Statisíce počítačů Apple napadl nebezpečný software

Je někde nějaký věrohodný zdroj k tomu třetímu bodu?

Jasně. Např. http://www.macrumors.com/2012/02/24/flashback-troj... ... - uživateli je při pokusu o spuštění kódu zobrazeno toto varování: "The digital signature of this certificate could not be verified. Do not trust this certificate if you do not know who issued it." a v detailech použitého certifikátu je znovu červeně "This root certificate is not trusted". Nevím, jan víc by měl systém uživatele ještě varovat.

Díky

Asi to nebude tak jednoznačné, když se tak rychle nakazilo 613 tisíc systémů. Zmíněné blokování, na které se odvoláváte, zjevně ve většine masoxů nefunguje, neboli je standardně vypnuté.

Ono jde ale o to, kde k tomu číslu přišli. Jakýsi člověk údajně nějak spojený s neznámou antivirovou firmou DrWeb to plácnul na twitteru (zdroj: http://www.macrumors.com/2012/04/05/600000-macs-wo... ... bez udání jakýchkoliv informací o tom, jak l těm číslům došel, a hned je z toho aféra.Ty jsi měl na svém Macu kontrolu platnosti certifikátů defaultně vypnutou? Nebo jak jsi přišel na to, že ZJEVNĚ nefunguje? Já mám na všech Macích, o které se starám, tuto funkci v defaultu samořejmě zapnutou a funkční. A dokonce pochybuji, že vůbec jde vypnout. Ani by to nedávalo smysl.

Tahle funkce je i na Windows a trojani se sirej vesele dal... lidi totiz tyhle hlasky vetsinou ignorujou...

Přesně tak. Díky za souhrn.Jen doplním - nejedná se o chybu v Javascriptu, jak by mohlo z článku vyznít, ale Java SE 6. Dále nic nehrozí uživatelům, kteří:a) měli v Safari Javu vypnutou (obecně je dobrý zvyk nemít zapnuté funkce, které nepoužívám)
b) mají Javu vypnutou v Java Preferences
c) mají Liona (resp. Mountain Liona DP) a Javu ani nedoinstalovali
d) používají Little Snitch nebo jiný firewall
e) nelezou na ruský warez weby a používají mozek Java již nebude podporovanou systémovou komponentou - Apple s její podporou končí. Možná i proto ta pozdní reakce, která je v tomto případě bez diskuze chybou Apple. Trojan byl prý znám od konce února. Jinak ale bere Apple bezpečnost velice vážně: nečekají s rukama v klíně, až nastane průser typu Blaster/Sasser.Osobně jsem přesvědčen, že konkrétně za tímto stojí osoby kolem ruských antivirových firem. Je třeba lidi postrašit, aby kšeft konečně kvetl. Viz http://itunes.apple.com/cz/app/dr.web-light/id471... ... (komentáře v MAS mluví za vše - předpokládám, že nyní Apple uplatní MDPLA §3.2/3.3).Bohužel jim stačí strašně málo (neplatný certifikát se jménem Apple, Google atd. nebo postrašit, že v počítači již nějaký vir je) a jisté procento uživatelů klidně povolí i root přístup. Něco jiného jsou opravdoví machři jako Charlie Miller: překonat sandboxing je jiný kafe než se živit pomocí scareware. Perlička na závěr: Apple zprostředkovaně zablokoval doménu tý ruský firmy, na kterou se trojan připojoval - a kterou si speciálně pro něj zřídili.

Číslo udávající počet údajně napadených počítačů firmička vzala kde? prave z toho viru.. jak jinak by mela takovej prehled :D

Řešící budoucí problémy, s těmi napadenými macy podle mě už nic neudělá.

tak tak, vzbuďte nás až bude iphone 5 a ipad 4

Takže stejná chyba je to podle tebe taková, že u windowsů za to může windows a na macu hloupý uživatel?

problém Win je ten, že to UAC se dá velmi snadno vypnout, kdežto požadavek na heslo asi vypnout nejde (nevím, nikdy sem Mac neměl)... Zase i kdyby UAC vypnout nešlo, tak by to spoustu lidí akorát štvalo, protože to zdržuje. Spousta lidí se to stejně jen naučí bezmyšlenkovitě odkliknout, takže celý UAC je vlastně zbytečný. Ti co ví co dělaj, ho nepotřebujou a ti ostatní ho ignorujou... Ale jak píše, pokud máš mozek, nepotřebuješ antivir, resp. ho potřebuješ jen na skenování přenosnejch zařízení, protože nikdy nevíš cos mohl kde chytnout.

UAC (alespoň ve Win8) jde vypnout pouze s oprávněním administrátora. Pokud se "běžný" uživatel pokusí UAC vypnout sám, bude dotázán na admin heslo.

Názor byl 1× upraven, naposled 10. 04. 2012 18:57

To sice ano, ale v drtive vetsine pripadu prijde pocitac s predinstalovanymi Win 7 (u Win 8 nevim, ale asi bude stejne) a prvni, co se deje, je vytvoreni uzivatelskeho uctu. A uzivatelsky ucet vytvoreny jako prvni v poradi ma automaticky administratorska prava. Uzivatel se navic muze rozhodnout nespecifikovat heslo...PS: Aby se tu do me nekdo nepustil jen proto, ze tento komentar pisu z OS X stroje, pracuji jako admin pocitacovych siti zalozenych na MS technologiich a par masin s Win 7 v nasi siti (i u nas doma) mame ;)

Názor byl 1× upraven, naposled 11. 04. 2012 14:41

U obojího za to může hloupý uživatel. Jen Windows si některé bohužel tak vychoval tím, že ve Vistě bylo UAC jen na obtíž a lidé se to naučili vypínat či ignorovat. Ve Windows 7 to už je nastavitelné na rozumné "hodnoty". Osobně bych se přikláněl k tomu, aby Windows taky požadoval heslo a ne jen odklepnutí. Bohužel se ale bojím, že by se za chvíli zas vyrojilo 356 utilitek, jak to odstranit a uživatelé by to dělali...

Jo, takže je nakonec nevýhoda, že si ten UAC můžeš vypnout? Jakákoliv svoboda rozhodnutí je podle tebe asi nevýhoda. Já právě považuji za nevýhodu, že musím na Macu pokaždé všechno odkliknout a zadat heslo.

Zaslepenost z tebe zase čiší. Jako obvykle. Na jedné straně nadáváš na nezabezpečenost systému, na straně druhé, když ti řeknu, že tam vrstva zabezpečení je, tak nadáváš, že nejde vypnout.Vypnou zadávání administrátorského hesla nejspíš jde, minimálně na to určitě bude nějaká utilita. Ale jelikož neotravuje kvůli každé prkotině, jako tomu kdysi bylo u UAC, nemají uživatelé potřebu to vypínat či bezmyšlenkovitě odklepávat (byť teď trojan ukázal, že takových je taky dost) tolik, jako na Windows.

Ale prdlajz zaslepenost. Já na nezabezpečenost systému nenadávám. Nikdy jsem nenedával. Vždy jsem tvrdil, že systém je zabezpečený dostatečně, a vždy je to chyba člověka, že si něco odmáčkne.V diskuzu nadávám na to, že iOvce toto nikdy nebyly schopny připustit. Až do dnes, kdy je to uplně stejně jak na windows.IHMO jsem za vypnutí UAC rád... alespoň při instalaci PC... to tě neotravuje při každé instalaci čehokoliv... jinak mám UAC normálně zapnutý, protože téměř nic neinstaluji a chci mít přehled co se děje

"Vždy jsem tvrdil, že systém je zabezpečený dostatečně, a vždy je to chyba člověka, že si něco odmáčkne"Jak moc si jsi jistý platností této věty napříč operačními systémy? Řeknu to takhle, prakticky kdokoli používá Windows nějaká ta léta, tak už někdy byl součástí botnetu. Kdo zarputile tvrdí, že to není možné, protože by si musel něco přece sám odklepnout, je v něm dodnes.Mám dobře v paměti situaci, kdy jsem provedl čistou instalaci tehdy Windows XP a netrvalo půlminutu a bez toho aniž bych se na počítač byť jen podíval, jsem měl síťového červa. Tuším, že to byl nějaký Blaster cosi, už si nevzpomínám přesně, svého času to bylo ale velmi populární. Až se tohle bude dít na OS X, tak utíkám, seč mi síly stačí. Ono se to ale z podstaty věci dít nikdy nebude, tady je to pořád o tom, že si do čehokoli unix-like musím něco sám zatáhnout a posvětit tomu život. Zpravidla je to trojský kůň a tady tento není první ani poslední.Windows Vista výše jsou na tom samozřejmě již v mnoha ohledech lépe než zmíněné XP, ale kořeny své pochybné bezpečnostní politiky si s sebou Windows z historie potáhnou asi ještě dlouho. Krédo Microsoftu totiž je nabalovat na staré to nové, což nikdy neplodí optimální řešení.Mmch. napsat, že na Macu musíš kvůli všeho někde zadávat heslo je kec. Musíš jej zadávat tam, kde je to skutečně potřeba. Netýká se to věcí běžného denního užívání, protože bych to okno už asi od rána viděl.

Windows XP je 11 let starý systém, který když čistě nainstaluješ je děravý jak ementál. Nehledě na to, že stále tvrdím, že se ti to tam nenainstalovalo samo jen tak "po síti". Buď máš zavirovanou flashku (autorun) a nebo instaluješ nějaký pochybný warez. Každopádně bavit se o něčem 11 let starém je stejně zbytečnost.Mám rok starý systém bez antiviru a jsem přesvědčen o tom, že můj systém je čistý.Co to zas plácáš? Nikdy jsem nenapsal nic o tom, že musíš kvůli všemu zadávat heslo. Napsal jsem, že považuji za výhodu, že toto "přihlašování / potvrzování" můžeš vypnout..."Krédo Microsoftu totiž je nabalovat na staré to nové, což nikdy neplodí optimální řešení."
Prosímtě, a Mac OSX je postaven na čem?

Víš co je nejhorší? Když je někdo o něčem přesvědčen a místo toho aby s snažil dovzdělat, jen do úmoru opakuje své přesvědčení a klade další otázky. Pro mne je tato diskuze bezpředmětná a už dávno nevěnuji svůj čas argumentací přesvědčeným. Přeji hezký den

Mno, co se mám doučit? Že Mac je postaven na unixu, který je z 80. let? Že jádro systému se táhne už od roku 1999? Nemáš jednoduše argumenty. Žij si dál ve svém světě bezpečného, nového, moderního OSX.

UAC a instalace aplikaci na windows... no jo no bez repozitaru to muze byt opravdove torture, vsechno instit zvlast, na vsechno odklikavat UAC :D

Povyseni prav uzivatele na root MUSI byt chranene heslem, kdyz neni tak je jakakoliv ochrana naprd!Povysovani prav bez hesla (UAC) je jako si koupit metr tlusty ocelovy dvere a nedat na ne/do nich zamek! Fail...Samozrejme ze na UNIX Like OS to jde nastavit, bud se primo prihlasis za roota nebo pridas svuj ucet do skupiny root, nebo mu das prava na sluzby ke kterym mel predtim prava pouze root, ale rozhodne se nedoporucuje nic menit.Dale je tu reseni nejvice zname z distribuce Ubuntu (sudo) kde je casovy zamek na root akce (pri root ukonech se zepta jendou na zacatku a dale po stanovenou dobu root akce povoluje bez hesla-zobrazuje pouze potvrzeni o udeleni root prav dane aplikaci, da se to prirovnat k UAC)

WTF? Proč bych jednou, po autentizaci do systému měl opět a stále někam zadávat své heslo? Jednou jsem admin, tak jsem snad admin. UAC mě jen upozorňuje na to, že nějaké aplikace šahají na něco, na co většina aplikací našahá.Pokud chci někomu něco zaheslovat, tak mu to prostě zahesluju přes GP. Jak jednoduché.

"Zpráva od firmy Doctor Web zní jasně, až 613 tisíc počítačů Apple bylo nakaženo virem Flashback. Tento škodlivý kód využívá zranitelnost v Javě, kterou Apple odstranil až tento týden a dokáže se na počítače Mac nainstalovat bez toho aniž by systém požadoval zadání hesla."http://rover623.blog.zive.cz/2012/04/613-nakazenych-ma... ... Jinde jsem četl, že sice okno pro zadání administrátorského hesla vyskočilo, ale k infikování došlo i když uživatel heslo nevyplnil.

Tahle věta je z toho článku opravdu krásná "Někteří experti se spíše podivují nad tím, že počítače Apple nejsou cílem podobných útoků častěji, vzhledem k tomu, že se ukazuje, že platforma Applu jde kompromitovat poměrně snadno." - aneb zbožné přání antivirových firem a jejích "bezpečnostních expertů". Posledně to zkoušeli s antiviry na mobil, neví někdo jak to dopadlo? Pšenka jim holt nekvete, Security Essentials ve Windows jim jistě samy o sobě zamotaly hlavu a trialky nacpané v noteboocích s OEM Windows už asi taky nejsou co bývaly

Za to spíš můžou autoři aplikací. Když po mně chtělo potvrdit UAC, abych mohl spustit polovinu aplikací, tak jsem to taky vypnul

to akoze appstore zaruci, ze v tych aplikaciach nebude ziadna potencialna diera?
skus rozviest tuto myslienku.

VIz iOS

http://en.wikipedia.org/wiki/Gatekeeper_(OS_X)...

K tomu chystanému gatekeeperu:
Samozřejmě, že to nikdy nikdo nezaručí, ale instalace aplikací pouze od Apple certifikovaných developerů by měla tu bezpečnost zvýšit. Navíc každá app musí být Apple schválena (a snad i testována) než se do app storu vůbec dostane. Třeba že to s javou nesouvisí, je dobré vědět o tomto nástroji.
http://www.apple.com/macosx/mountain-lion/secu... ...

Hmmm... průnik do OS byl přes Java, kterou si Apple upravuje sám. Toliko k Apple App Store.

ne

Ono je to tu už nějaký čas, jen se o tom nemluví/nepíše - co kdyby tím Apple ztratil na své neomylnosti a uživatelské přívětivosti? Ale klid, totéž se začíná dít i na Androidu, takže - vítejte v reálném světě!

Nejde o reálný svět. Jde o institut: "Já jsem vám to říkal, ale nikdo jste mi to nevěřil."
Když si vzpomenu na ten fanatický bekot, že se to nemůže stát.....

nojo, ses velkej uberfrajer! vypwnil jsi par lamek, co o technice rozumej jak koza nakladaku, ale maj apple a tak se povazuji za geeky. jakowoe congratz, zitra bys moh jit zkusit vyhrat sachovy turnaj pro predskolni deti

Co prosím?

Ide iba o to, ze par zanietenych jedincov tu uz tyzden caka na tento clanok. Tak ho konecne dostali, diskusia bude za chvilu necitatelna (ak uz nie je).

To sou kecy - android i macos sou unixový operační systémy a ty sou z principu nenapadnutelný a protože uživatel nepracuje pod rootem tak sou neprůstřelný (android protože je linux tak je opensource takže jeho kód může každej kontrolovat a neni možnost vůbec ho napadnout). tohle je tipickej FUD mikrochrochtu. Když je uživatel debil a kliká na všechno a všude píše svoje heslo tak ho neochrání ani tisíc antivirů. Myslete lidi a nenechte se oblbovat pologramotnejma novinářema kerý m$ propagandu šířej.

Názor byl 1× upraven, naposled 10. 04. 2012 13:04

Uživatel Windows také nepracuje pod "rootem" a vypínat UAC je stejná blbost, jako dávat někam heslo roota. V jedenáct let starých XP sice mohl dělat admina, ale i tak dostal při narušení systémových souborů od systému hlášení a požadavek na vložení instalačního CD. Co víc chtít?O tom, kdo tu dělá propagandu, dostatečně napovídá Váš podpis.

Klidně si to myslete. Ale jste vedle. Každý OS má víc děravých míst, než autoři sajrajtů spotřebují za následujících 50 až 100 let. A samozřejmě, nejděravější místo sedí vždycky u klávesnice / dotykového displeje.

Clanek je o trojskym koni a ty muzou "napadnout" jakejkoli operacni system. Trojskej kun samozrejme nebude open source, takze ani nikdo neuvidi, ze to trojskej kun je ;).

Taky chmulo, co si virus nainstaluje systemom next-next-heslo roota-finish, si ani ine nezasluzi!