На прошлой неделе с Apple было столько всяких интересных новостей, что хочется о них рассказать как можно быстрее. Про Flashback я уже публиковал большой и обстоятельный материал, поэтому предлагаю не обращать внимания на посты “касперсандры”, которая “давно предупреждала” и все такое. Тон, которым написана “та самая” статья в ЖЖ героя по борьбе с вирусами, содержит в себе не только обиду маленького мальчика, который “говорил, но его не слушали”, но и достаточно много всяких художественных преувеличений и сваливания всего в одну кучу, и поэтому даже не хочется ввязываться и разбирать это все по полочкам.

Но факт остается фактом, безопасность данных и компьютера — это то, что должно беспокоить вас даже если у вас Мак и надо внимательней относиться к этой теме. Это, конечно, не Android, где прямо в официальном Android Market Google Play водятся всякие ужасы, но осторожность, в том числе и в виде какого-нибудь антивирусного пакета, не помешает. Главное — поменьше обращать внимания на всяких “проповедников судного дня” — не забывайте, что даже поломанные часы два раза в сутки показывают правильное время. Тем более, что а) Apple наконец-то дыру в Java залатали (вот еще бы они быстрее это делали), и б) выпустили инструмент для удаления трояна, если он на Маке оказался. Но вообще я не об этом.
[Read more →]

Что нужно знать о трояне Flashback и ботнете из Маков

По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.

В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.
[Read more →]

Про CarrierIQ слышали, наверно, многие, кто следит за новостями. Это некое ПО, которое встроено в операционную систему — в том числе в iOS, Android и BlackBerry OS — и занималось, если верить особо истеричным журналистам, сбором не только информации о перемещении пользователей, но и сбором текстов сообщений и всех остальных клавиатурных событий на телефонах. Не могу сказать про Android, но в iOS 5 достаточно отключить отправку данных о “Диагностике и Использовании” в настройках (она и так отключена по умолчанию), и никакие данные никому передаваться не будут. Но журналисты успели окрестить Carrier IQ и руткитом, и трояном, и другими ругательными словами.

Еще немного общей информации — о том, откуда это ПО взялось в телефоне. Это не злоумышленники, взломав систему на вашем телефоне, установили этот “кейлоггер”, как назвал его Эрик Шмидт. Это делают производители телефонов по просьбе мобильных операторов, которые используют информацию, собираемую Carrier IQ для того, чтобы мониторить различное поведение пользователей в мобильных сетях, а также обеспечивать улучшения для работы этих самых сетей. Конечно, существует вероятность, что данные могли бы использоваться и с какой-то более “злой” целью, но вы будете меньше этого опасаться, если будете лучше понимать, что именно и как собирала Carrier IQ и что отправлялось на сервер.
[Read more →]

Вчера в обсуждении возникло несколько вопросов по поводу того, как сделать так, чтобы Time Capsule, этот полезный гаджет от Apple, стал еще более полезным. Time Capsule, напомню, это комбинированное устройство, которое содержит в себе WiFi роутер и жесткий диск, доступный по сети для Маков. Соответственно, и основных предназначений у устройства два — хранить в себе резервные копии, создаваемые Time Machine, и раздавать WiFi-сигнал для компьютеров и прочих устройств.

С WiFi проще всего — Time Capsule умеет получать интернет от провайдера (с Ethernet или PPPoE, поднятие VPN-соединения, как у Билайна, не поддерживается), и раздавать его по всевозможным стандартам 802.11abgn. Более того, у современной версии Time Capsule (как и у Airport Extreme) встроены сразу две антенны, для поддержки старых (медленных) и новых (быстрых) стандартов. Это удобно, если дома есть устройства, не поддерживающие новые стандарты, тогда из-за них не нужно “занижать” вид подключения для всех остальных устройств. У меня так получилось, что дома вообще три WiFi-сети, одну раздает NetGear (там g), а две — 802.11n и 802.11n 5GHz — Airport Extreme. Очень удобно :) С бекапной частью чуть интереснее.
[Read more →]

Менеджер программы Google по работе с открытыми исходными кодами занимательно выступил против компаний, предлагающих программное обеспечение для мобильной безопасности, обвинив их в продаже бесполезного ПО и назвав их “шарлатанами и разводилами”.

Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.

“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.
[Read more →]

Недавно у меня была достаточно бестолковая дискуссия с одним типа евангелистом из Microsoft по поводу безопасности различных платформ. Дискуссия была бестолковой из-за того, что этого “специалиста” не интересовала истина, ему нужно было доказать, что представляемая им платформа круче всех, и в связи с этим он беспощадно троллил всех собеседников, как настоящий тролль 85 уровня.

Но в одном он все же был прав — Apple (до последнего времени) недостаточно уделяла внимания вопросам безопасности, чем вполне могли воспользоваться злоумышленники. (Другой вопрос, что из-за небольшой распространенности платформы у них до Маков не дошли руки). В любом случае, важное во всем этом то, что Apple смогла осознать важность вопросов безопасности раньше, чем позже, и делает в этом направлении необходимые шаги — об этом перевод статьи ниже.
——————–
С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.
[Read more →]

Прошу прощения за некоторое затишье в блоге — окончание ремонта, переезд, и завал по работе оставляют совсем чуть-чуть времени на сон, поэтому до блога руки совсем не доходят. Впрочем, для этой записи я найду время, чтобы перевести ответ Apple по поводу той бури в стакане воды, которая развернулась после обнаружения архива точек местоположения пользователей в iPhone и iPad. Хотя, по-моему, уже всем все равно — Sony перехватила эстафету внимания со взломом PSN, а тут еще белый iPhone наконец-то подоспел. И тем не менее, чтобы предотвратить дальнейшую панику, вот ответы Apple на озвученные вопросы. Местами я добавил еще своих комментариев (курсивом), где это мне показалось уместным.
———–
1. Почему Apple отслеживает местоположение моего iPhone?
Apple не отслеживает местоположение вашего iPhone. Apple никогда подобного не делала и у компании нет планов на такие действия.
Панику отставить!
[Read more →]

Последние два дня в интернетах бурлят… ммм… ладно, скажу так — бурлят обсуждения по поводу того, что мобильные устройства Apple собирают информацию о перемещении пользователей. Более того, уже как практически доказанный факт, некоторыми СМИ сообщается, что эти данные передаются в Apple, хотя никаких доказательств этому факту нет. Данные просто обнаружены в резервных копиях ПО телефона, которые сохраняются на компьютер пользователя. Основное возмущение касается пункта “Да как они посмели без моего согласия эти данные сохранять???”, параноики в истерике угрожают засудить Apple за “непредупреждение о сборе И отсылке данных в Apple”, а те, кто поспокойней, просто озабочены тем, что данные на компьютере хранятся в открытом виде.

По этому поводу мне есть что сказать, но я лучше процитирую официальный документ, опубликованный на сайте Apple, под названием “Политика конфиденциальности Apple“. Любой, кто пользуется продукцией Apple, автоматически соглашается с этой политикой (ознакомившись с ней, разумеется, на сайте компании), а если пользователь не согласен, ему достаточно просто прекратить использование продукции компании. Так вот, там есть замечательный раздел “Услуги, Основанные на Местоположении”, в котором, в частности, говорится:
[Read more →]

Вы мне, наверно, не поверите, но я искренне желаю успеха платформе Android. Даже несмотря на отчаянные попытки Google копировать iPhone (первые версии Android были куда больше похожи на Windows Mobile 6, как и первые прототипы телефонов с этой системой, а после выхода iPhone направление в дизайне операционной системы и устройств значительно изменилось), наличие более-менее достойной альтернативы iOS миру необходимо. Это нужно не только для того, чтобы Apple не почивала на лаврах, но и для того, чтобы у людей была возможность делать осознанный выбор — вряд ли Apple хочет, чтобы ее воспринимали в роли “большого брата”.

Кстати, подобные попытки представить Apple в виде того самого “большого брата” есть уже и сейчас, например, некая “пародия” (ладно, не пародия, а “закос”) на тот самый ролик Apple “1984” с анонсом Macintosh, только теперь его запустила Motorola, анонсируя свой планшет Motorola Xoom:
[Read more →]

Вообще я сегодня хотел написать о покупке HP компании Palm, но это подождет, тем более, что эту новость еще надо основательно переварить и не делать поспешных выводов. Зато мне есть что интересное показать вам —  отличился Евгений Валентинович Касперский, который в интервью PC Advisor заявил следующее:

The iconic Apple iPhone will either not exist or occupy a very small niche satisfying the needs of committed Mac fans around five years from now, predicts Kaspersky.

Говоря по-русски, Евгений Валентинович считает, что через пять лет iPhone либо не будет существовать, либо же будет занимать маленькую нишу среди Мак-фанатов. Смелое утверждение, ничего не скажешь.
[Read more →]

Давно хотел перевести вот эту статью о том, как Apple борется с утечками информации от своих партнеров, и вообще как Apple производит свои продукты и контролирует этот процесс. До этого я уже как-то публиковал в блоге перевод статьи “Яблочное гестапо“, где рассказывалось о том, как Apple контролирует своих сотрудников при разработке проектов. К тому переводу было и продолжение, где я тоже поразмышлял на эту тему.

Однако сотрудники компании — это лишь часть истории, так как продукты Apple производятся на различных заводах подрядчиков компании, как правило, где-нибудь в Юго-Восточной Азии, как правило, это Китай и Тайвань. Apple приходится бороться и с утечками в этих компаниях, поэтому каждый выкручивается как может. Об этом — большая статья и Reuters по этому поводу, о нелегкой жизни подрядчиков Apple.
[Read more →]

Apple, видимо, решила, что вместо рассказывания всем, что под Мак вирусов нет лучше на всякий пожарный в Mac OS X встроить антивирус — так Джобсу спокойней.

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:
[Read more →]

Закончил перевод ночью в поезде, но личные обстоятельства не позволили опубликовать эту статью раньше. Но, как говорится, лучше поздно, чем никогда. Теперь же, я думаю, она уже провисит все длинные выходные (в России в пятницу выходной).

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break :) Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.
[Read more →]

Как правильно читать новости, где рассказывают об “очередной” проблеме безопасности Mac OS X (да и не только).
——————
Иногда мне кажется, что весь мир затаил дыхание в ожидании эпического провала так называемой “непробиваемой” безопасности Маков. От публикаций экспертов до популярной прессы, даже самая маленькая ерунда касательно безопасности Маков превращается в лавину статей, обсуждений и даже периодических новостей по телеканалам. Некоторые журналисты утверждают, что мы неуязвимы для атак, в то время как другие создают впечатление, что пока вы добежите от кресла до вашего Мака, он будет заражен и успеет перекачать все ваши сбережения и семейный фотоархив к нигерийским спамерам. Для нас, Мак-пользователей, иногда бывает сложно провести грань между правдой, очковтирательством и откровенной фантазией.
[Read more →]

В жизни бывает всякое — телефон можно не только потерять, но его могут и украсть. Я неоднократно читал рассказы о том, как гнусные личности в метро вырывают телефон из рук и выскакивают из вагона перед самым закрытием дверей поезда. Догнать их и вернуть телефон в такой ситуации вряд ли представляется возможным, и приходится жалеть о потерянном любимом устройстве.

Вообще техника Apple — iPhone и iPod — пользуются удивительной популярностью среди разного рода злоумышленников, но это, очевидно, просто странное ответвление общего восторга по отношению к этой технике. Я помню, как в Нью-Йорке и Бостоне полиция советовала пользователям iPod сменить родные iPod-овые наушники с белых на другой цвет, так как белые наушники очень сильно привлекали внимание злоумышленников.

Но в любом случае, потеря или кража устройства так или иначе связаны с определенными неудобствами (если можно так выразиться), и поэтому вот несколько советов, которые могут позволить вам минимизировать ущерб от такой потери.
[Read more →]