Россиян обвинили в создании скандального трояна для компьютеров Apple Опции

Толя еще будет ойёйёй

Как и любые юниксы. В первую очередь -- атрибутом выполнимости файла, обрабатываемым не всех уровнях системы (до ACL и системных политик). Кроме того, практически до абсолюта вылизана открытая часть кода

Наивность - это когда полагают, что кроме кода ядра, того самого Дарвина, на системе больше ничего не исполняется.
Наивным невдомек что Эппл постоянно выпускает обновления для многих программ для закрытия уязвимостей типа "Remote code execution".

Несущественно, всего примерно в пять раз. А количество обнаруженных вредоносных программ отличается на четыре порядка!!! Причём для мака реально работающих вирусов -- меньше десятка.

Признайтесь, вы эти цифры с потолка берёте? В 5 раз ОГА? :D А по моим данным Mac OS в мире около 5% а Windows около 90% , может ещё спорить на эту тему изволите? Ваши цифры не объективны, признайте это, единственная страна, где хорошо распространён MAC OS это США, а во всём мире платформа Windows охватывает около 90%.
В данный момент для лицензионной Windows, которая обновляется, тоже нет вирусов, которые бы проникали в систему без участия пользователя, времена всяких Kido давно прошли, да и распространилась эта гадость только благодаря тому, что системы не обновлялись, заплатка для него вышла за долго до начала его распространения. Опять это лишь следствие оплошности пользователей и пиратских не обновляемый систем и ничего более.
Да и сейчас нет вирусов, которые могли бы обойти UAC, остаётся сыграть только на человеческом факторе.
И эта чушь что пользователи маков беспечнее не верна, взглянув хотябы на домашних пользователей в нашей стране я уже этого сказать не могу, загрузят всё что предложат. Мы уже спорили на эту тему, может утихомиритесь и признаете, что не адекватны в этих суждениях.
Плюс к тому Mac OS это не полный открытый код, так что не знаете вы что за этой закрытой частью, поэтому нечего говорить, что данная система идеальна, там тоже вполне могут быть модули разного назначения.

2. "По сообщению ZDNet, за 25 дней в службу поддержки Apple поступило от 60 тыс. до 125 тыс. обращений" -- у "Зед-Ди-Нета" цитирует весьма сомнительный источник. С учетом того, кто пишет там статьи на тему, и кампании, поторая там развернута, качество "источника" именно таково.

3. "Однако компания пришла на помощь не сразу. Сначала, согласно внутренней инструкции, персоналу Apple было в строжайшей форме запрещено рассказывать о возможных способах удаления вредоносной программы. " -- это сведения из того же "источника", которые не подтвердились просто проверкой, а именно звонком в службу поддержки другим журналистом.

ты бы определился - доверяться публикациям или нет. а то когда все шоколадно для эппля, то ты считаешь эти источники достойными внимания, а в этом случае оказывается не все так лучезарно. :D

и, кстати, почему такая компания (на острие технического прогрессу) ТРИ недели пишет инструкцию?

Наивность - это когда полагают, что кроме кода ядра, того самого Дарвина, на системе больше ничего не исполняется.

Верно. К нам с Вами это определение не относится.

Наивным невдомек что Эппл постоянно выпускает обновления для многих программ для закрытия уязвимостей типа "Remote code execution".

Кому-то, может быть, и невдомёк. Но мы-то мы с Вами знаем, что кварц закрыт так, что по сравнению с ним венды -- это опенсорс.

Признайтесь, вы эти цифры с потолка берёте?

С потолка, соседнего с тем, откуда берёте их Вы. :D

В 5 раз ОГА? :D А по моим данным Mac OS в мире около 5% а Windows около 90% , может ещё спорить на эту тему изволите?

А какая, на хрен, разница, в 5 раз или в 20?! Вирусов-то для венды больше в десять тысяч раз!

Ваши цифры не объективны, признайте это, единственная страна, где хорошо распространён MAC OS это США, а во всём мире платформа Windows охватывает около 90%.

Это не имеет значения, см. выше.

В данный момент для лицензионной Windows, которая обновляется, тоже нет вирусов, которые бы проникали в систему без участия пользователя,

А вот это АФАИК неправда.

времена всяких Kido давно прошли, да и распространилась эта гадость только благодаря тому, что системы не обновлялись, заплатка для него вышла за долго до начала его распространения. Опять это лишь следствие оплошности пользователей и пиратских не обновляемый систем и ничего более.

МС дал возможность и пиратским системам обновляться -- однако это не помогает. И не забудьте, что Internet Explorer есть часть вендов, и его дыры есть часть дыр вендов, а заражений через IE чрезвычайно много -- намного больше, чем заражений с флэшек и по NetBIOS.

Да и сейчас нет вирусов, которые могли бы обойти UAC, остаётся сыграть только на человеческом факторе.

АФАИК это тоже неправда, но тут я уверен меньше.

И эта чушь что пользователи маков беспечнее не верна, взглянув хотябы на домашних пользователей в нашей стране я уже этого сказать не могу, загрузят всё что предложат. Мы уже спорили на эту тему, может утихомиритесь и признаете, что не адекватны в этих суждениях.

Опыт показывает, что неадекватны Ваши выводы, и вероятность заражения вендосистемы вне корпоративной сети при самом аккуратном использовании всё же отлична от нуля, хотя, вроде бы, с точки зрения логики у Вас всё верно -- значит, исходные посылки неверны.

Плюс к тому Mac OS это не полный открытый код, так что не знаете вы что за этой закрытой частью, поэтому нечего говорить, что данная система идеальна, там тоже вполне могут быть модули разного назначения.

Вы меня с кем-то путаете, я отнюдь не считаю макось опенсором или идеальной системой.

Космо:

Если сведения об "Эппле" поступают от некого "секретного анонимного источника" через именно майкрософтовского журналиста и, тем более, хотя бы в части опровергаются элементарной проверкой, то, естественно, они сомнительные.

Эту инструкцию можно было писать хоть три недели, хоть шесть недель -- она мозги пользователям не заменит. Это всё вообще не имеет отношения к НТП.

Наивным невдомек что Эппл постоянно выпускает обновления для многих программ для закрытия уязвимостей типа "Remote code execution".

Кому-то, может быть, и невдомёк. Но мы-то мы с Вами знаем, что кварц закрыт так, что по сравнению с ним венды -- это опенсорс.

Это еще здесь при чем? Какое отношение имеет открытость к этому вопросу? Намекаете что для обнаружения этих уязвимостей необходимо иметь код?

Это абсолютно не нужно. Делаем fuzzing тест, подсовывая программе огромное количество случайно сгенерированной входной информации, записываем вектора для которых случился крэш. Далее прогоняем эти же варианты в дебаггере...

Насколько я понял, никаких вирусов не было, а была программа, успешно имитирующая проникновение вирусов, для удаления которых предлагала приобрести полную версию программы. Такой своеобразный лохотрон.

таких на винде мильён. "лохоантивирус" называется.
только на виндах он ставит троя и при этом за деньги.
а на маке просто за деньги. при чем за все, что есть на карте )

А какая, на хрен, разница, в 5 раз или в 20?! Вирусов-то для венды больше в десять тысяч раз!

А, хоть косвенно, но признаёте , это радует. И не забывайте, что эти взятые Вами данные они за всё время фактически существования винды, и плюс десятки тысяч вирусов это просто либо клоны, либо модификации, реальных то уроз, если посчитать тоже не много. Плюс 98% этих вирусов не работает без прав администратора, и участия пользователя, остаются только 2% это такие вирусы типа Kido, но они уже угрозой давно не являются и всё это ещё при том, что пользователи халатны и система установлена на 90% компов в мире, и половина пиратская.

А вот это АФАИК неправда.

Покажите мне такой вирус, который бы сейчас проникал в систему без участия пользователя, я вот со времён Kido ни одного не видел.

МС дал возможность и пиратским системам обновляться -- однако это не помогает. И не забудьте, что Internet Explorer есть часть вендов, и его дыры есть часть дыр вендов, а заражений через IE чрезвычайно много -- намного больше, чем заражений с флэшек и по NetBIOS.

Где это он дал им обновляться то? Попробуйте пиратскую XP с забаненым ключом обновить. Семёрка с кряком обновляется, но когда был кидо 7-ки ещё не было. А заражается в основном Непропатченная XP где сидят под админом и нет UAC. Я не помню вооьбще заражений 7-ки на своём веку. Делаешь юзеру ограниченные права, и всё, в линуксах и макосях никто под рутами не сидит.
Заражения флэшек? Умоляю вас, патч уже давно существует, да и когда первый раз заразилась флэшка умные люди отключили автозапуск, которого в 7-ке по умолчанию нет, да нафиг он не сдался этот автозапуск.
Кстати если вы ещё IE считаете, давайте возьмём один из самых уязвимых браузеров в мире Safari и посчитаем сколько в нём уязвимостей. Может не надо впадать в крайности . IE уж если на то пошло можно не пользоваться или отключить в компонентах.

АФАИК это тоже неправда, но тут я уверен меньше.

Вот Вы говорите не правда, а докажите сначала. Как я понял вы с виндой не работаете и уже давно не в курсе всей ситуации. Так я Вам скажу, такого вируса нет. Как-то год назад обошли UAC но эту дыру залатали и всё.

Опыт показывает, что неадекватны Ваши выводы, и вероятность заражения вендосистемы вне корпоративной сети при самом аккуратном использовании всё же отлична от нуля, хотя, вроде бы, с точки зрения логики у Вас всё верно -- значит, исходные посылки неверны.

Опыт показывает, что заражаются только те кто сидит под админом на пиратской венде 2-3 летней давности, смотрит парнуху ставя все плейеры, котороые ему предложат и качают всякую гадость с разных сомнительных файлообменников.
Был лишь один случай когда я видел на семёрке вредонос, это когда человек под видом игры скачал с левого файлообменника вирус под видом игрушки и запустил его ответив на предложение UAC да. Для таких людей, любая защита неадекватна кроме антивируса, если у него в базе есть такой вирус.

Сообщение отредактировал Max2k - 31.5.2011, 11:09

В 5 раз ОГА? А по моим данным Mac OS в мире около 5% а Windows около 90% , может ещё спорить на эту тему изволите?

А какая, на хрен, разница, в 5 раз или в 20?! Вирусов-то для венды больше в десять тысяч раз!

спор с обеих сторон не корректен
кто сказал что количество вирусов пропорционально распространенности ос?
я думаю что это сложная зависимость от количества програмистов(их-то в тысячи раз меньше для маков), области применения ОС (сколько % маков в школах?), распространенности ОС, инструментов для "раскалывания" и т.д. и. т.п.
А таких данных нет т.к. осей (с измеримым к-вом) всего 3 анализировать нечего
PS хотя я и не точен можно проанализировать вирусы на тему направленности их "зловредности"

А заражается в основном Непропатченная XP где сидят под админом и нет UAC. Я не помню вооьбще заражений 7-ки на своём веку. Делаешь юзеру ограниченные права, и всё, в линуксах и макосях никто под рутами не сидит.

Некоторые сидят. Шутке "логин: root пароль:root" больше лет, чем существованию всего семейства MS-DOS/Windows. Однако MS понадобилось четверть века, чтобы додуматься избавить домохозяйку от админских прав.

Опыт показывает, что заражаются только те кто сидит под админом на пиратской венде 2-3 летней давности, смотрит парнуху ставя все плейеры, котороые ему предложат и качают всякую гадость с разных сомнительных файлообменников.
Был лишь один случай когда я видел на семёрке вредонос, это когда человек под видом игры скачал с левого файлообменника вирус под видом игрушки и запустил его ответив на предложение UAC да. Для таких людей, любая защита неадекватна кроме антивируса, если у него в базе есть такой вирус.

Это не так. Например Stuxnet заражал любые винды из под любого пользователя

Делаем fuzzing тест, подсовывая программе огромное количество случайно сгенерированной входной информации, записываем вектора для которых случился крэш. Далее прогоняем эти же варианты в дебаггере...

Тест сработает только в том случае, если программа полностью очищает своё состояние перед получением очередного вектора. Так бывает не всегда.

Признайтесь, вы эти цифры с потолка берёте?

С потолка, соседнего с тем, откуда берёте их Вы. :D

В 5 раз ОГА? :D А по моим данным Mac OS в мире около 5% а Windows около 90% , может ещё спорить на эту тему изволите?

А какая, на хрен, разница, в 5 раз или в 20?! Вирусов-то для венды больше в десять тысяч раз!

Орлуша, вы купились на дешевую разводку компаний производящих антивирусы...

Формально вероятно вы правы, каждый день для Windows появляется несколько десятков вирусов, вернее троянов, которые по сути являются обычными программами не использующими никаких дыр, требующие непосредственного запуска пользователем. Более того, зачастую сотни так называемых вирусов это лишь модификации уже известных зловредов.

Если вы у себя в доме установите супер сейфовую дверь с супер навороченными замками, но при этом изо дня в день будете забывать ее запирать, то вас рано или поздно ограбят.

Но к системе это имеет лишь косвеное отношение:
1. для Windows значительно значительно проще создавать софт, по сравнению с другими платформами.
2. Windows - открытая платформа, что позволяет любому челевеку написать программу, а другому ее использовать. Это касается любого софта в том числе и вредоносного.
3. целевая аудитория (пользователи Windows) значительно более привлекательна для вирусописателей, нежели какая-либо другая.

Антивирусописателям очень выгоден миф о незащищенной Windows, но лично я никогда не использовал антивирусов на своих компьютерах...

[quote name='Max2k' post='1452711' date='Вторник, 31 Мая 2011, 10:58:00']А, хоть косвенно, но признаёте , это радует.[/quote]Я признаю равноспотолочность своих и Ваших данных, не более.[quote]И не забывайте, что эти взятые Вами данные они за всё время фактически существования винды,[/quote]Это данные по касперскому или симантеку на текущий день.[quote]и плюс ещё десятки тысяч вирусов это просто либо клоны, либо модификации, реальных то уроз, если посчитать тоже не много.[/quote]fixed
читайте сообщения антивирусных программ -- у них сигнатур в базах миллионы, это соответствует десяткам или сотням миллионов индивидуальных вирусов[quote]Плюс 98% этих вирусов не работает без прав администратора,[/quote]пруф, плииз.[quote]и участия и участия пользователя,[/quote]а таких не более 10%, у авг даже табличка есть[quote] остаются только 2% это такие вирусы типа Kido, но они уже угрозой давно не являются и всё это ещё при том, что пользователи халатны и система установлена на 90% компов в мире, и половина пиратская.[/quote]тут пример привели -- чтобы вызвать полный ппц, достаточно одного стухнета с валидной электронной подписью.[quote][quote]А вот это АФАИК неправда.[/quote]Покажите мне такой вирус, который бы сейчас проникал в систему без участия пользователя, я вот со времён Kido ни одного не видел. [/quote]Уже ответили.[quote][quote]МС дал возможность и пиратским системам обновляться -- однако это не помогает. И не забудьте, что Internet Explorer есть часть вендов, и его дыры есть часть дыр вендов, а заражений через IE чрезвычайно много -- намного больше, чем заражений с флэшек и по NetBIOS.[/quote]
Где это он дал им обновляться то? Попробуйте пиратскую XP с забаненым ключом обновить.[/quote]Только что попробовал, обновляется. :D Выберите ручной режим установки и снимите флажок для извещения о результатах проверки по WGA.[quote]Я не помню вооьбще заражений 7-ки на своём веку.[/quote]Я периодически на такие случаи выезжаю.[quote]Делаешь юзеру ограниченные права, и всё, в линуксах и макосях никто под рутами не сидит.[/quote]А семёрка, как ни странно, при этом таки заражается. Роешься в журналах обозревателей -- порносайтов и варезных сайтов нет... Это ХЗчто... :angry:[quote]Заражения флэшек? Умоляю вас, патч уже давно существует, да и когда первый раз заразилась флэшка умные люди отключили автозапуск, которого в 7-ке по умолчанию нет, да нафиг он не сдался этот автозапуск.[/quote]Ещё бы научиться обработку folder.htt выпиливать, но увы, для этого нужно всего лишь выпилить IE из системы. [quote]Кстати если вы ещё IE считаете, давайте возьмём один из самых уязвимых браузеров в мире Safari и посчитаем сколько в нём уязвимостей. Может не надо впадать в крайности . IE уж если на то пошло можно не пользоваться или отключить в компонентах.[/quote]Не пользоваться -- можно, пока его какая-нибудь программа принудительно не запустит. Отключить в компонентах -- нельзя, венды так устроены.[quote]Как я понял вы с виндой не работаете и уже давно не в курсе всей ситуации.[/quote]Я с вендой работаю -- когда требуется по технологии.[quote]Так я Вам скажу, такого вируса нет. Как-то год назад обошли UAC но эту дыру залатали и всё.[/quote]Может быть. А может, просто Вы не слышали.[quote]Опыт показывает, что заражаются только те кто сидит под админом на пиратской венде 2-3 летней давности, смотрит парнуху ставя все плейеры, котороые ему предложат и качают всякую гадость с разных сомнительных файлообменников.[/quote]Увы, это не так.[quote]Был лишь один случай когда я видел на семёрке вредонос, это когда человек под видом игры скачал с левого файлообменника вирус под видом игрушки и запустил его ответив на предложение UAC да. Для таких людей, любая защита неадекватна кроме антивируса, если у него в базе есть такой вирус.[/quote]Выделенное жирным есть святая правда, и святая правда также то, что ни у какого антивируса в базе всех вирусов нет.

А заражается в основном Непропатченная XP где сидят под админом и нет UAC. Я не помню вооьбще заражений 7-ки на своём веку. Делаешь юзеру ограниченные права, и всё, в линуксах и макосях никто под рутами не сидит.

Некоторые сидят. Шутке "логин: root пароль:root" больше лет, чем существованию всего семейства MS-DOS/Windows. Однако MS понадобилось четверть века, чтобы додуматься избавить домохозяйку от админских прав.

Простите, кому понадобилось четверть века? Ms? А не тем ли горе одминчегам, которые делают для домохозяек пользователя с админскими правами? Я вот сколько себя помню ставил всегда пользовательские права, а администратора паролил и пользовался только при необходимости что-то установить, и тем кому настраивал системы так и делал.

Опыт показывает, что заражаются только те кто сидит под админом на пиратской венде 2-3 летней давности, смотрит парнуху ставя все плейеры, котороые ему предложат и качают всякую гадость с разных сомнительных файлообменников.
Был лишь один случай когда я видел на семёрке вредонос, это когда человек под видом игры скачал с левого файлообменника вирус под видом игрушки и запустил его ответив на предложение UAC да. Для таких людей, любая защита неадекватна кроме антивируса, если у него в базе есть такой вирус.

Это не так. Например Stuxnet заражал любые винды из под любого пользователя

Согласен, что заражал, но опять же под пользовательскими ли правами? И каким образом он попадал в систему? Либо через дыру в windows shell при обработке LNK, так это всё локально, с флэшки и при условии, что включена служба определения оборудования оболочки, которая например мною была выключена со времён первого авторан вируса. А по другому никак, на обновлёной винде к моменту его появления он больше никак не мог проникнуть в систему. Stuxnet это тем более не выкидышь одиночки вирусописателя а хорошо спроектированная программа. Его я причисляю к тем 2% вирусов, которые действительно являлись угрозами, да и он быстро стал не опасен, потому что данную дырку заделали довольно быстро. А остальные дыры которые он использовал были актуальны лишь если вирус уже проник в систему, их заделали немногим позже.
Что касается Мак, то этот вирус который обсуждаем отнюдь не спецура делала, если бы хотели и планировали, они бы могли под него не хилее вирус сделать, только в данный момент им это вряд ли нужно, они на сколько я понял ограничились пока только слежкой за пользователями в ios.

Опыт показывает, что заражаются только те кто сидит под админом на пиратской венде 2-3 летней давности, смотрит парнуху ставя все плейеры, котороые ему предложат и качают всякую гадость с разных сомнительных файлообменников.
Был лишь один случай когда я видел на семёрке вредонос, это когда человек под видом игры скачал с левого файлообменника вирус под видом игрушки и запустил его ответив на предложение UAC да. Для таких людей, любая защита неадекватна кроме антивируса, если у него в базе есть такой вирус.

Это не так. Например Stuxnet заражал любые винды из под любого пользователя

Очень достоверный источник, похоже никто этого злобного Stuxnet-a не видел, но все о нем пишут... Ёпрст, страшилки XXI века для деток младшего и среднего возраста.

Но к системе это имеет лишь косвеное отношение:
1. для Windows значительно значительно проще создавать софт, по сравнению с другими платформами.

Товарный (с гуйнёй)-- проще, софт вообще -- нисколько не проще, скорее сложнее.

2. Windows - открытая платформа, что позволяет любому челевеку написать программу, а другому ее использовать. Это касается любого софта в том числе и вредоносного.

Это относится и к линуксам, и к макоси, но не относится к iOS и частично к андроиду.

3. целевая аудитория (пользователи Windows) значительно более привлекательна для вирусописателей, нежели какая-либо другая.

ПОЧЕМУ? Только из-за численности? Зато если на макоси, фре или линуксе сделал ботсеть, то она будет жить годами.

Антивирусописателям очень выгоден миф о незащищенной Windows, но лично я никогда не использовал антивирусов на своих компьютерах...

Даже при вылезании в Инет голышом без брандмауэров и проксей (своих домашних или провайдерских -- не важно)?! Ну так Вам очень сильно везло. Очень-очень.

Простите, кому понадобилось четверть века? Ms? А не тем ли горе одминчегам, которые делают для домохозяек пользователя с админскими правами? Я вот сколько себя помню ставил всегда пользовательские права, а администратора паролил и пользовался только при необходимости что-то установить, и тем кому настраивал системы так и делал.

Вы не домохозяйка, а домохозяйке работа с ограниченными правами на XP и более ранних системах ОЧЕНЬ неудобна. В висте и семёрке такая работа удобнее, зато сами системы малоприемлемы для домохозяек.

Очень достоверный источник, похоже никто этого злобного Stuxnet-a не видел, но все о нем пишут... Ёпрст, страшилки XXI века для деток младшего и среднего возраста.

Если на Вас его не натравили, то только потому, что ПОКА как объект атаки Вы никому не интересны. Кто будет интересен завтра -- ХЗ. :angry:

Простите, кому понадобилось четверть века? Ms? А не тем ли горе одминчегам, которые делают для домохозяек пользователя с админскими правами?

"Одминчегов" у домохозяек нет. В крайнем случае есть студент - сын приятельницы по работе, который за вкусный домашний тортик чего-ть поставит и настроит, так, чтобы его не дергали потом дурацкими вопросами. У некоторых в этой роли выступает вполне легальный спец с зарплатой, готовый приезжать хоть ежедневно - лишь бы платили. Результат - одинаков.