НовостиОпубликовано

PDF Patch в Cydia: замена прошивки 4.0.2 для iPhone 2G и iPod Touch 1G

Apple крайне неприятно удивила всех владельцев айфонов и айпод-тачей первого поколения, отказавшись выпускать для этих устройств какую-либо новую прошивку с заплаткой от уязвимости, использовавшейся для джейлбрейка через сайт JailbreakMe. Тем самым в Купертино поставили эти устройства под угрозу заражения потенциальными вирусами для iOS, распространяемыми через PDF-файлы. Появление таких вирусов вполне реально, потому что теперь код JailbreakMe зачем-то выложен для всеобщего обозрения на одном из порталов.

Политика Apple выглядит очень странной: ведь обновления безопасности для старых версий Mac OS выпускаются спустя многие годы после выхода более современных версий. Но оставим такое предательство на совести Стива Джобса. Спасение для владельцев iPhone 2G и iPod Touch 1G пришло от Джея Фримана, создателя Cydia. Он выложил пакет под названием PDF Patch, установка которого защищает указанные гаджеты от уязвимости в механизме обработки PDF. Никаких репозиториев в Cydia вам добавлять не придётся, он сразу будет доступен для скачивания. Для всех остальных пользователей этот пакет бесполезен, потому что его заменяет официальная заплатка от Apple в виде прошивки 4.0.2.

P.S. Ссылки на прошивку 4.0.2 скоро появятся вместе с нашим обновлённым архивом прошивок.

Читать далее
НовостиОпубликовано

Apple готова исправить уязвимость JailbreakMe в ближайшее время

Решение JailbreakMe, обрадовавшее пользователей, ожидавших появления джейлбрейка iPhone 4 и iOS 4, озадачило всех остальных. Уязвимость, которую использовал хакер comex, носит статус критической: при загрузке любого PDF-файла в Safari существует риск того, что вредоносный код в этом файле получит полный доступ к операционной системе устройства. И если JailbreakMe хозяйничает внутри iPhone исключительно с благой целью, то это не означает, что сейчас другие, менее дружелюбные хакеры не напишут настоящих вирусов для iOS, которые маскировались бы под PDF.

Читать далее
ИнструкцииОпубликовано

Шифрование на Маке. Часть 4: Плагин GPGMail

Четвёртая и последняя часть нашего цикла статей о шифровании информации в Mac OS X будет посвящена ещё одному бесплатному и достаточно популярному решению, позволяющему надёжно шифровать вашу почтовую переписку. Это проект GPGMail — ветвь ещё более широкого проекта GPG. GPG — это бесплатный кроссплатформенный ответ PGP, основанный на примерно тех же технологиях. Переставленные буквы в названии нам недвусмысленно на это намекают.

Читать далее
ОбзорыОпубликовано

Шифрование на Маке. Часть 3: PGP Desktop

Следует признаться: мы порядком забросили наш цикл статей о шифровании на Маке. Третья его статья должна была повествовать о программе PGP Desktop — популярнейшем платном решении для шифрования информации на всех уровнях — от отдельного файла до целого компьютера. В том, что эта статья появляется с таким большим лагом, виновата отчасти сама компания PGP: она несколько месяцев кормила пользователей Snow Leopard обещаниями выпустить рабочую версию программы под Mac OS X 10.6. Теперь, летом 2010-го, уже ничего не мешает рассказать о PGP Desktop в деталях.

Читать далее
ХитростиОпубликовано

Как восстановить забытый пароль учётной записи Mac OS X

Представьте, что случилось страшное — вы не можете войти в систему по причине того, что вам неизвестен пароль: или вы его забыли, или его испортили дети, или поработал злоумышленник. Сегодня мы расскажем, как найти выход из этой досадной ситуации. Как ни странно, выход этот на удивление элементарен, и для него не требуется вообще никаких дополнительных сведений, кроме названия учётной записи.

Читать далее
НовостиОпубликовано

В iTunes Store произошёл массовый взлом аккаунтов

К сожалению, онлайн-универмаг iTunes Store, через который каждую минуту совершаются тысячи покупок, давно является лакомым кусочком для хакеров. И хотя Apple постоянно работают над безопасностью данных пользователей, взломы аккаунтов всё-таки случаются.

Многие пользователи, заглянувшие сегодня в iTunes, обнаружили, что с их кредиток списаны приличных размеров суммы, а в списке покупок появились неведомые книги на неведомых азиатских языках. Apple пока никак не комментировали случившееся.

Чтобы уберечься от хакеров, можно отвязать кредитку от аккаунта, выбрав в его настройках в секции Payment пункт None.

Читать далее
НовостиОпубликовано

Хакеры украли данные о владельцах 114 000 iPad 3G в США

Мало того, что американские владельцы iPad 3G, мягко говоря, не в восторге от качества связи и тарифов компании AT&T, которая предсказуемо оказалась основным поставщиком услуг мобильного интернета для айпадов, так вчера случился новый неприятный инцидент. Через прореху в безопасности сайта компании группа хакеров смогла получить доступ к данным об аккаунтах 114 тысяч покупателей iPad, среди владельцев которых оказались даже армейские чиновники.

Теперь, когда хакеры получили такую обширную базу из имён и почтовиков владельцев iPad 3G, AT&T осталось только расписаться в собственном бессилии и принести никому не нужные извинения. Самое плохое, что компания пока так и не выяснила, какие ещё данные удалось раздобыть хакерам.

В общем, удачный старт продаж айпадов в США теперь омрачен безалаберностью специалистов AT&T. А для всех остальных сотовых операторов это тоже очень поучительная история.

Читать далее
НовостиОпубликовано

Очередное обновление Java для Mac OS X

Скучная и формальная новость: Apple выпустила второе по счёту обновление движка Java для Снежного барса и седьмое по счёту — для Леопарда. Означает это две вещи: во-первых, закрыты очередные найденные уязвимости Джавы (которые появляются примерно теми же темпами, что и устраняются), во-вторых, качать придётся немало.

Как видно из скриншота, апдейт вполне можно скачать через пульт «Обновление программ» в Системных настройках. Ещё один вариант — прямые ссылки на сервер Apple, которые мы приводим ниже:

Скачать Обновление 2 Java для Mac OS X 10.5 (122 МБ)

Скачать Обновление 2 Java для Mac OS X 10.6 (78 МБ)

Читать далее
НовостиОпубликовано

6 доводов Стива Джобса против Flash

На официальном сайте Apple нечасто можно встретить статьи Стива Джобса. Тем не менее, вчера CEO Apple опубликовал приличных размеров опус о своём отношении к технологии Flash и о том, по каким причинам она никогда не появится на мобильных устройствах, производимых компанией. Знающие английский могут ознакомиться с довольно интересной статьей по данной ссылке. Для не знающих английский или ценящих своё время мы приведём краткую выжимку из джобсовского манифеста.

Своё мнение относительно Flash Джобс выразил в форме шести причин, из-за которых этой технологии нет места в iPhone OS.

Читать далее
СтатьиОпубликовано

Как редактировать защищённые файлы Mac OS X?

Основа стабильности любой операционной системы — это ограничение доступа к важным файлам, от которых зависит работа компьютера, или попросту «защита от дурака». В Mac OS X, как во всех остальных *nix-системах, эта защита реализована через права доступа, группы и владельцев объектов. Прочитать обо всём этом вы можете в нашем цикле статей о Терминале Mac OS X, а сегодня речь пойдёт не столько о защите, сколько о способах её преодоления.

Зачем это нужно? Рано или поздно любой пользователь Мака сталкивается с необходимостью что-нибудь отредактировать в настройках системы или отдельных программ. Ну а владельцы хакинтошей сталкиваются с этой необходимостью чуть ли не каждый день. Как же обойти хитрую систему присвоения прав доступа, чтобы что-нибудь поменять в системе исключительно ради благой цели?

Читать далее
ХитростиОпубликовано

Как просмотреть сохранённые в Mac OS X пароли?

Представим простую и знакомую почти каждому ситуацию: вы попадаете на сайт или форум, где давненько не были. Тем не менее, вы помните, что когда-то там регистрировались, но не помните, с каким логином и паролем. Ну а чтобы получить доступ к нужным вам функциям, как назло, нужна регистрация. Разумеется, можно создать новый аккаунт, но это не всегда решение. Кроме того, в Mac OS X это пустая трата времени, поскольку есть простой и элегантный способ вспомнить любой сохранённый логин и пароль.

Читать далее
ИнструкцииОпубликовано

Создание символьного пароля для iPhone

По умолчанию длина пароля для блокировки iPhone (или iPod Touch) — 4 символа, причём 4 цифры. Это очень и очень слабо с позиции безопасности. Несмотря на то, что в операционной системе устройства предусмотрена защита от перебора паролей (чем больше ошибок допущено, тем дольше придётся ждать до следующей попытки) и даже опция полного стирания содержимого после 10 неверных попыток разблокирования, многим пользователям хотелось бы иметь возможность поставить на iPhone нормальный пароль, не ограниченный по длине и составу символов. Увы, сделать это через настройки iPhone нереально. Зато реально сделать через профили настроек — крошечные файлы, загружаемые через Интернет.

Читать далее
ОбзорыОпубликовано

Mozy: ваша Time Machine в Интернете

Time Machine от Apple — несомненно, одно из лучших решений для пользовательского резервного копирования данных за всю историю рынка. При этом, несмотря на все достоинства Time Machine, ценная информация всё равно копируется на физический носитель — раздел жёсткого диска или съёмный драйв. А отсюда следует как минимум два недостатка: во-первых, для восстановления информации вам нужно иметь свой диск для бэкапов под рукой (что не всегда возможно, если вы часто бываете в отъезде); а во-вторых, вероятность поломки резервного носителя тоже никто не отменял, и она всегда имеет место. В связи с этим, актуальны сервисы онлайн-бэкапа данных, которые копируют ценную информацию на серверы в Интернете. Об одном из таких сервисов — Mozy — мы и расскажем в сегодняшнем обзоре.

Читать далее
НовостиОпубликовано

Обновления безопасности Mac OS X

Нынешняя среда оказалась богатой на обновления от Apple. После целого букета апдейтов Boot Camp, в сеть были выложены обновления безопасности Security Update 2010-001 — как для Leopard (требуется версия 10.5.8), так и для Snow Leopard (требуется версия 10.6.2).

Обновление устраняет ряд обнаруженных уязвимостей в плагине Flash Player, системе печати CUPS, службе OpenSSL и других компонентах системы. Разумеется, оно строго рекомендуется всем владельцам Маков.

P.S. Обратите внимание на размеры апдейтов для Леопарда и Снежного Барса: налицо дискриминация в отношении пользователей, не пересевших на 10.6 :)

Скачать Security Update 2010-001 для Mac OS X Leopard 10.5.8 (159,58 МБ)

Скачать Security Update 2010-001 для Mac OS X Leopard Server 10.5.8 (248,11 МБ)

Скачать Security Update 2010-001 для Mac OS X Snow Leopard 10.6.2 (21,9 МБ)

Читать далее
ОбзорыОпубликовано

Знакомство с MobileMe. Часть 6: Find My iPhone

Дебютировавшая прошлым летом новая функция сервиса MobileMeFind My iPhone — призвана помочь вам в поисках потерянного или украденного iPhone (и iPod Touch тоже), а также защитить конфиденциальную информацию в айфоне от посторонних. Во-первых, можно отслеживать местонахождение iPhone по карте. Во-вторых, можно отправить на телефон специальное сообщение и заставить его издавать характерный громкий звук. В-третьих, можно дистанционно задать или сменить пароль блокировки. Наконец, есть и самая радикальная функция — полное стирание содержимого украденного iPhone.

Ниже мы расскажем о всех плюсах, минусах и полезности данных функций.

Читать далее
ОбзорыОпубликовано

Очистка мусора на Маке с помощью CleanMyMac

Не секрет, что чем больше программ установлено на компьютере, тем медленнее работа операционной системы. Увы, это утверждение справедливо как для Windows, где есть системный реестр, распухающий не по дням, а по часам, так и для Mac OS X. Никаких реестров здесь нет, но это не значит, что мусору негде накапливаться. Проблема Маков — всевозможные кэши, многочисленные временные версии одних и тех же файлов, сотни файлов, хранящих настройки программ и системы. Есть программы, которые стараются искать и удалять подобный мусор, вроде AppZapper. Есть программы, которые специализируются на чистке кэшей — например, Onyx. А есть CleanMyMac — программа, в которой разработчики постарались реализовать комплексный подход к чистке всевозможного мусора.

Читать далее
ОбзорыОпубликовано

Пингование и другие сетевые инструменты Mac OS X

Не найдётся интернет-провайдера, на форуме у которого не было бы гневных отзывов пользователей о скорости и о пинге. Но если со скоростью для большинства пользователей всё понятно (правда, некоторым свойственно путать килобиты и килобайты в секунду), то про пинг знают не все. Пинг (корректнее всё-таки писать его латиницей, ping) — инструмент измерения времени прохождения пакетов данных. В итоге вы получаете значение задержки (латентность) в миллисекундах — это своего рода мера тормознутости вашего интернета. Например, провайдер может обеспечивать заявленную скорость, но зато пакеты данных будут доходить до вас с задержкой (или вообще будут доходить частично). В отличие от скорости, чем больше латентность, тем хуже для вас. Идеальное значение — менее 10 миллисекунд, но в реальности оно редко достижимо. Приемлемым значением латентности можно считать 50-60 миллисекунд. Значения более 100 миллисекунд делают  невозможными игры по сети, а при 200 миллисекундах вы заметите лаги невооружённым глазом при обычном сёрфинге.

В Windows для пингования обычно используется командная строка. В Maс OS X тоже можно воспользоваться Терминалом, но гораздо полезнее и удобнее запустить Сетевую утилиту (папка Программы/Служебные программы).

Читать далее
ХитростиОпубликовано

Как придумать надёжный пароль с помощью Mac OS X

Качество пароля с точки зрения безопасности и его запоминаемость — вещи обратно пропорциональные. Когда встаёт необходимость создания максимально надёжного пароля (например, если речь идёт о безопасности ваших накоплений), никак не получится обойтись обычным словом из 5-6 букв или комбинацией цифр вашего дня рождения. Качественный пароль обязательно должен чередовать буквы и цифры в произвольной последовательности. Создать такой пароль можно двумя способами — либо судорожно стуча по клавиатуре вслепую, либо воспользовавшись встроенным средством Mac OS X.

Это средство создания надёжного пароля называется Ассистент пароля, и спрятано оно тоже надёжно: вы не найдетё его ни в папке программ, ни даже через Spotlight. В некоторых окнах Mac OS X, где нужно создать пароль, вы заметите кнопку в виде ключика. В качестве примера приводим скриншот смены пароля учётной записи:

Нажатие на эту кнопку откроет небольшое окошко, где вы можете:

  • проверить надёжность любого пароля по индикатору
  • создать любой пароль заданной длины
  • сгенерировать пароль по FIPS-181 — федеральному стандарту генерирования паролей США

Если у вас не хватает фантазии для создания надёжной буквенно-цифровой абракадабры, то порядок действий такой: в списке «Тип» выбираете нужный тип пароля, регулируете длину и смотрите на индикатор качества, и выбираете наиболее удобочитаемый вариант из предложенных вам системой.

Читать далее
СтатьиОпубликовано

Секреты Терминала. Часть 3: Права доступа

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Читать далее
ХитростиОпубликовано

Особенности Корзины Mac OS X

Перешедших на Мак пользователей часто раздражает непривычная организация работы с Корзиной в Mac OS X. Например, отсутствует команда типа Shift+Delete, которая бы удаляла файлы в обход Корзины. Кроме того, нельзя восстановить файлы из Корзины в их исходное местоположение.

К счастью, проблемы постепенно решаются: например, в Snow Leopard Корзина наконец-то поумнела и теперь помнит, откуда какой файл был удалён, благодаря чему может восстанавливать файлы обратно. Помимо этого, есть несколько хитростей, которые Windows-Корзине и не снились:

  • можно сразу очистить весь мусор безо всяких подтверждающих окошек. Достаточно потренировать пальцы и нажать клавиатурную комбинацию Shift+Option+Cmd+Delete
  • можно очистить Корзину безопасно — т.е. её содержимое будет не просто стёрто, а перезаписано комбинацией нулей и единиц, что очень сильно затрудняет восстановление удалённых таким образом конфиденциальных данных. В строке меню Finder выберите пункт Очистить Корзину необратимо
  • в Корзине работают функция Quick Look и слайдшоу — со всеми вытекающими последствиями
  • если вам мало Quick Look и вы хотите посмотреть содержимое файла в его родной программе, то не пытайтесь открыть файл по двойному щелчку, ничего не получится. А вот если перетащить файл из Корзины на значок соответствующей программы, то не возникнет никаких проблем.

Приятной и полезной работы с Маком! ;)

Читать далее