Kaspersky Lab last week detailed why the increasing market share of the Apple Mac means more malware on the platform. Eugene (Yevgeny) Kaspersky, co-founder and CEO of the security firm, has now gone further in statement made at the Infosecurity Europe 2012 conference.

“I think [Apple] are ten years behind Microsoft in terms of security,” Kaspersky told CBR. “For many years I’ve been saying that from a security point of view there is no big difference between Mac and Windows. It’s always been possible to develop Mac malware, but this one was a bit different. For example it was asking questions about being installed on the system and, using vulnerabilities, it was able to get to the user mode without any alarms.”

Kaspersky is of course referring to the Flashback malware that has infected hundreds of thousands of Macs. He then reiterated what his employees and many security researchers have been saying for years: Apple needs to step up its game.

“Apple is now entering the same world as Microsoft has been in for more than 10 years: updates, security patches and so on,” Kaspersky said. “We now expect to see more and more because cyber criminals learn from success and this was the first successful one. They will understand very soon that they have the same problems Microsoft had ten or 12 years ago. They will have to make changes in terms of the cycle of updates and so on and will be forced to invest more into their security audits for the software. That’s what Microsoft did in the past after so many incidents like Blaster and the more complicated worms that infected millions of computers in a short time. They had to do a lot of work to check the code to find mistakes and vulnerabilities. Now it’s time for Apple [to do that].”

Kaspersky, the privately-held company, produces antivirus and other computer security products. Excluding the energy sector, Kaspersky Lab is considered one of Russia’s few international business success stories. The company makes excellent security software and I have personally recommended some of its products a few times.

That being said, Kaspersky, both the man and his company, of course would benefit from a malware epidemic on the Mac. That’s important to keep in mind, while acknowledging that the numbers are indeed growing and the Mac security situation is getting worse. Just how bad it’s getting, and will get, is a matter of perspective.


Πηγή: http://www.zdnet.com/blog/security/kaspersky-apple-10-years-behind-microsoft-in-terms-of-security/11706

http://www-935.ibm.com/services/us/igs/secure-mobility-infographic.html

http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

http://news.cnet.com/8301-27076_3-57410050-248/mac-flashback-malware-what-it-is-and-how-to-get-rid-of-it-faq/?tag=mncol;txt

http://www.ipc.on.ca/images/resources/privacyintheclouds.pdf

http://tech.in.gr/news/article/?aid=1231149543

http://tech.in.gr/news/article/?aid=1231149735

http://avaaz.org/en/eu_save_the_internet/

http://www.stopacta.info

Κενό ασφάλειας σε διαδικτυακές κάμερες ασφάλειας που παράγει η εταιρεία Trendnet επιτρέπει σε χάκερ να παρακολουθούν τους χώρους ανυποψίαστων χρηστών, ή ακόμα και τα παιδιά τους.

Διαδικτυακές διευθύνσεις μέσω των οποίων είναι διαθέσιμη η ροή εικόνων δημοσιεύονται κατά εκατοντάδες σε δημοφιλή φόρουμ συζήτησης, αναφέρει την Τρίτη το BBC.

Η αμερικανική Trendnet διαβεβαιώνει τώρα ότι εντός της εβδομάδας θα προσφέρει στους πελάτες της αναβάθμιση του λογισμικού (firmware) με την οποία επιλύεται το πρόβλημα.

Το πρόβλημα όμως είναι ότι η εταιρεία μπορεί να έρθει σε επικοινωνία μόνο με το 5% των πελατών της που έχουν δηλώσει τα στοιχεία τους στη διαδικασία registration.

Οι υπόλοιποι θα πρέπει να επισκεφθούν με δική τους πρωτοβουλία το δικτυακό τόπο της εταιρείας προκειμένου να κατεβάσουν το ενημερωμένο λογισμικό. Μέχρι στιγμής, όμως, καμία αναφορά στο πρόβλημα δεν έχει εμφανιστεί στην αρχική σελίδα του δικτυακού τόπου της ή στη λίστα με τα δελτία Τύπου.

Εκπρόσωπος της εταιρείας δήλωσε στο BBC ότι το κενό ασφάλειας χρονολογείται στο 2010 και αφορά 26 μοντέλα διαδικτυακών καμερών. Ο αριθμός των χρηστών που επηρεάζονται «είναι πιθανότατα μικρότερος από 50.000» σε όλο τον κόσμο.

Οι διαδικτυακές κάμερες της Trendnet χρησιμοποιούνται συχνά ως μέτρο ασφάλειας για την προστασία ιδιωτικών χώρων, και η εταιρεία έχει ως μότο τη φράση «δίκτυα που μπορείτε να εμπιστεύεστε».

Οι κάμερες στέλνουν τη ροή βίντεο σε μια διαδικτυακή διεύθυνση που απαιτεί κωδικό πρόσβασης. Η διεύθυνση αυτή αποτελείται από τη διεύθυνση IP της κάμερας ακολουθούμενη από μια αλληλουχία 15 χαρακτήρων που δεν διαφοροποιείται από κάμερα σε κάμερα.

Το κενό ασφάλειας έγινε αντιληπτό από στις 10 Ιανουαρίου από έναν blogger που διαπίστωσε ότι η ροή βίντεο από τις κάμερες της Trendnet ήταν διαθέσιμες μέσω των αντίστοιχων διευθύνσεων ακόμα και χωρίς τους κωδικούς πρόσβασης.

Όπως διαπίστωσε λίγο αργότερα, η μηχανή αναζήτησης Shodan, η οποία εξειδικεύεται στην αναζήτηση διαδικτυακών συσκευών, μπορούσε να χρησιμοποιηθεί για τον εντοπισμό των προβληματικών καμερών.

Τις ημέρες που ακολούθησαν, περισσότερες από 700 διευθύνσεις καμερών αναρτήθηκαν σε διαδικτυακά φόρουμ.

Χρήστες που τις είδαν αναφέρουν ότι είδαν μεταξύ άλλων ζωντανή ροή βίντεο από υπνοδωμάτια παιδιών.


Πηγή: http://news.in.gr/science-technology/article/?aid=1231149234

http://www.zdnet.com/blog/india/have-rim-nokia-apple-provided-indian-military-with-backdoor-access-to-cellular-comm/838

http://www.osnews.com/story/25486/Indian_Government_Memo_
Apple_Nokia_RIM_Supply_Backdoors

http://www.geekosystem.com/leaked-memo-apple-backdoor/

http://imgur.com/a/8XoGf#1

http://preyproject.com

http://www.camtethering.net/camsite/Home.html

H παγκοσμίως γνωστή ομάδα Ευρωπαίων χάκερ Chaos Computer Club καταγγέλει ότι η γερμανική αστυνομία έχει σχεδιάσει έτσι το λογισμικό που, υπό όρους και δη, δικαστική εντολή, της επιτρέπει την συνακρόαση διαδικτυακών συνομιλιών ώστε να μπορεί με ευκολία να παρακολουθεί ακόμα και τα τεκταινόμενα στον ίδιο χώρο με τον υπολογιστή του φερόμενου ως ύποπτου χρήστη ενεργοποιώντας κάμερα και μικρόφωνο.

Σύμφωνα με τα όσα καταγγέλει το CCC, οι Αρχές μπορούν να ξεπεράσουν τη δικαιοδοσία τους εάν δεν υπάρχει έλεγχος. Μάλιστα προσθέτουν ότι ο σχεδιασμός του λογισμικού αυτού είναι τόσο φτωχός ώστε θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης όχι μόνο από τις Αρχές αλλά και από τρίτους.

Επίσης, αναφέρουν ότι η ανάλυση που έκαναν τους οδήγησε στο συμπέρασμα ότι η κερκόπορτα που ανοίγει ο «δούρειος ίππος» των Αρχών είναι ανοικτή ακόμα και για τη μεταφορά ή τη διαγραφή αρχείων στον υπολογιστή του χρήστη, γεγονός που θέτει υπό αμφισβήτηση την μέθοδο έρευνας που έχουν υιοθετήσει οι Αρχές,  με την άδεια του Ομοσπονδιακού Συνταγματικού Δικαστηρίου, από το 2008.

Διαβάστε πως τεκμηριώνει τους ισχυρισμούς της η ομάδα Chaos Computer Club.

Εντούτοις, το "malware" που υποστηρίζει ότι έχει στα χέρια της η ομάδα δεν έχει επιβεβαιωθεί ότι ανήκει στην γερμανική κυβέρνηση, σύμφωνα με την εταιρεία αντιικού λογισμικού F-Secure, η οποία εξέτασε τον κώδικα και επιβεβαίωσε ότι περιέχει keylogger, δηλαδή καταγράφει ότι πληκτρολογεί ο χρήστης σε σειρά εφαρμογών, όπως στην εφαρμογή διαδικτυακής επικοινωνίας με φωνή, κείμενο ή βίντεο Skype, τον browser Firefox, το πρόγραμμα ανταλλαγής μηνυμάτων MSN Messenger, το ICQ και άλλα. Επίσης επιβεβαίωσε ότι μπορεί να παίρνει screenshot και να καταγράφει συνομιλίες με ήχο.

Πάντως, σύμφωνα με άρθρο στο δικτυακό τόπο faz.net γερμανικής εφημερίδας η ύπαρξη της κερκόπορτας στο trojan της γερμανικής κυβέρνησης είναι γνωστή και έχει συζητηθεί δημοσίως.


Πηγή: http://tech.in.gr/news/article/?aid=1231132416

http://glimmerblocker.org

Apple's operating systems still enjoy a perception of strong security despite the fact that vulnerabilities for both iOS and Mac OS X are discovered on a continuous basis and Apple's pace of providing patches is rather unpredictable.

Mac OS X Lion is not an exception and we are hearing that login passwords that are stored in the system memory, even when the computer is in sleep mode or locked, are used to get possibly unauthorized access to a system.

Passware said that a new version of its Passware Kit Forensic V11 can retrieve passwords from a Mac OS X Lion computer in a few minutes. The software uses the content that is stored in the system memory and reads it via Firewire. According to Passware, the password can easily be extracted regardless of password strength.

"Long touted as a stable and secure operating system, Mac users are cautioned that the newest operating system has a potential vulnerability that enables password extraction from devices running Mac OS Lion," said Passware president Dmitry Sumin in a statement.

The recommendation to protect yourself from this vulnerability is to simply turn your Mac off and not let it sit in sleep mode on your desk - which seems to be rather common sense. If there is critical and sensitive content on your Mac, you just don't let it sit running in a location where others can easily access it while you are away.

Πηγή: http://www.tomshardware.com/news/passware-forensic-software-password-security,13138.html

http://www.cultofmac.com/apple-may-be-invisibly-filtering-your-outgoing-mobileme-email-exclusive

http://10base-t.com/macintosh-software/ip-scanner

http://www.eff.org/https-everywhere

http://www.macdentro.com/MacDentro/

http://supercrazyawesome.com

http://www.moxier.com/wallet/

Διαστάσεις χιονοστιβάδας τείνει να λάβει η αποκάλυψη ότι όλες οι συσκευές της Apple οι οποίες έχουν 3G, καταγράφουν με πάσα χρονική λεπτομέρεια τις γεωγραφικές συντεταγμένες των μετακινήσεων του κατόχου τους, και τις αποθηκεύουν τόσο στις συσκευές όσο και στα Αντίγραφα Ασφαλείας (Backups) που κρατά το iTunes μέσω του συγχρονισμού (Sync).

Οι αντιδράσεις είναι πολύ έντονες και οι Νομικές Επιπλοκές ενδέχεται να μετατραπούν σε άνευ προηγουμένου εφιάλτη γιά την Apple.

Αδιευκρίνιστο παραμένει μέχρι στιγμής το εάν αυτά τα δεδομένα αποστέλλονται σε πραγματικό χρόνο ή και αυτομάτως ανά τακτά χρονικά διαστήματα, από τις συσκευές προς την Apple και προς τους Υπερυπολογιστές των Μυστικών Υπηρεσιών χωρίς την συγκατάθεση του κατόχου τους, γεγονός το οποίο θεωρείται σχεδόν βέβαιο...

Got an iPhone or 3G iPad? Apple is recording your moves.
A hidden file in iOS 4 is regularly recording the position of devices.
http://radar.oreilly.com/2011/04/apple-location-tracking.html

iPhone tracking: The day after.
Analysis and criticism came in the wake of our iPhone tracking story.
http://radar.oreilly.com/2011/04/iphone-tracking-followup.html

Κατεβάστε την εφαρμογή, η οποία αποδεικνύει του λόγου το αληθές:
iPhone Tracker
http://petewarden.github.com/iPhoneTracker/

http://sourceforge.net/projects/javaencryptor/

Οι 3 Βασικοί Νόμοι των Ηλεκτρονικών Υπολογιστών:

1) Δημιουργείτε καθημερινώς Αντίγραφα Ασφαλείας (Backup).

2) Μην αμελείτε να δημιουργείτε καθημερινώς Αντίγραφα Ασφαλείας (Backup)!!!

3) Δημιουργείστε Αντίγραφα Ασφαλείας (Backup) ΤΩΡΑ!!!!!!!

http://triviaware.com/macprocess/all#P

http://www.delantis.com

Το είδαμε και αυτό!

Το Modem/Router "ΟΝΕ 100 - ONEACCESS NETWORKS" που δίνει η On Telecoms "δεν έχει Firewall και δεν επιτρέπει στον χρήστη να το διαχειριστεί και να το ρυθμίσει, αλλά ρυθμίζεται και ελέγχεται μόνο από την On Telecoms"!

Τουλάχιστον αυτό υποστηρίζει το Τμήμα Εξυπηρετήσεως Πελατών της On Telecoms, το οποίο αρνείται να δώσει εξηγήσεις αλλά και τους κωδικούς προσβάσεως του Modem/Router σε συγκεκριμένο πελάτη, του οποίου ο Server υπέστη καλόβουλη εισβολή από Hackers οι οποίοι δεν έκαναν ζημιά, αλλά εγκατέστησαν κάποιο φαινομενικώς άκακο λογισμικό P2P.

Το παράξενο είναι ότι η κατασκευάστρια εταιρεία του Modem/Router έχει ενσωματώσει Firewall στην συσκευή...

Δεν είναι σενάριο επιστημονικής φαντασίας μίας Οργουελικής πραγματικότητος τύπου "1984", αλλά τεχνολογικό "παράδοξο" στην Ελλάδα του 2011!