A csomag kibontása után egy JPEG filenak látszik az eredmény, de a Mac roumors szerint nem az. A stuff megvizsgálása után arra jutottak, hogy az vírus-szerű funkciókat rejt. Például:
- _infect:
- _infectApps:
- _installHooks:
- _copySelf:
A vizsgálatok után az derült ki, hogy a program AIM/iChat buddy listen keresztül terjeszt(het)i magát.
A Sophos vírus-kereső programokat gyártó cég szerint ez az első Mac OS X vírus. A Symantec szerint worm.
Úgy tűnik, hogy igazuk lesz a biztonsággal foglalkozó cégeknek abban, hogy ahogy növekszik a Mac OS X népszerűsége, úgy fognak terjedni hozzá az ártó szándékú programok.
- A hozzászóláshoz be kell jelentkezni
- 2346 megtekintés
Hozzászólások
A véleményem az ami korábban.
A Windows-ra is azért van annyi vírus/worm/stb. mert marha nagy felhasználói bázisa van.
A Linuxra se volt annyi exploit, amíg nem terjedt el széles körben. Amint kezdett betörni a mainstream-be, egyből az érdeklődés központjába került.
A Mac OS X ugyanez. Most erről beszél mindenki, azaz, ha valaki erre ír wormot/trójait az nagy visszhangot kap. "Érdemes" vele foglalkozni. És ha igaz az, hogy a rendszer évtizedes hibákat tartalmaz, akkor hamarosan rongyokban fog lógni a biztonságos Mac OS X mítosz (vagy már most is?).
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez nagyreszt igaz, de a dolog masik fele, hogy egy ennyire homogen platformnal (azaz mind a rendszer- mind a felhasznaloi programok egysegesek) mint a Windows es meg inkabb a MacOS, egy exploit a felhasznaloi tabor szinte egeszet erinti. Ezzel szemben mas jellegu rendszerekbol pl. Linux, amelybol eleg nehez ket hasonlot is talalni, ez altalaban csak egy adott disztrot, vagy azon belul is csak egy adott program felhasznaloit erinti.
Masreszt a MacOS vilag eleteben ubersz@r volt csak az X ota tud valamit felmutatni. Igazabol nem tudom volt-e korulotte mitosz, legfeljebb azert mert itt nalunk Mo-n viszonylag keves volt eddig es az is durva draga. Inkabb csak a design meg a GUI az, ami miatt hanyatt vagja magat egy atlag user. Es ebben szerintem is elegge a csucson vannak.
- A hozzászóláshoz be kell jelentkezni
Már megint hazuuuuudsz, a Linuxra azért van egyre több exploit, mert a Linux szaaaaar! ;))))))
- A hozzászóláshoz be kell jelentkezni
Jaa, tényleeeeeeg!!1111 :-D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Senki sem allitotta az ellenkezojet. Ha jo lenne, akkor lehetne barmennyire is elterjedt akkor sem lenne benne kihasznalhato hiba.
Minel tobb ficsort integralnak egy rendszerbe, annal nagyobb a valoszinusege, hogy hiba van benne. Ez biztonsag tekinteteben olyan mint egy haz. Minel tobb nyilaszaro van rajta, annal szebb es vilagosabb, viszont annal tobb helyen lehet behatolni. Ezert kell minel kevesebb ablak a szamitogepre is...
- A hozzászóláshoz be kell jelentkezni
Ezert kell minel kevesebb ablak a szamitogepre is...
Haha, ez jo.
- A hozzászóláshoz be kell jelentkezni
Kb annyira biztonsagos, mint barmelyik Unix. Gondold vegig: letoltesz egy forumbol egy tok ismeretlen binarist es elinditod, ez aztan komoly virus. Raadasul, hogy egy alkalmazashoz hozzaferjen
1., admin jogokkal rendelkezo felhasznalonak kell futtatnia
2., meg ilyenkor is bekeri az admin jelszot
Ezek utan aki ezt beszopja...
- A hozzászóláshoz be kell jelentkezni
A Mackosnal nem tudom, hogy hogy van, de ha megnezed a Win userek kb. 80%-a rendszergazda jogosultsaggal hasznalja a gepet, es minden sz@rt gonlkodas nelkul feltelepit.
Ebben valami alapveto szemleletvaltozasra lenne szukseg. A felhasznalok nagy resze nem is tudja, hogy lehetne maskepp, aki tudja, annak nagy resze meg azt mondja, hogy "nehogy ma' ne lehessek rendszergazda a sajat gepemen...", aki pedig megfogadja a tanacsot, azok egy resze mikor mar sokadszorra nem tud valamit megcsinalni korlatozott userkent es ugy erzi, hogy kellemetlen allandoan atvaltogatni, inkabb visszter a jo oreg rendszergizda modhoz. A maradek nagy resze meg nem szivja meg, de ok viszonylag kevesen vannak. Es ez meg ceges kornyezetben is gyakran igy van. Meg lehet probalni akarmilyen kemeny policyt bevezetni, ha eppen a fonok a legsivarabb ebben a dologban...
- A hozzászóláshoz be kell jelentkezni
Van admin felhasznalo, de ez gyakorlatilag annyi, hogy benne van a wheel (vagy admin?) groupban. Tehat ha egy altala inditott program akar root jogokkal futni, akkor vagy sudo kell vagy az Authorization Services API-t hasznalni (AuthorizationExecuteWithPrivileges() es tarsai). Viszont admin jelszo kell ilyenkor is.
- A hozzászóláshoz be kell jelentkezni
A maradek nagy resze meg nem szivja meg, de ok viszonylag kevesen vannak.
Nem hiszem, hogy olyan kevesen lennénk. Gyakorlatilag minden normális céges (Windows) környezet úgy van kialakítva, hogy csak az admin az admin, a user meg user... Az hogy pistike a warez XP-t rendszergazdaként használja otthon és hetente újratelepíti, az nem jelent semmit. Egyébként otthoni Linux felhasználót is láttam már nem egyet rootként böngészni és IRC-zni... ;)
- A hozzászóláshoz be kell jelentkezni
Én meg cégnél láttam felhasználót power user-ként és adminisztrátorként is ténykedni. ;-) Meg is lett az eredménye.
Sőt, olyan cégnél is jártam már, hogy szerveren futtattak admin-ként Office XP-t... és MP3-at is hallgattak mellette... Ezért jártam ott. És nem egy ilyen cégnél jártam már... Szóval ez probléma elég sok helyen. De azt szoktam mondani, hogy ez nem baj, mert az ilyen luzerekből élünk. Ha nem lennének ilyenek, akkor a magyarországi IT szupport cégek fele bezárhatna :-D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"de ha megnezed a Win userek kb. 80%-a rendszergazda jogosultsaggal hasznalja a gepet"
General user error!
Please replace the user and press any key to continue!
- A hozzászóláshoz be kell jelentkezni
http://www.pcbypaul.com/wpclipart/computer/.cache/Computer_Assault_2.png
--
Az élet harc. Délelőtt az éhséggel, délután az álmossággal.
- A hozzászóláshoz be kell jelentkezni
A Sophos és a Symantec igazgatója mindenesetre egyben egyetértett: "áj tink disz iz a biginning of a bjútiful frensip". :)))
- A hozzászóláshoz be kell jelentkezni