Максим В.
731 сообщение
#14 лет назад
Может я чего то не понимаю в этом обсуждении, но если взять например(предположить) вирус ворующий кукис из Opera, Mozilla and etc. Дядя Ваня написал его вчера (назовем это время t1), дядя Женя откопал этот вирус сегодня (пусть t2). Значит t2-t1 - это то время, когда вирус не детектируется по штампам.

Цитата ("alexander_vip"):
Собственно, вывод - сползайте с винды и будет вам всем счастье

Ну да, холиваров тут явно не надо. Но например Mac и его ПО:
Apple Safari <= 3.2.x (XXE attack) Local File Theft Vulnerability
Apple MACOS X xnu <= 1228.9.59 Local Kernel Root Exploit
Apple QuickTime Image Description Atom Sign Extension PoC

На вскидку BSD система:
FreeBSD-SA-09:11.ntpd: ntpd stack-based buffer-overflow vulnerability

Для смартфонов Blackberry:
Выполнение произвольного кода с помощью специально сформированного PDF.

Все зависит от человека, работающего за компом. Из под root`a запускать всякую дрянь или же из под Администратора - эффект один и тот же.
Денис З.
648 сообщений
#14 лет назад
Цитата ("owlteam"):
PS: Эта программа на моих глазах один раз нашла и вылечила более 700 вирусов с одного компьютера, который никогда не подключался к интернету и никогда не проверялся на вирусы. Так что думайте сами - доверять ей или нет (и он после этого благополучно перезагрузился и воскрес из мертвых).
Это программа я имею не ту которую вы советуете - а которая на комп ставиться - на моих глазах нашла вирус - вылечила его ( как он сам написал ) и предложил перезагрузить комп - больше он не включился - пришлось операционку переустанавливать - так что случаи бывают разные - 100% защиты нет
Роман К.
6970 сообщений
#14 лет назад
Цитата ("VeMax"):
Ну да, холиваров тут явно не надо. Но например Mac и его ПО:
Apple Safari <= 3.2.x (XXE attack) Local File Theft Vulnerability
Apple MACOS X xnu <= 1228.9.59 Local Kernel Root Exploit
Apple QuickTime Image Description Atom Sign Extension PoC
На вскидку BSD система:
FreeBSD-SA-09:11.ntpd: ntpd stack-based buffer-overflow vulnerability
Для смартфонов Blackberry:
Выполнение произвольного кода с помощью специально сформированного PDF.

Само по себе наличие эксплойтов ничего не значит. Можно и через jpeg протолкнуть заразу - но лично я что-то не слышал о крупных эпидемиях такого рода.
Дыры есть везде, вопрост только в том, насколько активно они эксплуатируются вирусописателями. Для MacOS, которая гораздо менее распространена, чем Windows, писать вирусы экономически менее выгодно
Zero Absolute
621 сообщение
#14 лет назад
Оффтопик
Цитата ("voron_76"):
Для MacOS, которая гораздо менее распространена, чем Windows, писать вирусы экономически менее выгодно

Ваша правда, однако я читал на вполне респектабельных сайтах, вроде Economist.com, о том, что под Mac OS X есть (или, по крайней мере, были) кое-какие эксплойты
Я уже об этом говорил на этом форуме, но повторю еще раз:
Цитата:

In fact, Macs running Safari, even with all the latest security patches, are among the easiest to crack. For the second year running, a team led by Charlie Miller of Independent Security Evaluators won a $10,000 prize at the CanSecWest security conference in Vancouver held between March 16th and 20th, with a "drive-by" attack on a MacBook Air. With judges watching every keystroke, it took him only seconds to break remotely into the fully patched Macintosh laptop running Safari and take control of it. How? Mr Miller would not say. That secret is strictly for Apple's eyes only.

"Маки", пользователи которых предпочитают браузер "Safari", даже после установки всех необходимых "заплаток", устраняющих известные уязвимости, являются легкой добычей хакеров. Вот уже второй год как команда, возглавляемая Чарли Миллером из Independent Security Evaluators ("Независимые эксперты по оценке безопасности" выиграла денежный приз в размере 10 тыс. долларов на проводимой в Ванкувере с 16 по 20 марта конференции CanSecWest, посвященной вопросам компьютерной безопасности. Команда Миллера произвела успешное "нападение с ходу" (drive-by attack) на переносной компьютер MacBook Air. В то время как судьи внимательно следили за каждым движением хакера, у него ушло всего несколько секунд на то, чтобы удаленно проникнуть в этот ноутбук (на котором в это время работал браузер "Safari" и получить над ним контроль. Каким образом? Миллер предпочел не выдавать свое ноу-хау, которое теперь стало достоянием фирмы Apple и хранится ею в строжайшей тайне.
Источник: Economist.com, статья "Browser wars are back"

Ес-сно, господа Эппловцы наверняка уже выпустили какой-то патч, закрывший эту уязвимость, но ведь "дыр" могло быть несколько, да и не так то просто все их залатать. Кроме того, как известно, господа хакеры и вирусмейкеры не могут долго сидеть без дела
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Lazytech"):
Цитата ("voron_76"):
Для MacOS, которая гораздо менее распространена, чем Windows, писать вирусы экономически менее выгодно

Ваша правда, однако я читал на вполне респектабельных сайтах, вроде Economist.com, о том, что под Mac OS X есть (или, по крайней мере, были) кое-какие эксплойты
Я уже об этом говорил на этом форуме, но повторю еще раз:

Я тоже говорил об этом и тоже повторю ещё раз: само по себе наличие эксплойта ничего не значит - всё дело в том, насколько активно он эксплуатируется вирусописателями. Какая-нибудь BeeOS, может быть, ещё более дырявая, чем Windows, но никто из-за этих двух тысяч компьютеров заморачиваться не будет.
Павел Лебедев
3748 сообщений
#14 лет назад
На написание вирусов для MACOS тратят кучу денег!!
и вирусы эти в основном расчитаны не на любителей бесплатной порнухи,а на серьезные фирмы и огромные серверные станции
Сергей Б.
2268 сообщений
#14 лет назад
Цитата ("coptup4ik"):
На написание вирусов для MACOS тратят кучу денег!!
и вирусы эти в основном расчитаны не на любителей бесплатной порнухи,а на серьезные фирмы и огромные серверные станции


Конечно, всегда есть кто-нибудь, кому выгодно написание вируса и он за это готов платить...
Я к тому и веду...
Zero Absolute
621 сообщение
#14 лет назад
Оффтопик
Кстати, напомню одну новость второй свежести об очередном "ограблении века"
Цитата:
How much is your identity worth?
25 May 2009 by Jim Giles
<...>
I still don't know why my card was replaced, but I have a hunch: a massive electronic heist at a New Jersey-based company called Heartland Payment Systems. Heartland acts as a middleman between retailers and credit card companies, and processes about 100 million transactions every month. At some point in March 2008, a group of hackers is believed to have broken through the firm's cyber-defences. They installed software that, for about four months, secretly relayed credit and debit card details to an external computer. It is likely that tens of millions of cards were hacked.



В общем, некая группа хакеров установила программные "закладки" во внутренней сети американской фирмы Heartland Payment Systems, чьи серверы ежемесячно обрабатывают около 100 миллионов транзакций, совершенным с использованием кредитных и дебетовых карточек. Примерно за 4 месяца работы этих "закладок" господа хакеры, вероятно, сумели украсть данные о нескольких десятках миллионов карточек.
Павел Лебедев
3748 сообщений
#14 лет назад
Ага
и сидели переписывали их на несколько десятков миллионов листиков
Zero Absolute
621 сообщение
#14 лет назад
Цитата ("coptup4ik"):
и сидели переписывали их на несколько десятков миллионов листиков

Кстати, зря смеетесь... Один преуспевающий кардер за свою карьеру успел самолично продать конфиденциальные данные по нескольким десяткам тысяч платежных карточек:
Цитата:
<...> Max "Iceman" Butler, a trader from San Francisco who is alleged to have run a site known as Cardersmarket and to have personally sold tens of thousands of credit card numbers.



А сколько в мире таких "джентльменов с большой дороги из киберпространства", знаете? Речь ведь идет о весьма развитом "бизнесе", ежегодные обороты в котором уже исчисляются миллиардами долларов в глобальном масштабе:
Цитата:
This underworld is surprisingly easy to access. It consists of a network of online chatrooms and web forums where stolen information is openly traded, along with off-the-shelf software tools needed to pull off just about every kind of online scam going. "This is an economy that is worth billions of dollars," says Dean Turner of the security company Symantec in Calgary, Canada. "It's highly organised. Everything that criminals need is available for sale."

Zero Absolute
621 сообщение
#14 лет назад
Большая обзорная статья про известный сетевой червь Conficker:

The inside story of the Conficker worm


В числе борцов с червем автор особо упомянул Лабораторию Касперского - а что, реклама-то лишней не бывает
Артем Л.
11416 сообщений
#14 лет назад
Меня этот Конфикер так достает последнее время, постоянно во временную папку прыгает с нехороших сайтов, но НОД его быстро вычисляет
А сегодня проснулся, вообще смех.... включаю монитор.... Заставка.... ОС Windows заблокирована, отправьте смс для разблокировки.... )))) Посмеялся конечн... Хотя не понятно как эта тварь пролезла... Постоянно включены Нод и аутпост...
Сергей Б.
2268 сообщений
#14 лет назад
Цитата ("Lazytech"):
Кстати, зря смеетесь... Один преуспевающий кардер за свою карьеру успел самолично продать конфиденциальные данные по нескольким десяткам тысяч платежных карточек:


Ну и что ж он такой известный - повязали? xD

Цитата ("Lazytech"):
А сколько в мире таких "джентльменов с большой дороги из киберпространства", знаете?


На вирусы чаще проверяться надо... и знать особенности работы своей системы, чтобы вовремя отреагировать...
Zero Absolute
621 сообщение
#14 лет назад
Цитата ("owlteam"):
Ну и что ж он такой известный - повязали? xD

Одного - да, повязали. А сколько в Сети "таких людей - и без охраны", знаете?

Цитата ("owlteam"):
На вирусы чаще проверяться надо...

Кстати, против zero-day attack даже самые лучшие антивирусы могут оказаться бессильными

Цитата ("owlteam"):
и знать особенности работы своей системы, чтобы вовремя отреагировать...

Скажите это обычному юзеру (читайте, чайнику ). В статье про Conficker говорится, в частности, следующее:
Цитата:
The new worm strain spread rapidly. Its reach is impossible to measure precisely, but more than 3 million vulnerable machines may ultimately have been infected. These reportedly included computers in branches of the British, French and German militaries, in the British parliament and in hospitals and universities in the US.

В общем, всего лишь каких-то там 3 миллиона зараженных компов, подумаешь
Включая компьютеры британских, французских и немецких военных ведомств (там, конечно, сисадминами только ламеры работают ), британского парламента (наверняка и там тоже ), а также американских больниц и университетов (ну, а там вообще мелочь пузатая - эникейщики, что с них возьмешь ).