Μετά το Facebook, hackers επιτίθενται και στην Apple..

Νομίζω ότι χρόνια το κάνουν: http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/

Πέρυσι άλλαξε και την "ατάκα" που είχε στο site της από το απόλυτο "δεν κολλάει ιούς" στο "χτισμένο να είναι ασφαλές":

mac-osx-before-after.jpg


http://nakedsecurity.sophos.com/2012/06/14/mac-malware-apple-marketing-message/

Τώρα φταίει η Java, ο καιρός, ο ανάδρομος Ερμής? Όλο και κάπου θα βρει ο κ. Μάγειρας να τα φορτώσει. :-)
 
Δημήτρης Δημητρακούδης said:
Αυτό το "It doesn't get PC viruses" είναι όλα τα λεφτά.. προφανώς δεν κολλάει PC viruses! Δεν μπορούν να τρέξουν σε Mac όπως δεν μπορεί να τρέξει κανένα PC πρόγραμμα σε Mac! Mac viruses από την άλλη.. :p
Click to expand...
Δεν το είχα σκεφτεί έτσι αλλά έχεις δίκιο. Έπρεπε να το αφήσει τελικά. :-)
 
Δημήτρης Δημητρακούδης said:
http://www.digitallife.gr/ki-omws-meta-to-facebook-hackers-epitithentai-kai-stin-apple-48038

Ξέρω τι θα πείτε, φταίει η Java κτλ κτλ..

Εγώ θα πω ότι το σημαντικό είναι ότι σιγά σιγά οι "κακοί" αρχίζουν να ασχολούνται και με τα Mac.
Click to expand...

Εγώ δεν λέω τίποτα.

Το άρθρο που λες, γράφει :

Αξίζει να σημειώσουμε ότι πρόκειται για το ίδιο λογισμικό, το οποίο ευθύνεται και για το hacking στο Facebook, για το οποίο το δημοφιλές κοινωνικό δίκτυο έβγαλε ανακοίνωση την Παρασκευή και, όπως έχουμε διαβάσει, εκμεταλλεύεται μία ευπάθεια σε μία έκδοση της Java για να «μολύνει» τους υπολογιστές που επισκέπτονται μία ιστοσελίδα με κακόβουλο περιεχόμενο. Πέρα από τους υπαλλήλους της Apple, αφορά και μία σειρά από "εργαζομένους σε άλλες εταιρείες που επισκέφθηκαν την ίδια ιστοσελίδα."
 
Δημήτρη οι κακοι ασχολουνται χρονια με τα mac, απλα λογω του curated λειτουργικου ειναι δύσκολο να διεισδύσουν οποτε πανε δια της πλαγιας οδου (λέγε με Java).
Η ειρωνια ειναι πως οσο η apple χειριζοταν η ιδια τα java plugins στο OSX δεν υπήρχε πρόβλημα. Αυτο δημιουργηθηκε οταν απεσυρε επισήμως το java από το mac και αφησε την διαχειριση του αποκλειστικα στην oracle..
Πάντως οπως βλεπεις, το οιοδηποτε breach στην ασφαλεια των mac γινεται πρωτο θεμα διοτι ειναι τοσο σπάνιο.. Για τα windows ειναι καθημερινο φαινόμενο..
 
Περισσότερα εδώ:
http://www.suntimes.com/technology/ihnatko/18340857-452/apple-hacked-and-java-is-the-weak-spot.html

"It’s a little bit ironic that Apple would join an increasing number of high-profile Java-related infections, given how aggressive the company has been in discouraging its customers from using it. Apple stopped supporting Java directly with the release of Mac OS Lion two years ago, choosing to allow Oracle (the owner of the Java platform) to produce — and more importantly, maintain and secure — the plugin. Last year, Apple stopped preinstalling the plugin on Macs. Then, they gave it a further thumbs-down by causing Macs to reject Java applets that try to auto-run, and to disable the plugin entirely if the user doesn’t authorize the execution of any Java applets within a limited range of time.

And more than once in the past few months, Apple has also found reason to disable certain versions of the plugin remotely, by placing its identifying signature on an OS-wide blacklist that’s updated daily."
 
Και φυσικά, εχει ηδη κυκλοφορησει OSX software update που λυνει το πρόβλημα (τα καλα του curated λειτουργικού).
 
Είχαμε κάπου τον Νοέμβρη μια συζήτηση σε άλλο νήμα και είχα παραθέσει ένα λινκ με ένα pdf 70 σελίδων από το Blackhat 2011:

flaski said:
Για την περιβόητη ασφάλεια:
http://www.theregister.co.uk/2011/08/08/mac_security_risk/
http://www.isecpartners.com/storage/docs/presentations/iSEC_BH2011_Mac_APT.pdf


...
Click to expand...
Είπα να το φρεσκάρω με αφορμή αυτό και ήρθε και η έκπληξη. Το PDF έχει σχεδόν εξαφανιστεί από το διαδίκτυο. Που κατά τα άλλα υποτίθεται ότι στο ίντερνετ δεν χάνεται τίποτα. Αναζήτηση isec bh2011 και 9 στα 10 σαιτς που στην σύντομη περιγραφή δείχνουν Pdf είναι άδεια. Ψιλομαφιόζικες προσεγγίσεις από το λαμπερό φρούτο. Ομερτά και αν ανοίγουν πολύ το στόμα τους το κλείνουμε μια και καλή κλπ

Αν κάποιος θέλει να το φρεσκάρει το βρίσκει εδώ: http://www.speedyshare.com/Wtc3m/iSEC-BH2011-Macs-in-the-Age-of-APT.pdf (κλικ στον τίτλο δίπλα από το "download").
 
Δηλαδη το γεγονός πως οσοι ασχολουμαστε τοσα χρονια με τα mac και δεν ειχαμε το παραμικρο προβλημα ασφαλειας χωρις αναγκη antivirus, ειναι προφανως συνομωσια, ε;
 
Re: Απάντηση: Μετά το Facebook, hackers επιτίθενται και στην Apple..

takisot said:
Δηλαδη το γεγονός πως οσοι ασχολουμαστε τοσα χρονια με τα mac και δεν ειχαμε το παραμικρο προβλημα ασφαλειας χωρις αναγκη antivirus, ειναι προφανως συνομωσια, ε;
Click to expand...

Αν έχεις λίγο χρόνο κάποια στιγμή διάβασε το pdf. Όχι μόνο αυτό αλλά και τις πηγές που παραθέτει σε όποια στοιχεία δίνει για να τα τεκμηριώσει. Θέλει λίγο χρόνο. Το να "εξαφανίζονται" πάντως pdf εμένα κάτι μου λέει. Πήραν χρήματα για να τα κατεβάσουν, έλαβαν εξώδικα, δεν ξέρω. Αλλά να ψάχνω να βρω κάτι και να μην υπάρχει σχεδόν πουθενά στην εποχή της υπερπληροφόρησης δεν ξέρω πως να το πω.

Από εποχή Commodore 128 και περίπου 20 χρόνια στα windows κόλλησα 1 (ολογράφως: έναν) ιό πριν περίπου 15 χρόνια από σήμερα. Δλδ θα πρέπει να βγάλω συμπέρασμα ότι τα windows είναι το ασφαλέστερο λειτουργικό? :-)
 
Θα το διαβάσω, αλλα αυτο δεν αλλαζει το γεγονός πως το OSX ειναι απειρως πιο ασφαλες λειτουργικο σε σχεση με τον ανταγωνισμό..
Και εχω υπαρξει (και ειμαι) windows user οποτε εχω ιδια άποψη..
 
Οι παραδοσιακοί ιοί ΙΜΗΟ (που αντιμετωπίζονται πια σχετικά εύκολα) δε θα έπρεπε να σας απασχολούν τόσο όσο τα νεότερα threats τα οποία είναι κοινά για το περιβάλλον του διαδικτύου – και οποιαδήποτε συσκευή συνδέεται με αυτό.
 
Top Bottom