Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16632.html

A distanza di alcuni giorni dalla comparsa dei primi virus per MacOS X, la confusione e le notizie in giro per la rete hanno causato timori tra gli utenti di casa Apple. Cerchiamo allora di fare un pò di chiarezza a riguardo grazie ad un'intervista a Paolo Monti.

Click sul link per visualizzare la notizia.

Grazie, ottimo articolo!

Interessante il passaggio finale:
"Non dimentichiamo che tra i primi antivirus possiamo annoverare programmi dedicati ai vecchi sistemi operativi Mac e che uno dei worm più famosi nella storia informatica è stato scritto per Unix. Oggi, la progressiva standardizzazione delle piattaforme rende maggiormente disponibili architetture e ambienti di lavoro in cui è possibile realizzare virus per Mac OS X. Ciò non rende più vulnerabile il Mac di per sé, ma rispetto a prima semplifica notevolmente il lavoro dei virus-writer."

quindi si torna li, una grande diffusione del sistema operativo semplifica il lavoro dei virus-writer.. o meglio, mac os ha pochi virus in misura direttamente proporzionale alla sua diffusione?

bah spero solo che non ci sia bisogno di installare antivirus....sai che rottura Norton for OSX!!!

Il minore dei mali potrebbe essere un antivirus integrato al sistema prodotto da Apple e di serie su tutti i mac....così almeno l'impatto sulle prestazioni è minore....

ciao!

Il minore dei mali potrebbe essere un antivirus integrato al sistema prodotto da Apple e di serie su tutti i mac....così almeno l'impatto sulle prestazioni è minore....

Posso sorridere? è proprio la strategia che Microsoft stava adottando (integrare quanti più possibili servizi nel SO) ed è stata fermata dall'antitrust :p

A parte le battute, è ovvio che più un sistema diventa diffuso, minore è lo sforzo per "penetrarlo" e maggiore la sua appetibilità... e maggiore il numero di utenti inesperti :)

> o meglio, mac os ha pochi virus in misura
> direttamente proporzionale alla sua diffusione?

Direi proprio di no ! Se non sbaglio Apple ha circa il 4,5% del mercato mondiale dei computer (che per inciso significa *TANTE* macchine). Mi sembra invece che la percentuale di virus/worm/etc. scritti per OSX sia infinitesimale (2 su... boh !).

Anche se cambiano architettura semplificando la vita ai virus writer che potranno lavorare su qualcosa che in parte già conoscono, finchè i mac resteranno poco diffusi, poco diffusi saranno anche i virus/worm....
Perchè mettersi ad imparare come bucare un sistema se comunque si possono fare pochi danni a causa ella sua scarsa diffusione?

Norton per Os X esiste già, é pesante, troverà sì e no il 70% dei virus disponibili per Windows e di per sé non mi ha fatto una grande impressione. L'ho testato quando ho convertito tutto il mio archivio di mail da Outlook Express per pc a Entourage 2004: Kaspersky ed Avast su pc mi hanno trovato ogni ben di Dio di schifezze, Norton X ha trovato molto poco, sebbene gli allegati fossero gli stessi e la procedura di scansione decisamente simile...

Prima che venga ripresa questa news spubblicata da ZDNet Australia, voglio MOLTO ANTICIPATAMENTE precisare che:

L'hacker "gwerdna", che guarda caso letto al contrario e' "andrewg" quindi non molto sveglio a mio avviso, aveva accesso via SSH al Mac in questione ad un suo account locale. Quindi, sapendo che cmq in ogni caso ci sono essere vulnerabilita' interne anche non rese note, spero che questa FALSA news non venga ripresa con gli stessi toni della stampa estera, dimostrando che almeno in Italia ci sono alcuni giornalisti dell'IT che conoscono il loro mestiere.
Sfruttare una vulnerabilita' interna partendo da un proprio account e' infatti cosa ben diversa dal: trovarti in internet, passare attraverso il firewall del router, passare attraverso il firewall software ben configurato, abilitare l'utente root o avere accesso alla sua pwd.

Meno si parla dei virus per Mac, più l'utilizzatore medio di Apple crederà di vivere in un'oasi magica al riparo da virus e schifezze varie. Più volerà alto nella sua illusione di invulnerabilità, maggiore sarà il tonfo che farà quando si accorgerà di avere il sistema infetto! :-)

b.Cool :cool:

Bella intervista :)

Avrei preferito che l'intervistatore avesse approfondito il concetto di questo passaggio :
La sicurezza di un sistema non può essere mai demandata a un prodotto, ma semmai a una procedura.

bye

A mio avviso, i sistemi Mac non erano invulnerabili ieri e a maggior ragione non lo sono oggi, nessun sistema operativo è stato concepito per impedire la diffusione di virus e questo concetto è stato ben spiegato da pionieri della ricerca antivirus del calibro di Frederick Cohen.

E con questo penso che abbia voluto portar a termine ogni possibile guerra di religione! ;)

Concordo pienamente! (Per il resto mi unisco agli altri nel far i complimenti per l'articolo ;) )

Prima che venga ripresa questa news spubblicata da ZDNet Australia, voglio MOLTO ANTICIPATAMENTE precisare che:

al di là del fatto che comunque è grave, ma al di là di questo ti vorrei vedere più combattivo quando l'eccessiva enfasi (per non chiamarla disinformazione) colpisce invece il mondo windows, dato che questo E' LA NORMA... alimentare la disinformazione da una parte e pretendere la corretta enfasi dall'altra mi sembra quanto meno paradossale... anche sulla questione dei virus... l'enfasi data al kamasutra (che, se avete letto le caratteristiche, fa a dir tanto tenerezza) andava bene a tutti, l'enfasi per questi due virus (ben più evoluti del kamasutra, anche se ostacolati dalla limitata diffusione di mac os x) invece è da puntualizzare... ripeto, la disinformazione la si combatte su entrambi i fronti... poi non lamentiamoci.

in ogni caso, siccome si parlava di diffusione, vorrei precisare una cosa: la diffusione dei virus è, fondamentalmente, una reazione a catena. la proporzionalità diretta tra diffusione e numero dei virus (di successo, nel senso che effettivamente funzionano e si propagano) è una stupidata: i parametri sono altri. c'è da aspettarsi che, nel caso in cui mac os x (o qualsiasi altro os destinato al mercato consumer, eh) dovesse superare una certa massa critica, i virus, da pochi e dalla capacità di diffusione ridotta, possano avere un'impennata verticale. non solo: il loro numero - a dimostrazione dell'infondatezza della proporzionalità diretta - continuerebbe quindi a crescere anche se la diffusione della piattaforma su cui proliferano si arrestasse. è, tra le altre cose, intuitivo.

Apprezzo molto il tentativo di HWUpgrade di fare chiarezza su questi supernoti virus per OsX:
intervistando l'esperto di sicurezza si è finalmente capito che almeno uno dei due (LeapA) è un vero e proprio worm, che sfrutta social engineering (quindi è pure un po' trojan), si moltiplica (caratteristica del worm) e mette il suo codice in altri programmi (virus). Non è dunque come alcuni strenui difensori di OsX affermavano un trojan che nulla ha a che vedere con i veri virus (anche se c'è da ammettere che solo Inqtana sfrutta un exploit, mentre Leap.A fa uso di bieco social engineering).
Nell'articolo non si è parlato della falla scoperta in Safari ecc sull'apertura dei file sicuri (ben più pericolosa di Leap.A o Inqtana).

Però, anche in questo articolo, pur volenteroso di fare chiarezza, trovo una grande confusione.

Se da una parte è ovvio che nessun sistema è sicuro, mi pare anche ovvio che ci sia qualche sistema più sicuro di un altro. :D
Ad esempio, in un posto dove ci sono dei cecchini, andare in bici, in auto, in auto blindata o col carro armato, credo che sia diverso...
E' ovvio che niente è sicuro, se mi sparano con un cannone, polverizzano anche il carroarmato, ma la bici mi pare un tantino meno sicura, non trovate? :D

E' anche ovvio che un esperto di sicurezza faccia il suo lavoro e ribadisca che per l'ennesima volta nessun sistema è sicuro, però diamine, i distinguo ci vogliono, non si può parlare solo in termini assoluti.

Veniamo al caso di questi virus.
Su qualsiasi report di sicurezza sui virus, oltre alla definizione (virus, trojan,
worm, ecc) e al funzionamento, si trovano anche altri parametri, poco evidenziati in quest'articolo:

1) come si diffonde? in automatico o ci vuole qualche errore dell'utente, e l'errore dell'utente è facile da provocare o l'utente deve essere un'idiota completo?
2) quanto tempo impiega a diffondersi?
3) che danni fa?

e soprattutto (questa cosa non è menzionata per niente nell'articolo):
4) esistono patch al problema? si installano facilmente?
e ancora:
5) la vulnerabilità è stata patchata prima o dopo l'esistenza di qualsiasi exploit?

Alla luce di queste domande analizziamo i virus:
Leap.A
1) occorre un errore dell'utente, facile da commettere (abbastanza pericoloso)
2) si diffonde lentamente
3) pochi
4) la patch esiste già, si installa in automatico e non crea problemi: ora l'utente viene avvisato che si tratta di un eseguibile
5) la patch è arrivata in pochissimo tempo, il problema è stato risolto con pochi danni (non è possibile fare varianti di questo worm, come prospettato dall'esperto di sicurezza)

Inqtana
1) credo che non ci sia bisogno di nessun errore dell'utente;
2) si diffonde pochissimo, quasi zero (solo via bluethoot);
3) sinceramente, non lo so;
4) la patch esisteva PRIMA dell'uscita dell'exploit: zero danni davvero;
5) vedi punto 4: qui la falla è stata completamente risolta.

Bug di Safari
1) il virus entra in modo automatico se si hanno delle impostazioni poco prudenti in Safari (anche se tali impostazioni sono di default);
2) era un proof of concept, non si diffondeva;
3) era un proof of concept, no danni;
4) patch tirata fuori prima dell'esistenza di un vero virus;
5) come al punto 4.

Facciamo un paragone con la falla dei WMF
1) virus entra in modo automatico dal web, in un attimo;
2) diffusione molto elevata;
3) pochi danni, spyware installati e qualche backdoor;
4,5) patch tirata fuori in fretta davvero (brava Microsoft), ma il bug era vecchio di 13 anni, risaliva a Win 3.1;

Detto ciò si vede come le cose vanno spiegate con calma, e come in realtà ad oggi, i 2 virus per OsX possono essere messi già nel dimenticatoio.

Poi si possono fare anche altre considerazioni:
un sistema può essere inerentemente più sicuro di un altro?
La risposta è SI', perché dipende da come è stato progettato (pensando o no alla sicurezza): es. XP senza SP veniva venduto col firewall disabilitato e diversi servizi abilitati... pazzesco!
es. 2: falla WMF, voglio far eseguire codice a delle immagini, se c'è un errore, eseguo codice qualsiasi... qui la sicurezza era un concetto ignoto (epoca Win 3.1).

Firefox invece è ben fatto: di bug e di falle ce ne sono tante e tante ne vengono scoperte, ma ciò non significa che queste falle, essendo Firefox progettato con un occhio di riguardo alla sicurezza, non siano difficili da sfruttare, non facciano pochi danni, o non vengano patchate in brevissimo tempo (la possibilità di realizzare patch in tempi brevi è una discriminante fortissima tra un sistema più sicuro e uno meno sicuro).

Microsoft sembra che con Vista abbia deciso di progettare il tutto tenendo ben presente la sicurezza, e tra le novità più evidenti c'è una gestione degli account molto simile a quella di Unix/Linux/MacOS, forse anche più evoluta (proprio a dimostrazione che non tutti i sistemi sono uguali).

Ultima considerazione, altrimenti faccio buffer overflow a hwupgrade :D :
dire che Mac OsX abbia pochi virus solo perché sia poco diffuso è quantomeno riduttivo e semplicistico: si trascura che è costruito su una base solida e pensato tenendo conto della sicurezza (è un sistema molto giovane, progettato quando la sicurezza era già una main issue).
Inoltre, i virus writer, cercano una sola cosa (oltre a qualche strana possibilità di fare soldi): la NOTORIETA'.
Come si fa a dire che c'è poco interesse a scrivere virus per OsX perché questo è poco diffuso? Siamo pazzi?
Vi rendete conto del polverone che hanno sollevato questi innocui virus?
Quanto sarebbe famoso il writer che scrivesse un primo virus ad alta diffusione e capacità di fare danno per Mac? E' il sogno di molti :D

Non riesco neanche ad immaginare di installare un antivirus nel mio mac è una cosa che non riuscirei neanche a fare penso che rimarrei tipo paralizzato.

io penso che mac os e linux siano sistemi abbastanza sicuri e che non ci si debba preoccupare... i virus e i trojan sono roba da windows user! :D

io penso che mac os e linux siano sistemi abbastanza sicuri e che non ci si debba preoccupare... i virus e i trojan sono roba da windows user! :D

complimenti per la profondita' del commento, ma l'hai letto l'articolo? :)

Come si fa a dire che c'è poco interesse a scrivere virus per OsX perché questo è poco diffuso? Siamo pazzi?

no, siamo logici. un virus writer che vuole la visibilità preferisce andare a parare:
1) nel 95% dell'utenza
2) nel 2% (i mac sono al 3, ma una parte hanno ancora mac os 9) dell'utenza?

inoltre, secondo te è più facile:
1) scrivere un virus che per ogni 100 volte che si replica trova 95 possibili ospiti e quindi basta che ALMENO UNO SU 95 venga infettato perchè la reazione a catena di cui parlavo vada avanti
2) scrivere un virus che per ogni 100 volte che si replica trova 2 possibili ospiti e quindi se non ce n'è almeno UNO SU DUE che viene infettato la reazione non va avanti?

il problema è che chi scrive un virus, normalmente, non va molto oltre il livello lamer, tant'è che di virus tecnicamente elaborati ce ne sono molto pochi. e di tecnica, per realizzare un virus sufficientemente aggressivo per sopperire al divario di diffusione che c'è tra windows e mac os x, ce ne vuole davvero tanta. chi sarebbe in grado di scrivere un virus di successo per mac os x ha già abbondantemente superato la fase lamer e fa ben altro...

ps: l'esempio wmf non è calzante, wmf e blaster sono eccezioni. oltre il fatto che se ti vai a vedere le vulnerabilità per mac os x (è capitato anche a linux) di buffer overflow ce ne sono parecchi - tra cui si, anche analoghi a quelli del wmf. la differenza è che se non hai la patch su windows:
1) te lo ferma l'antivirus
2) se hai un sistema con flag NX il buffer overflow è innocuo

tra le altre cose sarei curioso di sapere se la versione x86 di mac os x sfrutta il flag NX

Pero' e' anche vero che i virus writer che vorranno molta visibilita' potranno ottenerla scrivendo i primi virus veramente dannosi, da ricordare, per macosx :eek:

no, siamo logici. un virus writer che vuole la visibilità preferisce andare a parare:
1) nel 95% dell'utenza
2) nel 2% (i mac sono al 3, ma una parte hanno ancora mac os 9) dell'utenza?

inoltre, secondo te è più facile:
1) scrivere un virus che per ogni 100 volte che si replica trova 95 possibili ospiti e quindi basta che ALMENO UNO SU 95 venga infettato perchè la reazione a catena di cui parlavo vada avanti
2) scrivere un virus che per ogni 100 volte che si replica trova 2 possibili ospiti e quindi se non ce n'è almeno UNO SU DUE che viene infettato la reazione non va avanti?

il problema è che chi scrive un virus, normalmente, non va molto oltre il livello lamer, tant'è che di virus tecnicamente elaborati ce ne sono molto pochi. e di tecnica, per realizzare un virus sufficientemente aggressivo per sopperire al divario di diffusione che c'è tra windows e mac os x, ce ne vuole davvero tanta. chi sarebbe in grado di scrivere un virus di successo per mac os x ha già abbondantemente superato la fase lamer e fa ben altro...

ps: l'esempio wmf non è calzante, wmf e blaster sono eccezioni. oltre il fatto che se ti vai a vedere le vulnerabilità per mac os x (è capitato anche a linux) di buffer overflow ce ne sono parecchi - tra cui si, anche analoghi a quelli del wmf. la differenza è che se non hai la patch su windows:
1) te lo ferma l'antivirus
2) se hai un sistema con flag NX il buffer overflow è innocuo

tra le altre cose sarei curioso di sapere se la versione x86 di mac os x sfrutta il flag NX

sinceramente, questo articolo non mi è piaciuto per niente.
avranno anche intervistato un esperto, ma non è arrivato a niente se non a dire cose già risapute...
Lo sappiamo bene tutti che non esiste un sistema sicuro al 100%, ma quello che tutti vorrebbero sapere dall'esperto è probabilmente ciò che pensa sugli sviluppi futuri, sulle differenze di sicurezza tra vari os, ecc...
eh... va bene non sbottonarsi, ma penso che a queste affermazioni chiunque ci arrivava

sinceramente, questo articolo non mi è piaciuto per niente.
avranno anche intervistato un esperto, ma non è arrivato a niente se non a dire cose già risapute...
Lo sappiamo bene tutti che non esiste un sistema sicuro al 100%, ma quello che tutti vorrebbero sapere dall'esperto è probabilmente ciò che pensa sugli sviluppi futuri, sulle differenze di sicurezza tra vari os, ecc...
eh... va bene non sbottonarsi, ma penso che a queste affermazioni chiunque ci arrivava

mmh, secondo me e' stato molto chiaro ed esaustivo, certo non ha la sfera di cristallo...
E certo, quello che ha detto non puo' piacere a tutti eh? :rolleyes:

sinceramente, questo articolo non mi è piaciuto per niente.
avranno anche intervistato un esperto, ma non è arrivato a niente se non a dire cose già risapute...
Lo sappiamo bene tutti che non esiste un sistema sicuro al 100%, ma quello che tutti vorrebbero sapere dall'esperto è probabilmente ciò che pensa sugli sviluppi futuri, sulle differenze di sicurezza tra vari os, ecc...
eh... va bene non sbottonarsi, ma penso che a queste affermazioni chiunque ci arrivava

questo focus è stato fatto per fare chiarezza su questo determinato argomento in modo conciso e preciso. Questo è stato fatto

Per conferenze o simposi più generici ed ampi, cioè quello che tu richiedi, se ne parlerà in altre situazioni ;)

mmh, secondo me e' stato molto chiaro ed esaustivo, certo non ha la sfera di cristallo...
E certo, quello che ha detto non puo' piacere a tutti eh? :rolleyes:
??
il tuo sarcasmo è patetico.
Perchè, cos'ha detto che non dovrebbe piacermi? non ha detto niente! :D
ma può anche darsi che io sia particolarmente duro di comprendonio... ti sarei grato se mi illuminassi, visto che per te è stato molto chiaro ed esaustivo.
Il succo del discorso qual'è? Che OSX non è invulnerabile come molti utenti apple credono? Che questi "virus" potrebbero essere ripresi da qualcuno per modificarli e renderli più pericolosi? Che non esiste sistema perfetto e sicuro?
E ALLORA? ci voleva l'esperto per capirlo? Penso che moltissime persone qui dentro sanno benissimo questo, a prescindere da ciò che usano..
Continuo a non vedere l'utilità delle sue affermazioni.. magari sarò smentito :)

questo focus è stato fatto per fare chiarezza su questo determinato argomento in modo conciso e preciso. Questo è stato fatto

Per conferenze o simposi più generici ed ampi, cioè quello che tu richiedi, se ne parlerà in altre situazioni ;)
Oh, se lo dici tu che questo è stato fatto.. siamo a posto tutti! :)
Secondo me, oltre che soffermarsi su come diamine si chiamano quei cosi e se è corretto definirli in un modo o in un'altro, non si è andati oltre.
E non ne vedo una grande utilità.
I commenti servono poi a questo, non solo a scatenare flame ;)... se non ci fossero critiche, a che servirebbero?

Oh, se lo dici tu che questo è stato fatto.. siamo a posto tutti! :)


lieto di essere stato utile :)

Per il resto, quello che tu dici di sapere con certezza, è la TUA certezza. Non certo la certezza di tutti, da come si è potuto evincere dalla confusione generale.

Penso che quello che è certo per me magari non sia certo per te :)

E, a giudicare dai commenti che molti utenti hanno scritto riguardo questa news, evidentemente a qualcuno è servito veramente per chiarire :)

the_guitar_of_son: l'articolo fa chiarezza su cose che effettivamente sono piuttosto banali, ma non per questo universalmente condivise... magari te o io non avevamo dubbi sulla categoria a cui ascrivere questo malware, ma ti garantisco che tante altre persone invece ne hanno dette di ogni... è anche comprensibile, dopo anni che ci si convince che è impossibile trovarsi con processori intel, virus e il proprio computer bucato in 30 minuti è un po' troppo, in effetti :D

ps: era una battuta, per quanto riguarda la mia posizione reputo OVVIO che mac os x sia soggetto a questo tipo di tematica per un semplice motivo: è un sistema operativo. qualsiasi sistema operativo è vulnerabile: se fa girare del software, può far girare potenzialmente anche del malware. non è da mò che lo so, per me che ci sia o meno la dimostrazione pratica cambia nulla.

MODERA I TERMINI...
Tu hai scritto:
Originariamente inviato da the_guitar_of_son
sinceramente, questo articolo non mi è piaciuto per niente.

percio' ho detto che l'articolo non poteva piacere a tutti. O no?

L'articolo ha chiarificato alcuni dubbi, evidentemente non chiari a tutti, che erano emersi in un paio di thread sull'argomento, molto "combattuti".

??
il tuo sarcasmo è patetico.
Perchè, cos'ha detto che non dovrebbe piacermi? non ha detto niente! :D
ma può anche darsi che io sia particolarmente duro di comprendonio... ti sarei grato se mi illuminassi, visto che per te è stato molto chiaro ed esaustivo.
Il succo del discorso qual'è? Che OSX non è invulnerabile come molti utenti apple credono? Che questi "virus" potrebbero essere ripresi da qualcuno per modificarli e renderli più pericolosi? Che non esiste sistema perfetto e sicuro?
E ALLORA? ci voleva l'esperto per capirlo? Penso che moltissime persone qui dentro sanno benissimo questo, a prescindere da ciò che usano..
Continuo a non vedere l'utilità delle sue affermazioni.. magari sarò smentito :)

MODERA I TERMINI...

??? ma quali termini?
hai bisogno di una camomilla mi sa...
vabbè, io e te abbiamo chiuso.
Ciao

Non è che sia una gran novità dire che nessun sistema è sicuro al 100%.
Tecnicamente c'è la possibilità di realizzare virus per osx, forse l'esperto avrebbe dovuto soffermarsi di più sulla solidità del sistema sotto questo punto di vista, perchè mi sembra questo il vero punto dibattuto.
Osx è più "sicuro" di altri sistemi operativi sotto questo punto di vista? Sarebbe questa la domanda a cui si dovrebbe cercare di dare una risposta.
Se osx guadagnerà molte quote di mercato allora conosceremo la risposta, le speculazioni non mi interessano, quello che mi interessa è che per anni ho usato osx senza antivirus e senza dovermi preoccupare più di tanto di monnezza varia, e finchè sarà possibile, intendo continuare a farlo e a godere di questi benefici; spero che continui a lungo, ma questa non è altro che una speranza, magari sarà confermata dai fatti :).

bah spero solo che non ci sia bisogno di installare antivirus....sai che rottura Norton for OSX!!!

Il minore dei mali potrebbe essere un antivirus integrato al sistema prodotto da Apple e di serie su tutti i mac....così almeno l'impatto sulle prestazioni è minore....

ciao!


NORTON FOR OSX, già hanno prestazioni elevatissime, ci mancava solo il norton.

the_guitar_of_son: l'articolo fa chiarezza su cose che effettivamente sono piuttosto banali, ma non per questo universalmente condivise... magari te o io non avevamo dubbi sulla categoria a cui ascrivere questo malware, ma ti garantisco che tante altre persone invece ne hanno dette di ogni... è anche comprensibile, dopo anni che ci si convince che è impossibile trovarsi con processori intel, virus e il proprio computer bucato in 30 minuti è un po' troppo, in effetti :D

ps: era una battuta, per quanto riguarda la mia posizione reputo OVVIO che mac os x sia soggetto a questo tipo di tematica per un semplice motivo: è un sistema operativo. qualsiasi sistema operativo è vulnerabile: se fa girare del software, può far girare potenzialmente anche del malware. non è da mò che lo so, per me che ci sia o meno la dimostrazione pratica cambia nulla.
non ho nulla in contrario che si ribadiscono anche ovvietà (per qualcuno), considerando che ci sono utenti che queste cose non le sanno (e tutti ci sono passati), ma diciamo che mi aspettavo qualcosa di più dal titolo della news.. che so, un qualche scoop! :)
Ho espresso un mio parere su questa news, mica ho detto che l'autore fa schifo! :D (tralaltro io sono molto "di bocca buona" e leggo con piacere quasi tutto)..
Cmq vabbè, ho detto quello che volevo dire e chiuso qui! :)

ciao

??? ma quali termini?
hai bisogno di una camomilla mi sa...
vabbè, io e te abbiamo chiuso.
Ciao

Ah, se nemmeno ti rendi conto di quello che scrivi alle persone c'e' davvero poco dialogo...

Osx è più "sicuro" di altri sistemi operativi sotto questo punto di vista? Sarebbe questa la domanda a cui si dovrebbe cercare di dare una risposta.

difficile dare una risposta quando di fatto lo "stress" a cui sono sottoposti i diversi os è completamente diverso. dato che il 99% dei virus di windows si basano sull'ingegneria sociale, non vado troppo lontano dal vero quando dico che se mac os x avesse il 95% del mercato si troverebbe un numero simile di virus. che farebbero magari cose leggermente diverse o in strade diverse, ma il numero sarebbe simile.

hum, io direi che chiunque riesca a dimostrarmi che sotto windows ci sono meno di
25 virus puo' affermare senza dubbio di essere smentito che i virus sono
linearmente proporzionali alla diffusione del S.O. .Tutti gli altri possono dire che c'e'
una minima correlazione (sicuramente minore rispetto a quella con la qualita' del
codice sorgente), ma tutto il resto e' pura fantasia.

hum, io direi che chiunque riesca a dimostrarmi che sotto windows ci sono meno di
25 virus puo' affermare senza dubbio di essere smentito che i virus sono
linearmente proporzionali alla diffusione del S.O. .Tutti gli altri possono dire che c'e'
una minima correlazione (sicuramente minore rispetto a quella con la qualita' del
codice sorgente), ma tutto il resto e' pura fantasia.

Nessuno ha parlato di una proporzionalita' lineare, puo' anche essere una curva e mantenere le sue caratteristiche di proporzionalita :rolleyes:

difficile dare una risposta quando di fatto lo "stress" a cui sono sottoposti i diversi os è completamente diverso. dato che il 99% dei virus di windows si basano sull'ingegneria sociale, non vado troppo lontano dal vero quando dico che se mac os x avesse il 95% del mercato si troverebbe un numero simile di virus. che farebbero magari cose leggermente diverse o in strade diverse, ma il numero sarebbe simile.
uhm, mi spiace ma non sono d'accordo.
Si è più volte detto che un programmatore esperto è assolutamente capacissimo di fare fior fior di virus (che poi non lo faccia, è un'altro discorso) e premesso che la maggioranza degli utenti win non sa nemmeno cosa sia un virus, escludiamo l'utente per un attimo per fare una prova.
Si prendano i 3 sistema operativi (win, osx e linux) e si facciano virus PESANTI (che quindi si installano senza intervento dell'utente e che si installerebbero cmq anche nel PC di un esperto), attacchi informatici seri e cose di questo genere; penso che questo molti si aspettano.
Sappiamo bene tutti che è assolutamente possibile creare virus per mac o linux: è possibile oggi come lo è sempre stato.
Da dimostrare è invece la possibilità che ha un malware di fare realmente danni e di entrare in un funzione in un pc/mac seriamente protetto!
E' ovvio che la prima vulnerabilità è l'utente! Ma per confrontare realmente (e finalmente) gli o.s. diversi, dovremmo sottoporli ad attacchi di eguale entità, ma ovviamente personalizzati a seconda delle rispettive vulnerabilità!
Altrimenti non serve a nulla ogni prova, se su mac o linux si usano gli attacchi per windows!
Io penso che questo genere di test sia assolutamente fattibile, da un esperto.
E finalmente farebbe sul serio un pò di luce.

Speriamo ne arrivino altri di virus

??

E ALLORA? ci voleva l'esperto per capirlo? Penso che moltissime persone qui dentro sanno benissimo questo, a prescindere da ciò che usano..
Continuo a non vedere l'utilità delle sue affermazioni.. magari sarò smentito :)

dici? fai un giro nella sezione mac e scoprirari che ci sono ancora tantissimi utenti convinti che non esistano i virus per mac e tantomeno ci sia la possibilita di crearne quindi questo articolo servira, si spera, ad aprire gli ochhi a qualche untenta mac un po troppo fan!

Si prendano i 3 sistema operativi (win, osx e linux) e si facciano virus PESANTI (che quindi si installano senza intervento dell'utente e che si installerebbero cmq anche nel PC di un esperto), attacchi informatici seri e cose di questo genere; penso che questo molti si aspettano.

e quanti ce ne sono per windows, di questi virus, che funzionano o funzionavano su un windows aggiornato? guarda che questi virus sono roba vecchia, semplicemente non esistono più. per un semplice motivo: chi scrive virus ha scoperto che tra spendere mesi di lavoro per tentare di realizzare un virus di questo tipo che funziona solo su macchine non patchate e spendere 2 giorni di lavoro per fare un virus che chiede in modo convincente all'utente di essere eseguito funziona molto meglio il secondo, a sfregio del minor tempo e contenuto tecnico necessario per realizzarlo.

premesso che nel 2006 non ha più senso parlare di virus che non hanno bisogno dell'intervento dell'utente per funzionare (sono eccezioni), possiamo parlare invece di sicurezza ad attacchi non automatizzati, ovvero prodotti da un operatore umano (evidentemente con le competenze per farlo)... beh, anche lì di sistemi sicuri non ce ne sono molti, te lo dico da uno che s'è trovato, anni fa, dei rumeni nel suo server linux... :D

l'ultima notizia è che hanno impiegato 30 minuti ad acquisire i privilegi di root partendo da utente limitato, in mac os x... questo significa, tradotto in soldoni, che se uno ti vuole attaccare:
1) ti fa arrivare l'allegato con l'email che ti invita ad aprirlo (e se sei un utonto, e se l'allegato è fatto bene - che magari fa qualcosa per davvero eh, magari che so contiene davvero delle immagini in modo da sviare i sospetti)
2) l'allegato apre una connessione ssh sulla porta 80 (tanto per essere prudenti :D ) ad un computer dell'hacker e fa da troiano, dandogli di fatto una shell... non solo, si aggiunge nella crontab dell'utente così che, anche dovesse venir spento il mac, alla riaccensione la parte "utile" del programmino verrebbe riattivata, e con essa la connessione
3) l'hacker smanettando un po' acquisisce i permessi di root e ti installa un rootkit, il mac è suo e tu non te ne accorgerai mai

questa ovviamente è solo una delle molteplici possibilità eh...

Brrr che brutte cose.... Ho trovato l'articolo abbastanza buono anche se posso condividere le critiche di the guitar of son... Innanzitutto io avevo decisamente sottovalutato l'entità di Leap.A e la sua riprogrammabilità. Quindi ben venga un'apertura di occhi... Mai pensato all'effettiva impenetrabilità di OSX (un utente con un minimo d'informazione capisce che purtroppo è vero che un computer sicuro è un computer spento) ma speravo e spero che abbia oggettivamente un'intrinseca sicurezza, spero maggiore di XP, cosa piuttosto facile vista la vecchiaia di XP e le "eredità che si trascina dai Windows precedenti. Diversoinvece il discorso per Vista. Spero che veramente tirino fuori il loro più grande successo e magari che traccino anche la strada per gli aggiornamenti dei sistemi operativi concorrenti. Ho cominciato a studiacchiare ieri Unix... poi volevo passare a fare PHP, MySql ed in seguito C++... (so che non sono connesse le cose ma è ciò che mi interessa apprendere in un progettino personale di erudimento informatico) in un futuro molto lontano magari anche Java.... Mi sà che devo sbrigarmi a diventare utente "evoluto" anche se le competenze sembrerebbero non bastare mai... Obiettivamente la conoscenza del linguaggio informatico, della shell, della console, ecc. può salvarti la vita (informatica) e darti anche il pane. Più mi informo più posso capire il sottile piacere che un virus writer possa provare nello scrivere una "creatura" sia che consista in un virus tecnicamente con le palle sia che sia basato sulla collaborazione degli utenti. E' una sfida di intelligenza, astuzia e sagacia giocata, sì è vero, contro persone ignare (gli utenti) ma anche contro colleghi (i programmatori) che vuoi battere, sputtanare, perforare. Trovo che abbia una sua utilità (non i danni, bensì le falle che sfruttano, vengono in futuro patchate e riparate, come se fosserò dei tester "neri ed oscuri"). Hacker/cracker distruttori e benefattori a seconda del nostro personale tornaconto (se craccano un sistema, un'applicazione un modo di ditribuire contenuti vengono lodati - da alcuni - se scrivono virus, trojan, worm o malware vengono maledetti). Spero sinceramente che OSX si diffonda ma non arrivi comunque al pessimo livello (IMHO) di Windows se non altro per la bella e rilassante usabilità che ha il Mac rispetto a Windows. Spero che comunque il livello medio di capacità e conoscenza dell'utente medio (o utonto) si innalzi nel prossimo futuro, questo è il primo passo per rendere la sicurezza informatica uno standard. Scusate se sono andato OT.

e quanti ce ne sono per windows, di questi virus, che funzionano o funzionavano su un windows aggiornato? guarda che questi virus sono roba vecchia, semplicemente non esistono più. per un semplice motivo: chi scrive virus ha scoperto che tra spendere mesi di lavoro per tentare di realizzare un virus di questo tipo che funziona solo su macchine non patchate e spendere 2 giorni di lavoro per fare un virus che chiede in modo convincente all'utente di essere eseguito funziona molto meglio il secondo, a sfregio del minor tempo e contenuto tecnico necessario per realizzarlo.
bene, e allora perchè nessuno la fa questa prova?
non sto mica lanciando una sfida affermando di sapere già il risultato, eh..
non riesco a capire il senso del tuo discorso, se parliamo tutti e due di un test e non di nuna realtà quotidiana.

premesso che nel 2006 non ha più senso parlare di virus che non hanno bisogno dell'intervento dell'utente per funzionare (sono eccezioni), possiamo parlare invece di sicurezza ad attacchi non automatizzati, ovvero prodotti da un operatore umano (evidentemente con le competenze per farlo)... beh, anche lì di sistemi sicuri non ce ne sono molti, te lo dico da uno che s'è trovato, anni fa, dei rumeni nel suo server linux... :D
ripeto, che facciano sto test invece che parlare.

l'ultima notizia è che hanno impiegato 30 minuti ad acquisire i privilegi di root partendo da utente limitato, in mac os x... questo significa, tradotto in soldoni, che se uno ti vuole attaccare:
quale notizia?

1) ti fa arrivare l'allegato con l'email che ti invita ad aprirlo (e se sei un utonto, e se l'allegato è fatto bene - che magari fa qualcosa per davvero eh, magari che so contiene davvero delle immagini in modo da sviare i sospetti).
che arriva diritto nel cestino, visto che qualunque indirizzo sconosciuto con un allegato finisce nel cestino senza che nemmeno guardi chi è..
in ogni caso, ok...

2) l'allegato apre una connessione ssh sulla porta 80 (tanto per essere prudenti :D ) ad un computer dell'hacker e fa da troiano,
mi sa che si attacca invece, perchè sarebbe ingrado di fermarlo anche solo Little Snitch, che mi richiede un intervento nel caso un programma o un file qualsiasi intende accedere alla rete, anche se utilizza una porta già "allowed"

dandogli di fatto una shell...
quale shell? te lo chiedo per un motivo ben preciso...

non solo, si aggiunge nella crontab dell'utente così che, anche dovesse venir spento il mac, alla riaccensione la parte "utile" del programmino verrebbe riattivata, e con essa la connessione
qualunque programma tenti di accedere al terminale viene bloccato, per 2 motivi:
1- il terminale è mascherato da uno script che chiede il permesso di accedere al terminale, ma è un permesso fasullo
2- l'utente che utilizzo di solito non ha appositamente la shell localizzata correttamente. (si può fare con gestione netinfo) quindi non funziona.
inoltre basterebbe creare un utente gestito al quale si nega l'utilizzo del terminale.
Probabilmente esistono altri modi per negare una shell, ma questi sono quelli che ho trovato io in mezz'ora, e non sono certo un amministratore di un server importante... :rolleyes:

3) l'hacker smanettando un po' acquisisce i permessi di root e ti installa un rootkit, il mac è suo e tu non te ne accorgerai mai
quale root? E' disabilitato.
Al massimo può acquisire i diritti di amministratore, se riesce a scoprire user e password (se mi spieghi come fa, sarei molto curioso)

questa ovviamente è solo una delle molteplici possibilità eh...
indubbiamente.
e di sicuro esiste il modo di violare qualunque cosa, ma sarebbe interessante vedere chi reggi di più e quali compenze richiede la violazione del tal sistema

dici? fai un giro nella sezione mac e scoprirari che ci sono ancora tantissimi utenti convinti che non esistano i virus per mac e tantomeno ci sia la possibilita di crearne quindi questo articolo servira, si spera, ad aprire gli ochhi a qualche untenta mac un po troppo fan!
e a tutt'ora non ne esistono, infatti! :D
se poi tu chiami virus un aggeggio che ti chiede la pass di admin.. allora vabbè.
Nn mi interessa cosa dice il dizionario informatico, ma uno che usa un account amministratore sempre, apre senza nemmeno guardare un file scaricato da internet e nemmeno abilita la visualizzazione dell'estensione, non si merita altro.
Un utente così, è a rischio con qualunque cosa.
INoltre, prova tu a fare uno script malevolo e guarda se l'antivirus su win te lo riconosce... :rolleyes:

e a tutt'ora non ne esistono, infatti! :D

Non per sminuire la tua affermazione, ma mi fido di più dell'esperto dell'intervista.

Non per sminuire la tua affermazione, ma mi fido di più dell'esperto dell'intervista.

quoto, mi rendo conto che si tratta di definizioni sul filo di lana, ma quoto

quindi si torna li, una grande diffusione del sistema operativo semplifica il lavoro dei virus-writer.. o meglio, mac os ha pochi virus in misura direttamente proporzionale alla sua diffusione?

Esattamente.

Direi proprio di no ! Se non sbaglio Apple ha circa il 4,5% del mercato mondiale dei computer (che per inciso significa *TANTE* macchine). Mi sembra invece che la percentuale di virus/worm/etc. scritti per OSX sia infinitesimale (2 su... boh !).

Direi proprio di si invece. Uno che scrive i virus lo fa per gloria, non lo va a fare su di un sistema che con il suo misero 4.5% di diffusione non fa parlare di se neanche per un paio d'ore. Senza contare che su MacOS X, essendo uno Unix, è piu' difficile scrivere qualcosa di altamente catastrofico e si divrebbero quindi sfruttare delle vulnerabilità del sistema. Vulnerabilità che vengono patchate in poco tempo, quindi pure uno sforzo non giustificabile.

Direi proprio di si invece. Uno che scrive i virus lo fa per gloria, non lo va a fare su di un sistema che con il suo misero 4.5% di diffusione non fa parlare di se neanche per un paio d'ore. Senza contare che su MacOS X, essendo uno Unix, è piu' difficile scrivere qualcosa di altamente catastrofico e si divrebbero quindi sfruttare delle vulnerabilità del sistema. Vulnerabilità che vengono patchate in poco tempo, quindi pure uno sforzo non giustificabile.


Però ricordiamo anche, che come scritto nell'articolo, il rimo virus serio è stato scritto per Unix.

Però ricordiamo anche, che come scritto nell'articolo, il rimo virus serio è stato scritto per Unix.

Senza dimenticarci che all'epoca Unix era anche l'unico sistema serio... :asd:

Oggi il solo sistema operativo non basato su unix è windows, e non è detto che questo fatto non debba cambiare. L'ultima versione server di windows introduce molte cose utili all'integrazione con sistemi unix, tra cui NFS, segno che anche la Microsoft sta tendendo le antenne da quella parte.
C'è ancora MacOS9, che sopravvive con l'etichetta di 'Classic' sulle macchine dotate di MacOSX, ma credo che avrà vita breve.
Chissà, forse tra qualche tempo riavremo il monopolio di sistemi basati su un cuore unix...
Relativamente alla sicurezza di MacOSX, vi ricordo che il cuore del sistema eredita tutte le caratteristiche del BSD da cui deriva.
Lavoro in questo campo da un po' di anni, e Unix BSD ha sempre avuto fama di sistema più blindato di tanti altri. Non vedo perché avrebbero dovuto smantellarne le doti di sicurezza prima di 'inocularlo' nel s.o. della Apple.

In ufficio ho un desktop con Linux e senza antivirus, e lavoro benissimo.

A casa uso il mio piccoletto G3 con MacOSX, senza antivirus, e lavoro anche meglio. Oddio, in questo caso c'è il firewall che qualcosa dovrebbe filtrare, ma non sto lì a fare indagini, uso il sistema, non ho problemi e mi sta benissimo così. Beh, ho a volte problemi di 'pesantezza' quando uso MSWord, ma cerco di farlo solo se indispensabile.

Infine ho il portatile, con Windows, antivirus e MSOffice installato. Lavora benino ma a volte... Possibile che il virus pesante di cui qualcuno ha parlato sia proprio Office? Che raffinata tecnica di Social Engeenering!
Te lo fanno addirittura pagare!

Tanto per fare chiarezza sulla fantasiosa vicenda del mac bucato in 30 minuti:
http://attivissimo.blogspot.com/2006/03/mac-bucato-in-30-min.html
come al solito meglio informarsi bene prima di scatenare allarmismi ingiustificati.