Pull to refresh
41
0
Сергей (k1k) Голованов @k1k

Эксперт

Send message

Один из самых лучших таких детектеров тут https://github.com/hfiref0x/VMDE/blob/master/src/vmde/detect.c . Однако, мимикрировать под такие признаки сложнее, чем создавать просто папки в "Program Files".

Приятно, что при этом они сослались на Лабораторию Касперского.
Всё верно. iOS исправлен в iOS 7.0.6 и iOS 6.1.6. В OS X 10.9.1 все работает. Хорошие новости в том, что, видимо, под удар попала только OS X 10.9, так как у меня на стареньком Mac Air'e (OS X 10.6.8) и Мас Pro (OS X 10.8.4) ни чего не работает.
image
++ Из текста: Чтобы узнать уязвимо ли Ваше Apple устройство/приложение, нужно попытаться загрузить следующий сайт https://www.imperialviolet.org:1266 . Если у Вас это получилось, то у Вас проблема… Вот пример:
image
Мне со BSoD и full_memdump'ом как-то спокойнее
Эта история как-то противоречит этой истории про тот же банк но другие уязвимости…
… получила от 4000 до 5000 запросов...

Так на сколько она дала ответы?!
Обычно советую использовать только лицензионный софт, чтобы уберечься от вирья в пиратском софте и кряках… а теперь вот не знаю…
Да, но хотелось бы узнать, что Вы про него узнали.
А можно поподробнее про CVE-2013-0633?
Это не баг — это фича.
единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.


А не проще ли сразу заставить пользователя запустить exe'шник из аттача?)
А почему за эскалацию привилегий платят меньше? Я конечно понимаю 31337 и всё такое, но всё же.
ЛК даёт гарантии, что все известные ей угрозы блокируются её продуктами. Трояны, эксплойты, фишинговые сайты и т.д., замеченные в атаках на пользователей будут блокироваться и удаляться, иначе money back guarantee + Сами же понимаете, что не установка любого антивируса даёт гарантии заражения. А про время потраченное для «обхода» Вы правы, но для этого же и существует «облако» в антивирусах, чтобы скрыть от злоумышленников методы детектирования.
Э… В отчете за 2011 год как раз есть пункт «Вредоносное ПО для Мас OS». Еще раз дам ссылку из поста www.securelist.com/ru/analysis/208050744/Kaspersky_Security_Bulletin_2011_Razvitie_ugroz_v_2011_godu. А если отвечать на вопрос, то страдать ни от чего не надо, и антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть. Есть ли достаточная угроза? Есть. И этот ответ был решающим для продуктовой команды ЛК для начала разработки Kav4Mac. А убедить разработчиков сделать продукт под Mac — это дорогово стоит… Они конечно не ленивые, но очень требовательные до обоснований.
1
23 ...

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Specialization

Reverse Engineer, Security Engineer
Lead
Linux
Python
Bash
C
Assembler
Reverse development
X86 asm
PHP