cu antivirusul ala poți izola tot felul de scame aduse pe stick de la serviciu, prieteni, mail sau net
cine e maniac îl poate folosi mai des
despre flashback… e ca în pilda aia cu gropile (când a văzut Dumnezeu ca toți oamenii erau la fel, a făcut gropile…)
citi useri citesc mesajul de pe ecran înainte de a apăsa enter?
chiar asa, știți vreun românache care a pățit rușinea?
chiar asa, știți vreun românache care a pățit rușinea?
Eu am crezut ca l-am luat, in timp ce incercam sa-l analizez in debugger (am facut rost de payload de undeva, exploit-ul Java nu l-am vazut).
payload-ul chema getpwuid ca sa afle HOMEDIR.
5 minute mai tarziu syslog-ul mi se umplea de erori in getpwuid_r cum ca user-ul meu cu uid 501 nu mai exista.
Am crezut ca mi-a iesit cumva din sandbox si m-a infectat, asa ca am facut restore din backup.
pana la urma nu ma infectasem, imi murise securityd si printr-o coincidenta bizara strica apelurile getpwuid_r (descris aici: http://www.fh-trier.de/index.php?id=12677)
Desi la Flashback modul in care se intampla instalarea payload-ului este extern (e un applet java care copiaza un payload universal binary in /tmp si apoi il executa) exista mai tot timpul bug-uri cu impact de securitate care nu sunt adresate de Apple la timp (de exemplu CVE-2011-0202 mentionat in http://support.apple.com/kb/HT4808 a fost descoperit in Decembrie 2010 si rezolvat in Iulie 2011). La bug-ul ala, presupunand ca cineva scria un exploit, tot ce trebuia sa faci ca sa te infectezi era sa vizitezi un site cu o poza manarita (din ce imi aduc aminte, parca facuse un baiat jailbreak fix asa).
Una peste alta sunt destul de sofisticate payload-urile de Flashback, nu comparati cu malware-urile mai vechi pe sistemul onoarei (da-mi parola de superuser te rog ca sa schimb /etc/hosts) ca nu e cazul.
Nu sustin ca e nevoie de antivirus (n-am avut nici pe windows), dar nici nu sunt convins ca nu ma voi virusa vreodata.
bitdefender nu se lasă, tot vrea să se bage în seamă cu utilizatorii de mac
de data asta promite că aplicația scanează sistemul (!) şi identifică soft-urile agresive de reclamă (!) şi solicită apoi permisiunea pentru a le dezinstala.
de asemenea, toate urmele lasate de soft-ul respectiv sunt șterse şi restabileşte setările browser-ului, eliminând totodată reclamele nedorite şi modificările survenite în mecanismele de căutare
Eu i-as bate in cap… Si cu bata si cu ciuda… Asa, poate le trece intre timp. Nu m-am trezit si eu cu o cunostinta de venise in vizita acum cateva saptamani si se apucase sa dea jos bitdefender pe iMac-ul sotiei? Ca a vazut el ca nu are nici un antivirus instalat… Am stat si m-am uitat la el chioras… “Mah bob de neghina. Lucrez pe plaiurile calculatoarelor de dinainte de a te naste tu. Stai boalii in banca ta si nu umbla unde nu ai habar” Sa nu zic cum se uita maicuta lui la mine ca ii jignisem odorul care e mare informatician dom’le. Ca el a fost si la olimpiada! Eheeeee, ce stiu eu… Daca nu era sotia la mijloc, zburau amandoi de la etajul 4. Asa cum cred ca ati ghicit, imi sunt dragi amandoi ca bataturile in calcaie.
Si ca sa revin la ale noastre, si sotia are mai nou si bootcamp ca idiotii de la SDI nu stiu sa dea un rahat de soft de facut subtitrari si pe OSX. I-am pus decat prastia de security essentials ca nu va utiliza bootcamp decat la facut subtitrari. Sub OSX nu am pus in veci solutie antivirus si nici nu ma convinge “Zbarlit Defender” sa le instalez rahaturile. Parerea mea. Deja vu anyone?!
