Jump to content
Sign in to follow this  
Spark

Windows Mais Seguro Que Um Mac

Recommended Posts

Windows mais seguro que um Mac

MacPC.jpg

O organizador do concurso de hackers Pwn2Own admite que o Windows 7 é mais seguro que o Snow Leopard e afirma ainda que o Safari será o primeiro browser a sucumbir aos hackers. O organizador do evento Aaron Portnoy diz então:

“O Safari será o primeiro a sucumbir. Este funcionará no Snow Leopard que não está ao mesmo nível do Windows 7.”

No concurso no ano passado, demorou apenas 5 segundos para que um investigador de segurança explorasse uma falha do Mac através do Safari. Há dois anos, foram necessários menos de 2 minutos para penetrar num Macbook Air e, mais uma vez, o Safari provou ser o grande buraco na segurança.

Os utilizadores Mac costumam afirmar que os seus sistemas são bem mais seguros que os sistemas Windows, muito por causa do número de vírus: trojans e outros tipos de malware que infectam os computadores Windows. Conceber malware para um Mac, dizem os hackers, não vale a pena o esforço devido à pequena porção do mercado controlada pela Apple. Dizem ainda que os sistemas Windows têm provado ser bem mais seguros que os sistemas Mac no concurso de hackers em questão.

Mas nem todos os hackers concordam que o Windows 7 seja mais seguro que o Snow Leopard. O investigador de segurança Charlie Miller, o hacker do Mac via Safari, afirma que o Snow Leopard é tão seguro como o Windows 7, embora admita que o Safari seja ligeiramente mais vulnerável que os browsers para Windows.

“Ao contrário dos anos anteriores, eu diria que o Safari não é tão mais intuitivo que os browsers em Windows. Digo isto pois o Snow Leopard possui finalmente DEP (Data Execution Prevention – Prevenção de Execução de Dados). Além disso, na Black Hat DC, Dio Blazakis mostrou como derrotar o DEP nos browsers em Windows. A única diferença é que o Safari tem uma maior superfície para atacar e isso inclui, por exemplo, o leitor PDF (Preview) e o Flash.” PCWorld

Fonte: Peopleware

Share this post


Link to post
Share on other sites

Serviço público! :-..

Share this post


Link to post
Share on other sites

Se querem testar um Mac porque é que não instalam o Firefox e o Chrome? Parece-me um pouco estúpida esta comparação entre a segurança de um e do outro.

Que o Safari é um esterco tanto num Mac como num Windows já sabemos...

Share this post


Link to post
Share on other sites

Se querem testar um Mac porque é que não instalam o Firefox e o Chrome? Parece-me um pouco estúpida esta comparação entre a segurança de um e do outro.

Que o Safari é um esterco tanto num Mac como num Windows já sabemos...

Ya, tipo dizem que um SO é menos seguro baseado no web browser. E tanto quanto sei, os ataques tinham por base a burrice do user, que abria qualquer tipo de link.

Share this post


Link to post
Share on other sites

Se querem testar um Mac porque é que não instalam o Firefox e o Chrome? Parece-me um pouco estúpida esta comparação entre a segurança de um e do outro.

Que o Safari é um esterco tanto num Mac como num Windows já sabemos...

Ya, tipo dizem que um SO é menos seguro baseado no web browser. E tanto quanto sei, os ataques tinham por base a burrice do user, que abria qualquer tipo de link.

Mas eu nem falo da maneira como testam os computadores.

O que eu acho mal é testarem o Safari no Mac OS e depois testarem no Windows o IE, Safari, Firefox e Chrome. E depois dizerem que o Windows é mais seguro porque o Chrome e o Firefox aguentaram-se mais tempo...

CaptObviousTitanic.jpg

Thank you Captain Obvious!

Share this post


Link to post
Share on other sites

Não tenho granes duvidas. O Windows está constantemente a ser posto á prova, pois 90% ou mais dos Hackers dedicam-se a este Sistema Operativo.

Logo a Microsoft é obrigada a estar constantemente a corrigir as falhas que vão encontrando. Tornando o Windows um sistema mais robusto, com cada vez menos buracos.

Share this post


Link to post
Share on other sites

É o bocado da maçã que falta para proteger o MacOS. :D

Agora a sério, uma das primeiras coisas que uma pessoa faz num sistema windows, é instalar antivirus e firewall, já sei que me vão dizer q não há tantos virus para mac, etc. O que eu quero dizer é que um utilizador do windows preocupa-se mais com a segurança do seu sistema, independentemente da robustez do SO.

Share this post


Link to post
Share on other sites

Claro k foram usar o Safari para entrar no Mac. Eu não tenho Mac, mas pergunto-me quantas pessoas têm um e ñ usam o Safari para andar na net.

É a mesma coisa que testar um windows e usar outra coisa k ñ o IE. A maior parte dos utilizadores de computador usa o que vem de origem, ou seja o IE.

Share this post


Link to post
Share on other sites

Não tenho granes duvidas. O Windows está constantemente a ser posto á prova, pois 90% ou mais dos Hackers dedicam-se a este Sistema Operativo.

Logo a Microsoft é obrigada a estar constantemente a corrigir as falhas que vão encontrando. Tornando o Windows um sistema mais robusto, com cada vez menos buracos.

Isso também é verdade. Como são poucos os que se dão ao trabalho de encontrar falhas no Mac OS para explorarem os users, há muitas falhas que passam despercebidas e que nem a Apple chega a saber que existem.

Claro k foram usar o Safari para entrar no Mac. Eu não tenho Mac, mas pergunto-me quantas pessoas têm um e ñ usam o Safari para andar na net.

É a mesma coisa que testar um windows e usar outra coisa k ñ o IE. A maior parte dos utilizadores de computador usa o que vem de origem, ou seja o IE.

Mas lá está. Acredito que consigas hackar mais facilmente um Windows através do IE do que do Chrome. Tanto que eles sabem disso e metem vários PC's com o Windows com browsers diferentes. Só critico não fazerem o mesmo com o Mac e ainda por cima compararem os testes de um com o outro.

Share this post


Link to post
Share on other sites

tumblr_kvf7gmpbtK1qaou4eo1_500.jpg

Aqui não funciona como no futebol?

Se fosse um benfiquista a fazer isso só havia 2 tipos de utilizadores, os Mac fanboys e os anti! :)

/ontopic

Acho curioso discutir-se segurança apenas falando em conseguir encontrar falhas. A segurança também depende muito das permissões que se têm depois de "entrar" no sistema, que interessa encontrar 1000 falhas se o máximo que posso fazer é abrir o leitor de CDs do computador :P É bem mais grave se demorarem muito a descobrir uma falha, mas depois formatam-me o disco rígido.

Atenção que não estou a defender nenhum dos lados, só estou a dizer que a informação falha nesse aspecto.

O nível de segurança e os testes aqui discutidos parecem-me muito "abstractos".

Edited by Farnerud

Share this post


Link to post
Share on other sites

pq aí estarias a ir contra uma das premissas usadas pelo ppl apoiante d Mac, onde supostamente o software apple come os outros às garfadas.

Não me recordo bem do número mas acho que ronda os 70% a percentagem de Mac users que usam o Firefox. Mas agora com o Chrome a coisa mudou...

Share this post


Link to post
Share on other sites

Isto já tem uns largos meses... anyways, o utilizador Windows tem mais preocupações com segurança? WHAT? E usa Windows? Oi? Detestando eu as políticas da Apple tenho que dizer isso não é de todo verdade.

Antes de mais a notícia é sensacionalista... o Miller não demorou 5s a encontrar a vulnerabilidade e desenvolver o exploit. Os 5 segundos foi o tempo de ele apontar o Safari lá para uma página que explorava a vulnerabilidade. É o chaando trabalho de casa.

O utilizador de MacOS não tem tantas preocupações de segurança, daí não se preocupar tanto lol!

Quando o Miller se refere ao Windows 7 ser mais seguro ele está a falar do MacOS ainda não ter ASLR (google it if you want), só isso.

A maioria dos hackers foca-se no Windows? WHAT? Porque carga de água? Para vos roubar fotos da vossas namoradas nuas? Quanto muito as botnets são orientadas para Windows! Devido à natureza de código aberto de kernels como o Darwin o código é visto e revisto por centenas/milhares de pessoas!

Edited by Anusko

Share this post


Link to post
Share on other sites

O ASLR e a consequente falta dele não tem nada a ver com a situação.

Quantas mais pessoas têm acesso a um código mais falhas são encontradas, é uma lei básica da informática.

Share this post


Link to post
Share on other sites

Precisamente por usar windows é que se preocupa mais com a segurança. Se alguém invadir uma conta de utilizador windows a maior parte das vezes é uma conta de administrador, o que causa estragos em todo o sistema. Sei que em linux, podem invadir qualquer conta que, desde que não seja root, só causa estragos nessa conta. No mac não faço ideia como seja.

No que toca a linux ainda há o preconceito que é demasiado difícil para o utilizador comum, se bem que se têm feitos grandes avanços nessa área.

Quanto aos macs, nem toda a gente está disposta a pagar por um computador que tem o seu valor aumentado apenas por ter como símbolo uma maça. Não estou a dizer que apple é pior que as outras marcas, apenas estou a dizer que se paga demasiado pelos produtos dessa marca.

Tendo em vista um utilizador que pode ter o mesmo, por um preço mais barato, para quê gastar mais.

Share this post


Link to post
Share on other sites

O ASLR e a consequente falta dele não tem nada a ver com a situação.

Quantas mais pessoas têm acesso a um código mais falhas são encontradas, é uma lei básica da informática.

Uma das primeiras regras de segurança é nunca a baseares APENAS em obscuridade. É um pau de dois bicos mas que neste caso costuma tender a favor do código aberto pq podes sempre encontrar vulnerabilidade em código máquina/assembly.

E eu lembro-me de na altura da P2O ler um entrevista com o Miller em que ele dizia que de facto o Windows 7 é nesta altura mais seguro devido a ASLR. Embora segundo sei, para uma aplicação tirar partido do mecanismo tem que ser linkada a uma biblioteca da MS ou assim (não sei ao certo como funciona).

Edited by Anusko

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.