Перейти к содержанию

Recommended Posts

AM_Bot

Эксперты в области зашиты информации из группы IBM X-Force представили свой ежегодный отчет, согласно которому Mac OS X на сегодняшний день является наиболее уязвимой системой.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

IBM опустил Mac OS и приподнял свою собственную IBM AIX. :)

Кроме шуток интересная цифра по Mac OS:

Согласно результатам анализа операционных систем Mac OS X и OS X Server, в каждой из них остались нерешенными более 14 процентов обнаруженных проблем

Apple захлебывается в багах и найденных уязвимостях? Пророчества сбываются, как только Mac OS набирает обороты ее начинают ломать, писать вирусы и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Это при дефолтных настройках. тут много нужно "напильником" поработать - отключить многое из "прибамбасов"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

alexgr

И в чем тогда отличие от Виндов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Unix-подобное ядро. На сегодня уязвимсотей, может, и много, а вредоносов - реальных вредоносов под эту ОС пока не нашел. Не встретил. Может, уже и есть, хотя лично я сильно сомневаюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Всем:

Давайте не забудем, что речь идёт об опубликованных уязвимостях. Ровным счётом это, как всегда в подобных отчётах, НИ О ЧЁМ не говорит... ;)

P.S.: Этим я не хочу сказать, что некоторые вендоры/девелоперы не заслужили гигантский пин под зад...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Давайте не забудем, что речь идёт об опубликованных уязвимостях. Ровным счётом это, как всегда в подобных отчётах, НИ О ЧЁМ не говорит... wink.gif

Ну почему же не говорит? Как минимум % пропатченных уязвимостей говорит о том, как быстро вендор реагирует на угрозы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я думаю Паул намекает на то, что соль в приватных уязвимостях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
как быстро вендор реагирует на угрозы.

Но это же совсем другой параметр? :)

Я думаю Паул намекает на то, что соль в приватных уязвимостях.

Вот именно... :) Самая уязвимая та, которая используется большинством людей и при этом имеет ЗАКРЫТЫЙ код (средний юзер, - да средний программист даже -, не может сам патчить систему) - это далеко не Mac Os X , это мы все знаем...

P.S.: Принцип 'Security through obscurity' в Mac Os X на неслыханном уровне, кстати. Только в этом смысле она, возможно, самая уязвимая, но не фокус и цель данного исследования доказать именно это...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×