Per Hellqvist om IT-säkerhet och sånt

Säkerhetskonferensen CanSecWest är i full gång (japp, jag ville vara där…) och nyheterna låter inte vänta på sig.

Jerome Segura på ParetoLogic bloggar en del därifrån. Senast skrev han om Charlie Millers hackande på scen. Jag citerar:

He did not mince words when describing how easy it was to exploit bugs on a Mac, which actually seem to offer less barrier of defenses against attackers. This goes against a lot of preconceived ideas that Macs are virus free and more secure.

He did confess to me that Google Chrome was actually a tricky one to exploit because of its sandboxing technology. But again, Chrome has a limited market share, making it less appealing to hackers. Also, as he rightfully noted, the insecurity is not always the browser itself, but mostly all these plugins we use today (i.e. Adobe Flash). In essence, no matter what browser you’re using, if there’s a 0 day on Flash, we are all 0wned.

Sanna ord.

Blogginlägget här

Taggar: Allmänt

Kommentarer

3 kommentarer to “Mac är inte säkert oavsett vad din kompis säger”

  1. Elsa on March 26th, 2010 22:22

    Förstår jag det rätt – man bör gå över till Crome och ha flashblockerare?

  2. Meldanya on March 27th, 2010 19:13

    Mac är inte säkrare men jävligt snygga 😉

  3. Security guy on August 14th, 2010 22:33

    Mac-folks tjatar alltid om att det inte finns några virus för OSX men det är inte säkerhetsforskarnas poäng heller. Direkta attacker kan ju faktiskt ske med olika verktyg som inte har med virus att göra…
    t ex metasploit.

    Jag anser att en XP burk kan göras minst lika säker som ett unix-liknande system genom att inaktivera tjänster, köra som restriktiv användare och tillämpa SRP och konfigurera ACL.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.