Tag Archives: security

16 шагов, чтобы обезопасить Мак

Posted on by
2

Большинство Мак-пользователей находится в полной уверенности, что их Мак — самый безопасный компьютер в мире, и их данным ничего не грозит. Еще бы, вирусов нет (условно говоря, а те пара прототипов, которые существуют, реальной угрозы не представляют), да и остальные черви-трояны как-то пока Маки обходят стороной.
И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.
Continue reading

Человек, который взломал Мак: “Маки безопасней”

Posted on by
1

Интересные цитаты из интервью человека, который “взломал” Мак на недавно проходившей конференции по компьютерной безопасности CanSecWest. Я уже об этом немного писал, но тут, так сказать, откровения из первоисточника. Кроме того, он прошелся по антивирусам и прочим программам, обеспечивающим безопасность пользователей и их данных. В общем, небольшой такой вброс масла в огонь по поводу вечного спора что дешевле безопасней, Mac или PC.
—————
Вслед за двумя состязаниями Pwn2Own, многочисленные любители сенсаций провозгласили, что Мак “взломали за секунды”, старательно избегая того факта, что человек, который это сделал, “потратил много дней на исследования и описание этого взлома, задолго до дня состязания”, что дало ему возможность найти ошибки и разработать способ для их успешного использования и взлома с первой же попытки во время конференции.
Continue reading

Упрощение безопасности до уровня бесполезности

Posted on by
3

На этой неделе прошел очередной конкурс Pwn2Own в рамках конференции CanSecWest, где опять подготовленным зараннее методом быстренько “взломали” Safari на Маке. О прошлогоднем состязании можно прочитать здесь. Другими “жертвами” конкурса были Windows 7 с Internet Explorer 8 и Google Chrome. Во многих новостных ресурсах это, конечно же, будет подаваться как “очередное доказательство ущербности Mac OS X” или же того, что “Mac OS X ничем не лучше Windows”.
Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.
Continue reading

How Kali AP works

Posted on by
1

(This is short English version of the last week’s post about Kali AP)
Since the Kali Anti-Piracy announcement there have been plenty of questions, comments, and other feedback (including letters cursing the Ripdev team) regarding the system to protect iPhone apps against cracking. This is why I wrote this article that explains some of the techniques employed by Kali and what exactly is going on with the application, the developer of the application and Ripdev.
First — an introduction to how the current iPhone application cracking system works, so you can understand what we have to deal with. Cracker buys an application in the App Store and launches it on his iPhone — initially the app’s executable code is protected by Apple’s DRM system. But when the app is launched, system reads all the keys and loads the unprotected application into the RAM. 
Continue reading

Кали — освободительница…

Posted on by
14

Когда я в декабре писал статью о пиратах, там я привел там несколько цитат разработчиков для iPhone, в которых они рассказывают об уровне воровства их приложений (у разработчиков есть возможности сравнить продажи в App Store, с количеством, скажем, обращений приложения на их сервер, используя разные ID телефонов). Как правило, сравнение вовсе не в пользу продаж в магазине, но иногда цифры просто пугают.
С декабря я наткнулся еще на несколько подобных цифр, и решил подсобрать коллекцию из них, потому что, судя из обсуждений, не все и не всегда представляют себе масштабы катастрофы — то есть, насколько распространено пиратство среди приложений для iPhone. Некоторые цифры могут просто шокировать неподготовленного и малознакомого с миром пиратства читателя.
Continue reading

Троянский конь в яблоках

Posted on by
4

На прошлой неделе суперновостью, задвинувшей даже новости про здоровье Джобса (которому, по слухам, даже пересадку печени сделали, дай бог ему здоровья), оказалась новость про обнаруженный троян для Mac OS X, “внедренный” в установщик пакета iWork’09, распространяющийся через сети BitTorrent. (Позже модификация этого же трояна была обнаружена в точно также циркулирующей в торрентах копии Adobe Photoshop).
Поскольку сам iWork при установке требует админского пароля, то и троян вместе с ним ставится “под шумок” в определенную системную папку. Будучи установленным, он может подкачивать дополнительные модули для совершения каких-нибудь “вредоносных” действий. Говорят, установить такую штуку умудрилось около 20 тыс человек, хотя как это считали — я не знаю, поэтому проверить очень сложно. Учитывая мое отношение к пиратам, я считаю, что и поделом им, но есть еще несколько интересных моментов. Собственно, их очень хорошо изложил Крис Ховард (Chris Howard) из AppleMatters.
Continue reading

И о безопасности…

Posted on by
9

На самом деле забавно начинать запись в этом году, как будто не было двухнедельного перерыва на отпуск. Сразу скажу честно, что за время отпуска у меня не только был ограниченный доступ к интернету, что не позволяло мне коллекционировать статьи для перевода, а затем в свободное время их переводить, но и не особо было желание этим заниматься — все-таки горы, лыжи, все такое. Поэтому сейчас, после возвращения, приходится писать что-то свое, но, надеюсь, блог быстренько выйдет в рабочий режим, хотя, может, и в слегка измененном формате.
Собственно, почему о безопасности? Там, в горах, как раз постоянно помнишь о ней — чтобы ничего себе не сломать, не упасть, не удариться, не убиться, в конце концов. Поэтому сначала ездишь аккуратно, потом запасаешься всякими шлемами (а некоторые еще и на позвоночник защиту вешают), ну и вообще ни на минуту не расслабляшься — а то на тех склонах, да на скорости, можно неплохо приложиться (/me потирает поврежденные связки на правом колене). Но вообще я не о том, блог же все-таки о компьютерах, поэтому поговорим о компьютерной безопасности, поскольку это — довольно актуальная тема, и на страницах этого блога она поднималась неоднократно.
Continue reading

Парадокс безопасности Apple

Posted on by
7

Тема компьютерной безопасности, а особенно ее раздел “Безопасна ли Mac OS X” давно пользуется популярностью в Интернете — в принципе, вот этих пяти ссылок должно быть достаточно, чтобы сформировать впечатление (1, 2, 3, 4, 5).
Предлагаю вашему вниманию перевод статьи, которая дополнительно изучает эту тему и рассказывает о парадоксе с вопросом безопасности в Mac OS X — с ростом ее популярности количество вредоносного ПО на самом деле уменьшилось.
———————
По мере роста доли Apple на компьютерном рынке, исследователи компьютерной безопасности продолжают предупреждать о том, что когда-нибудь хакеры отвлекутся от PC и обратят свои взоры на невинные MacBook-и и iPhone-ы.
Этот день, как оказывается, еще не пришел. Но можно простить опасающимся вирусов фанатам Apple мысли о том, что он, казалось, уже настал.
Continue reading

Mac OS X vs Windows: две стратегии безопасности

Posted on by
2

В спорах “Mac OS X против Windows” часто поднимается вопрос того, какая операционная система является более безопасной. И хотя именно этот вопрос мы сегодня обсуждать не будем (потому что такая тема неизменно приводит к очередному holy war), хочется отметить другой момент, безусловно влияющий на безопасность ПО, и ОС в частности.
А речь идет об обновлениях программного обеспечения, о тех апдейтах и патчах (в статье они именуются “заплатами”), которые компании выпускают для исправления проблем, обнаруженных в их ПО. В частности, Apple критикуют за то, что ее обновления редки, нерегулярны, непредсказуемы и политика касательно их совершенно непрозрачна. У Microsoft же, видимо, все наоборот — только патчей почему-то много. Собственно, статья именно о разнице в подходах к решению этой проблемы обновлений, и так ли важен именно подход?
———————
“Обновление программного обеспечения” — часто встречающееся выражение среди обычных компьютерных пользователей.
Но куда чаще “обновление” это “заплата” — изменение кода, разработанное для защиты от последних вирусов, червей и других угроз безопасности.
Continue reading

Сколько Apple должна брать за «Снежного Барса»?

Posted on by
20

Одной из новостей прошедшей конференции WWDC, в догонку к iPhone 3G, стал анонс следующей версии Mac OS X — Mac OS X 10.6 под кодовым названием «Snow Leopard» (Он же — «Снежный барс»). По заявлению Стива Джобса, Apple решила сделать паузу с новой функциональностью в системе, и выпустить версию, которую просто причешут, наведут порядок, исправят ошибки, улучшат безопасность и все такое.
На сайте Apple о Snow Leopard пишут лишь то, что в системе появится полноценная поддержка Microsoft Exchange, улучшенная поддержка 64-битности, многоядерности, улучшенный QuickTime и OpenCL, технология, позволяющая «сбросить» вычисления с основного CPU на графический процессор, где простаивают драгоценные гигафлопы производительности.
Continue reading