Segurança de Aplicações Web
Posts tagged Mac OS X
Quão seguro é o Mac OS X?
Oct 19th
Volta novamente o debate sobre a segurança de plataforma Mac OS X. Neste artigo, Sean Morrissey discute a maturidade da segurança da plataforma Mac OS X.
Mac security at this time is in its infancy.
Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.
Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.
Vale a pena ler a entrevista levada a cabo pela Help Net Security.
Mac OS X rootkit
Jul 23rd
O Dino Dai Zovi, mais conhecido pela sua participação nos concursos PWN2OWN, em que quebrou a segurança a segurança do Mac OS X, vai dar um conjunto de apresentações na BlackHat 2009, nos EUA, em que vai falar de técnicas de desenvolvimento de rootkits para Mac OS X, assim como usar o Metasploit para explorar igualmente vulnerabilidades na plataforma Mac OS X.
DINO DAI ZOVI
Advanced Mac OS X Rootkits
The Mac OS X kernel (xnu) is a hybrid BSD and Mach kernel. While Unix-oriented rootkit techniques are pretty well known, Mach-based rootkit techniques have not been as thoroughly publicly explored. This presentation will cover a variety of rootkit techniques for both user-space and kernel-space rootkits using unique and poorly understood or documented Mac OS X and Mach features.
Macsploitation with Metasploit
While Metasploit has had a number of Mac exploits for several years, the exploit payloads available have done little more than give a remote shell. These payloads are significantly simpler than the DLL-injection based payloads for Windows-based targets like the Meterpreter and VNC Inject payloads. This talk will cover the development and use of the fancier Metasploit Mac payloads developed by Dino Dai Zovi (the presenter) and Charlie Miller, including bundle injection, iSight photo capture, and Macterpreter.
Deverão ser duas apresentações muito interessantes…
Segurança do Mac OS X – Separar o Trigo do Joio
Apr 28th
Agora que a plataforma Mac da Apple começa a crescer em número de adeptos, e cada vez mais são os casos de utilizadores que optam por migrar de plataformas Windows para plataformas Mac, principalmente motivados pela menor exposição a problemas de segurança, convém lembrar o seguinte:
- Não existem sistemas operativos e plataformas que resistam a atacantes suficientemente determinados, que exploram vulnerabilidades, não apenas do próprio sistema operativo, como de outras aplicações que correm sobre esse mesmo sistema operativo;
- Não existem sistemas operativos ou plataformas que resistam a más práticas de segurança (ou omissão das mesmas) por parte dos seus utilizadores – quaisquer que estas sejam (Windows, Mac, ou Linux).
Feito isto, e visto que recentemente, a comunicação social tem apontado os seus holofotes para problemas de segurança com a plataforma Mac (e como disse tenho a certeza que os haverá), nada como ler este artigo, em se fala de um conjunto de dicas que devem ser usadas aquando da leitura destas notícias de segurança relacionadas com a plataforma Mac. Garanto que vos irá ajudar a separar o trigo do joio.
Garanto que vale a pena ler.
