Sign in to follow this  
kormi

New Flashback Trojan? Non necessiterebbe password per infettare Mac.

Recommended Posts

Questa baldanza è fuori luogo.

About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7

Si vede che in Apple sono ignari delle "cazzate" come tu le chiami:

Multiple vulnerabilities exist in Java 1.6.0_29, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox.

Però a me avrebbe fatto piacere leggere e discutere di qualcosa in proposito della vulnerabilità Java, non volevo mettere in discussione la stabilità mentale degli utenti o far crollare le vendite di Apple :)

Un link tanto per aggiungere qualche dato:

Russian AV company claims 600,000 Macs infected by Flashback - The H Security: News and Features

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Questa è la tua opinione...

No, questo è un fatto che non solo non esiste ma è anche un'illazione del tutto gratuita, fraudolenta e molto sospetta da parte di un sito russo che sa più di hacker o fabbricatori di virus per far vendere porcherie a chi non ne ha bisogno complicandogli la vita.

L'opinione non è mia quindi, ma di quei cazzari o truffatori che si nascondono dietro quella sigla mai sentita fino ad oggi.

Visto che non viene citato da nessuno nessun buon fine di questa operazione, fino ad oggi si sono sentite solo affermazioni fatte da loro e la patch di Java, la cosa più probabile è che trovata la falla abbiano cercato di utilizzarla con quel misero trojan impotente ormai straconosciuto.

Di fronte all'impossibilità di utilizzarlo convenientemente hanno pensato bene di utilizzarlo come eclatante risonanza sul web.

E pare che questa maxi spam abbia funzionato, ma nulla di più.

Quindi non una mia opinione, ma una o seicentomila cazzate dette da altri

... Non so di chi tu stia parlando...

Secondo me lo sai molto bene.

Al primo post, perfetto sconosciuto spari spam polemiche.

Quindi Sambucci, spammatore o troll che tu sia, anche se tu fai finta che non lo sai, noi lo sappiamo bene chi sei

... questa baldanza è fuori luogo.

About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7

Si vede che in Apple sono ignari delle "cazzate" come tu le chiami:

Multiple vulnerabilities exist in Java 1.6.0_29, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox.

Una falla è una falla.

Una volta individuata va chiusa, la falla c'è, quattro anni fa ne fu trovata un'altra sempre in Java, fu chiusa anche quella.

Che cosa vuoi argomentare?

Che dato che il trojan è comunque inerte e allora se ne potevano fregare?

Baldanza... cerchi una flame?

Io non sono certo uno che ci guadagna con Apple, né ci guadagno nulla a rispondere o fare attività sui forum.

Sono un utilizzatore di computer e sistemi operativi, ho grandi simpatie per OS X e una generica antipatia per Apple.

Ma ancora più antipatici, anzi insopportabilmente antipatici, mi stanno i troll e tutti quella genìa di persone che approfittano della rete a fine bassamente commerciale o dare sfogo alle loro insoddisfazioni da OS meno fortunati.

Detti anche i "mal comune mezzo gaudio".

A mio parere dovrete ancora aspettare un bel po', sia solo pure per godere a metà.

Nel frattempo, come dice la pubblicità, succhiate il dito

Share this post


Link to post
Share on other sites

Secondo me lo sai molto bene.

Al primo post, perfetto sconosciuto spari spam polemiche.

Quindi Sambucci, spammatore o troll che tu sia, anche se tu fai finta che non lo sai, noi lo sappiamo bene chi sei

Complotto! :)

Questa è un'altra TUA convinzione, non perderò altro tempo per ribadirlo.

Una falla è una falla.

Una volta individuata va chiusa, la falla c'è, quattro anni fa ne fu trovata un'altra sempre in Java, fu chiusa anche quella.

Su questo siamo d'accordo. Era quello su cui si cercava di argomentare...

Io non sono certo uno che ci guadagna con Apple, né ci guadagno nulla a rispondere o fare attività sui forum.

Io tantomeno.

Sono un utilizzatore di computer e sistemi operativi, ho grandi simpatie per OS X e una generica antipatia per Apple.

Idem, ma l'opinione su Apple qualche anno fa era diversa da parte mia. le idee sono cambiate negli ultimi tempi.

Ma ancora più antipatici, anzi insopportabilmente antipatici, mi stanno i troll e tutti quella genìa di persone che approfittano della rete a fine bassamente commerciale o dare sfogo alle loro insoddisfazioni da OS meno fortunati.

Come al 99% delle persone.

A me stanno però soprattutto antipatici i sostenitori (baldanzosi) delle verità assolute, che di assoluto hanno ben poco.

A mio parere dovrete ancora aspettare un bel po', sia solo pure per godere a metà.

Nel frattempo, come dice la pubblicità, succhiate il dito

Dovete? Godere? Ma di cosa parli???

Se la cosa deve restare su qesti toni acidi vi (anzi, ti) saluto!

PS:

BALDANZA: Grande sicurezza in se stessi; fiducia, anche eccessiva; ostentata spavalderia

Share this post


Link to post
Share on other sites

Ieri ho riproposto la stringa da terminale indicata nell'articolo di Macity, ma oggi altro sito altra stringa:

[I]defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES[/I]
... ed altra risposta in caso di assenza del malware:

The domain/default pair of (/Users/(nome utente)/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Inoltre Apple ha rilasciato una nuova versione della patch Java per OS X 2012-002 che al momento sembra funzionare solo da Aggiornamento Software, mentre sulla pagina  dei download si scarica ancora quello precedente, esatto al bit (.dmg malfunzionante), sebbene il testo del link sia stato cambiato.

Meglio rifare l'aggiornamento ... a scanso d'equivoci.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

... Meglio rifare l'aggiornamento ... a scanso d'equivoci...

Nessun problema, Aggiornamento software fa il suo dovere.

A te no, ma a molti sfugge il continuo aggiornamento della sicurezza di OSX, pochi si leggono i contenuti, sono sempre e continuamente falle che vengono chiuse.

Fa parte della mia vita informatica, sto sempre ad aggiornare, i sistemi operativi, i CMS sui siti, quindi ci ho fatto l'abitudine.

È per questo che mi sorprende quando si solleva tanto camorre per un fatto ordinario.

Il web ormai ha assunto connotazioni da social network.

L'odierna versione delle barberie paesane e delle portinerie cittadine.

Le opinioni senza cultura specifica, il desiderio di mettersi in luce nella piccola comunità dando definizioni forti e dare l'impressione di essere attenti e ben informati prevale sulla serietà delle affermazioni.

Il web è ovviamente diventato lo specchio della nostra società, non è più l'isola felice dove si confrontavano esperti d accorti.

In più, spesso l'anonimità ed l'impunità per le cose di non grande importanza aggravano la situazione.

Oggi le strade del mondo sono più sicura di una volta, e termini come passeggiatrice o uomo da strada non si usano più molto spesso.

In compenso le vie della rete sono diventate quello che sono e...

Toh, mi è arrivato un nuovo aggiornamento Java, proprio in questo momento.

Ma non l'avevo installato già ieri?

Vado a vedere

Share this post


Link to post
Share on other sites

... Toh, mi è arrivato un nuovo aggiornamento Java, proprio in questo momento.

Ma non l'avevo installato già ieri?...

Essì, è un altro...

Posted Image

... mi sorprende quando si solleva tanto camorre per un fatto ordinario...

Clamore, ovviamente.

Ogni tanto il correttore automatico di Lion mi fa incazarre... o forse mi sono preso un virus...

Miiiiii! Se è un figlio di trojan mi va a guardare la posta...

SEM! cancella subito i commenti che ti ho mandato sulle foto non ufficiali di Irina nuda del sito aummaumma che mi hai segnalato!

Share this post


Link to post
Share on other sites

Così come indicato in qualche post addietro:

Ieri ho riproposto la stringa da terminale indicata nell'articolo di Macity, ma oggi altro sito altra stringa:

[I]defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES[/I]
... ed altra risposta in caso di assenza del malware:

The domain/default pair of (/Users/(nome utente)/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this