«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

[K_Mikhail 807]

А чья же это уязвимость если Apple соизволили выпустить свой патч только 4 апреля ?

Они не позволяют Oracle патчить Java на mac - только через себя. Вот и дотянули ...

Эу, как всё плохо...

[SDA 750]

Я ловлю лузлы

Данилов - бекдор на Маке может принять команду на уничтожение системы!!! Сразу идет вопрос о рутовых правах, начинается мычание и выкручивание, вконец за Данилова ответила ведущая с AppleInsider о пользовательских правах. Данилов с облегчением - да, да именно так

[SDA 750]

Блин опять мычат Какой то продвинутый маковод Игорь загнал Сорокина в .... по поводу рута и пользовательской песочницы, маковода аккуратно выставили и после этого заговорил Данилов, назвав продвинутого маковода админом Еще было масса лузлов, а где зараженный сайт хочу посмотреть и заразиться- а мы не распространяем вирусы, а вас никто и не просит, покажите сайт, а они уже закрыты и т.д.

[Юрий Паршин 330]

а где зараженный сайт хочу посмотреть и заразиться- а мы не распространяем вирусы, а вас никто и не просит, покажите сайт, а они уже закрыты и т.д.

Безграмотность целевой аудитории налицо, иначе бы подобный вопрос вообще не возник.

[K_Mikhail 807]

Блин опять мычат Какой то продвинутый маковод Игорь загнал Сорокина в .... по поводу рута и пользовательской песочницы, маковода аккуратно выставили и после этого заговорил Данилов, назвав продвинутого маковода админом Еще было масса лузлов, а где зараженный сайт хочу посмотреть и заразиться- а мы не распространяем вирусы, а вас никто и не просит, покажите сайт, а они уже закрыты и т.д.

Подкаст просто шикарен. В одни ворота. Аргентина - Ямайка.

[Burbulator 146]

Подкаст просто шикарен. В одни ворота. Аргентина - Ямайка.

Одназначно: раз не Apple обнаружила ботнет - значит ботнет не существует. Это 5+

[SDA 750]

Одназначно: раз не Apple обнаружила ботнет - значит ботнет не существует. Это 5+

Яблоко и о существовании дохтура не подозревала

In Apple’s defense, it may not have recognized Dr. Web as a credible security firm when the company contacted Apple earlier this month–I hadn’t heard of the firm either until its discovery and analysis of the Flashback botnet.

[K_Mikhail 807]

Одназначно: раз не Apple обнаружила ботнет - значит ботнет не существует. Это 5+

Мне, например, интересно было послушать о работе самого бэкдора и о том, как он получает соотв. права в системе... Надо же понять, как, при случае, будет успешно выполнена "команда на уничтожение системы".

[Burbulator 146]

Мне, например, интересно было послушать о работе самого бэкдора и о том, как он получает соотв. права в системе... Надо же понять, как, при случае, будет успешно выполнена "команда на уничтожение системы".

я, к сожалению, слушал с середины или даже позже, но у меня сложилось впечатление, что приглашенные сотрудники веба сами ничего толком не знали об этом ботнете плюс не умеют давать интервью - мычат, молчат без диалога и дискуссии.

Полный пиар провал, хотя может в первой части у них было получше

[SDA 750]

Мне, например, интересно было послушать о работе самого бэкдора и о том, как он получает соотв. права в системе... Надо же понять, как, при случае, будет успешно выполнена "команда на уничтожение системы".

Я думаю "команда на уничтожение системы" станет мемом

[K_Mikhail 807]

Я думаю "команда на уничтожение системы" станет мемом

Если (гипотетически) sudo внезапно не преподнесёт "сюрприз". Нечто из ранга: http://habrahabr.ru/post/137370/

[SDA 750]

Если (гипотетически) sudo внезапно не преподнесёт "сюрприз". Нечто из ранга: http://habrahabr.ru/post/137370/

теоретически да, если sudo в Маке подвержена уязвимости.

[Farusta 0]

Послушал эплинсайдер. Тот, который Сорокин был - нудно Невозможно. А Игоря Данилова слушал с интересом. В первый раз вроде) Так что респект

Да и вообще эти маководы. Мрак. Сколько ни сталкивался...

Их еще столько мордой в снег тыкать

я, к сожалению, слушал с середины или даже позже, но у меня сложилось впечатление, что приглашенные сотрудники веба сами ничего толком не знали об этом ботнете плюс не умеют давать интервью - мычат, молчат без диалога и дискуссии.

Полный пиар провал, хотя может в первой части у них было получше

Там, где Данилов говорил - ну без вопросов. В первой части получше да было. Ну както так

Ну а пиар, не пиар. Не знаю. Хорошо, что хоть это рассказали. Вы если знаете лучше - ну так договоритесь с этим же эплинсайдером и велком

[Сергей Ильин 1538]

Они не позволяют Oracle патчить Java на mac - только через себя (значит ответственность лежит на них и их ОС, которую они столь "оберегают"). Вот и дотянули ...

Согласен, раз Apple взялf на себя обязательства патчить Java, то ответственность теперь полность на ней. Нечего теперь увиливать и переводить стрелки.

Кстати, можно провести параллели с Android. Все идет к тому, что с ростом популярности этой платформы могут быть атаки специфичные для какого-то одного бренда, например, HTC или Samsung. В этом случае также будут попытки переводить стрелки на Google.

In Apple’s defense, it may not have recognized Dr. Web as a credible security firm when the company contacted Apple earlier this month–I hadn’t heard of the firm either until its discovery and analysis of the Flashback botnet.

Улыбнуло Но ведь они правда не знали. В Америке многие и Eset не знают, да и другие привычные для нас бренды тоже.

[rkhunter 150]

Ну вот еще одна правильная трактовка реакции Apple, на этот раз в businessinsider.

http://www.businessinsider.com/how-apple-b...-problem-2012-4

To be fair to Apple, its mistake could have been mere stupidity and not revenge. Dr. Web isn't a household name in the U.S. so maybe Apple didn't think it was dealing with a real white hat. But the company did get endorsed by well-known security researchers at Kaspersky who confirmed Dr. Web’s findings.

Apple had better get its act together with the security community.

[rkhunter 150]

http://support.apple.com/kb/HT5244?viewloc...mp;locale=en_US

Apple is developing software that will detect and remove the Flashback malware.

Apple is working with ISPs worldwide to disable this command and control network.

[SDA 750]

А давайте подведем итоги так называемого "ботнета".

Какую деструктивную роль он играет, кроме как собирание кликов Flashback, что "клещами" вытянули из Веба на вчерашней дискуссии. Ведь программа в песочнице имеет права только в пределах своей песочницы, а не "шарится" по всему юзерскому профилю, т.е. браузер, в песочницу которого через эксплойт сел так называемый бекдор", в полной мере пользуется пользовательскими правами браузера. Никаких других прав, таких как собирание паролей, изменение сетевых настроек, отключение фаервола и т.д. он не имеет, я уж не говорю про "команду на уничтожение системы" нужен рут.

Ни о каком ботнете применительно/аналогично с Windows, т.е. об управлении системой и речи нет.

PROFIT:

"Маленькая, неизвестная, русская компания" получила мировую известность став "калифом на час" обойдя СЛАВОЙ даже своего конкурента. Браво Дохтор.

Антивирусные вендоры получили "железный аргумент" для своих продуктов под Мак.

Электронные СМИ, "раструбили" по всему интернету "жаренные новости" о конце Света мифа о неуязвимости Маков, повергнув в шок и трепет свитчеров, блондинок и наших гламурных понтовщиков

Школота и даже нормальные, продвинутые пользователи Винды посылают маководам злорадные "соболезнования"

Примерно так. Список профита открыт...

[rkhunter 150]

Электронные СМИ, "раструбили" по всему интернету "жаренные новости" о конце Света мифа о неуязвимости Маков, повергнув в шок и трепет свитчеров, блондинок и наших гламурных понтовщиков

Школота и даже нормальные, продвинутые пользователи Винды посылают маководам злорадные "соболезнования"

Примерно так. Список профита открыт...

Это да. Но тут есть важный момент, на который стоит обратить внимание.

С самого начала, раструбил все это Микко Хиппонен и непонятно зачем. Мне его "исследования" и PR уже некоторое время кажутся странными.

- То он пиарится малварью, где были найдены номера машины сами знаете кого.

- То он выкладывает в Твиттер ссылки на мануалы по использованию малвари.

- Теперь он раструбил на всю сеть эту историю с ботнетом от Докторов, о которой еще бы неделю и узнали бы и без них.

Микко, хватит уже пиарится, займись делом наконец.

[SDA 750]

Это да. Но тут есть важный момент, на который стоит обратить внимание.

С самого начала, раструбил все это Микко Хиппонен и непонятно зачем. Мне его "исследования" и PR уже некоторое время кажутся странными.

- То он пиарится малварью, где были найдены номера машины сами знаете кого.

- То он выкладывает в Твиттер ссылки на мануалы по использованию малвари.

- Теперь он раструбил на всю сеть эту историю с ботнетом от Докторов, о которой еще бы неделю и узнали бы и без них.

Микко, хватит уже пиарится, займись делом наконец.

Ну надо же к Вебовской славе примазаться http://www.f-secure.com/v-descs/trojan-dow...ashback_i.shtml

[Васька 45]

Я сам далек от программирования. Но я удивляюсь неужели есть люди которые серьезно верят в то что их систему нельзя "вскрыть"?

[Axxell 0]

Мне его "исследования" и PR уже некоторое время кажутся странными.

- То он пиарится малварью, где были найдены номера машины сами знаете кого.

Неужели Волдеморта?!

[rkhunter 150]

Ну надо же к Вебовской славе примазаться http://www.f-secure.com/v-descs/trojan-dow...ashback_i.shtml

Вот если мне не изменяет память Additional Details там появились позднее, на момент вброса пиара со стороны Хиппонена там было минимально возможное описание. Накопипастили что ли

[SDA 750]

Вот если мне не изменяет память Additional Details там появились позднее, на момент вброса пиара со стороны Хиппонена там было минимально возможное описание. Накопипастили что ли

на 05.04. уже было.

[newlaid 15]

Неужели Волдеморта?!

Ну а кого же еще.Каждый приличный Волдеморт вставляет в код малвари номер машины,телефона ну или,накрайняк,имя какой-нибудь персидской царицы.

[SDA 750]

По данным Symantec идет снижение, так называемой бот-сети

http://www.symantec.com/connect/blogs/osxf...ons-down-270000