1

Tema: La más debil -> Apple Mac Book Air con Mac OS X

Si, efectivamente una Apple Mac Book Air con Mac OS X resulto ser el equipo más vulnerable del PWN to OWN durante la última conferencia de CanSecWest. Al parecer los desarrolladores de Safari siguen siendo el deleite de grandes y chicos y continúan comprometiendo al resto del SO.

Como datos interesante Windows Vista se mantuvo invicto al ataque de sus aplicaciones por defecto y recién cayo un día después, cuando se permitió explotar las vulnerabilidades de los programas más utilizados de terceros. En cuanto a Ubuntu ( si, el hijo bastardo de Debian )... todavía estamos esperando que lo bajen de la Sony Vaio (LOL)

http://www.techtear.com/2008/03/29/pwn- … ictorioso/

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

2

Re: La más debil -> Apple Mac Book Air con Mac OS X

Peroooo... vos decis que sera verdad? para mi que es otro atentado conspiratorio contra Apple, segurmente esto solo pase en peliculas y eventos nomas...


permiso .... ROFL!!!!



no pude resistirme...



abrazos

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989

3

Re: La más debil -> Apple Mac Book Air con Mac OS X

PC Word escribió:

Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target. Vista hacker Macaulay didn't dispute that assertion: "I think it might be," he said.

Complot y campaña de desprestigio!!! están todos contra Apple (LOL)

http://www.pcworld.idg.com.au/index.php/id;898393676

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

4 (editado por macpotok 04.07.2008 20:18:50)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Shame on you Safari developers! De todas formas:

Link posteado arriba escribió:

Podríamos sacar conclusiones rápidas y desmedidas que un sistema es más seguro que otro, pero en realidad no es el objetivo -principal- de este tipo de concursos (aunque bien causan una mala imagen para tanto Apple como Microsoft), ya que gracias a los resultados, permiten informarle de forma segura a sus desarrolladores para que arreglen las vulnerabilidades.

Según la gente de Linux World, algunos de los participantes conocían algunas vulnerabilidades (no reportadas) para comprometer la máquina con Ubuntu, pero ninguno se sentó a desarrollar el exploit necesario para hacerlo (¿respeto quizás?, nunca lo sabremos).

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

5

Re: La más debil -> Apple Mac Book Air con Mac OS X

Si, esas vulnerabilidades en ubuntu son como las armas de destrucción masiva en Irak :S

..osea, no digo que no existan ( es más, existen ), pero de ahí a que se puedan explotar con los fines buscados es otro tema

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

6 (editado por macpotok 06.07.2008 21:29:44)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Cyberser escribió:

.... pero de ahí a que se puedan explotar con los fines buscados es otro tema

¿Por?

El concurso nombrado en el artículo que citaste era de marzo/2008. En febrero de ese año se había detectado un bug en el kernel de Linux que afectaba a Ubuntu entre otros, y que permitía escalada de privilegios a cualquier usuario que tuviera acceso normal al sistema, y según decían sin implicar un procedimiento demasiado complejo.

http://www.linux-watch.com/news/NS8844914464.html

Supongo que en la versión actual de Ubuntu estará más que corregido, como espero que esté corregido el bug que explotaron del Safari en este concurso.

Edit: El bug fue corregido como suponía, afectó a Ubuntu 7.10 y 8.04 en su momento. Acá hay un exploit "PoC"por si interesa probarlo: http://www.milw0rm.com/exploits/5092 Lo probé en Ubuntu 8.04 / 2.6.24-16 y la vulnerabilidad fue eliminada efectivamente.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

7

Re: La más debil -> Apple Mac Book Air con Mac OS X

Cyberser escribió:
PC Word escribió:

Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target. Vista hacker Macaulay didn't dispute that assertion: "I think it might be," he said.

Complot y campaña de desprestigio!!! están todos contra Apple (LOL)

http://www.pcworld.idg.com.au/index.php/id;898393676

Por otra parte, no pongo en duda que los bugs existieron/ (o aún existen, ojalá no) en el Safari en la versión a la fecha del concurso. Pero también hay algunas opiniones interesantes (otras no tanto) al respecto: http://www.roughlydrafted.com/2008/03/29/mac-shot-first-10-reasons-why-cansecwest-targets-apple/

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

8 (editado por Cyberser 06.07.2008 21:44:43)

Re: La más debil -> Apple Mac Book Air con Mac OS X

macpotok escribió:
Cyberser escribió:

.... pero de ahí a que se puedan explotar con los fines buscados es otro tema

¿Por?

Precisamente por lo que tu escribiste... ya estaban parcheadas. Recordar que el evento se hizo baja las reglas mas estrictas en cuanto a las garantías ( dentro de lo que una prueba de este estilo puede ofrecer ), esto es, últimas versiones, con los últimos parches. La posibilidad de que una vulnerabilidad de ese tipo persista en Debian es muy remota, dada la alta velocidad de respuesta y este problema que afectaba a Ubuntu lo hacia también con su padre tecnológico.

No obstante los bug tanto en Windows, como en Mac OSX, suelen sobrevivir meses o incluso no ser parcheados nunca y se solucionan solo cuando la nueva versión del producto sale al mercado, en ocasiones sin la pieza problemática o con una arquitectura distinta.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

9 (editado por macpotok 06.07.2008 21:55:25)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Cuando alguien reportó el bug que te cito arriba afectaba a Ubuntu 7.10 cuando ya estaba a punto de ser lanzada la 8.04 (cuya beta también estuvo afectada), es decir que hubo una ventana de tiempo más que importante en el cual el bug estuvo presente, si bien no había sido reportado por ningún usuario.  Según creo tardaron 15 días en parchear el sistema desde el día en que se reportó.

Aclaro que no dije en ningún momento que este que cité fuera el bug presente en Ubuntu a la fecha de la realización del concurso. Según comentó posteriormente en una entrevista quien hackeó el MacBook Air venía trabajando 3 semanas antes en buscar exploits para Safari (sobre iPhone y macs), me gustaría saber si hacía tres semanas venía trabajando también sobre Ubuntu y Vista.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

10

Re: La más debil -> Apple Mac Book Air con Mac OS X

Realmente no creo que trabajara 3 semanas sobre Vista o Ubuntu, ya que a su entender es más fácil hackear la MBA con OSX.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

11 (editado por macpotok 06.07.2008 22:41:17)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Cyberser escribió:

Realmente no creo que trabajara 3 semanas sobre Vista o Ubuntu, ya que a su entender es más fácil hackear la MBA con OSX.

Exacto, es lo que han expresado que intentan el y su compañero según lo habían expresado con anterioridad, y eso les quita imparcialidad (IMO). Como te digo arriba, no dudo que los bugs estuvieron, seguro que estaban y es un problema que le compete a Apple solucionarlo. Lo que pongo en duda es si puedo inferir una conclusión como la que titula al presente thread a partir de los resultados de este concurso.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

12

Re: La más debil -> Apple Mac Book Air con Mac OS X

En competencias de este estilo la consigna es simple; ser el más rápido. Y por lo tanto uno ataca lo que considera más fácil y de ahí las declaraciones, que no deberían de sorprender. Lo importante no es lo que se dijo sino lo que se hizo. Los pasos en la competencia no son triviales; sistema base, aplicaciones por defecto, aplicaciones más usadas. todos los sistemas demostraron ser fuerte como plataforma ( no cayeron en 24hs ), pero lo negativo es que OSX cayo por sus aplicaciones por defecto :S eso lo hace "La más débil", mientras que el ataque en vista se dio a través de un software de terceros. Este tipo de cosas no son, ni deben ser tomadas a la ligera y por eso era simplemente el titulo del post ( el cual sigo manteniendo por considerar adecuado )

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

13

Re: La más debil -> Apple Mac Book Air con Mac OS X

Justamente porque no me tomo la información a la ligera es que busco varias fuentes de información y me cuestiono aquello que no me parece exacto.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

14

Re: La más debil -> Apple Mac Book Air con Mac OS X

ups :-X sorry.. creo que se mal interpreto lo que dije. "Este tipo de cosas no son, ni deben ser tomadas a la ligera", no me refería a ti Macpotok, que has demostrado ser una persona que entiende de lo que se está hablando, Mi comentario era más genérico y solo pretendía reafirmar que se toman esos criterios de orden por que no son triviales como dije al comienzo del mismo post. Quienes no los toman, ni deberían tomarlos a la ligera son los organizadores, por eso concluyo que es justo considerar que en esta competencia la MBA con OSX fue la más débil ya que perdió en igualdad de condiciones y su competidor directo fue vencido al flexibilizar las reglas.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

15

Re: La más debil -> Apple Mac Book Air con Mac OS X

No problem, como el thread por ahora viene siendo una conversación entre ambos pensé que te referías a mi con el "tomar a la ligera" smile

Estoy de acuerdo en que al parecer en el contexto del concurso (contexto que abarca el esfuerzo previo que pudieran haber realizado los hackers en buscar exploits para cada sistema), el MBAir fue el más débil.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

16

Re: La más debil -> Apple Mac Book Air con Mac OS X

ustedes conversan, pero varios "escuchamos"

BLKX

17 (editado por macpotok 07.07.2008 13:39:05)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Matt escribió:

ustedes conversan, pero varios "escuchamos"

Me alegra que se escuche, también aporta (suponiendo que lo escrito aporta algo smile )

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

18 (editado por PoohMac 08.07.2008 01:16:36)

Re: La más debil -> Apple Mac Book Air con Mac OS X

Es verdad muchos leemos....


En mi caso particular no opine por que siento que estamos en circulo, y lo que mas me asusta es ver que muy poca gente llega a interesarle el problema...

Les juro que a veces pienso que realmente piensan que es joda... o algun complot... o no se...  es como que no pueden creer que realmente existen estos problemas...


macpotok, el exploit que hablas tiene muchisimo tiempo, es como que yo te haga referencia al exploit que se uso en matrix para hackear ssh, no te olvides que para cuando un exploit sale a la luz por lo menos tiene 3 meses de 0day, por otro lado te puedo decir si queres mm... hace 1 mes salio un exploit que es unico en debian y ubuntu que permite que las key dsa sean predecibles... (por lo menos es mas nuevo). Ahora justificar un evento en el cual con un 0day vacunaron a osx comparandolo con un exploit que tuvo linux? no se...

la verdad que creo con Cyberser queremos crear conciencia pero no se... parece medio como que difícil... y digo queremos por que el articulo fue pasado a mi le comente s Cyberser y le dije que no sabia de postearlo porque siempre estan las mismas reacciones., el dijo que lo ponía, y bueno se ven los resultados...

macpotok mira que no va en referencia a vos, si no a la poca convocatoria que tienen estos post.

que se yo, piensenlo...


Salutes,

Poohmac

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989

19

Re: La más debil -> Apple Mac Book Air con Mac OS X

como vas a dudar en postearlo? mas vale que lo tenes que postear!!!

BLKX

20 (editado por macpotok 08.07.2008 02:10:50)

Re: La más debil -> Apple Mac Book Air con Mac OS X

PoohMac, yo no justifico nada, de hecho dije varias veces que esto es un problema real de OS X. Pero si te fijás la info del concurso este que se plantea data de marzo/2008, y la vulnerabilidad que te digo fue corregido a fines de febrero de 2008, así que estamos hablando de fechas absolutamente comparables. Si el concurso fuera hoy vemos exploits del momento, estaba enfocándome en la ventana de tiempo de este concurso. La idea era expresar que el Ubuntu hacía pocos días antes del concurso tenía una vulnerabilidad grave, del tenor de la que se explotó en el concurso con el OS X. Y lo digo siendo un usuario feliz y conforme con Hardy Heron tanto como de OS X.

Y sin ánimos de ofender y en todo constructivo, considero que ninguno de nosotros es Moisés guiando al rebaño, no podemos subestimar a los demás pensando que venimos a concientizar a ingénuos. De repente hay mucha gente que lee y no le interesa participar escribiendo algo pero si le interesa el tema o toma sus recaudos en consecuencia. Y de repente hay gente que no le interesa y no por eso son unos inconscientes.

Y estoy de acuerdo con lo que dice Matt, claro que hay que postearlo, para eso está esta sección del foro y todo esto me parece que aporta y se torna interesante No me queda muy claro a que te referís con lo de "siempre las mismas reacciones¨, si te referís a la baja participación en estos temas puede ser porque no todos tenemos los mismos intereses, yo coincido en gusto con el tema seguridad, pero bueno, por algo no es la sección que más se mueve de nuestro foro. Yo todo lo que posteen acá lo considero bienvenido y seguramente participe si me parece que algo por poco que sea puedo aportar.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

21

Re: La más debil -> Apple Mac Book Air con Mac OS X

Yo solo quiero decir unas cositas al respecto, no conozco el sentir de PoohMac por completo pero pueo darme una idea por lo que escribe aquí y por lo que hemos podido conversar en privado y creo que compartimos la misma inquietud. No creo que nadie se tire de mesías, pero es constatable la falta de información y la ingenuidad en la que vive el usuario Mac en general. Salvo contadas excepciones suelen afirmar como una premisa religiosa que no existen virus en Mac o que OSX es el sistema operativo más seguro. El fanatismo y la militancia permanente de quienes siguen a los equipos de Apple leva a que sea casi imposible generar espacios de conversación serios y esto hace que uno dude en compartir información que contradiga lo que las sagradas escrituras que se cuelgan de las paginas de Apple o las palabras del profeta Jobs.

Por otro lado existe el problema de "transferir" el conocimiento que se intenta aportar, son temas es ocasiones muy técnicos y es difícil de comunicar, más aun si se piensa que el foro es una conversación entre dos como expresa Macpotok. Además se mezclan cosas que confunden y en definitiva no se termina de lograr una presentación clara con tanta cortina de humo. Por ejemplo, se habla de "ventana de tiempo" para un caso particular :S ...osea se mezcla estadística, con estudio caso a caso y así se confunden las cosas. Además maneja en muchos casos el tiempo luego de publicado y discutido en foros como pertenecientes al 0 day.

Creo que el usuario Mac está tan fanatizado que no considera importantes los temas de seguridad ya que son "invulnerables" y uno cuando encuentra un dato como este duda, como lo hizo PoohMac, de publicarlo. Para ser sincero, me importa poco y nada que a alguien con tanta vanidad le hagan pelota la maquina o le roben datos importantes o cosas aun peores que he llegado a ver, solo me queda pena ( y es por lo único que escribo en esta sección en ocasiones ) por el usuario que no tiene la oportunidad de acceder a esta información y se encuentra con que en su alrededor nadie se la va a brindar por un tema de segura selectiva.

Espero se entienda que no estoy refiriendo a el accionar particular de nadie de este foro, incluso no es exclusivo de Macacos, sino que hablo de la forma de pensar y hacer de la gran mayoría de los usuarios Mac.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

22

Re: La más debil -> Apple Mac Book Air con Mac OS X

Entiendo lo que expresás y comparto varias cosas, pero hay algunos puntos que quiero repasar.

En primer lugar yo no calificaría de vanidosa en todos los casos la actitud o sentimiento de seguridad de los usuarios Mac, creo que ya lo hablamos pero no está de más repetir algún concepto. Esta actitud responde a una realidad y observación empírica de que no son atacados tan frecuentemente como los usuarios Windows. En base a eso un usuario no técnico naturalmente se siente más tranquilo que uno que ya está más que curado de espanto con estos problemas. Por supuesto que la razón de esto puede responder a lo que ya hemos hablado en otro hilos, en gran parte a que no es un público "en la mira" como lo es el restante 90% del mercado.

Pero según veo en las últimas gráficas ya casi 1 de cada 10 desktops es un Mac a nivel global, y eso no es poca cosa. Sin embargo no se observa que 1 de cada 10 incidentes de seguridad graves reportados en Internet estén relacionados con el Mac (y allí corregime si me equivoco porque tal vez tenés información más de primera mano que yo no tengo). Como ya te digo que no pienso que esto se deba a ser invulnerables, apostaría a que la función (si existe tal cosa) entre market share y nro de incidentes graves debería crecer exponencialmente. Esto explicaría el bajo indice de incidentes actual y auguraría un rápido crecimiento próximo.

Me parece excelente que conversemos estos temas y creo que lo mejor es que usemos la herramienta que es el foro para compartir esta información, y que no sea una conversación bipartita como parecía en un principio. Esa es la mejor forma de que cada cual tome las medidas que le parezcan necesarias. Y finalmente, como principio básico que sin dudas manejan, uno a la hora de invertir (tiempo/dinero) en la protección de un activo debe evaluar antes el valor real de dicho activo. Nunca la protección de un activo puede ser más costosa que el activo en si mismo, suena trivial pero es un punto a pensar.

Salutes,

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

23

Re: La más debil -> Apple Mac Book Air con Mac OS X

macpotok escribió:

Pero según veo en las últimas gráficas ya casi 1 de cada 10 desktops es un Mac a nivel global, y eso no es poca cosa. Sin embargo no se observa que 1 de cada 10 incidentes de seguridad graves reportados en Internet estén relacionados con el Mac (y allí corregime si me equivoco porque tal vez tenés información más de primera mano que yo no tengo). Como ya te digo que no pienso que esto se deba a ser invulnerables, apostaría a que la función (si existe tal cosa) entre market share y nro de incidentes graves debería crecer exponencialmente. Esto explicaría el bajo indice de incidentes actual y auguraría un rápido crecimiento próximo.

El dato esta bien, pero ya se hablo que una relación 10 a 1 es una brecha tan grande para ataques multijump o de broadcast ( que son en la actualidad casi exclusivamente los que atacan a sistemas como Windows ) que no vale el costo de producción. Ninguno de los "virus" que se propagan en la actualidad puede ser efectivo con potencialidad de contagio por debajo del 70%. Pensar en usarlos en productos que tiene un 10% del mercado es ridículo.

macpotok escribió:

Me parece excelente que conversemos estos temas y creo que lo mejor es que usemos la herramienta que es el foro para compartir esta información, y que no sea una conversación bipartita como parecía en un principio. Esa es la mejor forma de que cada cual tome las medidas que le parezcan necesarias. Y finalmente, como principio básico que sin dudas manejan, uno a la hora de invertir (tiempo/dinero) en la protección de un activo debe evaluar antes el valor real de dicho activo. Nunca la protección de un activo puede ser más costosa que el activo en si mismo, suena trivial pero es un punto a pensar.

Efectivamente tenes razón en este punto, por eso resulta raro a muchos usuarios Mac que los productos de Apple ( hard & soft ) no sean usados en aplicaciones de estado critico. Osea, para un usuario promedio comprar un equipo con poca posibilidad de ser objetivo de ataques es una solución económica, pero para alguien que no puede darse el lujo de "jugarse" a que nadie lo va  atacar ( por que posiblemente es un objetivo de por si ) no va a usar un sistema que le ofrezca pocas garantías reales.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member