Troia le ha prese, perché i greci erano più furbi. E' una questione di informazione, quindi vi mollo il link poi fate vobis.

baci

http://www.avertlabs.com/research/blog/index.php/2009/07/07/variant-of-mac-malware-another-party-puper/

Ancora una volta il problema sta tra sedia e monitor. Mi chiedo quando chi di dovere si deciderà a rilasciare una patch. :asd:

Ancora una volta il problema sta tra sedia e monitor. Mi chiedo quando chi di dovere si deciderà a rilasciare una patch. :asd:

monitor avvisato, sedente mezzo salvato

monitor avvisato, sedente mezzo salvato

già
è la stessa cosa che lamentarsi che linux non è sicuro perchè il pc non si avvia più dopo che si è eseguito da root rm -rf /

non so ma voi installate tutto ciò che vi capita sotto mano?

già
è la stessa cosa che lamentarsi che linux non è sicuro perchè il pc non si avvia più dopo che si è eseguito da root rm -rf /

non so ma voi installate tutto ciò che vi capita sotto mano?

chissenefrega.

a me sembra ovvio che si programmino nuovi malware per un sistema operativo, sarebbe strano il contrario. L'importante è non installare ogni cosa ci capiti sotto mano e fare sempre attenzione, è inutile pensare di installare AV o simili, è l'utente che deve fare attenzione.

monitor avvisato, sedente mezzo salvato

che scatole sti soliti post :doh:

Non vedo il problema, per installare qualsiasi cosa il Mac chide la password di root, non può farlo da solo quindi o l'utente è fuori di melone oppure il Troyan s'attacca :D

io toglierei il diritto di voto a chi si prende un malware su osx, perché se l'è meritato e io non voglio che la sua evidente mancanza di giudizio influenzi la mia vita in decisioni più importanti.

osx chiede SEMPRE la password di root, se gliela si da quando non si sa cosa si installa sarebbe come lamentarsi dopo che ci siamo fatti portare via la macchina dando le chiavi in mano al ladro.

Aspetta che tiro fuori la Visa e faccio acquisti!

Troia le ha prese, perché i greci erano più furbi. E' una questione di informazione, quindi vi mollo il link poi fate vobis.

baci

http://www.avertlabs.com/research/blog/index.php/2009/07/07/variant-of-mac-malware-another-party-puper/

Madonna basta...! Ormai è diventato davvero noioso... :rolleyes:

Installatevelo sto antivirus (sul vostro hackintosh chiaramente) e vivete felici. Che vi dobbiamo dire? Avete ragione?!?! Ok, ok... avete ragione!
:rolleyes:

chissenefrega.

come chissenefrega

se un programma chiede il permesso di elevare i privilegi all'utente e l'utente gli concede i privilegi la colpa è del sistema operativo o dell'utente

quà si esula dalla sicurezza informatica comunemente detta per andare a finire nel social engeneering e per questo non c'è protezione sw o hw che tenga

come chissenefrega

se un programma chiede il permesso di elevare i privilegi all'utente e l'utente gli concede i privilegi la colpa è del sistema operativo o dell'utente

quà si esula dalla sicurezza informatica comunemente detta per andare a finire nel social engeneering e per questo non c'è protezione sw o hw che tenga

Giustamente come riportavano nell'articolo citato:


Very, very professionally described, guys.

1- DMG files are no executed, but opened. They are disk images.

2- The user must explicitly execute the installer. (Unless, of course, the authors of the malware have a method to have it executed automatically, which would really deserve headlines)

3- “as the execution progresses, the malware gets installed with the credentials of root, blah, blah, blah”. Of course, the user needs to supply a valid administrator password. But yes, it’s an irrelevant detail.

So, what would someone who doesn’t know Mac OS X well interpret this post? they would infer that once you open the DMG file you’re busted. Don’t you think?

As I said, an amazingly lame description.

Pietà, vi prego!

siete poco più che lamer inoscienti.

avete rotto il càzzo con sta storia del mac inviolabile, delle password di root, etc. Possibile che OGNI volta che qualcuno accenna alla questione sicurezza su mac necessariamente debbano saltar fuori queste argomentazioni?!

CHI in questo post ha detto che c'è un nuovo virus bla bla siamo tutti fottuti bla bla ocio che ora vi attacca e vi fotte il pianeta?

Mi sono limitato a linkare una notizia che FORSE qualcuno può trovare utile nel caso gli capiti l'eventualità di incrociarsi con quel pezzo di software.

non c'è alcun bisogno di fare i conigli e scappare rincorrendo giustificazioni contro ARGOMENTAZIONI CHE NESSUNO HA POSTO e che vi siete immaginati perché "tanto macos è sicuro e chiede la password quindi basta dire che esistono virus".

E' solo un'informazione, innegabile ed autorevole. I vostri ricami sono fuori luogo, le vostre risposte sono al di là della discussione che vi siete immaginati.

Esiste questo software. Ora avete il nome. sapete cosa fa. Nessun altro intento nel mio post, le vostre cagàte (corrette ed errate) non sono in discussione.

Avete davvero rotto il càzzo.

avete rotto il càzzo con sta storia del mac inviolabile, delle password di root, etc. Possibile che OGNI volta che qualcuno accenna alla questione sicurezza su mac necessariamente debbano saltar fuori queste argomentazioni?!


finchè non esce un malware che sfrutta un baco che skippa la password di root e si esegue senza che l'utente stesso sia così fesso da dargli completo accesso che altre argomentazioni vuoi?

è ormai appurato che senza password di root questi trojan/malware/virus non possono fare granchè.. ;)

se poi vuoi dare un'informazione ok, però c'era già un topic riguardante questo, aprirne 2 o 5 uguali non serve, sempre se non si voglia flammare ovvio :D

[...]

Avete davvero rotto il càzzo.
Prenditi 5 giorni di pausa.

Prenditi 5 giorni di pausa.

grazie mille :clap: :D

Io credo che il post sia utile,ovvero il suo contenuto lo sia.
Non sono tutti molto avveduti e a volte l'abitudine può portare a inserire la password di admin (cosa che avviene per gli aggiornamenti ufficiali ad esempio) distrattamente durante l'installazione di un programma che si crede attendibile.

Tuttavia,mailor,quello che fa la figura da lamer sei tu purtroppo..se in futuro posti la notizia senza frasi ad effetto sui greci e troia o eviti di replicare con risposte secche da superduro di hollywood per finire con lo sbroccare,probabilmente la notizia verrebbe presa in modo più pacato anche dai fan delle apple,che in questa sezione sono spesso soggetti a provocazioni e flame di vario tipo e con un comportamento come il tuo finiscono chiaramente per mettersi sulla difensiva e portare il tema della discussione verso i soliti lidi.

Io credo che il post sia utile,ovvero il suo contenuto lo sia.
Non sono tutti molto avveduti e a volte l'abitudine può portare a inserire la password di admin (cosa che avviene per gli aggiornamenti ufficiali ad esempio) distrattamente durante l'installazione di un programma che si crede attendibile.

il contenuto NON è interessante perché riporta ad un sito tendenzioso che fa allarmismo.
nei commenti sono riassunte gran parte delle ragioni per cui affermo questo:

Very, very professionally described, guys.

1- DMG files are no executed, but opened. They are disk images.

2- The user must explicitly execute the installer. (Unless, of course, the authors of the malware have a method to have it executed automatically, which would really deserve headlines)

3- “as the execution progresses, the malware gets installed with the credentials of root, blah, blah, blah”. Of course, the user needs to supply a valid administrator password. But yes, it’s an irrelevant detail.

So, what would someone who doesn’t know Mac OS X well interpret this post? they would infer that once you open the DMG file you’re busted. Don’t you think?

As I said, an amazingly lame description.

;28173186']il contenuto NON è interessante perché riporta ad un sito tendenzioso che fa allarmismo.
nei commenti sono riassunte gran parte delle ragioni per cui affermo questo:

Si anche i giornali e le tv sono tendenziosi,ma se riportano un omicidio resta sempre un omicidio :)
Può essere utile fare una distinzione e puntualizzare sull'incorettezza dell'articolo,il forum serve apposta,ma il contenuto importante e indiscutibile è che esiste un programma che si spaccia per mobile cinema e che contiene un virus.
E come ho detto prima un utente distratto potrebbe procedere all'inserimento della password.

Si anche i giornali e le tv sono tendenziosi,ma se riportano un omicidio resta sempre un omicidio :)
Può essere utile fare una distinzione e puntualizzare sull'incorettezza dell'articolo,il forum serve apposta,ma il contenuto importante e indiscutibile è che esiste un programma che si spaccia per mobile cinema e che contiene un virus.
E come ho detto prima un utente distratto potrebbe procedere all'inserimento della password.

Certo.

ATTENZIONE! NUOVO VIRUS PER MAC!

L'utente deve solamente accedere a terminale con privilegi di root e installare il programma con il comando 'rm -rf /' PER RENDERE INUTILIZZABILE IL SISTEMA!

Quindi?

E un bischero rimane sempre un bischero.... Nessuna applicazione scaricata da internet richiede 2 volte la password da amministratore!! E con questo non voglio dire che OS X sia e rimarrà un sistema operativo perfettamente inviolabile... :)

;28173307']Certo.

ATTENZIONE! NUOVO VIRUS PER MAC!

L'utente deve solamente accedere a terminale con privilegi di root e installare il programma con il comando 'rm -rf /' PER RENDERE INUTILIZZABILE IL SISTEMA!

Quindi?

Ho l'impressione che il tuo tono sia un pò polemico,a me fa piacere parlare sul forum nel limite di una discussione intelligente,se dobbiamo passare a urlare e batterci i pugni sul petto preferisco ritirarmi :)
Provo a esprimermi in modo diverso:
Nessuno ha mai detto che sia necessario fare allarmismo,o scatenare una polemica,anzi io stesso ho contestato i toni poco opportuni.
Invece ho detto e ripeto,che c'è dell'utilità nel far sapere che un programma che si spaccia per mobile cinema è in realtà un virus.
Certo,richiede la password,ma indipendemente dal fatto che l'utente sia poco informato o distratto o che lo si voglia insultare in vari modi,è un errore che può capitare.
A differenza di accedere al terminale e digitare un comando...ovviamente.

volevo scrivere un post pieno di insulti perché inorridito dall' ignoranza di alcuni.
Io mi sono controllato, per favore cercate di fare lo stesso prima di scrivere stronzate tipo: <<Io sono al sicuro! Il sistema mi chiede la password!>> e andate a studiare un bel libro o un bel paper sulle vulnerabilità i malware e compagnia bella...

PD

volevo scrivere un post pieno di insulti perché inorridito dall' ignoranza di alcuni.
Io mi sono controllato, per favore cercate di fare lo stesso prima di scrivere stronzate tipo: <<Io sono al sicuro! Il sistema mi chiede la password!>> e andate a studiare un bel libro o un bel paper sulle vulnerabilità i malware e compagnia bella...

PD

tant'è che ti sei dovuto registrare un fake per scrivere qualcosa di estremamente inutile.

volevo scrivere un post pieno di insulti perché inorridito dall' ignoranza di alcuni.
Io mi sono controllato, per favore cercate di fare lo stesso prima di scrivere stronzate tipo: <<Io sono al sicuro! Il sistema mi chiede la password!>> e andate a studiare un bel libro o un bel paper sulle vulnerabilità i malware e compagnia bella...

PD

ban per bestemmia + fake

volevo scrivere un post pieno di insulti perché inorridito dall' ignoranza di alcuni.
Io mi sono controllato, per favore cercate di fare lo stesso prima di scrivere stronzate tipo: <<Io sono al sicuro! Il sistema mi chiede la password!>> e andate a studiare un bel libro o un bel paper sulle vulnerabilità i malware e compagnia bella...

PD
Sei chiaramente un clone di qualcuno che voleva dire la sua ma vista l'aria che tirava nella discussione ha pensato bene di non rischiare.

Per quanto riguarda la discussione possiamo chiudere qui che tanto non c'è più niente da dire.