puffycat wrote:
ZDnet的報導一向...(恕刪)
樓上提劍魚電影的先生
好像搞錯了~
主角能夠一分鐘內侵入 是因為早就放好後門了
同李 其實先開帳號給使用者 也是模擬使用者的軟體 中毒時的情況吧
所以這個測驗還是有可性度
並不是有些人說的 "平常不可能開帳號給別人進出"
我想這篇報導應該只是想要表達說
越來越多人在注意Mac的安全性 如此而已
shemgou wrote:
這...才是王道
只是 好像沒有很多普通的user 會有這種強大的硬體防火牆啊!
四年前我的不是很合法修改網頁的啟蒙老師,曾跟我嗆過兩小時內破那一種等級防火牆...
她沒做到,但是多花一個小時半而已。後面的主機正好就是當時最不起眼的 PM + OS X。她是有被卡在 OS X 一下,但是細節我到現在還是不太了解。
puffycat wrote:
不過話說回來
有帳號還要花30分鐘破解
這個駭客也真是遜
君不見"劍魚"電影裡面的主角
連帳號都沒有
都要幾分鐘內搞定
那是因為功力這麼高超的駭客,通常對銀行比較有興趣。破普通使用者的機器,除了愛現、找女朋友劈腿證據外,能夠幹麻?(而且通常駭客是不會有多少時間交女友)
1. 大多公司採用 Windows 因為
A) 國外大企業跑 Alpha, Sun, IBM, HP, Dell, 等, 多半 IBM, HP, Dell 採用微軟系統原因在於與其他 OS/2, UNIX, Linux, Solaris, ... 比起來, 成本較為低廉, 介面較為簡易, 軟體隨手可得. 更何況 Windows NT 系列也跑 Alpha 版, OSX 則無支援.
B) MS 系統, 高階的其實還算蠻專業的. 台灣大多用不到, 不過老實說 ISA 目前來說比起任何 linux 都還要強大, 因為它可以涵蓋 AD, Exchange Server 等多樣產品. 只是高階, 多半中小企業裝不起也不會裝.
C) Linux 採取開放原碼, 因此有很多小型企業採用此方案得到更便宜的解決方案, 為了便宜, 也不會因此用 Mac 硬體.
D) PowerPC 晶片記憶體頻寬大, 速度高, 運算 fp 比 Intel 快上許多, 問題是在多工時, 分享資源太過浩大 (因為 GUI), 因此不適合使用 Server. X Server 不僅貴, 也少人用, 原因在於效能語價格吧?
2. 台灣為 Windows 大宗
A) 無可厚非, 因為各國家的政府都有自己的政策, 大陸走自己的 Linux, 美國軍方則是不為人知的高階系統 (別忘了 Internet 是美國軍方四十幾年前廢棄不要用的網路通訊系統), 台灣則是無研發技術所以乾脆都走 MS. 因此會被 MS 牽著走是沒辦法的. 你想像一下, 台灣軍方會用 Mac 這麼昂貴的系統來用嗎? 台灣是 OEM PC 耶, 自己產品又多又便宜幹麻走 Mac? 還是台灣軍方走開放式 Linux? 不被大陸黑客搞死就已經是不幸中之大幸了.
B) 台灣盜版太嚴重, 與美溝通下跟軍購一樣, 只好趨於 MS 以免受罰. 這看得出為何台灣公家機關都用 MS... 算是與美商一種交換條件吧?
C) 台灣 Windows 盜版簡單, 破解到處都是, 為了遊戲機 (光是顯卡都幾乎台灣做的吧?), 為了便宜 (台灣 OEM + 盜版王國), 台灣不走 pc 根本是笑話. 你以為光華大家都在賣 pc, 你一家在賣 mac 會多賺多少嗎? (別忘了台灣商業經營模式, 只要你家開牛肉麵賺錢, 四周絕對會興起牛肉麵店風, 你就算賣 Mac 賺錢, 她們也會想辦法在你家兩邊都開賣 pc 的來搶生意的).
D) 教育失敗導致 Windows 成為台灣大宗. Linux 來說台灣用的人只有兩大類, 學術用途, 以及貪小便宜的公司. 其餘一定是 Windows. 教育失敗而宜, 學校老師恐怕也都只會 Windows. 頂多弄些 Freeware, gnu 在 Linux 平台上安裝. 說要真的開發, 寫程式, 倒是沒幾個. 所以中文問題比較多, 解決方案少, Linux 除了拿來玩以外, 真的拿來實際用在商務的, 根本少之又少.
3. Mac 無病毒, 少重灌
A) Mac 有病毒, 但是感染機率等於 0%, 由於他核心與記憶體讀取方式與 Windows 不同, 不是因為大家都愛用 Windows 才比較多人開發病毒在 Win 平台. 這是一廂情願的想法. 主要是因為很多早期病毒是透過感染 DOS 程序, 因為它會在 GUI 讀取前先進入一個沒保全的開機系統. 後者雖然 Win 已走 GUI, 但是核心依然是 DOS. 就算是在 XP, 我們依然可以用備份磁片開入 DOS 拯救系統. 簡單的來說, 就是內賊可用磁片入侵, 外賊可用網路透過指令來入侵. 只是指令而言, MS 近年來已有改善, 很多也漸漸不能直接執行了. 不過由於透過 ActiveX, 其實多少還是有很多漏洞, 因為 ActiveX 綁樁 Win 核心, 並非像 Java/Flash 一般自己外掛本身算是另一層的 System.
B) Mac 除了記憶體以外, OS 以外, 重點在於為何大多蠕蟲與病毒會透過網路, 信件入侵呢? 因為這有兩種. 一種是入侵系統漏洞, 另一種是內部使用者不懂, 啟動了程式導致門戶大開. 通常這種東西會透過網路吃資源, 或者被防火牆擋住了依然吃內部資源. 它的入侵方式是因為 OS 本身有漏洞, 也因為開發軟體多, 容易達成寫入侵軟體的要素. 當然最重要的是, 駭客不單單針對大公司, 也針對個人. 大公司可偷資源, 個人可偷資料. 說 pc 沒放什麼重灌就好的人通常根本不知道駭客在幹麻, 所以當然不在乎. Mac 是因為就算是小軟體要通過不同等級, 類似 Linux, 記憶體會鎖住, 使用上也需要密碼. 所以不容易被軟體入侵或者監控.
C) Mac 其實比 PC 慢, 因為早期 Mac OS 是寫在硬體裡加速用的, OSX 則沒有那麼完善, 因此 OSX 若是原生速度比起 Windows, 是比較慢的. 雖然是比較穩啦! 但是大家認為他快的原因是因為他少了掃毒軟體, 後門, 防火牆, 一堆有的沒有的.
D) 駭客通常攻擊個人有幾種.. 1. 不爽你, 讓你當 2. 偷資料 3. 偷你未來的資料. 你一定會認為沒什麼好偷的吧? 你真的錯了! 偷資料的駭客可以透過你的通訊錄來攻擊其他人, 總會有他找到價值的地方. 若你真的沒多少資料, 您上網吧? 兩種東西.. 監控輸入擷取你的信用卡, 第二種就是透過你的流覽, 它可以植入隱藏的搜尋器, 可以因你上網, 自動搜尋可發送的 Email 位址. 然後收齊賣人, 養家糊口. 就這麼簡單.. 你想想, 個人真的沒什麼好偷的嗎? 是呀! 問題是你在幫他賺錢呢! 所以這是 Win 使用者的通病, 沒真的瞭解狀況. 因為小弟我也是其一, 直到知道了這種途徑入侵.. :) 不懂的當然就不會知道為何美國連 FBI 都用 Mac OSX 了.
E) Mac 大多使用者早期大多為專業人士, 設計師, 建築師, 攝影師, 繪圖師等等.. 一來沒有商業價值, 二來現在要駭系統也已經那麼久了, 要駭少網路資源支援, 也少意願因為沒意義. OSX 是改版於 AfterStep, AfterStep 是從 Linux, UNIX 分之出來的.. 你說 OSX 開發年限短, 其實她遠比 Windows 長. Windows 則不是從大型機器出來的, 它是從 Dos 這種個人小電腦的 OS 衍生出來的.. 當然歷經那麼多年保全也是有成長啦! 不過問題也還是很多是真的. 其實 Mac 也一樣, 只是都一樣 update 安全使用通常也不會遇到太大的問題. 只是因為早期 PC 因為硬體謀合期嚴重, 導致當機連連, 後期則是 win 太過龐大, MS 為了保有技術所以很多東西在發包後整合上雖無問題, 軟體的溝通性上確有先天性的不足. 這也是沒辦法解決的. 至今都還沒人猜到微軟真正的編組語言是什嗎, 更別說撈出來找 bug 了.
所以 Mac 是好是壞? Pc 呢? 我是覺得都很好也都很壞. 看人使用! 不過居家 Computing, Mac 給予的是安全, 快速, 穩定, 簡易四大功能. 現在也跟上了便宜.. PC 只是給予盜版, 硬體好找, 便宜三大. 但是當你跑真正高階的 Server, 大公司不會笨到用開源碼. Solars, IBM, Netscape, 這類公司雖為開發 Linux 公司, 她們公司的保全機制並沒有賦予在她們的產品上面, 她們公司自己也不用這麼低階的東西. 你聽過 Suse Linux 吧? 那你知道 Novell 不用 Suse 做 Server 嗎? 因為那只符合 "中小企業", 不是 "大企業". 好比 IBM, 雖然 OS/2 已死, 但是她們公司行政也跑 Win 就算了.. 高階跑 Win? OS/2? 都不是吧! IBM 真正高皆是 AIX, MainFrame.. 那哪有 Win 可跑呀! Domino 不過是中小型企業用的.. 開發的人通常都不用自己開發的東西. 微軟剛剛也說過.. 它開發一堆 MSDN.. 你真的看過微軟嘛? 你能告訴我 Office 還是 WinXP 是哪種語言寫的嗎? 因為核心語言根本不是那些............. 所以大家根本都是道聽胡說而已呀! 小弟自己亦是
PC. 若無網路跑起來飛快, 少了病毒與後門.. 根本是一個便宜, 效能高的系統! 當然硬體最好也用官方規定的會更穩. OSX 是都很好, 專業也夠專. 除了跑 Server, 程式設計以外.. 工程的軟體雖有但是大廠都不下放.. 所以 OSX 是很好的平台, 那也只成立於你只用它那些軟體.. 所以都真的有好有壞.. 我兩種都用.. 沒必要真的去分出高下. 只是在用 mac, 通常都會嫌 PC.. 其實.. PowerMac G5 雙核心價格與速度而言根本不亞於 Dell 的 PC Server. 但是跑 Server, Mac 是不行啦! 但是反觀, 比 PC 便宜來跑 photoshop, maya.. Mac 幾乎是神! 又便宜又好用!
cerv wrote:
osx預設對外的port都沒有開,sshd當然也沒開,想要入侵至少可說是「極為困難」,大家不用太擔心啦,到現在我跟可以很驕傲的跟使用windows的人說:「我用osx敢不開防火牆上網,你敢嗎?」
喔喔
不錯喔
這麼大膽
把你的IP公佈一下吧!!
看看多久時間會被攻陷
所謂的有開跟沒開
指的是"由外進入"的部分
現在系統上的iptables預設都是用這種方式
跟windows預設防火牆一樣
但這種防火牆基本上只能擋住駭客小子
根本擋不住真正的駭客
只要你網路"連線"且開始傳遞封包
駭客就有辦法攔截封包動手腳把改過的封包送進你的伺服器
防火牆預設的簡易模式根本不會檢查封包內容
一下子就瓦解了
您還敢"不開"防火牆上網??
建議您先鑽研一下網路概論唄~
想知道駭客有多厲害嗎?
iptables的博大精深和超強的彈性舉是皆知
我一位也是駭客級的朋友在政府某極高層單位當資訊人員(印象中是總統府的樣子)
軟硬體防火牆總共架了三道
封包過濾的rules已經絞盡腦汁設定了
還是一樣被駭客進出自如
搞到最後只好一人分配兩台電腦
一台連Internet
一台連Intranet
您依然敢不開防火牆上網嗎???
photodesignch wrote:
恩.. 我也是那種很鐵齒的人.. 恕刪
1.
A)公司不採用 Apple 伺服器,不只是價錢問題。另外一個問題就是其效能無法跟的上其價錢。很多 IBM/HP 等伺服器也是隨便都上 4000 加幣。Apple 伺服器卡在要效能沒效能,價錢又貴。之前本校就有進幾台 X Server 給我們玩,玩一玩就讓我們學網路的覺得,OS X Server 還是待在家庭電腦或小網站就好,我們最後還是安裝 Linux。
OS X Server 主要原因還不只是效能問題,還有 SMB 不知道為什麼就是有一些問題。已經很久沒有解決了。
Linux 跑起來之快... ^^
C) 有很多時候,Linux 跑起來沒有 OS X Server 的累贅。網路上有很多 Mac 的網站,後來都改用 Linux,為什麼?就是因為 OS X Server 速度有點抱歉,尤其對於連線人數方面。
D) 不適合用於 Server 跟 PowerPC 無關,是跟 Apple OS X Server 有關。也不少企業買 IBM BladeCenter 其中的 PowerPC 970 CPU 跑 Linux。
2.
A) Linux 好處在於開放式,相同的,由於其開放式的便利性,要做到什麼事情都非常容易,包括達到極高的安全性。所以今天要是台灣政府使用 Linux,以電腦角度來看絕對有好處而不會有壞處。但是以商業角度就要再探討了。
C) 要不是 Mac OS 都是走自家硬體,要破 Mac OS 也不難。這就是為什麼 OS X for Intel 就有人再破解了。我相信過不久,一定有光華牌 OS X for PC...
WinXP 有部份是 BASIC 寫的。
photodesignch wrote:
恩.. 我也是那種很...(恕刪)
小弟給你幾個建議
1. 建議稍微看一下 CPU 的書籍 推薦 Intel 80286 的架構
台北市圖書館 或 台北工專 應該還找得到 了解一下何謂你強調的記憶體讀寫
MAC 已經改用 Intel 的 CPU 若是要談這些底層的東西 還是了解一下比較好
為何推薦 286 的書呢 因為早期的書較著重於硬體工程 電腦底層構造 這類
再者 286 的書才會寫 為何要開發 286 現在的書不會寫 P4 和 P3 有何不同
還有 286 的書裡面才會詳述 你所提到的記憶體讀寫
當然還會提到其它許多 " 非常重要 " 的東西
2. 建議搞懂 DOS Windows 3.0 Windows 9X Windows NT UNIX 的差別
再搞懂 Mac OS 9 與 Mac OSX 的底層差別 跳脫只知道 Mac OSX 是類 UNIX 這層
最好看一下 1994 - 1997 年左右出版的電腦雜誌 中央圖書館有
好好了解一下 什麼是 Windows NT 以及其發展的過程 還有其核心
那時的書才會詳述 NT 的緣由 架構 以及 " 與 UNIX 的差別 "
3. 建議好好了解一下 什麼是 作業系統 什麼 應用程式 什麼是 電腦硬體
最好能自己界定出其運行範圍 尤其在網路程式與作業系統的關係
MAC 使用者 多集中於平面美術工作者 不懂系統與硬體 是其族群特色 強調不需懂 是其訴求 不懂才是正常的
但既然您要主動去提到 MAC OSX Windows UNIX 的差別 而且還要講到那麼深層的東西
那麼多少還是懂一些比較好 以免有些地方闡述得 " 不周 或者 偏差 " 而不自知
另外 您的許多人性論點 蠻奇怪的 隨意舉幾例
" 你就算賣 Mac 賺錢, 她們也會想辦法在你家兩邊都開賣 pc 的來搶生意的 "
為什麼不是開 MAC 為什麼是開 PC ??
" 台灣盜版太嚴重, 與美溝通下跟軍購一樣, 只好趨於 MS 以免受罰 "
嗯....真的是因為這樣嗎 ??
" 台灣軍方會用 Mac 這麼昂貴的系統來用嗎? 台灣是 OEM PC 耶, 自己產品又多又便宜幹麻走 Mac? "
台灣是 OEM PC 和 Mac Linux 有關嗎 ?? Mac 的 " 硬體 " 不也是台灣代工的嗎 ??
" 還是台灣軍方走開放式 Linux? "
這和台灣是 OEM PC 有關嗎 ?? 難道 PC 硬體 只能執行 Windows 不能執行 UNIX ??
嗯 ...您似乎很生氣的樣子 這不是了解問題的應有態度吧 ??
好吧 舉個上面提及的問題 你想一下 " 客觀 " 想一下
上面提及
" 主要是因為很多早期病毒是透過感染 DOS 程序,
因為它會在 GUI 讀取前先進入一個沒保全的開機系統.
後者雖然 Win 已走 GUI, 但是核心依然是 DOS. 就算是在 XP,
我們依然可以用備份磁片開入 DOS 拯救系統.
簡單的來說, 就是內賊可用磁片入侵, 外賊可用網路透過指令來入侵 "
現在問個問題
能不能使用 " Microsoft DOS " 開機進入 Intel Mac 將 Mac OSX 徹底刪除 將 Intel Mac 裡面的資料徹底刪除 ??
換個說法
能不能使用 " Microsoft DOS " 開機進入 Intel PC 將 UNIX 徹底刪除 將裝 UNIX 的 PC 裡面的資料徹底刪除 ??
能不能使用 獨立的系統開機片 或 光碟 或 隨身碟 或 ZIP 將 PC 的硬碟內容 徹底刪除
呼應上面網友提到的
" 客觀 " 思考一下吧
內文搜尋
從 APP 打開
X