Но факт остается фактом, безопасность данных и компьютера — это то, что должно беспокоить вас даже если у вас Мак и надо внимательней относиться к этой теме. Это, конечно, не Android, где прямо в официальном Android Market Google Play водятся всякие ужасы, но осторожность, в том числе и в виде какого-нибудь антивирусного пакета, не помешает. Главное — поменьше обращать внимания на всяких “проповедников судного дня” — не забывайте, что даже поломанные часы два раза в сутки показывают правильное время. Тем более, что а) Apple наконец-то дыру в Java залатали (вот еще бы они быстрее это делали), и б) выпустили инструмент для удаления трояна, если он на Маке оказался. Но вообще я не об этом.

Забавной была на прошлой неделе о том, что известный французский дизайнер Филипп Старк (не имеющий никакого отношения к Тони Старку), внезапно в эфире французской радиостанции заявил, что в течение ближайших 8 месяцев Apple выпустит “революционный продукт”, над которым он работал совместно с компанией. Все яблочные фанаты сразу сделали охотничью стойку и стали гадать, что же такое это может быть: корпус нового iPhone? Дизайн того самого iТелевизора? Или что-то совсем неожиданное? Шум поднялся такой, что Apple была вынуждена выступить с официальным заявлением, в котором говорилось о том, что Apple и Филипп Старк НЕ работают ни над какими совместными продуктами/проектами. Далее выяснилось, что Филипп Старк был дизайнером яхты, которую при жизни заказал Стив Джобс, и, возможно, он на самом деле и имел ее в виду, упоминая этот проект. А то, подозреваю, Джонни Айв мог начать задавать вопросы из серии “Если у нас работает дизайнером Филипп Старк, то кто тогда я?”

Из упомянутых мимоходом новостей, которые не очень радостны для Apple — суд в Германии поддержал запрет, наложенный ранее, на предоставление Apple услуг push-почты в продуктах MobileMe и iCloud на территории этой страны. Иск изначально был подан компанией Motorola, по заявлению которой Apple нарушает один из патентов, выданных компании, связанный с синхронизацией сообщений на пейджеры. В перспективе, если “карты хорошо лягут”, есть шанс ограничить продажу iPhone и iPad c поддержкой 3G на территории Германии. Насколько успешной окажется такая стратегия для Motorola — посмотрим, так как компания уже находится под прицелом Европейской Комиссии, которой не нравится применение Motorola судебного давления на конкурентов с помощью давления патентами, имеющими непосредственное отношение к стандартам связи. Но вполне возможно, что Apple будет вынуждена достичь какой-то договоренности с Motorola, чтобы закрыть вопрос по этому конкретному иску, если аппеляции компании окажутся безрезультатными.

А еще из интересных новостей прошлой недели — наблюдатели заметили, что Тим Кук лично посетил офис компании Valve Corporation, известной не только своими играми типа Half-Life или Left 4 Dead, но и платформой Steam, которую используют миллионы игроков по всему миру на платформах Windows и Mac. Такой визит может означать, что компании могут вести какие-то серьезные переговоры (раз уж это требует визита CEO Apple), осталось только выяснить тему переговоров. Это может быть как какой-то проект самой Valve (недавно были слухи о том, что они работали над какими-то аппаратным устройством для игр), так и вплоть до покупки самой компании. По сути ведь у Valve есть отлично работающая модель App Store, только с более широким покрытием платформ, плюс серьезный уклон в социальные сервисы вроде того, что Apple пытается сделать с Game Center. Посмотрим, что из этого получится.

Записей на такую тему не нашлось.

По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.

В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.

—————–
4 апреля российская компания-разработчик антивируса Dr.Web опубликовала убедительные доказательства того, что более 500 тысяч Маков были заражены последним вариантом трояна Flashback. Как написал директор по исследованиям компании F-Secure Микко Хиппонен (Mikko Hypponen) в своем твиттере, если в мире сейчас около 45 млн Маков, то этот Flashback заразил более 1% этих Маков, что делает Flashback настолько распространенным, как и Conficker для Windows в свое время. Flashback, похоже, оказался самым распространенным вредоносным ПО для Маков с тех пор, как вирусы передавались на зараженных дискетах; это, видимо, самая серьезная атака вредоносного ПО, которая когда-либо случалась с Мак-сообществом.

Вот что вам нужно знать о Flashback, что вы можете по этому поводу сделать, и что это означает для будущего безопасности Маков.

Что такое Flashback?
Flashback — это название вредоносного ПО, обнаруженного в сентябре 2011 года, которое пытается обманывать пользователя в процессе установки, прикидываясь установщиком Adobe Flash. (Разработчик антивирусного ПО Intego считает, что за Flashback стоят те же люди, что разработали атаку MacDefender, которая случилась в прошлом году). И хотя первоначальная версия Flashback и ее первые варианты требовали от пользователя установки, эта новая версия распространяется тем методом, что в сфере компьютерной безопасности называется “теневая загрузка”: вместо того, чтобы требовать от пользователя установки, Flashback использует неисправленную уязвимость в Java, чтобы произвести свою установку самостоятельно.

Если вы зайдете на зараженный сайт, на котором размещен Flashback, программа попытается показать вам специально подготовленный апплет Java. (На данный момент неизвестно, сколько сайтов содержат Flashback). Если у вас установлена версия Java с уязвимостью и она включена в вашем браузере, вредоносный код заразит вашу систему и затем установит определенный набор компонентов. Поскольку Apple выпустила обновления для этой уязвимости в Java только 3 апреля, на данный момент большое количество пользователей по-прежнему находятся под угрозой заражения.

После первоначального заражения, Flashback откроет окно Software Update, чтобы попытаться перехватить ваш пароль администратора, но он делает это только для того, чтобы еще глубже внедриться в ваш Мак.

После того, как троян успешно заразил ваш Мак, Flashback внедряет себя в Safari и (согласно информации от F-Secure) начинает собирать информацию по вашим действиям в браузере, включая логины и пароли. А затем он отсылает эту информацию на контролирующие сервера в интернете.

Важная часть тут заключается в том, что, в отличие от большинства вредоносного ПО для Маков, которое мы видели раньше, Flashback может внедриться в вашу систему даже если вы просто зашли на зараженную страницу и при этом используете уязвимое ПО. Вам не нужно вводить пароль администратора или вручную что-то устанавливать.

Нахожусь ли я в группе риска?
Вы находитесь в группе риска, если вы отвечаете этим четырем критериям:

1. У вас установлена Java на вашем Маке. Один из способов выяснить это — открыть Terminal и набрать java -version. Если у вас установлена Java, вы увидите ее номер версии. Она установлена по умолчанию на OS X 10.6 Snow Leopard, но не на OS X 10.7 Lion. (Но она устанавливается в первый раз, когда требуется для работы, так что, скорей всего, на большинстве Маков она есть).

2. У вас не установлены обновления Java for OS X Lion 2012-001 (если у вас OS X Lion) или Java for Mac OS X 10.6 Update 7 (если у вас Snow Leopard), или же ваш компьютер был инфицирован до того, как эти обновления были установлены. Оба эти обновления устанавливают Java версии 1.6.0_31; команда java -version вам покажет, что именно у вас установлено.

3. Вы разрешили Java-апплеты в своем браузере. В Safari зайдите в Preferences -> Security -> Web Content и посмотрите, включена ли у вас опция Enable Java. Ее можно отключить, убрав соответствующий чекбокс.

4. У вас на Маке не установлены определенные инструменты для безопасности, наличие которых проверяет Flashback — например, Little Snitch, Xcode и несколько приложений для борьбы с вредоносным ПО.

Разработчики антивирусного ПО, похоже, не могли обнаружить эту конкретную версию Flashback несколько дней после ее выхода “в свет”, хотя некоторые компании — включая intego — обеспечили защиту своим пользователям обновлением в конце марта. Вредоносное ПО часто содержит куски кода из более ранних версий, которые могут быть обнаружены антивирусными продуктами даже до того, как эти продукты получили обновления для обнаружения новых версий, но с такой защитой как повезет.

Как я могу определить, инфицирован ли мой Мак?
F-Secure опубликовала инструкции о проверке вашего Мака, которые требуют запуска нескольких команд в Terminal. Все антивирусные продукты на этот момент тоже должны определять Flashback, если у вас установлены самые последние сигнатуры (библиотеки) вирусов. (Обычно это можно сделать вручную в настройках вашего приложения, но это зависит от продукта, большинство обновляется автоматически).

Как я могу защитить себя?
Первое, что вам нужно сделать — запустить Software Update и убедиться, что у вас установлены последние обновления. Это предотвратит заражение, которое использует текущую уязвимость; о других известных направлениях заражения неизвестно (кроме как обмануть вас при установке, но этот способ никуда в ближайшее время не денется и не зависит от Java).

Вот несколько вещей, что я бы рекомендовал вам для снижения шансов будущих заражений методом “теневой загрузки”:

Отключите Java в настройках Safari и других браузеров. В отличие от Flash, она вам в эти дни редко нужна. Просто зайдите в Safari -> Preferences -> Security -> Web Content и отключите чекбокс Java.

Удалите Flash и используйте Google Chrome в качестве браузера. Google Chrome содержит встроенную, ограниченную по возможностям доступа (в “песочнице“) версию Flash, что снижает шансы на заражение вашей системы. Скачайте удалятель Flash, затем установите Google Chrome.

Если вам вообще не нужна Java, отключите ее. Настройки Java находятся в /Application/Utilities; отключите чекбокс напротив версии, указанной во вкладке General. Однако, будьте внимательны: некоторые приложения вроде CrashPlan (которую я использую), требуют Java. Но на сегодня существует не так уж много приложений для Мака, которым нужна Java.

Я по-прежнему использую Safari, но когда мне нужен Flash, я перехожу в Google Chrome. Я уже много лет назад отключил запуск Java в браузере из-за моих опасений подобных атак. Антивирусные приложения могут помочь, но они не могут поймать все. Но при этом надо отметить, что современные приложения гораздо меньше мешают и не так влияют на производительность, как это было раньше; некоторые из них (например, Sophos или ClamXav) доступны бесплатно. Помните, антивирусные приложения не идеальны, и вы все равно можете заразиться с помощью вредоносного ПО, если эти инструменты не защищают от этого конкретного вида угрозы. Многие пользователи Windows давно усвоили этот урок на своей шкуре.

Правда, что есть более полмиллиона зараженных Маков?
Да, похоже на то.

Хотя у нас нет независимых оценок, методы, описанные Dr.Web для измерения уровня заражения вполне правдоподобны: используя метод sinkholing, Dr. Web перенаправил управляемый трафик на свой собственный анализирующий сервер. Поскольку каждый зараженный Мак предоставляет свой собственный уникальный идентификатор, подключаясь к серверу, это позволяет Dr. Web подсчитать зараженные машины; это более аккуратный метод, чем подсчет на основе IP-адресов (которые могут использоваться несколькими Маками одновременно).

У нас также есть и забавное подтверждение этому факту. Давая ссылку на статью в Ars Technica о Flashback, Джон Грубер попросил читателей Daring Fireball проверить свои Маки и сообщить ему, обнаружено ли заражение. В течение 6 часов Джон получил подтверждение от более чем десятка своих читателей — которые вообще-то обычно являются довольно опытными Мак-пользователями.

Отличается ли это от более раннего вредоносного ПО под Мак?
Flashback — первое распространяющееся методом “теневой загрузки” вредоносное ПО для Маков. Это один из наиболее разрушительных методов атаки, который давно беспокоил пользователей Windows, и это действительно очень серьезный прорыв.

Большинство вредоносного ПО для Маков обычно прячется внутри приложений — например, ворованных программ, неизвестных игр или же нестандартных видео-проигрывателей, которые среднестатистический пользователь вряд ли будет устанавливать. Но поскольку Flashback заражает уязвимый компьютер без действий пользователя, тут все куда более серьезно. Мы видели это в мире Windows — это крайне эффективный метод.

Intego утверждает, что они обнаружили десятки новых вариантов Flashback за последние несколько дней, что означает, что авторы вредоносного ПО активно трудятся над тем, чтобы продлить жизнь этого заражения.

Виновата ли Apple?
Уязвимость в Java, которую использует Flashback, была исправлена Oracle в феврале (Oracle унаследовала Java в рамках поглощения Sun Microsystems). Но Apple ждала почти два месяца, чтобы обновить OS X исправленной версией.

Это самая большая проблема безопасности на Маках. OS X содержит большое количество программных компонентов от сторонних разработчиков и сообщества программного обеспечения с открытыми исходными кодами, а у Apple ужасная репутация по обновлению этих компонентов. Когда уязвимость становится публично доступной, потому что она исправлена на одной платформе, но не исправлена на другой, то плохим парням открывается прямой путь для атаки этих систем, где уязвимость пока не исправлена.

Apple может считать, что если не включать Flash или Java в текущих версиях OS X, то это предотвращает подобные атаки, но слишком много пользователей по-прежнему устанавливают эти инструменты. Apple очень серьезно продвинулась в улучшении безопасности своих продуктов, но ее задержка с исправлением известных уязвимостей по-прежнему является проблемой.

Что это означает для будущего вредоносного ПО на Маках?
Появление Flashback вовсе не означает, что Маки скоро будут забиты вредоносным ПО, как компьютеры с Windows. Но будущее безопасности платформы серьезно зависит от Apple и все той же удачи.

Атаки “теневой загрузки” зависят от уязвимостей в веб-браузерах и другом ПО — в почтовых клиентах или программах для чтения RSS — которые позволяют просматривать веб-страницы. Недостаточно работать с уязвимым ПО; это ПО еще должно быть “эксплуатируемым”, что означает, что оно должно позволить атаке протянуть свои “усики” в вашу систему. Apple представила несколько технологических инструментов — например, Address Space Layout Randomization (ASLR), “песочницы” и DEP — чтобы уменьшить возможность подобных атак, даже если Мак уязвим, и ограничить потенциальный ущерб от атаки. Но эти технологии несовершенны, особенно когда вовлечены сложные приложения типа Adobe Flash или Java, которые обрабатывают веб-контент.

Apple явно должна начать более быстро исправлять то ПО, которое содержит известные уязвимости. После успеха Flashback, можно предположить, что плохие парни будут еще оперативней в ситуации, когда откроется подобная возможность. Купертино должно рассмотреть возможность еще большего закрытия в “песочницу” Safari. Apple также должны рассмотреть возможность раздельных независимых “песочниц” для Flash и Java; если это технически невозможно, компания должна более тесно работать с разработчиками этих технологий над созданием специальных версий для Мака, изначально заключенных в “песочницы”. Adobe недавно добавила улучшения к работе “песочницы” Acrobat на Windows, и это уменьшило эффективность атак.

Технология Gatekeeper из 10.8 существенно изменит условия игры для вручную установленных троянов, когда она станет доступной в этом году; это также сделает подобный вид атак куда менее прибыльным (и, соответственно, встречаться они будут гораздо реже).

Но злодеи определенно обращают на Маки больше внимания. Но нужно все воспринимать в контексте: мы по-прежнему наблюдаем гораздо меньше вредоносного ПО для Маков, чем, скажем, для телефонов Android. И все же, без сомнений, Flashback — это существенный прогресс. Я считаю, что он демонстрирует, что нам предстоит увидеть и другие вредоносные программы на Маках. Я также уверен, что это вряд ли будет случаться часто и не станет непреходящим штурмом эпидемий, как некоторые аналитики предсказывают — до тех пор, пока мы будем применять меры предосторожности и оставаться начеку.

[Рич Могулл (Rich Mogull) работает в отрасли безопасности 18 лет. Он пишет статьи для портала TidBits и работает аналитиком по безопасности в Securosis.com]

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Apple и Java
2. Правда про Apple, безопасность Маков и ответственность
3. Ява, ява!

Еще немного общей информации — о том, откуда это ПО взялось в телефоне. Это не злоумышленники, взломав систему на вашем телефоне, установили этот “кейлоггер”, как назвал его Эрик Шмидт. Это делают производители телефонов по просьбе мобильных операторов, которые используют информацию, собираемую Carrier IQ для того, чтобы мониторить различное поведение пользователей в мобильных сетях, а также обеспечивать улучшения для работы этих самых сетей. Конечно, существует вероятность, что данные могли бы использоваться и с какой-то более “злой” целью, но вы будете меньше этого опасаться, если будете лучше понимать, что именно и как собирала Carrier IQ и что отправлялось на сервер.

Если говорить о высокоуровневом описании работы CIQ, то выглядит это следующим образом — ПО получает информацию, известную как “метрика”. После этого происходит анализ этой метрики, основываясь на текущем “профиле”, установленном на устройстве. Профиль создается в Carrier IQ по запросу мобильного оператора и определяет, релевантен ли этот конкретный аспект работы телефонной службы, например, уровень сигнала или уровень использования батареи. Само ПО от Carrier IQ собирает эти метрики, и загружает их для анализа оператором. Весь код, отвечающий за определение того, какие метрики подаются в CIQ для проработки, интегрируются в систему телефона производителем телефонов.

Предположим, что оператор хочет узнать о сорвавшемся звонке. Производитель телефона внедряет код, который подает приложение Carrier IQ метрику при разрыве телефонного звонка. Когда приложение CIQ получает эту метрику, оно изучает, стоит ли сохранять эти данные и отправляет ее оператору, основываясь на профиле, установленном на устройстве.

Вот табличка метрик, которые собирает Carrier IQ — в частности, на Samsung Epic 4G Touch. Этот список не включает метрики, которые могут подаваться ПО модема, что может содержать дополнительные данные по радиочипу.

Что все это означает:
1. Carrier IQ не записывает содержимое SMS, содержимое просматриваемых страниц или содержимое писем, даже если бы операторы или производители телефонов захотели это сделать. Метрики с этой информацией отсутствуют.

2. Carrier IQ (на этом конкретном телефоне) могут записывать, какие кнопки набора номера нажимаются, чтобы определить, куда совершается звонок. Я не юрист, но я думаю, что мобильные операторы и так имеют доступ к этой информации.

3. Carrier IQ (на этом конкретном телефоне) не могут записывать другие клавиатурные события, кроме тех, которые происходят при наборе номера.

4. Carrier IQ может сообщать местоположение по GPS в некоторых ситуациях.

5. Carrier IQ может сохранять адреса посещаемых страниц, но не содержимое этих страниц или другие HTTP-данные.

ЗАЧЕМ СОБИРАТЬ ЭТИ ДАННЫЕ?
Набор данных, которые потенциально могут собираться, подтверждает слова Carrier IQ о том, что эти данные используются для диагностирования и улучшения сети, приложений и проблем с аппаратной частью телефона. Каждая метрика в таблице потенциально может улучшить впечатления пользователя в мобильной сети. Если оператор хочет уулучшить покрытие, им нужно знать, где и когда обрываются звонки. Если производитель телефона хочет улучшить время работы телефона от батареи, им крайне важно знание о том, какие приложения больше всего потребляют энергию.

Тем не менее, даже если сейчас информация, которая собирается, нужна для улучшения жизни пользователей, ситуацию со сбором этой информации нужно улучшить. В частности:
1. Потребители должны иметь возможность отказаться от сбора такой информации.
2. Операторы должны более четко дать понять, какие данные собираются.
3. Кто-то сторонний должен следить за тем, какие данные собираются, чтобы предотвратить незаконное использование.
4. Те verbose debugging логи, продемонстрированные в видео Тревора Экхарта, являются риском для приватности, и должны быть исправлены командой HTC.
5. Следует изучить легальность сбора полных URL-адресов с параметрами запросов и других подобных данных.

ОТСЮДА

Отдельно я бы хотел еще добавить, что в iOS CarrierIQ имеет доступ к следующим данным:
- номер телефона
- оператор
- страна
- активный звонок (только факт звонка, но не номер, который был набран или с которого звонили)
- местоположение (только если включены) Location Services
Приложение Carrier IQ не обладает доступом к уровню графического интерфейса, где, собственно, происходит набор текста.

Забавно, что в Windows Phone 7 Carrier IQ вообще отсутствует. И Apple пообещала в последующих обновлениях системы полностью удалить код Carrier IQ из системы. Если же у вас Android, то путем нехитрого гуглежа вы найдете способы удаления Carrier IQ со своего телефона хоть сегодня.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Ответы Apple по поводу местоположения пользователей
2. Открытая система
3. Термоядерные удары Apple

С WiFi проще всего — Time Capsule умеет получать интернет от провайдера (с Ethernet или PPPoE, поднятие VPN-соединения, как у Билайна, не поддерживается), и раздавать его по всевозможным стандартам 802.11abgn. Более того, у современной версии Time Capsule (как и у Airport Extreme) встроены сразу две антенны, для поддержки старых (медленных) и новых (быстрых) стандартов. Это удобно, если дома есть устройства, не поддерживающие новые стандарты, тогда из-за них не нужно “занижать” вид подключения для всех остальных устройств. У меня так получилось, что дома вообще три WiFi-сети, одну раздает NetGear (там g), а две — 802.11n и 802.11n 5GHz — Airport Extreme. Очень удобно :) С бекапной частью чуть интереснее.

Если вы планируете использовать Time Capsule исключительно для хранения нешифрованных бекапов Time Machine или в качестве простой файловой свалки, то никаких других телодвижений делать не надо, устройство прекрасно послужит и в том виде, в котором оно доступно из коробки. Я же преследовал две цели, планируя использование Time Capsule.

1. Безопасность
Никогда нельзя быть слишком осторожным, тем более в нашем мире, где достаточно всевозможных мудаков. Поэтому и диск на своем компьютере обязательно шифрую с помощью FileVault, и другие данные, по возможности, стараюсь защищать, так что и бекапы должны тоже быть защищены. По умолчанию, даже несмотря на то, что данные копируются с зашифрованного диска, на Time Capsule они уже лежат незащищенными, и меня это беспокоило. Кстати, если вы делаете бекап Time Machine на локально подключенный по USB/Firewire/Thunderbolt, то на OS X 10.7 вы можете его тоже зашифровать с помощью FileVault, и не переживать за свои данные.

2. Хранение других данных
Когда у компьютера всего 256ГБ дискового пространства, начинаешь очень внимательно подходить к тому, что хранится у тебя на компьютере. В этом плане 70ГБ не самой большой музыкальной коллекции выглядят неким грузом, существенно мешающим соблюдать экономный режим хранения данных на компьютере. Всегда найдется еще какой-то контент — фото, видео — который занимает много места, и при этом хочется, чтобы он был оперативно доступен. Оставлять его на диске Time Capsule, куда бекапится Time Machine, как-то стремно, поскольку всегда есть риск потери этих данных.

Исходя из этих двух соображений хотелось найти решение, которое позволило бы использовать Time Capsule, и при этом удовлетворяло всем необходимым условиям по хранению данных. И такое решение было найдено, пусть и нетривиальное, зато работает. Не я его придумал, по ссылке выше — оригинал, а в блоге — упрощенная версия на понятном многим языке.

1. Выясните имя компьютера. Это можно сделать в Системных настройках, в разделе Sharing:

Мой MacBook Air называется Beauty, потому что он очень красивый, да :) Важно, чтобы имя компьютера НЕ содержало пробелов.

2. Выясните MAC-адрес вашей сетевой карты. В инструкции фигурировало, что нужен MAC-адрес основной Ethernet-карты, но поскольку в MacBook Air Ethernet отсутствует, то нужен MAC-адрес адаптера WiFi. Что делать в случае с, скажем, iMac, где Ethernet все-таки присутствует, я не знаю, но я бы начал все-таки с MAC-адреса Ethernet-адаптера. Обнаружить MAC-адрес можно, зайдя во все те же System Preferences, раздел Network, затем в колонке слева выбираете WiFi, нажимаете кнопку Advanced…

…после чего вам открывается окошко, где внизу будет написан MAC-адрес вашей WiFi-карты:

Запишите его себе, он вам дальше понадобится.

3. Дальше мы исходим из того, что диск из Time Capsule смонтирован у вас на Маке, потому что нам нужно будет создать пустой зашифрованный образ диска и сохранить его на диск с Time Capsule. Для этого вам нужно открыть приложение Disk Utility, и выбрать команду для создания нового образа диска. У вас откроется вот такой диалог по умолчанию:

4. Дальше нужно будет провести следующие шаги:
а) вписать название для имени этого образа диска, которое должно содержать ИмяКомпьютера_MAC-адрес. (MAC-адрес указывается без двоеточий).
б) в поле Name вписать имя компьютера
в) Указать размер образа диска. Зависит от объема диска вашего компьютера и объема диска Time Capsule. Для обычного домашнего пользователя 300-500ГБ вполне достаточно
г) Формат образа диска — Mac OS X Extended (Journaled)
д) Шифрование — 128бит AES. Он достаточно безопасен и при этом обеспечивает приемлемую производительность.
е) Partition — не меняем, оставляем Single Partition, Apple Partition Map
ж) Image Format — указываем “sparse bundle disk image”.

Формат образа диска sparse bundle disk image подразумевает, что этот образ диска первоначально не будет занимать много места, но по мере его заполнения будет расти, пока не достигнет максимально указанного вами значения. После этого Time Machine поймет, что “диск полный”, и предложит вам удалять наиболее старые бекапы по своему алгоритму. При желании, используя командную строку, размер образа диска можно будет увеличить.

При сохранении этого образа диска Disk Utility попросит вас, чтобы вы указали пароль для него — обычно его надо вводить при подключении образа диска. Сохраните пароль в Keychain. Не забудьте, что сохранить этот образ диска надо на диск из Time Capsule!

5. Откройте приложение Keychain Access — это приложение, в котором хранятся ваши пароли. Вам нужно будет найти в списке паролей тот, который вы указали для подключения образа диска. Он находится в вашем пользовательском keychain, который, скорей всего, называется login (мой называется login_renamed_1, так исторически сложилось, не обращайте внимания). Важно то, что вам нужно перенести этот объект из вашего пользовательского login в связку ключей system — просто схватите и перетяните этот объект на system и отпустите кнопку мыши.

6. Теперь осталась ерунда — указать в настройках Time Machine диск из Time Capsule как диск для сохранения бекапов Time Machine.

Обратите внимание, что в качестве диска для бекапа в настройках фигурирует именно диск из Time Capsule. Однако, в дело вступает уличная магия — система сама монтирует образ диска, заливает на него бекап (в первый раз процесс занимает достаточно много времени, хотя все, конечно, зависит от того, сколько данных у вас на компьютере), и по завершению отмонтирует диск. При этом данные хранятся на шифрованном образе диска, так что даже если кто-то получит физический доступ к жесткому диску из Time Capsule, ему придется очень хорошо постараться, чтобы увидеть ваши файлы. При этом вы получаете гарантию, что Time Machine, бекаплясь, не увлечется и не снесет ваши данные, оставаясь в рамках выделенного ей пространства на образе диска.

Есть еще один дополнительный совет, которым я тоже воспользовался. По умолчанию, Time Machine делает резервные копии данных каждый час. Это, конечно, полезно, но у меня необходимости в такой частоте сохранения бекапов нет. Поэтому можно воспользоваться утилитой TimeMachineEditor, которая позволяет настроить интервал создания бекапов Time Machine так, как вам это нравится. Мне лично достаточно это делать один раз в сутки. Надеюсь, вам эти советы тоже помогут.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. SuperDuper! против Time Machine
2. Домашний зоопарк гаджетов
3. Time Inc vs Apple

Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.

“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.

Он утверждает, что смартфоны значительно безопасней, чем ПК, хотя и отметив, что мобильное вредоносное ПО — это не миф, но при этом оно редко когда является (если является вообще) какой-то проблемой.

“Ни у одного производителя мобильных телефонов не существует “вирусной” проблемы в привычном смысле, с которым сталкиваются компьютеры на Windows и некоторые Маки”, говорит он. “Есть какие-то мелочи, но они далеко не продвинулись из-за модели “песочниц” и природы ядер, которые используются внутри”.

“Ни у одного десктопа с Linux не было настоящих проблем с вирусами”, добавил он.

Похоже, что отчет от Juniper Networks на прошлой неделе, отметившей “геометрическую прогрессию” роста вредоносного ПО для Android, и обвинившей в этом слабый контроль в Android Market, спровоцировал такой раздражительный всплеск. ДиБона не показывает ни на кого конкретно из шарлатанов пальцем, но кандидатов на этом поле хватает.

Большинство антивирусных компаний выпустили свое ПО для Android, включая коммерческие продукты от Kaspersky Lab, F-Secure и Symantec. Lookout Mobile и AVG DroidSecurity предлагают базовое ПО для защиты бесплатно. Некоторые компании, например, Lookout и Intego, предлагают базовые пакеты по безопасности для iOS, но без встроенной антивирусной защиты, которая не поддерживается в iOS. Антивирусное ПО для Windows Mobile покрывается компаниями вроде F-Secure и ей подобных. Существуют защищенные устройства Blackberry, но мы пока еще не сталкивались с компанией, предлагающей ПО для безопасности BlackBerry как самостоятельный продукт. Также неизвестны вирусы, нацеленные на BlackBerry.

Компании, создающие подобное ПО, утверждают, что DiBona неправильно воспринимает угрозу и возможности их продуктов. Kaspersky Lab говорит, что киберворы мигрируют в направлении Android по мере роста популярности платформы. Основной проблемой являются трояны, вредоносные приложения, притворяющиеся полезным приложением для пользователя, а не вирусы. Kaspersky напоминает, что один троян — DroidDream — уже заразил 100 тыс пользователей.

Микко Хиппонен (Mikko Hypponen), директор по исследованиям F-Secure, написал в Твиттере: “Крис ДиБона не понимает, что эти инструменты делают больше, чем защита от вируса: это антикража. Удаленная блокировка. Резервное копирование. Родительский контроль. Веб-фильтр”.

Разговоры о геометрической прогрессии роста вредоносного ПО оправданы, но их необходимо держать в контексте того, что этот огромный рост происходит из практически нулевой отметки, и что абсолютные значения пока что весьма низкие, по сравнению с вирусной чумой Windows. Представитель компании Lookout, к примеру, оценивает, что объем мобильного вредоносного ПО удвоился за последние 4 месяца до почти 1000 штук. В то же время количество вредоносного ПО для Windows оценивается в более чем 5 млн штук.

Оригинал

Записей на такую тему не нашлось.

Но в одном он все же был прав — Apple (до последнего времени) недостаточно уделяла внимания вопросам безопасности, чем вполне могли воспользоваться злоумышленники. (Другой вопрос, что из-за небольшой распространенности платформы у них до Маков не дошли руки). В любом случае, важное во всем этом то, что Apple смогла осознать важность вопросов безопасности раньше, чем позже, и делает в этом направлении необходимые шаги — об этом перевод статьи ниже.
——————–
С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.

В отличие от выхода Snow Leopard в 2009 году, которая содержала лишь небольшие улучшения безопасности, OS X 10.7 является серьезной переработкой, говорят исследователи, которые провели несколько месяцев, анализируя операционную систему.

Самым важным дополнением является полная поддержка ASLR. Эта аббревиатура означает “address space layout randomization”, защита, которая значительно осложняет для взломщиков процесс использования ошибок, регулярно меняя местоположение кода и других системных компонентов в памяти. Другие улучшения включают безопасные “песочницы”, которые тщательно ограничивают то, как одни приложения могут взаимодействовать с другими частями операционной системы, а также полное шифрование диска, которое не путается с другими возможностями операционной системы.

“Это существенное улучшение, и чтобы описать уровень безопасности в Lion, можно сказать, что это Windows 7 плюс плюс”, говорит Дино Дай Зови (Dino Dai Zovi), главный консультант по безопасности компании Trail of Bits и соавтор книги The Mac Hacker’s Handbook. “Я обычно говорю пользователям Мак, что если их беспокоит безопасность, им надо обновиться до Lion как можно скорее, и то же самое относится к пользователям Windows”.

И хотя ASLR появилась в Mac OS X еще в Leopard, которая вышла до Snow Leopard, реализация ASLR была весьма недостаточной, потому что она не затрагивала ключевые части ОС, включая стек и динамический линковщик. Это означало, что целые классы уязвимостей становились автоматически невосприимчивыми к защите.

Это дало повод многим задать вопрос, зачем разработчики Apple вообще заморочились использованием этой технологии в системе, или же не смогли правильно внедрить ее с выходом Snow Leopard. Windows Vista и Ubuntu внедрили более мощные реализации ASLR несколько лет до этого.

“Когда они выпустили Snow Leopard после Leopard, по моему мнению, никаких изменений не произошло”, говорит Чарли Миллер (Charlie Miller), ведущий специалист по безопасности компании Accuvant и второй соавтор The Mac Hacker’s Handbook. “Они могли говорить, что стало более безопасно, но на низкофункциональном уровне никакой разницы не было. Теперь же они внесли существенные изменения и будет значительно сложнее взламывать систему”.

Более того, обновленная система ASLR в Lion дополнена другими механизмами, так что если хакеры прорвутся через нее, им все равно придется пробиваться через другие системы. Среди них — технология “песочниц”, которая защищает наиболее уязвимые и важные части компьютера от аттаки. Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.

Новые ограничения
Практически все уязвимости браузеров направлены на то, как программа обрабатывает веб-контент. Разработчики Apple ограничили новый процесс под названием Safari Web Content. Эта разработка направлена на то, чтобы минимизировать ущерб, к которому может привести ситуация, где нападающий может использовать переполнение буфера или другую ошибку в браузере.

“Теперь вы оказываетесь внутри этого ограниченного процесса, который умеет только работать с вебом, и вы не можете сделать ничего, что мог бы хотеть сделать нападающий, например, записать файл или прочитать документы пользователя”, поясняет Миллер. “Даже если вы можете исполнить код, у вас больше нет свободы делать что угодно. Вы можете делать только то, что позволяет вам песочница”.

Apple также полностью переработала систему шифрования диска FileVault, чтобы она могла функционировать на уровне блоков, а не на уровне файлов, как это было раньше. В результате пользователи теперь могут шифровать весь жесткий диск, а не только папку пользователя. Это также избавляет от основной проблемы большинства пользователей, потому что впервые система интегрируется с системой Time Machine для автоматического копирования содержимого диска. (Раньше пользователям FileVault, которые хотели восстановить резервные файлы, надо было загружаться с CD).

FileVault 2 также содержит другие улучшения, такие как возможность шифровать содержимое диска, когда Мак засыпает.

Внимание, фанаты
Без сомнений, Apple заслуживает уважения за то, что они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft и дистрибутивам Linux. Но было бы ошибкой Мак-пользователям думать, что их операционная система неуязвима. Как показала недавняя уязвимость для Jailbreakme, настоящие хакеры могут найти способы получить полный доступ к iPhone и iPad, когда устройствам достаточно зайти на опасный веб-сайт.

Если iУстройства, где защита безопасности была реализована еще крепче, чем в OS X, могут сдаться от простой загрузки файла, нет причин думать, что Маки тоже не могут быть взломаны.

“Эти ребята серьезно подняли планку, но неважно, насколько высока планка, кто-то через нее перепрыгнет”, говорит Рич Могул (Rich Mogull), руководитель Securosis. “До тех пор, пока у нас будет даже хотя бы немного открытая операционная система, всегда будет кто-то умный достаточно для того, чтобы прорваться через эти системы”.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Интересные фишки из OS X Lion
2. Mac OS X “Lion”
3. Сколько Apple должна брать за «Снежного Барса»?

Да-да, знаем, как это происходит. Один не то сказал, другой не так понял, а пользователи технически не квалифицированны это понимать, ну и понеслась…

3. Почему мой iPhone сохраняет мое местоположение?
iPhone не сохраняет вашего местоположения. Скорее он создает базу данных точек беспроводного доступа и базовых станций сотовой связи вокруг вашего текущего местоположения, и некоторые из них могут находиться более чем за сто миль от вашего iPhone, для того, чтобы помогать вашему iPhone быстро и точно определять местоположение, когда это необходимо. Расчет местоположения только по данным от GPS спутников занимает несколько минут. iPhone может уменьшить это время до нескольких секунд, использовав Wi-Fi сеть и базовую станцию сотовой связи, чтобы быстро найти GPS-спутники, и даже рассчитать местоположение, используя Wi-Fi сеть и базовую станцию сотовой связи, когда GPS недоступен (например, внутри помещений или в подвале). Эти расчеты проводятся “вживую” на iPhone, используя собранную базу данных станций WiFi и станций сотовой связи, которая генерируется миллионами десятками миллионов iPhone, отправляющих геомаркированые точки ближайших сетей WiFi и базовых станций сотовой связи в анонимном и зашифрованном виде в Apple.

Не ваше местоположение там сохраняется, НЕ ВАШЕ!!!

4. Эта собранная база хранится на iPhone?
Полная собранная база данных слишком велика, чтобы хранить ее на iPhone, поэтому мы загружаем определенный набор (кэш) на каждый iPhone. Этот кэш защищен, но не зашифрован, и iTunes создает резервную копию данных, когда вы делаете резервную копию вашего iPhone. Резервная копия может быть зашифрована или не зашифрована, в зависимости от настроек пользователя в iTunes. Данные о местоположении, которые обнаружили исследователи на iPhone, это не прошлое или текущее местоположение iPhone, а скорее местоположение Wi-Fi-сетей и базовых станций сотовой связи, окружавших местоположение iPhone, которые могут находиться за сотню миль от iPhone. Мы планируем прекратить резервное копирование этого кэша в обновлении ПО (смотрите об этом ниже).

Ну да, лоханулись с бекапом-то, с кем не бывает. “Токмо волею пославшей мя жоны…”

5. Может ли Apple найти меня, основываясь на геомаркированных данных от Wi-Fi-сетей и базовых станций сотовой связи?
Нет. Эти данные отправляются в Apple в анонимном и зашифрованном виде. Apple не может идентифицировать источник этих данных.

Ну и зачем Apple пристально следить за сотней миллионов идентифицированных пользователей iPhone? Ну то есть в теории это было бы полезно, но в реальности подозрение на это может вызвать то, что мы сейчас наблюдаем, поэтому проще не следить.

6. Люди обнаружили записи о местоположении iPhone почти за целый год. Зачем iPhone столько данных, чтобы помогать вычислять мое местоположение на сегодняшний день?
Эти данные — это не местоположение iPhone, это поднабор (кэш) собранной базы данных о Wi-Fi-сетях и базовых станций сотовой связи, которые загружаются из Apple на iPhone, чтобы помочь iPhone для быстрого и точного вычисления местоположения. То, что iPhone хранит столько данных — это ошибка, которую мы обнаружили и планируем вскоре исправить (см. ниже об обновлении ПО). Мы считаем, что iPhone необходимы данные за не более чем 7 последних дней.

Семь человек уже сознались в написании этого кода и сосланы в Microsoft.

7. Когда я отключаю Location Services, почему iPhone иногда продолжает обновление данных о Wi-Fi-сетях и базовых станциях сотовой связи из собранной базы данных в Apple?
Так не должно быть. Это ошибка, которую мы планируем вскоре исправить (см. ниже об обновлении ПО).

Другие семь человек сознались в написании этого бага, и сосланы в Google, делать дыры в Android.

8. Какие еще данные о местоположении собирает Apple из iPhone, кроме собираемых данных о Wi-Fi-сетях и базовых станциях сотовой связи?
Apple сейчас собирает анонимные данные о пробках, чтобы создать базу данных с целью предоставления пользователям iPhone в ближайшие пару лет данных о пробках от Apple.

Чтобы отвлечь всех от этого скандала, мы лучше расскажем вам о магическом сервисе iПробки, который мы когда-нибудь может быть запустим (ну и если потом обнаружится сбор этих данных, то вони будет меньше.

9. Передает ли Apple эти собранные данные третьим лицам?
Мы предоставляем анонимные записи о падениях приложений от пользователей, которые решили помочь разработчикам в исправлении ошибок. Наша рекламная система iAds может использовать местоположение как средство для лучшего таргетирования рекламы. Местоположение не передается ни третьим лицам, ни рекламе, до тех пор, пока пользователь прямо не согласится на передачу текущего местоположения текущей рекламе (к примеру, чтобы запросить рекламу найти ближайший магазин рекламируемой сети).

Ну, прямо мы не передаем, но вдруг мы не знаем о еще каком-то баге?

10. Считает ли Apple, что личная информационная безопасность и конфиденциальность важны?
Да, мы так считаем. К примеру, iPhone был первым телефоном, который дал пользователям возможность определять, может ли приложение использовать местоположение. Apple будет и далее одним из лидеров в укреплении информационной безопасности и конфиденциальности.

Мы хорошие, верьте нам, люди!!!

Обновление ПО
В ближайшие несколько недель Apple выпустит бесплатное обновление для iOS, которое:
- уменьшит размер кэшируемой базы данных Wi-Fi сетей и базовых станций сотовой связи на iPhone
- перестанет делать резервную копию этого кэша
- будет удалять этот кэш, когда Location Services будут отключены.

В следующем большом обновлении iOS кэш также будет зашифрован и на iPhone.

Будем вам апдейт, только не нойте (а у Android все хуже!)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. История с Carrier IQ
2. Термоядерные удары Apple
3. Почему Apple не создает продуктов-концептов, ч.2

По этому поводу мне есть что сказать, но я лучше процитирую официальный документ, опубликованный на сайте Apple, под названием “Политика конфиденциальности Apple“. Любой, кто пользуется продукцией Apple, автоматически соглашается с этой политикой (ознакомившись с ней, разумеется, на сайте компании), а если пользователь не согласен, ему достаточно просто прекратить использование продукции компании. Так вот, там есть замечательный раздел “Услуги, Основанные на Местоположении”, в котором, в частности, говорится:

Для оказания на продуктах Apple услуг, основанных на местоположении, компания «Apple» и наши партнеры и лицензиаты могут собирать, использовать, и направлять друг другу точные данные местонахождения, включая отображаемое в режиме реального времени географическое положение Вашего устройства или компьютера Apple. Такие данные о местонахождении собираются анонимно в форме, которая не идентифицирует Вас лично, и используется компанией «Apple» и нашими партнерами и лицензиатами для предоставления и улучшения продуктов и услуг, основанных на местоположении. К примеру, мы можем предоставлять информацию о географическом местоположении поставщикам приложений, когда Вы соглашаетесь использовать их услуги, связанные с местоположением.

Некоторые предлагаемые компанией «Apple» услуги, основанные на местоположении, такие как функция услуги MobileMe «Найти iPhone» («Find My iPhone»), могут потребовать Вашу персональную информацию для работы функции.

То есть, а) компания Apple давно зарезервировала за собой право собирать АНОНИМНУЮ информацию о пользователе и его местоположении, и б) похоже, что она этим правом пока что даже не воспользовалась (по крайней мере, доказательств этому нет). Ну а тем, кого беспокоит открытость этой информации в резервной копии устройства на компьютере — опция шифрования данных при резервном копировании наверняка позволит спать более спокойно по ночам. Именно это место я лично считаю проколом Apple: они не предупредили, что данные такого рода попадают в бекап (здесь можно почитать больше о бекапе) и находятся там в открытом виде. Собственно, это, по моему мнению, и нужно исправить. Все остальное — это нездоровая паранойя и желание многих СМИ заработать на кликах и просмотрах страничек. И да, советую прочитать весь документ, чтобы быть в курсе того, что делает Apple с полученной информацией.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Ответы Apple по поводу местоположения пользователей
2. Парадокс безопасности Apple
3. Правда про Apple, безопасность Маков и ответственность

Кстати, подобные попытки представить Apple в виде того самого “большого брата” есть уже и сейчас, например, некая “пародия” (ладно, не пародия, а “закос”) на тот самый ролик Apple “1984” с анонсом Macintosh, только теперь его запустила Motorola, анонсируя свой планшет Motorola Xoom:

Вообще тема забавна разницей в ситуации. В 1984 году, когда Apple запускала этот ролик, он был направлен против огромнейшей корпорации IBM, в 1981 году запустившей на рынок свой IBM PC и использующей всю свою мощь против сравнительно небольшой Apple в рыночной борьбе компьютеров. IBM, существующая на рынке бизнес-сервисов с 1911 года, пришла на рынок персональных компьютеров, фактически созданный Apple, и использовала свое могущество, связи в корпоративных кругах и много других рычагов, чтобы подавить “выскочку” Apple, что, в итоге, и привело к созданию этого ролика про “большого брата”. Перенесемся теперь в 2011 год. Всего лишь год назад Apple вновь создала рынок планшетных компьютеров (опять же, tablet PC, детище Гейтса, за планшетный компьютер в том виде, как мы это понимаем на сегодня, не считаем — видение Гейтса, хоть и интересное, но признания на рынке не нашло). Поскольку за этот год никто из конкурентов Apple не смог представить достойной альтернативы (по характеристикам, удобству в использовании, цене), так получилось, что Apple принадлежит сейчас около 90% рынка этих самых планшетов. Теперь же конкуренты кое-как смогли собрать что-то, что при желании можно считать альтернативой iPad, а Apple в результате выглядит почему-то негодяем, потому что она, видите ли, стала “большим братом” на этом рынке — хотя компания никого не давила, и не заставляла покупать iPad, все как-то само получилось. А конкуренты пытаются ответить на вопрос “чем мы лучше, чем iPad?”, и в случае, когда приложений под планшет мало, это сделать очень сложно.

И вот тут мы приходим к тем самым ужасам, которые я вынес в название заметки. Ужасы в данном случае касаются разработчиков, которые должны быть заинтересованы в том, чтобы зарабатывать деньги с помощью продажи приложений для устройств. Однако, оказывается, что “открытость” Android сыграла с ним плохую шутку. В частности, многие разработчики жалуются на уровень пиратства касательно приложений. Но не того пиратства, к которому мы привыкли — когда пользователи скачивают из сети приложения бесплатно, хотя этого под Android тоже очень много, настолько много, что многие разработчики предпочитают выпускать бесплатные приложения с встроенной рекламой, хотя бы показами рекламы компенсируя расходы на разработку. Есть и другое пиратство, когда приложения воруют другие разработчики. Фактически они скачивают приложение из Android Market, путем нехитрых манипуляций они подают это же приложение в Market от своего имени, и начинают тоже продавать его. (Иногда могут загружать приложение и в другой магазин приложений для Android, которых сейчас развелось немало — с чем-то подобным сталкиваемся и мы, когда приложения, которые мы разрабатываем для заказчиков, вдруг почему-то оказываются в других магазинах, кроме Market, хотя ни мы, ни заказчик туда его не загружали).

Я, конечно, очень не люблю систему сертификатов и provision-файлов, которую нагородила Apple в случае с разработкой под iOS (мне, чтобы с ней окончательно разобраться, понадобилось около двух лет :)), но, по крайней мере, благодаря всей этой системе подписей приложений такое пиратство другими разработчиками на рынке под iOS исключено. Конечно, создание клонов возможно (хотя тут на страже может оказаться команда Apple, которая проводит review всех подаваемых в App Store приложений), но тут уж клон-мейкеру придется потрудиться, чтобы разработать свое приложение, а в случае с приложением для Android даже делать ничего не надо. А ведь это еще безобидный, так сказать, вариант — ведь есть случаи, когда в приложение “вшивается” некий вирус-троян, который начинает выгребать с устройства пользовательские данные. Или вот даже веселее история.

Совсем недавно по Android “пробежался” новый троян Android.Rootcager, который распространялся именно тем способом, что я описал выше — создатели трояна сгружали приложения из Market, перепаковывали их вместе с трояном и заливали обратно, наплодив таким образом порядка 50 новых приложений в Android Market. В какой-то момент Google эту тему просекла и использовала удаленный kill switch, который позволяет Google с телефонов пользователей удалять приложения (“большой брат” следит за вами! Впрочем, у Apple такой kill switch тоже имеется, так что яблофилам не стоит расслабляться). Кроме этого, Google выпустила обновление для Android — Android Market Security Tool, небольшой патч, который предназначался для того, чтобы восстановить систему от вреда, который был нанесен этим самым Rootcager. Теперь же в сети обнаружилась фальшивая “перепакованная” версия этого самого Android Market Security Tool, внутри которого тоже зашит троян, который умеет по удаленной команде отправлять SMS-сообщения “куда надо”. Отдельной пикантности добавляет тот факт, что этот троян базируется на коде, проект с которым хостится на Google Code. Конечно, на таком рынке будут процветать и производители антивирусов, а закрытость платформы Apple, контроль приложений и ограничения платформы играют на руку пользователям (пусть и ценой некоторых свобод).

Мне кажется, что Google в стремлении быть “открытой платформой” (и использовать это как контраргумент против iOS), просто перестаралась, слишком сильно “отпустив вожжи” у платформы — и пропуская приложения без должного контроля в Market, и разрешив установку приложений откуда попало. Правда, сейчас взять ситуацию под контроль может оказаться слишком сложно, и это будет отталкивать достаточно большое количество и пользователей, и разработчиков от платформы, что будет сказываться на ее качественном развитии.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Операторы и производители телефонов душат Android
2. Крупные производители телефонов переходят на Android
3. Android будет платформой №2 в 2012 году

The iconic Apple iPhone will either not exist or occupy a very small niche satisfying the needs of committed Mac fans around five years from now, predicts Kaspersky.

Говоря по-русски, Евгений Валентинович считает, что через пять лет iPhone либо не будет существовать, либо же будет занимать маленькую нишу среди Мак-фанатов. Смелое утверждение, ничего не скажешь.

По мнению основателя Лаборатории Касперского, будущее только за открытыми платформами, а закрытые платформы вроде iPhone, BlackBerry и Windows Mobile уйдут, так как их закрытость мешает разработчикам. Ух, я даже не знаю, с чего начать.

Для начала хочется записать себе напоминание в календарь через 5 лет это утверждение проверить, хотя я уверен, что даже если через 5 лет все будет не так, как предсказывает Касперский, то будет найдена отмазка из серии “ну я имел в виду, что iPhone в том виде, в котором он присутствовал в 2010 году, не будет существовать, а другие iPhone вполне даже могут быть”. Но делать такое громкое заявление о перспективах одной из самых перспективных мобильных платформ на сегодня — это либо демонстрировать полное непонимание рынка, либо сознательно объявлять несусветную глупость, лишь бы пропиарить свое имя во всех новостях. Как там говорят — ”любой пиар, если это не некролог — хороший пиар”, и что-то у меня ощущение, что мы имеем дело именно с такой ситуацией.

Но давайте посмотрим в суть утверждения. “Ах, закрытость платформы мешает ее разработчикам”. Где? Где мешает? Мне сейчас практически не мешает. А с появлением версии 4.0 не будет мешать еще и некоторым моим заказчикам, которые смогут выпустить свои приложения, используя новые возможности операционной системы. Кроме того, не мешает еще примерно 50 тысячам разработчиков, которые завалили App Store почти 200 тыс приложений на самый разный вкус и в разных направлениях. Да, безусловно, есть определенные ограничения при создании приложений для iPhone, но они зачастую вполне разумны и оправданы. Конечно, благодаря этим ограничениям Лаборатория Касперского не может выпустить свой антивирус для iPhone, ну так он там особо и не нужен, так как благодаря тем же ограничениям, выпуск реально массового вируса/трояна для iPhone тоже невозможен. Да, есть попытки через браузер получить доступ к данным, но эти дыры Apple чинит постоянно и вряд ли разрыв между обнаружением дыры и ее исправлением когда-либо приведет к каким-то массовым потерям среди пользователей. Так что с закрытостью — это очень мимо.

Теперь посмотрим дальше. Через 5 лет, по его мнению, останутся только Android и Symbian как открытые системы. Делать такое утверждение может человек, который либо не ориентируется в текущей ситуации, либо выдающий желаемое за действительное. Symbian сейчас рушится “вниз стремительным домкратом”, потому что у Nokia нет четкого понимания того, куда ее развивать, и нет четкой стратегии по развитию аппаратной и программной платформ (по крайней мере, она не очень прослеживается). Открытость Android — это, конечно, интересно, но у нее есть свои приколы, в частности, невероятный разнобой устройств и версий системы, который приводит к тому, что под него все сложнее и сложнее разрабатывать, так как поддерживать это все богатство становится накладно. Не говоря уже о том, что денег разработка под эту платформу приносит значительно меньше, чем разработка под iPhone. Что, открытость Linux помогла ему набрать долю рынка или создать нормальную экосистему для работы пользователей и разработчиков? Или, может быть, Kaspersky Lab выпустила уже антивирус для десктопной версии Linux? (Серверные версии для почтовых и прокси-серверов не считаются).

Ну кароче. Говорить об этом можно долго, но странно видеть от, в общем-то, умного человека такую глупость, если она, конечно же, не была сказана преднамеренно, чтобы вызвать побольше внимания к себе. Тогда, конечно, все в порядке, хотя я лично такой способ PR не приемлю.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Почему IT ненавидит iPhone, ч.2

Однако сотрудники компании — это лишь часть истории, так как продукты Apple производятся на различных заводах подрядчиков компании, как правило, где-нибудь в Юго-Восточной Азии, как правило, это Китай и Тайвань. Apple приходится бороться и с утечками в этих компаниях, поэтому каждый выкручивается как может. Об этом — большая статья и Reuters по этому поводу, о нелегкой жизни подрядчиков Apple.

—————
Огромный производственный комплекс на юге Китая в городе Лонгхуа напоминает промышленную крепость. Чтобы войти туда, сотрудники используют магнитные пропуска на входе. Охрана проверяет всех пассажиров автомобилей с помощью сканеров отпечатков пальцев.

Грузовики и погрузчики все время шастают по территории, обслуживая сеть фабрик, которые круглосуточно производят электронные продукты для крупнейших мировых брендов. За стеной — целый город, в котором один из районов принадлежит Foxconn International, основного подрядчика Apple — и сотрудников там обеспечивают практически всем, что им нужно. Там есть общежития, буфеты, места для отдыха, даже банки, почта и пекарни.

У большинства сотрудников нет особой причины выходить наружу. Это уменьшает вероятность утечек, что, в свою очередь, уменьшает риск вызвать гнев Apple и ее генерального директора Стива Джобса, чьи продуктовые запуски превратились в длительные, тщательно спланированные медиа-спектакли.

Большинство законченных гаджетов Apple, от iPod до iPad, собираются на подобных фабриках, как эта в Лонгхуа. И когда речь заходит об охране секретов Apple, Foxconn, часть тайваньской Hon Hai Precision Industry, и другие поставщики из этого региона, предпочитают не полагаться на шанс.

“Безопасность на фабриках очень строгая”, говорит сотрудник из фабрики Foxconn в Лонгхуа. “Они используют детекторы металла и обыскивают нас. Если на тебе есть какой-то металлический объект при выходе, они просто звонят в полицию”, говорит он.

Представитель Hon Hai Эдмунд Динг отказался давать комментарии для этой статьи, как и Apple. Но промышленные источники в Китае и в других местах Юго-Восточной Азии говорят, что Apple делает все, чтобы защитить даже самые мелкие обрывки информации о новых продуктах.

Многие приемы компании из Купертино читаются как будто из шпионского романа: информация старательно охраняется и передается только в случае надобности; сотрудники, которых подозревают в утечках, могут оказаться под расследованием, и компания не скрывает, что она подаст в суд, если случится утечка информации.

Иногда Apple может передавать контракторам разные продукты, только для того, чтобы проверить их. В таком случае источник любой утечки сразу становится очевидным, говорят те, кто осведомлен о ситуации.

И, в отличие от других производителей электроники, которые предпочитают заказывать все в одном месте, Apple не связывается с одной компанией, которая будет поставлять все для продукта. Источники говорят, что компания часто дробит проекты на очень мелкие части.

“Это обеспечивает то, что единственные, кто владеет всеми секретами к продукту Apple — это сама Apple”, говорит менеджер из подразделения Hon Hai. “Другие компании тоже часто ищут другие источники компонентов для сравнения, но никто из них не делает столько всего внутри, как это делает Apple”.

В результате даже люди, которые управляют сборочным конвейером, не знают, как будет выглядеть законченный продукт.

“Типичный сотрудник конвейера не видит продукта до последней минуты, когда уже начинается само производство”, говорит представитель одного поставщика. “Все концентрируется в руках нескольких команд-разработчиков”. Разделение, которого требует Apple от своих поставщиков, это всего лишь продолжение того, как работает компания в своем огромном офисе в Купертино, говорит бывший сотрудник.

Одержимость Apple скрытностью — источник легенд в Кремниевой Долине. За последние годы они увольняли руководителей и подавали в суд на блоггеров, чтобы остановить утечку торговых секретов.

Дух скрытности пронизывает всю рабочую жизнь, особенно на конечных стадиях запуска нового устройства. Проекты замкнуты в плотно контролируемых рабочих группах, комнаты охраняются доступом по карточкам, и многие даже не догадываются, над чем работают их коллеги в том же офисе.

Один бывший сотрудник, который работал в маркетинговом подразделении во время запуска iPhone, говорит, что сотрудники понимают, что скрытность — это часть таинственности Apple, и что молчание процветает даже на базовом уровне.

“Я не говорил об этом даже со своей женой”, говорит он. “Это культура молчания, и так принято. Вы привыкаете не говорить о своей работе, это становится нормальным, потому что так делают все”.

ЭТА ОХРАНА ЗНАЕТ ДЕЛО
В Китае корреспондент Reuters на своей шкуре узнал, насколько серьезно поставщики Apple воспринимают безопасность.

По подсказке от сотрудника вне пределов комплекса Лонгхуа, о том, что ближайший завод Foxconn производит части и для Apple, наш корреспондент сел в такси, чтобы посетить завод в Гуанянь, который производит продукцию для разных компаний.

Когда он стоял на дороге, фотографируя въезд на фабрику и пропускной пункт, ему крикнул охранник. Корреспондент продолжал снимать, а потом впрыгнул в ожидавшее его такси. Охранник встал на пути машины и приказал водителю остановиться, угрожая лишить его лицензии таксиста.

Корреспондент вышел из машины и настаивал, что он ничего не нарушил, так как он был на дороге. Охранник схватил его за руку. Подбежал второй охранник, и под присмотром толпы сотрудников Foxconn, они попытались затащить его на завод.

Корреспондент потребовал, чтобы его отпустили. Когда этого не случилось, он вырвался и начал уходить. Более старший охранник ударил его по ноге, а второй угрожал ударить еще раз, если он будет шевелиться. Через несколько минут, подъехала машина службы безопасности Foxconn, но корреспондент отказался садиться в нее. Вместо этого он позвонил в полицию.

После того, как подъехала полиция и выступила посредником, охранники извинились и ситуация была решена. Корреспондент смог уйти и не подал жалобу, хотя полиция предложила ему такой вариант.

“Вы можете делать, что хотите”, объяснил полицейский. “Но это — Foxconn, и у них тут особый статус. Поймите, пожалуйста.”

СОВЕРШЕННО СЕКРЕТНО
Вряд ли Apple через Тихий океан говорит охранникам, как делать свою работу.

Компания, которая тратит миллиарды долларов на компоненты и контрактных производителей, имеет набор правил, в котором описано, как следует относиться к сотрудникам у подрядчиков — “Поставщики должны обеспечить рабочие места без притеснения сотрудников”, говорится там. Apple периодически проверят своих поставщиков на соответствие своим правилам. Но конфликт в Гуанянь лишь подчеркивает сильное давление, которое ощущают многие подрядчики, чтобы обеспечить отсутствие утечек.

Еще один способ борьбы Apple с утечками — это использование поставщиков в самый последний момент.

“Обычно нам звонит Apple, и к тому времени они обычно представляют себе, что именно они хотят”, говорит представитель подрядчика, который, как и почти все, кто давал интервью для этой статьи, говорил лишь при условии анонимности.

“Они обычно дают нам пару вариантов, мы показываем им, что есть у нас, и они смотрят кучу вариантов, принимая решение, иногда за несколько недель до предполагаемого запуска”, говорит он.

Apple также не использует массовые компоненты, заказывая собственные разработки — подход, который смущает многих поставщиков.

Представитель одной южнокорейской компании, который сказал, что он участвовал в проектах Apple, жаловался, что компания иногда делает необоснованные запросы.

“Apple требует уникальные размеры и характеристики”, говорит он. “Это означает, что мы не сможем использовать общую платформу или переработать эти компоненты, чтобы предлагать их затем другим клиентам. И если что-то остается на складах, это никак потом не использовать”.

Неудивительно, что заключение контракта с Apple всегда подразумевает подписание соглашения о неразглашении. И там обычно прописаны крупные штрафы в случае, если будет обнаружена утечка, говорят источники некоторых подрядчиков. Эти инсайдеры добавляют, что нарушение таких соглашений часто случается во время неожиданных проверок Apple на соответствие стандартам.

Два источника, знакомые с ситуацией, говорят, что они не знают о компаниях, которых бы штрафовали за нарушение соглашения о неразглашении. Но они говорят, что некоторых подрядчиков предупреждали, что они рискуют потерять контракт, если предполагаемые утечки сохранятся.

Сложность заключается в подтверждении источника утечки. При отсутствии четких доказательств, самое большее, что может сделать Apple — это сменить подрядчика при окончании контракта, говорят источники.

“Если только они обнаружат имейл, который четко идентифицирует определенного подрядчика, то можно что-то сделать. Иначе это будут лишь голословные обвинения, где все будут показывать пальцем друг на друга”, сказал один из источников.

Hon Hai, огромный тайваньский производитель с подразделениями в Китае, серьезно относится к вопросам сохранения информации.

В 2006 году, в рамках нашумевшего процесса в Китае, Hon Hai подал в суд на двух журналистов, и потребовала 30 млн юаней (4,4 млн долл) в качестве компенсации за публикацию неподтвержденной информации о методах работы с сотрудниками.

Сумма позже была снижена до символического 1 юаня, после того, как публика стала критиковать Apple. Различные группы, включая Репортеров Без Границ, написали руководителю Apple Джобсу с просьбой вмешаться в процесс.

Аудит, проведенный Apple на заводах Hon Hai после этого процесса, обнаружил, что компания соответствовала большинству требований Apple для поставщиков. Но компания также обнаружила и некоторые нарушения, и она работала над их исправлением, хотя и отказалась уточнить детали.

В другом случае, который попал в новости в прошлом году, сотрудник Foxconn в Китае, покончил жизнь самоубийством после допросов со стороны службы безопасности компании. По сообщениям местной прессы, он подозревался в том, что вынес прототип iPhone — к которому он имел доступ — за пределы фабрики.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. И о настоящем Foxconn
2. Выдуманная критика Apple и Foxconn
3. Яблочное Гестапо 2: размышления на тему

По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:

Но эту статью, я думаю, пока что еще никто не отменял.

АПД Все оказалось до банального просто — Apple зашила информацию по двум троянам (OSX.RSPlug.A и OSX.Iservice) в определенный системный файл:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Ну и ядро, работая с файлами, проверяет их в этом “хранилище”. Файлик, конечно, можно будет потом обновлять, но до полноценного антивируса это пока не дотягивает :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Выход Snow Leopard
2. Чего ждать от Snow Leopard?
3. Snow Leopard: обновляться или не обновляться, вот в чем вопрос.

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break :) Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.

26 мая в Macworld была опубликована спорная статья Айры Винклера (Ira Winkler) из Computerworld, в которой утверждалось, что Apple “крайне безответственна” в вопросах безопасности, и Федеральная Торговая Комиссия должна расследовать неправдивые рекламые утверждения. Автор вдохновился на эту статью недавним игнорированием Apple касательно исправления известной дыры в безопасности Java, которая была исправлена на других платформах почти 6 месяцев назад. И хотя эта статья затрагивает важные вопросы, она забита гиперболами, неаккуратными интерпретациями, и приходит к неправильному выводу. Вот что вам надо знать о ситуации с Java, безопасности Маков в общем, и о важном уроке о том, как мы контролируем подход Apple к безопасности.

Статья абсолютно права в том, что Apple схалявила с исправлением проблемы Java, тем самым подвергнув Мак-пользователей риску. Уже не в первый раз Apple вовремя не исправляет известную проблему безопасности, и это показывает большую слабину в программе безопасности компании. Mac OS X, как и другие операционные системы, основательно зависит от сторонних компонентов и приложений. Поскольку Apple не всегда контролирует код, ей приходится полагаться на разработчиков этих компонентов, чтобы справляться с любыми уязвимостями безопасности, которые обнаруживаются. Это довольно распространенная ситуация в мире ПО, и компании обычно поддерживают отношения с теми, кто контролирует код, который они используют (даже если это ПО с открытым исходным кодом), чтобы координировать обновление своих продуктов, когда выходят заплаты для используемых компонентов. Как только заплата выпущена, детали уязвимости становятся публично доступными, очень важно, чтобы все программные продукты, использующие этот код, были обновлены одновременно, чтобы никто не остался “неприкрытым”. Большинство компьютеров взламывают с использованием известных, незакрытых уязвимостей, а не новых, неизвестных дыр.

У Apple тут уже сложилась плохая репутация, так как компания часто не выпускает исправления для OS X для тех дыр, которые исправлены на других платформах дни, недели или даже месяцы назад. Мы уже видели неисправленные проблемы в WebKit (Safari), Samba (обмен файлами с Windows), DNS (сеть), MDNS (Bonjour), Apache (веб-сервер), Java и тд. Это очень серьезная проблема, и Apple справедливо за нее критикуют. Из-за уязвимости Java рискуют все пользователи Маков, и они немедленно должны предпринять действия, чтобы защитить себя. Если бы Apple выпустила исправление вместе со всеми, мы бы не были подвержены этому риску.

И хотя у Apple нет оправдания тому, что они не исправили эту ошибку, статья Винклера неправильно интерпретирует факты, призывая к вовлечению правительства.
Да, Маки подвержены такому же (а то и большему количеству) уязвимостей, как и другие операционные системы. Это двери, которые нападающие используют, чтобы внедриться в наши системы, и Маки далеко не неуязвимы. Но суть в том, что в реальном мире, Маки страдают от гораздо меньшего количества взломов. В этом то и разница между защищенностью и безопасностью. Более защищенный дом в плохом районе все равно скорее ограбят, чем менее защищенный дом в более безопасном районе. Доля рынка Маков, наверно, является важным фактором в этой ситуации, как и история платформы, внимание плохих парней, и куча других факторов.

Если ФТК обратится в Купертино, Apple может продемонстрировать, что пользователи ее техники находятся в безопасности, пусть даже и с более низким уровнем защищенности. Хотя Маки теоретически более открыты для атак, чем текущие версии Windows, несмотря на все уязвимости OS X, существует только парочка вредоносных приложений под Мак, и нет ни одного самораспространяющегося вируса. Маки взламывают, да, но на данный момент — с частотой намного ниже, чем системы с Windows.

Apple рекламирует, что Мак-пользователи находятся в большей безопасности, и, откровенно говоря, так это и есть. До тех пор, пока эти уязвимости и промахи Apple не приведут к массовому взлому пользователей, очень сложно называть эту рекламу “крайне безответственной”. Если воспользоваться аналогией г-на Винклера, то если бы производитель автомобилей рекламировал свои машины как более безопасные, чем у конкурента, и его покупатели попадали в меньшее количество аварий с меньшим количеством ран, даже если бы машина была теоретической смертельной ловушкой, очень сложно было бы обвинить компанию в безответственности. Кроме того, ФТК пришлось бы гоняться за практически любой крупной софтверной компанией, которая ложно утверждала про эффективность безопасности и других возможностей своих продуктов, сразу же перенеся нас обратно в каменный век.

Настоящий провал этого, и многих других призывов к улучшению безопасности Маков в том, что они не могут правильно идентифицировать тех, что по-настоящему ответственен за текущую ситуацию с безопасностью в Apple. Это не исследователи безопасности, нападающие или даже Apple, а сами клиенты Apple. Apple невероятно успешная компания потому, что она производит продукты, которые люди покупают. Мы по-прежнему покупаем МакБуки, несмотря на отсутствие матовых экранов, к примеру. И до тех пор, пока мы не говорим Apple, что безопасность будет влиять на наше решение о покупке, у компании не хватает мотивации что-либо менять. Подумайте об этом с точки зрения Apple — Маки менее защищены, но они безопасней, чем их конкуренты, и пользователи не стали тратить меньше на Apple из-за проблем с безопасностью. О проблемах Мак-безопасности пишут довольно много (г-н Винклер, правда, считает по-другому), но без очевидных потерь эта ситуация никак не влияет на поведение потребителей.

Если бы Маки стали массово взламывать, или же беспокойство о безопасности стало влиять на решения о покупке, никакое количество рекламы Apple не смогло бы это замаскировать. Будут действовать рыночные силы, и Apple либо предоставит более безопасную платформу, или же мы все перейдем на что-то другое. Чем больше мы будем давить на Apple, требуя повышения защищенности, а не относительной безопасности, тем ниже вероятность того, что в будущем мы столкнемся с настоящими взломами.

Будущее безопасности Маков в наших руках, а не правительства, атакующих или даже Apple.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Парадокс безопасности Apple
2. Ответы Apple по поводу местоположения пользователей
3. Сколько Apple должна брать за «Снежного Барса»?

История основана на пресс-релизе вендора?
Многие вендоры по безопасности предоставляют бесценные услуги компьютерному сообществу, выпуская информацию об уязвимостях, которые обнаруживают их команды, занимающиеся исследованиями. И хотя эта информация невероятно ценна для изучения новых угроз безопасности, у нее есть и вторая сторона: маркетинговые подразделения этих вендоров зачастую рассматривает эти открытия как отличный способ запугать людей, чтобы они покупали их продукты.

Они выпускают пресс-релизы, чтобы привлечь максимальное внимание к проблеме, надеясь, что это привлечет больше пользователей к их продуктам (поскольку они, конечно же, могут защитить от этого нового риска). Эти релизы оставались бы незамеченными, если бы не пресса, ищущая читателей. Все любят пугающие истории, и это все стало эквивалентом “кровавые истории притягивают читателя” для цифровых СМИ.

Когда я читаю любую новость о каком-нить новом виде угрозы, первое, что я проверяю — источник новости. Если я вижу только цитаты от вендора, или же просто перепечатанный пресс-релиз (что тоже часто бывает), мой измеритель скептицизма обычно зашкаливает. (Я не считаю вендоров обманщиками, но когда ты по-настоящему веришь в свой продукт, то вместе с этим появляется и определенная предвзятость).

А эта новость точно новая?
Новости о безопасности часто циркулируют месяцами или даже годами в специализированной прессе, прежде чем они попадают в общедоступную прессу. Даже в специализированных СМИ мы иногда видим небольшую коллекцию инцидентов, постоянно всплывающих в новых статьях, обычно обрастая при этом дополнительной дозой приукрашивания.

История с Маковским ботнетом, которую активно муссировали СМИ на позапрошлой неделе — классический пример старой истории, вытащенной из запылившегося сундука. Это злоумышленное ПО изначально появилось еще в январе 2009 года, скрытое внутри пиратских версий iWork’09 и Adobe Photoshop CS4.

Эта история была “оживлена” в связи с появлением дополнительной информации, но многими была воспринята как некий новый вид атаки. Это зловредное ПО продемонстрировало интересное поведение, но ничего в истории не указывало на дополнительный риск для пользователей. Быстрый поиск по Google обычно покажет вам, откуда возникла история, и поможет вам выяснить, не столкнулись ли вы с новой опасностью

А эта проблема безопасности на самом деле новая? Довольно часто бывает череда статей о проблемах с безопасностью, которые на самом деле рассказывают об одной и той же проблеме. Это регулярно случается даже в индустрии безопасности; как только какая-то уязвимость становится широко известной, появляется целая серия вариантов вредоносного ПО по мере того, как злодеи пытаются обойти нашу защиту. Но эти варианты, как правило, той же формы, но другого цвета, и не означают увеличения риска по сравнению с первоначальной проблемой.

К примеру, одна вредная Маковская софтинка прикидывается фальшивым видео-плеером на сайтах для взрослых, и в прошлом году мы отметили появление нескольких новых версий. Подобное замаскированное вредоносное ПО, прикидывающееся невинно-выглядящей программой, нацеленное на любителей порнографии, возникло почти одновременно с желанием некоторых людей смотреть на цифровые фото других людей без одежды. Когда я читаю статьи, которые пытаются раскручивать старые новости, или описывают вариант давно известной проблемы, я начинаю смотреть на них более скептично.

Меня обычно не поражают истории, в которых пользователя обманывают для ручной установки вредоносного ПО. Иногда мы видим по-настоящему креативный обман, и меня может беспокоить факт появления замаскированного вредоносного ПО в популярном приложении, но то, что кто-то сам устанавливает что-то плохое на своей системе — это ошибка человеческого мозга, а не их операционной системы.

Какой механизм воздействия?
С любым риском безопасности появляется и какой-то механизм воздействия. Иногда это новая уязвимость в операционной системе или ПО, иногда — это новый метод атаки. Если в новостях не дают информацию о механизме воздействия, я начинаю копать первоисточники, чтобы выяснить, что на самом деле происходит. Как только я идентифицирую механизм, я могу определить уровень риска.

К примеру, как мы уже обсуждали раньше, меня меньше беспокоит ПО, которое требует ручной установки, за исключением ситуации, когда оно спрятано в крайне популярном источнике, оказывающем влияние на большую часть сообщества. (Да, можно спорить, что прятанье вредоносного ПО в видео-плеере для взрослых затрагивает большую часть сообщества, но у нас тут приличное издание). Если я вижу что-то, что работает только в случае ограниченного набора непривычных обстоятельств, то риск, как правило, небольшой.

Однако, когда я вижу что-то, что позволяет нападающему захватить вашу систему с помощью письма по почте, или просмотра вредоносной веб-страницы, или с помощью сетевой атаки на известный порт или другой популярный сервис, это меня беспокоит больше.

Сначала спросите себя как это работает (каков механизм атаки?), затем насколько все плохо (что именно оно повреждает или какие возможности открываются у нападающего?), а затем — кого это затрагивает (любого пользователя Маков, или же только тех, кто запускает какую-то малоизвестную программу?). Конечно, для того, чтобы понять это, вам могут понадобиться определенные знания, но обычно вам не надо быть специалистом по безопасности, чтобы выяснить некоторые базовые вещи.

Возвращаясь к истории с Мак-ботнетом, в статьях было написано, что вредоносное ПО было спрятано только внутри пиратских версий iWork’09 и Photoshop CS4. Если вы их не закачивали или не копировали (возможно, незаконную) версию у друга, то вы в безопасности. Конец истории.

История защищает безопасность Маков исключительно на основе истории?
У нас, Мак-юзеров, все вроде бы хорошо. Нам угрожает лишь миниатюрная доля того риска безопасности, с которым сталкивается наша братия на Windows. Но то, что мы живем в “хорошем районе”, не означает, что у нас иммунитет к рискам. На протяжении многих лет у Mac OS X было врожденное преимущество в плане безопасности, по сравнению с Windows, но для тех, кто понимает технологии внутри операционных систем, эти дни давно позади.

Последняя версия Windows (Vista, хотя большинство ее не использует), доказанно более безопасна, чем последняя версия Mac OS X 10.5 Leopard. У Leopard отсутствуют правильные имплементации новых технологий по предотвращению взломов, которые входят в состав Vista, и, судя по количеству обновлений безопасности для системы, уязвимостей у Mac OS X не меньше.
Когда я вижу статьи, которые защищают Mac OS X, основываясь на историческом отсутствии вредоносного ПО под Мак, а не на текущих технических возможностях, динамике киберпреступлений или методах нападений, это вызывает у меня сомнения.

Unix-ядро Mac OS X было мощным рубежом безопасности многие годы, особенно в части требования спрашивать пароль перед установкой большинства приложений, но современные методы атак способы обойти эту защиту. Зато Apple начала добавлять некоторые из этих технологий в Mac OS X начиная с Leopard (хотя и не целиком), и если они закончат имплементацию, и продолжат добавлять новые возможности в сфере безопасности, есть шанс, что мы никогда не столкнемся с тем высоким уровнем опасности, с которым сталкиваются пользователи Windows.

Вы можете сделать это
Потребность в компьютерной безопасности давно уже перешла из мелкой досады в что-то, что может затронуть нашу личную и финансовую безопасность. Как и бедствие, преступление и рассказы о трагедиях обычно доминируют в новостях, истории о провалах в информационной безопасности всегда смогут попасть на первую страницу в новостях. Когда это история с потенциалом оставить грязное пятно на любимчике СМИ вроде Apple, то можете быть уверенными, что статья будет рядом с очередным замешательством какой-нибудь знаменитости. Но используя эти пять советов, вы сможете оценить уровень реальности практически любой новости про безопасность.

Оригинал

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Упрощение безопасности до уровня бесполезности
2. 16 шагов, чтобы обезопасить Мак
3. Правда про Apple, безопасность Маков и ответственность

Вообще техника Apple — iPhone и iPod — пользуются удивительной популярностью среди разного рода злоумышленников, но это, очевидно, просто странное ответвление общего восторга по отношению к этой технике. Я помню, как в Нью-Йорке и Бостоне полиция советовала пользователям iPod сменить родные iPod-овые наушники с белых на другой цвет, так как белые наушники очень сильно привлекали внимание злоумышленников.

Но в любом случае, потеря или кража устройства так или иначе связаны с определенными неудобствами (если можно так выразиться), и поэтому вот несколько советов, которые могут позволить вам минимизировать ущерб от такой потери.

Синхронизация
iTunes предоставляет отличную возможность сделать резервную копию ваших данных с устройства на компьютере. В случае с iPod это будет музыкальная коллекция, которую вы наверняка долго и мучительно собирали. Конечно, из-за размеров современных iPod бывает сложно найти столько места на жестком диске, чтобы дублировать на нем еще и всю свою музыку — тот же iPod Classic вмещает 120ГБ музыки и видео, и если вы пользуетесь функциональностью синхронизации, то эти 120ГБ надо выделить для коллекции на жестком диске компьютера. Однако диски нынче не очень дорогие, и апгрейд жесткого диска до 320-500ГБ обойдется вам в разумные деньги, но позволит перейти к автоматической синхронизации коллекции, которую в случае потери iPod будет легко восстановить.

Бекап
У iPhone есть отличная функциональность по резервному копированию данных. Фактически — это подвид синхронизации, когда адресная книга, календарь и прочие штуки синхронизируются между телефоном и компьютером (а может, еще и сервисом MobileMe). Но в бекап еще попадают не только приобретенные в App Store приложения, но и данные этих приложений, чтобы не потерять неимоверно ценные рекорды в игрушках :) Поэтому регулярная синхронизация телефона с компьютером позволит вам в случае потери телефона горевать только о потерянном устройстве, но не о потерянных данных, так как все данные будут у вас на компьютере.

В случае приложений из Installer/Icy/Cydia вам может пригодиться приложение InstallerApp (для Mac OS X и Windows), которое копирует на компьютер приложения из этих “альтернативных” установщиков (а скоро, видимо, будет уметь копировать и данные), и затем InstallerApp, почти как iTunes, умеет восстанавливать эти приложения на телефон.

Защита данных
Это едва ли не более важный пункт, чем просто резервное копирование данных, так как мало ли что там у вас есть на вашем телефоне — интимные фото вашего любимого кота, логин-пароль для доступа к банковскому счету или еще что-то не менее важное. На рынках б/у мобильных телефонов (где попадаются и ворованные/найденные) зачастую стоимость устройства определяет не крутость самого устройства, а то, какие данные на нем находятся. Поэтому защитить эти данные, если вас волнует их недоступность для чужих глаз, надо, тем более что у iPhone такая функциональность есть.

В частности, для этого вам надо зайти в приложение Settings и открыть вкладку Passcode Lock — это функция защиты устройства паролем от несанкционированного доступа. Здесь вы можете не только указать пароль, который надо ввести для того, чтобы продолжить работать на телефоне (при этом наличие этого пароля все равно позволит отвечать на телефонные звонки), но и указать период, через который этот пароль будет активироваться, от “немедленно” до 4 часов. Разумный интервал, как мне кажется, составляет от 5 до 15 минут неактивности, но и сама Apple пишет о том, что чем короче интервал, тем выше уровень безопасности. Конечно, ввод пароля вносит определенный элемент неудобства вам, потому что вместо одного проведения пальцем для начала работы вам придется вводить четырехзначный код, но данные ведь ценнее?

Кроме этого, у настройки пароля есть еще одна важная штука — это опция удаления данных при неправильном вводе пароля. Если включить ее, то после 10 попыток неправильного ввода пароля данные на телефоне будут удалены. Страшно? Может быть, но при наличии своевременных бекапов на компьютере ничего ужасного, а в случае попадания телефона в “нежелательные” руки ваши данные будут в безопасности. А вы, даже если телефон у вас украли, купите новый, синхронизируете на него данные из бекапов и сможете продолжить работу, как будто ничего и не было (жаль будет только устройство).

Расчет на самаритян
Я думаю, что все-таки нужно верить в человечество (вот такой я оптимист), и вполне возможна ситуация, что кто-то, найдя ваш телефон, захочет вернуть его владельцу (фантастика, скажете вы? может быть). Но вообще такое все же бывает, поэтому для этой ситуации тоже вполне можно подготовиться. “Как?”, спросите вы? “Мы же запаролили телефон, никто не получит доступа к адресной книге, чтобы узнать мой номер телефона”.

Все очень просто — сделайте картинку в виде обоев для экрана телефона со своими координатами, скажем, альтернативным мобильным номером, или домашним номером телефона и адресом электронной почты. Эта картинка будет показываться на экране телефона ДО того, как надо ввести пароль для разблокировки экрана, поэтому его увидят все, кому устройство попадет в руки. И кто знает, возможно, что кто-то все же, рассчитывая на какое-то вознаграждение (или даже без оного), решится вернуть вам телефон. И вы сможете деньги, запланированные на покупку нового телефона, потратить на что-то другое, не менее приятное и полезное.

Ну а если все же так случилось, что ваш телефон утерян (украден или потерялся) — напишите об этом в MacFAQ.ru, там есть раздел “Утраченная техника”, где перечислены серийные номера техники, которая “ушла” от своих владельцев. Кто знает, может, она всплывет где-то, и с вами свяжутся для того, чтобы вам ее вернуть.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Хотите убить iPhone? Сначала убейте iPod!
2. А что после iPhone 4?
3. iPhone mini (nano)