SOPHOS Security Threat Report 2013

SOPHOS Security Threat Report 2013
Очередной отчет об угрозах безопасности, описывающий тренды ( http://www.sophos.com/en-us/security-news-trends/reports/security-threat-report.aspx ).

Доминируют угрозы для мобильных пользователей на базе платформы Android, не перестают появляться новые образцы вредоносного кода для Mac OS X, в целом все стандартно и как следовало ожидать.



Следует отметит, что несмотря на большое количество вредоносов для Mac OS X, штатные средства безопасности платформы так же эволюционируют. С выходом OS X 10.6 Snow Leopard была добавлена функция выявления ограниченного числа вредоносов через Launch Services Quarantine (LSQuarantine) и XProtect. В середине 2012 года, с выходом OS X 10.8 Mountain Lion, была представлена подсистема Gatekeeper, которая отвечает за управление правами доступа в отношении исполнения кода.

Тем не менее, проблемы остаются. К примеру, по умолчанию Gatekeep делает авторизацию всего ПО, имеющего подпись Apple (developer key). Тем не менее, приложения скопированные с отделяемых носителей, хранящиеся на компьютере, скопированные между компьютерами, либо доставленные с помощью нестандартных прикладных протоколов передачи данных, таких как BitTorrent, не подпадают под его внимание, для этого его нужно специально конфигурировать, что порой не под силу обычному пользователю, он просто отключает его.

Что же касается дополнений, уязвимости в которых являются приоритетными векторами распространения вредоносного кода, версия JAVA для MAC претерпела на себе много изменений. В октябре Apple перестрала развивать собственный плагин, выпустив обновление, которое принудительно удаляло его из системы и заставляло пользователей установить версию от Oracle.

Adobe Flash постепенно заменяется HTML 5. В целях снижения возможности "пробива" Adobe Flash, отдельные разработчики стали выпускать конверты, позволяющие интерпретировать видео того же Youtube в HTML 5 ( http://etherealmind.com/removing-flash-for-security/ ).
android mac os x sophos
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!