Sign in to follow this  
kormi

New Flashback Trojan? Non necessiterebbe password per infettare Mac.

Recommended Posts

Sì.

E poi il titolo di questo thread è giusto, ma incompleto.

Il sistema verrebbe infettato, nel senso che lo riceve e lo "installa" (virgolettato perché non è la definizione esatta).

Ma poi per poter essere attivato HA BISOGNO DI AUTORIZZAZIONE, con tanto di password di amministrazione.

Appena avrò verificato, dato che le notizie in proposito sono già state più volte da me etichettate volgarmente, ne farò un post chiarificante.

Insieme all'individuazione della vera responsabilità Apple.

La faciloneria con cui hanno aspettato due mesi per fare un aggiornamento su un problema noto alla Oracle.

Presumibilmente per falso senso di sicurezza e perché spocchiosamente curano poco i problemi che tendono a relegare nell'universo etichettato come di terze parti.

E non è la prima volta, successe qualcosa di analogo, anche se ancora più ridicolo di questo, nel caso di Flash.

Sarà il caso, ma i rumor ne danno qualche cenno, che il sandboxing venga esteso anche a Safari ed ai browser che usano queste funzionalità di terze parti

Share this post


Link to post
Share on other sites

Appena avrò verificato

Come sarebbe "appena avrò verificato"? Prima spari melma a destra e a manca sentenziando questo e quello e adesso devi verificare?

Sottolineo 2 cose:

PRIMO: Io non ti ho mai offesso tantomeno storpiando il tuo nome.

SECONDO: ho ripiortato una notizia: "la apple ha fatto un tool dedicato per rimuovere il trojan" in ritardo come suo solito. La apple stessa ha fatto un tool per quella grandissima cazzata inesistente di trojan, pensa che fessi! Se solo ti avessero ascoltato si sarebbero risparmiati questa fatica.

Avrebbero dovuto stare tutti zitti, non era neanche da riportare quelsta colossale BALLA.

Share this post


Link to post
Share on other sites

Psychotroll, sei in evidente malafede.

Non far finta di non capire, ho scritto in italiano.

E non cercare di rivoltare le cose, sei tu che spari merda.

A che titolo non si sa.

Non si sa neanche chi te lo fa fare.

Il resto che dici, oltre ad essere sgrammaticato è incomprensibile.

L'astio ti fa delirare.

Non so, forse sei stato morso da un Mac?

Non so quäle sia il problema di chi se la prende tanto come te.

Hai un Mac e diventi furioso solo al pensiero che potrebbe, forse, avere un malware?

Hai un pc con Windows e soffri al pensiero che sei soggetto a 200.000 malware e chi ha un Mac no?

Nel primo caso vendilo, oppure montaci solo Windows, così avrai ragione tu, avrai un Mac con un bel po' di malware.

Nel secondo, se vuoi godere a metà, già te l'ho detto...

Psychotroll non è un insulto, è un nick che ti si addice

Share this post


Link to post
Share on other sites

Trascuro il caso specifico di Flashback e dei suoi precedenti nomi.

Ma è questione di tempo, purtroppo. Software malevoli su unix ci sono stati in passato e ce ne saranno in futuro. Mentre la base utenti si allarga le piattaforme diventano anche interessanti per chi scrive virus, ma sopratutto per chi vende antivirus, e nella mia testa le due entità non hanno confini proprio definiti, potrei sicuramente sbagliarmi. ;)

Ci sono programmi dannosi che sfruttano falle di java, ce ne sono altri che sfruttano qualche bug o backdoor di servizi presenti su ogni macchina e magari girano con privilegi alti, ci sono API che fanno anche di peggio.

Si possono mettere mille firewall, trentasette antivirus ma la falla più grande è sempre l'utente. PEBKAC, sempre, è sempre l'utente a dare username e password, a scaricare file cretini ed aprirli.

Share this post


Link to post
Share on other sites

E non cercare di rivoltare le cose, sei tu che spari me_rda.

È sempre la solita cazzata, sempre quella, da anni, cambia nome ma è la stessa.

Le spiegazioni sono ridicole, a misura di stolidi.

Ogni tanto i produttori di antivirus usufruiscono di redazionali demenziali e ripetono acriticamente le stesse idiozie.

La solita cazzata? È dire poco.

C'è di mezzo anche complicità in un malaffare, piuttosto diffuso, di interessi nel campo della distribuzione di software.

Gizmodo? Oh, una fonte autorevole nel campo...

Vendono stronzate sotto forma di gadget.

Hanno evidentemente deciso di farlo anche nel campo del software

Chi è quello che spara me®da?

La prendi sul personale, faccio fatica a capire perchè ti diano tanto fatidio le notizie relative a questo/i trojan del mac. Sei un agente segreto apple? Quanto ti pagano?

Mi fa sorridere questa aura di complotto che cerchi di montare. Se uno riporta delle notizie non significa che cel'ha col mac. Allo stesso modo di come non è vera l'equazione MAC=Non corro rischi.

Il resto che dici, oltre ad essere sgrammaticato è incomprensibile.

L'astio ti fa delirare.

Psychotroll non è un insulto, è un nick che ti si addice

Ok, mi arrendo, hai vinto tu.

PS: mai mettersi al livello degli xxxxx loro ti battono con l'esperienza.

PS2: al posto degli xxxxx mettici un quasiasi aggettivo con cui mi hai appellato (vanno bene anche quelli che non hai scritto, ma solo pensato).

Share this post


Link to post
Share on other sites

... al posto degli xxxxx mettici un quasiasi aggettivo con cui mi hai appellato (vanno bene anche quelli che non hai scritto, ma solo pensato).

Troll, ho pensato troll.

Ma non la penso come tutti, che vadano ignorati.

Vanno additati e smascherati.

Alla fine, scoperti, se ne vanno, chi prima chi dopo.

Oppure si fanno prendere dal nervosismo e si fanno bannare

Share this post


Link to post
Share on other sites

Psychotron, Faxus, per favore, abbassate entrambi i toni.

Faxus, al solito, non è necessario additare subito da "troll" chiunque la pensi in maniera diversa da te, per quanto discutibile in alcuni casi questa "maniera diversa" possa essere.

Psychotron, per curiosità, ma tu almeno ce l'hai un Mac? O parli di qualcosa che proprio non conosci? Non hai mai scritto nulla su questo forum, non hai mai chiesto ne dato aiuto, sei apparso all'improvviso questo mese solo per intervenire in questa discussione, linkando notizie da fonti che si basano più sul sentito dire che sulla realtà, arguendo su quanto anche la piattaforma Apple sia meno sicura di quanto si crede, sindacando su chi dice che la notizia è come al solito gonfiata da produttori di antivirus e sitarelli di rumours vari (cosa peraltro verissima e verificabile)... Faxus forse esagera, ma oggettivamente un (piccolo) sospetto di trollaggio qui ci sta.

La sicurezza di MacOS X (e di tutti i sistemi basati su Unix) rispetto a Windows è lampante e nota, il che ovviamente non significa che qualche falla non possa venire aperta da software di terze parti, come appunto java o flash. Falle che Apple magari dovrebbe effettivamente prendere più sul serio e chiudere più rapidamente. Ma se non lo fa è proprio perché senza l'incoscienza di alcuni utenti anche questi sporadici trojan su Mac riescono a fare ben poco. Il fatto che ora progettino di sviluppare al volo un tool di rimozione e di bloccare i server che sfruttano questo trojan dimostra che magari Cupertino si muove in ritardo ma quando si muove lo fa fino in fondo. E, come dice Faxus, questo sgonfia ancora di più la questione, altro che gonfiarla.

Mi rimane la curiosità iniziale e ti prego di darmi una risposta: ma tu un Mac ce l'hai? O almeno un iPad... un iPhone... magari soltanto un iPod... anche solo lo shuffle sarebbe già qualcosa. ;) Insomma, tu con il mondo Apple centri qualcosa oppure sei venuto qui solo per cercare di buttare benzina su quella che altrimenti non sarebbe altro che un'inconsistente fiammella?

Share this post


Link to post
Share on other sites

scusate la domanda, ma a me aggiornamento sotware non mi trova alcun aggiornamento per java nè sul imac nè sul mini...

è normale?

mi sa che non ce l’ho neppure installato java...

Share this post


Link to post
Share on other sites

Psychotron, per curiosità, ma tu almeno ce l'hai un Mac? O parli di qualcosa che proprio non conosci? Non hai mai scritto nulla su questo forum, non hai mai chiesto ne dato aiuto, sei apparso all'improvviso questo mese solo per intervenire in questa discussione, linkando notizie da fonti che si basano più sul sentito dire che sulla realtà, arguendo su quanto anche la piattaforma Apple sia meno sicura di quanto si crede, sindacando su chi dice che la notizia è come al solito gonfiata da produttori di antivirus e sitarelli di rumours vari (cosa peraltro verissima e verificabile)... Faxus forse esagera, ma oggettivamente un (piccolo) sospetto di trollaggio qui ci sta.

Allora. Io faccio parte di un team che gestisce una rete microsoft con circa 1000 macchine tra cui diversi mac, quindi la sicurezza è fondamentale. Facendo delle ricerche mi sono imbattuto in questo thread e alcune sparate mi hanno spinto ad intervenire in questa discussione. Io mi devo scontrare tutti i giorni con la più variegata tipologia d'utenza, alcuni dei quali si convincono di cose assurde, alimentate anche da assolutismo e messaggi sbagliati (vedi "sparate").

Apprezzo le tue argomentazioni perchè diversamente da quanto accade con altri ci si può confrontare.

Share this post


Link to post
Share on other sites

mi sa che non ce l’ho neppure installato java...

OS X 10.7 non fornisce Java, quindi o hai scaricato l'estensione specificatamente, oppure non ce l'hai, e non hai nemmeno corso alcun rischio :)

Scarica dalla pagina in inglese, non si sa mai (quella in italiano sembra non aggiornata al file ...002):

Java for OS X Lion 2012-002

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

e non hai nemmeno corso alcun rischio

su questo non avevo alcun dubbio proprio, non avrei corso rischi nemmeno se lo avessi avuto installato...

Scarica dalla pagina in inglese, non si sa mai (quella in italiano sembra non aggiornata al file ...002):

grazie sem, lo installerò in futuro se mi servirà, ma visto che fino ad ora non ne ho sentito la mancanza dubito che la sentirò in futuro...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this