Opinion: Tag det helt roligt din iPhone er sikker
Ekstra Bladet maler fanden på væggen i useriøs skræmmekampagne mod dårlig sikkerhed ved brug af smartphones. Smartphones kan som alt andet elektronisk udstyr kompromitteres, men vi skal huske på at bevare vores realitetssans, selv når Ekstra Bladet starter deres skræmmekampagne og prøver at få os til at være bange for at leve.
I disse dage kører Ekstra Bladet en usaglig skræmmekampagne mod usikre smartphones, hvor iPhonen udråbes til den mest usikre. Tager man avisens ord for pålydende, går vi alle sammen nærmest rundt med en tikkende bombe i lommen. Der er nærmest ikke grænser for, hvad vi skal være bange for.
Men tag det helt roligt, der er ikke noget at være bange for. Ekstra Bladets kampagne er nemlig usaglig ud over alle grænser, og vidste man ikke bedre skulle man tro, at de i denne sag var sikkerhedsfirmaet CSIS’ forlængede PR-afdeling.
“Apples lukkede App Store er et sikkerhedsproblem”
Hvis man eksempelvis kigger på oversigten i denne artikel Så usikker er DIN smartphone vil man se, at en af parametrene i usikkerhedsvurderinger er antallet af apps til enheden. Det betyder at iOS og Android vurderes som meget usike, mens Windows Mobile, som ingen gider lave apps til, vurderes som sikker. En anden ting der trækker ned for iPhonen er, at Apples App Store er tæt kontrolleret af Apple. Den lader vi lige stå en gang. Begrundelsen er, og her citerer jeg direkte, “Apples tæt kontrollede marked for apps gør det interessant for hackere at finde sårbarheder i telefonerne”. Sidst men ikke mindst at iPhonen lider af en “alvorlig eksponering af følsomme data”. Ekstra Bladet medgiver dog at Apple faktisk har lukket hullet.
iPhonen er ikke hacket, Ekstra Bladet har haft fuld adgang til at jailbreake og installere spyware
Det er ikke engang det værste. Problemet er, at hele præmissen for Ekstra Bladets undersøgelse er forkert. I en halv snes artikler, med hovedartiklen om hackningen af Margrethe Vestagers iPhone i spidsen, glemmer Ekstra Bladet at fortælle at hendes telefon slet ikke er blevet hacket, men at sikkerhedsfirmaet CSIS har fået lov at jailbreake og installere et spyware-program på Vestagers iPhone. Med dette spyware-program kan de ikke overraskende logge alt fra SMS-beskeder, aflure kodeord, læse mails, se GPS-position og så videre. Det er der ikke noget mærkeligt i. Problemet er bare, det springende punkt, at hendes telefon ikke er blevet hacket, men har fået installeret programmet med forsæt. Der er en fandens til forskel for at sige det lige ud. Det svarer til at skrive en artikel, Sådan ripper tyvene din bolig i ferien, uden at fortælle læserne, at man havde slået alarmen fra og udleveret nøglen. Det kan godt være, at artiklen faktuelt set er rigtig når den viser hvordan tyvene ripper ens bolig, men det interessante er jo om de overhovedet kan komme ind, for ellers er det jo ligegyldigt, hvordan de ripper den.
Nemt i teorien – svært i praksis
På samme måde med Vestagerns iPhone. Det interessante er ikke, hvad man få fingre i af informationer, hvis man får adgang, men om man kan få adgang, og hvordan man gør. Det sidste er dog for teknisk for Ekstra Bladet og CSIS, så de vælger at slå selve afluringen af de personlige data stort op: “Det kan de kriminelle med din telefon”.
Vi bliver bare spist af med en forklaring om, at en virus kan gøre præcis det samme. Ja, det kan den teoretisk godt under uheldige omstændigheder og under forudsætning af, at ens iPhone ikke er opdateret. Men det er altså ikke trivielt, og at se bort fra dette meget springende punkt er decideret useriøst. Hvis det virkelig er så nemt, så burde CSIS jo kunne hacke Vestagers telefon i hendes dagligdag – uden at få udlevet telefonen og et carte blanche til at installere hvad de vil. Det kan CSIS selvfølgelig ikke gøre i praksis, selvom det i teorien kan udføres af enhver 14-årig knægt.
Skulle CSIS mene noget andet, så skal de være velkomne til at forsøge at hacke min iPhone – men jeg udleverer den ikke til dem.
Ekstra Bladet har en pointe
Når alt dette er sagt, så er det selvfølgelig meget vigtigt at holde sin iPhone, eller en hvilken som helst anden smartphone, opdateret med nyeste software; at tænke sig om, med hvilke apps man installere (specielt hvis man er jailbreaket) og hvilke hjemmesider man besøger; samt generelt at opføre sig fornuftigt. Det har Ekstra Bladet en pointe i. Det er bare ærgeligt at den bliver sovset ind i sensationsjournalistik og forkerte præmisser, for derved forsvinder den faktisk.
At frygte at man bliver ramt at virus, der lænser ens bankkonto, skal man ikke på nuværende tidspunkt. iPhonen kan som alt andet elektronisk udstyr kompromitteres, men vi skal også huske på at bevare vores realitetssans, selv når Ekstra Bladet starter deres skræmmekampagne og prøver at få os til at være bange for at leve.
Der findes en god beskrivelse for det Ekstra Bladet gør, og det er “at male fanden på vægge”. Man kunne dog også bare kalde det dårlig journalistik.
- Opinion: Hvorfor blev Ekstra Bladet så stille?
- Opinion: Helt tilfældigt lancerer CSIS en smartphone-analyse i samme uge som selskabet medvirker i usaglig skræmmekampagne
- Endnu et sikkerhedsfirma: iPhonen er mest sikker
- Ekstra Bladet blokerer deres fulde side for iPhonen
- Følg Tour de France med iPhonen på Ekstra Bladets mobilside
Rygte: iPhone 5S får dobbelt-blitz og kommer i flere farver
Ny iPhone-reklame handler om musik
Drive Awake holder dig vågen under bilturen
Analytiker: iWatch først klar i anden halvdel af 2014
Strid om betaling for skippede sange forsinker iRadio
IT-tigerspring i Grønland: Satser stort på iPads i skolen
Man vælger selv om det skal være roligt eller hektisk i dette spil
Velfungerende spil til hele familien
Hotel udleverer guld-iPads til alle gæster
Masseproduktion af nye iPads starter i juli
Tip: Sådan viser du skjulte filer i OS X
Tim Cook til senatshøring om Apples skatteforhold
Apple er verdens mest værdifulde brand for tredje år i træk
Udsolgte MacBook Air varsler at opdatering er på vej
Apple opdaterer iTunes med en bedre miniafspiller
Ugens film: True Grit (2010)
Det første TV-netværk er klar til Apple TV
Cut!: Gratis dansk filmmagasin på iPaden
Foxconn producerer egne fjernsyn, mens de venter på Apple
Tip: Omdan din Apple TV til en webserver
alexander
latterligt af ekstra bladet
16. august 2011 @ 11:20
jkleis
Jeg elsker titler som “Så usikker er din iPhone”, eller “Så farligt er det at …”.
Jeg vil ønske de vil udvide dem med “Så dumme er journalister” – men her er der straks alle mulige komplikationer og nuancer der skal tages med.
Eller artikler med “Så tit tager vi fejl” – så er der lige pludselig en masse hensyn at tage. Der er ikke noget som at høre diskussioner journalister imellem – især fordi de aldrig tager fejl eller det kan tolkes på en helt anden måde.
16. august 2011 @ 11:28
Duncan
Et super godt indlæg Matin. Har selv læst artiklen på EB og det må da siges, at den er fyldt med fejl og urigtige oplysninger.
16. august 2011 @ 11:36
Moritz
@Martin
Tak fordi du lægger fakta på bordet! Jeg har også læst artiklen på EB, men tager altid deres påståede ‘journalistik’ for hvad det er… Jeg er ofte ved at kaste op over hvor tydeligt det er at artiklerne er dikteret af et firma der så får reklame den vej igennem!
Nogle gange ville man ønske at alle folk derude kendte til sider som fx iPhoneguide.dk så alle var opdateret med udgivelser af nye iOS versioner osv!
16. august 2011 @ 11:40
Andrea
Rigtig vel argumenterede indlæg Martin.
Synes næsten du skulle give EB en kommentar til deres artikel med på vejen
16. august 2011 @ 11:41
tre
Super artikel!
Og det er ikke første gang Ekstra Bladet laver sådanne artikler desværre
16. august 2011 @ 11:44
thy
Derfor læser jeg yderst sjældent EB og BT og dem som æder deres stof råt har jeg ondt af.
16. august 2011 @ 12:00
Martin
Vi skal selvfølgelig huske på at EB først og fremmest skal sælge aviser – og ikke finde den endegyldige sandhed. Til det formål skal der skrives nogle artikler, der skaffer læsere. Det er EB gode til. Tingene skal bare ikke have lov til at stå uimodsagt, derfor tager jeg til genmæle, så må folk selv danne deres mening.
Og før nogen siger det: Ja, jeg skal også skaffe læsere – og en god måde at gøre det på er et erklære sig uenige i noget andre har skrevet. Det er endda dejligt nemt at få en artikel ud af, hvis man rent faktisk er uenig.
16. august 2011 @ 12:18
Casper
Fed artikel Martin.
Kan kun erklære mig enig. Det sørgelige ved dette fænomen er, at der jo nok skal være nogle der hopper i med begge ben. “De blinde forbrugere” der straks tænker ÅH NEJ! og derefter smider hundredevis af kroner efter programmer til at “beskytte” dem.
Det er sørgeligt at firmaer kan få lov at styre kvægene på den måde.
16. august 2011 @ 12:34
Buchwald
Tja det er mest fakta fra sin aide af Martin og jeg stille også gerne min Iphone til fuld rådighed, med det forbehold at min Iphone forbliver i min bukser under testen
16. august 2011 @ 12:42
Keld
Nu skal man også huske på, at selvom iphone er en lækker telefon, så er Apple ikke just kendt for at være de bedste når det gælder sikkerhed. Fx er Safari den browser der er nemmest at hacke, det har den været i 2 år nu
16. august 2011 @ 12:59
Casper
Keld..
Er du sød lige at uddybe hvad du mener? Sådan i tekniske detaljer? For jeg vil væde med det der bare er noget du har læst et eller andet sted, og faktisk ikke er noget du har nogen som helst indsigt i.
Det kan være safai er nem at hacke. Men det kommer an på hvordan man gør!
At hacke sin egen safari og bruge de nødvendige midler til det, er pærenemt.
At komme ind på en anden iphones system og stjæle data er stort set umuligt, medmindre du har fået lov at fifle med den først.
Det er det bl.a artiklen her, prøver at belyse.
Det er noget vrøvl og som sædvanlig usaglig journalistik fra EB, som iøvrigt også er begyndt at strikke artikler sammen fra, kommentarer og indlæg fra siden reddit.com. LOL.
Tro ikke på alt du læser.
16. august 2011 @ 13:18
Martin
@Keld
Citat: Apple er “ikke just kendt for at være de bedste når det gælder sikkerhed”. Ift. det jeg kender til Apple, så er det netop en af de ting, de er kendt for – og derfor mange bruger Mac.
16. august 2011 @ 13:20
Jens Chr
Jeg så til gengæld i Go’ morgen Danmark, Morten Resens telefon blive “hacket”. Det foregik ved, at han loggede på et usikkert netværk, altså et der ikke var password beskyttet og som han ikke kendte i forvejen. Dermed var det temmeligt nemt for “udbyderen” af dette netværk at aflure brugernavne og koder til f.eks hans mail-konto. Det skal siges at han ikke havde aktiveret SSL.
Med andre ord så KAN det altså lade sig gøre at få ubudne gæster uden at disse har haft telefonen i fysisk besiddelse.
Herudover blev det demonstreret hvorledes man vha. software der forfalsker caller-id let kan skaffe sig adgang til f.eks. voice-mail, såfremt den ikke er beskytet med en pinkode.
Hvor der er vilje, er der vej….
16. august 2011 @ 13:33
Martin
@Jens Chr
Men det har stadig krævet at han har logget på. Det sker ikke automatisk. Men det er klart, at man skal være på vagt over for den slags aflytning – og tænke sig om inden man bare logger på alle mulige ukendte netværk rundt omkring.
16. august 2011 @ 13:46
Mikkel
Det væreste er næsten at en side som jeg troet var lidt saglig og som havde lidt forstand på hvadde skrev om, nemlig TV2 beep rent faktisk tro på artikelen og bringer den selv suk…,
http://beep.tv2.dk/entry.php/id-407531.html
16. august 2011 @ 14:26
Rasmus
EB lever jo af sensations”journalistik”.
Det er skræmmende, at der findes mennesker der får deres “viden” fra denne daglige pladderavis.
16. august 2011 @ 14:43
Henrik H
Jeg læste netop disse “atikler” og tænkte hvordan det kunne lade sig gøre..
Nu da man kender baggrunden for deres “hacker angreb” så er jeg ikke spor nervøs for at det skulle ske for mig, med mindre min kæreste skulle tage min telefon om natten, jailbreake den, og installere programmet..
Jeg vil så kunne se den var jailbreaket, og tænke der var noget galt..
Selvfølglig er EB nød til at slå det højt op, så de kan sælge aviser, men at gøre det på en forkert grundlag det er for langt ude..
EB det er en ommer .
16. august 2011 @ 15:16
jesper jensen
kan godt se at eb og deres venner har visse problemer
men man skal aldrig sige aldrig !
din iphone eller anden mobil som har adgang til internet kan være udsat
det er kun et spørgsmål om tid før nogen er smarte nok til at finde ud af at hacke din telefon uden at du opdager det
16. august 2011 @ 17:14
Kenneth Madsen
@Casper/Martin
Det har nu været kendt længe at Safari har lidt nederlag til pwn2own som værende den første browser der blev hacket.
Selvfølgelig er det ikke nemt og der er selvfølgelig prestige i at hacke et Apple OS først, men Safari har tabt så sent som i 2011.
Charlie Miller hackede ved samme lejlighed en iOS4.3
Noget er dog at gøre det til en konference. Noget andet er at få lavet noget profitabelt ud af det.
Kigger man f.eks. på koden bag “Fat” som er en omskrevet version af den oprindelige jailbreakme.com-kode, så kan den anvendes til ondsindede drive-bys hvor man kan få adgang til f.eks. kreditkort-informationer. Så det kan helt sikkert lade sig gøre og EB går efter “laveste” fællesnævner og drager naturligvis nogle underlige forudsætninger.
Men som Martin også nævner til sidst så kommer man langt med alm. omtanke men alle kan blive snydt.
16. august 2011 @ 18:08
Martin
@Kenneth Madsen
Pwn2own-konkurrencen handler ikke om, hvem/hvad der bliver hacket først med det formål at udpege den mest usikre browser. Det er ikke en konkurrence browserne indbyrdes. Nogle koncentrerer sig bare om Safari andre om Firefox etc. Android blev fx. slet ikke hacket – fordi ingen dukkede op den dag, den var på menuen. Man kan således ikke sige at nogen har tabt.
Der er ingen tvivl om, at Safari og alle andre browsere har sikkerhedshuller. Det kan ikke være anderledes, så man bør hellere måle på, hvor hurtigt efter de bliver opdaget, de bliver lukket. Problemet er jo at softwaren bliver mere og mere avanceret (fordi vi forventer mere og mere) og derfor bliver risikoen for at introducere fejl også større. Heldigvis bruges 90% af alle sikkerhedshuller udelukkende af de folk der lever af at lukke dem.
16. august 2011 @ 18:18
jonaskp
Jeg synes ligesom Martin at det er en håbløs artikelserie Ekstra Bladet har kørende. Uanset om iPhonen så var hamrende usikker, så beviser det da absolut ingenting at man giver “hackeren” direkte fysisk adgang til telefonen, samt aktivt logger på (eller aktivt fjerner den sikkerhedsindstilling der forhindrer telefonen i automatisk at logge på) usikre åbne netværk og derudover også flere gange ignorerer eller forcerer når telefonen kommer med sikkerhedsadvarsler. Så har man enten skabt et meget teoretisk scenarie eller fundet en ualmindeligt dum telefon bruger.
Deres argument er at “for at forsimple opstillingen…” har de fået direkte adgang, men det beviser jo intet.
Martins indbrudsanalogi er i den forbindelse egentligt ganske passende.
Nogen gange bliver lidt nervøs for om de journalister er hamrende dygtige til at skrive noget der sælger aviser og generer klik på reklamefinansierede hjemmesider, eller om de vitterligt tror dybt og fast på alt det de lukker ud…
16. august 2011 @ 19:56
Torben J
Tak for artikel !
Jeg er bare så utrolig irriteret på EB. Ikke bare på grund af dette – men i det hele taget deres måde at komme med “Nyheder”.
Det her er jo et super godt eksempel på at hvis der ikke er nogen nyheder, så må man jo bare selv finde på nogen!!!
16. august 2011 @ 23:21
Kenneth Madsen
@Martin
Det er selvsagt ikke en konkurrence om at hacke hurtigst. Det er bare et faktum at Safari har været hacket først de seneste par gange.
Det er ikke et specifikt udtryk for at den dermed er mest usikker eller at Firefox er mest sikker.
Det er et udtryk for at Safari, som alt muligt andet, også har huller som kan udnyttes til lyssky affærer. I takt med at Apples produkter bliver mere udbredte, så stiger den kommercielle interesse selvsagt også i at profitere på evt. svagheder i et Apple produkt.
En konkurrence på hvor hurtigt et sikkerhedshul bliver lukket vil ikke falde ud til Apples fordel, men deres venner fra Redmond vil sikkert tage sidstepladsen, så de er i det mindste ikke sidst.
Mit indlæg skulle delvist illustrere at EB og CSIS’s tilgang til hacking er for lægmand og at der findes andre metoder til hacking der ikke kræver fysisk kontakt. Som eksempel herpå var omskrivningen af koden der gav os et jailbreak.
16. august 2011 @ 23:38
Boris
Smadder god artiklen Martin. Jeg har altid vidst at man skal tage det roligt med det man læser på EB, men da de slog det stort op med iphonen er let at hacke så kan man ikke undgå at blive lidt nervøs. Så jeg er sku glad for at man kan komme herind og straks få det bedre ved at læse din artiklen. Jeg er yderst skuffet over EB, at de slår det op på den måde ( men hvad kan man forvente). I mine øjne virker det næsten som en stor løgn de har fyret af, når man ikke fortæller hele sandheden.
Bare et surt opstød, måtte af med det.
17. august 2011 @ 06:42
Martin
@Kenneth Madsen
Helt enig i, at der findes metoder uden fysisk kontakt, men det kræver dog at man kan lokke offeret til at besøge en speciel hjemmeside. Det er det springende punkt, for hvordan gør man det? Det er selvfølgelig alle de klassiske metoder med at sende en mail med et eller andet link. Pointen er, at hvis man tænker sig bare en smule om, så er man sikret mod dette. Omvendt kan producenten af software ikke gadere sig mod, hvad brugerne kan finde på at gøre, fordi de ikke ved bedre. Det er langt det største sikkerhedsproblem i dag.
17. august 2011 @ 08:49
Kenneth Madsen
@Martin
Ser vi bort fra vores egen lille andedam og det danske sprog, så bør det være ret nemt at lokke offeret til det. Især på en iPhone eller lign.
Primært da det her er nemmere at spoofe URLs og afsendernavne, da disse ikke bliver vist på samme måde som med f.eks. et mailprogram eller en browser.
I Danevang er vi så “heldige” at landets størrelse og sproget sætter sine naturlige begrænsninger i form af antallet af enheder samt at vi sjældent hopper på en Google Translate-tekst i en mail fra en “ven”.
EB viser jo groft sagt den nemmeste udgave. Der findes – naturligvis – metoder som ikke egner sig skide godt til avisforsider.
17. august 2011 @ 09:02
jonaskp
@Kenneth: Problemet er jo bare at EkstraBladet benytter den fysiske metode, som nok aldrig ville virke på 99,9999% af brugerne og så udlægger de det som om at det er noget som kan foregå hver eneste dag uden at du overhovedet er klar over at det sker.
17. august 2011 @ 10:40
Martin
Man kan jo koge det ned til, at hvis det virkelige er så nemt som det påstås i artiklen, hvorfor gør de så ikke på den måde.
Den slags “jeg-kan-godt-men-gider-ikke” får altid mig til at være mistænksom. Specielt i et tilfælde som dette, hvor ideen netop er at vise folk hvor nemt det er at hacke deres telefon. Åbenbart bare ikke så nemt at de gider gøre der.
17. august 2011 @ 12:28
Per
Mikkel skriver:
Det væreste er næsten at en side som jeg troet var lidt saglig og som havde lidt forstand på hvadde skrev om, nemlig TV2 beep rent faktisk tro på artikelen og bringer den selv suk…,
Du finder ikke nogen større Apple hader en TV2 beep. Det lyser langt ud af deres artikler.
Herudover er Ekstra Bladet et møgblad som jeg ikke kunne drømme om at læse…
Godt indlæg Martin
17. august 2011 @ 12:41
Kenneth Madsen
Mig bekendt så forklarer de i artiklerne, at de af tidshensyn valgte den manuelle løsning.
Det ændrer ikke markant på at hullet eksisterer og at det kunne være udnyttet.
Selvfølgelig er det langt nemmere når man har telefonen i hænderne end hvis man selv skulle opsøge enhederne. Det siger jo næsten sig selv.
I min optik er det dog lettere naivt hvis man tror at sikkerheden i ens telefon er høj.
EB valgte den nemme løsning, hvilket nogle vil påstå er deres alm. stil, men det er et spørgsmål om tid før lign. huller(MiTM, Exploits etc.) viser sig at være profitable for de onde folk.
Fortsætter f.eks. Apple deres fremgang på det generelle marked, så varer det ikke længe. Interessen for OSX er der allerede qua deres nuværende markedsandel og de onde vurderer nu at den er ved at være profitabel.
Samme anskuelse kunne man vælge på iOS.
17. august 2011 @ 14:55
SørenT
Hej alle
Er helt enig med Kenneth
Hvis nu Magrethe fik en mail fra “Helle@socialdemokraterne.dk” med en lille tekst og et link til hvad der ligner for eksempel http://www.socialdemokraterne.dk/intern/poster.pdf“, så trykkede hun. Hvad angår politikere er de jo i direkte i skudlinjen for skræddersyede angreb fra fremmede magter osv, og den slags angreb ville man næppe opdage / offentliggøre. Tænk for eksempel på stuxnet. Der er flere eksempler på at hackere og crackere sælger info om exploits til andre kriminelle og efterretningstjenester.
Desuden er der “drive-by” metoden som bliver brugt overalt i dag på kompromitterede hjemmesider, selvom jeg ikke har kendskab til at det er blevet gjort med IOS som mål. Selv på sider som TV2 og ekstrabladet har der være inficerede bannere, som har ramt en del brugere.
Selvom EB artiklen er halvdårlig, og at det omtalte og demonstrerede angreb kræver fysisk adgang, så mener jeg dog at det er godt at det gør folk opmærksomme på at de ikke er usårlige, og at de bare kan have hovedet under armen.
17. august 2011 @ 18:59
bondo
@Kenneth Madsen og Martin
i skriver at hastigheden for hvor hurtigt et bestemt stykke software/platform bliver hacket har noget at gøre med, hvor mange der har besluttet sig for at gøre det..
dette er jeg da også helt enig i, men dette går da hånd i hånd med usikkerhed.. et meget populært produkt må af den simple grund også være mere usikkert..
se windows/linux/mac problematikken.. windows er ikke langt mere usikkert end de andre platformer, men der er langt flere vira og hackerangreb på windows platformen, da 90% af alle klienter kører windows – ergo burde og vil der også være flere angreb og ondsindet software til denne platform.. det er selvsagt..
det er en dårlig undskyldning at den altid bliver hacket først(år efter år).. i har ret i, at det ikke NØDVENDIGVIS er en mere usikker browser, men alle indikationer tyder da på det..
18. august 2011 @ 12:51
Martin
@bondo
Citat: ” ergo burde og vil der også være flere angreb og ondsindet software til denne platform.. det er selvsagt..”
Det har du ret i. Der bør dog ikke være flere end forskellen i markedsandel berettiger til – men det er der. “Problemet” er at antallet af vira/malware osv. på win i forhold til Mac er større end markedsandelen forklarer. Win sider måske på 90% af markedet, men også på 99% af malware/vira. Mac sidder på 10% af markedet men kun 1% af vira/malware. Derfor er MAc sikrere – selv hvis man tager markedsandelen med i betragtningen.
På samme måde som det er flere der kører galt i en Toyota end i en Ferrari, fordi der findes flere Toyotaer på vejene. Men derfor kan det sagtens være mere usikkert at køre i en Ferrari, hvis andelen af ulykker er større end markedsandelen berettiger til.
18. august 2011 @ 13:35
bondo
@Martin
god sammenligning med Toyota/Ferrari
jeg er helt enig..
dog behøver en ferrari ikke at være mere usikker end en toyota, men brugen af en ferrari er meget vigtig når vi taler om sikkerhed..
fx sidder 90% af alle windows brugere med en admin konto(som primær konto), og administrator kontoen aktiveret uden password.. dette er et massivt sikkerhedshul i win xp, men heldigvis en fejl der er rettet i win 7.. dette er den største sikkerheds der findes i windows.. her kan man dog diskutere om det er brugerens skyld eller ej.. men microsoft har i hvert fald ikke hjulet meget til at løse det(før win 7)
18. august 2011 @ 13:51
bondo
“dette er den største sikkerhedsbrist” skulle der have stået!
18. august 2011 @ 13:53
Kenneth Madsen
@bondo
Du må meget gerne uddybe sammenhængen mellm et populært produkt og sikkerhedsniveau.
Jeg tror du mener at desto mere populært et givent produkt er desto flere vil lede efter sikkerhedshuller de kan udnytte og evt. tjene penge på.
Det er helt i tråd med min holdning.
På Windows kan det betale sig for hackerne at lede efter sikkerhedshuller da de derved kan ramme langt flere. Men i kraft af at OSX nu er så udbredt, så tegner der sig tendenser til at hackerne kan lave profit på huller i OSX.
Det kan så og sige ikke svare sig at gøre arbejdet, hvis man ikke kan tjene nok på det.
Jeg mener at have læst at den procensats er omkring 15% på det generelle marked, så med den vækst OSX har pt. så varer det sikkert ikke længe.
Men det er jo en anden snak end iOS hvor sikkerheden generelt må siges at være markant dårligere. Spørgsmålet er om man kan ane en lignende tendens på mobilmarkedet også vedr. profitabliteten.
EB har demonstreret at det ret nemt kan lade sig gøre allerede nu. Deres eksempel er dog forsimplet, men illustrerer princippet ganske udemærket.
18. august 2011 @ 14:34
bondo
@Kenneth Madsen
Jeg er helt enig..
i modsætning til Martin, mener jeg bestemt ikke at apple har færrere sikkerhedshuller end andre OS udbydere, men som du også selv skriver, så er ingen virus “cross platform kompatibel” så naturligvis udvikler man til den platform som er mest udbredt.
Af ovenstående grund, så er mere udsat ved nogle platforme, end andre, men det er ikke nødvendigvis grundet af flere sikkerhedshuller..
18. august 2011 @ 15:18
bondo
jeg skriver som en 15 årig.. sorry
“Af ovenstående grund, så er man mere udsat ved nogle platforme, end andre, men det er ikke nødvendigvis grundet af flere sikkerhedshuller..”
18. august 2011 @ 15:20