电子/通讯/办公文具
按行业筛选
请选择行业
------------------
-机床与金属加工设备
-刀具/量具/夹具/磨具
-模具设计与制造
-塑料机械/橡胶机械
-通用机械/化工机械
-工程机械/建材机械
-交通运输/海工装备
-农业机械
-食品机械/烟草机械
-包装机械
-印刷机械/广告设备
-纺织机械
-木工/造纸/环保/医疗设备
-物流设备
-智能楼宇/安防设备
-炉窑/热处理设备
-五金工具
------------------
-工业自动化
-佳工激光网
-仪器/仪表/衡器
-电力设备
-电子/通讯/办公文具
-家电/照明/健康设备
------------------
-基础件/通用件
-标准件
-工业原材料
-电子元器件及材料
-包装材料
------------------
-CAD/CAM/PDM/PLM
-ERP/制造业信息化
-管理咨询/认证
-服务/培训/工业设计
按产品筛选
请选择产品
--------------------
-本行业全部新闻
--------------------
-电子产品
-手机/通信/网络设
-电子工业设备
-广播影视设备
-金融/办公设备
本产品全部新闻
黑客比赛Mac Mini遭殃 30分钟破解Mac OS X
http://cn.newmaker.com
3/9/2006 12:39:00 PM
CNET科技资讯网
上个月OS X黑客比赛的胜利者表示,取得麦金塔电脑(Mac)的root访问权限,是轻而易举的事。
一名瑞典籍Mac电脑玩家2月22日用自己的Mac Mini充当服务器,广邀黑客破解这台电脑的安全防护,看谁先取得root访问权限。取得root访问权限,可让黑客接管整台电脑,删除文件和信息夹,或安装应用程序。
结果,短短数小时之内,比赛就宣告结束。挑战者接着在他的网站上张贴下列信息:“这太烂了。六小时之后,这台可怜的小麦金塔就被占领,这个网页也遭涂鸦。”
赢得比赛的黑客要求匿名,只许ZDNet Australia以“Gwerdna”代号称呼他。他说,不消半个钟头,他就取得那台麦金塔电脑的root控制权。
Gwerdna告诉ZDNet Australia“也许花了20或30分,就拿下那台机器的root权限。我先搜索那台电脑,看有没有某些设定不当之处,和其他明显的安全漏洞,但后来我决定利用一些尚未发布的攻击程序(exploit)--其中不乏专门用来钻Mac OS X漏洞的程序。”
他说,被他侵入的麦金塔电脑在防护方面有待加强,但即使再加强,也没办法阻挡他,因为他钻的安全漏洞还未公诸于世,苹果电脑公司也未提供补丁程序。
Gwerdna说:“这台Mac的设定方式类似把Mac当作服务器,同时为使用者执行众多的远端服务和本机服务......现在已有各种不同的Mac OS X强化指南,可用来强化机器的防护,但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道,没人公布,你能做的实在有限。一种方法是使用额外的强化补帖,举例说,就Linux而言就是PaX和Grsecurity补丁程序,在系统上提供许多选项,并使用非执行记忆(nonexecutable memory),以防记忆毁损引发的黑客入侵。”
他的结论是,OS X内含易于侵入的安全漏洞,可让黑客侵入苹果的操作系统。
“Mac OS X的弱点很容易就找得到。不过,因为市场占有率不大,所以吸引不了真正要找碴者的兴趣,”Gwerdna说。
数周来,苹果的OS X挨轰,先后出现两种病毒,以及许多重大安全漏洞。苹果电脑公司事后已亡羊补牢。
对 电子/通讯/办公文具 有何见解?请到 电子/通讯/办公文具论坛 畅所欲言吧!