[Frissítve] Az Apple kérésére a Kaspersky vizsgálja az OS X biztonságát

 ( trey | 2012. május 15., kedd - 13:52 )

Nikolai Grebennikov, a Kaspersky Lab műszaki igazgatója elmondta a Computing-nak, hogy az Apple felkérésére cége nemrég megkezdte az OS X biztonságának felülvizsgálatát. Grebennikov szerint az OS X valóban sebezhető és az Apple nem fordított kellően nagy figyelmet operációs rendszere biztonságára. A részletek itt olvashatók.

Frissítés: Közben a Kaspersky azt nyilatkozta az Engadget-nek, hogy a Computing nem pontosan idézte a vezetőjüket. A Kaspersky hivatalos állásfoglalása itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Fogadjunk, hogy a Kaspersky hamarosan nyilatkozatot tesz, hogy csak elszórtam talált sebezhető pontokat az OS X-ben és köv. negyedéves jelentésében megnő pár millió dollárral a készpénztartaléka?

Ha nem, akkor fizetsz mindenkinek egy korso sort?

---
pontscho / fresh!mindworkz

Vsz.
Mondjuk nem túl rendes dolog a vizsgálat elején lefikkantani nyilvánosan a megrendelőt, de kemény csávó vállalja a véleményét :-)

Feltehetően azért bízta meg az Apple a Kaspersky-t, mert az rendszeresen cinkelte a termékei biztonságát.

--
trey @ gépház

És itt az ideje elhallgattatni egy irreálisan magas rutinvizsgálati díjjal :D

Az pedig fel sem merülhet, mint szempont, hogy a Kaspersky és az Apple azon dolgoznak, hogy valóban biztonságosabbá tegyék az OS X-et, csak az, hogy elhallgattatja?! :)
Jaj, mindig elfelejtem, hogy az Apple-ről van szó, aki itt "rosszcég"... :D

Fel se merül. Jóval több az Apple pénze, jóval több programozót foglalkoztat. Nem tudnak a Kasperskynél dolgozó programozók olyat mutatni, amit az Apple házon belül ne tudna megoldani. Csak a Kaspersky nevére van szükségük.

Mi a helyzet a Kaspersky tulajdonában lévő kóddal, tudással, szabadalmakkal? Ezeket az Apple hogyan teremti elő házon belül, lehetőleg persze minél gyorsabban?

Aha! Mert a víruskergetés csak annyi, hogy fogsz egy rendszerprogramozót és íratsz vele egy víruskergetőt. :)

Feltételezem, hogy '84 óta csak felállítottak már valami groupot, akik biztonsági, sebezhetőségi szempontból tesztelik a rendszert. Sokkal nagyobb rálátásuk is van a rendszerre, mint a kívülálló Kasperskynek.

Lehet nem látják a fától az erdőt... :)

Gondolom, ezért van, hogy más kívülállók se tudnák kárt tenni az OSX-ben.

Csak elkezdték ugyanazt a taktikát amit a Microsoft már évek óta jól bejáratottan űz. :)

Bioalma. :)

LOL

Közben megjött az utalás? Vagy mi? Még az Engadget szerint is furcsa a magyarázat.

--
trey @ gépház

Kaspersky megkavarja a köztudatban az állóvizet, az Apple meg berakja a Store-ba a termékét. Win-win.

Szierintem bután csinálta ezt az apple, bár nem látok bele, mennyire kényszer vitte rá.

Én másik cégre bíztam volna.

>>: sys-admin.hu :<<

http://msdn.microsoft.com/en-us/library/windows/desktop/ms682437(v=vs.85).aspx
CreateRemoteThread - win xp-től fölfelé van

http://msdn.microsoft.com/en-us/library/windows/desktop/ms681674(v=vs.85).aspx
WriteProcessMemory - win xp-től fölfelé van

http://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx
SetWindowsHookEx - win 2k-tól fölfelé van

Tényleg, ez aztán a biztonság netovábbja, miért is nincsenek ilyen függvények posixban?
--
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.

Azért a 3.11-ben voltak olyan mókás dolgok, amiket meg kiszedtek.
Például lehetett olyan hook függvényt írni, ami érzékelte, ha egy alkalmazását ki akarnak lőni. Akár erőszakkal is. És... ebbe be lehetett avatkozni. Lehetett kikapcsolhatatlan Windows-t csinálni vele. Kb. 12-14 éves fejjel ez még nagy poén volt.
Ez adta az ihletet:
http:/6lucacardelli.name/Papers/Crabs.pdf
(A Scientific American-ban jelent meg róla egy cikk, azt olvastam anno).

Aztán 95-ön meg már nem ment.

Most már kernel drivert kell ehhez írni, ilyet pont a viruirtók alkalmaznak.

--
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.

Miskás az alma?

Az, bármit (kukacos?) is jelentsen! :)