Бывший сотрудник АНБ, глава компании Synack и известный эксперт в области информационной безопасности Патрик Вордл (Patrick Wardle) представил бесплатную утилиту OverSight. Эксперт выступил на конференции Virus Bulletin, в Денвере, и рассказал, что к созданию программы его подтолкнула различная Mac-малварь, которая шпионит за пользователями при помощи встроенных в устройства камер и микрофонов. Подобное поведение уже демонстрировали вредоносы Crisis, Eleanor и Mokes.
Вордл объясняет, что OverSight работает на уровне ОС, постоянно наблюдая за другими процессами. Если OverSight замечает, что какой-то процесс запрашивает доступ к микрофону и камере устройства, утилита предупредит о происходящем пользователя. Также OverSight замечает, если малварь пытается подсоединиться к уже существующему, легитимному процессу FaceTime или Skype с теми же шпионскими целями. OverSight может заблокировать потенциальной малвари доступ к камере, но, к сожалению, не может сделать того же самого для микрофона.
Вордл отмечает, что OverSight, конечно, не заменяет полноценный антивирус, но может рассматриваться как полезное дополнение. Инструкции по установке, а так же само приложение можно найти здесь.
clicker314
07.10.2016 в 21:06
И утилита не опенсурсная 🙂 Где гарантия что она сама не слушает и не смотрит?
tmp0000
08.10.2016 в 17:28
Дык это же очевидно.
Во-первых Ворлд уже довольно давно известен в узких кругах как распоследнейшая крыса, постоянно прикрывающаяся благими намерениями. Добавьте к этому бесплатность утилиты (что в принципе не типично для маков), и вы поймете, что бывших сотрудников АНБ не бывает.
Опровержением моих слов будет только незамедлительно открытие исходников. А до тех пор слоганом приложения можно сделать следующее: «За вами больше никто не будет следить. Кроме нас, разумеется.»
clicker314
08.10.2016 в 23:08
Согласен…
clicker314
08.10.2016 в 23:09
Даже если платная утилита, все-равно часто приходится надеяться на специалистов, которые проследят, чтобы не было непонятной активности…
Везде враги 🙂
tmp0000
09.10.2016 в 02:31
Дело в том, что платную гораздо меньше поставят. А тут и бесплатная, и пиарят много где (подозреваю, что где-то даже за деньги). Я конечно все понимаю, бывает, но моя параноя говорит о том, что тут пахнет жареным.
И дело не в том, что власти хотят следить за вами — они бы сделали (возможно, уже давно) это на уровне операционной системы. Следить хочет коммерческая конторка, а это может иметь гораздо более серьезные последствия.
clicker314
09.10.2016 в 11:31
Со всем полностью согласен.
Коммерческая конторка тупо хочет больше денег. Чтобы было больше денег — надо что-то предложить… А «что-то» у кренделя типа Ворлд — это какие-то приватные данные полученные путем развода наивных граждан…
——
Никто случайно не знает, можно ли доверять этой поделке? https://www.obdev.at/products/littlesnitch/index.html
Илья Русанен
10.10.2016 в 12:02
> Никто случайно не знает, можно ли доверять этой поделке?
Поделка довольно старая и известная. Ни в чем плохом вроде бы не замечена. А вот в сетапе многих уважаемых товарищей, как раз, замечена)
Илья Русанен
10.10.2016 в 12:04
Ну кроме этого https://xakep.ru/2016/07/20/little-snitch-kernel-panic/ но это вроде баг в самой тулзе, а не малварь
clicker314
10.10.2016 в 12:43
Спасибо!
alex.subscriber
20.11.2016 в 20:44
Олдскул лайф-хак: возьмите кусок Синей Изоленты и залепите им микрофон и камеру. Правда это будет не designed in California.