Σε μια διάλεξη στο πλαίσιο της διάσκεψης για την ασφάλεια BlackHat, hackers συνέκριναν στην ασφάλεια των Windows 7 με αυτή του Mac OS X Lion. Το αποτέλεσμα: τα Windows 7 προσφέρουν στον τομέα της ασφάλειας πολλά περισσότερα πράγματα από ότι το OS X Lion. Η σύγκριση έγινε σε πέντε είδη επιθέσεων:
Γρήγορη επίθεση: ισοπαλία
Σε αυτή του είδους επίθεση στόχος είναι να οδηγηθεί ο χρήστης ώστε να κάνει κλικ σε ένα link και στη συνέχεια να εκμεταλλευτεί ο επιτιθέμενος ένα κενό ασφαλείας. Τόσο τα Windows 7 όσο και το OS X Lion προσφέρουν μια πληθώρα anti-exploit εργαλείων, όπως είναι η αποτροπή εκτέλεσης δεδομένων ή το ASLR (Address Space Layout Randomization).
Τοπική επίθεση: ισοπαλία
Μπορεί κανείς να υποκλέψει δικαιώματα administrator με το που αποκτά πρόσβαση σε ένα PC ή Mac; Και τα δύο σύστημα προσφέρουν αποτελεσματική προστασία έναντι διαφόρων τύπων επιθέσεων.
Δικτυακή επίθεση: πλεονέκτημα στα Windows
Εδώ εξετάζονται οι εκδόσεις server, ήτοι τα Windows Server 2008 R2 και OS X Server Lion. Ο Mac server φανερώνει κάποιες αδυναμίες καθώς, για παράδειγμα, ανοίγουν πολλά ports σε μια στάνταρ εγκατάσταση. Εκτός αυτού υπάρχουν χτυπητές αδυναμίες στα πρωτόκολλα Bonjour και Remote Desktop της Apple.
Απόκρυψη συστήματος: πλεονέκτημα στα Windows
Σε αυτό το τομέα εξετάζεται πόσο καλά το σύστημα μπορεί να εντοπίζει κρυμμένα malwares. Tα Windows τα πάνε καλύτερα αν και τα Kernel Mode Rootkits είναι εφικτά και στα δύο συστήματα.
Υποκλοπή ταυτότητας: πλεονέκτημα στα Windows
Πόσο καλά προστατεύονται τα Windows και OS X όταν ένας επιτιθέμενος αποκτήσει μη εξουσιοδοτημένη πρόσβαση; Πόσο εύκολα μπορεί τότε αυτός να βρει πληροφορίες και να τις υποκλέψει; To Active Directory εμποδίζει το δρόμο σε μη εξουσιοδοτημένους χρήστες ενώ το Windows Firewall παρακολουθεί τις ροές δεδομένων. Σε αυτό το τομέα το Mac OS X προσφέρει λίγα πράγματα.
Via:www.thegreekz.com
Γρήγορη επίθεση: ισοπαλία
Σε αυτή του είδους επίθεση στόχος είναι να οδηγηθεί ο χρήστης ώστε να κάνει κλικ σε ένα link και στη συνέχεια να εκμεταλλευτεί ο επιτιθέμενος ένα κενό ασφαλείας. Τόσο τα Windows 7 όσο και το OS X Lion προσφέρουν μια πληθώρα anti-exploit εργαλείων, όπως είναι η αποτροπή εκτέλεσης δεδομένων ή το ASLR (Address Space Layout Randomization).
Τοπική επίθεση: ισοπαλία
Μπορεί κανείς να υποκλέψει δικαιώματα administrator με το που αποκτά πρόσβαση σε ένα PC ή Mac; Και τα δύο σύστημα προσφέρουν αποτελεσματική προστασία έναντι διαφόρων τύπων επιθέσεων.
Δικτυακή επίθεση: πλεονέκτημα στα Windows
Εδώ εξετάζονται οι εκδόσεις server, ήτοι τα Windows Server 2008 R2 και OS X Server Lion. Ο Mac server φανερώνει κάποιες αδυναμίες καθώς, για παράδειγμα, ανοίγουν πολλά ports σε μια στάνταρ εγκατάσταση. Εκτός αυτού υπάρχουν χτυπητές αδυναμίες στα πρωτόκολλα Bonjour και Remote Desktop της Apple.
Απόκρυψη συστήματος: πλεονέκτημα στα Windows
Σε αυτό το τομέα εξετάζεται πόσο καλά το σύστημα μπορεί να εντοπίζει κρυμμένα malwares. Tα Windows τα πάνε καλύτερα αν και τα Kernel Mode Rootkits είναι εφικτά και στα δύο συστήματα.
Υποκλοπή ταυτότητας: πλεονέκτημα στα Windows
Πόσο καλά προστατεύονται τα Windows και OS X όταν ένας επιτιθέμενος αποκτήσει μη εξουσιοδοτημένη πρόσβαση; Πόσο εύκολα μπορεί τότε αυτός να βρει πληροφορίες και να τις υποκλέψει; To Active Directory εμποδίζει το δρόμο σε μη εξουσιοδοτημένους χρήστες ενώ το Windows Firewall παρακολουθεί τις ροές δεδομένων. Σε αυτό το τομέα το Mac OS X προσφέρει λίγα πράγματα.
Via:www.thegreekz.com
0 σχόλια:
Δημοσίευση σχολίου