НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Причины атак на MacOS

Валерий Васильев
17.04.2012 14:46:27

О главных причинах атак на тот или иной цифровой ресурс (в частности, о сравнении количества уязвимостей в программных продуктах) я высказывался неоднократно. По моему (многажды высказанному) мнению причина эта сильно зависит от распространенности продукта, что и мотивирует злоумышленников на атаки.

На проходящем пятом межотраслевом "Форуме директоров по информационной безопасности" узнал количественную оценку границы, при приближении к которой разработчику продукта следует особенно озаботиться его уязвимостями. Математические расчеты показывают, что если продукту принадлежит более 12% рыночного сегмента, на котором он представлен, то он становится выгоден киберпреступникам.

Поэтому каждому разработчику популярного ПО следует быть готовым к испытанию "медными трубами". Microsoft далеко не сразу всерьез занялась безопасностью своих разработок, но сильно прибавила за последние пять лет. Adobe пока отстает. Ну а Apple, как демонстрируют недавние события, просто тормозит.

Комментариев: 9

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

17.04.2012 17:29:41

Хотелось бы заметить, что т.н. "уязвимости" MacOS, а в последнее время самых одиозных их было выявлено две, вызваны сторонними продуктами. Уязвимость Java уже обсуждалась здесь. Вот тут о новой уязвимости MacOS, возникшей из-за уязвимости Word: http://lenta.ru/news/2012/04/16/sabpub/ . В первой "виноват" Oracle, во второй Microsoft.

Это, кстати, давняя проблема, когда дыры продукту добавляют не их недоработки, а сторонние приложения или плагины. Например, мне представляется, что, например, тот же продукт Microsoft Internet Explorer вполне надежен, пока пользователь не начнет ставить сторонние плагины. Аналогично - прочие браузеры. Уже год почти говорят о том, что Java (в браузерах, но не в настольных приложениях) во всех ОС нужно убирать (как, впрочем, и Flash). Если пользователи не делают это... ну что ж - тогда спасение утопающих - дело рук самих утопающих.

Вы запустите EXE файл, лежащий на незнакомом сайте, на исполнение? Вряд ли. Почему вы разрешаете запуск Java?

17.04.2012 17:35:51

Мне этот коммент напоминает старинную, ставшую классической, миниатюру в исполнении Аркадия Райкина о бракованном костюме.

Пользователю неважно, кто выбирал материал, кроил, пришивал пуговицы… Пользователю важно, чтобы костюмчик сидел.

17.04.2012 17:37:13

Да, но не комментарий - ситуация похожа.

Usvad
17.04.2012 17:51:35

Цитата
Пользователю неважно, кто выбирал материал, кроил, пришивал пуговицы… Пользователю важно, чтобы костюмчик сидел.

Костюмчик, то может и сидит, если его профессионально одеть. Но брючки, то оказались бумажными......
(Ох как мне не нравятся эти аналогии)

17.04.2012 18:03:43

Тот, кто не ищет аналогий, обречен изобретать велосипеды.

Usvad
17.04.2012 18:07:29

Цитата
Тот, кто не ищет аналогий, обречен изобретать велосипеды.

smile:D
Цитата
Математические расчеты показывают, что если продукту принадлежит более 12% рыночного сегмента, на котором он представлен, то он становится выгоден киберпреступникам.

Согласен, конечно же.
Но может это не причина, а следствие? Ну а успешность атак - это следствие следствия?
А что же причина?

18.04.2012 00:32:31

Apple получила удар с неожиданной стороны. И он аукнется на продажах. Еще из версий: не стоит ли кто-то из конкурентов за этой атакой. Тем более что до 12% Apple пока не дотягивает.

Гость
18.04.2012 19:11:14

Компании Apple нужно все делать самой. В качестве офисного пакета купить WordPerfect (вместе со всей Corel).

Андрей Губанов
18.04.2012 19:15:08

"Компания "Доктор Веб" продолжает захватывать ботнеты путём внедрения фальшивых C&C-серверов (sinkhole) ... По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти". Оригинал статьи http://www.xakep.ru/post/58579/

Apple, действительно, отстает ...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии