Перейти к содержанию

Recommended Posts

пользователь
Дык последнее пофиксено уже давно и то, что есть эксплоит уже неактуально...

Да какая разница? Одну уязвимость нашли и закрыли, а сколько еще ненайденых?

Да и цель у меня была одна единственная - опровергнуть "аксиому sda".

Вы согласны, что эта "аксиома" неверна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Вобще давно замечено, не только мной, что "ярые" спорщики -фанаты с "красными глазами", готовые спорить о не безопасности, уязвимости никсов приравнивания их к уязвимостям Windows, спорить "до ишачей пасхи", когда сами на них ни когда не работали. ;) А уж если затронут их продукт для никсов(антивирус), который в принципе большинству юниксоидов не нужен, то тогда "труба". "Враг народа" - читай в данном случае ЛК, обнаружен. И вся эта форумная "братия" (включая и некоторых бета-тестеров, к сотрудникам ЛК по моим наблюдениям это не относиться) начинают свои "пляски". В общем больше добавить нечего.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Вобще давно замечено, не только мной, что "ярые" спорщики -фанаты с "красными глазами", готовые спорить о не безопасности, уязвимости никсов приравнивания их к уязвимостям Windows, спорить "до ишачей пасхи", когда сами на них ни когда не работали. ;) А уж если затронут их продукт для никсов(антивирус), который в принципе большинству юниксоидов не нужен, то тогда "труба". "Враг народа" - читай в данном случае ЛК, обнаружен. И вся эта форумная "братия" (включая и некоторых бета-тестеров, к сотрудникам ЛК по моим наблюдениям это не относиться) начинают свои "пляски".

Хотел процитировать ответ известного руководителя вендора И.Данилова (вообще к нему я отношусь нейтрально, хотя и использую на винде продукт-конкурент вебу), сразу скажу, вопрос не касался напрямую безопасности Mac Os, но был четкий ответ человека не работающего на Маке:

....Игорь Анатольевич здравствуйте ! Скажите вы пользовались когда-нибудь Mac Os X ?? если да то какое ваше впечатление или субъективное мнение об этой ОС ?? И какое ваше мнение о ее будущем ??

Mac я видел только со стороны. Кнопочки нажимал, мышкой по иконкам кликал. Пожалуй, это все мои познания в данной области. Хотел года 2 назад купить себе Mac, когда почти все мои приятели купили себе эту игрушку. Но потом подумал: "А зачем он мне, собственно?".

А будущее будет, на мой взгляд, такое же. Нишевый профессиональный и качественный продукт....

Ни слова о безопасности/небезопасност Мака. Номальный ответ специалиста, а не фанатствующего флудераста, не державшего в руках макбук.

В общем больше добавить нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

sda, вам по делу сказать нечего? Вы даже не попытались отстоять свою "аксиому" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
sda, вам по делу сказать нечего? Вы даже не попытались отстоять свою "аксиому" :lol:

Мне надоело отвечать "что сахар белый".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Кстати, в качестве рекламы:

Сергей Голованов - вирусный аналитик ЛК , будет отвечать на ресурсе virusinfo.info, в формате вопрос-ответ по безопасности Mac Os и вирусам под нее, с 01.12.09 по 04.12.09. Вопросы дожны быть корректные без всяких "религиозных" и "патриотично-продуктовых предпочтений. Пользователи которые будут задавать вопросы в вышеуказанном ключе ("религиозных" и "патриотично-продуктовых) будут отдыхать (бан).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Мне надоело отвечать "что сахар белый".

Слив засчитан ;)

Всего хорошего.

PS. Сахар отнюдь не всегда белый: http://ru.wikipedia.org/wiki/%D0%A1%D0%B0%D1%85%D0%B0%D1%80

Коричневый сахар — это тростниковый нерафинированный сахар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Дублирую - ...совет почитать тему на Форуме фан-клуба Лаборатории Касперского http://forum.kasperskyclub.ru/index.php?sh...12088&st=15 можете с ними поспорить, надолго хватит? Там вроде все адекватные. Особенно понравились сообщения #22 #39 #70. Roman Merkushin- зачет..... Другим тоже рекомендую к прочтению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Запоздавшая информация к теме:

Перед вами перевод статьи Даниеля Эрана из RoughlyDrafted Magasine. http://www.roughlydrafted.com/2009/0...antivirus-foe/

Почему Райан Нарайн, «евангелист по безопасности» в Kaspersky Lab пишет новости для ZDNet? http://blogs.zdnet.com/security/?p=2941 И почему он лишь частично цитирует Чарли Миллера, известного взломщика Маков из CanSecWest? Мне кажется, это как-то связано с тем, что Kaspersky Lab разрабатывают версию своего антивируса для Mac OS X, и им нужно посеять панику для продажи программы. И вот почему.

Нагнетание страха

Если вы помните, в январе RouglyDragted писал о нагнетающей страх статье Дэна Година, опубликованной в The Register. http://www.roughlydrafted.com/2009/0...-malware-myth/ Она связывала идею о необходимости «антивируса для Мака» с обнаружением потенциально опасных утилит, маскирующихся под «пиратские» программы, которые должны быть установлены пользователем с правами администратора для нанесения хоть какого-то ущерба. Статья, по всей видимости, была написана лишь с целью раздувания пузыря вокруг «поднимающейся волны» потенциально опасных программ.

По всей видимости, волны накатили лишь после пяти лет периодических наводящих панику предупреждений с прибытием четырех невразумительных рисков, два из которых — установщики, выдающие себя за украденные версии iWork и Photoshop, а другие два — какова ирония — прикинулись антивирусными программами. На кого все это нацелено? На свитчеров c Windows, которые сами не знают, на что переходят?

В России антивирусы заражают тебя

Давайте представим на минуту, что вы в Москве, и ваша компания производит антивирусные программы. Вы видите, что большинство пользователей Windows крадут программы, вместо того, чтобы платить за них. Вы также видите, что у Microsoft начались проблемы с обновлением пользовательской базы до Windows Vista, а это представляет опасность и для вашего цикла обновлений.

В тоже время доля Маков в мире компьютеров выросла из 2% во что-то около 10%. Кроме того, эти пользователи гораздо чаще платят за программы.

Не захотелось бы вам получить часть этого рынка, даже продавая программы, абсолютно ненужные для пользователей Маков, и не потому что они потенциально не могут быть заражены вредоносным ПО, а потому что антивирусы предоставляют мало защиты от несуществующих еще угроз, а серьезных пока еще вообще не существует?

Перестанем строить догадки

Эта компания — Kaspersky Lab, и ей отлично известно об уменьшающейся доле Windows. Два года назад один из основателей компании Евгений Касперский был процитирован PC Pro со словами, что равнодушно принятая Vista направит достаточно много пользователей в сторону альтернативных операционных систем, делая их более интересной целью для писателей вредоносного ПО.

Пользователи уже не так лояльны к родной им ОС. Немногим нравится Windows Vista. Некоторые перейдут на альтернативные платформы. Microsoft не потеряет доминирующее положение на рынке, однако их доля несколько уменьшится.

Kaspersky Lab также выпустила предупреждение о том, что «должен произойти существенный подъем в вирусных атаках как на Маки, так и на ОС с открытым исходным кодом».

Годом позже, компания сообщила IDG/InfoWorld/Macworld, что хотя в данный момент у нее и нет продуктов для Mac OS X, «такие могли бы появиться в считанные дни», согласно словам представителя компании Тимура Цориева. IDG также добавили:

Антивирусные технологии Kaspersky Lab достаточны гибки для работы на разных операционных системах, сказал CEO Евгений Касперский. В компании также взломали iPhone, содержащий урезанную версию OS X, чтобы проверить как они работают на нем.

В то время, как доля Apple на рынке компьютеров подросла, аналитики и продавцы предсказывают, что кажущаяся безопасность Apple не сохранится навсегда. До сих пор они ошибались, так как пока не было ни одной атаки в масштабе соизмеримом тому, в котором те проходят на Windows, достаточно вспомнить Storm Worm.

До сих пор хакеры «не придавали большого значения Макам», сказал Касперский. Однако нет ничего удивительного в том, что Касперский, чей бизнес основывается на продаже продуктов безопасности, довольно скептически относится к безопасности большинства операционных систем, включая Mac OS X.

«Мы видим, что Mac OS X занимает все большую долю рынка», говорит Касперский. «На всякий случай мы сделали прототип».

Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.

Финская компания F-Secure, прекратила поддержку своих продуктов для Маков в 1998 году, сообщил Микко Хюппонен, директор по исследованиям. Однако он не исключил возможности того, что компания может снова посмотреть в сторону платформы. «Большинство гиков у нас используют Маки», — сказал он.

Чешский разработчик AVG тоже следит за тем, как развивается рынок Маков. Милослав Коренко, директор по макретингу в AVG, сказал, что сложно предположить, какой объем пользования Маками заставит их разрабатывать продукт для Mac OS X, «однако мы не исключаем такую возможность».

Погадаем еще раз

Прошел год, а позиции Vista так и остались слабы. Мало того, в первый раз за все время PC-индустрия не только не испытывает роста, но и даже уменьшаяется. Что бы вы сделали, будь вы Касперским, для извлечения выгоды из конкурса Pwn2Own на CanSecWest, где должен оказаться исследователь с разгромным эксплойтом для Safari на Маке?

Дали бы вы своему работнику задание написать отчет о событии в новостной сайт, который напечатает что угодно? Отправили бы вы им интервью с Миллером, внушающее, что Маки ужасно небезопасны, лишь для того, чтобы помочь бизнесу?

Именно так бы вы и поступили, даже зная о том, что новейшая Windows 7 от Microsoft и IE 8 были компроментированы в тот же день, и даже если ваш собственный отчет ясно бы говорил, что не существует рынка по продаже уязвимостей для Mac OS X.

Миллер на самом деле пожаловался, что ему пришлось сидеть с найденной уязвимостью целый год, лишь для получения приза в $5 000 от CanSecWest, поскольку другого пути по продаже уязвимостей от Маков нет. В тоже время исследователь с уязвимостью для Windows «может с легкостью получить за нее $50 000. Я бы даже сказал, что $50 000 — нижний ценовой порог».

Грех упущения

Однако есть вещь, которую вы, работая на Касперского, никогда бы не сделали: вы бы не стали говорить, что Миллер, эксперт по безопасности Маков, думает что ваши продукты не нужны большинству пользователей. Этой зимой Миллер сам осудил Apple за документ, рекомендующий пользователям Маков устанавливать антивирусное ПО на их компьютеры.

Грегг Кейзер писал в Computerworld, что Миллер «небрежно отнесся к рекомендации Apple пользуясь той же логикой, что и многие давние пользователи» Маков. Цитируя самого Миллера: «Windows имеет 90% рынка, но хакеры отдают ей 100% своего времени».

Далее в той же статье: «Критикуя антивирусное ПО за его цену — как в долларах, так и в процессорных циклах, которое оно использует — Миллер подтвердил, что он сам не пользуется антивирусом на Маке. «Я не думаю, что он защищает меня настолько хорошо, как говорит», — заметил он. «Если бы меня волновали атаки, я бы использовал антивирус, однако я о них не беспокоюсь».

В итоге, Миллер знает, где находятся уязвимости в продуктах Apple, однако он также знает, что антивирус не нужен большинству пользователей, как RouglyDrafted и заметил в январе. Он знает это потому, что никто не станет покупать обнаруженные уязывимости. Когда Миллер перестанет появляться на CanSecWest с эксплойтами, можно будет начать беспокоиться, потому что он нашел покупателя. До тех пор можете болеть за победу Миллера, потому что это значит, что пользователям Маков мало о чем стоит беспокоиться в реальности.

P.S. Cтатья от марта месяца, но на мой взгляд актуальности не потеряла.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
P.S. Cтатья от марта месяца, но на мой взгляд актуальности не потеряла.

Совершенно неактуальна. Если бы только ЛК выпустила антивирус для мака, то эта инсинуация имела право на существование, но когда на рынке уже есть три антивируса и бета четвертого - то ссылка на эту статью выглядит уже слегка странно, а вы выглядите "слегка" заторможенным. В общем - поржал.

PS. Кстати, я с нетерпением жду, когда вы продолжите капать (как птичка) форуме ЛК: http://forum.kaspersky.com/index.php?s=&am...t&p=1190602. Сплошные лулзы :)

  • Upvote 5
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Совершенно неактуальна. Если бы только ЛК выпустила антивирус для мака, то эта инсинуация имела право на существование, но когда на рынке уже есть три антивируса и бета четвертого - то ссылка на эту статью выглядит уже слегка странно, а вы выглядите "слегка" заторможенным. В общем - поржал.

актуальна, можно сказать "пророческая" :P теперь и ESET пытается свой участок застолбить :lol:

...Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
актуальна, можно сказать "пророческая" :P теперь и ESET пытается свой участок застолбить :lol:

...Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.....

Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

Это не то. Как же тогда sda будет постить б0яны?

Это же сколько сколько выдержки потребовалось, чтобы "раньше времени" эту статью не запостить? 8 месяцев терпел...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

Вспомнилось полуторогодичной давности, правда про айфон:

...«Для iPhone не будут писать „червей“ (самораспространяемые вредоносные программы, — прим. CNews), поскольку телефон не умеет отправлять MMS и обладает „очень кастрированным bluetooth“, — считает ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — Но на трояны, в том числе шпионские программы, после анонса SDK придется грандиозный всплеск».... :lol:

http://safe.cnews.ru/news/top/index.shtml?2008/03/04/290651 и этим летом: ...С другой стороны, появление антивируса в MacOS может подстегнуть вирусописателей к началу массового создания вредоносных программ для данной платформы. Это как красная тряпка для быка - и ей уже взмахнули...http://www.securelist.com/ru/weblog/39135/Odin_Bars_i_dva_troyantsa

Да уж это точно, "пророчеств" выше крыши :)

Это не то. Как же тогда sda будет постить б0яны?

Это же сколько сколько выдержки потребовалось, чтобы "раньше времени" эту статью не запостить? 8 месяцев терпел...

Как статья задела, как серпом по яйцам :D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Вспомнилось полуторогодичной давности, правда про айфон:

...«Для iPhone не будут писать „червей“ (самораспространяемые вредоносные программы, — прим. CNews), поскольку телефон не умеет отправлять MMS и обладает „очень кастрированным bluetooth“, — считает ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — Но на трояны, в том числе шпионские программы, после анонса SDK придется грандиозный всплеск».... :lol:

http://safe.cnews.ru/news/top/index.shtml?2008/03/04/290651 и этим летом: ...С другой стороны, появление антивируса в MacOS может подстегнуть вирусописателей к началу массового создания вредоносных программ для данной платформы. Это как красная тряпка для быка - и ей уже взмахнули...http://www.securelist.com/ru/weblog/39135/Odin_Bars_i_dva_troyantsa

Да уж это точно, "пророчеств" выше крыши :)

Как статья задела, как серпом по яйцам :D

Ситуация меняется. вот уже и айфоны MMC отправляют. И черви ходят... Меня удивляет ваша настолько резкая реакция на предположения о заражении мака.

Вариантов несколько:

Вы имеете мак и панически боитесь заразы.

Вы разрабатываете Macos и вас это уязвляет.

Вы написали под мак пару троянов и боитесь что их засветят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Насчет червей под айфон:

http://www.anti-malware.ru/forum/index.php...amp;#entry89387

то что айфоны отправыляют MMC ничего не значит, Вам знаком принцип установки приложения на Айфон ?

В остальном полнейшая чушь :)

На маках заразы боятся только пользователи винды :lol:

Остальное плод "горячечной" фантазии" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Насчет червей под айфон:

http://www.anti-malware.ru/forum/index.php...amp;#entry89387

то что айфоны отправыляют MMC ничего не значит, Вам знаком принцип установки приложения на Айфон ?

В остальном полнейшая чушь :)

На маках заразы боятся только пользователи винды :lol:

Остальное плод "горячечной" фантазии" ;)

Да всё чушь, причем полнейшая. Не волнуйтесь...

P.s. Прекрасно знаю, что текущий червяк не столько червяк сколько использователь дефолтных паролей ещё и сломанных аппаратов. Тем не менее оно есть.

Я просто удивляюсь вашей непримиримости..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
P.s. Прекрасно знаю, что текущий червяк не столько червяк сколько использователь дефолтных паролей ещё и сломанных аппаратов. Тем не менее оно есть.

Я просто удивляюсь вашей непримиримости..

А при чем тут непримеримость? Просто константация фактов - не взломанный айфон на сегодняшний момент заразить невозможно. Взломанный при наличии определенных условий. Все остальное "буря в стакане" т.е. очередные страшилки. Айфон популярен (Россия и Китай не в счет) и на такой кусок антивирусные вендоры давно начали "точить зубы". А Apple их не пускает, установка антивирусной программы на айфон, впрямую зависит от Apple в отличии от установки на Мак (могу подсказать - App Store :) ) и на мой взгляд правильно делает. Поэтому и начинается "волна" страшилок про будущие вирусные эпидемии на aйфон, озвученные еще Александром Гостевым более полутора лет назад :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Единственная на мой взгляд опасность для невзломанного айфона - это фишинг, при условии, что если в Safari своевременно Apple не будет добавлен очередной фишинговый сайт. Впрочем Trend Micro выпустил для "параноиков" (даже вернее для тех кто использует Айфон для электронных платежей) безопасный браузер Smart Surfing для iPhone, которую Apple допустила в App Store. http://free.antivirus.com/smart-surfing-for-iphone/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Небольшой промежуточный вывод, зачем нужен антивирус на Mac OS X Ричарда Могула (Rich Mogull) - один из крупнейших мировых экспертов в области DLP с 17-летним опытом в области информационной безопасности.

http://db.tidbits.com/article/9511

перевел основные позиции:

.. не рекомендую Desktop антивирусного программного обеспечения для обычных пользователей Maс... он требуется для ..использовать адреса электронной почты, поддержка спам и вирус фильтров, таких как Gmail, Yahoo Mail или Hotmail

......рискованное поведение в сети - ....включает онлайновые азартные игры, хакерские исследования, незаконный обмен файлами (или правового обмена файлами в той же сети, что поддерживает незаконную деятельность), просмотр медиа-тяжелых, чем другие сайты брендов, как YouTube...

...при обмене большого количества потенциально опасных файлов (особенно направленых электронных писем с вложениями, которые не проверены) с пользователями Windows, и ваше письмо не проверяется на почтовом сервере, не представляющее антивирусное программное обеспечение для их защиты.....

...Если вы используете Mac в корпоративной среде с антивирусной политикой, все равно необходимо использовать антивирусное программное обеспечение. Использование антивирусного программного обеспечения в корпоративной среде часто является необходимым по ряду причин, включая соблюдение или как механизм реагирования в случае внутренней инфекции. Даже если ваш Mac может быть безопасным, вы не хотите его использовать для распространения инфекций в системах Windows..

....при запуске Windows на вашем Mac, с помощью Boot Camp или виртуализации Windows установите антивирусное программное обеспечение. Даже если вы используете Mac антивирусные средства, они не помогут вам, когда вы работаете в Windows. Вы должны защищать этого раздела или виртуальной машины так же, как если бы любой другой системой Windows

При прочих других условиях антивирус на Мак простому пользователю не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А при чем тут непримеримость? Просто константация фактов - не взломанный айфон на сегодняшний момент заразить невозможно. Взломанный при наличии определенных условий. Все остальное "буря в стакане" т.е. очередные страшилки. Айфон популярен (Россия и Китай не в счет) и на такой кусок антивирусные вендоры давно начали "точить зубы". А Apple их не пускает, установка антивирусной программы на айфон, впрямую зависит от Apple в отличии от установки на Мак (могу подсказать - App Store :) ) и на мой взгляд правильно делает. Поэтому и начинается "волна" страшилок про будущие вирусные эпидемии на aйфон, озвученные еще Александром Гостевым более полутора лет назад :lol:

"But the new mobile platforms may well prove challenging for the anti-malware vendors and end the myth as Gostev explains. "Android is much more vulnerable to viruses because it is so open – whereas the only way to legally install an iPhone app is to buy it from the App Store where they have been checked by Apple. But even then Apple will put legal and copyright matters before security. It will only be a year before we see malware for Android. "

- откуда это и когда - нагуглите сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
При прочих других условиях антивирус на Мак простому пользователю не нужен.

Простой пользователь как правило не в состоянии оценить степень опасности, иначе он уже не простой. В отличие от Линукса, за маками сидят и полные чайники.

1. Есть соц инженерия. Антивирус пропалит заразу и закричит даже если пользователь попался на уловку.

2. Есть эксплойты в продуктах.

3. ПО свойственно меняться, и Apple в том числе. Антивирусы есть, они призваны быть. В случае если что-нибудь грянет - они сущестувуют и могут быть развернуты очень быстро.

Вы можете не верить пророчествам Алекса про глобальные эпидемии, их может и не быть, и тогда всем будет лучше, кроме компаний, который потратились на разработку невостребованного софта. Но они могут и быть....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
"But the new mobile platforms may well prove challenging for the anti-malware vendors and end the myth as Gostev explains. "Android is much more vulnerable to viruses because it is so open – whereas the only way to legally install an iPhone app is to buy it from the App Store where they have been checked by Apple. But even then Apple will put legal and copyright matters before security. It will only be a year before we see malware for Android. "

- откуда это и когда - нагуглите сами.

Да согласен, с выводом озвученным этим летом в Дубровнике :) Лучше сказать очевидное позже, чем никогда.

Впрочем, как пользователя айфона, коммуникаторы на базе Android меня не интересуют. Только, как модератора и ведущего раздела "Карманные компьютеры (PDA)" на virusinfo.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Простой пользователь как правило не в состоянии оценить степень опасности, иначе он уже не простой. В отличие от Линукса, за маками сидят и полные чайники.

1. Есть соц инженерия. Антивирус пропалит заразу и закричит даже если пользователь попался на уловку.

2. Есть эксплойты в продуктах.

3. ПО свойственно меняться, и Apple в том числе. Антивирусы есть, они призваны быть. В случае если что-нибудь грянет - они сущестувуют и могут быть развернуты очень быстро.

Вы можете не верить пророчествам Алекса про глобальные эпидемии, их может и не быть, и тогда всем будет лучше, кроме компаний, который потратились на разработку невостребованного софта. Но они могут и быть....

К невзломанным айфонам (т.е. к макось -версии для смартфонов) это не имеет ни какого отношения. При всем своем желании я не смогу заразить смартфон, простой ли я пользователь или продвинутый. Могу торетически попасться на фишинг, при использовании электроных платежей или соц. сетей, но это как Вы понимаете не является заражением вредоносом.

Единственный системный взлом айфона был продемонстрирован Чарли Миллером на конференции Black Hat посредством отправки на него SMS-сообщения, содержащего команды управления.

..... Уязвимость позволяет злоумышленнику протолкнуть на смартфон любой исполняемый код. Журналистка CNET News Элинор Миллз убедилась в этом на практике: пока она брала интервью у Миллера, его напарник Коллин Муллинер отправил на её iPhone сообщение, которое вырубило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, до тех пор пока не был перезагружен.

"Перезагрузка [после атаки] была бы неплохой идеей, — отмечает Миллер. — Она бы остановила любого хакера, кроме разве что наиболее продвинутых. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон,злоумышленник может атаковать вас снова. Вот почему я думаю, что это так серьёзно". ...

Впрочем Apple сразу же опубликовала обновление программного обеспечения для смартфона iPhone,закрывающее данную уязвимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×