Nový variant MacOS X backdoor-útoky APT na Mac stroje

30.06.2012 | 00:42 | dodoedo | Novinky

Bola zistená sústredená vlna útokov "advanced persistent threat" (APT), zameraná na Mac užívateľov z etnika Uyghur. Pri útoku na Mac stroje bol použitý nový variant MacOS X backdoor (C+C server má IP adresu v Číne). Malware dostalo označenie Backdoor.OSX.MaControl.b.

    • Objektivita 30.06.2012 | 16:39
      WlaSaTy   Návštevník
      Ahoj Edo,
      Som rád, že si sa nezmenil. Táto správa má naozaj veľa spoločného s týmto portálom AppleOS.sk. Ukazuje naozaj dôležitú informáciu, teda že niekto našiel poštu v ktorej bol obrázok a trójsky kôň. Toho trojského koňa je ale treba spustiť aby sa aktivoval.

      Je pravda, že o Linuxe ešte nikto nepočul, že by sa také niečo dalo urobiť. V bežnej linuxovej distribúcii je možné nahradiť univerzálnu aplikáciu inštalačným balíčkom zo staticky linkovanými programami.

      A v prípade Androidu od božskej firmy Google ani toto nie je nutné. Predsa len, keď sa výrobca OS postará sám o distribúciu záškodníckeho kódu, tak je to pohodlnejšie. A niekedy ani to nemusí urobiť a užívatelia sa nakazia.

      Ale, načo by sa tu vôbec niekto zaoberal bezpečnosťou Linuxu? Veď čo oko nevidí, to srdce nebolí. Cenzúra je predsa dobrá vec. Stačí ju predsa používať a zároveň verejne odsúdiť.

      Predsa len treba spomínať konkurenciu a vlastné chyby zamlčovať. Tak, ako to bolo vytýkané firme Apple v prípade Java metasploitu.

      Takže som rád, že si sa humornou cestou ukázal ako človek robiaci rovnaké chyby, ako sa snažíš iným vyčítať.
      • Re: Objektivita 30.06.2012 | 17:40
        AoeAoe   Návštevník
        Linux (kernel) je relativne bezpecny, specialne branche ktore obsahuje grsec patche a selinux.
        Problem je v useroch (staci sa pozriet do threadov ubuntu alebo fedory, ludia setria 2sekundy no boote vymenou za vypnutie selinux, pam, aslr a pod).
        Dalsi problem je v developeroch userspace a tiez moronom co fixuju permission problemy v distrach nastavenim 777 (ubuntu to zvyklo robit).
        Bezpecnost nebude nikdy user-friendly a je chyba userov ze bezpecnost novyzaduju.
        To plati pre vsetkych userov, nie len pre linuxakov (linuxaci su casto na tom horsie ako widlaci).
        • Re: Objektivita 30.06.2012 | 17:56
          WlaSaTy   Návštevník
          Trojany sú funkčné aj v neprivilegovanom priestore. Na OS nezáleží. Aj v Linuxe existujú.

          Ale, mne skôr išlo o to, že sa v správičkách dlhodobo odsudzuje konkurencia za rovnaké chyby, ako konajú božstvá. A to aj za pomoci cenzúry keď sa dlhodobo zatajujú chyby božstiev.

          Nie, objektivita tu naozaj nemá čo robiť. Tu sú pánmi iné hriechy.
        • Re: Objektivita 30.06.2012 | 21:11
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
          To plati pre vsetkych userov, nie len pre linuxakov (linuxaci su casto na tom horsie ako widlaci).
          Toto by som netvrdil, pretože keď som začal s Linuxom ako úplná lama, tak zmizli problémy s vírami, trojanmi, spyware aj spamom a pri tom som nič neriešil, bol to by default bezpečené. Veľǩý podieľ na tom majú zdroje softvéru a tiež kernel je viac vychytaný. Neriešia sa tam roky bezpečnostné záplaty typu keď sa Win server dal celé roky zhodiť na diaľku cez jeden Pythoňácky skript. Samo že nejaké chyby sú ale nie až také fatálne. Dnešnú dobu ale už s pohľadu lamy neviem nestranne posúdiť, je možné že sa to zhoršilo.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • Re: Objektivita 01.07.2012 | 00:17
            Avatar default Debian  Používateľ
            hlavny problem vo windowse je podla mna to ze bezny uzivatel si ani nevsimne ze ucet ktory si ako prvy vytvori je ucet administratora, mozno ani nevie ze nieco take existuje (uzivatelia s roznymi pravami) a zatial co mi na linuxe piseme heslo zakazdym ked chceme nieco nainstalovat, alebo zmenit systemove zlozky , oni bud nemusia nic, alebo odkliknut tabulku, dokym som bol aj ja bezny uzivatel windowsu tak som si tiez vobec nevsimol tejto veci, a vzdy bol v podstate ako root, co si teraz na linuxe ani neviem predstavit, az mi to pride divne a k tomu uctu mam vybudovany respekt, az sa bojim ho niekedy pouzivat, podla mna by tam mali dat dake varovanie ze pouzivate ucet administratora a bola by tam moznost toto uz viac nezobrazovat, a daky popis k tomu, aby si to ty uzivatelia uvedomili, a dalej aj co som si vsimol , programy pre windows stahujes odhocikade, a ovladace to je hroza zhanat nieco pre stary pc s xpckom, kolko sa clovek nahlada, cez kadeake pochybne weby kym vobec najde co chce, na linuxe podla mna vacsina vyuziva software z repozitarov a tak ani nieje velka sanca sa vobec dostat ku nejakemu skodlivemu software, aj tak je ho malo
            R.K
            • Re: Objektivita 01.07.2012 | 14:27
              WlaSaTy   Návštevník
              Takých bezmyšlienkovitých odklikávačov je veľa aj v Linuxe. A čo je horšie, aj tu sa opakovane objavovali rady ako sa (zbytočne) prihlasovať cez konto root do grafiky. Alebbo, ako zrušiť vyžadovanie hesla na overenie pri zadávaní príkazu ktorý potreboval zmeniť úroveň oprávnení.

              Zatiaľ bol Linux bezpečný len preto že bol málo rozšírený. To už dávno neplatí napríklad v prípade Androidu. Ale, to sa tu radšej zatají aby sa vyvolal falošný pocit bezpečia.

              Kto na svojom systéme neobjavil nič záškodnícke, tak ten to iba nehľadal.