den 487 Опубликовано 9 июля, 2009 Share Опубликовано 9 июля, 2009 (изменено) C. Tantin, в PC хотелось бы иметь единый, целостный продукт, который работает "из коробки". То, что я получил, купив новый бук с OEM-Windows и набором софта, утилит, не идет ни в какое сравнение с Apple. Что там такое ужасное? А у Apple что идёт "с коробкой"? Хотелось ещё Mac OS обсудить, каковы мнения? Изменено 9 июля, 2009 пользователем den Цитата Ссылка на сообщение Поделиться на другие сайты
Хиртиэ 16 Опубликовано 9 июля, 2009 Share Опубликовано 9 июля, 2009 Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео. Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash. Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных. По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами. http://www.anti-malware.ru/node/1583 Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 9 июля, 2009 Share Опубликовано 9 июля, 2009 Набор "Из коробки" хорош некоторое время после появления. Затем его компоненты начинают устаревать. Почему ХР требует так много обновлений, требует драйверы и прочее? Так ей уже 8 лет. Если поставить любую другую ОС 8-летней давности, она не потребует обновлений? Если все, что требуется от пользователя, это воспользоваться функцией автоматического обновления, то это допустимо, без обновлений все равно не проживешь. Что там такое ужасное? А у Apple что идёт "с коробкой"? Хотелось ещё Mac OS обсудить, каковы мнения? У меня Lenovo. В комплекте идет куча пред-установленного софта, который еще и пытается заменить стандартные функции Windows, показывает различную информацию и пр. Меня вполне устраивает стандартное управление питанием, сетью и пр. А тут мне предлагают кучу кривого альтернативного, и это приходится "вычищать". Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео. Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash. Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных. По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами. http://www.anti-malware.ru/node/1583 Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать. Этот момент принципиально отличает многие атаки на Windows-платформу от атак на платформу Mac OS X: аккуратный, легальный пользователь тут защищен намного сильнее (правильнее сказать - подвержен меньшему риску). Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Пока еще ни один зловред под Mac OS X не смог реально использовать какую-либо уязвимость в системном ПО или стандартных приложениях, все рассчитано на пользователей, которые будут что-то запускать. "Что-то" - например, PDF документ, пойдет? Этой уязвимости были подвержены все платформы, включая BSD. Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 (изменено) Umnik, Разницу между существованием уязвимости в принципе и ее использованием in-the-wild пояснять, я думаю, не нужно? Я говорил именно про отсутствие последнего. Если вы мне покажете хоть один пример реального использования уязвимости для платформы Mac OS X - буду признателен. Я уверен, что ее нет, потому что в противном случае об этом бы уже было бы написано на каждом столбе Изменено 10 июля, 2009 пользователем SergeyUser Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 SergeyUser Это не "уязвимость в принципе", а эксплуатируемая дырыща, на основе которой вполне можно было бы сбабахать бот-нет, который прожил бы от месяца и больше. http://www.secureblog.info/articles/431.html http://www.theregister.co.uk/2009/02/24/do...ibutes_malware/ Китайцы даже попытались, но мало стараний приложили. Так с kido было: они раз попробовали и получился пшик. На второй или третий раз получилась эпидемия. В МакОС, точно также как и в любой другой ОСи используются не только разработки от производителя ОС, но и сторонние. Они все одинаково опасны. Дыра в Яве (старая версия которой до сих пор используется в Мак ОС) прекрасно может использоваться для хищения конфиденциальных данных. Конечно, тут можно сказать, что юзер станет патчи, обновит ПО и будет почти здорово, до очередной дырки в ПДФ, Яве, Сафари и прочем. Но точно такая же ситуация и в Виндах. Можно сказать, что в Мак ОС, чтобы заразиться, нужно быть репоголовым и самому запустить вредоноса (или пиратский Фотошоп, как в прошлый раз). А я скажу, что мне в Виндах нужно тоже самое. Сам у меня вредонос не запустится. Как раз потому что используются всегда все обновления всех программ, а сами программы не для коллекции стоят, а только необходимые. Да, антивирус у меня бездействует и нужен только для того, чтобы снимать с него скриншоты, но этот опыт пришел ко мне не за один день. Прежде я попадал под эпидемии мсбласта, наверняка был в бот-нете (правда, фиговый из меня бот был, на диал-апе), перешел через этап "для защиты нужен только фаер, а антивирус - это фигня" (установил потом Касперского 5.0 и крепко задумался о своем интеллекте), прочитал горы литературы и прочее. Уязвимость, она 99,9999999999999999% в человеке. Но человек не обязан быть Security IT специалистом. Потому для него под любой ОС столь же опасно, сколь удобно (удобство увеличивает опасности). Пока на руку Макинтошу играет его малая популярность. Если цены упадут, ситуация изменится. З.Ы. А уж социнженеринг я даже не трогаю. Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Umnik, Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят. И вы правы во всех своих выводах. НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution". Да - могли бы, да - дорогие и мало распространенные, да - софт, особенно 3rd party - кривой. НО указанный milestone не пройден, как ни крути. P.S.: По поводу количества девяток вы слегка переборщили Люди, даже в общей массе, чуть умнее, а софт не настолько дыряв )) Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 10 июля, 2009 Share Опубликовано 10 июля, 2009 Mac OS X отлично показывает PDF-файлы и без Adobe Reader, так что большинство пользователей его не ставят. Уязвимость не в Акробате, а в обработке PDF. Этой уязвимости были подвержены все, кто умел смотреть PDF. Просто Адобе дольше всех выпускал патч для своего ПО. По поводу количества девяток вы слегка переборщили smile.gif Утрировал, конечно. НО одно неоспоримо - пока нет ни одного достоверно подтвержденного факта, что хотя бы один Mac OS X - компьютер был заражен посредством уязвимости класса "remote code execution". Это не заслуга ОС, а следствие распространения и популярности. Цитата Ссылка на сообщение Поделиться на другие сайты
Autopsy 96 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 (изменено) Сообщение от модератора MedvedevUnited Если Вас так волнует этот вопрос, задайте его, пожалуйста, либо на форуме Apple, либо на форуме лиц с нетрадиционной сексуальной ориентацией. Там то уж точно смогут ответить наверняка. На нашем форуме данный вопрос считаю неуместным. Спасибо. Изменено 1 августа, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 Umnik, Уязвимость не в Акробате, а в обработке PDF Это, уж извините, действительно смешно. Что есть, по-вашему, "обработка PDF"? Поясните, очень интересно. И как в этой абстрактной субстанции может быть баг, да еще такой, который автоматически распространяется на "все, кто умел смотреть PDF". Ошибки существуют в каком-то конкретном продукте (конкретном его модуле), который занимается обработкой формата и его разбором. Он не может существовать сразу во всех продуктах, которые просматривают данный файл, и именно поэтому был обнаружен только в продуктах Adobe. Возможны, конечно, концептуальные ошибки в самом формате файла, создающего таким образом уязвимость, но, насколько мне известно, это не тот случай, и речь идет именно об ошибке реализации конкретного продукта (в данном случае - линейки продуктов Adobe, использующих одинаковый код для обработки файлов формата PDF). Это не заслуга ОС, а следствие распространения и популярности Верно. Вот только какая разница пользователю? Если думать о пользователе, а не об астрактных материях, то важно уметь оценивать риски информационной безопасности, что называется, "в комплексе". А не заниматься рассуждениями на тему "в какой ОС механизмы безопасности лучше реализованы". Пользователь получает то, что ему нужно (меньший уровень риска), и это самое главное. Да, конечно через 3 года ситуация может поменяться. Все равно никто не может спрогнозировать все на такой длительный срок, поэтому можно делать оценку на ближайшую перспективу (год), а потом можно и поменять свой выбор. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 Ладно, мне наплевать. Пойду я нафик из этого холивара. Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 Umnik, Я уточнил два вполне конкретных аспекта (что может в принципе содержать уязвимость, и разницу между качеством ядра и комплексной оценкой рисков информационной безопасности). Следов холивара не заметил Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 Холивар - вся тема Ибо обсуждать в конструктивном ключе тут почти нечего - надкусанные распространены по сравнению с РС крайне слабо, писать под них проблематично (нет готовых сэмплов и сплоитов), а самим вирусописателям ковырять макось тоже нет особого резона - маков и так мало, плюс ещё версий куча - соотношение трудозатраты/эффект заставляет отказаться от написания вируса под укушенного ещё на этапе размышления. Поэтому выбирать мак из соображений безопасности можно только неискушённому в IT-области юзеру - даже продвинутому юзеру под силу работать на РС так, чтобы не волноваться из-за угроз ИБ... Цитата Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 C. Tantin, По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ? Забавная логика. По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления, а в правильной оценке рисков, их минимизации. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 1 августа, 2009 Share Опубликовано 1 августа, 2009 C. Tantin, По-вашему, опытные пользователи должны стремиться создать себе более сложные условия для жизни ? Забавная логика. SergeyUser, Вы меня не поняли Для опытного пользователя - это не сложность Это нормальная логика По-моему, опыт и профессионализм как раз в том и заключается, чтобы не создавать себе преграды для последующего героического преодоления,Верно, и я об этом же. Опыт как раз и позволяет избежать преград а в правильной оценке рисков, их минимизации.И это верно. Опыт позволяет правильно оценить риски адекватно себя вести Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.