Tag Archives: security

Обама и iPhone

Posted on by
Reply

Недавно в некоторых СМИ прошла новость о том, что “Обаме запрещают пользоваться iPhone!”. Этого было достаточно для того, чтобы большинство других околокомпьютерных СМИ перепечатало эту “новость”, добавив туда желтизны и сенсационности — “айфон небезопасен, никому нельзя им пользоваться, кококо, мы все умрем”. В России особенно комично стали раздаваться призывы срочно перейти на отечественный смартфон — куда переходить-то? Но об этом я в другой раз поговорю, сейчас мне интересней разобраться с айфоном Президента США Барака Обамы.
В одном из своих выступлений, когда у него спросили, почему Барак Обама до сих пор пользуется древней BlackBerry, он ответил, что “мне не разрешают пользоваться iPhone из-за требований безопасности”. Кто же может запретить Президенту США пользоваться тем или иным гаджетом? Секретная Служба — организация, отвечающая за обеспечение безопасности Президента. Именно там, видимо, затесались ненавистники Apple, лишающие Президента доступа к современным технологиям и заставляющие его пользоваться умирающей BlackBerry.
Continue reading

"Почему я взломал TouchID и почему TouchID — это все равно круто"

Posted on by
8

Про систему авторизации в iPhone 5s с помощью отпечатка пальца вы уже, конечно, знаете, как и про то, что ее “взломали” — грубо говоря, в интернете было продемонстрировано видео о том, как ее обманули с помощью фальшивого отпечатка пальца. Для того, чтобы у вас было хорошее представление о том, как происходит этот процесс, что для этого требуется и почему это не так просто, как может показаться по описаниям на многих сайтах, я перевел статью человека, который это сделал. Марк Роджерс — один из тех, кто, хоть и не первый, но продемонстрировал успешный процесс обманывания TouchID, и он поделился мыслями о самом процессе и о том, что он думает про TouchID. Статья весьма познавательна и будет интересна всем, даже тем, кто успел разочароваться в Apple и технологиях сканирования отпечатков пальцев.
———–
Сейчас уже известно — технология TouchID была взломана. По правде говоря, никто из нас другого и не ожидал. Биометрия отпечатков пальцев использует данные, которые остаются везде, где вы бываете, и на всем, к чему вы прикасаетесь.
Тот факт, что отпечатки пальцев могут быть сняты, вообще не обсуждается — эксперты-криминалисты делают это уже много десятилетий. Большой вопрос заключался в том, сможет ли Apple с помощью TouchID внедрить дизайн, который бы сопротивлялся атакам с помощью скопированных отпечатков пальцев, или же они встанут в длинную очередь тех производителей, которые пытались, но не смогли разработать полностью безопасное решение.
Continue reading

Интернет государственного надзора

Posted on by
8

Ну и чтобы окончательно отпраздновать переезд на новый хостинг, после которого блог должен был стать стабильней и быстрее (ведь стал, да?), вот вам интересный перевод статьи из CNN о том, что происходит с данными в интернете. Для тех, кто в теме, там, скорей всего, ничего нового для себя вы не обнаружите, но статья интересна еще и тем, что там есть совсем свежие примеры использования данных по наблюдению активности в сети для того, чтобы обнаружить… ну, скажем так, цель.
Интересно почитать также не только о самой слежке за вами в сети, но и о том, как корпорации и правительства обмениваются этой информацией, и что они с ней делают. Можно представить себе, что дальше ведь будет только хуже. Фильм Minority Report с Томом Крузом помните? А ведь в России все еще хуже — и регулирование сбора данных попроще, и контроля еще меньше… Да чего уж там, если можно любую базу банков, должников, регистраций в ГАИ купить можно. Пора уползать в глухую деревню, и не попадаться на глаза местной молодежи с мобильными телефонами.
————
Я начну с трех конкретных примеров.
Первый: некоторые из китайских военных хакеров, которые были замешаны в целом фронте атак против правительства США и корпораций, были идентифицированы, потому что они подключались к Facebook из той же сетевой инфраструктуры, откуда они проводили свои атаки.
Continue reading

Антивирус для Мака

Posted on by
14

Когда-то давно, в далеком 2007 году, в блоге была опубликована статья “Правда о вирусах для Mac OS X“. С тех пор прошло уже достаточно много времени, чтобы можно было пересмотреть озвученный там материал и оценить, изменилось ли что-то с того времени. Кроме того, в последнее время сразу несколько человек обратилось ко мне с похожим вопросом (“надо ли ставить на Мак антивирус?“), и я подумал, что, наверно, есть смысл мой ответ оформить в виде отдельной записи в блоге.
Что можно заметить по сравнению с 2007 годом, когда была написана та статья — так это факт, что количество угроз для OS X существенно выросло. Связано это со многими факторами, и в том числе, что Маков стало гораздо больше, чем 5 или 10 лет назад. Они привлекли внимание злоумышленников, которые стали пользоваться уязвимостями OS X. Не нужно думать, что внезапно после смерти Джобса программисты Apple расслабились и стали писать код с ошибками — ошибки там были всегда, но таргетить Маки раньше кулхацкерам было не очень интересно. А с ростом продаж Маков пришла и та самая популярность среди злоумышленников, так что Мак-юзерам есть смысл определиться, либо доля рынка, либо безопасность 🙂
Continue reading

Рекомендации по информационной безопасности

Posted on by
41

Рекомендации написаны для пользователей компьютеров Mac с операционной системой OS X 10.7 и выше, а также для пользователей мобильных устройств iPhone/iPad/iPod touch с системой iOS 5.0 и выше. Написаны они для ситуаций, когда происходит потеря или изъятие техники, а вы не хотите, чтобы информация с этих устройств попала в неизвестные руки. Также в этом списке содержатся рекомендации общего характера, относящиеся к базовым правилам сохранения неприкосновенности вашей личной информации, в случае если вы можете подвергаться хакерской атаке.
Разумеется, даже если вы будете неукоснительно применять все эти советы на практике, это не гарантирует на 100%, что с вашей информацией ничего не случится, но в целом уровень сложности несанционированного доступа к вашим устройствам и аккаунтам это должно повысить. Что-то из нижеперечисленного может оказаться достаточно очевидным на ваш взгляд, но не перечислить это все равно было нельзя. Также хочу отметить, что для большинства вещей, описанных ниже, я не стал писать пошаговых инструкций. Мне кажется, если вас будет настолько беспокоить безопасность ваших данных, вы сможете сами разобраться что к чему.
Данные на компьютере

    Общие рекомендации

  • Пароль на доступ к учетной записи должен быть сложным, содержащий в себе буквы, цифры и специальные символы
  • Желательно минимизировать количество других пользователей на компьютере, а их пароли тоже должны быть сложными (безопасными)
  • Возможность “гостевого” входа тоже должна быть отключена.

Continue reading

Куда катится Apple?

Posted on by
12

На прошлой неделе с Apple было столько всяких интересных новостей, что хочется о них рассказать как можно быстрее. Про Flashback я уже публиковал большой и обстоятельный материал, поэтому предлагаю не обращать внимания на посты “касперсандры”, которая “давно предупреждала” и все такое. Тон, которым написана “та самая” статья в ЖЖ героя по борьбе с вирусами, содержит в себе не только обиду маленького мальчика, который “говорил, но его не слушали”, но и достаточно много всяких художественных преувеличений и сваливания всего в одну кучу, и поэтому даже не хочется ввязываться и разбирать это все по полочкам.
Но факт остается фактом, безопасность данных и компьютера — это то, что должно беспокоить вас даже если у вас Мак и надо внимательней относиться к этой теме. Это, конечно, не Android, где прямо в официальном Android Market Google Play водятся всякие ужасы, но осторожность, в том числе и в виде какого-нибудь антивирусного пакета, не помешает. Главное — поменьше обращать внимания на всяких “проповедников судного дня” — не забывайте, что даже поломанные часы два раза в сутки показывают правильное время. Тем более, что а) Apple наконец-то дыру в Java залатали (вот еще бы они быстрее это делали), и б) выпустили инструмент для удаления трояна, если он на Маке оказался. Но вообще я не об этом.
Continue reading

Троян Flashback: конец невинности

Posted on by
51

Что нужно знать о трояне Flashback и ботнете из Маков
По поводу истерии истории, касающейся трояна Flashback и возникшего вокруг него ботнета, хочется сказать следующее: этого, в общем-то, следовало ожидать. Если перечитать статью “Вся правда о вирусах для Mac OS X“, которая была опубликована в этом блоге 4,5 года назад, практически все пункты, за исключением одного, до сих пор соответствуют действительности. И лишь один — пункт 3 “На данный момент ваш Мак в безопасности”, более не актуален, как и предсказывал автор статьи.
В любом случае, примерно 1% зараженных Маков в ботнете, о которых пишут на данный момент — это весьма серьезная цифра, которую вполне можно засчитать за “эпидемию”, как пишет Джон Грубер. Псевдоуверенность в неуязвимости Маков сыграла плохую шутку со многими Мак-пользователями, и я рекомендую и вам от этой псевдоуверенности избавляться. Там, за пределами вашего Мака — реальный и злой мир, который нуждается в ваших данных и деньгах, будьте к этому готовы. И не верьте тем, кто отмахивается от новостей про трояны и ботнеты на Маках, все по-взрослому, как у Windows. А пока что — статья из Macworld, которая рассказывает о том, что вам нужно знать о текущей угрозе, и как от нее уберечься.
Continue reading

История с Carrier IQ

Posted on by
12

Про CarrierIQ слышали, наверно, многие, кто следит за новостями. Это некое ПО, которое встроено в операционную систему — в том числе в iOS, Android и BlackBerry OS — и занималось, если верить особо истеричным журналистам, сбором не только информации о перемещении пользователей, но и сбором текстов сообщений и всех остальных клавиатурных событий на телефонах. Не могу сказать про Android, но в iOS 5 достаточно отключить отправку данных о “Диагностике и Использовании” в настройках (она и так отключена по умолчанию), и никакие данные никому передаваться не будут. Но журналисты успели окрестить Carrier IQ и руткитом, и трояном, и другими ругательными словами.
Еще немного общей информации — о том, откуда это ПО взялось в телефоне. Это не злоумышленники, взломав систему на вашем телефоне, установили этот “кейлоггер”, как назвал его Эрик Шмидт. Это делают производители телефонов по просьбе мобильных операторов, которые используют информацию, собираемую Carrier IQ для того, чтобы мониторить различное поведение пользователей в мобильных сетях, а также обеспечивать улучшения для работы этих самых сетей. Конечно, существует вероятность, что данные могли бы использоваться и с какой-то более “злой” целью, но вы будете меньше этого опасаться, если будете лучше понимать, что именно и как собирала Carrier IQ и что отправлялось на сервер.
Continue reading

Безопасное резервное копирование на Time Capsule

Posted on by
48

Вчера в обсуждении возникло несколько вопросов по поводу того, как сделать так, чтобы Time Capsule, этот полезный гаджет от Apple, стал еще более полезным. Time Capsule, напомню, это комбинированное устройство, которое содержит в себе WiFi роутер и жесткий диск, доступный по сети для Маков. Соответственно, и основных предназначений у устройства два — хранить в себе резервные копии, создаваемые Time Machine, и раздавать WiFi-сигнал для компьютеров и прочих устройств.
С WiFi проще всего — Time Capsule умеет получать интернет от провайдера (с Ethernet или PPPoE, поднятие VPN-соединения, как у Билайна, не поддерживается), и раздавать его по всевозможным стандартам 802.11abgn. Более того, у современной версии Time Capsule (как и у Airport Extreme) встроены сразу две антенны, для поддержки старых (медленных) и новых (быстрых) стандартов. Это удобно, если дома есть устройства, не поддерживающие новые стандарты, тогда из-за них не нужно “занижать” вид подключения для всех остальных устройств. У меня так получилось, что дома вообще три WiFi-сети, одну раздает NetGear (там g), а две — 802.11n и 802.11n 5GHz — Airport Extreme. Очень удобно 🙂 С бекапной частью чуть интереснее.
Continue reading

О проповедниках мобильного вирусного армагеддона

Posted on by
58

Менеджер программы Google по работе с открытыми исходными кодами занимательно выступил против компаний, предлагающих программное обеспечение для мобильной безопасности, обвинив их в продаже бесполезного ПО и назвав их “шарлатанами и разводилами”.
Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.
“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.
Continue reading