Sign in to follow this  
kormi

New Flashback Trojan? Non necessiterebbe password per infettare Mac.

Recommended Posts

È sempre la solita cazzata, sempre quella, da anni, cambia nome ma è la stessa.

Le spiegazioni sono ridicole, a misura di stolidi.

Fatemi il favore, smettetela di postare sempre le stesse cose, senza spirito critico.

Ho scritto decine di post esaurienti ed esplicativi, non solo io ovviamente ma in qualsiasi sito e blog serio ne trovi.

Basta rileggersi, tanto è sempre la stessa cosa.

Ogni tanto i produttori di antivirus usufruiscono di redazionali demenziali e ripetono acriticamente le stesse idiozie.

Poi gli utenti scrivono su Forum che il sistema funziona male.

Ormai ne conto a molte centinaia, solo di miei interventi, su Mac rimessi in assetto normale dopo l'eliminazione degli antivirus e attrezzi per le pulizie e salvaguardia.

Sono abbondantemente oltre 30% delle cause di malfunzionamento del sistema, a cui vanno aggiunti rallentamenti in caso di mala disinstallazione.

A fronte di neanche uno, E DICO UNO, caso di trojan o virus.

Né qui su Macity, né in nessun altro forum mac di tutto il mondo.

NEANCHE UNO CHE SIA UNO

La solita cazzata? È dire poco.

C'è di mezzo anche complicità in un malaffare, piuttosto diffuso, di interessi nel campo della distribuzione di software.

Gizmodo? Oh, una fonte autorevole nel campo...

Vendono stronzate sotto forma di gadget.

Hanno evidentemente deciso di farlo anche nel campo del software

Share this post


Link to post
Share on other sites

Fatemi il favore, smettetela di postare sempre le stesse cose, senza spirito critico.

Infatti ho premesso:

Un nuovo fuoco di paglia o vero pericolo?

Share this post


Link to post
Share on other sites

Ovvio, se uno riesce a sfruttare qualche bug può fare quello che vuole sul tuo computer. È per questo che esistono tutti quei bellissimi aggiornamenti che non fanno altro che correggere problemi di sicurezza.

Per il resto visto l'inutilità di java nel browser, io non lo tengo abilitato. Meno cose può fare il browser meno possibili problemi di sicurezza.

Share this post


Link to post
Share on other sites

Se sono stati infettati così tanti Mac evidentemente non è così ovvio.

La tesi mac=immune che molti utenti credono, non fa altro che aumentare i rischi per l'utente medio.

Poi è Apple stessa a distribuire Java per OSX. Perchè non lo dovrei usare?

Share this post


Link to post
Share on other sites

La tesi mac=immune che molti utenti credono, non fa altro che aumentare i rischi per l'utente medio.

L'utente medio, come lo definisci tu, molto probabilmente non lo viene neanche a sapere di

- aver corso un rischio

- aver avuto un problema temporaneo

Per quel tipo di utente, sia che si tratti di ignaro che di sprovveduto, non servirebbe a nulla allarmarlo né avventurarsi in tesi revisioniste di quello che resta un dato storico.

Share this post


Link to post
Share on other sites

Beccarsi un trojan non è "correre un rischio", ma è un danno alla propria privacy e sicurezza.

Se ti vengono sottratti dati sensibili non basta la patch del giorno dopo, la frittata è già stata fatta.

Informare un ignaro utente non è utile? Magari non è utile per l'immagine "mac" = "faccio quello che mi pare tanto non corro rischi".

Share this post


Link to post
Share on other sites

Beccarsi un trojan non è "correre un rischio", ma è un danno alla propria privacy e sicurezza.

Se ti vengono sottratti dati sensibili non basta la patch del giorno dopo, la frittata è già stata fatta.

Informare un ignaro utente non è utile? Magari non è utile per l'immagine "mac" = "faccio quello che mi pare tanto non corro rischi".

e secondo te che bisognerebbe fare?mettere un antivirus su osx?

mi sembra una grandissima cavolata...

Faccio notare inoltre che se uno sta un po' attento ai siti che visita e ai file che apre è già difficile prenderlo su win un trojan....

Share this post


Link to post
Share on other sites

Se sono stati infettati così tanti Mac evidentemente non è così ovvio...

Che siano stati infettati tanti Mac è una bufala.

Caro Psycotron, o Luca Sambucci o come altro ti chiami.

Qui non c'è un solo caso di infezione che sia uno.

È sempre la solita storiella, Bonoma, Tzunami, Defender, Aobo e simili cazzate, ripeto cazzate, sono pressoché inerti.

Chi si è studiato i casi sa come stanno le cose.

Quel trojan, uno e solo uno, funziona male.

Cambia nome solo in funzione di una falla, e OS X ne ha, né più né meno come altri OS (forse qualcuna di più, visto il disinteresse avuto negli anni).

A volte è stata una falla nell'importazione di pdf allegati in posta, a volte è stato inserito in applicazioni Apple craccate e scaricate dai torrent.

Uno entrava in una porta abilitata del Firewall, due entravano scaricando documenti da Safari senza verifica, cose così.

Ne ho contati circa una ventina in sei o sette anni.

Tutti si dovevano appoggiare ad un server esterno per poter agire, mai abilitato dato che avrebbe dovuto farsi riconoscere.

Tutti comunque dovevano fare i conti con SandBox, e alla fine sì, il trojan ce l'hai ma lo puoi usare come portachiavi al posto del peluche.

Un gadget, e infatti l'articolo invece che essere pubblicato su siti seri e di informatica è stato giustamente pubblicato su Gizmodo.

La giusta collocazione.

Nonostante questa evidente nullità, Apple ha sempre provveduto in tempi brevi a turare la falla, precauzione doverosa.

La falla c'è, pure se l'intruso è pericoloso come il bicarbonato di sodio.

600.000 Mac infettati?

Ma per favore...

Psycotron, ti do un bel consiglio, per dimostrarti la mia considerazione.

Metti un bell'antivirus nel tuo Mac

Share this post


Link to post
Share on other sites

Io non so se ci sono stati casi di infezione o sono stati solo ipotizzati, però da quanto ho capito la vulnerabilità era presente in Java, e questo è un fatto.

A questo link è spiegato chi e come attacca: Rete Tre - Apple, meglio disabilitare Java, attacchi in corso

E qui una descrizione con istruzioni per disabilitare temporaneamente Java dal browser: Mac Malware at the Moment - F-Secure Weblog : News from the Lab

Share this post


Link to post
Share on other sites

Psycotron (o Luca Sambucci o come altro ti chiami :)), ti do un bel consiglio, per dimostrarti la mia considerazione.

Metti un bell'antivirus nel tuo Mac

Ma gli vuoi proprio tanto male? Allora consigliagli direttamente Kaspersky ... così io posso fare il buono e linkargli:

Uninstallation of Kaspersky Anti-Virus 2011 for Mac

Beccarsi un trojan non è "correre un rischio", ma è un danno alla propria privacy e sicurezza.

Se ti vengono sottratti dati sensibili non basta la patch del giorno dopo, la frittata è già stata fatta.

Informare un ignaro utente non è utile? Magari non è utile per l'immagine "mac" = "faccio quello che mi pare tanto non corro rischi".

Come è stato già detto beccarsi un trojan implica averlo anche "cercato", seppure spesso inconsapevolmente.

In questo senso intervenire per contrastare questa eccessiva sicurezza dell'utenza Apple mi sembra corretto ... e mi pare che tutti i siti "non apple" ci diano dentro più che a sufficienza :). Invece sui siti "della casa" e "pro apple" la cosa non è particolarmente sentita. Anche l'articolo su Macity abbonda di condizionali e non argomenta né ragiona sull'eccesso di sicurezza dell'utenza Apple. Non va proprio oltre il minimo sindacale della notizia in sé e sbaglia nel considerare rapido l'intervento di Apple dato che la vulnerabilità Java (CVE-2012-0507) è stata parcata ben prima su Windows che su Mac OS X. La cosa ancor più strana è che non si dice (sui siti "fedeli") che alcune applicazioni Microsoft (Word, Office 2008, Office 2011 o Skype) agiscono come "antivirus" in quanto sembra che esista un'incompatibilità fra le loro versioni Mac e questa evoluzione del Trojan su Java. Sarà perché se avessero questi software installati sui Mac a Cupertino si sarebbero risparmiati la loro quota dell'infezione?

Io credo che una cosa sia certa: il futuro sarà più a rischio e non più sicuro!

Ma non credo che la soluzione sia del tipo Wind, sovraccaricare il sistema di protezioni di dubbia utilità e sicuro impiccio, ed invece stia nell'educazione alla consapevolezza ed all'utilizzo corretto dello strumento. Purtroppo l'eccessiva minimizzazione non va in questa direzione ed apre la strada ad una "bega" tipo quelle sul proibizionismo, cioè di quelle che fanno solo il gioco utile al cattivo della situazione.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this