This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Apple в собственных компьютерах Mac укусила Java-угроз нападения

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

Apple в собственных компьютерах Mac укусила Java-угроз нападения Если вы все еще думаете, вредоносных программ на Mac это больше миф, чем реальность, которую вы, возможно, захотите поговорить с инженерами по безопасности в Купертино на довольно престижной фруктовой компании.

По данным Reuters , "Корпорация Apple недавно был атакован хакерами, которые заражены компьютеры Macintosh некоторых сотрудников".

Более конкретно Apple, инженерам пришлось их Mac OS X ноутбуков инфицированы одним и тем же нулевого дня Java- уязвимости, инфицированных Facebook в прошлом месяце.

В заявлении Apple, сделанные в петлю пресс-секретарь Apple, сказал: "вредоносные была использована в нападении компании Apple и других компаний, и была распространена через веб-сайт для разработчиков программного обеспечения".

shutterstock_wateringhole170 Из информации, которая является общедоступной это заявление подтверждает, что это, вероятно, то, что стало известно как "водопой нападения".

Концепция в том, что это намного легче идти на компромисс место, где люди могут часто ходить, чем напасть на компанию напрямую.

Пытаясь прорваться через все слои защиты на Facebook и Apple, будет крайне сложно.

Тем не менее, это могло бы быть гораздо легче нарушить безопасность сайта небольших разработчиков приложений, что Apple, Facebook и других высоких целей значение может часто посещать.

Я думаю, что это справедливо сказать OS X компании Apple является достаточно популярным среди людей, которые, вероятно, будут мишенью для вредоносных программ, которые она больше не пренебрегают преступников за Интернет-атак.

Те люди, которые говорят "только немые пользователи Mac добровольно установки вредоносных программ", возможно, будете удивлены, узнав, что даже Apple в собственных инженеров может стать жертвой проезжавшего мимо.

Речь идет не о возможности пользователей или о видах сайтов можно выбрать часто. Неисправленных уязвимостей влияет на всех нас таким же образом.

Вот почему важно, чтобы запустить антивирусную независимо от используемой платформы. Кроме того, важно тщательно следить за сетевым трафиком с помощью IPS и межсетевого экрана.

firewall170 Вещи обойти анти-вирус и эффективная защита начинается с профилактики инфицирования в начале, но обнаружить ее, если вы не в состоянии остановить инфекцию.

Люди часто думают о своем брандмауэре, как простой механизм блокирования, но он также служит судебно цели.

Если вы Яблоко или Facebook, и вы должны знать, что данные могут быть выведал от вашего уголовное повелителей подробные логи от ваших решений мониторинга имеют важнейшее значение для судебно-медицинских экспертов расследования.

Хотя это может быть громоздким, чтобы держать два-три года стоимость лесозаготовок, вполне может быть, стоит ваших неприятностей, если вы столкнулись с целенаправленной компромисс.

Что вы должны сделать в результате этого? Если вы являетесь пользователем Mac вы должны быть уверены, чтобы сохранить ваш компьютер исправлена. Apple, заявил, что они будут выпускать удаления вредоносных Java инструмент этим днем, чтобы ответить на эту атаку.

Это также хорошая идея, чтобы запустить в курсе антивирусные для обнаружения возможных будущих атак и отключить Java в браузере , если вы этого не требуют для повседневного веб-серфинга.

Чтобы быть справедливыми, что совет относится ко всем пользователям компьютеров, предпочитают ли они Windows, OS X или Linux. Много раз пребывание безопасным не удобно, но это инвестиции, которые окупаются в долгосрочной перспективе.

Apple, и водопой Изображения любезно предоставлены Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.