Киберпреступность начнет трясти богатеньких буратин с компьютерами Apple

Специалисты по инфозащите зафиксировали любопытное переосмысление ценностей, происходящее в этот момент в мире киберпреступности. Кратко суть: история с WannaCry и тому подобным софтом могла сделать авторов троянов мультимиллиардерами, но не сделала. Где прокололись компьютерные хулиганы и что им нужно сделать для того, чтобы трояны-вымогатели действительно приносили прибыль, а не какие-то жалкие сотни миллионов долларов?

Итак, почему WannaCry не озолотил создателей? Да потому, что все более-менее серьезные компании, которые а) имеют коммерчески ценные данные и б) платежеспособны надежно защищают своё информационное пространство. На эти компании работают лучшие хакеры, у них лучшее оборудование и самые свежие бэкапы. Эти компании могли бы выплатить миллионы долларов вымогателям за расшифровку своих данных, но проблема для вымогателей в том, что грамотно настроенная на политика безопасности на предприятии не дает WannaCry и т.п. софту ни малейшего шанса. Кто остается? Если убрать корпоративных пользователей, то остаются геймеры и прочие школьники. И как оказалось, если зашифровать этому контингенту пользовательские данные, то контингент получит ремня и только, о получении $300 в биткоинах можно забыть. О какой наживе тут может идти речь?

У кого тогда вымогать миллиарды? Ну, не у линуксоидов же, которых многие считают кем-то вроде нищебродов, а на самом деле это очень технически грамотная аудитория (за исключением фанатов Linux Mint, разумеется), которой впарить троян не так просто. Получается, что самая жирная для вымогателей аудитория — взрослые, самостоятельные и платежеспособные фанаты продукции Apple. Вот у кого уж точно есть лишние деньги. Хватило на дорогую игрушку по завышенной в 2-3 раза цене — хватит и на выкуп данных.

Аналитики одной крупной антивирусной компании подсчитали количество заразы под Windows и Mac OS и пришли к выводу, что акценты действительно смещаются. Хотя под Windows написано 23 млн единиц вредоносного софта, а под Mac только 0,5 млн, компьютеры с Mac OS распространены гораздо уже, следовательно, отношение не в пользу Mac. Более того, динамика изменений этих показателей говорит нам о том, что скоро фанаты Apple рискуют стать мишенью №1 для компьютерных вымогателей, а пионеры с пиратскими копиями Windows 10 смогут хотя бы на время расслабить булки.

Авторы исследования отдельно подчеркивают, что всё вышесказанное относится только классу программ-вымогателей. По вероятности подхватить другие виды заразы Windows вне конкуренции.

Ваша оценка: Нет Средняя оценка: 4.5 (10 votes)

на самом деле это очень технически грамотная аудитория (за исключением фанатов Linux Mint, разумеется

Опять двадцать пять. Овошняк! Обоснуй по существу чё не так с Linux Mint?
Уже в который раз намекаешь на второсортность и ущербность данного дистрибутива. И его пользователей. А обоснованной конкретики относительно реальных недостатков.
Приведенных тобою лично я не видел. Все разговоры и посты на уровне остановим линукс минт. Может всё намного проще. Тебе просто не даёт покоя рейтинг данной os на distrowatch. Который неизменно занимает первое место последние годы. Популярность и дружелюбность к пользователю своего рода немой укор. Всей твоей сектантско консольной философии и самолюбию. Которое как на фундаменте покоиться на догмах некой сакральной сложности арчеводства. И культа консольной мастурбации.

Ваша оценка: Нет Средняя оценка: 2 (22 votes)

Чувак, тебе реально надо голову лечить! :)

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
BeLKa

- игнорирование критческих уязвимостей, автор LM не спешит добовлять патчи к эксплойтам, способным скомпромитировать безопасность пользователя, если в других дистрах следят за актуальными угрозами и оперативно латают дыры, то в сообществе LM предпочитают закрывать глаза.
— официальный сайт LM, форум и FTP-сервер были размещены на одной хостинг-платформе, хакер выявил уязвимость хостера и в сеть утекли данные пользователей, ISO-образы были подменены на модифицированные злоумышлеником...
Этих 2 причин хватает, чтобы считать и разработчиков сборки и пользователей дистрибутива — наивными дилетантами. Впрочем, сама к таковым отношусь, но думаю перейти на Debian.

Ваша оценка: Нет Средняя оценка: 4.3 (6 votes)
pomodor

Толковый ответ, но, к сожалению, этому гражданину бесполезно отвечать. Он сам неоднократно хвалился, что нигде не работает, ибо считает, что его будут эксплуатировать. И избегает любого общения с женским полом, так как считает, что женщины созданы только для того, чтобы манипулировать мужчинами. :) Воздержание и паранойя изменили его мировоззрение и логичными аргументами его уже не переубедить. :)

ЗЫ Очень приятно видеть, что и девушки потянулись к Linux! :)

Ваша оценка: Нет Средняя оценка: 4 (7 votes)

Ставятся галочки в отображении и загрузке обновлений по уровням 4 и 5, галочка в поле "Автоматически отмечать к установке обновления безопасности", "Всегда показывать обновления ядра" и вся "буря в стакане" про LM не имеет смысла.
Ядро обновляю вручную с kernel.ubuntu.com В частности, сейчас установил 4.11.5

Про автора LM — улыбнулся. Никто не пробовал поинтересоваться на официальном сайте LM кто за какие направления отвечает и кто чем конкретно занимается?

Если пользователь не способен прочитать пояснения в Менеджере обновлений LM по вопросу не включения вышеуказанных патчей и эксплойттов (обратите внимание — по умолчанию, но ведь это можно и получать), то м.б. следует винить его нежелание читать пояснения, которые даёт тот же LM.

По вопросу компрометации — это было-то сколько лет назад ... да и устранено давно. Но уважаемый автор данного ресурса продолжает придерживаться принципа "век помнить буду". Ладно уж он ранее высказал свою позицию "ну не нравится мне Mint", но его высказывания по поводу абсолютно всех пользователей Mint не свидетельствуют в пользу его способности принять, что его точка зрения — не единственно верная (Статья 1. Я всегда прав. Статья 2. Если я неправ, то см. Статью 1).

Возвращаясь к вопросу утечек, подумайте, сколько пользователи о себе выкладывают в социальных сетях. Подчас и никакого трояна не надо, что узнать всю подноготную некоторых персонажей.

А ведь никто, почему-то, не удосужился разобраться, что Mint не делает саму ОС, он только довешивает свои разработки, касающиеся оформления, менеджера обновлений на уже готовую Ubuntu и приводит несколько программ в единообразный вид на всех DE (Cinnamon, MATE, XFCE). Подобное делает и Ubuntu-MATE, и xUbuntu, и Lubuntu ...

Чтобы работать на Debian, надо "немного помучиться". К тому же, будут определённые неудобства в виду невозможности в Debian подключить PPA на интересующие прикладные программы.

Надеюсь, что моё высказывание было достаточно корректным и не сильно принизило чью-либо самооценку.

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
Texnoline

Фанат LM?:) ну расскажи, нам убогим — чем тебе консоль и Arch, не милы?

Ваша оценка: Нет

Фанат LM?:) ну расскажи, нам убогим — чем тебе консоль и Arch, не милы?

Консоль? — классная штука! — и кинцо в ней посмотреть, и фотки, и в игрухи поиграть, даже сайты открываются — как четко видео по ютубу зырить.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)

Если Вам удаётся даже кино в консоли посмотреть, то Вы, наверняка, просто не знаете, что такое консоль.

Ваша оценка: Нет

Если Вам удаётся даже кино в консоли посмотреть, то Вы, наверняка, просто не знаете, что такое консоль.

...чем тебе консоль и Arch, не милы?

Не знаю? — если консоль такая милая, то в ней можно Всё! — решительно Всё! :)

Ваша оценка: Нет Средняя оценка: 1 (2 votes)

- игнорирование критческих уязвимостей, автор LM не спешит добовлять патчи к эксплойтам, способным скомпромитировать безопасность пользователя

Патчи к эксплойтам :) Мадам вы о чём? Разрабы линукс минт не штампуют эксплойты. И там не один автор а коллектив разработчиков. Подобное предположении ни как нельзя соотнести с реальной безопасностью. Кто то больше шлёпает патчей. Кто то меньше. Но как известно чем больше строчек кода тем больше вероятность возникновения ошибок. Посему пулеметные апдутосы вовсе не показатель надежности. У меня в настройках стоит проверять обновления раз в неделю. И регулярно всплывает простыня из апдутусов различной длинны. Когда больше когда меньше. Посему в данном случаи нельзя утверждать, что разрабы забили на дистр. Или не заботятся о безопасности.

-если в других дистрах следят за актуальными угрозами и оперативно латают дыры, то в сообществе LM предпочитают закрывать глаза.

Ну это уже чистой воды лирика а не конкретный факт. И смотря с чем сравнивать. Исходя из этого суждения можно под гребенку ненадежности подгрести воспеваемую томатосом бубуку. На которой основан минт. Что от другой графической оболочки и нескольких фирменных совтин. Пакетная база стала сразу менее надежной? Не смешите мои тапки.

— официальный сайт LM, форум и FTP-сервер были размещены на одной хостинг-платформе, хакер выявил уязвимость хостера и в сеть утекли данные пользователей, ISO-образы были подменены на модифицированные злоумышлеником...

И чё? Дистрибутив то тут причём? Отделите мух от котлет а потом делайте выводы.

Этих 2 причин хватает, чтобы считать и разработчиков сборки и пользователей дистрибутива — наивными дилетантами. Впрочем, сама к таковым отношусь, но думаю перейти на Debian.

Ну кому то хватает кто хочет, что бы ему хватало. Лично я не считаю размещение одного FTP-сервера на одной хостинг-платформе. Критическим упущением. Просто оптимизация издержек не более того. Ща многие так делаю по причине того, что система вынуждает их так делать.

к сожалению, этому гражданину бесполезно отвечать.

Конечно у тебя любой ответ с которым собеседник не согласен является бесполезным. Я же тебя не раз просил дать ответ по существу. Но ты либо истерил. Либо подтирал как вот сегодня в этой ветке. С тобой вести полемику. Всё равно, что играть с уркой его краплеными картами. Шансов изначально ни каких. Ты ''прав'' везде и всегда. По тому, что у тебя в лапах сплошной административный ресурс на тотальное подтирание. :-)

Он сам неоднократно хвалился, что нигде не работает, ибо считает, что его будут эксплуатировать.

Ну во либерастум-томатастум знает своих форумчан :)

И избегает любого общения с женским полом, так как считает, что женщины созданы только для того, чтобы манипулировать мужчинами. :)

Опять врешь. Ни чему тебя конкретика не учит. Думаю бессмысленно катать очередную простыню на эту тему. По тому как мохнаткозависимотть штука неизлечимая. Как говориться кесарю кесарево, слесарю слесарево.

Воздержание и паранойя изменили его мировоззрение и логичными аргументами его уже не переубедить. :)

Чья бы корова мычала. У тебя только один ''логический'' аргумент. Я всегда и везде ''прав'' все остальные параноики и дураки.

Ваша оценка: Нет Средняя оценка: 3.7 (9 votes)
pomodor

мохнаткозависимотть

Сначала адресуешь девушке каменты с подобной непотребщеной, а потом удивляешься, почему модераторы справедливо удаляют твой креатив. Потому и удаляют, что не умеешь культурно себя вести. ;)

Что касается всего остального, то я искренне не понимаю, в каком неумении вести дискуссии я обвиняюсь? Каждый твой камент начинается с оскорблений в мой адрес. Я, как порядочный модератор, удаляю похабщину сразу, как только попадается ругательство. Соответственно, 99% твоего творчества сразу летит в помойное ведро. Неужели ты думаешь, что я дочитываю твои простыни до конца? Ну не льсти себе. ;) Не настолько они яркие и остроумные.

И если до тебя до сих пор не дошло: если ты не хочешь, чтобы твои комментарии удалялись, то прекрати вести себя так, словно ты в свинарнике. Тогда всё будет в сохранности. Впрочем, это еще не гарантирует, что я снизойду до дебатов с тобой. Князья с холопами на дуэли не ходят. ;)

Ваша оценка: Нет Средняя оценка: 2.8 (9 votes)
Texnoline

И чё? Дистрибутив то тут причём? Отделите мух от котлет а потом делайте выводы.

дык,... бро! у них — как раз и мухи и котлеты в одном месте и крутятся, мозгов или бабок не хватает разнести, сайт и фтпшник на разные хостинги:)

Ваша оценка: Нет
Texnoline

По тому как мохнаткозависимотть штука неизлечимая. Как говориться кесарю кесарево, слесарю слесарево.

хм, парню — наверное, следует снизить градус своего "линейкомера"!? Тем более, дискриминация по ряду признаков, не красит...:(

Ваша оценка: Нет
pomodor

официальный сайт LM, форум и FTP-сервер были размещены на одной хостинг-платформе

И чё? Дистрибутив то тут причём?

А-ха-ха-ха! Ну типичный пользователь Минта. Блондинко. :D

Ваша оценка: Нет Средняя оценка: 5 (5 votes)

Гм. А можно хоть намёк на пример сценария "вымогателя под мак"? Там же всё огорожено, большая часть "вредоносных" паттернов закрыта, все дела.

Или мы типа верим в то, что пользователь:
1) Скачает Virus.app
2) Перетащит его (сам!) в /Applications/
3) Запустит. Проигнорирует предупреждение.
4) Вирус рутанёт компьютер (sic!) или юзер вобьёт рутовый пароль (сам!)
5) И только после этого появится хотя бы тень шанса установить locker-подобную утилиту.

Не сложновато ли?

Ваша оценка: Нет Средняя оценка: 4.3 (3 votes)
Texnoline

Или мы типа верим в то, что пользователь:
1) Скачает Virus.app
2) Перетащит его (сам!) в /Applications/
3) Запустит. Проигнорирует предупреждение.
4) Вирус рутанёт компьютер (sic!) или юзер вобьёт рутовый пароль (сам!)
5) И только после этого появится хотя бы тень шанса установить locker-подобную утилиту.

На Android-ных устройствах почти тоже самое, о чем вы описали! Миллионы хомячков успешно скачивают, рут-софтинки из варезников и не глядя на разрешения, ставят их на свои "лопатки" и рутуют девайсы, а затем у них уводят банковские данные и т.д.

Ваша оценка: Нет

Не у всех обладателей продукции Apple много денег. Стоит учитывать насосавших ТП и мамкиных пид@ришек в обтягивающих штанишках с кредитными макбуками.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.