Ops>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
видимо он решил начать с меня

Здравствуйте, rttrtt, Вы писали:

R>Здравствуйте, Ops, Вы писали:

Ops>>Здравствуйте, MxMsk, Вы писали:

>>> Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники.

R>да конечно
R>в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему
R>при минимальном соблюдении политики безопасности у вирусов тут нет шансов
R>а вот винду можно поставить раком за 5 копеек

Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.

Здравствуйте, MxMsk, Вы писали:

MM>Здравствуйте, Michaels1, Вы писали:

M>>Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win.
MM>Ну, а можно как-нибудь конкретнее? Я собственно ради этого создал тему. Про Unix-ы я мало что знаю, а хотелось бы понять, чем там достигается декларируемый некоторыми "более высокий уровень безопасности" по-сравнению с Виндой. Еще лучше — рассказать об этом применительно к Mac OS X.

скачанные документы и программы сразу автоматически открываются, запускаются, монтируются. Executable, конечно, предупреждают, что программа скачана из Интернет, но все таки.
extended Url, запускающие программы по первому клику на ссылке в браузере. (вообще, почитайте о том как работает Launch Services — загрузчик в Mac OS). Ради удобства жертвуют безопасностью, Майкрософт уже больше такого себе не позволяет

Защита похожа на UAC (или скорее UAC похож на Security Server). Все построено на окне ввода пароля пользователя, если нужно выполнить привилегированные действия. Это "окно" вызывается хост процессом для запуска привилегированного небольшого Helper-процесса. Если подменить этот helper у чужого приложения, например, своим, запускающим этот helper после отработки зловредного кода, система под контролем вашего процесса. У Apple на сайте есть трактат по этой теме и как с этим бороться, но в последний раз я видел уродливые решения. Да и зачем разработчикам возиться, если и так работает?
Далmit установка драйвера (kext) — одна строка кода. запуск службы (daemon) — одна строка кода. Куда проще чем windows.
Хотя и без привилегий можно создать проблем текущему пользователю (конфиденциальную информацию хранят в Documents же).
Так было в Snow Leopard по крайней мере.

К чести Apple нужно сказать что они не выставляют наружу сетевые сервисы, как это делала Windows/linux. Основное отличие в том что Mac OS предоставляет политику ("удобные" программные интерфейсы), а детали реализации пользователю/программисту они не доверяют. Документацию на подноготную системы достать сложнее (не ядро, а то что над ним). Системных разработчиков меньше. Пользователей меньше. Какой смысл "копать" Mac, если есть Windows? Вы же знаете кто обычно пишет "вирусы"

Про unix'ы могу только сказать что там народ квалифицированный и знает что можно запускать а что нет. Да и зачем там вирусы? Для вирусов нужно много машин и интенсивный обмен зараженными executables. А не исходными кодами.

Здравствуйте, MxMsk, Вы писали:
MM>А в самом деле, почему не слышно о вирусах ни под Mac OS X ни под iOS? Наоборот, фаны Apple очень гордятся защитой ОС от Яблока. В принципе и под Виндой сейчас не так всё страшно, особенно если работать под ограниченной учеткой. И тем не менее, может кто-нибудь четко разъяснить, какие механизмы обеспечивают защиту в операционках Apple? Да, сразу отмечу, что аргумент про распространенность не принимается, т.к. iPhone-ов и iPad-ов сейчас реально дофига.
одна из неочевидных причин, как мне кажется — что для разработки на маке нужен мак. который, во-первых, среди программистов часто носит эпитет "гомосячий комп", то есть программисты себе домой такой не покупают и сидят под обычным PC, другая причина — маки достаточно дороги, а в вирусописатели идут из-за "непризнанности" и соотв-но, бедности. опять же, денег на мак нет.
хотя, есть организованные достаточно хорошо оплачиваемые группы хацкеров, у которых конечно же есть маки и поэтому вирусов под мак тоже хватает.

Здравствуйте, MxMsk, Вы писали:

MM>iPad-ов сейчас реально дофига.


вирусы то есть, а вот usb — нет и ума не хватает

Приветствую, EmmGold, вы писали:

EG> BSD

Похер. Маки слишком стандартизированы, и там можно расчитывать на что нибудь. Например на то, что найденая недавно дыра будет на всех маках. Или на то, что при вставке флешки мак попытается чтототам сделать.

А вот в остальных бсд\линупсах на это расчитывать не стоит.

Здравствуйте, MxMsk, Вы писали:

MM>Да, есть такое. Однако, на Mac OS X можно установить что угодно, но ведь тоже тишина.

Есть вирье для Mac OS, к примеру, OSX/Tored-Fam. С другой стороны распространение Mac OS очень мало по сравнению с Виндой. Поэтому нет виросописателем нет смысла под них писать. Да и самих разработчкиков под Mac много меньше чем под Винды.

Здравствуйте, MxMsk, Вы писали:

MM>Да, сразу отмечу, что аргумент про распространенность не принимается, т.к. iPhone-ов и iPad-ов сейчас реально дофига.

дофига < кол-во самих маков << кол-ва pc

Здравствуйте, Ops, Вы писали:

Ops>Здравствуйте, MxMsk, Вы писали:

>> Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники.

да конечно
в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему
при минимальном соблюдении политики безопасности у вирусов тут нет шансов
а вот винду можно поставить раком за 5 копеек

и мне, и мне рака.
127.0.0.1

Здравствуйте, Michaels1, Вы писали:

M>Вы не запустите/откроете, остальные 60% запустят, хотя бы ради любопытства. Они не знают и не могут знать (специализация не та) что можно делать, а что нет, а "ваша безопасность зависит только от вас".
M>На unix'ы никто не ориентируется, аудитория более подготовленная -> нет особого смысла стараться их обойти.
Посади идиота за Unix так он и sudo запустит и рутовый пароль наберёт ради naked pics

Здравствуйте, grey_olli, Вы писали:

_>Здравствуйте, Ops, Вы писали:

Ops>>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
_>Когда стоимость возни будет оправдывать движение — будут и результаты.

_>Не думаю что кто-то согласится с вами связываться за сумму меньшую чем $1k.

Вы конечно абсолютно правы, но тот человек обещал "а вот винду можно поставить раком за 5 копеек". Вот ему и предложили это сделать, дав реальный IP.
Вот все и запаслись покорном. "За базар отвечать надо" (с)?

Здравствуйте, Ops, Вы писали:

Ops>Ну во-первых на "naked pics" давно никто не ведется, раньше учились на своих ошибках, а сейчас об этом даже в школе говорят.
Ops>Во-вторых, сейчас все "непродвинутые" сидят с антивирусами, которые громко хрюкают на любой .exe
Ops>Ну а в-третьих, довольно сложно отправить мне почту, зная только мой IP.

Ops>А про 1000 способов — интересно. У меня вот 1 вирус был, с 95 года — я что-то не так делаю?
вы как раз делаете все так

ну а если не naked, а просто picture, к тому же от знакомого человека?
У меня нет антивируса и тоже за всю жизнь были только пара-тройка вирусов — из тех, которые антивирус заметил, разумеется. Ботнеты и рассылка спама говорят о противоположном – что не все сидят с антивирусами и не "никто не ведется". Ну и антивирусы не со всем справляются. А если вы не компьютерщик а человек для которого важно чтоб "все работало" аля домохозяйка?

Всегда намного сложнее строить защиту чем нападение, особенно когда атака целенаправленная.

Хотя вы правы в большинстве случаев.

Мне даже интересно рассмотреть под микроскопом какого-нить нового зверька, когда попадается, правда в большинстве своем они обычно измененная почти копия один другого.

А в самом деле, почему не слышно о вирусах ни под Mac OS X ни под iOS? Наоборот, фаны Apple очень гордятся защитой ОС от Яблока. В принципе и под Виндой сейчас не так всё страшно, особенно если работать под ограниченной учеткой. И тем не менее, может кто-нибудь четко разъяснить, какие механизмы обеспечивают защиту в операционках Apple? Да, сразу отмечу, что аргумент про распространенность не принимается, т.к. iPhone-ов и iPad-ов сейчас реально дофига.

Здравствуйте, MxMsk, Вы писали:

MM>И тем не менее, может кто-нибудь четко разъяснить, какие механизмы обеспечивают защиту в операционках Apple?

На PC пользователь можежет запустить любую прогу, в т.ч. и вирье. После запуска это дело техники как вживиться в сиситему на долго.

На iPhone можно запустить только софт скаченый из магазина Apple (AppStore). Чтобы попасть туда софтину рассматривают под микроскопом, тестируют. Так что риск загрузить вирье минимален. Ну и права и приложения ограничены и отозвать плохую прогу могут немедленно.

Здравствуйте, shrecher, Вы писали:

S>На iPhone можно запустить только софт скаченый из магазина Apple (AppStore). Чтобы попасть туда софтину рассматривают под микроскопом, тестируют. Так что риск загрузить вирье минимален. Ну и права и приложения ограничены и отозвать плохую прогу могут немедленно.
Да, есть такое. Однако, на Mac OS X можно установить что угодно, но ведь тоже тишина.

BSD

Здравствуйте, MxMsk, Вы писали:

MM>А в самом деле, почему не слышно о вирусах ни под Mac OS X ни под iOS?

Защита Неуловимого Джо.

Здравствуйте, EmmGold, Вы писали:

EG>BSD
Что BSD? Основа? А что там такого, что обеспечивает хорошую защиту?

Здравствуйте, MxMsk, Вы писали:

А под винду писать выгоднее — больше рынок, больше охват, больше профита. И зачем гадить дизайнерам, сидящим за маками, когда можно спереть пароль от игры под виндой (а на маке эта игра не пашет), продать виртуальный шмот и при этом не рисковать свободой? Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники. Промышленных вирусов почти нет, т.к. это все гораздо проще сделать с помощью соц.инженерии.

Здравствуйте, Ops, Вы писали:

Ops>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.

IP отправил. Жду рака. Заплачу даже 10 копеек. За каждый комп.

Здравствуйте, Muxa, Вы писали:

M>и мне, и мне рака.
M>127.0.0.1

Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.

Здравствуйте, Ops, Вы писали:

Ops>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.

Ну как будто в первый раз

"See my naked pics" http://tinyurl/mypics.exe (для совсем неподготовленных, тем не менее все еще работает). Приходят периодически по icq.
"To watch this video/site, you need to install 'plugin'/VLC/etc", особенно если видео редкое, и у вас нет vmware
pdf/html + js которые ориентированы именно на Windows, и которых навалом в свободном доступе.
черви, которые выживают в средах с концентрацией машин больше критической.
и еще 1000 способов с подробными инструкциями и исходным кодом.

Классика
Вы не запустите/откроете, остальные 60% запустят, хотя бы ради любопытства. Они не знают и не могут знать (специализация не та) что можно делать, а что нет, а "ваша безопасность зависит только от вас".
На unix'ы никто не ориентируется, аудитория более подготовленная -> нет особого смысла стараться их обойти.

Здравствуйте, Sheridan, Вы писали:

S>Приветствую, EmmGold, вы писали:

EG>> BSD

S>Похер. Маки слишком стандартизированы, и там можно расчитывать на что нибудь. Например на то, что найденая недавно дыра будет на всех маках. Или на то, что при вставке флешки мак попытается чтототам сделать.

S>А вот в остальных бсд\линупсах на это расчитывать не стоит.

Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win.

Единственное что — через недокументированные возможности зараза врядли лезть будет — слишком там быстро все меняется (даже по меркам обычных программ). Mac OS это не Unix, Unix — один из его интерфейсов.

Здравствуйте, Michaels1, Вы писали:

M>Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win.
Ну, а можно как-нибудь конкретнее? Я собственно ради этого создал тему. Про Unix-ы я мало что знаю, а хотелось бы понять, чем там достигается декларируемый некоторыми "более высокий уровень безопасности" по-сравнению с Виндой. Еще лучше — рассказать об этом применительно к Mac OS X.

Есть, когда тестировали кое-какой софт под мак нашел около десятка уязвимостей позволяющих запускать свой код на MacOS без согласия пользователя... писать лень да и не законно это вроде как х)

Подсказка — что бы не быть голословным — см. NSP под Safari =) особенно порадовал механизм установки... ZIP архив при правильной структуре запускает исполняемый код без согласия пользователя х)

Здравствуйте, rttrtt, Вы писали:


R>да конечно
R>в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему
R>при минимальном соблюдении политики безопасности у вирусов тут нет шансов
R>а вот винду можно поставить раком за 5 копеек


Плюс к этому способ распространения софта — макстор для маков и репозитории для линухов. Где софт проверяется.

Здравствуйте, Ops, Вы писали:

Ops>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
Когда стоимость возни будет оправдывать движение — будут и результаты.

Не думаю что кто-то согласится с вами связываться за сумму меньшую чем $1k.

PS: что касаемо зловредов под мак — их есть, часть — целевые. Достаточно хорошо поискать и сможете найти PoC код. Разумеется никто Вам не даст ничего полезного готового (за исключением возможно изначально публичных проектов).

Покуда у Вас нет ничего нужного и никто из тех кому нужно не знает, что это есть именно у Вас, а также если стоимость нужного менее $5k — думаю можете спать спокойно. :D

Здравствуйте, Serg27, Вы писали:
Ops>>>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
_>>Когда стоимость возни будет оправдывать движение — будут и результаты.
_>>Не думаю что кто-то согласится с вами связываться за сумму меньшую чем $1k.
S>Вы конечно абсолютно правы, но тот человек обещал "а вот винду можно поставить раком за 5 копеек". Вот ему и предложили это сделать, дав реальный IP.
Реальный IP с точки зрения online взлома был особенно актуален году этак в 97 (когда можно было скачать утилитку и натравить на IPшник не думая). Сейчас давать реальный IPшник в качестве основной цели атаки это уже троллинг чистой воды. Поясню:

На текущий момент (и, ориентировочно, эдак с 98 года, это уже было нормальной практикой) 99.(9)% ISP фильтруют порты многих стандартных сервисов, включая 137-139 и порты управления абонентской оконечкой, что отсекает довольно существенный кусок возможных векторов атаки. Плюс к тому, начиная с некоторого момента, включенный by default windows firewall. Так что для того, чтобы запастить попкорном предлагаю Вам с аффтаром скооперироваться на предмет проброса attacking host в Ваш LAN сегмент(в качестве собирателя попкорна можно взять wireshark например).Туннель с proxy arp Вас должен удовлетворить.

S>Вот все и запаслись покорном. "За базар отвечать надо" (с)?

Здравствуйте, Michaels1, Вы писали:

M>Здравствуйте, Ops, Вы писали:

Ops>>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.

M>Ну как будто в первый раз


M>

M>"See my naked pics" http://tinyurl/mypics.exe (для совсем неподготовленных, тем не менее все еще работает). Приходят периодически по icq.
M>"To watch this video/site, you need to install 'plugin'/VLC/etc", особенно если видео редкое, и у вас нет vmware
M>pdf/html + js которые ориентированы именно на Windows, и которых навалом в свободном доступе.
M>черви, которые выживают в средах с концентрацией машин больше критической.
M>и еще 1000 способов с подробными инструкциями и исходным кодом.

M>

M>Классика
M>Вы не запустите/откроете, остальные 60% запустят, хотя бы ради любопытства. Они не знают и не могут знать (специализация не та) что можно делать, а что нет, а "ваша безопасность зависит только от вас".
M>На unix'ы никто не ориентируется, аудитория более подготовленная -> нет особого смысла стараться их обойти.

Ну во-первых на "naked pics" давно никто не ведется, раньше учились на своих ошибках, а сейчас об этом даже в школе говорят.
Во-вторых, сейчас все "непродвинутые" сидят с антивирусами, которые громко хрюкают на любой .exe
Ну а в-третьих, довольно сложно отправить мне почту, зная только мой IP.

А про 1000 способов — интересно. У меня вот 1 вирус был, с 95 года — я что-то не так делаю?

Здравствуйте, grey_olli, Вы писали:

_>Здравствуйте, Ops, Вы писали:

Ops>>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
_>Когда стоимость возни будет оправдывать движение — будут и результаты.
Стоимость возни, по его словам, 5 копеек. Я предложил 10.

_>Не думаю что кто-то согласится с вами связываться за сумму меньшую чем $1k.
Школьники могут, но не факт, что смогут.

_>PS: что касаемо зловредов под мак — их есть, часть — целевые. Достаточно хорошо поискать и сможете найти PoC код. Разумеется никто Вам не даст ничего полезного готового (за исключением возможно изначально публичных проектов).

_>Покуда у Вас нет ничего нужного и никто из тех кому нужно не знает, что это есть именно у Вас, а также если стоимость нужного менее $5k — думаю можете спать спокойно. :D

Не могу не согласиться.

R>>да конечно
R>>в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему
R>>при минимальном соблюдении политики безопасности у вирусов тут нет шансов
R>>а вот винду можно поставить раком за 5 копеек

Ops>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.
С чего ты решил IP послать? Телепат что ли? И что есть поставить раком ? ) Заставить их владельца выслать IP, может?
ты, похоже, умный человек, как и твой собеседник, пошли ему лицензионные винды — тогда он за 5 копеек их поставит раком, т.е. перевернёт.