Kaspersky: Apple se afla cu 10 ani in urma Microsoft la capitolul securitate

[ionut97]

Recentele probleme de securitate pentru computerele Mac l-au facut pe fondatorul companiei de securitate online Kaspersky Lab sa dea un verdict sumbru - Apple se afla cu 10 ani in urma Microsoft la capitolul securitate.

Eugene Kaspersky, CEO Kaspersky Lab, sustine ca Apple are multe de invatat de la Microsoft in ceea ce priveste securitatea online. Kaspersky sustine ca Apple va avea in curand aceleasi probleme pe care Microsoft le-a infruntat in urma cu 10-12 ani, potrivit CNET.

Odata cu popularitatea sistemului de operare Mac OS X, numarul dezvoltatorilor de malware este in crestere, iar compania Apple nu pare pregatita sa faca fata situatiei, crede Kaspersky.

Compania fondata de Steve Jobs a fost criticata pentru ca nu a rezolvat mai rapid vulnerabilitatile Mac ce au dus la infectarea a 600.000 de computere cu malware-ul troian Flashback, Apple va avea de infruntat pericole tot mai mari si poate invata de la Microsoft cateva lectii de securitate, a mai explicat specialistul.

Sursa:

http://www.hit.ro/internet-securitate/Kaspersky-Apple-se-afla-cu-10-ani-in-urma-Microsoft-la-capitolul-securitate

[aelius]

Sa fim seriosi. In primul rand orice OS poate fi infestat daca omuletele de la butoane nu are experienta.

Mac OS are in spate FreeBSD si tot ce lucrezi este la nivel de utilizator. Poti aplica restrictii ACL, permisiuni, poti seta firewall cu packet filter si ai o multime de posibilitati la dispozitie.

PS: Kaspersky Laba ar trebui sa se abtina de la comunicate de rahat, mai ales in domeniul securitatii. Pana si copii se jucau pe la ei prin site-uri.

[Nytro]

Legat de Microsoft Windows, pentru cei care sunt sceptici la securitatea sistemelor Windows...

Windows Firewall:

Group policy editor:

File permissions:

Si multe altele.

Windows nu e tocmai "inapt" la capitolul securitate, de fapt, dupa parerea mea sta cel mai bine la acest capitol, iar Linux si alte sisteme de operare mai au mult pana sa ajunga la nivelul sau, problema e simpla "utilizatorii".

Cati or sta sa isi configureze reguli in firewall sau sa puna restrictii pe foldere? Nimeni. De aceea eu ma astept sa nu se planga nimeni.

Windows are cu ce, dar nu are cu cine.

Deci Microsoft are tot dreptul sa ii ia peste picior pe Apple.

[aelius]

Deci Microsoft are tot dreptul sa ii ia peste picior pe Apple.

De ce bre, ca nu stie X gigel de asculta manele sa dea chmod / chown si sa seteze packet filter ? Ai firewall stateful, synproxy, poti controla numarul de conexiuni pe src port, dst port, src ip, dst ip, posibilitatea de a face overload pe un timp definit, timeout pe sesiuni tcp ... cam tot ce vrei, exact ca pe FreeBSD sau OpenBSD.

La Windows pana instalezi o aplicatie dai 3 reboot-uri. Pai pana la urma de ce-i spune multitasking ? It can boot and crash at the same time ?

[ionut97]

Cam pe toate site-urile de stiri este un articol despre wormul/botnetul/troinul Flashback care ataca sistemele Macintosh.In articolul original Kaspersky: Mac security is '10 years behind Microsoft' | Apple - CNET News cei de la Kaspersky se refera si la acest worm.Nu am citit multe despre el dar se pare ca este ceva serios.

Mai multe aici:More than 600000 Macs system infected with Flashback Botnet | The Hacker News

Poate ca asta l-a intrigat pe Eugene Kaspersky sa declare asa ceva.

[Guest Kovalski]

nu am folosit mac deloc.. dar imi place conceptul apple si produsele lor, pun multa pasiune si atentie in ceea ce fac.

windows-ul poate fi configurat destul de ok, da ce e drept cu multe reboot-uri si crash-uri

de asemenea un sistem linux poate fi configurat super..

totul depinde de utilizator si de cunostintele fiecarui individ cum sa zis si mai sus.. fiecare sistem este bun pentru ceva..

primeam adeseori intrebari gen ce os imi recomanzi.. pai nu am cum sa recomand ceva atata timp cat tu nu stii pentru ce vrei sa iti serveasca acel sistem..

about kaspersky.. candva era un antivirus bun...

prefer nod32.

[ionut97]

Cu cat citesc mai mult imi dau seama ca acel troian este de vina.

Diving into the FlashBack Mac Worm | wasnt nate

"Yay! It has finally happened, OSX has had its first big worm. Hopefully this will mark the end of Apple users not taking security seriously. With any luck this will be analogous to the Blaster worm that helped mandate the Trustworthy Computing Initiative (TWC) at Microsoft."

First Serious Mac Infection: Flashback Trojan - The Internet Patrol

"Summary: Up until now Mac owners have been relatively safe (and smug) when it came to the infectability of their computers. Worms, trojans, viruses, and other malware were considered to be primarily the domain of Windows. That may have changed last week, however, when the Russian security company, Dr. Web, reported that as many as a half a million Macs are already infected with what is being called the "Flashback Trojan". Here's how to know if you have Flashback Trojan, and how to get rid of Flashback Trojan.

Most Recent Searches that Led to This Page: flashback worm, flashback mac worm testing, flashback worm mac, how do you know if you are infected ? flashback, mac virus check worm, see if i have flashback worm, virus blocker flash back mac"

Cititi si voi.

[sado]

Legat de Microsoft Windows, pentru cei care sunt sceptici la securitatea sistemelor Windows...

Windows Firewall:

Group policy editor:

File permissions:

Si multe altele.

Windows nu e tocmai "inapt" la capitolul securitate, de fapt, dupa parerea mea sta cel mai bine la acest capitol, iar Linux si alte sisteme de operare mai au mult pana sa ajunga la nivelul sau, problema e simpla "utilizatorii".

Cati or sta sa isi configureze reguli in firewall sau sa puna restrictii pe foldere? Nimeni. De aceea eu ma astept sa nu se planga nimeni.

Windows are cu ce, dar nu are cu cine.

Deci Microsoft are tot dreptul sa ii ia peste picior pe Apple.

evident , uitasem ca in materie de securitate win'dos' bate linux/unix..uitasem ca la statistici are un procent 'peste' linux si unix la web servere ...uitasem ca sunt atat de 'putine' carti in care se zice de securitatea sistemelor linux/unix fiind buna in schimb sute de carti si documente in care windows este 1 st place la aceasta categorie.+ ca mobilitatea sistemului windows , el fiind closed-source in asa fel incat 'poti' modifica tot ce doresti fara restrictii. + alte si alte motive/informatii unde vedem ca securitatea windows bate tot, unde vedem ca bill a fost un geniu.

[me.mello]

Fiecare cu ce'l doare, lucrez pe windows de la 89 SE iar daca ar fi sa-mi dau cu parerea sunt mult mai multe setari de securitate avansate pe care nu le gasesti in group policy sau oriunde altundeva la indemana, daca ar fi asa pune-ma pe mine sa iti securizez un sistem de operare windows si tu tex unul mac, asa oamenii de rand le vin mai greu sa faca ce zici tu ca e posibil.

Cat despre securitatea pe internet mi se pare al dreq de absurd, aceleasi legi se aplica orcarui OS doar ca ratatii de la KAV se cam duc la fund cand e vorba de mac din cate am citit.

Ce scrie mai sus defapt e declaratia lor de a fi retarzi, pe windows, si un copil cu 6 luni de experienta ar putea programa, un soft gen AEX care iti permite OS-ului sa restrictioneze anumite programe, iar unul cu vreun and e experienta ar putea sa restrictioneze accesul la internet al unei aplicatii fara a se folosi de firewall, asta doar folosindu-se de functiile pe care windows le ofera in API, fie ca e win32, .Net sau oricare alt framework.

Problema este din OS, windows ca intodeauna si mai ales win8 are cel mai stabil kernel, iar API-ul acum este pe departe mai avansat decat tot ce a scos Apple vreodata.

Deja aud nemultumiri din afara, oamenii abia asteapta ARM, sa-si puna Win pe iPhone.

Zic asta pentru ca pe mine ma seaca, ca am nevoie de un "app" pentru fiecare cacat, care il fac din powershell pe win, sau mai bine zis care windows deja il are, orice ai nevoie sa faci pe un computer microsoft iti ofera asta in windows(system32 in general), sau in alte produse ale lor cum ar fi utilitarele de la sysinternals de pilda.

[gorila]

Ma pis pe apple si produsele lor de 2 lei.Pun suflet,beah!!!Am avut 2 bucatarese pe nava care gateau cu suflet si nu spun ce borhotu dracului gateau.

Am iphone 4 si nokia 6303 .Jur ca vechitura este mai telefon decat panarama basita pe care am dat 800 dolari.Gadget...dai o caruta de bani si nici macar un forward sms nu are.Trebuie sa platesti inca 25% din pretul telefonului ca sa-l faci telefon,lol.Sa le dea sanatate al baban lui i0n1c si devteam.

Sotia a avut un mac,l-am praduit si i-am cumparat una bucata notebook asus care are rupe.Super incantata,si surpriza,este fanatica dupa mar.

edit: era fanatica ,acum nu vrea sa auda de mac

le: eugen k. nu arunca vorbe in vant,dar hai sa lasam timpul sa vorbeasca.

Edited May 2, 2012 by gorila

[novarulles]

Sa fim seriosi. In primul rand orice OS poate fi infestat daca omuletele de la butoane nu are experienta.

Mac OS are in spate FreeBSD si tot ce lucrezi este la nivel de utilizator. Poti aplica restrictii ACL, permisiuni, poti seta firewall cu packet filter si ai o multime de posibilitati la dispozitie.

PS: Kaspersky Laba ar trebui sa se abtina de la comunicate de rahat, mai ales in domeniul securitatii. Pana si copii se jucau pe la ei prin site-uri.

@tex Mac este supraevaluat....si in + la nivel de securitate....este foarte slabut. ( nu mai are rost sa intram in detali)

Cei de la Kaspersky au dreptate pana acum nu au aparut virusi/mallware pt MAC OS pt ca avea putini utilizatori....acum ca au inceput sa creasca numarul utilizatorilor au inceput sa curga si cu mallware , deci sai vedem pe cei de la Apple cum vor rezolva si in cat timp.

De ce bre, ca nu stie X gigel de asculta manele sa dea chmod / chown si sa seteze packet filter ? Ai firewall stateful, synproxy, poti controla numarul de conexiuni pe src port, dst port, src ip, dst ip, posibilitatea de a face overload pe un timp definit, timeout pe sesiuni tcp ... cam tot ce vrei, exact ca pe FreeBSD sau OpenBSD.

La Windows pana instalezi o aplicatie dai 3 reboot-uri. Pai pana la urma de ce-i spune multitasking ? It can boot and crash at the same time ?

Incepand cu Windows 8 nu mai ai nevoie de rebooturi (cel putin nu atata de multe)

Si app... daca tot bati cu pumnu in piept... de securitatea pe UNIX/LINUX OS cum pm site-urile mari folosesc Windows OS (IIS) ?

[Vlachs]

@tex Mac este supraevaluat....si in + la nivel de securitate....este foarte slabut. ( nu mai are rost sa intram in detali)

Cei de la Kaspersky au dreptate pana acum nu au aparut virusi/mallware pt MAC OS pt ca avea putini utilizatori....acum ca au inceput sa creasca numarul utilizatorilor au inceput sa curga si cu mallware , deci sai vedem pe cei de la Apple cum vor rezolva si in cat timp.

Incepand cu Windows 8 nu mai ai nevoie de rebooturi (cel putin nu atata de multe)

Si app... daca tot bati cu pumnu in piept... de securitatea pe UNIX/LINUX OS cum pm site-urile mari folosesc Windows OS (IIS) ?

Majoritatea site-urilor mari folosesc nginx

[aelius]

@tex Mac este supraevaluat....si in + la nivel de securitate....este foarte slabut. ( nu mai are rost sa intram in detali)

Cei de la Kaspersky au dreptate pana acum nu au aparut virusi/mallware pt MAC OS pt ca avea putini utilizatori....acum ca au inceput sa creasca numarul utilizatorilor au inceput sa curga si cu mallware , deci sai vedem pe cei de la Apple cum vor rezolva si in cat timp.

Incepand cu Windows 8 nu mai ai nevoie de rebooturi (cel putin nu atata de multe)

Si app... daca tot bati cu pumnu in piept... de securitatea pe UNIX/LINUX OS cum pm site-urile mari folosesc Windows OS (IIS) ?

Nenea, folosesc Mac, si daca tu crezi ca e supraevaluat, mie imi place, lucrez decent, nu isi ia reboot-uri de nebun dupa mai stiu eu ce update automat, e stabil, am la dispozitie shell-ul lui nu doar o fereastra neagra cu furaciuni (powershell). In winblozu tau poti ascunde 200 de procese peste un dll nasol. In MacOS deschid shell-ul, si vad orice, fara sa dau 30 de click-uri ca tine sau ca terminatii de la kaspersky.

Eu pe mac imi pot recompila kernelul, pot face restrictii RBAC, ACL, permisiuni peste absolut orice fisier. Tu pe windows poti recompila kernelul ? NU, folosesti doar un rahat oferit de microsoft care nu stii ce e in el.

Pana si managementul pe resurse e prost la windows.

Apropo de securitatea linux/unix, ar fi ok sa schimbi subiectul. Lucrez in domeniul asta de aproape 16 ani, deci nu-mi spune ce se poate face si ce nu.

Hotmail folosea sau foloseste FreeBSD, oare de ce ? Ca e IIS-ul lor mai bun ?

PS:

FreeBSD is used by leading companies and organizations on the Internet:
www.yahoo.com, Yahoo! Inc.
www.netcraft.com, Netcraft.
www.pair.com, Pair.
www.ipowerweb.com, iPowerWeb.
www.wni.com, Weathernews.
www.nyi.net, New York Internet.
www.datapipe.net, DataPipe.

Iti spun eu, FreeBSD + nginx iti bate la fund 10 iis-uri. Daca nu crezi, incearca sa faci asta pe iis.

Sau fai si tu pe IIS asta:

root@web:~# cat /proc/net/bonding/bond0 
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2+3 (2)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
	Aggregator ID: 1
	Number of ports: 3
	Actor Key: 17
	Partner Key: 3
	Partner Mac Address: d0:57:4c:ad:6a:00

Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: e8:39:35:bf:e6:e5
Aggregator ID: 1
Slave queue ID: 0

Slave Interface: eth2
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: e8:39:35:bf:e6:e6
Aggregator ID: 1
Slave queue ID: 0

Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: e8:39:35:bf:e6:e4
Aggregator ID: 1
Slave queue ID: 0
root@web:~# vnstat
Monitoring bond0...    (press CTRL-C to stop)

   rx:    51.37 Mbit/s 113183 p/s          [B]tx:     2.76 Gbit/s 48512 p/s[/B]

root@web:~# ^C

Edited May 5, 2012 by aelius

[wvw]

Heh

Apple security blunder exposes Lion login passwords in clear text | ZDNet

[me.mello]

Deja intram in alt subiect, @Tex te contrazic, poti face Orice cu IIS mai putin omleta si dus la cumparaturi, IIS face ce ii programezi tu sa faca, plus ca sunt zeci de pluginuri.

Cat despre apple, intodeauna o va fi cu un pas inapoi, fiecare trebuie sa aiba o chestie care sa fie mai presus.

Si sarmalele lu' bunicamea cred ca sunt mai bune ca ale bunicilor voastre...demonstreaza ceva?Este exact ce spuneam in postul precedent.Nu poti pune pe gheorghe de la cucuietii din vale sa faca asa ceva, dar daca ii dau un mesaj: WinKey+R >cmd >format f:\ q/y intelege. nu ca ar fi pe mac greu tare:))

Oricum Asynchrony : el exista de cativa ani CTP, insa pe windows 8 o sa ii vedeti adevarata putere, si in curand pe tot ce inseamna ARM windows.

http://blogs.msdn.com/resized-image.ashx/__size/400x225/__key/communityserver-blogs-components-weblogfiles/00-00-01-12-06-TalkAsync2012/0257.async2.jpg

http://blogs.msdn.com/resized-image.ashx/__size/400x225/__key/communityserver-blogs-components-weblogfiles/00-00-01-12-06-TalkAsync2012/4152.async3.jpg

http://blogs.msdn.com/resized-image.ashx/__size/400x225/__key/communityserver-blogs-components-weblogfiles/00-00-01-12-06-TalkAsync2012/6406.async6.jpg

Asynchrony e viitorul, daca stii .net ai ce comenta altfel nu-ti dai seama e ceva total diferit, nici un alt os inafara de windows 8 nu il are, inclus in .Net framework 4.5, exista normal Async CTP dar nu se compara.

Am testat un script java pe Async iis express pe webmatrix, si vreau sa spun ca timpul de raspuns e mai mare decat cu cel putin 100%, este vorba de un script java care imi arata un text pe o anumita poza, practic net framework pe windows mia boostat acest script, doar cu async(C#), ei bine faceti asta pe mac sau linux...

Mai multe detalii despre async: Visual Studio Asynchronous Programming

Desi am degenerat de la subiectul principal, tot degeaba imi spuneti ca poti face aia, ba aia , in mediu asta..nu vreau sa va suparati ca va zic, dar pe IIS poti face absolut orice,depinde cum programezi aici e cu totul alta situatie fata de mac.

Intradevar nu am ce comenta despre live stream, la mac se misca clar mai repede, insa nu e o problema exista silverlight, chiar daca nu e asa vehiculat, are putere mai mare decat flash sau orice altceva dar totul sta in mana programatorului.

Totul tine de sistemul de operare in sine nu de ce pui pe urma in el, deci Windows intodeauna va fi mai stabil din acest punct de vedere, iar faptul ca taman la windows exista .net framework si silverlight care deja e clar in favoare, pe langa java.

Cum am spus si in postul precedent, fiecare cu ce il doare, dar spun din ce imi doresc eu, si din ce aud, sunt persoane care isi doresc ce am precizat mai sus fie ca e pe mac sau pe linux. Deja aud la Android C#, suna al naibii de bine, doar java nu e de ajuns pe mac. Macul daca e sa fac un rezumat din ce spunea jobs acum 10 ani si sa dau o parere, e doar grafica de el.

Cat despre restul, chiar nu am ce sa discut...fiecare da impresia ca stie si chiar aprecies faptul, dar sa ne contrazicem ca zmeii chiar nu gasesc folositor lucrul asta.

Aici este psihologic toata situatia, majoritatea bat la windows deci multi virusi multe vulnerabilitati multe tinte, e si normal.

Pentru ce ai vrea sa faci patch la kernel, are peste 30k functii in el, crezi ca esti mai destept punand una in plus, si hai sa va mai zic un secret, peste 80% din functii sunt nested,iar daca esti baiat faci tu una rpt in powershell, si fara sa schimbi kernelul.

De ce aveti impresia ca daca schimbi schimi ACL in mac linux shit, win e mai prejos...el nu are sau ce? Este vorba de cum o faci, testul suprem il gasesti pe rst, baietii folosesc linux...backtrack shit, punei sa configureze ceva din cap sa vedem e google sau teasta?

Cand iti dedici 16 ani in linux cred si eu ca stii, cunosc persoane cu mai multa experienta si stiu ce fel este, daca ai fi avut 16 ani paralel cu win, nu cred ca mai ziceai asa tex, te gandeai si la majoritate ca poate nu ii duc capul sa faca ce faci tu:)

Ca programator am invatat in ultimii ani ca generalizarea, modularitatea e cheia succesului, daca e i386, pentru mine LINUX e o basina la fel ca si mac pe acelasi CPU, tot IP/TCP folosesc, tot acelasi SATA etc..toate provin din low level programming, si daca sunt low fii sigur ca orice sistem de operare il poate face chiar daca nu e la indemana oricui, deci degeaba atata contrazicere pentru nimic.

Totul e vorba de a fi la indemana sau nu, cine stie sau nu stie, nu ce i se ofera pe tava, chiar daca win are o "tava" mai bogata ca linux sau mac, si sa nu incepeti ca linux face aia sau poate cealalta ca pe mine un utilizator de win ma doare in cur, din moment ce nu folosesc des linux, si nu ar avea rost sa ma apuc de mac doar pentru ca e mai bun la nustiu ce pula mea.

Edited May 7, 2012 by me.mello