neděle 12. února 2017

Spotlight a markdown

Fulltextové vyhledávání v dokumentech na macOS (Spotlight) je hodně užitečné až nezbytné. Bohužel dokumenty ve formátu markdown (s příponou .md) Spotlight sám od sebe neindexuje.

Existuje na to pěkný trik - nechat je indexovat, jako by to byly soubory ve formátu RTF.

Návod na zapnutí indexace - gist.github

Poté ještě doporučuji nechat Spotlight znovu Mac reindexovat - z příkazové řádky

sudo mdutil -E /

Na rozdíl od jiných návodů na Internetu tento nevyžaduje vypnout SIP, aby bylo možné příslušný konfigurační soubor zeditovat.

čtvrtek 9. února 2017

Malware v dokumentech Wordu pro Mac

Objevilo se malware pro macOS v podobě maker ve Wordu. Do počítače se dostane v dokumentu Microsoft Wordu v podobě makra.

Dobrá zpráva je, že k napadení systému potřebuje aktivní pomoc uživatele. Ten za prvé musí sám zavirovaný dokument otevřít, za druhé musí ignorovat výstražné okno Wordu a povolit spuštění maker, které v dokumentu jsou. Zavirovaný dokument mu zřejmě přijde jako příloha e-mailu a k otevření svádí názvem slibujícím atraktivní obsah, např. "U.S. Allies and Rivals Digest Trumps Victory – Carnegie Endowment for International Peace.docm”.

Makro bohužel dokáže využít Word k tomu, že si stáhne ze sítě další aplikaci (už nezávislou na Wordu) a spustí ji. To už je ale tak trochu chyba Wordu.

Malware pro macOS zaměřené na biomedicínský výzkum

Zajímavá analýza malwaru pro macOS, který byl objevený začátkem roku 2017. Píše se o něm jako o "zaměřeném na biomedicínský výzkum", protože ho zatím našli jen na těchto pracovištích. Nebo pracovišti?

Stručně:

  • běží s právy uživatele
  • zatím se neví, jak se na napadené počítače dostal
  • co se týče jeho schopností, patří mezi ně pořizovat screenshoty obrazovky a z webkamery, ale nejsou omezené jen na to, protože je schopný stahovat a spouštět libovolný kód ze svého C&C serveru
  • zajímavost - podle použitých systémových volání to vypadá, že samotný kód je poměrně starý

Podle popisu v odkazovaném článku se dá snadno ověřit, jestli je tím Mac napadený nebo ne.