8 Декабря, 2012

SOPHOS Security Threat Report 2013

Андрей Комаров
Очередной отчет об угрозах безопасности, описывающий тренды ( http://www.sophos.com/en-us/security-news-trends/reports/security-threat-report.aspx ).

Доминируют угрозы для мобильных пользователей на базе платформы Android, не перестают появляться новые образцы вредоносного кода для Mac OS X, в целом все стандартно и как следовало ожидать.



Следует отметит, что несмотря на большое количество вредоносов для Mac OS X, штатные средства безопасности платформы так же эволюционируют. С выходом OS X 10.6 Snow Leopard была добавлена функция выявления ограниченного числа вредоносов через Launch Services Quarantine (LSQuarantine) и XProtect. В середине 2012 года, с выходом OS X 10.8 Mountain Lion, была представлена подсистема Gatekeeper, которая отвечает за управление правами доступа в отношении исполнения кода.

Тем не менее, проблемы остаются. К примеру, по умолчанию Gatekeep делает авторизацию всего ПО, имеющего подпись Apple (developer key). Тем не менее, приложения скопированные с отделяемых носителей, хранящиеся на компьютере, скопированные между компьютерами, либо доставленные с помощью нестандартных прикладных протоколов передачи данных, таких как BitTorrent, не подпадают под его внимание, для этого его нужно специально конфигурировать, что порой не под силу обычному пользователю, он просто отключает его.

Что же касается дополнений, уязвимости в которых являются приоритетными векторами распространения вредоносного кода, версия JAVA для MAC претерпела на себе много изменений. В октябре Apple перестрала развивать собственный плагин, выпустив обновление, которое принудительно удаляло его из системы и заставляло пользователей установить версию от Oracle.

Adobe Flash постепенно заменяется HTML 5. В целях снижения возможности "пробива" Adobe Flash, отдельные разработчики стали выпускать конверты, позволяющие интерпретировать видео того же Youtube в HTML 5 ( http://etherealmind.com/removing-flash-for-security/) .
или введите имя

CAPTCHA
Игорь
8 Декабря, 2012
Андрей, а можно поподробнее насчет XProtect? слышал его вроде как тоже можно отрубать
0 |
10 Декабря, 2012
Собственно, его и отключал тот же Flashback.c (http://www.tgdaily.com/security-features/59151-trojan-disables-mac-os-xprotect). XProtect проверяет наличие malware в файлах, скаченных через Safari, Mail, iChat и через ПО, указанное в файле /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Exceptions.plist. Весь юмор в том, что XProtect не проверяет наличие троянов в пакетах .mpkg, а так же не излечивает зараженные файлы, предлагая тут же перенести их в корзину. Проверка производится в скаченных приложениях, скриптах и инсталляционных пакетах. XProtect не проверяет файлы, попавшие в систему другими путями: через внешние накопители или сетевые диски, что уже ставит систему под угрозу.
0 |