Mac OSX - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Zilla

Нифига се.. Прям сервис-пак какой-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Все в порядке вещей, с виндой сравнивать не советую :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Все в порядке вещей, с виндой сравнивать не советую :P

У винды столько обновок за раз не весят... ;) Шучу, но есть доля шутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Все в порядке вещей, с виндой сравнивать не советую

И правильно - не стоит сравнивать с виндой.

Виндовые дырки закрываются два раза в месяц, а маковские - только когда накопят больше ста штук.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
И правильно - не стоит сравнивать с виндой.

Виндовые дырки закрываются два раза в месяц, а маковские - только когда накопят больше ста штук.

Реально, под эти дырки делает эксплойты только Чарли Миллер :rolleyes:

...Миллер знает, где находятся уязвимости в продуктах Apple, однако он также знает, что антивирус не нужен большинству пользователей, как RouglyDrafted Magasine http://www.roughlydrafted.com/2009/03/20/k...-antivirus-foe/ и заметил еще в январе 2009 года. Он знает это потому, что никто не станет покупать обнаруженные уязывимости. Когда Миллер перестанет появляться на CanSecWest с эксплойтами, можно будет начать беспокоиться, потому что он нашел покупателя. До тех пор можете болеть за победу Миллера, потому что это значит, что пользователям Маков мало о чем стоит беспокоиться в реальности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Реально, под эти дырки делает эксплойты только Чарли Миллер

Мне кажется, что волноваться надо не из-за того, кто и для чего делает эксплоиты, а из-за "оперативности" Эппла по устранению уязвимостей.

...Миллер знает, где находятся уязвимости в продуктах Apple, однако он также знает, что антивирус не нужен большинству пользователей

В этой теме я не поднимал вопрос нужности антивирусов для маков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Мне кажется, что волноваться надо не из-за того, кто и для чего делает эксплоиты, а из-за "оперативности" Эппла по устранению уязвимостей.

В этой теме я не поднимал вопрос нужности антивирусов для маков.

Apple никогда не делал ежемесячных критических обновлений, как Майкрософт, тем более особо критичных, лично я не вижу:

•повышение уровня надежности при работе с серверами Microsoft Exchange;

•улучшение производительности некоторых операций обработки изображений в iPhoto and Aperture;

•повышение уровня стабильности и улучшение производительности графических программ и игр;

•устранение задержки между заданиями при печати;

•исправление ошибки, возникавшей при печати на принтерах HP, подключенных к AirPort Extreme;

•разрешение проблемы, возникавшей при перетягивании контактов из Адресной книги в iCal;

•исправление ошибки, возникавшей при перетягивании объекта из стека, вызывавшей отказ автоматического скрытия Dock;

•разрешение проблемы с некорректным отображением информации Википедии в Словаре;

•улучшение производительности программы MainStage на некоторых системах Mac;

•разрешение проблемы с расстояниями между знаками в шрифтах OpenType;

•повышение уровня надежности при работе с некоторыми Bluetooth-дисплеями Брайля;

•разрешение проблемы с VoiceOver, возникавшей при просмотре веб-сайтов с помощью Safari 5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Apple никогда не делал ежемесячных критических обновлений, как Майкрософт

Мне это известно.

Может быть эпплу и не нужно часто выпускать исправления, но хотелось бы узнать, зачем они копили эти 130 уязвимостей? Почему они не могли выпускать патчи по мере исправления ошибок?

тем более особо критичных, лично я не вижу:

•повышение уровня надежности при работе с серверами Microsoft Exchange;

•улучшение производительности некоторых операций обработки изображений в iPhoto and Aperture;

•повышение уровня стабильности и улучшение производительности графических программ и игр;

•устранение задержки между заданиями при печати;

•исправление ошибки, возникавшей при печати на принтерах HP, подключенных к AirPort Extreme;

•разрешение проблемы, возникавшей при перетягивании контактов из Адресной книги в iCal;

•исправление ошибки, возникавшей при перетягивании объекта из стека, вызывавшей отказ автоматического скрытия Dock;

•разрешение проблемы с некорректным отображением информации Википедии в Словаре;

•улучшение производительности программы MainStage на некоторых системах Mac;

•разрешение проблемы с расстояниями между знаками в шрифтах OpenType;

•повышение уровня надежности при работе с некоторыми Bluetooth-дисплеями Брайля;

•разрешение проблемы с VoiceOver, возникавшей при просмотре веб-сайтов с помощью Safari 5.

Здесь перечислены все исправления или только самые важные?

Просто список изменений как-то коротковат для исправления 130 уязвимостей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
:rolleyes:

update.png

post-6726-1289559175_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь

Я как-то боле софосу верю:

Many of the vulnerabilities could be exploited by malicious hackers to run unauthorised code on your Mac computer, opening you up to the potential of being spied upon, having information stolen, or cybercriminals comandeering your Mac into becoming part of a botnet.

PS. А это что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я как-то боле софосу верю:

PS. А это что?

Про ботнеты понятно :rolleyes: ...or cybercriminals comandeering your Mac into becoming part of a botnet....

Больше меня повеселило, в связке с предыдущей цитатой про ботнеты: .... And don't forget, you may also want to take a look at Sophos's free Mac anti-virus product which we launched last week for home users.... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
...or cybercriminals comandeering your Mac into becoming part of a botnet....

Да, это они зря такое написали. Ведь всем же известно, что мак взломать в принципе нельзя :lol:

А Чарли Миллер, на самом деле, занимается магией :lol:

Больше меня повеселило, в связке с предыдущей цитатой про ботнеты: .... And don't forget, you may also want to take a look at Sophos's free Mac anti-virus product which we launched last week for home users....

Вот гады?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Да, это они зря такое написали. Ведь всем же известно, что мак взломать в принципе нельзя :lol:

А Чарли Миллер, на самом деле, занимается магией :lol:

Вот гады?

Ну он пишет, что ломать Мас даже проще чем винду :rolleyes:

А софосе действительно маркетинг на уровне :lol: Сначала напугать, а потом предложить бесплатный антивирус :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Кстати, полистал маковские сайты и форумы по поводу последнего обновления. Нигде нет даже малейшего упоминания о безопасности. В основном все обсуждают, как после обновления работает система, глючит или стала работать быстрее, ну и в таком же ключе.

Вот какие маководы беспечные, надо срочно поднимать их бдительность, усилением предсказаний/предостережений о будущих вирусных эпидемиях и бот-сетях :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Кстати, полистал маковские сайты и форумы по поводу последнего обновления. Нигде нет даже малейшего упоминания о безопасности. В основном все обсуждают, как после обновления работает система, глючит или стала работать быстрее, ну и в таком же ключе.

Вот какие маководы беспечные, надо срочно поднимать их бдительность, усилением предсказаний/предостережений о будущих вирусных эпидемиях и бот-сетях

Чарли Миллер говорит, "что ломать Мас даже проще чем винду", но прекрасные элои предпочитают обсуждать "как после обновления работает система, глючит или стала работать быстрее, ну и в таком же ключе"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Parshin

а зачем её ломать то нужно было? по мне эполовский софт и так недорог

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×