Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Правда о безопасности для Mac OS X

Сообщений 1 страница 3 из 3

1

Правда о вирусах для Mac OS X

by alexmak

Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем. Перевод той заметки первоначально был опубликован здесь, а теперь находится тут.

Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Оригинал - http://utilware.com/viruses.html

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности.

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху — большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу — особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама — или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я — Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

http://alexmak.net/blog/2007/09/07/прав … -mac-os-x/

0

2

Правда про Apple, безопасность Маков и ответственность

by alexmak

Закончил перевод ночью в поезде, но личные обстоятельства не позволили опубликовать эту статью раньше. Но, как говорится, лучше поздно, чем никогда. Теперь же, я думаю, она уже провисит все длинные выходные (в России в пятницу выходной).

http://alexmak.net/blog/wp-content/uploads/2009/06/trojan_horses-300x224.jpg

Тема статьи довольно часто обсуждалась на страницах этого блога — речь о безопасности Маков, о вечных спорах на тему того, какая операционная система более безопасна, и тд. Все предыдущие статьи на эту тему можно найти, воспользовавшись функцией поиска — ключевое слово “безопасность” поможет. А статья эта зацепила меня очень интересным выводом о том, кто же виноват в сложившейся ситуации. Что за ситуация и кто виноват — after the break :) Правда, перевод немного беглый, так что уж извините, подправлю по мере возможности.
—————-
Мы можем до бесконечности спорить о матовых и глянцевых экранах, визуальной привлекательности прозрачного дока, или ценности MobileMe, но мало какие вопросы в сообществе Apple обсуждаются так эмоционально, как тема безопасности Маков. С одной стороны, крайностью является мысль о Маке как неприступной платформе, неуязвимой к проблемам, от которых страдают пользователи Windows, а другая крайность — это утверждения о том, что Армагеддон безопасности Маков вот-вот настанет. Но большинство Мак-пользователей просто хотят знать, с какими рисками им предстоит столкнуться, и как обезопасить свои компьютеры.

26 мая в Macworld была опубликована спорная статья Айры Винклера (Ira Winkler) из Computerworld, в которой утверждалось, что Apple “крайне безответственна” в вопросах безопасности, и Федеральная Торговая Комиссия должна расследовать неправдивые рекламые утверждения. Автор вдохновился на эту статью недавним игнорированием Apple касательно исправления известной дыры в безопасности Java, которая была исправлена на других платформах почти 6 месяцев назад. И хотя эта статья затрагивает важные вопросы, она забита гиперболами, неаккуратными интерпретациями, и приходит к неправильному выводу. Вот что вам надо знать о ситуации с Java, безопасности Маков в общем, и о важном уроке о том, как мы контролируем подход Apple к безопасности.

Статья абсолютно права в том, что Apple схалявила с исправлением проблемы Java, тем самым подвергнув Мак-пользователей риску. Уже не в первый раз Apple вовремя не исправляет известную проблему безопасности, и это показывает большую слабину в программе безопасности компании. Mac OS X, как и другие операционные системы, основательно зависит от сторонних компонентов и приложений. Поскольку Apple не всегда контролирует код, ей приходится полагаться на разработчиков этих компонентов, чтобы справляться с любыми уязвимостями безопасности, которые обнаруживаются. Это довольно распространенная ситуация в мире ПО, и компании обычно поддерживают отношения с теми, кто контролирует код, который они используют (даже если это ПО с открытым исходным кодом), чтобы координировать обновление своих продуктов, когда выходят заплаты для используемых компонентов. Как только заплата выпущена, детали уязвимости становятся публично доступными, очень важно, чтобы все программные продукты, использующие этот код, были обновлены одновременно, чтобы никто не остался “неприкрытым”. Большинство компьютеров взламывают с использованием известных, незакрытых уязвимостей, а не новых, неизвестных дыр.

У Apple тут уже сложилась плохая репутация, так как компания часто не выпускает исправления для OS X для тех дыр, которые исправлены на других платформах дни, недели или даже месяцы назад. Мы уже видели неисправленные проблемы в WebKit (Safari), Samba (обмен файлами с Windows), DNS (сеть), MDNS (Bonjour), Apache (веб-сервер), Java и тд. Это очень серьезная проблема, и Apple справедливо за нее критикуют. Из-за уязвимости Java рискуют все пользователи Маков, и они немедленно должны предпринять действия, чтобы защитить себя. Если бы Apple выпустила исправление вместе со всеми, мы бы не были подвержены этому риску.

И хотя у Apple нет оправдания тому, что они не исправили эту ошибку, статья Винклера неправильно интерпретирует факты, призывая к вовлечению правительства.
Да, Маки подвержены такому же (а то и большему количеству) уязвимостей, как и другие операционные системы. Это двери, которые нападающие используют, чтобы внедриться в наши системы, и Маки далеко не неуязвимы. Но суть в том, что в реальном мире, Маки страдают от гораздо меньшего количества взломов. В этом то и разница между защищенностью и безопасностью. Более защищенный дом в плохом районе все равно скорее ограбят, чем менее защищенный дом в более безопасном районе. Доля рынка Маков, наверно, является важным фактором в этой ситуации, как и история платформы, внимание плохих парней, и куча других факторов.

Если ФТК обратится в Купертино, Apple может продемонстрировать, что пользователи ее техники находятся в безопасности, пусть даже и с более низким уровнем защищенности. Хотя Маки теоретически более открыты для атак, чем текущие версии Windows, несмотря на все уязвимости OS X, существует только парочка вредоносных приложений под Мак, и нет ни одного самораспространяющегося вируса. Маки взламывают, да, но на данный момент — с частотой намного ниже, чем системы с Windows.

Apple рекламирует, что Мак-пользователи находятся в большей безопасности, и, откровенно говоря, так это и есть. До тех пор, пока эти уязвимости и промахи Apple не приведут к массовому взлому пользователей, очень сложно называть эту рекламу “крайне безответственной”. Если воспользоваться аналогией г-на Винклера, то если бы производитель автомобилей рекламировал свои машины как более безопасные, чем у конкурента, и его покупатели попадали в меньшее количество аварий с меньшим количеством ран, даже если бы машина была теоретической смертельной ловушкой, очень сложно было бы обвинить компанию в безответственности. Кроме того, ФТК пришлось бы гоняться за практически любой крупной софтверной компанией, которая ложно утверждала про эффективность безопасности и других возможностей своих продуктов, сразу же перенеся нас обратно в каменный век.

Настоящий провал этого, и многих других призывов к улучшению безопасности Маков в том, что они не могут правильно идентифицировать тех, что по-настоящему ответственен за текущую ситуацию с безопасностью в Apple. Это не исследователи безопасности, нападающие или даже Apple, а сами клиенты Apple. Apple невероятно успешная компания потому, что она производит продукты, которые люди покупают. Мы по-прежнему покупаем МакБуки, несмотря на отсутствие матовых экранов, к примеру. И до тех пор, пока мы не говорим Apple, что безопасность будет влиять на наше решение о покупке, у компании не хватает мотивации что-либо менять. Подумайте об этом с точки зрения Apple — Маки менее защищены, но они безопасней, чем их конкуренты, и пользователи не стали тратить меньше на Apple из-за проблем с безопасностью. О проблемах Мак-безопасности пишут довольно много (г-н Винклер, правда, считает по-другому), но без очевидных потерь эта ситуация никак не влияет на поведение потребителей.

Если бы Маки стали массово взламывать, или же беспокойство о безопасности стало влиять на решения о покупке, никакое количество рекламы Apple не смогло бы это замаскировать. Будут действовать рыночные силы, и Apple либо предоставит более безопасную платформу, или же мы все перейдем на что-то другое. Чем больше мы будем давить на Apple, требуя повышения защищенности, а не относительной безопасности, тем ниже вероятность того, что в будущем мы столкнемся с настоящими взломами.

Будущее безопасности Маков в наших руках, а не правительства, атакующих или даже Apple.

Оригинал - http://www.macworld.com/article/140873/ … urity.html

http://alexmak.net/blog/2009/06/11/trut … -security/

0

3

Упрощение безопасности до уровня бесполезности

by alexmak

На этой неделе прошел очередной конкурс Pwn2Own в рамках конференции CanSecWest, где опять подготовленным зараннее методом быстренько “взломали” Safari на Маке. О прошлогоднем состязании можно прочитать здесь. Другими “жертвами” конкурса были Windows 7 с Internet Explorer 8 и Google Chrome. Во многих новостных ресурсах это, конечно же, будет подаваться как “очередное доказательство ущербности Mac OS X” или же того, что “Mac OS X ничем не лучше Windows”.

Саму эту тему мы оставим для флеймов на форумах или в комментариях (кто ж вспомнит, что в Mac OS X обычно взламывают через различные пакеты с открытыми исходными кодами, которые даже не Apple разрабатывает) но мне тут попались на глаза интересные комментарии по поводу общей бесполезности этого соревнования, и я решил поделиться ими с вами.
————–
“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.

В прошлом году Джонс прокомментировал это в своем блоге, где написал: “Мне плевать на эти соревнования “взлом коробки”. Если компьютер не взломали, это не означает, что его невозможно взломать. Если его взломали, это просто показывает то, что мы и так знаем — любой компьютер можно взломать при правильных обстоятельствах. Так что особо не принимайте близко к сердцу результаты Pwn2Own. Я не принимаю.”

В прошлом году на результаты повлияло и произвольное время выхода обновлений, при котором успешный взлом Сафари не попал в цикл обновлений Apple, а другие исследователи, вооруженные информацией о Windows Vista, обломались из-за выхода в последний момент Vista Service Pack 1.

Соревнование также в какой-то мере оторвано от реальности из-за факта, что там выставляется текущая версия Mac OS X против новой версии Windows, которая не отражает ситуации с версией, на которой в тот момент работает большинство пользователей. В прошлом году Vista использовали только небольшая группа первопроходцев (да и сейчас менее четверти пользователей использует Vista), а SP1 был настолько новый и проблематичный, что PC World советовал пользователям не устанавливать его до тех пор, пока “не исправят все проблемы”.

В этом году использование еще невышедшей Windows 7, к которой у исследователей не было достаточно доступа, чтобы ее изучить, вместе с тем фактом, что Microsoft открыто предупредила пользователей не использовать ее в рабочей среде, вызывает ощущения, что Pwn2Own больше относится к теоретическим играм, чем к реальным вопросам безопасности, которые важны для конечных пользователей.

Безопасность в реальном мире
Проблемы безопасности реального мира, которые оказывают воздействия на пользователей Windows сегодня, относятся к факту, что для Windows не только обнаружено большее количество уязвимостей, но и то, что эти уязвимости активно используются для разработки вирусов, спайвер, рекламного ПО и прочих гадостей. Более того, есть огромное количество компьютеров, которые не обновляются вовремя патчами, которые уже выпущены, что приводит к созданию огромных бот-сетей, которые активно распространяют атаки на другие системы. Эти две проблемы накладываются друг на друга, и создают общий кризис безопасности Windows.

И хотя эксперты любят говорить о многих обнаруженных уязвимостях, часто забывая правильно сравнивать похожий код на каждой стороне (например, Mac OS X, которая унаследует уязвимости, обнаруженные в опциональных серверных приложениях с открытыми исходными кодами, Java и в других компонентах, которые не учитываются на стороне Windows), основная проблема — это активная эксплуатация этих уязвимостей. У Mac OS X по-прежнему нет настоящих вирусов, в то время как пользователи Windows продлолжают страдать от вирусов, спайвер и прочих проблем безопасности.

И в то же время, однако, технологические СМИ рекламируют CanSecWest как “состязание в безопасности”, описывая в статье как “браузеры на Windows еще держались” после успешного применения атаки на Мак, как будто Windows как-то успешно уклонилась от взлома, хотя на самом деле просто не являлась мишенью его атаки на открытый исходный код.

Internet Explorer 8 на компьютере с Windows “пал” чуть позже от атаки другого исследователя, который называет себя Nil, а после этого он продемонстрировал и успешный взлом браузера Firefox.

Отсюда - http://www.appleinsider.com/articles/09 … ntest.html

http://alexmak.net/blog/2009/03/20/on-c … -security/

0