 如果以上兩種您都無法理解? 建議您把我列出那八條守則貫徹執行(執行這八條守則有困難嗎? 有困難要講啊), 就可以讓您的mac少幾分出槌的風險, 至於強詞奪理, 故左右而言他的部份, 小弟甘拜下風..
tazo wrote:
其實eric版友只是希望大家能重視mac也有病毒
and MAC也需要防毒軟體
這樣而已
而我也贊同, 因為在買pb的時候防毒的問題也困擾過我
各位版友有沒有推薦的防毒軟體for mac OSX的呢?
norton我使用的經驗並不好, 實在不想裝
還請大家給點建議
我建議你可以試試 Sophos, 我跟了他們的 virus report一小段時間, 他們更新速度滿快的, 且對 OS X支援的速度也算是快的.
基本上病毒跟市佔率也是成正比的,
舉例來說,大家對IE的漏洞一定幹的要死吧...
前一陣子很熱門的firefox剛推出時也是號稱安全性比IE好很多,
結果沒多久,就被發現有一個大漏洞了
使得firefox趕緊推出修正過的1.04版
今天說osx很安全的人其實只能說,駭客沒多少精力去寫個osx的病毒,
因為市佔率那麼低,就算發作起來
要擴散出去還真的給他有點困難
如果駭客想一舉成名的話,當然要選市佔率最高的作業系統囉...
那他要選哪一家呢??
嘿嘿....不用說也知道....
最近挺熱門的linux,他的病毒數目也是跟他的市佔率成等比級數成長
記得上次開個研討會,病毒數目好像由2003年的50多隻
到2004年之後攀升到快1000隻
你能說linux不安全嗎?許多推展linux的人跟推展osx的人喊的口號可是一樣的
都是說....linux是很安全的,那這些生出來的病毒或蠕蟲是駭客寫假的嗎?
大家可以想像,一個程式設計師寫一個程式
結果有全世界知道有幾十萬的駭客要找他碴
可想而知,這程式一定會有很多嚴重的漏洞
你敢說其他作業系統沒有嗎...嘿嘿...只是沒人有閒工夫找他碴而已..
所以說,不要再跟別人洗腦說osx是世界上很安全的作業系統了
他會安全,主要是他市佔率很低...ok...
要開OS X的後門非常簡單, 因為OS X根本就內建遠端登入的程式, 只要知道你的密碼, 並能在你的OS X前操作2分鐘, 就可以幫你把後門開好...而且你不一定會知道..... <--所以其實還應該加第九條, 要借自己的電腦(windows也一樣, windows的3rd後門太好找了)給別人用時, 記得幫對方開個 "非" 管理員權限的帳戶, 千萬別省麻煩把自己帳號借人用!
EricPi wrote:
to phoenixchang:
我提出的資訊正不正確? 您翻翻報紙、PCHOME就知道...我強調過這些只是在現在資安案件頻傳的大家應該具備的常識, 完全沒有任何 "理論" 成分在裡面(不然記者自己也搞不懂, 還發什麼新聞?), 如果真要說跟資訊安全或是網路安全相關的理論, 有興趣我們可以討論討論密碼學、網路概論、TCP/IP、RFC等, 絕對不是這樣簡而言之的上述8條簡單守則, 如果要討論真正的專業資安/網安實務, 您也可以來 這裡 看看, 如果以上兩種您都無法理解? 建議您把我列出那八條守則貫徹執行(執行這八條守則有困難嗎? 有困難要講啊), 就可以讓您的mac少幾分出槌的風險, 至於強詞奪理, 故左右而言他的部份, 小弟甘拜下風..
閣下若是提出的各類相關重要文件或是報導關於資訊安全或是病毒防護內容,無論是標準守則,或是注意事項
是否確實能證明這些內容具備絕對的精準或是絕對正確?因為在下是希望能證明他人錯誤之同時,就必須證明自
己是正確的,如是無法百分之百保證其實用度,那被指證“絕對錯誤“的人該如何接受糾正?在下這項期許不算是
很過分的要求吧?
有“絕對的錯“卻沒有“絕對的對“,這樣在“堅持討論對與錯“的環境之下,似乎並不合理吧??
“錯“的很“堅定“,但是“對“的卻很“含糊“???這樣叫人無所適從的
內容容易被了解與內容的正確性我個人認為是兩碼子事,寫的好,交代的清楚也不代表一定正確
困難?當然是沒有困難,在下的電腦相當穩定平順,就像閣下或是其他大大可以證明自己的電腦沒有安全顧慮
的道理是一樣的,就算是有問題在下也能自行排除,在下來這裡,無非是希望學習到有無更有創意或是容易理解
的新的方法來維護電腦安全,在下從未表示Mac百分之百安全,只是在極度使用環境單純的情形之下,暫時
不安裝以及移除女友防毒軟體來測試看看,在下公司並沒有任何網路環境,因為老闆不想裝怕員工濫用,因此
唯一上網的環境只有家裡,在下不逛奇怪網站,沒有將信件收到主機內習慣,都是線上看信,msn很少聊天也沒
有亂安裝軟體,幾乎是用現成的隨附軟體,家裡是用有線寬頻分享器連接網路,一人一台電腦,沒有人會沒事用
別人電腦,真的沒事就關機睡覺,不會24小時開著,因為這樣,單純以在下個案為例,個人有必要將資安問題
看得好像世界末日這般的嚴重嗎?在下強調的是個案,並非指全部,閣下探討的主觀部份,其實當任何人指他
人是非,就是主觀意識了,在下主觀的行為可並沒有要求他人“效法“之意,如同之前說云,純粹基於使用上的狀
態來分享,在下也未曾“得意的誇耀自己的行為是正確的“或是“炫耀什麼東西百分百安全“!閣下所敘述之各項議
題都是絕對ok的,只是在下“從未從事“如上述所言之任何行為,卻被指證為絕對錯誤之事實,不好意思,在下難
以接受!謝謝!
EricPi wrote:
OS X是個不錯desktop OS, 但是大家可以看看自己的 應用程式->工具程式 底下有個 "終端機",
而且你可以在其中執行各式各樣的UNIX指令, 這代表任何淪陷的OS X會比windows具有更大的破壞力(多半windows
server的terminal server是不開的, 且沒記錯的話只有professional以上才能裝terminal server,
我個人是寧可用cygwin的sshd), 不論是對本機還是自己區域網路裡面的其他電腦來說都是這樣, 自己享用 OS X的美觀與便利之虞,
也該注意別讓自己的OS X變成公司/學校裡的電腦殺手.
要開OS X的後門非常簡單, 因為OS X根本就內建遠端登入的程式, 只要知道你的密碼, 並能在你的OS X前操作2分鐘,
就可以幫你把後門開好...而且你不一定會知道..... <--所以其實還應該加第九條, 要借自己的電腦(windows也一樣,
windows的3rd後門太好找了)給別人用時, 記得幫對方開個 "非" 管理員權限的帳戶, 千萬別省麻煩把自己帳號借人用!
您這一篇有點偏頗
MAC OS X跟任何UNIX/Linux系統一樣都嘛有個 "終端機"
問題不是在於Windows沒有功能強大的CLI,所以淪陷的Windows沒有比MAC OS X 更有破壞力
真正的破壞力在於權限
誰掌握了root 權限、Administrator權限,誰就是那台系統的神
"沒記錯的話只有professional以上才能裝terminal server",就算沒有terminal server要Hacking Windows還是相當容易的
(以前都是發布木馬,讓系統的at去裝cat,在telnet去啟動terminal server或是裝vnc之類的桌面控制功能)
說到系統的大神級權限
MAC OS X預設系統核心的root是與MAC OS X Desktop User管理員分開的
不像Windows,雖然大家都知道Administrator是超級管理員
但是Windows系統自己的隱藏管理員也是一堆
很多hacker鑽windows漏洞,不必然一定要鑽Administrator就是了
隨便一個IIS漏洞就會讓System大開門戶
任何系統原本就是設計來為人類提供服務的
有漏洞是正常的
但是一個根基良好的系統,至少出大包的機率不會高到無法接受
至於根基不好的系統,祇會越用越累而已
一個Open Sorce的Software,最重要的特點就是隨時都有人在發堀漏洞,隨時都有人在提供解決方案
(雖然,MAC OS X只有系統核心使用了開放原始碼的部份,但是他也因此而能支援或直接使用基於UNIX的其他Open Sorce Software,如:Openoffice
如果你願意,你也可以把Desktop改成KDE)
而一個封閉的Software,你並不能保證你拿到的是不是一個爛橘子
Firefox雖然被找到大漏洞
但是他找到漏洞的時間與發布更新的時間間隔之短可不是那個落伍好幾年的IE能夠比擬的
但是事實上是如此嗎?
另外,駭客與病毒傳播是兩種不同層次的破壞性,前者是會針對特定的電腦鎖定攻擊;而病毒的定義則是能"自我複製",以達到感染傳播的目的。
目前MacOSX或是其他Win,Uni*x like系統不斷面臨的挑戰是資訊安全問題,但這類問題對於一般使用者來說威脅性並不算太大,因為如前所述,駭客會挑入侵的對象。
但電腦病毒則又不相同了,目前很明顯地針對Windows平台的系統漏洞不斷地滲透破壞,其歸咎其原因是長期以來Microsoft對於作業系統的安全性管理的漠視(或者說故意),導致使用者必須付出昂貴的成本(包括寶貴的時間)來彌補損失,這點是微軟難辭其咎的。
聊到Mac有無病毒時請不要再把駭客的那一套搬出來說嘴了,討論的主題是病毒。
內文搜尋
從 APP 打開
X