Комментарии 117
safe downloads list? Белый список разрешенных загрузок? Это про то, что браузеры грузят или какая-то маковская фича?
Это скорее защита от дурака. Те же люди высылают свои реквизиты несчастным африканским королям которые мечтают с их помощью вывести свои серые капиталы из страны.
Пф, когда вы в последний раз слышали об обычных вирусах, которые пришли, порушили что-то в какой-то папке? Я года три назад, а то и четыре. Всё остальное под Windows, с чем я сталкивался всё последнее время, это именно те же самые зловреды, которые меняют hosts, подпихивают «дурачкам» фейковую страницу ВКонтакте, которая предлагает стать королём аськи, добавляет +100500 к рейтингу и +15 см к длине члена/+2 размера к груди.
Хотя что я распинаюсь
Нравится: Apple
Попаболь? ;)
Хотя что я распинаюсь
Нравится: Apple
Попаболь? ;)
Поменять хостс, в сравнении с имитацией сканирования на вирусы в браузере — верх мастерства и изобретательности программиста.
[теоретическое рассуждение] Завидуют, наверное, юзеры Mac OS тем, у кого член стал на 15 см длиннее и грудь на два размера больше. [/конец теории]
когда вы в последний раз слышали об обычных вирусах, которые пришли, порушили что-то в какой-то папке?
Сегодня с утра, когда коллега воткнул новую «пустую» флешку (запаянная в блистерной упаковке была, при мне вскрывал) в свой ПК. Как потом оказалось, она изначально поставлялась с вирусом «в комплекте» :)
Можно подробнее? Любопытство мучает)
А чего тут необычного? На моей памяти, это уже черте какой по счету аналогичный случай. Пришел, вставил флешку и «привет». Последствия бывают самые разные от BSOD и улетания системы в теплые края, до самых казуальных winlock'еров, которых прудь-пруди. Может есть и что-то более скрытое, чтобы сидело и воровало пароли/важные данные, но они не настолько заметны и жалобы про них, соответственно, не такие слышимые. Что интересно, в половине случаев на компьютерах даже стояли какие-то антивирусы. Или вас смутило то, что вирус присутствовал на свежей флешке? Так такое не такая уж и редкость — такие флешки даже раздавались на различных корпоративных мероприятиях известных компаний, достаточно погуглить.
Что необычного? Наверное то, что очень похоже на банальное вранье.
en.wikipedia.org/wiki/Autorun.inf#Inf_handling
Уже почти 10 лет без согласия пользователя ничего с флешек не запускается и уж тем более «уже черте какой по счету аналогичный случай» это откровенный пиздеж. Вас конечно не затруднит показать новости (это ж надо полагать вся серия флешек сошла с конвейера завирусованной) об этих происшествиях — ведь Вы точно знаете модель и производителя? Один простенький запрос — и вот подтверждение Ваших слов.
en.wikipedia.org/wiki/Autorun.inf#Inf_handling
Уже почти 10 лет без согласия пользователя ничего с флешек не запускается и уж тем более «уже черте какой по счету аналогичный случай» это откровенный пиздеж. Вас конечно не затруднит показать новости (это ж надо полагать вся серия флешек сошла с конвейера завирусованной) об этих происшествиях — ведь Вы точно знаете модель и производителя? Один простенький запрос — и вот подтверждение Ваших слов.
Да ради бога, вы можете сколько угодно тыкать ссылками на Википедию и брызжа слюной обвинять меня во вранье, параллельно насрав в карму, если вам от этого станет легче, вот только правым это вам не сделает :)
Десять лет, говорите? По-моему Windows 7 вышла не так давно :) Во всех более старых ОС проблема была ой как актуальна (потому и такое количество гайдов в сети рассказывают о том, как надежно вырубить эту функцию через редактирование реестра), причем настолько, что в именно самой Microsoft решили убрать автоматический запуск с USB флешек — чем не признание проблемы?
Поэтому можете фанбойствовать в розовых очках сколько вам будет угодно, но если вы не способны отыскать тематические посты то, о чем речь? Меня «не затруднит показать новости» хотя бы потому, что первые два результата из Google содержат в себе даже публикации на Хабрахабре — вот так сюрприз, да? :)
На конференции IBM AusCERT, посвящённой информационной безопасности, компания-организатор оконфузилась, раздав некоторым участникам заражённые вирусом USB-накопители.
Microsoft раздал партнерам флешки с трояном
Если уж такие проколы случаются у IBM и Microsoft, т.е. признанных титанов IT рынка, то неужели вы думаете, что аналогичные проблемы не существуют у остальных игроков? Хотя попадаемость в новости кого-то очередного ООО «Рога & Копыта», конечно, будет не такой большой — мало ли чего они раздали.
Касательно злопамятной флешки, то это была какая-то модель от PQI, похожая на такую (только цветовая гамма черно-серебристая) — можете теперь обходить их стороной, если вам от этого полегчает.
Как попал на нее вирус — это вопрос дискуссионный, тем более, что досконально проверить это невозможно, но мне почему-то кажется, что вряд-ли кто-то вручную вскрывал упаковки, записывал на флешки вирус и аккуратно запаивал их обратно в блистер, хотя кто знает. В любом случае, это все равно был не первый подобный случай — проблема вирусов на флешках еще долго будет ой как актуальной и если просто так вставлять первую же флешку в многих офисах уже не рискуют, то свежих из магазина еще мало кто боится :)
Десять лет, говорите? По-моему Windows 7 вышла не так давно :) Во всех более старых ОС проблема была ой как актуальна (потому и такое количество гайдов в сети рассказывают о том, как надежно вырубить эту функцию через редактирование реестра), причем настолько, что в именно самой Microsoft решили убрать автоматический запуск с USB флешек — чем не признание проблемы?
Поэтому можете фанбойствовать в розовых очках сколько вам будет угодно, но если вы не способны отыскать тематические посты то, о чем речь? Меня «не затруднит показать новости» хотя бы потому, что первые два результата из Google содержат в себе даже публикации на Хабрахабре — вот так сюрприз, да? :)
На конференции IBM AusCERT, посвящённой информационной безопасности, компания-организатор оконфузилась, раздав некоторым участникам заражённые вирусом USB-накопители.
Microsoft раздал партнерам флешки с трояном
Если уж такие проколы случаются у IBM и Microsoft, т.е. признанных титанов IT рынка, то неужели вы думаете, что аналогичные проблемы не существуют у остальных игроков? Хотя попадаемость в новости кого-то очередного ООО «Рога & Копыта», конечно, будет не такой большой — мало ли чего они раздали.
Касательно злопамятной флешки, то это была какая-то модель от PQI, похожая на такую (только цветовая гамма черно-серебристая) — можете теперь обходить их стороной, если вам от этого полегчает.
Как попал на нее вирус — это вопрос дискуссионный, тем более, что досконально проверить это невозможно, но мне почему-то кажется, что вряд-ли кто-то вручную вскрывал упаковки, записывал на флешки вирус и аккуратно запаивал их обратно в блистер, хотя кто знает. В любом случае, это все равно был не первый подобный случай — проблема вирусов на флешках еще долго будет ой как актуальной и если просто так вставлять первую же флешку в многих офисах уже не рискуют, то свежих из магазина еще мало кто боится :)
В википедии написано как оно на самом деле работает, а не мифы. А в интернете можно найти и инструкции по перемещению свопфайла на рамдиск и по отключению авторана на Vista/Win7 и страшилки про страшные эпидемии вирусов, с которыми пользователь ничего не может сделать.
Ссылки, которые Вы привели я видел. Вы утверждали что-то про «новую «пустую» флешку (запаянная в блистерной упаковке была, при мне вскрывал)» — то есть сошедшую с конвейера. Причем утверждали, что видите подобное постоянно — вот хорошо бы, если б Вы подтвердили свои слова.
Проблемы вирусов на флешках нет начиная с XP. Это документированное поведение:
Ссылки, которые Вы привели я видел. Вы утверждали что-то про «новую «пустую» флешку (запаянная в блистерной упаковке была, при мне вскрывал)» — то есть сошедшую с конвейера. Причем утверждали, что видите подобное постоянно — вот хорошо бы, если б Вы подтвердили свои слова.
Проблемы вирусов на флешках нет начиная с XP. Это документированное поведение:
Note Autorun.inf files are not supported under Windows XP for drives that return DRIVE_REMOVABLE from GetDriveType.
Неделю назад видел настоящий вирус, который поселяется в других бинарях.
Задание: найти хоть одну крупную эпидемию на Windows за последние 10 лет, не использующую в том или ином виде человеческую глупость.
PS: Stuxnet не подходит, ибо не был масштабным.
PS: Stuxnet не подходит, ибо не был масштабным.
Блин, даже не знаю что Вам сказать…
Задание: Найти хоть один вирус для Windows который будет работать только после того как Вы лично введёте пароль администратора, а деньги начнёт воровать только тогда, когда Вы лично сообщите ему все реквизиты Вашей карты.
Задание: Найти хоть один вирус для Windows который будет работать только после того как Вы лично введёте пароль администратора, а деньги начнёт воровать только тогда, когда Вы лично сообщите ему все реквизиты Вашей карты.
Кто? Ну кто Вам сказал, что ввод пароля это безопаснее, чем клик по кнопке?
1. Административный доступ совершенно не нужен для участия в ботнете, воровства персональных данных (identity theft) и рассылки себя дальше по адресной книге
2. Ввод пароля без нажатия SAS всегда МЕНЕЕ безопасен, чем простое нажание на кнопку.
3. Если хочется снизить безопасность, то UAC можно сконфигурировать на ввод пароля даже для группы Administrators, а для обычных пользователей он и так всегда запрашивается.
1. Административный доступ совершенно не нужен для участия в ботнете, воровства персональных данных (identity theft) и рассылки себя дальше по адресной книге
2. Ввод пароля без нажатия SAS всегда МЕНЕЕ безопасен, чем простое нажание на кнопку.
3. Если хочется снизить безопасность, то UAC можно сконфигурировать на ввод пароля даже для группы Administrators, а для обычных пользователей он и так всегда запрашивается.
Я сегодня уснуть не мог и может поэтому торможу…
Ничего конкретного доказать я не пытаюсь. Просто ненавязчиво указываю на тот факт, что в данном случае пользователь буквально заставляет программу передать его данные злоумышленнику. Примеру с «накручивателями» рейтинга для вконтакта — не корректны т.к. их достаточно просто скачать и они начнут своё вредоносное действие. Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу.
Ничего конкретного доказать я не пытаюсь. Просто ненавязчиво указываю на тот факт, что в данном случае пользователь буквально заставляет программу передать его данные злоумышленнику. Примеру с «накручивателями» рейтинга для вконтакта — не корректны т.к. их достаточно просто скачать и они начнут своё вредоносное действие. Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу.
Просто ненавязчиво указываю на тот факт, что в данном случае пользователь буквально заставляет программу передать его данные злоумышленнику.
И? В винде все происходит точно так же.
Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу.
Мдя. Не соизволите показать мне эту страницу? Ну или хотя бы ответить на вот такую просьбу?
И? В винде все происходит точно так же.
Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу.
Мдя. Не соизволите показать мне эту страницу? Ну или хотя бы ответить на вот такую просьбу?
>> Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу.
> Мдя. Не соизволите показать мне эту страницу? Ну или хотя бы ответить на вот такую просьбу?
А что, разве такого не бывает? Пользователю достаточно зайти на страницу, в которую вставлен скрытый iframe со ссылкой на exploit-pack. Если у пользователя уязвимый браузер/flash/java/etc, то компьютер автоматически заражается какой-нибудь заразой.
> Мдя. Не соизволите показать мне эту страницу? Ну или хотя бы ответить на вот такую просьбу?
А что, разве такого не бывает? Пользователю достаточно зайти на страницу, в которую вставлен скрытый iframe со ссылкой на exploit-pack. Если у пользователя уязвимый браузер/flash/java/etc, то компьютер автоматически заражается какой-нибудь заразой.
Если это джава или флэш, то тут обычно от операционной системы уже мало что зависит, ЕМНИП.
Ой, а давайте вы оба сначала хотя бы базовые вещи вроде DEP, ASLR, Sandbox узнаете, почитаете комментарии и аналитику уязвимостей от экспертов хотя бы в одной Windows, а потом уже задвините свои пафосные «ЕМНИП» и «А что, разе такого не бывает?» Авось, если поуменьшить бестолковые тыканья пальцем в небо, кто-нибудь что толковое на эту тему вам и разжуёт, хотя Сеть и так завалена материалами по самое небалуйся.
Да, и у вас что, на iframe свет клином сошёлся что ли?
Да, и у вас что, на iframe свет клином сошёлся что ли?
Извините, я не специалист по безопасности и в этой теме не очень разбираюсь.
Просто помню сообщения об удачных эксплоитах линуксов, маков и виндов через уязвимости в java и flash.
ЕМНИП — не пафос, а сокращение слов «если мне не изменяет память» — я существо ленивое и предпочитаю использовать общепринятые сокращения там, где это возможно.
Вы. в отличие от меня специалист и поправили меня, показав что память мне таки изменяет. Что ж, спасибо, буду знать.
Просто помню сообщения об удачных эксплоитах линуксов, маков и виндов через уязвимости в java и flash.
ЕМНИП — не пафос, а сокращение слов «если мне не изменяет память» — я существо ленивое и предпочитаю использовать общепринятые сокращения там, где это возможно.
Вы. в отличие от меня специалист и поправили меня, показав что память мне таки изменяет. Что ж, спасибо, буду знать.
Что ж вы так бурно реагируете? Спасибо, я уже знаком с этими «базовыми вещами». А для вас будет новостью, что эти «базовые вещи» не панацея и успешно обходятся? Если вы не в курсе, то тоже предлагаю сходить в Сеть и ознакомиться с методами обхода таких защит.
iframe я в качестве примера привёл. И, я так и не понял, вы отрицаете то, что уязвимое ПО атакуют через exloit-pack'и?
iframe я в качестве примера привёл. И, я так и не понял, вы отрицаете то, что уязвимое ПО атакуют через exloit-pack'и?
Да про ОС я ничего и не говорил. Только позже заметил, что в этой ветке речь ведётся именно про Windows.
То что атаки на флеш/pdf (который тоже является «безопасным» и сходу открывается после скачивания :-) )/java не являются специфичными для Windows уже сказано, но есть еще пара вещей, которые стоит учесть.
1. В Windows нет Java (спасибо Sun), пользователь ставит ее сам, а вот в MacOSX — это часть ОС, причем часть ОС, с традиционно очень хреновыми апдейтами безопасности (да, у MacOSX собственная версия java, которая иногда отстает с апдейтами на полгода и больше)
2. В Safari нет sandbox-инга. Вопреки распространенному мнению, сендбоксинг впервые появился в IE7 (Protected Mode IE), а уж потом в хроме. То есть мало того, что нужно скомпрометировать плагин — нужно еще и выбраться из песочницы, что далеко не всегда под силу блекхэтам (у VUPEN получилось, но люди с ТАКИМ опытом могут монетизировать свои знания и легальным путем). Но это в Windows/IE, в Safari же достаточно скомпрометировать сам плагин и система твоя.
1. В Windows нет Java (спасибо Sun), пользователь ставит ее сам, а вот в MacOSX — это часть ОС, причем часть ОС, с традиционно очень хреновыми апдейтами безопасности (да, у MacOSX собственная версия java, которая иногда отстает с апдейтами на полгода и больше)
2. В Safari нет sandbox-инга. Вопреки распространенному мнению, сендбоксинг впервые появился в IE7 (Protected Mode IE), а уж потом в хроме. То есть мало того, что нужно скомпрометировать плагин — нужно еще и выбраться из песочницы, что далеко не всегда под силу блекхэтам (у VUPEN получилось, но люди с ТАКИМ опытом могут монетизировать свои знания и легальным путем). Но это в Windows/IE, в Safari же достаточно скомпрометировать сам плагин и система твоя.
>Обычно в среде Windows можно словить вирус просто зайдя на интернет страницу
Я такого у себя или друзей не встречал.
И вообще, не помню, когда мне говорил антивирус что какой-то файл заражён. Появлялась пара предупреждений что файл зашифрован и поэтому может быть вирусом, не более того.
Я такого у себя или друзей не встречал.
И вообще, не помню, когда мне говорил антивирус что какой-то файл заражён. Появлялась пара предупреждений что файл зашифрован и поэтому может быть вирусом, не более того.
т.е. вы никогда не видели эксплойты на продукцию адоб и java? А они есть и валом заражений было через них.
да, но это же эксполйты на adobe или java, а не на окошки. я не удивлюсь, если через пару лет появятся эксплойты для линуксового флэша, или вообще для убунты (как для наиболее распространенной домохозяйской версии линукса) появятся фишинговые приложения, которые будут ставить своего демона и добавлять его в sudoers. тут главное не конкретная ось, а её распространенность и уровень подготовки пользователей.
В линуксе(да и в маке) можно очень легко настроить систему безопасности, архитектура это позволяет. По сути многие принципы там реализованы по умолчанию, к примеру то, что пользователь не имеет прав доступа к системному разделу и как следствие не может поставить своего демона и добавить его в sudoers.
При желании можно пойти чуть дальше и завершить принцип «можешь писать — не можешь запускать/можешь запускать — не можешь писать» т.е. монтировать все разделы кроме / с ключом noexec. Это конечно потребует некоторой доработки, но не значительной(на своей системе я её без проблем реализовал, правда у этого подхода есть недостатки и он не дает полной невозможности запуска приложений с пользовательских разделов)
Поэтому при желании можно пойти еще дальше и запускать браузер от отдельного пользователя, у которого будет абсолютный мизер заранее прописанного функционала. Либо можно добится того же самого с помощью чего то типа apparmor.
Вобщем я о том, что архитектура unix-like операционных систем позволяет без особых трудностей и неудобств для пользователя создать весьма безопасную среду для работы. Была бы желание.
При желании можно пойти чуть дальше и завершить принцип «можешь писать — не можешь запускать/можешь запускать — не можешь писать» т.е. монтировать все разделы кроме / с ключом noexec. Это конечно потребует некоторой доработки, но не значительной(на своей системе я её без проблем реализовал, правда у этого подхода есть недостатки и он не дает полной невозможности запуска приложений с пользовательских разделов)
Поэтому при желании можно пойти еще дальше и запускать браузер от отдельного пользователя, у которого будет абсолютный мизер заранее прописанного функционала. Либо можно добится того же самого с помощью чего то типа apparmor.
Вобщем я о том, что архитектура unix-like операционных систем позволяет без особых трудностей и неудобств для пользователя создать весьма безопасную среду для работы. Была бы желание.
я специально написал про относительно далёкое будущее (в рамках IT) и про убунту, которой уже сейчас многие пользуются «из коробочки» ничего не меняя и вообще слабо представляя чем, кроме интерфейса, окошки от линукса отличаются. для линукса мало вирей и эксплойтов пишется не в силу защищенности системы, а из-за малой распространенности — зачем писать виря/червя/трояна, если парк целевых систем ничтожно мал, по сравнению с виндой. ведь согласитесь, в линуксе есть уязвимости и к счастью они быстро закрываются, но при условии, что пользователь регулярно обновляет систему. или у вас нет знакомых, которые два года не ставили ни одного обновления на винду и у которых антивирь полгода ругается на отсутствие обновлений. конечно ярый линуксоид может воскликнуть — так ведь ключевое слово «винда»! и окажется неправ. просто пингвиноводы, зачастую, отличаются большей сообразительностью. ну или по крайней мере у них есть друзья-энтузиасты, которые подготовят систему и (возможно) будут следить за её жизнеспособностью.
могу привести пример. у моего товарища, на всю голову не айтишника, дома установлен линукс. на мой вопрос «откуда?», сказал, что сосед установил. ладно, как бы, черт с ним, для его задач (документы. интернет) хватит с головой, вот только бедный человек в пиджине два года переписывался транслитом из-за проблем с кодировками.
могу привести пример. у моего товарища, на всю голову не айтишника, дома установлен линукс. на мой вопрос «откуда?», сказал, что сосед установил. ладно, как бы, черт с ним, для его задач (документы. интернет) хватит с головой, вот только бедный человек в пиджине два года переписывался транслитом из-за проблем с кодировками.
Читал, но нет, не было такого у меня.
>в среде Windows
>адоб и java
Выберите что-нибудь одно.
>в среде Windows
>адоб и java
Выберите что-нибудь одно.
Я не видел. Джавы у меня в принципе нет, вот с адоби все несколько сложнее, но против них несколько митигейшнов и у меня даже 6-тилетний сын ни разу не ловил вирусов (да, у него есть собственный компьютер).
Если антивирус молчит, то это ещё не значит, что всё чисто. Недавно встретил вирус, который на VirusTotal детектился всего-лишь 3 или 4 антивирусами.
Я такой однажды ловил — гадились все htmlки и phpши что есть на компе.
А помнится что еще был такой червь для которого достаточно просто витуху в комп воткнуть, и привет — бесконечные перезагрузки гарантированны — вся локальная сеть плакала. А еще где-то полгода назад был маленький армагеддон в пределах офиса, где работаю. О бесконечных мольбах знакомых вылечить комп от всякой дряни отбиваюсь ногами и прочими тяжелыми предметами.
А помнится что еще был такой червь для которого достаточно просто витуху в комп воткнуть, и привет — бесконечные перезагрузки гарантированны — вся локальная сеть плакала. А еще где-то полгода назад был маленький армагеддон в пределах офиса, где работаю. О бесконечных мольбах знакомых вылечить комп от всякой дряни отбиваюсь ногами и прочими тяжелыми предметами.
эм… Conficker?
ru.wikipedia.org/wiki/Conficker
Хотя наверно под «не использующую в том или ином виде человеческую глупость» не подойдет ни один… т.к. дырки в системе это тоже своего рода человеческая глупость…
ru.wikipedia.org/wiki/Conficker
Хотя наверно под «не использующую в том или ином виде человеческую глупость» не подойдет ни один… т.к. дырки в системе это тоже своего рода человеческая глупость…
Месяц не ставить апдейты безопасности и выключить включенный по дефолту файрвол — это никак не тянет на «не использующую в том или ином виде человеческую глупость».
Т.е. когда MS месяц не выпускает апдейт безопасности — это нормально, а когда корпорации не ставят этот апдейт в день его выхода (типичная ситуация для WSUS, кстати) — сами виноваты. Я вас правильно понял?
Ну тогда вспомните про Sadmind и Code Red. Стада веб-серверов на IIS.
Ну тогда вспомните про Sadmind и Code Red. Стада веб-серверов на IIS.
> Т.е. когда MS месяц не выпускает апдейт безопасности
Когда не выпускает? Вам побешить или Вы действительно интересовались вопросом? Если сравнивать с МС, то они в тот же день публикуют воркэраунды и митигейшны, Эппл же месяц пытались скрыть вообще любую информацию (даже собственным саппортам говорили ничего не подтверждать, не опровергать и не предлагать помощи).
> а когда корпорации не ставят этот апдейт в день его выхода (типичная ситуация для WSUS, кстати) — сами виноваты
Не в тот же день, а ЧЕРЕЗ МЕСЯЦ, но кого это интересует, правда? Вот если Эппл по полгода-году не релизит апдейты публично раскрытых уязвимостей — это только потому, что там о безопасности волноваться не надо.
> Ну тогда вспомните про Sadmind и Code Red. Стада веб-серверов на IIS
Мдя. Нет, это Вы вспомните.
Патч для sadmind был выпущен за 7 (СЕМЬ) месяцев до появления червя, патч для code red был выпущен за месяц до появления червя. «Не патчат в тот же день», ага.
Когда не выпускает? Вам побешить или Вы действительно интересовались вопросом? Если сравнивать с МС, то они в тот же день публикуют воркэраунды и митигейшны, Эппл же месяц пытались скрыть вообще любую информацию (даже собственным саппортам говорили ничего не подтверждать, не опровергать и не предлагать помощи).
> а когда корпорации не ставят этот апдейт в день его выхода (типичная ситуация для WSUS, кстати) — сами виноваты
Не в тот же день, а ЧЕРЕЗ МЕСЯЦ, но кого это интересует, правда? Вот если Эппл по полгода-году не релизит апдейты публично раскрытых уязвимостей — это только потому, что там о безопасности волноваться не надо.
> Ну тогда вспомните про Sadmind и Code Red. Стада веб-серверов на IIS
Мдя. Нет, это Вы вспомните.
Патч для sadmind был выпущен за 7 (СЕМЬ) месяцев до появления червя, патч для code red был выпущен за месяц до появления червя. «Не патчат в тот же день», ага.
lovesun?
Это кстати очень хороший пример. Автора бластера в конце концов поймали (что случается начасто) и в в суде было показано, что он реверсил патч безопасности, а не саму винду. В общем то по таймлайну и так понятно, что большинство редхэтов так и делают (если делают вообще), но в данном случае это достоверно доказано.
История та же, что и с конфикером: если ты специально отключаешь апдейты и файрвол — ты сам напрашиваешься на неприятности.
История та же, что и с конфикером: если ты специально отключаешь апдейты и файрвол — ты сам напрашиваешься на неприятности.
В нашей стране обычно принято обратное мнение — надо отрубить виндовским службам доступ в интернет, что бы она не догадалась о своей странной активации. Не удивлюсь, если винлокеры в основном процветают именно в такой ситуации.
> большинство редхэтов
читать как «большинство блэкхэтов»
Гы и чего только в голову ни лезет :-)
читать как «большинство блэкхэтов»
Гы и чего только в голову ни лезет :-)
Навскидку: Zotob, Sasser, Lovesan
Zotob — через две недели после патча (это, пожалуй, самое близкое, но опять встает вопрос об отключенном файрволе и отключенных апдейтах)
Sasser — через 17 дней после апдейта
Lovesan/Blaster — через месяц после апдейта (автора поймали, на суде он признался, что реверсил МС-овский патч, а не саму винду)
Если сравнивать с Эппловым подходом, при котором файрвол должен быть отключен по умолчанию, а апдейты можно релизить через полгода ПОСЛЕ публикации уязвимостей, то это конечно очень-очень плохо
Sasser — через 17 дней после апдейта
Lovesan/Blaster — через месяц после апдейта (автора поймали, на суде он признался, что реверсил МС-овский патч, а не саму винду)
Если сравнивать с Эппловым подходом, при котором файрвол должен быть отключен по умолчанию, а апдейты можно релизить через полгода ПОСЛЕ публикации уязвимостей, то это конечно очень-очень плохо
Ну теперь ОС будет делить загружав приложений на условно безопасную и опасную. Делов то
Казалось бы, причем здесь вирусы?
Картинка троля внизу и тег fail — ярко опровергают пафосный заголовок.
На первый взгляд, это софтина которая защищает от неопдуманых кликов в необдуманых местах хотя в описании указан даже карантин файлов.
На первый взгляд, это софтина которая защищает от неопдуманых кликов в необдуманых местах хотя в описании указан даже карантин файлов.
Это не софтинка, а обычные настройки безопасности которые присутствуют в мак ос с незапамятных времен. Автор очевидно с маком не знаком и принял это за какую-то программу, хотя на самом деле там просто добавилась одна галка — та, что как раз включена, если не ошибаюсь то под другими системами это просто встроенная функциональность у браузеров, разные списки плохих сайтов.
По поводу карантина и прочего — это тоже уже давно имеется и работает всегда, просто теперь его совместили с похожим списком плохих ресурсов.
Вдобавок до кучи еще в Leopard (10.5) Apple добавила в систему песочницу, просто она все еще не доступна для юзеров в виде удобного gui, но есть ограниченный набор api для программ и консольные утилиты. В Lion (10.7) она будет выведена на новый уровень и каждая программа априори будет жить в своей песочнице, так что в теории можно будет запускать любого зловреда и удалить его в один миг, он никак не будет в состоянии повлиять на систему. На самом деле это уже и сейчас можно делать в определенной степени, но только если вам не лень осилить несколько манов.
По поводу карантина и прочего — это тоже уже давно имеется и работает всегда, просто теперь его совместили с похожим списком плохих ресурсов.
Вдобавок до кучи еще в Leopard (10.5) Apple добавила в систему песочницу, просто она все еще не доступна для юзеров в виде удобного gui, но есть ограниченный набор api для программ и консольные утилиты. В Lion (10.7) она будет выведена на новый уровень и каждая программа априори будет жить в своей песочнице, так что в теории можно будет запускать любого зловреда и удалить его в один миг, он никак не будет в состоянии повлиять на систему. На самом деле это уже и сейчас можно делать в определенной степени, но только если вам не лень осилить несколько манов.
То есть, загрузка дефиниций это обычные настройки безопасности?
та, что как раз включена, если не ошибаюсь то под другими системами это просто встроенная функциональность у браузеров, разные списки плохих сайтов.
Она есть и у Safari в Mac. Называется Google SafeBrowsing. Mac'овские дефиниции к гугловскому анализатору имеют весьма посредственное отношение.
По поводу карантина и прочего — это тоже уже давно имеется и работает всегда, просто теперь его совместили с похожим списком плохих ресурсов.
Слово просто в комменте зашкаливает. Мак, видимо, настолько прост, что писать под него малвари так же просто, как и просто добавлять галки.
та, что как раз включена, если не ошибаюсь то под другими системами это просто встроенная функциональность у браузеров, разные списки плохих сайтов.
Она есть и у Safari в Mac. Называется Google SafeBrowsing. Mac'овские дефиниции к гугловскому анализатору имеют весьма посредственное отношение.
По поводу карантина и прочего — это тоже уже давно имеется и работает всегда, просто теперь его совместили с похожим списком плохих ресурсов.
Слово просто в комменте зашкаливает. Мак, видимо, настолько прост, что писать под него малвари так же просто, как и просто добавлять галки.
Все механизмы стандартные и уже присутсвовали, добавили очередной список «плохих сайтов» с которым работает карантин появившийся в системе кажется еще в тигре, если не раньше, просто очередной апгрейд. Подобные обновления безопасности выходят постоянно каждые несколько месяцев, а у вас заголовок прям какого-то невероятного события.
А «незапамятные времена» это сколько дней?
Что же до сендбоксов — Apple даже табы Safari не может изолировать в песочницах, а это приложение, которое чаще всего «общается» с «диким интернетом». Чего уж говорить о вообще всем.
Что же до сендбоксов — Apple даже табы Safari не может изолировать в песочницах, а это приложение, которое чаще всего «общается» с «диким интернетом». Чего уж говорить о вообще всем.
Дней? Что-то около 7 лет назад, когда я впервые познакомился с маком. Панель настроек безопасности с тех пор не сильно изменилась, по сути появилась только защита памяти и брандмауэр.
По поводу сендбоксов — Apple решила идти по другому пути и внедрить песочницы сразу на уровне всей системы и каждой программы в отдельности, причем предоставить контроль как со стороны пользователя, так и со стороны разработчиков. Я например в своих программах когда программирую сразу задаю необходимые ограничения и они запускаются в песочнице. Пока возможностей не много, часть вещей не документирована, но оно и понятно, это довольно серьезная разработка и именно поэтому Apple уже работает над проектом 4 год.
По поводу сендбоксов — Apple решила идти по другому пути и внедрить песочницы сразу на уровне всей системы и каждой программы в отдельности, причем предоставить контроль как со стороны пользователя, так и со стороны разработчиков. Я например в своих программах когда программирую сразу задаю необходимые ограничения и они запускаются в песочнице. Пока возможностей не много, часть вещей не документирована, но оно и понятно, это довольно серьезная разработка и именно поэтому Apple уже работает над проектом 4 год.
Сравните мой скриншот (10.6.6 которому, на минуточку, слегка меньше 7 лет) и скриншот из поста. Что то мне подсказывает, что Вы, скажем так, не совсем искренни.
Что же до сендбоксов, у Вас слишком много веры в ARDF и, похоже, недостаточно реальных знаний (хотя с уверенностью утверждать не берусь). Сендбокс это не что-то магическое (в частности в винде они реализуются за счет обычных DACL и restricted token-ов, которым сто лет в обед). Сколько б лет там Эппл ни работали, в винде уже более 10 лет эти сендбоксы присутствуют. Что же до РЕВОЛЮЦИОННОЙ технологии сендбоксов, которую Эппл вот-вот реализует — если их track record в плане безопасности является хоть каким то показателем, то они непременно сфейлят по факту, но при этом убедят всех, что это настолько революционно, что даже представить себе сложно и больше никто до этого не додумался.
А вообще, мой Вам совет: сносите сафари и ставьте хром — это единственный кроссплатформенный браузер, в котором к безопасности относятся серьезно, а не просто кричалками.
Что же до сендбоксов, у Вас слишком много веры в ARDF и, похоже, недостаточно реальных знаний (хотя с уверенностью утверждать не берусь). Сендбокс это не что-то магическое (в частности в винде они реализуются за счет обычных DACL и restricted token-ов, которым сто лет в обед). Сколько б лет там Эппл ни работали, в винде уже более 10 лет эти сендбоксы присутствуют. Что же до РЕВОЛЮЦИОННОЙ технологии сендбоксов, которую Эппл вот-вот реализует — если их track record в плане безопасности является хоть каким то показателем, то они непременно сфейлят по факту, но при этом убедят всех, что это настолько революционно, что даже представить себе сложно и больше никто до этого не додумался.
А вообще, мой Вам совет: сносите сафари и ставьте хром — это единственный кроссплатформенный браузер, в котором к безопасности относятся серьезно, а не просто кричалками.
Как я уже сказал — добавлена лишь одна галка, на вашем скриншоте дополнительно отсутствуют галки которые по сути не имеют отношения к защите и которые при нормальную условиях должны быть, это галки отключения ик-пульта и гео-позиции. Вы похоже используете виртуальную машину или хакинтош и поэтому их у вас нет, у меня например они присутствуют. Ничего принципиально нового же не добавлено, карантин работал и до этого, теперь его связали с списком плохих сайтов.
Я не шибко большой специалист нужно признать, но некоторое представлению имею, в том числе и об DACL (но правда не об ARDF?). Здесь суть немного другая, конечная цель — настоящая песочница, где для каждой программы будет свое виртуальное окружение и изолированность, по аналогии с iOS, но путем разделения разных подсистем ОС и программ через их виртуализацию.
Я не шибко большой специалист нужно признать, но некоторое представлению имею, в том числе и об DACL (но правда не об ARDF?). Здесь суть немного другая, конечная цель — настоящая песочница, где для каждой программы будет свое виртуальное окружение и изолированность, по аналогии с iOS, но путем разделения разных подсистем ОС и программ через их виртуализацию.
Ну вот об этой галке (в числе прочего) и речь. Кроме того, проверка обновлений антивирусных баз будет теперь ежедневной и прочие мелочи.
ARDF — это Apple RDF — свойство людей верить всему, что говорит Джобс.
Что же до песочниц — платформ виртуализации приложений просто до фига (в том числе и Microsoft-овский App-V, которому тоже уже сто лет), но полная виртуализация для большинства применений — явный оверкилл, поэтому обычно под песочницами чаще всего понимаются per-process настройки безопасности (и, иногда хотя и не обязательно, brokered доступ к ресурсам).
ARDF — это Apple RDF — свойство людей верить всему, что говорит Джобс.
Что же до песочниц — платформ виртуализации приложений просто до фига (в том числе и Microsoft-овский App-V, которому тоже уже сто лет), но полная виртуализация для большинства применений — явный оверкилл, поэтому обычно под песочницами чаще всего понимаются per-process настройки безопасности (и, иногда хотя и не обязательно, brokered доступ к ресурсам).
Обновите: 
Почему-то не вставилось: 
Тут даже в эппле не успели обновить, а Вы предлагаете мне поторопиться :-)
www.apple.com/macosx/security/
www.apple.com/macosx/security/
НЛО прилетело и опубликовало эту надпись здесь
Очередной пример того, что излишние удобства — геморрой на всю голову… Не пора ли начать отучивать юзеров от использования автозапуска?..
Mac Defender, Mac Guard, Mac Security… И кто виноват, что мак-юзвери наивно клюют на название «утилиты», даже не удосужившись проверить ее происхождение?
Раз уж installer.app запускается автоматически, то я бы делал это в виде «апдейта на айтюнс» — все равно пользователь, который устанавливает «антивирус» не разберется в чем отличие от software update — а неожиданно выскочившее предложение проапдейтится выглядит куда правдоподобнее предложения установить антивирус.
апдейты на itunes приходят через Software Update и pkg ставятся через немного другой UI.
апдейты на itunes приходят через Software Update и pkg ставятся через немного другой UI.
И? Поимею нескромность процитировать себя:
все равно пользователь, который устанавливает «антивирус» не разберется в чем отличие от software update
Вы действительно считаете, что люди, устанавливающие «антивирус» не установят «апдейт»?
НЛО прилетело и опубликовало эту надпись здесь
Ну и где антивирус?
Эта статья — результат совместного проекта двача и газеты Московский Комсомолец, судя по желтому цвету и характерным терминам?
При чем тут вирус, народ который оставлял свои данные о кредитках, делал это добровольно, следовательно не является преступлением фактически. Но по сути да. Вируса никакого нет, просто фишинг.
А Вы посмотрите сколько статей на хабре было про винлокер, который и распространялся и действовал ТОЧНО ТАК ЖЕ. К тому же, «вирусом» уже давно называют вообще всю малварь, примерно как «под зонтиком» html5 собрались html, css и ecmascript.
>народ который оставлял свои данные о кредитках, делал это добровольно, следовательно не является преступлением фактически.
Мошенничество?
Мошенничество?
НЛО прилетело и опубликовало эту надпись здесь
Эта фишка работает еще с 2009 года, когда было зафиксировано массовое распостранение трояна вместе с пиратской версией iWork'09. После этого и появился файлик с двумя записями, который содержал сигнатуры тех троянов и мог обновляться лишь с системными апдейтами. Теперь, насколько я понимаю, этот файлик может периодически обновлятся самостоятельно с сайта Apple, а в Preferences просто добавили «UI» для него
Апстор решает эту проблему полностью (для обычного чееловека), в основном все ставлю из него сейчас, подозрительно отношусь к просто файлам из сети. Думаю, со временем, вообще будет запрещено ставить софт из других источников, как это сделано на iOS. Вероятно, эту возможность оставят для гиков, но ее нужно будет отдельно вклчить в настройках руками.
Каким образом аппстор решает ЭТУ проблему? Человек заходит на сайт и у него автоматически запускается инсталлятор «антивируса». Или Вы предлагаете вообще убить возможность ставить чего либо НЕ из аппстора?
Более того, аппстор не решает и большинство других проблем. Например, скачивание «кряков» со встроенными сюрпризами. На винде тоже есть куча мест, откуда можно скачать гарантированно «чистый» софт, но люди почему то качают с бухты.
Более того, аппстор не решает и большинство других проблем. Например, скачивание «кряков» со встроенными сюрпризами. На винде тоже есть куча мест, откуда можно скачать гарантированно «чистый» софт, но люди почему то качают с бухты.
Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред вашему компьютеру. Поэтому очень прошу: сами сотрите какой-нибудь важный для вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарен за понимание и сотрудничиство.
Мало того, что боян, так еще и неправда. Молдавия не отстает от СНГ в плане развития технологий, а в чем-то даже опережает. Безлимитный интернет 50-100 мегабит за копейки в столице и районных центрах (российской провинции такое и не снилось). 8 мегабит в населенных пунктах поменьше.
К слову, нашумевший в СНГ троян Pinch был изначально написан именно в Молдавии.
К слову, нашумевший в СНГ троян Pinch был изначально написан именно в Молдавии.
Емнип, эта шутка ходит ещё с тех пор как в ходу были 56 кбит/с модемы.
этот баян я привел здесь потому, что он очень похож на «испугавший» всех MACDefender.
при правильных настройках Safari и уровня Security, подобный зловред идет лесом.
при правильных настройках Safari и уровня Security, подобный зловред идет лесом.
НЛО прилетело и опубликовало эту надпись здесь
Мораль всей этой истории такова, что рядовому недалекому пользователь макоси не стоит в панике бросаться покупать пять антивиросов, вычищать вирусню или разбираться в политике безопасности. Он может продолжать использовать свою операционную систему и по большому счету ни о чем не волноваться. Добрый дядя Стив обо все позаботился сам.
Забота о пользователе — сильный козырь всей продукции Эппл.
Забота о пользователе — сильный козырь всей продукции Эппл.
Ничего, малыми шагами — к полноценной безопасности, антивирусам, хипсам и т.д.
Выше правильно отметили, что вредоносы уже давно не занимаются хулиганством типа удаления какой-либо папки, а крадут данные, начиная с логинов от Вконтакта и заканчивая номерами кредиток. Так что пользователи макоси — вполне себе сытный кусок для мошенников.
Выше правильно отметили, что вредоносы уже давно не занимаются хулиганством типа удаления какой-либо папки, а крадут данные, начиная с логинов от Вконтакта и заканчивая номерами кредиток. Так что пользователи макоси — вполне себе сытный кусок для мошенников.
У меня появилось: «Автоматически обновлять список безопасных загрузок», как работает пока не понял.
Слишком громкое название топика, этот лист ориентирован на пользователей, осознанно запускающих установку, неизвестно откуда запустившуюся, вводящих свой пароль.
Как же хорошо, что люди так любят Эппл и волнуются!
Авторы почтенного zdnet и авторы вот этого материала так разволновались, что коллективно придумали сочетание «Internet security», увидали слово «антивирус» в настройках системы и почему-то стали говорить об официальности.
В качестве доказательств приводят скриншот после последнего секьюрити апдейта, где слова «антивирус» нет, и ещё дают ссылку на описание этого апдейта, правда под видом выдуманного ими же «Internet security», где слово «антивирус» тоже не встречается. Отлично, просто отлично!
Другие волнующиеся люди, у которых резонерство развито сильнее, чем любознательность и внимание, поддерживают это направление лозунгами «малыми шагами — к полноценной безопасности».
Ололо!
P. S. Лучше б дискутирующие сходили по ссылкам, глянули хоть, чё ваще, прежде чем что-то обсуждать.
Авторы почтенного zdnet и авторы вот этого материала так разволновались, что коллективно придумали сочетание «Internet security», увидали слово «антивирус» в настройках системы и почему-то стали говорить об официальности.
В качестве доказательств приводят скриншот после последнего секьюрити апдейта, где слова «антивирус» нет, и ещё дают ссылку на описание этого апдейта, правда под видом выдуманного ими же «Internet security», где слово «антивирус» тоже не встречается. Отлично, просто отлично!
Другие волнующиеся люди, у которых резонерство развито сильнее, чем любознательность и внимание, поддерживают это направление лозунгами «малыми шагами — к полноценной безопасности».
Ололо!
P. S. Лучше б дискутирующие сходили по ссылкам, глянули хоть, чё ваще, прежде чем что-то обсуждать.
Ждем массового выхода антивирусов под Linux. Среди новых возможностей — обнаружение вирусов еще на этапе компиляции оных.
Чего ждать? Они уже есть. ClamAV, Dr Web
Какой же это «вирус, а точнее xxx», если его руками ставить надо? Автор, вы же технически грамотный человек, используйте правильную терминологию. Scareware это не уточнение к вирус, и «вирус» здесь никакой не вирус ни разу. По сути атака имеет больше отношения к соц. инженерии нежели к программированию.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эпоха антивирусов на Mac OS X пришла официально