EricPi wrote:
OS X是個不錯desktop OS, 但是大家可以看看自己的 應用程式->工具程式 底下有個 "終端機", 而且你可以在其中執行各式各樣的UNIX指令, 這代表任何淪陷的OS X會比windows具有更大的破壞力(多半windows server的terminal server是不開的, 且沒記錯的話只有professional以上才能裝terminal server, 我個人是寧可用cygwin的sshd), 不論是對本機還是自己區域網路裡面的其他電腦來說都是這樣, 自己享用 OS X的美觀與便利之虞, 也該注意別讓自己的OS X變成公司/學校裡的電腦殺手.
要開OS X的後門非常簡單, 因為OS X根本就內建遠端登入的程式, 只要知道你的密碼, 並能在你的OS X前操作2分鐘, 就可以幫你把後門開好...而且你不一定會知道..... <--所以其實還應該加第九條, 要借自己的電腦(windows也一樣, windows的3rd後門太好找了)給別人用時, 記得幫對方開個 "非" 管理員權限的帳戶, 千萬別省麻煩把自己帳號借人用!
蠻有趣的說法
多加一條好了
借人電腦前還要確定他不會把電腦拿去玩摔摔樂...
root權限被幹走的機率比起入侵windows後還刪除log檔機率低很多.
phoenixchang wrote:
閣下若是提出的各類相關重要文件或是報導關於資訊安全或是病毒防護內容,無論是標準守則,或是注意事項
是否確實能證明這些內容具備絕對的精準或是絕對正確?因為在下是希望能證明他人錯誤之同時,就必須證明自
己是正確的,如是無法百分之百保證其實用度,那被指證“絕對錯誤“的人該如何接受糾正?在下這項期許不算是
很過分的要求吧?
有“絕對的錯“卻沒有“絕對的對“,這樣在“堅持討論對與錯“的環境之下,似乎並不合理吧??
“錯“的很“堅定“,但是“對“的卻很“含糊“???這樣叫人無所適從的
內容容易被了解與內容的正確性我個人認為是兩碼子事,寫的好,交代的清楚也不代表一定正確
困難?當然是沒有困難,在下的電腦相當穩定平順,就像閣下或是其他大大可以證明自己的電腦沒有安全顧慮
的道理是一樣的,就算是有問題在下也能自行排除,在下來這裡,無非是希望學習到有無更有創意或是容易理解
的新的方法來維護電腦安全,在下從未表示Mac百分之百安全,只是在極度使用環境單純的情形之下,暫時
不安裝以及移除女友防毒軟體來測試看看,在下公司並沒有任何網路環境,因為老闆不想裝怕員工濫用,因此
唯一上網的環境只有家裡,在下不逛奇怪網站,沒有將信件收到主機內習慣,都是線上看信,msn很少聊天也沒
有亂安裝軟體,幾乎是用現成的隨附軟體,家裡是用有線寬頻分享器連接網路,一人一台電腦,沒有人會沒事用
別人電腦,真的沒事就關機睡覺,不會24小時開著,因為這樣,單純以在下個案為例,個人有必要將資安問題
看得好像世界末日這般的嚴重嗎?在下強調的是個案,並非指全部,閣下探討的主觀部份,其實當任何人指他
人是非,就是主觀意識了,在下主觀的行為可並沒有要求他人“效法“之意,如同之前說云,純粹基於使用上的狀
態來分享,在下也未曾“得意的誇耀自己的行為是正確的“或是“炫耀什麼東西百分百安全“!閣下所敘述之各項議
題都是絕對ok的,只是在下“從未從事“如上述所言之任何行為,卻被指證為絕對錯誤之事實,不好意思,在下難
以接受!謝謝!
前面所提每個項目我都大約解釋過原因, 也舉證了一些網站資料, 至於正確於否? 沒有能力辨認的話可以問的, 別害羞. 那些不是什麼專業理論, 只是一些實務原則或是安全通報罷了, 要是分不清楚理論與實務也是可以問的, 沒關係, 不懂或是一之半解都不是錯, 該注意的是自己寫下的每個字是不是經過查證, 而不是任意似懂非懂的信口開河.
請教您幾個問題, 請正面回答不要故左右而言他:
1. Mac OS X的確有病毒, 我前面已經貼出某防毒公司的 OS X通報, 有所存疑可以自己去 google一下那篇文章列出的病毒名稱與別名; 既然知道OS X的確有病毒的狀況下, 你是不是還是建議大家在 OS X上不要裝防毒軟體?
2. 那八點簡要資安原則我後面都有簡略說明, 大致上都是有助於避免近幾年上新聞的攻擊/入侵手法, 請問您對哪一點不清楚、不了解或是覺得不妥?
msted wrote:
您這一篇有點偏頗
MAC OS X跟任何UNIX/Linux系統一樣都嘛有個 "終端機"
問題不是在於Windows沒有功能強大的CLI,所以淪陷的Windows沒有比MAC OS X 更有破壞力
真正的破壞力在於權限
誰掌握了root 權限、Administrator權限,誰就是那台系統的神
"沒記錯的話只有professional以上才能裝terminal server",就算沒有terminal server要Hacking Windows還是相當容易的
(以前都是發布木馬,讓系統的at去裝cat,在telnet去啟動terminal server或是裝vnc之類的桌面控制功能)
說到系統的大神級權限
MAC OS X預設系統核心的root是與MAC OS X Desktop User管理員分開的
不像Windows,雖然大家都知道Administrator是超級管理員
但是Windows系統自己的隱藏管理員也是一堆
很多hacker鑽windows漏洞,不必然一定要鑽Administrator就是了
隨便一個IIS漏洞就會讓System大開門戶
任何系統原本就是設計來為人類提供服務的
有漏洞是正常的
但是一個根基良好的系統,至少出大包的機率不會高到無法接受
至於根基不好的系統,祇會越用越累而已
一個Open Sorce的Software,最重要的特點就是隨時都有人在發堀漏洞,隨時都有人在提供解決方案
(雖然,MAC OS X只有系統核心使用了開放原始碼的部份,但是他也因此而能支援或直接使用基於UNIX的其他Open Sorce Software,如:Openoffice
如果你願意,你也可以把Desktop改成KDE)
而一個封閉的Software,你並不能保證你拿到的是不是一個爛橘子
Firefox雖然被找到大漏洞
但是他找到漏洞的時間與發布更新的時間間隔之短可不是那個落伍好幾年的IE能夠比擬的
sorry..那篇的確有點偏頗, 不過UNIX家族從出生開始, r*、s*等遠端登入/執行/控制服務一直是內建的, 加上多數UNIX用戶也一直對 terminal/CLI 情有獨鍾, 造就了所有類UNIX的遠端terminal都幾乎可以做console所有的事情, 這一點在windows實現難度就高太多了(當然最近的windows遠端控制稍稍能多做一些事情, 但是仍有限制), 因此UNIX 淪陷的時候破壞力比任何 windows大我想這應該是毋庸置疑的吧?
此外對於service/ap漏洞問題, 我前面那八點其中也簡略提過, IIS弱點、NetBIOS這些都是微軟難辭其咎的, 但是3rd service/app本身的弱點通常OS供應商不會視為是自己的責任, 因此類UNIX系統底下裝apache, mysql, firefox等服務/軟體, 還是得使用者自己負責花時間檢查, 在這個層面上反倒是 FreeBSD, Gentoo, Debian就表現得比 OS X, windows都好的多.
另外windows從NT4就已經有類似UNIX的權限觀念存在了, 畢竟NT還是參考了不少POSIX的東西, 也某種程度的對POSIX標準靠攏, 只是大家習慣於安裝時不會另外拉出一個普通使用者來做日常作業, 導致administrator, power user到處走, 當然windows的類sudo 機制不完善與許多api都必須administrator來執行也是元罪之一, 不過依照我個人經驗, windows的權限機制已經能夠有效抑制老媽或是女朋友對電腦的破壞力了... :p
EricPi wrote:
前面所提每個項目我都大約解釋過原因, 也舉證了一些網站資料, 至於正確於否? 沒有能力辨認的話可以問的, 別害羞. 那些不是什麼專業理論, 只是一些實務原則或是安全通報罷了, 要是分不清楚理論與實務也是可以問的, 沒關係, 不懂或是一之半解都不是錯, 該注意的是自己寫下的每個字是不是經過查證, 而不是任意似懂非懂的信口開河.
請教您幾個問題, 請正面回答不要故左右而言他:
1. Mac OS X的確有病毒, 我前面已經貼出某防毒公司的 OS X通報, 有所存疑可以自己去 google一下那篇文章列出的病毒名稱與別名; 既然知道OS X的確有病毒的狀況下, 你是不是還是建議大家在 OS X上不要裝防毒軟體?
2. 那八點簡要資安原則我後面都有簡略說明, 大致上都是有助於避免近幾年上新聞的攻擊/入侵手法, 請問您對哪一點不清楚、不了解或是覺得不妥?
好!
1.我從不會“建議“他人做任何事情,因此我不會建議要或是不要,因為我討厭主觀意識去強壓他人的行為,這樣夠清楚吧??答案是 不做任何建議,要不要裝由使用者自行判定而不是由他人任意散佈自以為是的內容來誤導他人,我不裝並不代表我會要求別人和我一樣,我就是不喜歡裝這是個人自由,如果因為我一個人沒裝而造成閣下的電腦受到損害,歡迎閣下舉證,法院見~
2.沒有不妥,也沒有不了解,都看得懂!!我對於“建議“的內容絕對是尊重,這樣很清楚吧??
今天不是看不看得懂的問題,而是閣下不能說發文發出去卻不敢對自己發的文背書然後說正確性由網友自行判斷,既然是一種常識或是知識,發文不要只發一半,應該要完整的呈現出來,除了有資料,資料敢拿出來分享,就應該
自己同時掛保證,而不是將球踢給別人,然後閣下再放任自己極端嚴重扭曲的主觀意識用自己的語言來解讀判斷他人的對錯,如果僅是懂得翻查資料(這種事情誰都會)就可以證明自己是對的,那顯然對於閣下所謂的正確性更讓人質疑!信口開河的恐怕是閣下,完全徹底看不出一個相關從業人員對自己的相關專業的認知和應有的態度
在下也只是再等閣下一句話而已 “是的,只要按照我po的內容做,我可以確定,大家的電腦絕對安全“
結果一不小心卻說了一堆
所以結論是彼此彼此
RandyJr wrote:
真要扯所謂"市佔率"影響病毒的多寡,以Mac 3%的User來說那一百隻病毒少說也有3%是Mac版的。
但是事實上是如此嗎?
另外,駭客與病毒傳播是兩種不同層次的破壞性,前者是會針對特定的電腦鎖定攻擊;而病毒的定義則是能"自我複製",以達到感染傳播的目的。
目前MacOSX或是其他Win,Uni*x like系統不斷面臨的挑戰是資訊安全問題,但這類問題對於一般使用者來說威脅性並不算太大,因為如前所述,駭客會挑入侵的對象。
但電腦病毒則又不相同了,目前很明顯地針對Windows平台的系統漏洞不斷地滲透破壞,其歸咎其原因是長期以來Microsoft對於作業系統的安全性管理的漠視(或者說故意),導致使用者必須付出昂貴的成本(包括寶貴的時間)來彌補損失,這點是微軟難辭其咎的。
聊到Mac有無病毒時請不要再把駭客的那一套搬出來說嘴了,討論的主題是病毒。
從前PC還是沒網路各玩各的時代, 要把virus/worm分清楚是很容易的, 但是近幾年來透過服務或是系統漏洞進行感染的惡意軟體已經流竄到上新聞好幾次了, 這些東西已經脫離傳統病毒 執行-常駐-感染 的模式, 以之前red code來說, 他會偵測同subnet有漏洞的IIS進行感染, 被感染後的機器會繼續找尋其他受害者, 這是worm的形式, 卻兼容了virus感染性(註一), red code的感染行為也廣為各大防毒公司注意, 也把red code列入各大防毒軟體的病毒庫中, 之後的 blaster及其變種也是類似的 virus/worm混血; 另外再說後門程式、adware/skyware這些東西以前沒網路的時候, 也不用太擔心, 說起來行為也跟病毒略有差異, 但是現在誰不怕後門程式, 別說自己重要資料損毀或是流出, 就算是朋友半夜遠端遙控光碟機跳出來都挺嚇人的, 各大防毒公司也通通把後門程式列入病毒庫裡面. 除此之外現在幾乎各家防毒公司都有配套的firewall或是內建web-scan等簡易網路檢測功能, 畢竟單純防毒已經不太能夠應付現在混亂的資安狀況; 這種情況下我想把這些議題合併討論並不是什麼太離題的事情吧?
另外mac的病毒, 請您翻到本文第一頁, 有隻OS X專用的病毒資料, 我想病毒這種事情不是佔有率幾%來決定要不要防範, 而是有案例出現時, 多少防一下總是了勝於無.
註一: 我沒記錯的話, 90年代 UNIX上也曾經流竄過幾次具有感染的worm, 這部份我有點不確定, 有興趣可以google一下.
phoenixchang wrote:
好!
1.我從不會“建議“他人做任何事情,因此我不會建議要或是不要,因為我討厭主觀意識去強壓他人的行為,這樣夠清楚吧??答案是 不做任何建議,要不要裝由使用者自行判定而不是由他人任意散佈自以為是的內容來誤導他人
2.沒有不妥,也沒有不了解,都看得懂!!我對於“建議“的內容絕對是尊重,這樣很清楚吧??
今天不是看不看得懂的問題,而是閣下不能說發文發出去卻不敢對自己發的文背書然後說正確性由網友自行判斷,既然是一種常識或是知識,發文不要只發一半,應該要完整的呈現出來,除了有資料,資料敢拿出來分享,就應該
自己同時掛保證,而不是將球踢給別人,然後閣下再放任自己極端嚴重扭曲的主觀意識用自己的語言來解讀判斷他人的對錯,如果僅是懂得翻查資料就可以證明自己
是對的,那顯然對於閣下所謂的正確性更讓人質疑!信口開河的恐怕是閣下,完全徹底看不出一個相關從業人員對自己的相關專業的認知和應有的態度
1. 請問綜觀以上本人所言您對哪一字哪一句的正確性有所疑慮, 我很樂意提出相關資料, 不管您要理論還是實務資料, 相信您對任何部份的正確性有所質疑, 提出來討論對大家應該挺有幫助的吧?
2. 哪一部份我發文發一半的也請指明出來, 我才有辦法有所補充.
3. 本人哪一句話是信口開河, 請明確指出來, 我可以提出相關佐證資料供參考.
4. 前面文章當中我至少舉出超過三個相關資訊網址, 有微軟原廠、病毒廠商、mac安全網站, 我的部份論述都是基於這些網站資料, 不太了解這樣如何可稱為嚴重扭曲的主觀意識?
5. 踢球我不太在行, 如果有任何我沒講清楚的地方可以條列出來, 我可以一一說明.
EricPi wrote:phoenixchang wrote:
好!
1.我從不會“建議“他人做任何事情,因此我不會建議要或是不要,因為我討厭主觀意識去強壓他人的行為,這樣夠清楚吧??答案是 不做任何建議,要不要裝由使用者自行判定而不是由他人任意散佈自以為是的內容來誤導他人
2.沒有不妥,也沒有不了解,都看得懂!!我對於“建議“的內容絕對是尊重,這樣很清楚吧??
今天不是看不看得懂的問題,而是閣下不能說發文發出去卻不敢對自己發的文背書然後說正確性由網友自行判斷,既然是一種常識或是知識,發文不要只發一半,應該要完整的呈現出來,除了有資料,資料敢拿出來分享,就應該
自己同時掛保證,而不是將球踢給別人,然後閣下再放任自己極端嚴重扭曲的主觀意識用自己的語言來解讀判斷他人的對錯,如果僅是懂得翻查資料就可以證明自己
是對的,那顯然對於閣下所謂的正確性更讓人質疑!信口開河的恐怕是閣下,完全徹底看不出一個相關從業人員對自己的相關專業的認知和應有的態度
1. 請問綜觀以上本人所言您對哪一字哪一句的正確性有所疑慮, 我很樂意提出相關資料, 不管您要理論還是實務資料, 相信您對任何部份的正確性有所質疑, 提出來討論對大家應該挺有幫助的吧?
2. 哪一部份我發文發一半的也請指明出來, 我才有辦法有所補充.
3. 本人哪一句話是信口開河, 請明確指出來, 我可以提出相關佐證資料供參考.
4. 前面文章當中我至少舉出超過三個相關資訊網址, 有微軟原廠、病毒廠商、mac安全網站, 我的部份論述都是基於這些網站資料, 不太了解這樣如何可稱為嚴重扭曲的主觀意識?
5. 踢球我不太在行, 如果有任何我沒講清楚的地方可以條列出來, 我可以一一說明.
在下只等閣下一句話而已 只要閣下願意 要在下對於之前的不妥內容致歉都可以
這句話就是 “是的 只要按照我po的內容去執行,各位的電腦絕對安全無慮“ 這句話就是我要的另外一半
閣下若是能對於閣下認同的資訊提出有力的保證(畢竟來這裡發文的不是微軟也不是賽門,更不是趨勢,而是閣下您說是吧??),在下也願意熱心宣導正確的觀念
在下如果有錯 , 在下只是願求一個 “對“的資訊而已,您對於您所找出來的資料有信心,是否願為它正名??
在下有個習慣,就是,當自己被認定是錯誤時,在下會將自己從無知重新出發,因此希望閣下能直接闡明對的資訊,而不是還需要在下去判斷知識的正確性,因為在下希望透過真正的專業提供正確的知識,在下才能依循正確
的路走,而不是做分析,因為閣下已經判定在下有錯了,在下不希望因為知識的不確定性再度判斷錯誤,而又再度遭到糾正!
內文搜尋
從 APP 打開
X