Как проверить и защитить свой Mac? Вирусы, шифрование, полезные утилиты.
Привет! Сегодня поговорим про безопасность MacOS и Mac устройств.
Как найти вирусы? Что настроить в маке? Физическая и программная безопасность.
Telegram
t.me/CyberLeakBez
Таймлайн:
0:00 Вступление
0:42 Физическая безопасность
0:52 Apple Filevault 2
2:05 Firmware password
3:25 T2 - checkm8
4:35 Программная безопасность
6:20 Objective See
6:30 KnockKnock
7:30 BlockBlock
8:00 Firewall
8:30 Malware
8:50 SIP
9:30 Crypto fake apps
10:20 Резюме
Ссылки:
support.apple.com/en-us/HT204455 Как поставить пароль на прошивку на ваш Мак
support.apple.com/en-sg/guide... Безопасная загрузка и опции на Маках с Т2
support.apple.com/en-sg/guide... Безопасная загрузка на Маках с Apple Silicone
support.apple.com/en-us/HT204837 Как включить FileVault
support.apple.com/en-sg/guide... Как включить FireWall
objective-see.com - Objective See и их прекрасные программы
unlock-firmware.com/ - взлом пароля прошивки Т2
www.sentinelone.com/blog/how-... Вирусы и автозагрузка
labs.sentinelone.com/massive-...
P.S. Писал в 4К 60 кадров в секунду, есть ли в этом смысл?
Пікірлер: 138
У меня Mac'a нету, но я посмотрел материал в поддержку. Очень годный контент. Спасибо! Жду еще
Пора покупать мак! Благодарю за видос
Спасибо за новое видео!!! Было полезно и познавательно!
Ууууу топчик, давно ждал это видео
Привет из Эстонии :D Больше спасибо за полезную информацию.
Сергей! нужны еще видео! записывай! ты супер интересный! и контент огонь!
Респект! Очень информативно и поютьюбовски. Можно возвращаться и внимательно вчитываться на паузах. Благодарю за канал.
Привет! Благодарю за очень годный гайд! Хотелось бы такой же гайд для Red Hat Linux.
ставил на паузу и настраивал походу пьесы ) Спасибо! 4К 60 - картинка отличная. нахожусь сейчас в месте с плохим интернетом, все отлично подгружается. природа за окном обалденная.
Большое спасибо за очередное интересное видео!
Спасибо, интересный выпуск.
Приветствую вас очень хочется вас слушать и чтобы было бесконечное количество видео))) Пожалуйста разберите такие мессенджеры как aTox ) Element (Matrix)
я благодарен за полезную информацию. ставлю лайк.
Интересно!
Видео топ ! ( как и борода :) )
@CyberLeakBez
2 жыл бұрын
Тут дело вкуса (про бороду), кому-то нравится, кому-то нет. Пока это эксперимен)
Спасибо Сергей💪👍✌🤝
Спасибо за работу
Спасибо большое, проверю свой MacBook Pro… и сделаю как сказано профессионалом в ролике👍🏻
Полезно👍🏻
Сразу после видео поставил knock knock, очень крутая аппка. Нашел один подозрительный объект, VEX.Webshell (bkav pro) связанный с плеером vox. Спасибо большое!
Сергей, доброго времени суток. Подскажите, в каких вы соц сетях есть? Выпуск как всегда, информативный!
Класс
Можешь сделать обзор менеджера паролей bitwarden , про безопасность
О, норм превьюхи пошли
Спасибо Сергей! мака нет, но познавательно ) интересно а для линукса такая серия выйдет? )
@CyberLeakBez
2 жыл бұрын
В планах есть, но линуксы они разные, везде свои нюансы, так что это немного сложнее.
@user-rn8yi2kj6z
2 жыл бұрын
@@CyberLeakBez Даа, целый океан линуксов))) Меня даже больше интересует вопрос по как бы спец софтинам обзор, есть ли такие, какие особенности, платность и т.д. В общем выпуск в общих чертах о таких утилитах если они есть.
@cyrilanisimov
2 жыл бұрын
Можно для основных дистров - дебиан, федора, арч
@joly3122
2 жыл бұрын
@@CyberLeakBez На примере Debian можно было бы показать. Это основа основ
@babtistden7749
2 жыл бұрын
Slackware
С бородой сразу не узнать) Есть кибер дед. А, вы похожи на кибер батюшку)
мака нет , но видео очень интересное)
Спасибо мака нет. Но интересно. Жесть какая то. Я там видел BASH. Хотелось бы про линукс что нибудь, Чувствую там тоже есть чем заняться.
Ахренеть. с бородой не узнал совсем. Нашел видос по поиску и слышу голос знакомый. А это тот крутые из group-ib
Спасибо
Thank You
Небольшая рекомендация, добавить к монтажу смену ракурса или делать небольшое приближение (тайминг 7-15 секунд) типа zoom in (7 sec), zoom out (15 sec), так удержать внимание проще, чтобы монотонности не было, спасают вставки с примерами, но как доп решение поиграть можно с приближением картинки
@CyberLeakBez
2 жыл бұрын
Спасибо! Я пока снимаю просто на телефон, без оператора, так что это если хобби будет развиваться)
@Divanniyekspert
2 жыл бұрын
@@CyberLeakBez с зумом можно тогда поработать, изначально достаточно в 4к писать просто, правда по монтажу запарно будет
@oksanasirotkina9680
2 жыл бұрын
Сережечка, и виды на фоне ;)))
Если мак не подерживает новую пфф так можноже установить линукс свежий или есть трудности
*Здрасте*
@OPLOT.
2 жыл бұрын
Сергей, не могли бы Вы попросить Никитина сбрить эту штуку под носом? Зачем людей пугать.
@peoplepro
2 жыл бұрын
@@OPLOT. это как фильтр для коронавируса
@OPLOT.
2 жыл бұрын
@@peoplepro ахаха
Сергей, привет! Возможно, у меня есть идея для твоего нового видео. Я стал замечать, что многие люди на айфонах ловят уведомление «unknown accessory detected near you». Это связано со встроенным приложением Find my. Это уведомление говорит, что некоторые айфоны обнаруживают какие-то AirTag’и рядом с собой. Зачастую невозможно узнать, что это за устройства, которые находятся рядом, из-за чего у людей развивается паранойя, будто за ними следят :) Например, подобных тем очень много на Reddit. Из сообщений пользователей, кажется, будто айфон отдаёт маршрут и локацию этому AirTag’у. Хотя, быть может, это всего лишь баг… В общем, если нужно больше подробностей, буду готов описать их. На русском языке, информации о таком проблеме, совсем нет в сети, кстати.
Ну блин) Это же как нужно хотеть себе вирус,что словить его на мак ось) У многих знакомых маки,у меня тоже мак и ему 11 лет. Ни разу не слышал,что бы кто-то словил вирусню. Я не сомневаюсь в их существовании,но просто удивительно же их найти
Сергей, расскажи пожалуйста про мониторинг событий ИБ в макос. Какие инструменты использовать, как аналог sysmon в Винде, и auditd линукс. Спасибо.
@CyberLeakBez
2 жыл бұрын
objective-see.com/products/taskexplorer.html Коль уж я начал их рекомендовать, ну еще есть support.apple.com/en-sg/guide/activity-monitor/welcome/mac кроме того был xnumon но он уже все.
Привет из Тюмени
@CyberLeakBez
2 жыл бұрын
Привет!
@Divanniyekspert
2 жыл бұрын
О, я тоже в Тюмени
Спасибо! Были ли на вашем опыте замечены релизы от команды TNT в реальном наличии malware? 8:42
@Neophrom
Жыл бұрын
есть ощущение, что даже если команда TNT не добавляет сама malware, то тем кто распространяет не сильно сложно что-то свое дописать
Расскажи подробней о доп.шифровании на 1:05, зачем тогда на M1 оставили Filevault.
@CyberLeakBez
2 жыл бұрын
Аппаратное шифрование защищает только от выпайки чипов или извлечения SSD. но ведь можно загрузится со сторонней macOS например. вот на этот случай нужен filevault
Хороший видос хотя у меня нет мака, скажите а хакинтош опасен что ваше мнение?
@CyberLeakBez
2 жыл бұрын
Ну что значит опасен, в нем из-за подменённого загрузчика сходу не работает куча механизмов безопасности. А если загружать кастомные kext и тд чтобы хоть как то это все работало, это вообще дичь, их же никто толком не исследует. То есть сам хакинтош как метод решения определённых задач понятная и полезная вещь, но это явно не для основного безопасного девайса.
@user-uy5kv7vx1e
2 жыл бұрын
@@CyberLeakBez ясно спасибо просто хотел унать камемо бэкдоров, почему спросил есть такой канал алексей конаволов популярный среди хакинтош так там автор тоже недоверяет в плане срытых дыр зондов итд типа у разрабов есть карыстные цели и не что не может быть бесплатным и не кто за просто так писать/взламывать софт не будет (я лично не согласен)
Сергей, что вы думаете по поводу менеджеров паролей? Стоит ли это целого выпуска? Например 1password, bitwarden, lastpass и на сколько надежно хранить пароли на связках ключей?
@CyberLeakBez
2 жыл бұрын
KeePass, но думаю нужен выпуск отдельный
@joly3122
2 жыл бұрын
@@CyberLeakBez Что думаете о systemd? Мне кажется он неэтичен
@CyberLeakBez
2 жыл бұрын
@@member5281 Это все таки больше решение для организаций, чем для персонального использования.
@koorchello
2 жыл бұрын
@@CyberLeakBez Почему же не опенсорсный и бесплатный Bitwarden?
збсь
А как сохранить анонимность на винде??
Сергей можно по подробней по теме бигсура там вроде как на сервера эпла собирается инфа что за прокси используешь и каким софтом пользуешься на мвшине или это гон. Если да то как это все правильно настроить
@CyberLeakBez
2 жыл бұрын
в MacOs есть механизм защиты, который считает и проверяет подписи и кэши исполняемых приложений и в том числе сверяет их онлайн с базами Apple, не думаю что это какая-то критичная или конфиденциальная инфа. Это работает с 2012 года но из-за сбоя заговорили об этом только в 2020ом. support.apple.com/en-sg/HT202491
@WhiteAngelstudioTV
2 жыл бұрын
@@CyberLeakBez спасибо за ответ
Привет Сергей спасибо за очень крутой контент👍🏻 как мне можно связаться с вами или с group-ib на прямую? Есть один интересный кейс
@CyberLeakBez
2 жыл бұрын
www.group-ib.ru - прямо на заглавной странице красная кнопка сбоку - сообщить об инциденте - подключат к правильным людям в зависимости от того что случилось
Привет!спасибо за видео!!!только «Knock-Knock» читается как «нок-нок»без «К» .респект
@CyberLeakBez
2 жыл бұрын
Да, спасибо!
Здравствуйте! Подскажите пожалуйста, если мой мак нуждается в ремонте и на нём хранится конфиденциальная информация, насколько опасно оставлять его в сервисном центре при условии, что мак запаролен. Могут ли они копирнуть данные подключившись к жесткому?
@CyberLeakBez
2 жыл бұрын
Если зашифровано через FileVault2 - то переживать не о чем. А если просто пароль - то все данные доступны без проблем.
@user-hv5wy5hq7z
2 жыл бұрын
@CyberLeakBez 🙏🙏🙏
@user-hv5wy5hq7z
2 жыл бұрын
@@CyberLeakBez Сергей, здравствуйте! Такой ещё вопрос к вам. Насколько безопасно ставить на свой Мас VPN сервисы, типа нордвпн?. Их приложение же просит разрешение на управление сетью Мас. Спасибо!
Сергей, спасибо большое за информацию! Подскажите пожалуйста, есть ли смысл ещё установить антивирус? Работала на питоне и мак хотели взломать
Встроенный файрвол блокирует только входящий трафик, этого достаточно для защиты? Может, лучше поставить тот, который умеет и исходящий блокировать?
@CyberLeakBez
2 жыл бұрын
Да конечно, тогда можно Lulu, objective-see.com/products/lulu.html, я его упомянул, просто заморачиваться с настройкой это не для обычного пользователя.
@CyberLeakBez
2 жыл бұрын
@@user-hg8lt7kd1s совсем другая история, принцип работы и тд. Из полезного иногда блокирует плохие сайты при попытки их посещения. Ну и рекламу само собой)
KnockKnock прикольный, никакого инстала, работает из папки 👍
А MacBook на M1 Pro уязвим? Или нет?
@CyberLeakBez
2 жыл бұрын
Нет - с ними уже все хорошо и с м1 про и тд
Как хотелось бы проверить но не на чем, только виндовые машины есть
Подскажите пожалуйста, где можно качать пиратский софт безопасно?
@CyberLeakBez
2 жыл бұрын
Увы такого просто нет. Везде бывают опасные раздачи
влияет ли как то VPN на безопасность macOS? или это без толку?
@CyberLeakBez
2 жыл бұрын
напрямую никак не влияет
Как узнать зарутали ли чип Т2 или нет?
@CyberLeakBez
2 жыл бұрын
Узнать сложно, готовых инструментов я не знаю, чтобы быть уверенным, поэтому самое простое это перезалить прошивку Т2, это точно убьет все что там могло быть. support.apple.com/en-sg/guide/apple-configurator-2/apdebea5be51/mac вот инструкция, для этого нужен кабель и второй мак с которого запускается apps.apple.com/app/apple-configurator-2/id1037126344
Сделайте обзор про iPad . Ув
@CyberLeakBez
2 жыл бұрын
IpadOS не отличается в плане безопасности от iOS - можно следовать этому гайду kzread.info/dash/bejne/e2GO2cSlc9Gof5c.html
@user-jl2wf9iw9k
2 жыл бұрын
@@CyberLeakBez спс что ответили , я правильно понял , что М1 более безопасней чем А14 Bionic ? Ув
Можно ли скачивать приложения с appstorrent? На вирустотале ничего не показывает плохого
@CyberLeakBez
2 жыл бұрын
Тут всегда вопрос не просто в приложении, а вот скачали вы DMG а внутри приложение и кряк, а кряк надо проверять и VT тут не панацея, тем более если кряк требует SIP отключить.
@IlyaIlya_lopkop
2 жыл бұрын
@@CyberLeakBez ну да, вы правы. А если gatekeeper требует отключить, все равно лучше не рисковать? Просто приложение полезное для анализа диска DaisyDisk
@CyberLeakBez
2 жыл бұрын
@@IlyaIlya_lopkop оно стоит 900р, не так уж дорого чтобы пиратить и рисковать.
Подскажите пожалуйста, Knock Knock отобразил красным цветом. Что с этим делать дальше? Как удалить этот вирус?
@CyberLeakBez
Жыл бұрын
Справа от любой записи Knock Knock показывает значок глаза с надписью show - нажав на который откроется finder с этим элементом и его можно удалить.
@Extremepapa
Жыл бұрын
@@CyberLeakBez Спасибо. Получается, все, что отмечено красным я могу смело удалять?
Придется взять Мас и выбросить свой Асер , дабы защитить себя от вирусов
Ставь лайк если у тебя Linux 👍
Перепутано: вместо High Sierra следует подразумевать Mojave.
А не стучит ли обо всей вашей деятельности в эппл ваш биг сюр, такой весь обновленный? Как проверить? Ставить снифферы, вайшарком?
@CyberLeakBez
2 жыл бұрын
Какая телеметрия собирается это не секрет - support.apple.com/ru-ru/guide/security/sec5599b66df/web
@drnoyesillthinkaboutit7600
2 жыл бұрын
@@CyberLeakBez что-то можно ограничить/отключить(!) совсем?
@CyberLeakBez
2 жыл бұрын
@@drnoyesillthinkaboutit7600 inteltechniques.com/blog/2021/08/03/minimizing-macos-telemetry/ вот хороший гайд
Mac только у жены, а ей по кую.Сергей, я поставлю ваше фото ей на рабочий стол, надеюсь Вы обезопасите ее систему.
Интересно, сколько народу смотрит у которых есть MAC🤔
Готов поспорить на 100$ что не покажут мак 16 на эплсиоикое..
@CyberLeakBez
2 жыл бұрын
Спорить нет смысла, посмотрим, утечка после взлома quanta группой REVIL показала что макбуки на 14 и 16 дюймов уже на этапе сборки, но когда их покажут спорить дело неблагодарное. AirTag вон чуть ли не год на складах лежали.
@FlashSogra
2 жыл бұрын
Спорим, после презентации номер карты скину тебе
@Maskaliuk
2 жыл бұрын
@@CyberLeakBez на печенье хотяб скинь))
@Maskaliuk
2 жыл бұрын
@@FlashSogra ну ну))) за слова отвечаешь?)
Ставь лайк если у тебя Windows 👍
Что за мохна ?:((( состриги совсем не идет
Я пользователь мака, название ролика заинтересовало но я не знаю английского и учить его нет желания (возрост не тот). Вопрос , для какой группы людей этот ролик ? мне он оказался бесполезен. Для админов возможно полезен. Мне что делать то ? Защитить хочется , проверить то же. Это если бы хирург Вам рассказывал что не обходимо сделать перед операцией на своей фене и Ваша жизнь зависит ровно на столько на сколько Вы его поймете. Делайте выводы.
@CyberLeakBez
2 жыл бұрын
Замечание понятно, попробую помочь. В описании к видео есть множество ссылок. Они на самом деле многоязычные, слева в самом внизу страницы можно выбрать страну/язык или исправить его руками. Вот примеры support.apple.com/en-us/HT204455 support.apple.com/ru-ru/HT204455 , достаточно в любой ссылке заменить en-us на ru-ru
@alexandroligarch5106
2 жыл бұрын
Да вроде все доступным языком рассказано