Artykuły dotyczące tematu: mac os

dodany: 26.03.2013 | tagi: , , ,

Informowanie o zagrożeniach na przykładzie Apple

0
Informowanie o zagrożeniach na przykładzie Apple

Czytając w ostatnim czasie artykuły na różnych portalach, czy to WebSecurity, Niebezpiecznik, czy innych, zauważyłem pewne nasilenie wiadomości dotyczących Mac OS X, Apple, iOS i tym podobnych słów kluczowych. Będąc użytkownikiem Mac’a oczywiście czytałem je z zaciekawieniem, ale zastanowiła mnie jedna kwestia, a dokładnie tematyka i częstotliwość wypowiedzi.

Śledząc od wielu lat szum wokół bezpieczeństwa systemów operacyjnych, obserwowałem pewne trendy i stereotypy: Windows – wiadomo – dziurawy, pełno wirusów i innych szkodników, a co chwila pojawiają się aktualizacje; Linux – raczej bez zagrożeń w stylu windows, ale za to bardziej narażony na ataki z sieci; Mac OS – tu czarna dziura – bez wirusów, szkodliwego oprogramowania, generalnie było stosunkowo cicho o tym systemie.

(więcej…)

dodany: 07.09.2012 | tagi: , ,

Przechwytywanie haseł pod Mac OS X

0

W sieci pojawił się nowy open-source’owy projekt o nazwie GitHub, który jest narzędziem dla użytkowników Mac’a. Program ma pozwalać na przechwytywanie łańcuchów znakowych.

Kod został napisany w języku C, który w przypadku użycia z prawami administratora pozwala na skanowanie pamięci systemowej pod katem kluczy master do odblokowania plików zabezpieczonych systemem Keychain. Narzędzie będzie działać wyłącznie w przypadku tych plików, które są aktualnie odblokowane, a tym samym ich klucze są przechowywane w pamięci RAM.  Zapewnia to schemat działania systemu, który tylko jednorazowo pyta się o dostęp/blokadę do zasobów. Więcej informacji można znaleźć na stronie projektu.

dodany: 27.07.2012 | tagi: , ,

Nowy trojan atakuje komputery Apple’a

0

Francuska firma Intego, zajmująca się bezpieczeństwem sieciowym, odkryła w komputerach Maca nowego konia trojańskiego. Nazwała go „Crisis”. Przez firmę Sophos trojan został nazwany „Morcutem”.

„Crisis” to nietypowy trojan. Po pierwsze dlatego, że dzięki jego kodowi odkryto jego powiązania z włoską firmą, która sprzedaje służbom specjalnym i organom ścigania warte 245 tys. dolarów oprogramowanie szpiegowskie. Po drugie dlatego, że w przeciwieństwie do innych trojanów, Crisis nie wykorzystuje luk w zabezpieczeniach do ataków, ale podstępnie doprowadza użytkowników do infekowania własnych Maców przez nich samych.

Crisis to złośliwe oprogramowanie, które szpieguje ofiary używające aplikacji społecznościowych, komunikatorów typu Skype czy MSN Messenger, a także przeglądarek, zwłaszcza Safari i Firefox na Macu. Na nieprzyjemne skutki jego działania mogą być narażone także osoby  dzwoniące przez Internet.

Crisis jest na tyle sprytny, że potrafi ukrywać się przed oprogramowaniem zabezpieczającym system, instalując rootkit oraz narzędzie „monkeys” za pomocą OS X’s Activity Monitor.

Zbadano też inne umiejętności trojana. Crisis nie tylko monitoruje działanie komunikatorów, ale także przechwytuje informacje przez nie przesyłane. Kiedy użytkownicy z zainfekowanym przez niego komputerem korzystali ze Skype’a, trojan pobrał komunikaty audio i wiadomości tekstowe. Crisis potrafi także włączyć wbudowaną w komputery Apple’a kamerkę internetową i mikrofon, aby podsłuchiwać i podglądać użytkowników. Trojan filtruje także przeglądarki. Pobiera np. adresy URL. Umie również zrobić zdjęcia otwartym w przeglądarce stronom. Do innych jego umiejętności należy także nagrywanie sekwencji ruchów na klawiaturze i wykradanie adresów z książki adresowej użytkownika. Całe żniwo, które zbierze, przesyła na pojedynczy serwer command-and-control (C&C).

Francuska firma określiła trojana jako „bardzo zaawansowanego i bogatego w funkcjonalności”. Tak skutecznego prawdopodobnie dlatego, że – jak odkryło Intego – część jego kodu pochodzi z komercyjnego oprogramowania szpiegowskiego.

Właśnie to oprogramowanie – Remote Control System (RCS) – jest promowane przez włoską firmę Hacking Team i sprzedawane tylko służbom specjalnym i organom ścigania. Hacking Team specjalizuje się w tak zwanej „ochronie ofensywnej”.

Na stronie Hacking Team możemy przeczytać, że RCS to „rozwiązanie zaprojektowane do unikania szyfrowania, za pomocą agenta bezpośrednio zainstalowanego na urządzeniu, służącego do monitorowania”.

W marketingowej broszurze na temat RCS, Hacking Team opisuje swoje oprogramowanie jako „Hakerski garnitur dla rządowych podsłuchów”, twierdząc, że oprogramowanie jest używane na całym świecie i może monitorować w jednym czasie setki tysięcy zainfekowanych komputerów lub smartfonów. Kosztuje ponoć 200 000 euro (245 660 dolarów).

„W związku ze swoją ceną, nie spodziewajmy się, że tego produktu będzie używać przeciętny script kiddies w „piwnicy” swoich rodziców” – komentuje Intego.

Źródło: http://bit.ly/Q3bwSK

dodany: 27.07.2012 | tagi: , ,

Nowy Tojan oblega MacOS

0

Intego, firma zajmująca się bezpieczeństwem, odkryła niedawno nowego trojana droppera, atakującego MacOS. Jest on odporny na tyle, aby przetrwać reboot systemu.

Nowy Trojan nazywa się OSX/Crisis. Jak to dropper, jego zadaniem jest stworzenie backdoora. Instaluje się po cichu, bez konieczności podawania hasła i działa tylko w wersjach 10.6 i 10.7 OSX (Snow Leopard i Lion).

OSX/Crisis chroni się przed ponownym uruchomieniem systemu, co pozwala mu działać do momentu, w którym zostanie usunięty. W zależności od tego, czy dropper działa na koncie użytkownika z uprawnieniami administratora czy nie, zainstaluje różne komponenty.

„Jeśli dropper chodzi na systemie z uprawnieniami administratora to  wrzuci  rootkita, żeby się ukrył. W innym przypadku, Trojan tworzy pewną liczbę plików i folderów to zakończenia jego zadań. Tworzy dokładnie 17 plików, kiedy używa konta z uprawnieniami, 14 jeśli zwykłego użytkownika. Wiele z nich jest przypadkowo nazwanych, ale są niektóre, które mają zachowaną pewną ciągłość”.

– napisała Lysa Myers na stronie Intego.

Dodała także, że backdoor „dzwoni do domu” co 5 minut, czekając na dalsze instrukcje.

„Plik jest skonstruowany w taki sposób, aby narzędzia odwróconej inżynierii miały dużo większy problem w jego analizie. Taka technika „anty-analizy” jest powszechna w złośliwym oprogramowaniu przeznaczonym dla Windowsa, ale jest dość nietypowa w tymże oprogramowaniu dla OS X”.

Ostatnio coraz częściej użytkownicy OS X są celem cyberataków.  Od początku 2012 roku odnotowano 600 000 zainfekowanych Mac’ów.

Więcej o problemie znajdziesz na stronie Intego.