venerdì 10 luglio 2009

Roma - I McAfee Avert Labs (http://www.avertlabs.com/) hanno recentemente analizzato una nuova variante di Puper (http://vil.nai.com/vil/content/v_154438.htm), un cavallo di Troia per Mac OS X che si fa passare per un player HDTV.

Puper consiste in un file DMG che, una volta eseguito, lancia il programma Mac Cinema Installer e guida l'utente nel processo di installazione del finto player. Al termine dell'installazione il sistema viene infettato da uno script chiamato AdobeFlash che, come si può immaginare, nulla ha a che fare con il celebre Flash Player di Adobe.

Lo script maligno si esegue ogni 5 ore, e ogni volta tenta di scaricare e installare nel sistema altri malware.

Puper è simile ad altri malware, come quelli del ceppo (http://punto-informatico.it/2643599/PI/News/malware-mac-mezzo-trojan.aspx) Jahlav (http://www.sophos.com/blogs/sophoslabs/v/post/4811) e del ceppo Tored (http://www.sophos.com/security/analyses/viruses-and-spyware/osxtoredfam.html) che nell'ultimo periodo hanno preso di mira gli utenti Mac, spesso camuffandosi da player o codec multimediali.

"Sebbene il numero di malware per i Mac rimanga molto piccolo rispetto al numero di malware per Microsoft Windows, nuove varianti come questa ci ricordano di essere prudenti", si legge in questo post (http://www.avertlabs.com/research/blog/index.php/2009/07/07/variant-of-mac-malware-another-party-puper/) del McAfee Avert Labs Blog. Un invito alla prudenza (http://punto-informatico.it/2205010/PI/News/sophos-sistemi-mac-sono-vulnerabili.aspx) era arrivato lo scorso anno anche da Sophos, secondo cui gli utenti Mac non possono più far finta che i malware per Mac OS X non esistano.

"Se gli utenti Mac non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac", aveva commentato in quell'occasione Walter Narisoni, dirigente di Sophos Italia.





Fonte: Punto Informatico (http://punto-informatico.it/2666945/PI/News/un-trojan-ci-riprova-mac-os.aspx)

Anche in questo caso la pass viene richiesta 2 volte e ciò dovrebbe mettere in "allarme rossissimo" l'utente.
Probabilmente una certa schiera di utenti non installerebbero il malware in base a quanto suddetto.
Ma altri chissà.
A tal proposito c'è una diatriba in Mondo Apple (molto interessante) se sia giunta l'ora di dotare un OS Mac Apple di un antivirus.

Anche in questo caso la pass viene richiesta 2 volte e ciò dovrebbe mettere in "allarme rossissimo" l'utente.
Probabilmente una certa schiera di utenti non installerebbero il malware in base a quanto suddetto.
Ma altri chissà.
A tal proposito c'è una diatriba in Mondo Apple (molto interessante) se sia giunta l'ora di dotare un OS Mac Apple di un antivirus.

Io ho installato l'AV Virus Barrier X5 nel mio MacBook Pro e ho risolto ogni minimo dubbio .... :D

.

su MacOS X io trovo istruttivo questo articolo di eraser :)

mi sembra una disamina obbiettiva dei vari OS
http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/

su MacOS X io trovo istruttivo questo articolo di eraser :)

mi sembra una disamina obbiettiva dei vari OS
http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/

Si avevo già letto quell'articolo di Eraser,ecco perchè in una ipotetica classifica sulla sicurezza di default degli OS considero Linux al primo posto.
Invece come avevo già scritto da qualche altra parte non sono in toto daccordo sugli utenti OSX che sarebbero più "scaltri" in tema sicurezza perchè hanno già provato prima Windows e poi sono passati ad Apple.
In parte potrebbere essere così ma in parte no.
C'è sempre da sottolineare che spesso la differenza la fà l'utente.
Un accorto utente avrà pochissimi se non quasi nulli problemi con tutti e tre i OS.
Come è anche vero che un utente con capacità medie a livello sicurezza sarà certamente più al sicuro con OSX che ad esempio Windows XP.

Black Hat 2009 (25-30 Luglio, Las Vegas)

Advanced Mac OS X Rootkits
Dino Dai Zovi



Reversing and Exploiting an Apple® Firmware Update
K. Chen





Defcon 17 (30 Luglio-2 Agosto 2009, Las Vegas)

Runtime Kernel Patching on Mac OS X (http://www.defcon.org/html/defcon-17/dc-17-speakers.html#Eriksson)

Hacking the Apple TV and Where your Forensic Data Lives (http://www.defcon.org/html/defcon-17/dc-17-speakers.html#Estis)

Vediamo gli sviluppi.:)

Invece come avevo già scritto da qualche altra parte non sono in toto daccordo sugli utenti OSX che sarebbero più "scaltri" in tema sicurezza perchè hanno già provato prima Windows e poi sono passati ad Apple.
In parte potrebbere essere così ma in parte no.

Come è già stato scritto anche nei commenti, quello era un parere puramente personale che può essere più o meno valido ma lascia il tempo che trova, essendo totalmente soggettivo come commento

Come è già stato scritto anche nei commenti, quello era un parere puramente personale che può essere più o meno valido ma lascia il tempo che trova, essendo totalmente soggettivo come commento

Si naturalmente,grazie per il tuo intervento.;)
Salutoni.

Si avevo già letto quell'articolo di Eraser,ecco perchè in una ipotetica classifica sulla sicurezza di default degli OS considero Linux al primo posto.


ciao sampei, :)

ti dico la mia su questo punto (mi riferisco al fattore configurazione di default)

premesso che sicuramente è un aspetto da considerare nella valutazione complessiva di un sistema operativo... premesso che, come ben descriveva eraser nell'articolo , probabilmente microsoft nel tentativo di facilitare l'uso del SO può aver commesso qualche leggerezza in passato (la scelta tutti amministratori in questo senso ne è un esempio)...:)

stabilito questo, sulle configurazioni di default,in questo caso quelle di windows e quelle di linux... (credo sarai d'accordo) pesano anche altri fattori

ad esempio la base di installati ...microsoft deve fare i conti con milioni di macchine con le più svariate configurazioni, con milioni di utenti che vanno dal più esperto a quello che ne fa un uso prettamente occasionale...(differenza questa rispetto agli altri OS dove questi aspetti sono meno marcati...anche il target utente è diverso)

perché spesso la configurazione di default invece di essere iperprotettiva tende ad essere un buon bilanciamento tra comodità e sicurezza?

secondo me il motivo sta nel fatto che se si puntasse su una configurazione paranoica già di default, l'utente inesperto (la stragrandissima maggioranza degli utenti windows ) non saprebbe gestire i problemi derivanti da una configurazione iperprotettiva, in altri casi semplicemente perché scomoda per l'utente tipo microsoft

un esempio interessante sull'argomento potrebbe essere per esempio questo articolo (di cui consiglio la lettura, compresi i commenti)

http://www.folblog.it/dep-e-bcd-backward-compatibility-disaster/

la classica utenza windows è in generale sempre favorevole alle nuove funzionalità di sicurezza introdotte in un OS , salvo poi lamentarsi quando una nuova funzionalità richiede un minimo di interazione con l'utente (UAC) :stordita: l'utenza windows vuole un OS innovativo salvo poi lamentarsi del fatto che al primo "cambiamento" introdotto da microsoft non gli parte più quel software del 1993 che usava con soddisfazione :asd:

ps: ovviamente è solo un mio parere che può benissimo essere sbagliato o non condiviso :)

ciao sampei

ciao sampei, :)

ti dico la mia su questo punto (mi riferisco al fattore configurazione di default)

premesso che sicuramente è un aspetto da considerare nella valutazione complessiva di un sistema operativo... premesso che, come ben descriveva eraser nell'articolo , probabilmente microsoft nel tentativo di facilitare l'uso del SO può aver commesso qualche leggerezza in passato (la scelta tutti amministratori in questo senso ne è un esempio)...:)

stabilito questo, sulle configurazioni di default,in questo caso quelle di windows e quelle di linux... (credo sarai d'accordo) pesano anche altri fattori

ad esempio la base di installati ...microsoft deve fare i conti con milioni di macchine con le più svariate configurazioni, con milioni di utenti che vanno dal più esperto a quello che ne fa un uso prettamente occasionale...(differenza questa rispetto agli altri OS dove questi aspetti sono meno marcati...anche il target utente è diverso)

perché spesso la configurazione di default invece di essere iperprotettiva tende ad essere un buon bilanciamento tra comodità e sicurezza?

secondo me il motivo sta nel fatto che se si puntasse su una configurazione paranoica già di default, l'utente inesperto (la stragrandissima maggioranza degli utenti windows ) non saprebbe gestire i problemi derivanti da una configurazione iperprotettiva, in altri casi semplicemente perché scomoda per l'utente tipo microsoft

un esempio interessante sull'argomento potrebbe essere per esempio questo articolo (di cui consiglio la lettura, compresi i commenti)

http://www.folblog.it/dep-e-bcd-backward-compatibility-disaster/

la classica utenza windows è in generale sempre favorevole alle nuove funzionalità di sicurezza introdotte in un OS , salvo poi lamentarsi quando una nuova funzionalità richiede un minimo di interazione con l'utente (UAC) :stordita: l'utenza windows vuole un OS innovativo salvo poi lamentarsi del fatto che al primo "cambiamento" introdotto da microsoft non gli parte più quel software del 1993 che usava con soddisfazione :asd:

ps: ovviamente è solo un mio parere che può benissimo essere sbagliato o non condiviso :)

ciao sampei

Ciao Shoshen,Microsoft ha avuto un ruolo importantissimo in passato.
Oggi si trova davanti un avversario cioè Apple.
Linux no, perchè è un OS gratis.
OSX però sfrutta l'immagine di Linux.
Gli utenti che passano ad Apple lo fanno (quasi sempre) solo per un motivo.
Non vogliono dedicare parte del loro tempo passato davanti al pc per mantenere efficiente il sistema.
Quindi scan continui ,aggiornamenti di sw,defrag,pulizie varie ecc ecc.
Ma anche così facendo il pc del nostro ipotetico utente non raggiunge un punto di sicurezza efficace,perchè l'utente deve tenersi informato e seguire il passo evolutivo di sw e minacce.
Non tutti sono in grado.
E quindi il nostro ipotetico utente mette in preventivo anche qualche intervento costoso in assistenza.

Hai mai parlato con qualche amico che ha un MAC ?

Ti dirà che si è vero che il costo iniziale supera quello di un pc ma nel tempo il costo diviene inferiore perchè non ci sono i problemi causati da malware.

Microsoft deve oggi considerare che è l'aspetto suddetto che gli stà sottraendo clienti a favore di Apple,per non parlare di coloro che usano sempre meno I.E. !!! :rolleyes:

E poi c'è l'aspetto malwares.
Il numero di malwares presenti sotto Windows supera di moltissimo quello presente negli altri 2 OS contemporaneamente.

Non solo come scrivono alcuni causa diffusione di Windows.

E c'è anche la crisi a condizionare il mercato

Hai letto che 6/10 imprese hanno già scartato l'idea di un upgrade a Windows 7 ?

Microsoft deve un pò rompere gli indugi ed almeno mettersi al passo con gli altri OS concorrenti.

ciao sampei, comprendo alcune tue riflessioni :)
scrivo brevemente queste due righe vista l'ora tarda :stordita:

per quanto riguarda la deframmentazione ad esempio, se noi andiamo a vedere come è stata ideata su vista e seven vedremo che questa è stata concepita già di default come un operazione pianificata (in modo da non costituire un impegno per l'utente che non dovrà fare assolutamente nulla...io non ho mai lanciato una deframmentazione manuale :asd: ) inoltre viene svolta a bassa priorità (questo farà si che l'utente non si accorgerà nemmeno quando entrerà in funzione)

molte delle funzionalità che riguardano l' ottimizzazione e utility varie usate sui sistemi windows sono inutili (software per liberare la ram ad esempio, che russinovich considera addirittura dannosi) ..altre sono già integrate nel sistema (per esempio i file non utilizzati nella cartella prefetch vengono automaticamente eliminati una volta che questi non sono più usati)

poi comunque è indubbio che anche mac abbia una serie di caratteristiche che possono renderlo interessante per l'utente :) io uso vista e ubuntu (seppur non sia un mago con quest'ultimo)... ho xp su un portatile vecchio (regalato)

ti mando un saluto in anticipo in previsione delle ferie
ciao sampei :)

Microsoft deve un pò rompere gli indugi ed almeno mettersi al passo con gli altri OS concorrenti.

Microsoft con 7 (ed in parte con Vista SP2) si è già messa al passo con gli altri OS anzi probabilmente è andata oltre .....
Vista SP2 e 7 non hanno bisogno di alcuna manutenzione se non di un AV per la scansione dei file in locale e tutto sommato sono solidi e sicuri tanto quanto la controparte Apple. Inoltre tu che in termini di sicurezza ne capisci molto visto che sei un punto fermo di questa sezione sai benissimo che Charlie Miller ha dichiarato che è molto più facile bucare OSX che Vista/7 .
A livello home sono esclusivamente un utente MAC ma francamente tutta stà solidità e reattività in Leopard non li ho notati. Anche Leopard si appesantisce e perde di reattività con l'installazione di programmi ed in merito alla solidità ....... :rolleyes: giusto ieri all'accensione del mio MacBook mi è comparso un messaggio del tipo "disco di avvio mancante" ed ho dovuto reinstallare tutto. Altra cosa che in OSX va a mio avviso migliorata è la gestione della memoria di sistema perchè ad esempio se creo un progetto con iDVD al termine dell'elaborazione il sistema per alcuni minuti diventa poco reattivo in attesa evidentemente di riallocare la RAM nel modo corretto .... Vista in questo contesto a mio avviso si comporta meglio.
Concordo invece su IE8 che seppur migliorato moltissimo rispetto alla versione precedente resta uno scalino sotto a FF e Opera. Escludo per il momento Safari 4 perchè su Leopard mi stà dando piu di qualche problemino .......
E comunque pare che Microsoft stia già lavorando per porre rimedio (vedi Gazelle).
Un grande vantaggio che ha un utente MAC è che acquistandone uno ci si trova con un sistema ottimizzato dove hw e sf viaggiano sempre costantemente a braccetto ed il sistema non è mai inzozzato all'avvio da mille utility e programmi inutili cosa che invece accade sempre nel mondo PC . :rolleyes:

@ sampei

scusa una precisazione che ho dimenticato nel post di ieri sera (vista l'ora)
quando dico

la classica utenza windows è in generale sempre favorevole alle nuove funzionalità di sicurezza introdotte in un OS , salvo poi lamentarsi quando una nuova funzionalità richiede un minimo di interazione con l'utente (UAC) l'utenza windows vuole un OS innovativo salvo poi lamentarsi del fatto che al primo "cambiamento" introdotto da microsoft non gli parte più quel software del 1993 che usava con soddisfazione

mi riferisco all'articolo che avevo linkato qualche riga sopra nel quale si parla del fatto che dep impedisca il funzionamento corretto di alcuni programmi...non so se si era capito

ps: rag ci rivediamo tra una quindicina di giorni :)

buon proseguimento, un saluto :)

Non voglio parlare di Vista,Seven uscirà ad Ottobre, e occorre considerare quest'ultimo OS di Microsoft.
Vedremo se a livello sicurezza di default sia migliore o peggiore della concorrenza.;)

Non voglio parlare di Vista,Seven uscirà ad Ottobre, e occorre considerare quest'ultimo OS di Microsoft.
Vedremo se a livello sicurezza di default sia migliore o peggiore della concorrenza.;)

;)

.