MacRumors

Исследователи из F-Secure, Webroot и Avast обнаружили Janicab.A, новый троян, который на прошлой неделе был выявлен как угроза для Mac, а в понедельник — для пользователей Windows. Результаты исследований были опубликованы недавно.

Для пользователей OS X, Janicab.A был подписан действительным идентификатором разработчика Apple, а также использует специальный Юникод-символ, известный как «принудительный правый текст» (RLO), который применяется в атаках вредоносного ПО по электронной почте. После этого троян использует страницу YouTube для перехвата управления зараженными компьютерами, направляет их на серверы управления и контроля (C&C), а затем покидает сервер и скрывает заражение, маскируя вредоносное ПО под безобидный файл PDF или DOC.

Webroot пишет:

После относительно долгого периода без каких-либо новых и интересных вредоносных программ для Mac, на прошлой неделе мы столкнулись с новым и интересным методом компрометации системы OSX. Авторы вредоносного ПО применили новый подход, изменяя расширения файлов вредоносных пакетов .app, чтобы обманом заставить пользователей думать, что они открывают относительно безвредные файлы .pdf или .doc. Изменение расширений файлов в Mac OSX может быть сложным из-за встроенной функции безопасности операционной системы, которая обнаруживает попытки изменить расширение и автоматически добавляет расширение правильного типа файла или пакета.

Эти новости появились после того, как Apple обновила определения безопасности для борьбы с «Yontoo», рекламным трояном, который в марте также регулярно сталкивается с уязвимостями, связанными с Java. Apple представила Gatekeeper в OS X Mountain Lion для более эффективного противодействия угрозам безопасности, предоставляя пользователям возможность ограничивать установку приложений теми, которые подписаны идентификаторами разработчиков, выданными Apple.

Realmac Software, разработчик популярного приложения для составления списков дел на iPhone Clear, объявил сегодня о выпуске Ember — приложения для цифрового скрапбукинга для Mac, которое фокусируется на сборе и организации фотографий, рисунков и другого изобразительного контента из Интернета.

Ember был запущен в прошлом году под названием LittleSnapper — продвинутого инструмента для сортировки скриншотов на рабочем столе OS X. Хотя он был популярен, его функциональность была ограничена, и выпуск Ember добавляет новые возможности. Пользователи могут создавать «Коллекции» — группы, которые сортируют фотографии на основе метаданных изображений, а также использовать интерфейс перетаскивания для переноса изображений из Интернета в программу. Ember также позволяет делиться контентом и добавлять к нему аннотации через функции OS X AirDrop и «Сообщения», а также через социальные сети, такие как Twitter и Tumblr.

Перетаскивайте изображения с вашего Mac и из Интернета и организуйте их в Коллекции. Применяйте теги к изображениям и создавайте Умные коллекции на основе тегов и других метаданных в вашей библиотеке.

Независимо от того, собираете ли вы изображения для проекта, скриншоты для клиента или любые другие изображения, инструменты организации Ember делают группировку ваших изображений невероятно простой. Вы можете даже сохранять напрямую в коллекции с помощью расширений браузера Ember.

Ember для Mac стоит $49.99 и доступен для загрузки в Mac App Store. [Прямая ссылка]

После новостей о том, что представители правительства будут тестировать эффективность функции Activation Lock в iOS 7 против воров, окружной прокурор Сан-Франциско Джордж Гаскон высказался в поддержку этой функции, заявив, что были сделаны «очевидные улучшения» для борьбы с преступниками, сообщает San Francisco Examiner.

На прошлой неделе Гаскон и генеральный прокурор Нью-Йорка Эрик Шнайдерман привлекли экспертов по безопасности из Регионального разведывательного центра Северной Калифорнии для тестирования функции Activation Lock от Apple, а также сервиса Lojack от Absolute Software на Samsung Galaxy S4, чтобы определить их эффективность против воров.

«Я очень оптимистично настроен, что они пришли и были готовы поделиться своими технологиями с нами», — заявил Гаскон, отметив также, что Microsoft и Google еще не представили свои планы по борьбе с кражами. Гаскон не уточнил, как работают конкретные функции, объяснив, что они еще не завершены.

Оба прокурора призвали к проведению тестов в рамках программы Secure Our Smartphone (S.O.S.), целью которой является прекращение краж и перепродажи украденных мобильных устройств на черном рынке. Хотя операторы уже создали базу данных для отслеживания украденных телефонов, она оказалась практически бесполезной. До этих тестов Гаскон и Шнайдерман призывали оснастить смартфоны «kill switch» (функцией отключения), которая деактивировала бы их в случае кражи.

Объявленная на WWDC, функция Activation Lock будет включена в iOS 7, выпуск которой ожидается осенью этого года.