Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.
Flashback je imel še nekaj zanimivih sposobnosti, ki so povzročale preglavice strokovnjakom. Med drugim se je skrival, kadar je zaznal, da teče v navideznem okolju (recimo VMWare). Prav tako je bil prvi sposoben izključiti XProtect, ki v Mac OS X skrbi za zaznavanje zlonamernih programov. Vse to je kazalo, da ga je napisal sposoben in tehnično dobro podkovan programer. Brian Krebs ga je našel v Rusiji.
Kot opisuje v svoji kolumni, je prvo smernico za iskanje dal kar Flashback, ki ima izrazito profiten namen. Program namreč manipulira s povezavami v brskalniku in promet preusmerja na privatne strežnike, ki nosijo oglase. Torej je Krebs avtorja poiskal na ruskem forumu BlackSEO (search engine optimization). Predstavljal se je pod vzdevkom Mavook in je eden izmed vodilnih članov omenjenega foruma. Tam je mogoče zaslediti, da je imel svoj čas registrirano stran mavook.com. Brskanje po vpisu WHOIS je obrodilo nadaljnje sadove, saj je bila stran najprej registrirana na ime Maxim Selikhanovich iz Saranska, šele pozneje pa je bil zapis anonimiziran. Stare zapis WHOIS pa hrani stran domaintools.com. Od tam je sled vodila do elektronskega naslova, ki je dobil svoje ime na Skypu, in še dveh drugih, sedaj nedelujočih strani za prodajo MP3-jev v Rusiji. Eden izmed teh elektronskih naslovov je kontaktni naslov Mordovia Outsourcing Company iz Saranska, katere spletno stran je registriral neki Max D. Sell. Vir iz ruske davčne uprave pa je potrdil, da je lastnik omenjenega podjetja 30-letni Maxim Dmitrievich Selihanovich iz Seranska.
Nauk zgodbe? Poleg zanimivega branja ponuja še pomembno informacijo, da je z interneta sila težko izginiti. V preteklosti, ko to zavedanje še ni bilo tako prisotno, smo na internetu pustili kopico osebni informacij, ki jih tudi največji spletni mojstri sila težko izbrišejo. In potem vsa skrivnostnost na forumih, kjer se zbirajo (recimo BlackSEO ali pa Darkode.com), ne pomaga.
Novice » Varnost » Odkrit avtor najbolj razširjenega virusa za Mac OS X
mtosev ::
pred leti so trdili, da apple ne more dobiti virusa.
časi se spreminjajo
časi se spreminjajo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
enpac ::
Razlog za to je bil, da Mac OS X skoraj "noben" ni uporabljav in posledicno majhna tarca! Ce bi bli razsirjeni kot widnows bi posledicno blo isto stanje.
jure_jure ::
in pred neki leti so mi eni apple fan-boyi govorili da maci ne morejo dobiti virusa.
fora je zato ker je tut mn softwara za mace
TOP 5 TECH MYTHS (VIDEO)
fora je zato ker je tut mn softwara za mace
TOP 5 TECH MYTHS (VIDEO)
poweroff ::
Ja, Brian je legenda, zato ne preseneča, da se mu kriminalni hekerji maščujejo na vse možne načine.
No ja, tipa je na koncu dobil. Epic.
No ja, tipa je na koncu dobil. Epic.
sudo poweroff
Spc ::
pred leti so trdili, da apple ne more dobiti virusa.
časi se spreminjajo
Vsak sistem lahko dobi virus, le ranljivost se mora najti in napisati program.
To je to.
Grumf ::
Ohhh, spet novica za naslajanje nekaterih...
Pa veš zakaj se nekateri naslajajo? Ker ste bili leta iFanboyi tako zelo gobčni. Ker ste se posmehovali Windowsem (enako kot počnejo linuxaši, samo oni še vedno niso šli čez svojih 2% trga) in bili pametni, in sploh zelo naphani. Sedaj se vam vsi smejijo v obraz in v bistu lahko samo rečem da je tudi prav tako. Ste pač nemogoči.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.
experience of others, are also remarkable for their apparent disinclination
to do so.
Fenec ::
Rias Gremory ::
Pobiranje mila.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
Oki ::
Mace uporabljam že več kot deset let in nikoli nisem imel antivirusnega programa. Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.
Kar se mene tiče, tisto drži, da za maca ni virusov. Za razliko od PCja, ki ga uporablja žena.
Kar se mene tiče, tisto drži, da za maca ni virusov. Za razliko od PCja, ki ga uporablja žena.
Rias Gremory ::
nikoli nisem imel antivirusnega programa.
Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.
A razumeš problem?
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
blackbfm ::
lahko je bit pameten dokler ti ne začnejo odtekat evri s kakšnega mastercarda in podobno.. če pa maš komp za drkanje k.. in igre pol je pa res vseeno če imaš virus in antivirus
gslo ::
ljudje, ki nimajo pojma, bodo imeli probleme z virusi _povsod_. osx s popularizacijo kasira pač negativno pozornost, kar je logično. mi gre pa na živce, da je apple zadnji "security configuration" izdal za Snow Leoparda.
http://www.nsa.gov/ia/mitigation_guidan....
ker je osx unix-based OS, ima marsikdo, ki ve kaj dela, mašino izjemno dobro zavarovano. od konfiguriranja ipfw politike, do ukinjanja nepotrebnih servisov (bonjur in podobna navlaka), jadajadajada. iz Snow Leopard hardening guidea se da marsikatero stvar aplicirat na Mountain Lionu, npr. in men je velik lažje konkretno dvignit nivo varnosti na sveže inštaliranem osxu, kot na sveže inštaliranih windowsih. pa nisem noben apple fanboy, že nekaj časa nazaj sem se odločil, da je bil moj macbook iz leta 2008 prvi in zadnji apple izdelek. čeprav sem z njim izjemno zadovoljen, bo moj naslednji primarni OS verjetno "odprtokoden", zato ne nameravam metat dnarja v znamko.
največja varnostna luknja je pač človeška neumnost. tega exploita pa žal ni popatchal še nihče.
http://www.nsa.gov/ia/mitigation_guidan....
ker je osx unix-based OS, ima marsikdo, ki ve kaj dela, mašino izjemno dobro zavarovano. od konfiguriranja ipfw politike, do ukinjanja nepotrebnih servisov (bonjur in podobna navlaka), jadajadajada. iz Snow Leopard hardening guidea se da marsikatero stvar aplicirat na Mountain Lionu, npr. in men je velik lažje konkretno dvignit nivo varnosti na sveže inštaliranem osxu, kot na sveže inštaliranih windowsih. pa nisem noben apple fanboy, že nekaj časa nazaj sem se odločil, da je bil moj macbook iz leta 2008 prvi in zadnji apple izdelek. čeprav sem z njim izjemno zadovoljen, bo moj naslednji primarni OS verjetno "odprtokoden", zato ne nameravam metat dnarja v znamko.
največja varnostna luknja je pač človeška neumnost. tega exploita pa žal ni popatchal še nihče.
Bor H ::
Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.
LightBit ::
Mace uporabljam že več kot deset let in nikoli nisem imel antivirusnega programa. Niti virusa, niti kakšnega spyware-a, niti kakega trojanca, you name it... Enough said.
Kar se mene tiče, tisto drži, da za maca ni virusov. Za razliko od PCja, ki ga uporablja žena.
Problem je žena ne PC.
Uporabljam Windowse brez antivirusnega in nimam težav z virusi ...
Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.
Najboljš je ko ljudje, ki imajo antivirus trdijo, da nimajo virusa. Časi ko bi antivirusni zaznili vse, še niso in tudi ne bodo, sploh ne veš da ga maš.
Zgodovina sprememb…
- spremenil: LightBit ()
globalna80 ::
Najboljš je ko ljudje, ki nimajo antivirusa trdijo, da nimajo virusa. Časi virusov, ki so ti flashal po ekranu I ARE ZEE VIRUS so mimo, sploh ne veš da ga maš.
No, pa tudi na PCju odkar sem šaltal iz XPjev mi je AV lih ene trikrat pojamral.
Točno tako. Mislim da danes skoraj ni uporabnikov brez virusa pa tudi če imaš nevemkakšen antivirusni prigram. Antivirusni programi ne zaznajo vseh virusov.
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein
Albert Einstein
Zgodovina sprememb…
- spremenilo: globalna80 ()
bluefish ::
LightBit ::
blackbfm ::
Hja, če trije različni AV ob polnem pregledu sistema ne najdejo niti drobca nesnage, je že nekaj na tem.
razen če deluje v "rootkit" načinu
techfreak :) ::
Načeloma se izogneš vsaj 99% trojancev, virusov, itd. če:
- ne zaganjaš naključnih .exe datotek in
- ne obiskuješ "čudnih" spletnih strani.
Sicer ne škodi še pazljivost pri odpiranju neznanih PDF datotek z Adobe Readerjem, Office dokumentov z MSO in pri poganjanju Flash/ActiveX/Java applet vtičnikov.
Načeloma bi rekel da večina ljudi zaganja vsak exe, ki jim pride pod roke. Prav tako niti najboljše zaščite ne bodo ustavile uporabnikov pred vpisovanjem administratorskega gesla oz. potrditvijo UAC dialoga.
- ne zaganjaš naključnih .exe datotek in
- ne obiskuješ "čudnih" spletnih strani.
Sicer ne škodi še pazljivost pri odpiranju neznanih PDF datotek z Adobe Readerjem, Office dokumentov z MSO in pri poganjanju Flash/ActiveX/Java applet vtičnikov.
Načeloma bi rekel da večina ljudi zaganja vsak exe, ki jim pride pod roke. Prav tako niti najboljše zaščite ne bodo ustavile uporabnikov pred vpisovanjem administratorskega gesla oz. potrditvijo UAC dialoga.
RejZoR ::
Si pa mal za časom s temi pravili. Največ napadov je bilo v zadnjem času na spletnih straneh, ki sicer veljajo za varne...
Angry Sheep Blog @ www.rejzor.com
Apple ::
Ohhh, spet novica za naslajanje nekaterih...
Pa veš zakaj se nekateri naslajajo? Ker ste bili leta iFanboyi tako zelo gobčni. Ker ste se posmehovali Windowsem (enako kot počnejo linuxaši, samo oni še vedno niso šli čez svojih 2% trga) in bili pametni, in sploh zelo naphani. Sedaj se vam vsi smejijo v obraz in v bistu lahko samo rečem da je tudi prav tako. Ste pač nemogoči.
Ne spomnim se, da sem bil med njimi, ko se je dogajalo posmehovanjem Oknom.
Meni se ne rabi nihče smejati v obraz, ker bom še naprej kupoval Appleove računalnike in ker bo na njih tekel Mac OS...
Windowsi so zgodovina...
Uporabljite Windowse še naprej, vam nihče ne brani... Pač boste z leti prešaltal prej ali slej na neWindows OS...
LP, Apple
techfreak :) ::
Windowsi so zgodovina...
Ti dam grafikon market share-a? Ali bi raje seznam aplikacij in strojne opreme ki ni podprta na ne-Windows OS-u?
Sicer najbolj pomembno vprašanje je kaj manjka Windowsu in kaj več ponujajo ostali, da bi večina ljudi šla tja?
Pač boste z leti prešaltal prej ali slej na neWindows OS...
Tudi japkarji in Linuxaši bodo prej ali slej prešaltali na drug OS.
Osebno ne morem pozabit kako sem bil srečen ko sem prešaltal na Maca. Edini srečnejši trenutek (glede računalnikov) je bil ko sem iz Maca prešaltal nazaj na Windows.
Sicer pa ti lahko dam še mojo statistiko:
število virusov na Macu/na leto = število virusov na Windows/na leto = 0 (če odmislimo false positive)
število kernel panicov na Macu/na leto > število BSOD na Win/na leto
LightBit ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Flashback pod nadzorom, a ni edini virus za maceOddelek: Novice / Varnost | 8927 (7963) | Cold1 |
» | Flashback okužil slab milijon macovOddelek: Novice / Varnost | 7149 (4392) | kronik |
» | Psystar izgubil tožbo, Apple deloma onemogočil Hackintoshe (strani: 1 2 )Oddelek: Novice / Tožbe | 8258 (6614) | roli |
» | Vista varnejša kot MacOS X? (strani: 1 2 )Oddelek: Novice / Varnost | 10912 (1651) | Matevžk |