Если кто-то постоянно использует все инструменты из этого набора, то несложно будет угадать его диагноз.
Метка: безопасность
Пробую Bitwarden вместо 1Password (дополнено дважды)
1Password 6 для macOS пока работает, но плужок для Safari отвалился, что-то там Apple глобально намутил с расширениями. Покупать новый 1Password 7 я не планирую, ни подписка, ни лицензия за $50 меня не интересуют. Я пользовался им с какой-то 3.х версии, покупал, обновлял, продолжать не планирую. Это всего-лишь хранилка паролей, не особо далеко ушедшая от…
Little Snitch со скидкой
Популярный и заслуженный сетевой экран и по совместительству монитор можно купить по случаю за $19.99 в ближайшие несколько часов. Little Snitch в Mac App Store, похоже, не существует, так что на этот счет расстраиваться не приходится. Судя по скриншоту, Little Snitch стал «более секси» за прошедшее время.Я не пользуюсь им уже больше года, как-то не…
Заканчивается история с угоном in-app purchases
Apple публикует шпаргалку для разработчиков. Дыру обещают окончательно закрыть в iOS 6. A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled…
Apple борется с Бородиным
Ради такого заголовка можно было потратить пару сотен баксов на создание хитрого хака встроенных покупок, который все приписывают некому Алексею Бородину. Apple тем временем разрабатывает контрмеры — MacRumors пишет, что со вчерашнего дня в подтверждениях о покупке появился некий уникальный идентификатор, который включает UDID устройства. Насколько я понял, разработчики пока не получили каких-то внятных инструкций…
Встроенные покупки превращаются во встроенные подарки
Забавную волну всколыхнул некий русский хакер, выдумавший и реализовавший способ обмануть процесс внутренних покупок в приложениях. Вам нравится играть в игры, но вы не хотите тратить деньги на In-App Purchase? Благодаря инструкции, которая сегодня появилась на сайте in-appstore.com, любой желающий может бесплатно хакнуть эту систему и приобретать внутриигровой контент абсолютно бесплатно! Данный метод не требует…
Цербер Gatekeeper в Mountain Lion
Вот так выглядит по-умолчанию защита и безопасность в Mountain Lion. Если приложение не из Mac App Store (высший сорт!) или не подписано сертификатом разработчика (тоже сойдет), то запустить вы его не сможете. Разумеется, этого сторожа (Gatekeeper) можно отключить, но немало блондинок обоих полов пройдет через стадии WTF, звонка в поддержку и публикации гневного статуса в…
Apple выпустил обновление Java с лекарством от Flashback malware
Касперский ненадолго обогнал-таки Apple с решением проблемы Flashback. Данное обновление безопасности Java удаляет наиболее распространенные варианты вредоносного ПО Flashback. Обновление также настраивает веб-плагин Java на отмену автоматического выполнения апплетов Java. Пользователи могут снова включить автоматическое выполнение апплетов Java в Настройках программы Java. Если веб-плагин Java обнаружит, что в течение длительного времени апплеты не выполнялись, апплеты…
Касперский бесплатно излечивает от вируса Flashback
Бесплатно проверить свою систему на наличие бэкдора Flashback/Flashfake можно через веб на специальном сайте, потребуется UUID аппаратного обеспечения (Информация о системе → Аппаратные средства). Если проверка закончилась не так удачно, то есть опять-таки специальный Flashfake Romoval Tool, тоже бесплатный. Касперский удачно подсуетился. Вирус (будем вредоносные программы так называть) заразил 600+ тысяч компьютеров с Mac OS.…
Подмена адресной строки в Mobile Safari на iOS 5.1
Проблема похожа на ту, что уже давно известна — address bar spoofing, подмена реальной адресной строки, чтобы ввести в заблуждение посетителя и заставить его ввести свой логин/пароль на странице злоумышленника. Известный ранее способ был рассчитан на невнимательность — адресную строку просто подменяли картинкой, а новая дыра серьезнее, подмененную страницу, если вы уже на нее зашли,…