| 28 сен 2009 — 5:45 утра по тихоокеанскому времени
Еще больше страха вокруг безопасности Mac было представлено как факт: исследователь безопасности утверждает, что группа российских хакеров предлагала 43 цента за каждого пользователя Mac в качестве вознаграждения хакерам, подрывающим безопасность платформы.
Это, конечно, репортаж, вызывающий страх, поскольку он не упоминает, что средняя ставка за взлом Windows составляет 50-55 центов, и не указывает, что сайт, предлагающий бонус, уже закрылся из-за отсутствия интереса.
Как сообщил Грег Кайзер из Computerworld (Greg Keizer at Computerworld ) и повторили многочисленные публикации – включая как минимум одну, которая действительно должна была знать лучше – было заявлено, что российские хакеры нацелены на Mac.
Естественно, все обычные подозреваемые участвуют в цепочке информации, которая принесла нам эту «историю»: Грэм Клюли из Sophos цитирует другого исследователя, Пола Даклина, который сам ссылается на презентацию, проведенную на прошлой неделе Дмитрием Самоссейко, сам русскоязычный исследователь – подождите – Sophos.
CNN предоставляет лучшее опровержение этой истории. В нем рассматривается документ по безопасности объемом шесть страниц и отмечается, что ссылка на безопасность Mac занимает ровно один абзац.
«Пользователи Mac не застрахованы от угрозы вредоносного ПО. На самом деле, существуют ‘codec-partnerka’, специализирующиеся на продаже и продвижении поддельного программного обеспечения для Mac. Одним из недавних примеров является Mac-codec.com. На момент написания этой статьи сайт больше не доступен, но всего несколько месяцев назад он предлагал 0,43 доллара за каждую установку и предоставлял различные рекламные материалы в виде «видеоплееров» для MacOS.»
Поскольку исследователи безопасности, похоже, полны решимости критиковать безопасность Mac (возможно, потому, что они остались бы без работы, если бы все перешли на эту платформу), CNN отмечает, что реальные случаи групп, нацеленных на Mac, чрезвычайно редки. В отчете также указывается, что сайт, оказавшийся в центре истории, теперь закрыт.
Еще раз, эти предупреждения о безопасности — чистый FUD (Fear, Uncertainty, Doubt — страх, неуверенность, сомнение). Широко освещается как факт. Сомнительно, что мы увидим опровержение со стороны каких-либо публикаций, которые слепо подхватили эту историю.
Конечно, мы не говорим, что пользователи Mac могут позволить себе быть самодовольными. Вы не можете. Мудро быть осторожным с загруженными файлами из неизвестных источников, мудро быть осторожным при открытии ссылок, которые якобы поступают от крупных компаний, таких как Amazon или PayPal, на случай, если это поддельные фишинговые атаки.
В основном, здравый смысл торжествует, нужно следить за происходящим – но давайте, пора отделить ФАКТ от FUD.