Drugą (oprócz MacBooka Air) i zarazem ostatnią maszyną, która poddała się hakerom był laptop działający pod kontrolą systemu operacyjnego Windows Vista.
Podczas tegorocznego konkursu w czasie konferencji CanSecWest hakerzy mieli za zadanie włamać się do maszyn z systemami operacyjnymi Windows, Mac OS X oraz Ubuntu Linux. Najszybciej udało się włamać do Leoparda, Ubuntu natomiast przez trzy dni stawił zaciekły opór.
Zhakowanie Visty zajęło Shane’owi Macaulayowi około czterech godzin. Wykorzystał on do tego celu lukę w Adobe Flash. W ciągu trzeciego, ostatniego dnia konferencji Macaulay wraz z kolegą, Aleksem Sotirowem, starali się włamać do maszyn z Vistą i Ubuntu.
Zwycięzcy otrzymali nagrodę w wysokości 5000 dolarów a także drogocennego laptopa, do którego udało im się włamać. Macaulay ujawnił, iż prawdopodobnie sprzeda notebooka na eBayu.
“Drugą ofiarą ataku mógł zostać Windows Vista, w którym również została znaleziona luka, jednak włamujący się nie byli w stanie jej wykorzystać w wyznaczonym czasie.”
Poza tym, jak widać, sam system nie ma w sobie jakiejś dziury tylko oprogramowanie firm trzecich, więc to ich wina nie Microsoftu.
BTW. Taka lukę znają naprawdę osoby znające hacking, nie zwykli lamerzy z gimnazjum/liceum którzy uważają się za wielkich panów internetu. Hakerzy mają swoje zasady moralne i nie wykorzystają takiej luki przeciwko zwykłym userom. :?
Ne chodzi tylko o oprogramowanie “firm trzecich”. Sugerujesz że jakby na Ubuntu był Flah (a może nawet był) to też by się włamano? Niekoniecznie, aczkolwiek to nie jest dobry przykład, bo lukę we Flashu TEORETYCZNIE też da się wykorzystać na Linuksach. Mac też padł przez Safari, a na Viście nie było Safari, więc można sobie tak “gdybać”.
Poza tym każdy system ma swoje wady i zalety, a zaletą Windowsów nigdy nie było bezpieczeństwo czy stabilność.
Jak ktoś się interesuje tego typu informacjami, to wie że wiadomości o upadku Leoparda pojawiły się najwcześniej. Tyle że skoro odpadł na samym początku to niektóre portale itp. się nim za bardzo nie zainteresowały. Po prostu trzeba opierać się na wiarygodnych informacjach, a nie przeczytać pojedynczy artykuł i myśleć że się wszystko wie (a wiele osób niestety tak robi).
A masz rację że niektóre media lubią sensacje i dlatego czasami te info pojawiały się w takiej formie. Tyle że jakby jakimś cudem Vista wygrała to trąbiono by jeszcze głośniej, a M$ jeszcze by do tego dopłacał.
Jedno jest pewne - najbezpieczniejszy system to taki, który ma odcięte zasilanie i najlepiej by w ogóle nie istniał - bo przecież nawet pilnie strzeżony może zostać zdobyty - błędność człowieka. Nie wszyscy wiedzą, że nawet ci najsławniejsi Hakerzy (jak kto lubi ich określać) poufne dane uzyskiwali od… ludzi. System nie miał wiele do powiedzenia. Tak samo jest tutaj - namówią internautę do kliknięcia w taki i taki banner, a później już tylko finalizują atak
Wracając do sedna poprzedniej wypowiedzi -
Nie uważam by takie testy były w 100(czy nawet w 60)% miarodajne, bo o całej sytuacji decyduje czynnik losowy. Wystarczy, że w głupim sterowniku obsługującym kartę graficzną “coś pójdzie nie tak” i mamy włamanie Owszem - kiepsko zabezpieczony ma większe szanse na utratę prywatności.
Wcale nie bronię Visty (szczerze mam gdzieś ten OS) i M$'u, nie krytykuję też linuxa.
Każdy ma jakąś rolę i jeden napędza drugiego. Gdyby nie było konkurencji/rywalizacji to żaden system nie miałby racji bytu.
Irytuje mnie jednak, gdy ludzie wypisują głupoty - bo trudno to inaczej określić. Czytając nagłówek " Vista padła, Ubuntu przeżyło" od razu można się zagotować…
Od razu przypomniały mi się słowa Kevina Mitnicka: “Łamałem ludzi, nie hasła” - coś w tym jest. Przy okazji mogę polecić książkę tego autora pt. “Sztuka Podstępu”.
Ja też wcale nie twierdzę że ów testy są miarodajne - masz rację, że w dużym stopniu decyduje przypadek. Jednak teoretycznie podobna sytuacja mogłaby zdarzyć się na prawdę…
A nagłówek jak nagłówek, liczy się żeby więcej osób przeczytało. Z tym akurat trzeba się pogodzić i tyle.
Tyle że ja akurat czytając taki nagłówek mam inne odczucia - widzę w tym momencie że M$ jeszcze nie ma wszędzie wtyków i wszystkimi nie manipuluje. I nie są to słowa wyssane z palca, jak ktoś się interesował chociażby głosowaniem nad przyjęciem OOXML jako standardu ISO to wie o co chodzi.