New Flashback Trojan? Non necessiterebbe password per infettare Mac.

[labyrinth]

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.
A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso

E qui una descrizione con istruzioni per disabilitare temporaneamente Java dal browser: Mac Malware at the Moment - F-Secure Weblog : News from the Lab

[sem]

Psycotron (o Luca Sambucci o come altro ti chiami ), ti do un bel consiglio, per dimostrarti la mia considerazione.

Metti un bell'antivirus nel tuo Mac

Ma gli vuoi proprio tanto male? Allora consigliagli direttamente Kaspersky ... così io posso fare il buono e linkargli:
Uninstallation of Kaspersky Anti-Virus 2011 for Mac

Beccarsi un trojan non è "correre un rischio", ma è un danno alla propria privacy e sicurezza.
Se ti vengono sottratti dati sensibili non basta la patch del giorno dopo, la frittata è già stata fatta.
Informare un ignaro utente non è utile? Magari non è utile per l'immagine "mac" = "faccio quello che mi pare tanto non corro rischi".

Come è stato già detto beccarsi un trojan implica averlo anche "cercato", seppure spesso inconsapevolmente.

In questo senso intervenire per contrastare questa eccessiva sicurezza dell'utenza Apple mi sembra corretto ... e mi pare che tutti i siti "non apple" ci diano dentro più che a sufficienza . Invece sui siti "della casa" e "pro apple" la cosa non è particolarmente sentita. Anche l'articolo su Macity abbonda di condizionali e non argomenta né ragiona sull'eccesso di sicurezza dell'utenza Apple. Non va proprio oltre il minimo sindacale della notizia in sé e sbaglia nel considerare rapido l'intervento di Apple dato che la vulnerabilità Java (CVE-2012-0507) è stata parcata ben prima su Windows che su Mac OS X. La cosa ancor più strana è che non si dice (sui siti "fedeli") che alcune applicazioni Microsoft (Word, Office 2008, Office 2011 o Skype) agiscono come "antivirus" in quanto sembra che esista un'incompatibilità fra le loro versioni Mac e questa evoluzione del Trojan su Java. Sarà perché se avessero questi software installati sui Mac a Cupertino si sarebbero risparmiati la loro quota dell'infezione?

Io credo che una cosa sia certa: il futuro sarà più a rischio e non più sicuro!

Ma non credo che la soluzione sia del tipo Wind, sovraccaricare il sistema di protezioni di dubbia utilità e sicuro impiccio, ed invece stia nell'educazione alla consapevolezza ed all'utilizzo corretto dello strumento. Purtroppo l'eccessiva minimizzazione non va in questa direzione ed apre la strada ad una "bega" tipo quelle sul proibizionismo, cioè di quelle che fanno solo il gioco utile al cattivo della situazione.


___________________________________________
Ricerche con Google nel Forum e nel sito MacityNet

[sem]

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.
A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso ...

Prima di affrontare il problema in modo eccessivo forse è bene scrivere anche qui che per scoprire se il proprio Mac è infetto basta digitare in Terminale questa stringa:

Codice:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se il sistema risponde

Codice:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

non c'è traccia del trojan.
Comunque per liberarsene, se fosse presente, o per liberarsi dall'assillo basta lanciare Aggiornamento Software ed aggiornare Java per Mac OS X.

[tontaggine]
A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?
[/tontaggine]


___________________________________________
Ricerche con Google nel Forum e nel sito MacityNet

[faxus]

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.
A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso

E qui una descrizione con istruzioni per disabilitare temporaneamente Java dal browser: Mac Malware at the Moment - F-Secure Weblog : News from the Lab

Labyrint, a parte l'evidente inutilità di tali precauzioni, l'aggiornamento a Java ha già pacciato la falla.

E come vedi, come ebbi a dire in passato su uno dei thread sull'argomento, sempre lo stesso con lo stesso soggetto, tutte queste argomentazioni sulla rete vengono fatte da uomini di marketing.
Difficilmente le trovi sui siti di tecnica informatica o di software.

La differenza è evidente.

Tecnici e programmatori costruiscono e non perdono tempo con cose senza interesse sotto il profilo scientifico.
C'è una falla in Java? Ok, ecco la patch, a qualsiasi fine potesse essere sfruttata ora è risolto.

Gli uomini di marketing si occupano di vendere e le chiacchiere sono lo strumento base del mestiere.
Non importa cosa vendono, dalle medicine ai gadget inutili tutto fa brodo.

Anche le medicine inutili, che poi sono dannose non importa.

Si vantano di vendere il ghiaccio agli esquimesi.
Ora si vorrebbero vantare di vendere gli antivirus ai macuser.

Con me sarà dura.
Dovranno vendermi prima un anello da mettere al naso

[faxus]

... [tontaggine]
A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?
[/tontaggine]

Io lo so.

Ma se ve lo dico poi dite che sono volgare...

[faxus]

... basta digitare in Terminale questa stringa:...

Codice:

Last login: Thu Apr  5 23:08:20 on ttys000
iMac-di-Faxus:~ faxus$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-05 23:08:39.099 ...
... lol...
iMac-di-Faxus:~ faxus$

[ponzo79]

Come sempre l'unico trojan che vedo è quello seduto davanti al suo mac e prova a scaricare una "raccolta di foto di Irina Shayk"...

e comunque a quei babbi che continuano a usare internet solo per vedere donnine nude non gli sta altro che bene!!

[iMaurizio]

Beccarsi un trojan non è "correre un rischio", ma è un danno alla propria privacy e sicurezza.

Anche l'ipocondriasi informatica è un danno alla propria sicurezza e stabilità, eppure c'è chi la persegue.

[sem]

[tontaggine]
A me piacerebbe sapere come han fatto a sapere e contare i Mac che sono stati infettati. C'è un sito di quella botnet, una qualsiasi locazione in rete, in cui sono elencati e numerati? Oppure F-Secure ha una sua backdoor in OS X ed entra in tutti i Mac in rete nel mondo, controlla se c'è Flashback.k e quindi riporta quel che trova?
[/tontaggine]

Io lo so.

Ma se ve lo dico poi dite che sono volgare...

Mi correggo, è l'azienda russa Dr.Web che ha scoperto e denunciato la cosa (traduzione di Google)


___________________________________________
Ricerche con Google nel Forum e nel sito MacityNet

[sem]

... quello seduto davanti al suo mac e prova a scaricare una "raccolta di foto di Irina Shayk"...

Ho sfidato la sorte perché, confesso, non avevo idea di chi fosse ...

Carina



... e pare pure intelligente se non circola esclusivamente sui trampoli ed in mise da copertina.

___________________________________________
Ricerche con Google nel Forum e nel sito MacityNet