Category — security

Что нужно знать о трояне Flashback и ботнете из Маков

По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.

В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.
[Read more →]

Про CarrierIQ слышали, наверно, многие, кто следит за новостями. Это некое ПО, которое встроено в операционную систему — в том числе в iOS, Android и BlackBerry OS — и занималось, если верить особо истеричным журналистам, сбором не только информации о перемещении пользователей, но и сбором текстов сообщений и всех остальных клавиатурных событий на телефонах. Не могу сказать про Android, но в iOS 5 достаточно отключить отправку данных о “Диагностике и Использовании” в настройках (она и так отключена по умолчанию), и никакие данные никому передаваться не будут. Но журналисты успели окрестить Carrier IQ и руткитом, и трояном, и другими ругательными словами.

Еще немного общей информации — о том, откуда это ПО взялось в телефоне. Это не злоумышленники, взломав систему на вашем телефоне, установили этот “кейлоггер”, как назвал его Эрик Шмидт. Это делают производители телефонов по просьбе мобильных операторов, которые используют информацию, собираемую Carrier IQ для того, чтобы мониторить различное поведение пользователей в мобильных сетях, а также обеспечивать улучшения для работы этих самых сетей. Конечно, существует вероятность, что данные могли бы использоваться и с какой-то более “злой” целью, но вы будете меньше этого опасаться, если будете лучше понимать, что именно и как собирала Carrier IQ и что отправлялось на сервер.
[Read more →]

Менеджер программы Google по работе с открытыми исходными кодами занимательно выступил против компаний, предлагающих программное обеспечение для мобильной безопасности, обвинив их в продаже бесполезного ПО и назвав их “шарлатанами и разводилами”.

Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.

“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.
[Read more →]

Недавно у меня была достаточно бестолковая дискуссия с одним типа евангелистом из Microsoft по поводу безопасности различных платформ. Дискуссия была бестолковой из-за того, что этого “специалиста” не интересовала истина, ему нужно было доказать, что представляемая им платформа круче всех, и в связи с этим он беспощадно троллил всех собеседников, как настоящий тролль 85 уровня.

Но в одном он все же был прав — Apple (до последнего времени) недостаточно уделяла внимания вопросам безопасности, чем вполне могли воспользоваться злоумышленники. (Другой вопрос, что из-за небольшой распространенности платформы у них до Маков не дошли руки). В любом случае, важное во всем этом то, что Apple смогла осознать важность вопросов безопасности раньше, чем позже, и делает в этом направлении необходимые шаги — об этом перевод статьи ниже.
——————–
С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.
[Read more →]

Прошу прощения за некоторое затишье в блоге — окончание ремонта, переезд, и завал по работе оставляют совсем чуть-чуть времени на сон, поэтому до блога руки совсем не доходят. Впрочем, для этой записи я найду время, чтобы перевести ответ Apple по поводу той бури в стакане воды, которая развернулась после обнаружения архива точек местоположения пользователей в iPhone и iPad. Хотя, по-моему, уже всем все равно — Sony перехватила эстафету внимания со взломом PSN, а тут еще белый iPhone наконец-то подоспел. И тем не менее, чтобы предотвратить дальнейшую панику, вот ответы Apple на озвученные вопросы. Местами я добавил еще своих комментариев (курсивом), где это мне показалось уместным.
———–
1. Почему Apple отслеживает местоположение моего iPhone?
Apple не отслеживает местоположение вашего iPhone. Apple никогда подобного не делала и у компании нет планов на такие действия.
Панику отставить!
[Read more →]

Последние два дня в интернетах бурлят… ммм… ладно, скажу так — бурлят обсуждения по поводу того, что мобильные устройства Apple собирают информацию о перемещении пользователей. Более того, уже как практически доказанный факт, некоторыми СМИ сообщается, что эти данные передаются в Apple, хотя никаких доказательств этому факту нет. Данные просто обнаружены в резервных копиях ПО телефона, которые сохраняются на компьютер пользователя. Основное возмущение касается пункта “Да как они посмели без моего согласия эти данные сохранять???”, параноики в истерике угрожают засудить Apple за “непредупреждение о сборе И отсылке данных в Apple”, а те, кто поспокойней, просто озабочены тем, что данные на компьютере хранятся в открытом виде.

По этому поводу мне есть что сказать, но я лучше процитирую официальный документ, опубликованный на сайте Apple, под названием “Политика конфиденциальности Apple“. Любой, кто пользуется продукцией Apple, автоматически соглашается с этой политикой (ознакомившись с ней, разумеется, на сайте компании), а если пользователь не согласен, ему достаточно просто прекратить использование продукции компании. Так вот, там есть замечательный раздел “Услуги, Основанные на Местоположении”, в котором, в частности, говорится:
[Read more →]

Вы мне, наверно, не поверите, но я искренне желаю успеха платформе Android. Даже несмотря на отчаянные попытки Google копировать iPhone (первые версии Android были куда больше похожи на Windows Mobile 6, как и первые прототипы телефонов с этой системой, а после выхода iPhone направление в дизайне операционной системы и устройств значительно изменилось), наличие более-менее достойной альтернативы iOS миру необходимо. Это нужно не только для того, чтобы Apple не почивала на лаврах, но и для того, чтобы у людей была возможность делать осознанный выбор — вряд ли Apple хочет, чтобы ее воспринимали в роли “большого брата”.

Кстати, подобные попытки представить Apple в виде того самого “большого брата” есть уже и сейчас, например, некая “пародия” (ладно, не пародия, а “закос”) на тот самый ролик Apple “1984” с анонсом Macintosh, только теперь его запустила Motorola, анонсируя свой планшет Motorola Xoom:
[Read more →]

Вообще я сегодня хотел написать о покупке HP компании Palm, но это подождет, тем более, что эту новость еще надо основательно переварить и не делать поспешных выводов. Зато мне есть что интересное показать вам —  отличился Евгений Валентинович Касперский, который в интервью PC Advisor заявил следующее:

The iconic Apple iPhone will either not exist or occupy a very small niche satisfying the needs of committed Mac fans around five years from now, predicts Kaspersky.

Говоря по-русски, Евгений Валентинович считает, что через пять лет iPhone либо не будет существовать, либо же будет занимать маленькую нишу среди Мак-фанатов. Смелое утверждение, ничего не скажешь.
[Read more →]

А вот неожиданно для пятницы, хочу продолжить серьезную тему, затронутую вчерашним переводом интервью некоего Тома, который в интервью Gizmodo рассказал о якобы присутствующей в Apple службе по борьбе с утечками информации и о методах ее работы.

Зондер-команда Apple

И некоторые комментарии к статье — в блоге, в твиттере, в прочих интернет-коммуникациях и даже в реале — побудили меня набросать продолжение к этой статье, где я попытаюсь довольно беспорядочно ответить или порассуждать на эту, без сомнения, актуальную тему.
[Read more →]

Apple, видимо, решила, что вместо рассказывания всем, что под Мак вирусов нет лучше на всякий пожарный в Mac OS X встроить антивирус — так Джобсу спокойней.

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:
[Read more →]

Для этой заметки я использую куски из статьи в New York Times, в которой журналисты издания изучают тему скрытности Apple. Я не буду переводить статью целиком, так как в ней есть много всяких рассуждений на тему пересадки печени Стиву Джобсу и секретов по этому поводу, а в этой теме, по моему мнению, ничего интересного нет.

NYT ее шевелит только потому, что Джобс явно “слил” инфу об операции в Wall Street Journal, а NYT осталась ни с чем, поэтому им хоть как-то надо в этом плане отметиться. Поэтому в статье довольно много всяких скрытых жалоб и нытья. А вот тема охраны Apple секретов о новых продуктах и проч., как мне кажется, может быть интересна многим читателям, и те куски, которые этого касаются, я и перевел.

Для меня эта тема вдвойне интересна после того, как Apple наехала на моего провайдера и мне пришлось убрать с блога обзор Snow Leopard, в то время как в интернете можно найти и другие обзоры этой новой версии системы. Все указывает на то, что кто-то меня “заложил”, и у меня есть подозрение, кто бы это мог быть.
———
Мало какие компании более скрытны, чем Apple, и не карают тех, кто посмел нарушить правила компании по жесткому контролю над информацией. Сотрудников увольняют за утечку обрывков новостей во внешний мир, и компания часто распространяет дезинформацию о планах на продукты среди собственных сотрудников.
[Read more →]

Закончил перевод ночью в поезде, но личные обстоятельства не позволили опубликовать эту статью раньше. Но, как говорится, лучше поздно, чем никогда. Теперь же, я думаю, она уже провисит все длинные выходные (в России в пятницу выходной).

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break :) Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.
[Read more →]

Как правильно читать новости, где рассказывают об “очередной” проблеме безопасности Mac OS X (да и не только).
——————
Иногда мне кажется, что весь мир затаил дыхание в ожидании эпического провала так называемой “непробиваемой” безопасности Маков. От публикаций экспертов до популярной прессы, даже самая маленькая ерунда касательно безопасности Маков превращается в лавину статей, обсуждений и даже периодических новостей по телеканалам. Некоторые журналисты утверждают, что мы неуязвимы для атак, в то время как другие создают впечатление, что пока вы добежите от кресла до вашего Мака, он будет заражен и успеет перекачать все ваши сбережения и семейный фотоархив к нигерийским спамерам. Для нас, Мак-пользователей, иногда бывает сложно провести грань между правдой, очковтирательством и откровенной фантазией.
[Read more →]

Большинство Мак-пользователей находится в полной уверенности, что их Мак — самый безопасный компьютер в мире, и их данным ничего не грозит. Еще бы, вирусов нет (условно говоря, а те пара прототипов, которые существуют, реальной угрозы не представляют), да и остальные черви-трояны как-то пока Маки обходят стороной.

И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.
[Read more →]

Интересные цитаты из интервью человека, который “взломал” Мак на недавно проходившей конференции по компьютерной безопасности CanSecWest. Я уже об этом немного писал, но тут, так сказать, откровения из первоисточника. Кроме того, он прошелся по антивирусам и прочим программам, обеспечивающим безопасность пользователей и их данных. В общем, небольшой такой вброс масла в огонь по поводу вечного спора что дешевле безопасней, Mac или PC.
—————
Вслед за двумя состязаниями Pwn2Own, многочисленные любители сенсаций провозгласили, что Мак “взломали за секунды”, старательно избегая того факта, что человек, который это сделал, “потратил много дней на исследования и описание этого взлома, задолго до дня состязания”, что дало ему возможность найти ошибки и разработать способ для их успешного использования и взлома с первой же попытки во время конференции.
[Read more →]