Entra

View Full Version : Nuovo trojan in Java colpisce anche Mac OS X


Redazione di Hardware Upg
28-10-2010, 10:45
Link alla notizia: http://www.hwfiles.it/news/nuovo-trojan-in-java-colpisce-anche-mac-os-x_34231.html

E' stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network

Click sul link per visualizzare la notizia.

Family Guy
28-10-2010, 11:04
"L'infezione di un sistema comincia con un messaggio del tipo: "Is this you in this video?" veicolato alle vittime attraverso i social network. Una volta che l'ignaro utente clicca sul link riportato all'interno del messaggio, viene lanciata un applet Java che provvede a scaricare svariati file e ad installare automaticamente il malware sul computer della vittima senza che questa se ne accorga."

Non è vero, su Mac compare un avviso come questo:

http://blog.intego.com/wp-content/uploads/2010/10/koobface1.jpg

inoltre la notizia non è completa, tale trojan è in grado di infettare anche Linux (oltre che windows e mac).

Altair[ITA]
28-10-2010, 11:05
ma si potrebbe almeno sapere "che filmato" è ?

Giustaf
28-10-2010, 11:05
Conoscendo l'utente mac medio...almeno il 99% ci cascheranno sicuro! :fagiano:

Sire_Angelus
28-10-2010, 11:08
and we are the champions my frieeends...

djfix13
28-10-2010, 11:16
...sempre la stessa regola...attenzione e leggere cosa chiede il sistema...non c'è Win, Mac o Linux che tenga!!!

theJanitor
28-10-2010, 11:17
http://macscan.securemac.com/files/BTRT.dmg

tool per controllo ed eventuale rimozione per i fessi che l'hanno beccato :asd: :asd:

ciairuzz
28-10-2010, 11:17
su, linkatemi il "video", voglio provare :D

freeeak
28-10-2010, 11:33
che tempismo, proprio adesso che apple voleva togliere java dai mac, ma allora l'oracolo Steve ha ragione!

Family Guy
28-10-2010, 11:34
su, linkatemi il "video", voglio provare :D
uno era qui: http://www.facebook.com/l/5067fjxvtpVumO4GhKukPY8YzXA;hoklane.netau.net

(notare che appare pure un avviso di facebook prima...)

solo che adesso pare disattivato.

Pikazul
28-10-2010, 11:37
Ma il browser non ha anch'esso dei controlli? O il fatto che si appoggi alla JVM gli permette di aggirare completamente la sandbox di Chrome, ad esempio?

banryu79
28-10-2010, 11:45
Se un'applet chiede all'utente il permesso di eseguire operazioni che mutano lo stato del sistema (deve chiedere questo permesso altrimenti non può eseguirle) e l'utente concede all'applet questo permesso il codice poi può commettere le più turpi atrocità.

unnilennium
28-10-2010, 12:03
mah... il problema come al solito è tra il monitor e la sedia.:D

jeppone
28-10-2010, 12:23
Conoscendo l'utente mac medio...almeno il 99% ci cascheranno sicuro! :fagiano:

Eh si, perché il 99% degli utenti Windows sono geni invece... sui PC di 2 parenti e 2 amici (tanto per dire) ho trovato delle cose a dir poco raccapriccianti...

Locketto
28-10-2010, 12:27
sono ignorante in materia

ma se uno prende sto virus che si trasforma in invisibile


l'antivirus non lo troverà mai?

blackshard
28-10-2010, 12:31
La cosa più importante è che sto software scala i privilegi su mac os x come se niente fosse. O la notizia è parziale e/o riportata male, oppure è un serio problema del sistema operativo.

System Shock
28-10-2010, 12:47
Ok per ora sono solo pochi i malware che infastidiscono Mac os. , ma gli analisti sono convinti che sia in parte dovuto alo scarso interesse che gli hacker hanno per un sistema di nicchia,ma sicuramente è anche dovuto alla maggiore sicurezza del sistema stesso.

Jabberwock
28-10-2010, 13:02
Ok per ora sono solo pochi i malware che infastidiscono Mac os. , ma gli analisti sono convinti che sia in parte dovuto alo scarso interesse che gli hacker hanno per un sistema di nicchia,ma sicuramente è anche dovuto alla maggiore sicurezza del sistema stesso.

Qualche analista (http://www.h-online.com/security/news/item/Mac-OS-X-safer-but-less-secure-Update-957981.html) non sarebbe d'accordo con quel "sicuramente"!:stordita:

Family Guy
28-10-2010, 13:17
La cosa più importante è che sto software scala i privilegi su mac os x come se niente fosse. O la notizia è parziale e/o riportata male, oppure è un serio problema del sistema operativo.

"Nuovo trojan in Java colpisce anche Mac OS X"

"È stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network"

Almeno leggere il titolo e l'incipit prima di tentare un flame :)

Asterion
28-10-2010, 13:47
La prima cosa a cui ho pensato, con malignità, è stata che questa potrebbe essere un ulteriore scusa per Apple per abbandonare Java in Lion :)

hexaae
28-10-2010, 13:49
Se un'applet chiede all'utente il permesso di eseguire operazioni che mutano lo stato del sistema (deve chiedere questo permesso altrimenti non può eseguirle) e l'utente concede all'applet questo permesso il codice poi può commettere le più turpi atrocità.
Che strano... per la stessa cosa l'UAC su Vista/7 fu accusato di essere il demonio e da disattivare immediatamente! :rolleyes:
Anzi si mise anche a prendere in giro MS, nell'ignoranza generale: http://www.youtube.com/watch?v=DUPxkzV1RTc

ma gli analisti sono convinti che sia in parte dovuto alo scarso interesse che gli hacker hanno per un sistema di nicchia,
Infatti è così.

ma sicuramente è anche dovuto alla maggiore sicurezza del sistema stesso.
Assolutamente no. MacOS X è meno sicuro di Linux e Windows Vista/7 (con UAC attivato e al max livello!) perché manca di alcune soluzioni tecniche per proteggerlo: https://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/
L'articolo è del 2008 ma non credo siano cambiate le cose e siano stati aggiunti DEP, SEHOP, ASLR per tutti processi...

EDIT: aggiunto video MacOS X Security

WarDuck
28-10-2010, 14:00
Come ho detto molte volte, non bisogna sottovalutare affatto il social engineering (che qualcuno considera di serie B ma di fatto mostra tutte le debolezze dell'utenza meno accorta), né tantomeno pensare che si è al sicuro semplicemente perché non si esegue codice nativo e/o non si sfruttano librerie di sistema.

Comunque consiglio a tutti, ove possibile, di disattivare i plugins del browser meno utilizzati.

hexaae
28-10-2010, 15:01
Per Windows Vista/7 con IE7/8/9 ho realizzato questo .reg che aggiunge una voce in Opzioni internet/Avanzate per disattivare/attivare al volo la JAVA JRE, in maniera comoda e direttamente da IE.

http://b.imagehost.org/0483/Immagine.png

Attenzione però, alcune funzioni in JAVA ancora possono essere utilizzate da remoto anche se viene disattivato "il grosso" in questo modo.
Il .reg inoltre va riadattato (basta leggere all'interno con Notepad alla riga WARNING) ad ogni nuova versione di JRE installata...


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN]
"Text"="Java (Sun)"
"Type"="group"
"Bitmap"="C:\\Program Files\\Java\\jre6\\bin\\regutils.dll,1000"

;WARNING!!
;Version_revision may vary with every new installation and the item "RegPath"
;must be manually edited: e.g. "RegPath"="Software\\JavaSoft\\Java Plug-in\\1.6.0_15"
;
;Original "Text" string:
;"Text"="Utilizzare JRE 1.6.0_15 per <applet> (è necessario riavviare)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN\SELECT]
"RegPath"="Software\\JavaSoft\\Java Plug-in\\1.6.0_22"
"Text"="Usa JRE di Sun per le applet"
"Type"="checkbox"
"ValueName"="UseJava2IExplorer"
"HKeyRoot"=dword:80000002
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
"UncheckedValue"=dword:00000000



Testato e funzionante con siti tipo http://www.javatester.org

AlexSwitch
28-10-2010, 15:03
La prima cosa a cui ho pensato, con malignità, è stata che questa potrebbe essere un ulteriore scusa per Apple per abbandonare Java in Lion :)

Anche io..... :D

blackshard
28-10-2010, 15:19
"Nuovo trojan in Java colpisce anche Mac OS X"

"È stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network"

Almeno leggere il titolo e l'incipit prima di tentare un flame :)

Ma quale flame? Ho letto benissimo titolo e testo della notizia per tua informazione.

Lo stupore deriva dal fatto che hanno trovato un modo per manipolare file di sistema (perchè se gestiscono le password, sono di sistema) senza avere i privilegi di superutente. Una cosa del genere può derivare da una cosa tanto stupida quanto raccapricciante (permessi assegnati al file sbagliati) fino ad una "usuale" (falla nel SO).
In ogni caso è abbastanza sconcertante poter accedere in scrittura ad un file/cartella di sistema dallo user mode *prima* di scalare qualche privilegio. E infatti mi sembra così strano che la notizia sia stata riportata in modo parziale.

Sei contento del tentativo di flame? :rolleyes:

Massiwork
28-10-2010, 15:56
La prima cosa a cui ho pensato, con malignità, è stata che questa potrebbe essere un ulteriore scusa per Apple per abbandonare Java in Lion :)

Anche io..... :D

Occhio, non vorrei che Jobs per ridurre i casi di incappare in falle di sicurezza sul suo sistema vi tolga proprio tutto e non solo Flash & Java per ora...
Per Jobs il suo sistema operativo diventa sicuro togliendo i software non rendendolo piu' sicuro nel codice

theboy
28-10-2010, 16:09
NoScript e passa la paura.

bella roba, dopo devi settare manualmente ogni sito per poterlo vedere decentemente, tipo come coi firewall free che bloccano sw non conosciuti

hexaae
28-10-2010, 16:35
Occhio, non vorrei che Jobs per ridurre i casi di incappare in falle di sicurezza sul suo sistema vi tolga proprio tutto e non solo Flash & Java per ora...
Per Jobs il suo sistema operativo diventa sicuro togliendo i software non rendendolo piu' sicuro nel codice

Diciamo che non ha torto a livello teorico (diminuire la superficie di attacco è il modo migliore per proteggersi sulla carta) ma di certo è il modo più sbrigativo e brutale.
Oltretutto ci sono software di cui non si può fare a meno oggi in molti siti (Flash), volenti o nolenti, e prese di posizione dittatoriali come le sue invece di creare finalmente un reparto sicurezza adeguato in Apple ("Ma noi abbiamo il sistema più sicuro!", come no...) sono improponibili e imbarazzanti.

Gurzo2007
28-10-2010, 18:08
@hexaae

in linea teorica dovrebbe togliere safari, che è pieno di bug :) ( charlie miller docet)

cmq come detto basta fare attenzione...ma è sconcertante leggere che ancora si pensa che la password di root sia ultra sicura...se sei fesso e la inserisci a destra e a manca la sicurezza va a farsi benedire...è un pò la storia di xp e dell'utente administrator di default..o chi disabilitava l'uac in vista/7

banryu79
28-10-2010, 18:12
bella roba, dopo devi settare manualmente ogni sito per poterlo vedere decentemente, tipo come coi firewall free che bloccano sw non conosciuti
Beh, io uso NoScript da ormai quasi un anno, non ho mai avuto un problema.
Inoltre non è che ti blocca la navigazione.

Certo, per essere usato con profitto richiede capacità superiori a quelle del livello "utonto" ma non mi sembra una richiesta irragionevole.

Baboo85
28-10-2010, 18:40
Conoscendo l'utente mac medio...almeno il 99% ci cascheranno sicuro! :fagiano:

che tempismo, proprio adesso che apple voleva togliere java dai mac, ma allora l'oracolo Steve ha ragione!

Ok per ora sono solo pochi i malware che infastidiscono Mac os. , ma gli analisti sono convinti che sia in parte dovuto alo scarso interesse che gli hacker hanno per un sistema di nicchia,ma sicuramente è anche dovuto alla maggiore sicurezza del sistema stesso.

Mi faccio delle grasse risate ogni volta che ci sono articoli simili... :asd:

Ma il bello e' che siete convinti di quello che dite :asd:

manuel 66
28-10-2010, 18:53
ecco perche non ho mai messo java

Scanseby
28-10-2010, 19:07
Dopo essermi annoiato (e' un eufemismo) per i continui aggiornamenti della Java Virtual Machine e soprattutto della sua pesantezza e lentezza in certi siti che ne abusavano, ho deciso 2 mesi fa di disinstallarlo da tutti i miei 4 pc!

Miracolo! I miei PC sono rinati e non ho più problemi di visualizzazione durante lo scrolling delle pagine di Internet!
In pratica, i vari Webmaster hano previsto la visualizzazione dei loro siti senza far ricorso alla JVM...

Per me, mai più Java!!

Pier2204
28-10-2010, 19:08
Con un nome così...

trojan.boonana

... può fare danni grossi
:D

II ARROWS
28-10-2010, 19:14
Dopo essermi annoiato (e' un eufemismo) per i continui aggiornamenti della Java Virtual Machine e soprattutto della sua pesantezza e lentezza in certi siti che ne abusavano, ho deciso 2 mesi fa di disinstallarlo da tutti i miei 4 pc!

Miracolo! I miei PC sono rinati e non ho più problemi di visualizzazione durante lo scrolling delle pagine di Internet!
In pratica, i vari Webmaster hano previsto la visualizzazione dei loro siti senza far ricorso alla JVM...

Per me, mai più Java!!Ma guarda che Java è utilizzato dai siti internet solo se viene inserita una applicazione... e sono praticamente scomparse da 5 anni, sostituite da Flash.

Baboo85
28-10-2010, 19:19
Ma guarda che Java è utilizzato dai siti internet solo se viene inserita una applicazione... e sono praticamente scomparse da 5 anni, sostituite da Flash.

Sssst, non dirglielo che non lo sa! :asd:

Dove sono i popcorn che devo seguire questo thread, altro che Zelig :asd:

Scanseby
28-10-2010, 19:28
Si e' vero...le applet Java scritte in Javascript sono sempre meno e progressivamente sostituite da applicazioni in Flash.
(forse e' un bene , forse no, solo il tempo lo dirà).

Comunqe, disinstallando Java, secondo me, si hanno due vantaggi:

1) Viene meno la diffusione di virus e trojan basati su Javascript.
2) Il sistema operativo diviene piu' reattivo.

hexaae
28-10-2010, 19:35
Dopo essermi annoiato (e' un eufemismo) per i continui aggiornamenti della Java Virtual Machine e soprattutto della sua pesantezza e lentezza in certi siti che ne abusavano, ho deciso 2 mesi fa di disinstallarlo da tutti i miei 4 pc!

Miracolo! I miei PC sono rinati e non ho più problemi di visualizzazione durante lo scrolling delle pagine di Internet!
In pratica, i vari Webmaster hano previsto la visualizzazione dei loro siti senza far ricorso alla JVM...

Per me, mai più Java!!

Tramite il .reg che ho scritto qualche msg più su (http://www.hwupgrade.it/forum/showpost.php?p=33491333&postcount=25) puoi disattivare il JRE comodamente dall'interno di IE su Vista/7.

Cmq JAVA è usato anche da applicazioni come OpenOffice per molte funzioni importanti che non funzioneranno senza.

È possibile disattivare completamente i plugin JAVA all'interno di IE da "Gestione componenti aggiuntivi".

Jabberwock
28-10-2010, 19:38
Si e' vero...le applet Java scritte in Javascript sono sempre meno e progressivamente sostituite da applicazioni in Flash.
(forse e' un bene , forse no, solo il tempo lo dirà).

Comunqe, disinstallando Java, secondo me, si hanno due vantaggi:

1) Viene meno la diffusione di virus e trojan basati su Javascript.
2) Il sistema operativo diviene piu' reattivo.

Poche idee, ma confuse! :asd:

Er Monnezza
28-10-2010, 19:48
bella roba, dopo devi settare manualmente ogni sito per poterlo vedere decentemente, tipo come coi firewall free che bloccano sw non conosciuti

c'è poco da settare, se sei in un sito sicuro gli dai il permesso agli script, altrimenti non lo dai, e sei sicuro che non ti si installa spazzatura a tua insaputa

strangers
28-10-2010, 20:26
Io ho eliminato java dal sistema e buonanotte.
Se incontro un giorno un'applicazione in rete che non funziona perché gli manca il plug-in evito di usarla,vivo lo stesso e meglio.

sbudellaman
28-10-2010, 20:44
Tempo fa c'era un virus che si diffondeva in maniera simile tramite MSN. Il contatto infettato inviava a tutti i suoi altri contatti il messaggio "is this you in this foto?"(anzichè video) e chi ci cliccava si infettava a sua volta.

CaFFeiNe
28-10-2010, 21:11
Eh si, perché il 99% degli utenti Windows sono geni invece... sui PC di 2 parenti e 2 amici (tanto per dire) ho trovato delle cose a dir poco raccapriccianti...

no.
semplicemente all'utente mac, viene detto dalla mattina alla sera da tutti: negozianti, tecnici, forum, apple stessa

che su mac non ci sono virus, che il mac è al sicuro dai virus etc...

questo rende gli utenti mediamente meno esperti, molto meno "maliziosi" di quelli windows, che invece gia' si premuniscono con antivirus e varie utility di sicurezza....

Family Guy
28-10-2010, 21:20
che su mac non ci sono virus,
Vero
che il mac è al sicuro dai virus etc...
Non vero, diciamo che è al sicuro dai virus per windows, e già potrebbe esser sufficiente.

questo rende gli utenti mediamente meno esperti, molto meno "maliziosi" di quelli windows, che invece gia' si premuniscono con antivirus e varie utility di sicurezza....
Io tutti 'sti utenti windows con antivirus e utility di sicurezza non li vedo tra la "gente comune" (non i frequentatori di questo forum...), anzi la mia esperienza è di computer stracolmi di virus tra quelli in cui ho messo le mani.

Comunque secondo me un antivirus/antimalware è indispensabile se il computer è "condiviso" con altri utenti (indipendentemente se si tratta di windows-mac-linux), se lo si usa solo "personalmente" e non si autorizzano robe strane tipo quelle di quest'articolo (che poi sono esplicitamente confezionate per gli utenti di social network...) si può farne a meno.

hexaae
28-10-2010, 22:04
Vero
Infatti con Norton for Mac o Mcafee Virex for Mac o Intego o iAntiVirus ti vendono solo i cartoni vuoti perché i virus per MacOS non esistono.
...Dicevi CaFFeiNe? ;)

Non vero, diciamo che è al sicuro dai virus per windows, e già potrebbe esser sufficiente.
Sicuramente in proporzione sono 1/10000, questo sì.
Il problema di fondo però è che MacOSX non ha grandi sistemi di sicurezza integrati nell'OS (ASL, SEHOP, DEP...), come invece hanno Vista/7 e Linux. MacOSX è potenzialmente molto più facile da infettare, ma per ora c'è scarso interesse da parte dei creatori di malware. Questa è una fortuna.
Senza dimenticare le tecniche di phishing dal social engineering che non fanno danni ma furbescamente si fanno "consegnare" le password, come ad esempio il recente http://www.zring.it/il-phishing-si-evolve-ecco-il-tabnabbing.html che non ha confine di piattaforma...

Io tutti 'sti utenti windows con antivirus e utility di sicurezza non li vedo tra la "gente comune" (non i frequentatori di questo forum...), anzi la mia esperienza è di computer stracolmi di virus tra quelli in cui ho messo le mani.
Purtropppo l'idea "metto l'antivirus + anti-malware + anti-spyware + anti-cellulite... = ora sono al sicuro" può fare paradossalmente ancora più danni laddove l'utente si sente protetto e perciò assume i peggiori comportamenti di sicurezza possibili, "tanto ho l'antivirus!".
L'unica vera sicurezza sta nella testa dell'utente + bassi privilegi di esecuzione + tecniche di sandboxing. Gli AV, siamo d'accordo, possono diventare persino opzionali. Utenti prudenti e smaliziati che girano con Vista/7 (con UAC al massimo livello e non a default (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/), mi raccomando) + non scaricano da siti/p2p a rischio + usano browser sandboxati in Modalità Protetta come IE8/9 o Chrome grazie al nuovo kernel NT6.x di Vista/7 e stanno anche attenti ai plugin in esecuzione (che sotto IE sono meglio isolati rispetto a Chrome) vivono tranquilli da tempo, senza AV, con Windows, e sono puliti (verificabile anche tramite servizi online tipo Eset Online Scanner o Panda Activescan).

Family Guy
28-10-2010, 22:38
Infatti con Norton for Mac o Mcafee Virex for Mac o Intego o iAntiVirus ti vendono solo i cartoni vuoti perché i virus per MacOS non esistono.
Ho detto che PER ORA non esistono, gli unici virus che rilevano gli antivirus per mac sono i virus per windows (anche questo potrebbe essere utile per non essere "portatori sani").

Sicuramente in proporzione sono 1/10000, questo sì.
Direi più 0/1000000

Purtropppo l'idea "metto l'antivirus + anti-malware + anti-spyware + anti-cellulite... = ora sono al sicuro" può fare paradossalmente ancora più danni laddove l'utente si sente protetto e perciò assume i peggiori comportamenti di sicurezza possibili, "tanto ho l'antivirus!".

I computer che ho visto l'antivirus ce l'avevano, ma era quello fornito "di serie" che scade dopo alcuni mesi e che per continuare ad essere aggiornato richiede tipicamente procedure assurde... inoltre parecchi non fanno gli aggiornamenti del sistema che sono ancora più importanti (secondo me).

Diciamo che un "personal computer" per l'utente comune che vuole usare email e facebook rimane (secondo me) un dispositivo troppo complesso.

strangers
28-10-2010, 23:16
Si vabbè i soliti discorsi triti e ritriti....ormai non vale neanche la pena rispondere più!

Le possibilità di prendere roba strana su sitemi unix è infinitamente più bassa rispetto a quello che giornalmente può accadere su sistemi windows.
Basta pensare che la percentuale maggiore di PC viaggia ancora con windowsXp.
Frega cavoli il perché ci sono meno virus su sitemi unix,la verità è che sono talmente isolati i casi che è più facile cogliere la notizia.
Qualsiasi eseguibile di windows potrebbe essere un virus per cui chi mai lo aprirebbe senza prima verificarlo con un buon antivirus?
Rassegnatevi,quando l'antivirus sarà caldamente consigliato anche nei sistemi unix allora ne potremo riparlare.
Per ora,se si buttano nel cesso i plug-in java e flash si risolvono molte rogne.
Tra l'altro non è mistero che i 2 plug-in sono sempre oggetto di discussione da parte di Apple tanto da volersene disfare senza troppi problemi.
Togliete gli stessi plug-in a windows e avete risolto solo una piccola parte di problemi,il resto resta.:Prrr:

Gurzo2007
28-10-2010, 23:57
@strangers

come se fossero i virus il problema LOL

chi è che aveva fatto i popcorn? XD

ashill79
29-10-2010, 01:59
@strangers

come se fossero i virus il problema LOL

chi è che aveva fatto i popcorn? XD

io!
attento ad apripre il cartone popcorn.exe.
io saranno 26 anni che non prendo un virus e scarico da qualsiasi cosa, mi loggo in facebook solo per ricordarmi quando sono nato, questo è vero, ma sui virus siete sempre esagerati!

randy88
29-10-2010, 02:27
mah... il problema come al solito è tra il monitor e la sedia.:D

questa è il dogma fondamentale del mondo dei computers :)

Eh si, perché il 99% degli utenti Windows sono geni invece... sui PC di 2 parenti e 2 amici (tanto per dire) ho trovato delle cose a dir poco raccapriccianti...

il 99% degli utenti di qualsiasi SO, sono inesperti. e pure io, sui pc di parenti e amici, spesso trovo cose inenarrabili.

Comunque secondo me un antivirus/antimalware è indispensabile se il computer è "condiviso" con altri utenti (indipendentemente se si tratta di windows-mac-linux), se lo si usa solo "personalmente" e non si autorizzano robe strane tipo quelle di quest'articolo (che poi sono esplicitamente confezionate per gli utenti di social network...) si può farne a meno.

esattamente. io sui miei 2 pc con w7 non ho neppure l'ombra di antivirus, poichè li uso io e solo io.

nell'ultimo anno, non ho avuto il benchè minimo problema. i miei pcsono performanti, e stabilissimi.

sticazzi dell'antivirus.

ma gli analisti sono convinti che sia in parte dovuto alo scarso interesse che gli hacker hanno per un sistema di nicchia

beh, è la pura verità.

un haker(anche se questo non è il termine esatto per chi scrive virus) quando fa un virus/malware ha la necessità di colpire quanti più sistemi possibili.

se lo facesse per mac, anche se li infettasse tutti(ed è impossibile) infetterebbe al max 1 computer su 10. nulla praticamente.

la cosa più ovvia è fare virus per windows, con un potenziale di circa 9 pc su 10.

Jabberwock
29-10-2010, 07:17
Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM! :confused:

dojolab
29-10-2010, 07:43
Infatti con Norton for Mac o Mcafee Virex for Mac o Intego o iAntiVirus ti vendono solo i cartoni vuoti perché i virus per MacOS non esistono.

Infatti questi 'antivirus' per Mac servono per prevenire infezioni ai sistemi Windows in caso fossero in rete o in caso si trasferissero dei file... da Mac a Windows.

E' già stato parlato e riparlato.
I Sistemi *nix possono e devono preoccuparsi SOLO dei rootkit.
Che sono tutt'altra cosa.

RobyOnWeb
29-10-2010, 08:03
NoScript e passa la paura.

Sono d'accordo, NoScript e ADB, anche se trovo piuttosto scomodo navigare con i filtri attivati.

Credo che mi riorganizzerò una VM adibita alla sola navigazione web, anzi, se usassi xp mode dovrei essere blindato ugualmente no?

Baboo85
29-10-2010, 08:23
Tempo fa c'era un virus che si diffondeva in maniera simile tramite MSN. Il contatto infettato inviava a tutti i suoi altri contatti il messaggio "is this you in this foto?"(anzichè video) e chi ci cliccava si infettava a sua volta.

Si ma quello era un virus per babbi... Si vede lontano 8km che era un link scrauso con una scritta scrausa che ti invitava a cliccare...

no.
semplicemente all'utente mac, viene detto dalla mattina alla sera da tutti: negozianti, tecnici, forum, apple stessa

che su mac non ci sono virus, che il mac è al sicuro dai virus etc...

questo rende gli utenti mediamente meno esperti, molto meno "maliziosi" di quelli windows, che invece gia' si premuniscono con antivirus e varie utility di sicurezza....

Gia', peccato pero' che Apple, data la quasi assenza di malware, non ha mai chiuso le falle nascoste (anche perche', giustamente, non c'e' nessuno che le va a cercare) come succede in Windows.

Al megaevento degli hacker, MacOSX era stato aperto come una scatoletta di tonno e in piu' di mille modi diversi se non erro. C'era un titolo (qui forse o su Tom's HW) che diceva "MacOSX un colabrodo".

Non e' per fare flame, e' la verita'. Buon per gli utenti Apple che "nessuno se li ca*a" per ora...

@strangers

come se fossero i virus il problema LOL

chi è che aveva fatto i popcorn? XD

Toh, ho altre confezioni. Normali o al formaggio?

Di la' c'e' anche una coca se vuoi... :asd:








Ecco, adesso ho fame per davvero... :(

WarDuck
29-10-2010, 08:46
Vedo che si continuano spesso a confondere Java (e la sua Virtual Machine) con Javascript, peccato che siano due linguaggi completamente diversi, che vengono usati per scopi diversi, uno è fondamentalmente "general purpose" (Java), l'altro invece è usato per il web (JS).

Inoltre la JVM non c'entra niente con il motore JS dei vari browser.

Qui parliamo di un plugin esterno al browser, e in quanto tale può essere disattivato senza rimuovere l'intera JVM dal sistema.

hexaae
29-10-2010, 09:19
Ho detto che PER ORA non esistono

Infatti questi 'antivirus' per Mac servono per prevenire infezioni ai sistemi Windows in caso fossero in rete o in caso si trasferissero dei file... da Mac a Windows.


Vedo che c'è bisogno di informarsi meglio e prendere coscienza: i virus e il malware specifico per MacOSX ci sono, ma come è stato detto sono molto pochi per via di uno scarso (inesistente) interesse da parte delle organizzazioni criminali, al momento...
Un esempio per tutti, molto vecchio e famoso e specifico sfruttando Spotlight:
http://www.macrumors.com/2006/02/16/the-first-mac-os-x-virus-a-new-os-x-trojan/

dojolab
29-10-2010, 09:42
Vedo che c'è bisogno di informarsi meglio e prendere coscienza: i virus e il malware specifico per MacOSX ci sono, ma come è stato detto sono molto pochi per via di uno scarso (inesistente) interesse da parte delle organizzazioni criminali, al momento...
Un esempio per tutti, molto vecchio e famoso e specifico sfruttando Spotlight:
http://www.macrumors.com/2006/02/16/the-first-mac-os-x-virus-a-new-os-x-trojan/

Virus/Malware/Trojan per Mac ce ne sono dai tempi di Classic (basterebbe informarsi, come giustamente sottolinei tu, e usare i prodotti Apple); quindi non la vedo come questa grande scoperta.

Nessun sistema è immune.

Gli Antivirus sui sistemi *nix vengono venduti per due motivi:

A) quello che già ho detto sopra
B) fini commerciali e basta

hexaae
29-10-2010, 09:48
Virus/Malware/Trojan per Mac ce ne sono dai tempi di Classic (basterebbe informarsi, come giustamente sottolinei tu, e usare i prodotti Apple); quindi non la vedo come questa grande scoperta.

Nessun sistema è immune.


E allora non diciamo che non esistono come continuo a leggere anche qui, grazie.

dojolab
29-10-2010, 10:00
E allora non diciamo che non esistono come continuo a leggere anche qui, grazie.

Non dirlo a me ;) io ho semplicemente sottolineato che il problema principale (e piu grave) può arrivare dai rootkit ora come ora.

SpyroTSK
29-10-2010, 10:19
certo che chi ha creato sto trojan è furbo :asd:

http://www.tuxjournal.net/?p=16175

Baboo85
29-10-2010, 11:17
Strano, nessuno ha ancora detto che il malware l'ha creato la Apple apposta come scusa per togliere definitivamente Java da MacOSX?

Family Guy
29-10-2010, 12:26
Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM! :confused:
Non c'è nessun bug, è solo "ingegneria sociale"

Vedo che c'è bisogno di informarsi meglio e prendere coscienza: i virus e il malware specifico per MacOSX ci sono, ma come è stato detto sono molto pochi per via di uno scarso (inesistente) interesse da parte delle organizzazioni criminali, al momento...
INFORMAZIONE:
Virus e worm (ovvero roba che ti infetta a tua insaputa sfruttando exploit del sistema) per Mac AL MOMENTO non ce ne sono (per intenderci roba tipo conflicker o stuxnet), questo non significa che non ce ne potranno essere in futuro.

Ci sono solo programmi come questo dell'articolo che richiedono l'intervento dell'utente, potrei farne uno io adesso in applescript che ti fa un rm -rf cancellandoti tutti i dati, questi (per ovvie ragioni) hanno una diffusione inesistente, per averne un po' di solito si appoggiano a social network.

Elenco di tutti i "malware" rilevati "in the wild" per Mac:
http://www.reedcorner.net/thomas/guides/macvirus/malware_catalog.shtml

Questi vengono tutti (tranne quest'ultimo koobface.a/boonana.a che probabilmente sarà inserito nel prossimo aggiornamento di sistema) rilevati (e bloccati) automaticamente da Snow Leopard in fase di scaricamento, fatto che ne limita (ulteriormente) la diffusione.

bondocks
29-10-2010, 12:29
Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti :rolleyes:

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...

banryu79
29-10-2010, 13:27
Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM! :confused:
No, da quello che ho capito dalla descrizione del comportamento del malware presentata nell'articolo, non c'è nessun bug della VM.

Il primo 'bug' che permette al malware di approdare e attechire nel sistema dell'utente pare si trovi proprio nella testa dell'utente stesso, quando si "cala le mutande" senza troppo pensiero di fronte a un'applet sconosciuta che gli chiede il permesso di fare quello che vuole con il suo sistema.

Fatto questo passo, il malware viene iniettato con file diversi e sfruttando falle peculiari a seconda del sistema ospite rilevato (Win, Mac).
Ma arrivati a questo punto Java e la virtual machine non c'entrano più una mazza...

Asterion
29-10-2010, 13:40
Ma, a parte tutto, io non ho ancora capito se c'e' un bug nella VM! :confused:

No, se non autorizzare l'applet non succede nulla, a quanto ho capito.

Jabberwock
29-10-2010, 13:51
No, da quello che ho capito dalla descrizione del comportamento del malware presentata nell'articolo, non c'è nessun bug della VM.

Il primo 'bug' che permette al malware di approdare e attechire nel sistema dell'utente pare si trovi proprio nella testa dell'utente stesso, quando si "cala le mutande" senza troppo pensiero di fronte a un'applet sconosciuta che gli chiede il permesso di fare quello che vuole con il suo sistema.

Fatto questo passo, il malware viene iniettato con file diversi e sfruttando falle peculiari a seconda del sistema ospite rilevato (Win, Mac).
Ma arrivati a questo punto Java e la virtual machine non c'entrano più una mazza...

No, se non autorizzare l'applet non succede nulla, a quanto ho capito.

Avevo inteso pure io in questo modo, ma visto che i messaggi erano un continuo "togliete Java", credevo mi fosse sfuggito qualche bug! Grazie ad entrambi per la conferma! :)

eraser
29-10-2010, 14:24
Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti :rolleyes:

Questo ti fa capire l'affidabilità dei commenti delle persone quando si parla di certi argomenti :) E non mi riferisco al solo campo della sicurezza informatica, è così in qualunque campo, reale e virtuale.
Tutti sappiamo tutto e tutti abbiamo la soluzione a tutto :)

Che ci stanno a fare i ricercatori di sicurezza che lavorano ogni giorno su questi argomenti? Mica ci capiscono niente, stanno solo lì a perdere tempo e a scrivere i virus stessi così poi da vendere i prodotti di sicurezza. Purtroppo per loro vengono sempre scoperti da tutti. D'altronde, al giorno d'oggi, chi è che non si legge nel tempo libero almeno un manuale di assembly x86 e svariante decine di libri sul reverse engineering? ;)

banryu79
29-10-2010, 14:40
...
Questo ti fa capire l'affidabilità dei commenti delle persone quando si parla di certi argomenti :) E non mi riferisco al solo campo della sicurezza informatica, è così in qualunque campo, reale e virtuale.
...

Tra l'altro pensavo che il "commentatore medio" delle notizie su HWUpgrade fosse, informaticamente parlando, scolarizzato, informato.
Invece nelle prime pagine ho letto quelle che mi sono sembrate delle vere e proprie "sparate"... :mbe:

Baboo85
29-10-2010, 14:58
Tra l'altro pensavo che il "commentatore medio" delle notizie su HWUpgrade fosse, informaticamente parlando, scolarizzato, informato.
Invece nelle prime pagine ho letto quelle che mi sono sembrate delle vere e proprie "sparate"... :mbe:

Perche' ho preparato i popcorn secondo te? :D

Ora passerei ai salatini ma qui non spara piu' nessuno e non e' divertente :(

strangers
29-10-2010, 15:01
Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti :rolleyes:

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...

Tranquillo,è molto semplice da capire.
Visita spesso questa pagina: www.hwfiles.it/sicurezza/ e guarda quale sistema è il più attaccato,poi trai tu le dovute conclusioni...:)
Oppure puoi fare l'esperimento che feci io un po di tempo fa:feci usare per 6mesi un pc con windows7,un mac,e un pc con linux SOLO CON LE PROTEZIONI DI DEFAULT a una persona che non capiva una mazza di virus,troian ecc..
Dopo un mese indovina quale dei 3 era messo peggio?
:D :D

Massiwork
29-10-2010, 15:19
Virus/Malware/Trojan per Mac ce ne sono dai tempi di Classic (basterebbe informarsi, come giustamente sottolinei tu, e usare i prodotti Apple); quindi non la vedo come questa grande scoperta.

Nessun sistema è immune.

Gli Antivirus sui sistemi *nix vengono venduti per due motivi:

A) quello che già ho detto sopra
B) fini commerciali e basta

Ragazzi mettetvi d'accordo perchè dite tutto e il contrario di tutto...ho appena letto tutti i messaggi e uno dice che ci sono solo i rootkit,l'altro che ci sono i virus,l'altro ancora che i virus non ci sono e poi arriva un'altro che smenticse tutti :rolleyes:

E il bello è che in un paio di casi è lo stesso utente che dice e si smentisce...
Ecco una lista di malware presente per osx ricordado che il malware non e' solo il virus distruttivo che da 3 anni a questa parte sta scomparendo ma anche lo spyware il trojan ed il keylogger, malware latente e silente una volta installato sul sistema che lo user non si accorge di avere se mai viene avvisato dalla non presenza di apposito software antimalware.I Trojan nello specifico sono quelli che fanno anche entrare i computer nelle botnet come avvenuto anche per osx 1 anno fa
http://macscan.securemac.com/spyware-list

Come vedete per Osx il malware anche se poco come numero esiste e quel malware nella lista e' quello veicolato dentro agli installer crakkoni (package installer) dei programmi per osx nei .dmg che gli utenti home scaricano da torrent ed emule ..come photoshop cs3 o cs5 o tutta la suite adobe o cubase o iwork2009 ,maya ecc ..

Non a caso ecco smentiti i soliti falsi miti sulla sicurezza di osx (spero conosciate bene l'inglese)
http://www.freerepublic.com/focus/chat/2347036/posts

ed ecco come apple stessa consiglia l'uso di un antimalware sul sistema soprattutto per l'utenza domestica ovvero la piu' pasticciona come accade su windows ed i soliti scarichi + installaggi di programmi dal file sharing e dai siti warez come sopra
http://www.apple.com/macosx/security/

nello specifico la foto :
http://img685.imageshack.us/img685/1414/appleantivirus.png

Baboo85
29-10-2010, 15:19
Tranquillo,è molto semplice da capire.
Visita spesso questa pagina: www.hwfiles.it/sicurezza/ e guarda quale sistema è il più attaccato,poi trai tu le dovute conclusioni...:)
Oppure puoi fare l'esperimento che feci io un po di tempo fa:feci usare per 6mesi un pc con windows7,un mac,e un pc con linux SOLO CON LE PROTEZIONI DI DEFAULT a una persona che non capiva una mazza di virus,troian ecc..
Dopo un mese indovina quale dei 3 era messo peggio?
:D :D

Aspetta fammi indovinare... Windows?

Ma forse e' stato detto, ridetto e stradetto che di MacOSX non gliene frega niente a nessuno perche' non e' diffuso come Windows e quindi non vengono creati malware (quindi non significa che sia sicuro) se non 2 o 3 messi in croce? :rolleyes:

http://www.tomshw.it/cont/news/mac-os-x-colabrodo-ha-20-falle-zero-day/24508/1.html

Tra cui le frasi:
"L'esperto di sicurezza afferma da tempo che Mac OS X è un sistema insicuro."
"Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città"

http://www.tomshw.it/cont/news/pwn2own-2010-basta-safari-per-violare-un-mac/24068/1.html

"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."


Bisogna andare avanti? No chiedo...

E' che ho finito i popcorn e mi e' venuto il nervoso...

strangers
29-10-2010, 16:35
"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."Bisogna andare avanti? No chiedo...E' che ho finito i popcorn e mi e' venuto il nervoso...

Ha ha ha...
Ti sei dimenticato di aggiungere che ogni anno miller si porta a casa un macbook air!
Ergo:se devo vincere qualcosa punto al montepremi più succoso.....:)

Vivi felice perché a me del market share che hanno i vari sistemi operativi me ne frega meno di 0!

Family Guy
29-10-2010, 16:45
Ecco una lista di malware presente per osx ricordado che il malware non e' solo il virus distruttivo che da 3 anni a questa parte sta scomparendo ma anche lo spyware il trojan ed il keylogger, malware latente e silente una volta installato sul sistema che lo user non si accorge di avere se mai viene avvisato dalla non presenza di apposito software antimalware.I Trojan nello specifico sono quelli che fanno anche entrare i computer nelle botnet come avvenuto anche per osx 1 anno fa
http://macscan.securemac.com/spyware-list
Però (secondo me) per chiarire meglio (visto che pare si sta facendo confusione) nessuno di questi è un "virus", sono tutti software (per quanto malevoli) che devono essere installati VOLONTARIAMENTE dall'utente.

ed ecco come apple stessa consiglia l'uso di un antimalware sul sistema soprattutto per l'utenza domestica ovvero la piu' pasticciona come accade su windows ed i soliti scarichi + installaggi di programmi dal file sharing e dai siti warez come sopra
http://www.apple.com/macosx/security/

nello specifico la foto :
http://img808.imageshack.us/img808/1414/appleantivirus.png
Qui (sempre secondo me) è importante notare il differente "approccio"... ad esempio viene specificato che la protezione dal malware è fornita "out of the box" e non deve essere installata a parte (mettendo in difficoltà l'utente).

Occorre dire che però l'abnorme quota di mercato dei sistemi windows impedisce (di fatto) soluzioni di questo genere, che sarebbero probabilmente prese di mira in cause antitrust.

strangers
29-10-2010, 17:07
"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."


Questa è una cazzata...
Ha probabilmente lavorato con calma e per diversi giorni per scoprire la falla pianificando tutto a tavolino poi,il giorno del contest si è presentato già sapendo che solo lui era a conoscenza della falla.
Quindi ci ha messo 5 secondi più tutto il tempo precedente per scoprire la falla.
D'altronde qualsiasi cassaforte ha un punto debole,se mi presento a casa tua la apro magari in un secondo dopo aver però studiato a tavolino e per mesi come fare....:D :D

Massiwork
29-10-2010, 17:13
Però (secondo me) per chiarire meglio (visto che pare si sta facendo confusione) nessuno di questi è un "virus", sono tutti software (per quanto malevoli) che devono essere installati VOLONTARIAMENTE dall'utente.
Che e' quello che capita nel 90% dell'utenza domestica oggi come oggi su Windows coi crakkoni contaminati presi dal p2p e l'ingegneria sociale col finto codec da far installare o finto aggiornamento di flash player per vedere quel tal video XY dove poi abboccano ed installano sul sistema tutto loro
Ribadisco, i virus non sono piu' il problema da un bel pezzo,stanno morendo .Oggi nel 90% il problema e' l'ingegneria sociale + trojan, spyware e keylogger silenti ma almeno su Windows l'utente lo sa e nel 90% dei casi ( tranne i piu ignoranti in materia) usa un antimalware/antivirus ..su Osx credono di star nel paradiso della pulizia e non usano niente anche grazie ai passaparola tra fanatici, come se questi fanatici sapessero cosa combina tutto il mondo inesperto a casa col computer apple
Altro esempio su osx
http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=3017&Itemid=62


buona serata

Family Guy
29-10-2010, 18:05
Ribadisco, i virus non sono piu' il problema da un bel pezzo,stanno morendo .
Insomma...

http://www.google.com/search?q=conflicker
http://www.google.com/search?q=stuxnet

eraser
29-10-2010, 18:37
Ha ha ha...
Ti sei dimenticato di aggiungere che ogni anno miller si porta a casa un macbook air!
Ergo:se devo vincere qualcosa punto al montepremi più succoso.....:)

:asd: Questa mi mancava :asd: Un ragionamento così perverso non l'avevo mai fatto :asd:

Jabberwock
29-10-2010, 18:53
:asd: Questa mi mancava :asd: Un ragionamento così perverso non l'avevo mai fatto :asd:

Che poi, implicitamente, e' l'ammissione che il marketshare conta in queste cose! :asd:

Baboo85
29-10-2010, 19:56
Massi' ragazzi, basta guardare cosa scrive e il fatto che non e' nemmeno capace di quotare (se mi quoti un messaggio non esce "baabo85" ma "Baboo85") per capire che e' solo un fanboy (mi sono autocensurato un aggettivo che e' meglio) e per di piu' ign...disinformato.

Tranquillo strangers, continua cosi' che poi il giorno che inizieranno a bombardare MacOSX di malware come con Windows, vorro' vedere la tua ipocrisia con frasi del tipo "Pero' Apple e' piu' veloce a chiudere le falle e le chiude meglio" :asd:

Insomma...

http://www.google.com/search?q=conflicker
http://www.google.com/search?q=stuxnet

No ma penso intendesse il vero e proprio "virus" di una volta: quello che ti sfasciava Windows e ti constringeva al ripristino o al format. Ormai non ne esistono piu' di quel genere che fanno danni all'OS, ora ci sono quelli che fanno danni per piu' ingenti (vedi appunto confiker e stuxnet come da te linkati).

Nell'azienda dove lavoro sto confiker non se ne va, continua a girare nonostante gli sforzi del mio amico sistemista che lavora li' con me. Io mi sono arrangiato, ma per gli altri e' un continuo. Per fortuna ormai gli antivirus lo rileva o lo rimuove. Io mi sono messo in monitoring anche Kaspersky Kido Killer (pesa abbastanza) ma continua lo stesso a girare su tutti i pc...

strangers
29-10-2010, 21:18
Massi' ragazzi, basta guardare cosa scrive e il fatto che non e' nemmeno capace di quotare (se mi quoti un messaggio non esce "baabo85" ma "Baboo85") per capire che e' solo un fanboy (mi sono autocensurato un aggettivo che e' meglio) e per di piu' ign...disinformato.

Tranquillo strangers, continua cosi' che poi il giorno che inizieranno a bombardare MacOSX di malware come con Windows, vorro' vedere la tua ipocrisia con frasi del tipo "Pero' Apple e' piu' veloce a chiudere le falle e le chiude meglio" :asd:


Ti avevo risposto con un cellulare dallo schermo lillipuziano per cui cosa volevi pretendere...fatti una scopata ogni tanto che mi sembri un po acidello.
In ogni caso,una bella lettura SU COSA C'ERA IN PALIO (http://www.computerworld.com/s/article/9072959/Mac_easiest_to_hack_says_10_000_winner) quel giorno penso ti schiarisca un po le idee,oppure sei convinto come molti altri che Miller si diverta a pettinare le bambole??:)

Inoltre sei poco attento perchè in un precedente post ho già anticipato che:il giorno che diventerà obbligatorio l'antitrojan,l'antivirus ecc ecc ANCHE SU SISTEMI UNIX allora ne potremo riparlare tutti serenamente.
Per ora,chi deve correre a controllare se gli anti tutto installati su certe macchine(non faccio nomi :D) sono aggiornati non sono di certo gli utenti che usano sistemi unix,se è quello che vuoi sentirti dire...:D


Che poi, implicitamente, e' l'ammissione che il marketshare conta in queste cose! :asd:


Che genio!
Ma non è che forse un mac Book air che vinci lo rivendi in un'attimo guadagnandoci un bel po di soldini?
Chiedo eh!

eraser
29-10-2010, 21:24
In ogni caso,una bella lettura SU COSA C'ERA IN PALIO (http://www.computerworld.com/s/article/9072959/Mac_easiest_to_hack_says_10_000_winner) quel giorno penso ti schiarisca un po le idee,oppure sei convinto come molti altri che Miller si diverta a pettinare le bambole??:)

Forse è il caso che ti leggi il regolamento ufficiale del contest (http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010), così ti rendi conto dell'assurdo che dici:

Day 1

The target pairings for day one are:

Microsoft Internet Explorer 8 on Windows 7
Mozilla Firefox 3 on Windows 7
Google Chrome 4 on Windows 7
Apple Safari 4 on MacOS X Snow Leopard

In addition to the underlying laptop and $10,000 USD cash prize, successful competitors on day one receive 20,000 ZDI bonus points which immediately qualifies them for Silver standing.


The available laptops prizes are:
Apple Macbook Pro 15"
HP Envy Beats 15"
Sony Vaio 13"
Alienware M11x

Non era in palio il mac quel giorno, come asserisci tu. È sempre in palio il laptop che per primo riesci a far cadere. Se Miller ha fatto cadere per primo il Mac, si è preso il Mac. Se faceva cadere l'HP, si prendeva l'HP.

Non fare disinformazione

strangers
29-10-2010, 21:33
Forse è il caso che posti il regolamento di quel giorno e non quello del 24 marzo corrente anno.
Così diamo tutti quanti l'informazione corretta ed evitiamo equivoci no?

La disinformazione,per tua informazione,l'ha fatta chi ha asserito che un sistema è stato violato in appena 5 secondi.
E' chiaro che non ci crede nessuno perché per trovare una falla non impieghi di sicuro 5 secondi.

eraser
29-10-2010, 21:39
Forse è il caso che posti il regolamento di quel giorno e non quello del 24 marzo corrente anno.
Così diamo tutti quanti l'informazione corretta ed evitiamo equivoci no?

Ma certo, senza problemi:

Day 1: March 26th: Remote pre-auth
All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 2: March 27th: Default client-side apps
The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 3: March 28th: Third Party apps
Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize.

http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008

Se non c'avessi fatto caso, l'idea è sempre stata quella sin dalla partenza ;)

Io l'ho postato, per far vedere la tua disinformazione. Ma vorrei far notare come ti arrampichi e rigiri la questione:

Baboo85 ha riportato la notizia del 2010 (con citazione del 2009), tu hai risposto con un articolo del 2008. Poi vieni a correggere me dicendo di postare il regolamento conforme all'articolo da te postato.



http://www.tomshw.it/cont/news/pwn2own-2010-basta-safari-per-violare-un-mac/24068/1.html

"Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi."



In ogni caso,una bella lettura SU COSA C'ERA IN PALIO (http://www.computerworld.com/s/article/9072959/Mac_easiest_to_hack_says_10_000_winner) quel giorno penso ti schiarisca un po le idee,oppure sei convinto come molti altri che Miller si diverta a pettinare le bambole??:)

Io l'ho fatto. Tu hai dimostrato di arrampicarti sugli specchi. È davanti a tutti

Children of Bodom
29-10-2010, 21:46
Massi' ragazzi, basta guardare cosa scrive e il fatto che non e' nemmeno capace di quotare (se mi quoti un messaggio non esce "baabo85" ma "Baboo85") per capire che e' solo un fanboy (mi sono autocensurato un aggettivo che e' meglio) e per di piu' ign...disinformato.

Tranquillo strangers, continua cosi' che poi il giorno che inizieranno a bombardare MacOSX di malware come con Windows, vorro' vedere la tua ipocrisia con frasi del tipo "Pero' Apple e' piu' veloce a chiudere le falle e le chiude meglio" :asd:



No ma penso intendesse il vero e proprio "virus" di una volta: quello che ti sfasciava Windows e ti constringeva al ripristino o al format. Ormai non ne esistono piu' di quel genere che fanno danni all'OS, ora ci sono quelli che fanno danni per piu' ingenti (vedi appunto confiker e stuxnet come da te linkati).

Nell'azienda dove lavoro sto confiker non se ne va, continua a girare nonostante gli sforzi del mio amico sistemista che lavora li' con me. Io mi sono arrangiato, ma per gli altri e' un continuo. Per fortuna ormai gli antivirus lo rileva o lo rimuove. Io mi sono messo in monitoring anche Kaspersky Kido Killer (pesa abbastanza) ma continua lo stesso a girare su tutti i pc...non bombarderanno mai mac come windows,anche perchè,essendo basato su unix,le falle le chiudi piu in fretta rispetto a windows.stessa cosa per linux.quindi prima di sparare cazzate informati :)

eraser
29-10-2010, 21:48
non bombarderanno mai mac come windows,anche perchè,essendo basato su unix,le falle le chiudi piu in fretta rispetto a windows.stessa cosa per linux.quindi prima di sparare cazzate informati :)

È per questo che gira con un player Flash obsoleto da mesi senza curarsi minimamente di aggiornarlo, lasciando una miriade di vulnerabilità a disposizione di tutti?

Jabberwock
29-10-2010, 21:48
Che genio!
Ma non è che forse un mac Book air che vinci lo rivendi in un'attimo guadagnandoci un bel po di soldini?
Chiedo eh!

Stai parlando di un esperto di sicurezza, non del primo nerd di 15 anni con la paghetta da 50 euro/mese che passa! Non e' che forse non gliene importa nulla del computer in se, ma gli interessa di piu' bucare un sistema pompato come inviolabile (potenza del marketing), dato il maggiore ritorno d'immagine? Chiedo eh! :asd:

eraser
29-10-2010, 21:51
Stai parlando di un esperto di sicurezza, non del primo nerd di 15 anni con la paghetta da 50 euro/mese che passa! Non e' che forse non gliene importa nulla del computer in se, ma gli interessa di piu' bucare un sistema pompato come inviolabile (potenza del marketing), dato il maggiore ritorno d'immagine? Chiedo eh! :asd:

Ma infatti :asd:

Uno che lavora in una società di sicurezza ben conosciuta, che tiene numerosi talk in giro per il mondo alle convention più famose, ha bisogno di prendersi un Mac così, perché non ha i soldi per comprarselo. Oppure per rivenderlo, per arrotondare la busta paga che sicuramente sarà inferiore ai 500 euro :asd:

Children of Bodom
29-10-2010, 21:51
È per questo che gira con un player Flash obsoleto da mesi senza curarsi minimamente di aggiornarlo, lasciando una miriade di vulnerabilità a disposizione di tutti?se usi chrome il flashplayer è aggiornato.e poi flash è un cancro :)

eraser
29-10-2010, 21:51
se usi chrome il flashplayer è aggiornato.e poi flash è un cancro :)

Si, il problema è che c'è Safari, e Flash è installato di default :)

Children of Bodom
29-10-2010, 21:52
Si, il problema è che c'è Safari, e Flash è installato di default :)basta non usare safari ma usare chrome che ha flash player aggiornato integrato

eraser
29-10-2010, 21:54
basta non usare safari ma usare chrome che ha flash player aggiornato integrato

Glielo dici tu a tutti gli utilizzatori di OS X? O ci pensa Apple a fare un comunicato stampa per avvisare tutti che devono aggiornare manualmente il proprio player Flash visto che è obsoleto, pieno di falle, e soprattutto non l'hanno chiesto gli utenti che fosse installato? (O, perlomeno, se ti prendi la briga di installarlo, almeno tienilo aggiornato)

Children of Bodom
29-10-2010, 22:01
Glielo dici tu a tutti gli utilizzatori di OS X? O ci pensa Apple a fare un comunicato stampa per avvisare tutti che devono aggiornare manualmente il proprio player Flash visto che è obsoleto, pieno di falle, e soprattutto non l'hanno chiesto gli utenti che fosse installato? (O, perlomeno, se ti prendi la briga di installarlo, almeno tienilo aggiornato)l'informatica non accetta ignoranza :)

strangers
29-10-2010, 22:02
Ma certo, senza problemi:



http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008

Se non c'avessi fatto caso, l'idea è sempre stata quella sin dalla partenza ;)

Io l'ho postato, per far vedere la tua disinformazione. Ma vorrei far notare come ti arrampichi e rigiri la questione:

Baboo85 ha riportato la notizia del 2010 (con citazione del 2009), tu hai risposto con un articolo del 2008. Poi vieni a correggere me dicendo di postare il regolamento conforme all'articolo da te postato.





Io l'ho fatto. Tu hai dimostrato di arrampicarti sugli specchi. È davanti a tutti

No,non mi arrampico sugli specchi e ora ho le idee più chiare.
Ora ti faccio io una domanda però...non andare a letto con atroci dubbi questa notte...:D

Miller ha vinto un portatile diverso dal MacBookAir nelle ultime 3 edizioni del cansecwest-pwn-to-own?

Te la faccio più facile...ci sono 3 cassaforti di cui,se scopri preventivamente i punti deboli,potresti vincerne il contenuto:una contiene un milione di dollari,l'altra mezzo milione e l'ultima con 250000 bruscolini.
Quale ti alleni per mesi ad aprire??
Non credo che Miller partecipa per pettinare le bambole come molti credono qua dentro...:D

eraser
29-10-2010, 22:06
No,non mi arrampico sugli specchi e ora ho le idee più chiare.
Ora ti faccio io una domanda però...non andare a letto con atroci dubbi questa notte...:D

Miller ha vinto un portatile diverso dal MacBookAir nelle ultime 3 edizioni del cansecwest-pwn-to-own?

Te la faccio più facile...ci sono 3 cassaforti di cui,se scopri preventivamente i punti deboli,potresti vincerne il contenuto:una contiene un milione di dollari,l'altra mezzo milione e l'ultima con 250000 bruscolini.
Quale ti alleni per mesi ad aprire??
Non credo che Miller partecipa per pettinare le bambole come molti credono qua dentro...:D

Ora non ho dubbi: tenti un approccio dialettico con dimostrazioni per assurdo. Forse uno studio di Zenone ti farebbe bene :D Però non andarci a letto con atroci dubbi eh, c'è tempo per studiare filosofia :)
Per rispondere alla tua domanda: non ha senso, e come si può rispondere ad una domanda che parte già senza senso?

Family Guy
29-10-2010, 22:10
È per questo che gira con un player Flash obsoleto da mesi senza curarsi minimamente di aggiornarlo, lasciando una miriade di vulnerabilità a disposizione di tutti?
Flash è sempre vulnerabile, aggiornato o meno...

http://punto-informatico.it/3024192/PI/News/adobe-una-falla-senza-patch.aspx

poi bisogna vedere se la vulnerabilità viene sfruttata per eseguire codice "adatto" a Mac OS, le due cose non sono necessariamente legate...

strangers
29-10-2010, 22:25
Ora non ho dubbi: tenti un approccio dialettico con dimostrazioni per assurdo. Forse uno studio di Zenone ti farebbe bene :D Però non andarci a letto con atroci dubbi eh, c'è tempo per studiare filosofia :)
Per rispondere alla tua domanda: non ha senso, e come si può rispondere ad una domanda che parte già senza senso?

Eh eh sei forte!
E quindi io non dovrei avere dubbi sul perché Miller per 3 anni di fila si porta a casa sempre un MacBookAir?

Guarda,di atroci dubbi vai tranquillo che come sai non ne ho.
Apprezzo il tuo blog e quello che scrivi,ma io sono passato a OSX e Linux da qualche anno dopo gioie(poche) e dolori (molti) con windows e per ora non mi passa neanche per l'anticamera del cervello di tornare indietro.
Quando anche su sistemi UNIX sarà caldamente consigliato l'anti tutto allora stai tranquillo che tirerò fuori dal solaio la vecchia radio a galena...:Prrr:



Flash è sempre vulnerabile, aggiornato o meno...

http://punto-informatico.it/3024192/PI/News/adobe-una-falla-senza-patch.aspx

poi bisogna vedere se la vulnerabilità viene sfruttata per eseguire codice "adatto" a Mac OS, le due cose non sono necessariamente legate...

Azz...le teorie ti tenere aggiornati i Plug-in all'ultima versione sono già alle ortiche...
Come volevasi dimostrare...

eraser
29-10-2010, 22:36
Flash è sempre vulnerabile, aggiornato o meno...

http://punto-informatico.it/3024192/PI/News/adobe-una-falla-senza-patch.aspx

poi bisogna vedere se la vulnerabilità viene sfruttata per eseguire codice "adatto" a Mac OS, le due cose non sono necessariamente legate...

eh? Cosa c'entra che è sempre vulnerabile?
Ragionando sullo stesso principio è inutile comprare la porta blindata, tanto prima o poi verrà comunque aperta dai ladri.

Il fatto che si trovino più falle in Flash che buchi in una groviera non autorizza a lasciarlo non aggiornato.

Proprio perché è installata una versione obsoleta di Flash e c'è questa carenza dal punto di vista sicurezza - carenza causata da disinformazione - chi non te lo dice che non siano già stati lanciati attacchi mirati nei confronti di sistemi basati su OS X in stile Aurora? D'altronde la falla c'è, è lì, disponibile a tutti. Non c'è bisogno di scoprirne un'altra, è bella lì a disposizione

Children of Bodom
29-10-2010, 22:40
eh? Cosa c'entra che è sempre vulnerabile?
Ragionando sullo stesso principio è inutile comprare la porta blindata, tanto prima o poi verrà comunque aperta dai ladri.

Il fatto che si trovino più falle in Flash che buchi in una groviera non autorizza a lasciarlo non aggiornato.

Proprio perché è installata una versione obsoleta di Flash e c'è questa carenza dal punto di vista sicurezza - carenza causata da disinformazione - chi non te lo dice che non siano già stati lanciati attacchi mirati nei confronti di sistemi basati su OS X in stile Aurora? D'altronde la falla c'è, è lì, disponibile a tutti. Non c'è bisogno di scoprirne un'altra, è bella lì a disposizioneguarda che anche su safari c'è l'estensione " flash block",quindi a meno che non te le vai a cercare,non avrai problemi

Family Guy
29-10-2010, 22:42
eh? Cosa c'entra che è sempre vulnerabile?
Ragionando sullo stesso principio è inutile comprare la porta blindata, tanto prima o poi verrà comunque aperta dai ladri.

Il fatto che si trovino più falle in Flash che buchi in una groviera non autorizza a lasciarlo non aggiornato.

Proprio perché è installata una versione obsoleta di Flash e c'è questa carenza dal punto di vista sicurezza - carenza causata da disinformazione - chi non te lo dice che non siano già stati lanciati attacchi mirati nei confronti di sistemi basati su OS X in stile Aurora? D'altronde la falla c'è, è lì, disponibile a tutti. Non c'è bisogno di scoprirne un'altra, è bella lì a disposizione
Forse sono stato troppo sintetico.

Intendevo dire che tenere aggiornato flash non è garanzia di sicurezza (e qui mi pare siamo d'accordo) e d'altro lato non ci sono exploit "in the wild" per Mac OS, che sfruttino falle in flash o meno.

Quindi ALLO STATO DEI FATTI un utente è "più al sicuro" usando un Mac, anche con flash non aggiornato, rispetto che usando Windows con flash aggiornatissimo.

Tutto ciò anche se windows "di per sé" adotta tecnologie di sicurezza più avanzate (che comunque non essendo perfette avranno anche loro falle).

È più chiaro ora?

eraser
29-10-2010, 22:42
E quindi io non dovrei avere dubbi sul perché Miller per 3 anni di fila si porta a casa sempre un MacBookAir?

Non dovresti, per almeno due motivi:

1) te lo dice lui direttamente il perché, nell'articolo da te postato:


"It was the easiest one of the three," said Charlie Miller, an analyst at Independent Security Evaluators (ISE), a Baltimore-based security consultancy. "We wanted to spend as little time as possible coming up with an exploit, so we picked Mac OS X."


2) perché una persona che è in giro per il mondo a fare presentazioni in tutte le più famose convention sulla sicurezza informatica ed è ingaggiato da numerose società per auditing di codici sorgenti e penetration testing, è difficilmente credibile che ottenga qualche guadagno monetario interessante dal vincere un MacBook

Baboo85
29-10-2010, 22:43
stranger segnalato, sia per come ti sei espresso nei miei confronti sia perche' stai facendo flame puro da fanboy. Sperando che i mod ti leggano e ti seghino via per un po'.

Avviso prima che altri rispondano a tono e vengano sospesi di conseguenza.

Massiwork
29-10-2010, 22:43
eh? Cosa c'entra che è sempre vulnerabile?
Ragionando sullo stesso principio è inutile comprare la porta blindata, tanto prima o poi verrà comunque aperta dai ladri.

Il fatto che si trovino più falle in Flash che buchi in una groviera non autorizza a lasciarlo non aggiornato.

Proprio perché è installata una versione obsoleta di Flash e c'è questa carenza dal punto di vista sicurezza - carenza causata da disinformazione - chi non te lo dice che non siano già stati lanciati attacchi mirati nei confronti di sistemi basati su OS X in stile Aurora? D'altronde la falla c'è, è lì, disponibile a tutti. Non c'è bisogno di scoprirne un'altra, è bella lì a disposizione

I piccoli fans sono sempre i piu' spassosi
Inutile qualsiasi discorso tecnico ,non possono capire ...vivono solo di convinzioni personali e passaparola tra loro stessi facendo del web un diffondersi di disinformazione totale pur se gli si sbatte l'evidenza davanti agli occhi
Per loro il motto e' sempre lo stesso : non vedo, non sento non voglio capire.Vivono solo grazie allo sproloquio

buon week-end

eraser
29-10-2010, 22:44
guarda che anche su safari c'è l'estensione " flash block",quindi a meno che non te le vai a cercare,non avrai problemi

Ripeto: glielo dici tu all'utente medio di OS X di tutto ciò?
Perché il problema è sempre quello, ed è lo stesso presente per Windows: l'ineducazione all'utilizzo di prodotti informatici prima di tutto

eraser
29-10-2010, 22:48
Forse sono stato troppo sintetico.

Intendevo dire che tenere aggiornato flash non è garanzia di sicurezza (e qui mi pare siamo d'accordo) e d'altro lato non ci sono exploit "in the wild" per Mac OS, che sfruttino falle in flash o meno.

Quindi ALLO STATO DEI FATTI un utente è "più al sicuro" usando un Mac, anche con flash non aggiornato, rispetto che usando Windows con flash aggiornatissimo.

Tutto ciò anche se windows "di per sé" adotta tecnologie di sicurezza più avanzate (che comunque non essendo perfette avranno anche loro falle).

È più chiaro ora?

Sì, ed il discorso è giusto. Hai ragione, ciò non toglie che - come dicevo tempo fa - non è detto che OS X non sia già sotto attacchi mirati. Il caso Aurora è un esempio di come certi attacchi mirati possano essere silenti per mesi.

Il caso rootkit Sony è un altro esempio di come sia possibile agire in maniera silente, sfruttando il fatto che non ci siano i necessari tool e la necessaria conoscenza nell'ambiente specifico per individuare eventuali compromissioni dei sistemi.

Family Guy
29-10-2010, 23:03
non è detto che OS X non sia già sotto attacchi mirati.
Non so che intendi per "attacchi mirati". Falle ne esistono in tutti i sistemi, ed un esperto di sicurezza è in grado di trovarne ovunque.

Bisogna poi vedere quanto è facile rispetto a quanto è redditizio.

Il caso stuxnet secondo me è emblematico, se io metto un sistema operativo per "personal computer" (ovvero quanto di più "aperto" esista in ambito informatico...) a governare una centrale elettrica o un impianto di depurazione veramente devo "stupirmi" se viene preso di mira da attacchi? È come rubare la marmellata...

eraser
29-10-2010, 23:13
Non so che intendi per "attacchi mirati". Falle ne esistono in tutti i sistemi, ed un esperto di sicurezza è in grado di trovarne ovunque.

Bisogna poi vedere quanto è facile rispetto a quanto è redditizio.

Il caso stuxnet secondo me è emblematico, se io metto un sistema operativo per "personal computer" (ovvero quanto di più "aperto" esista in ambito informatico...) a governare una centrale elettrica o un impianto di depurazione veramente devo "stupirmi" se viene preso di mira da attacchi? È come rubare la marmellata...

Ma senza scomodare Stuxnet, basta che guardi il caso Aurora o semplicemente il caso Sony nel 2005. Io vedo emblematico il caso Sony perché ha dato fondamentalmente il via ad un'era: l'era dei rootkit (ciò non significa che non esistessero prima, ma il problema non era così diffuso e se ne conosceva ancora poco). Nessuno sapeva che Sony, ad insaputa degli utenti, avesse installato un rootkit nei PC come propria protezione.

Hai toccato il punto che "salva" OS X al momento: non è redditizio attaccarlo, per quanto sia relativamente più facile farlo. Non si può però abbassare la guardia, perché il rischio è sempre in agguato. Ciò che un antivirus può vedere, l'occhio umano potrebbe non vederlo. E, aumentando il bacino di utenza, aumentano anche i possibili fronti di attacco

mattias93
30-10-2010, 11:15
non bombarderanno mai mac come windows,anche perchè,essendo basato su unix,le falle le chiudi piu in fretta rispetto a windows.stessa cosa per linux.quindi prima di sparare cazzate informati :)

ahaha mi stai facendo ammazzare dalle risate!!! Cosa centra che è basato su unix?? se sui sistemi OPEN SOURCE come ubuntu ecc, è normale che li riparano subito, sono migliaia a segnalare bug, su mac no! i tecnici che lavorano su mac sono di meno di quelli che lavorano su win, win è il piu veloce a chiudere le falle!!! (escludendo i sistemi open)...

Quoto baboo, i fanboy apple mi fanno ammazzare dalle risate ogni volta!

Family Guy
30-10-2010, 11:16
Ciò che un antivirus può vedere, l'occhio umano potrebbe non vederlo. E, aumentando il bacino di utenza, aumentano anche i possibili fronti di attacco
Mi sa che tu "sopravvaluti" un po' l'antivirus... non è che "per magia" ti salva dagli attacchi.

A cosa serve l'antivirus?

Prendiamo il caso pratico (dal link) che ho messo della scoperta di exploit "in the wild" che sfrutta una falla "zero-day" in un software (in questo caso flash ma potrebbe essere un altro), il vendor del software comunica che la falla sarà "tappata" tra alcuni giorni.

L'utente ha varie possibilità:

- smettere di usare il computer finché la falla non verrà corretta
- usare il computer incrociando le dita e sperando di non incappare nell'exploit
- usare il computer disinstallando il software "fallato" (questo non è sempre possibile se è un software necessario al sistema)
- mettere in pratica workaround (anche questi non ci sono sempre)

oppure (la più sensata secondo me)

- installare un antivirus il quale immediatamente (e non dopo alcuni giorni) inserisce la firma virale dell'exploit nel proprio database e lo blocca prima che possa fare danni

Se non vengono SCOPERTI exploit "in the wild" (che non vuol dire che non ci siano) l'antivirus serve a poco, come dicevamo prima se il computer è condiviso con persone "poco attente" potrebbe servire per evitare quel malware che richiede autorizzazione per essere installato...

strangers
30-10-2010, 11:24
I piccoli fans sono sempre i piu' spassosi
Inutile qualsiasi discorso tecnico ,non possono capire ...vivono solo di convinzioni personali e passaparola tra loro stessi facendo del web un diffondersi di disinformazione totale pur se gli si sbatte l'evidenza davanti agli occhi
Per loro il motto e' sempre lo stesso : non vedo, non sento non voglio capire.Vivono solo grazie allo sproloquio

buon week-end

A bè i commenti come i tuoi invece fanno venire voglia di replicare,anche se ormai non c'è assolutamente bisogno di aggiungere nulla essendo l'argomento sviscerato nei minimi dettagli.
Cosa vuoi che ti dica:che anche i sistemi unix sono violabili tanto quanto windows?
Mi sembra che questo sia sotto gli occhi di tutti,fan boy e non!
Il problema che non ti entra in zucca è che se arriva un'utente medio qualsiasi(TOTALMENTE INESPERTO IN FATTO DI SICUREZZA) e vuole una macchina che gli crei meno problemi possibili l'unica soluzione non è di certo windows.
A lui non gli Fotte una sega sapere che su sistemi unix ci sono meno problemi perché sono sistemi meno diffusi e che Miller è tra i 4 al mondo in grado di violare sistemi unix...:D

eraser
30-10-2010, 13:57
Mi sa che tu "sopravvaluti" un po' l'antivirus... non è che "per magia" ti salva dagli attacchi.

A cosa serve l'antivirus?

Prendiamo il caso pratico (dal link) che ho messo della scoperta di exploit "in the wild" che sfrutta una falla "zero-day" in un software (in questo caso flash ma potrebbe essere un altro), il vendor del software comunica che la falla sarà "tappata" tra alcuni giorni.

L'utente ha varie possibilità:

- smettere di usare il computer finché la falla non verrà corretta
- usare il computer incrociando le dita e sperando di non incappare nell'exploit
- usare il computer disinstallando il software "fallato" (questo non è sempre possibile se è un software necessario al sistema)
- mettere in pratica workaround (anche questi non ci sono sempre)

oppure (la più sensata secondo me)

- installare un antivirus il quale immediatamente (e non dopo alcuni giorni) inserisce la firma virale dell'exploit nel proprio database e lo blocca prima che possa fare danni

Se non vengono SCOPERTI exploit "in the wild" (che non vuol dire che non ci siano) l'antivirus serve a poco, come dicevamo prima se il computer è condiviso con persone "poco attente" potrebbe servire per evitare quel malware che richiede autorizzazione per essere installato...

Mi sa che tu sottovaluti un po l'antivirus ;)

Mi sai spiegare un metodo empirico, basato sullo sguardo umano, per poter discernere un file infetto da un file infector rispetto ad un file pulito?
Se non ci lavori, non lo puoi sapere. E l'antivirus serve a questo, a raggiungere quei punti dove l'utente non può arrivare. Questo è solo un esempio, ma ce ne possono essere molti di piu.

Non ti fossilizzare sugli exploit 0-day, quelli sono solo una piccola parte di un panorama molto più ampio di possibili vettori di attacco. E comunque, non è detto che se non vengono scoperti exploit in the wild l'antivirus serva a poco. Le tecnologie euristiche sono nate proprio per questo.

Family Guy
30-10-2010, 14:18
Mi sai spiegare un metodo empirico, basato sullo sguardo umano, per poter discernere un file infetto da un file infector rispetto ad un file pulito?
Se non ci lavori, non lo puoi sapere. E l'antivirus serve a questo, a raggiungere quei punti dove l'utente non può arrivare. Questo è solo un esempio, ma ce ne possono essere molti di piu.
Non capisco che vuoi dire, puoi spiegarti meglio?
L'antivirus riconosce i virus dalle "firme virali" mica con lo sguardo... e le firme virali vengono ricavate dai virus trovati "in the wild".

Non ti fossilizzare sugli exploit 0-day, quelli sono solo una piccola parte di un panorama molto più ampio di possibili vettori di attacco. E comunque, non è detto che se non vengono scoperti exploit in the wild l'antivirus serva a poco.
Intendevo dire che in presenza di exploit 0-day l'antivirus è obbligatorio, finché non ce ne sono è una protezione "aggiuntiva".

Le tecnologie euristiche sono nate proprio per questo.
Le tecnologie euristiche sono sempre un di più, tant'è che nessun antivirus le impiega in maniera esclusiva.

Massiwork
30-10-2010, 14:24
Prendiamo il caso pratico (dal link) che ho messo della scoperta di exploit "in the wild" che sfrutta una falla "zero-day" in un software (in questo caso flash ma potrebbe essere un altro), il vendor del software comunica che la falla sarà "tappata" tra alcuni giorni.

L'utente ha varie possibilità:

- smettere di usare il computer finché la falla non verrà corretta
- usare il computer incrociando le dita e sperando di non incappare nell'exploit
- usare il computer disinstallando il software "fallato" (questo non è sempre possibile se è un software necessario al sistema)
- mettere in pratica workaround (anche questi non ci sono sempre)

oppure (la più sensata secondo me)

- installare un antivirus il quale immediatamente (e non dopo alcuni giorni) inserisce la firma virale dell'exploit nel proprio database e lo blocca prima che possa fare danni

Se non vengono SCOPERTI exploit "in the wild" (che non vuol dire che non ci siano) l'antivirus serve a poco, come dicevamo prima se il computer è condiviso con persone "poco attente" potrebbe servire per evitare quel malware che richiede autorizzazione per essere installato...

Gli antivirus gia' rilevano il malware droppato sul sistema dal PDF exploit nel tuo esempio su Adobe Reader ( e solo qualora un utente incappasse sulla rete ad aprire questo .Pdf exploit ) tramite euristica & proactive protection ed oggi anche tramite firme
esempio
http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html

lo user su Vista e WIndows 7 ha piu' protezioni a strati:
prima Dep & ASLR di sistema sull'applicativo Adobe Reader come tecnica entiexploit per bloccare il PDF che exploita la vulnerabilita' su Reader (mitigating factor)

Se la cosa non dovesse percaso funzionare allora l'exploit si esegue, sfrutta la vulnerabilita' di Falsh Player embedded in Adobe Reader ovvero authplay.dll ( e solo quella ..Flash Player come plug-in del browser non e' exploitabile ) in questo caso il dropper del PDF exploit autoscaricherebbe il software melevolo dalla rete e partirebbe la silent autoinstall per andare a scrivere nel registro di sistema le chiamate ed i file malevoli nella root di Windows ...in questo caso arriva UAC a bloccare queste scrittura per elevazione di privilegio ...

se l'utonto cliccasse ed acconsetisse all'elevazione di privilegio in UAC come un utonto appunto allora per ultimo strato ci sarebbe l'antivirus che con la protezione in tempo reale permanente del sistema bloccherebbe l'installing del programmino malevolo con tanto di finestrella chiedendo di cancellare il malware

Tu pensa se tutto cio' accade su Osx .. la strada e' spianata senza niente di mezzo con gli utonti che potrebbero essere raggirati come niente pure se gli venisse chiesta la passw

eraser
30-10-2010, 14:29
Non capisco che vuoi dire, puoi spiegarti meglio?
L'antivirus riconosce i virus dalle "firme virali" mica con lo sguardo... e le firme virali vengono ricavate dai virus trovati "in the wild".+


Hai afferrato male il mio discorso già dal post precedente a questo. Quando dicevo che un antivirus riesce ad arrivare dove non arrivano gli utenti, intendo dire che se tu non hai un antivirus non saprai mai se il file che stai eseguendo è infetto o meno. Vice versa, può succedere che anche con un antivirus il virus riesca a sfuggire, ma sicuramente c'è una protezione in più.

E comunque ti sbagli, l'utilizzo esclusivo delle firme virali è un approccio vecchio di decenni e dal quale la maggior parte dei software antivirus si sta a poco a poco staccando, implementando nuove tecnologie di identificazione preventiva delle infezioni.


Intendevo dire che in presenza di exploit 0-day l'antivirus è obbligatorio, finché non ce ne sono è una protezione "aggiuntiva".


Stai sottovalutando l'antivirus in una maniera incredibile. Exploit 0-day e infezioni sono due cose totalmente separate. Non è una protezione aggiuntiva, è una protezione necessaria


Le tecnologie euristiche sono sempre un di più, tant'è che nessun antivirus le impiega in maniera esclusiva.

Considerare nel 2010 le tecnologie euristiche "un di più" è un'offesa a qualsiasi software antivirus degno di tale nome ;)

Massiwork
30-10-2010, 14:38
Considerare nel 2010 le tecnologie euristiche "un di più" è un'offesa a qualsiasi software antivirus degno di tale nome ;)Onestamente provo sempre una piccolissima simpatia per chi si inventa e si stabilisce da solo a casa la sicurezza informatica, nello specifico sempre i fans di osx , venerandi a tutte le parole di Jobs :D

Family Guy
30-10-2010, 15:07
Gli antivirus gia' rilevano il malware droppato sul sistema dal PDF exploit nel tuo esempio su Adobe Reader ( e solo qualora un utente incappasse sulla rete ad aprire questo .Pdf exploit ) tramite euristica & proactive protection ed oggi anche tramite firme
esempio
http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html
A quel link non leggo che tale exploit venga rilevato da sistemi euristici. Hai provato con il pdf linkato?

Tu pensa se tutto cio' accade su Osx .. la strada e' spianata senza niente di mezzo con gli utonti che potrebbero essere raggirati come niente pure se gli venisse chiesta la passw
Su OSX per ora non accade.
intendo dire che se tu non hai un antivirus non saprai mai se il file che stai eseguendo è infetto o meno.
Non lo saprai nemmeno se hai un antivirus e l'infezione non è inserita nel suo database.

Exploit 0-day e infezioni sono due cose totalmente separate. Non è una protezione aggiuntiva, è una protezione necessaria
Se non ci sono exploit "in the wild" non ci sono nemmeno virus, e quindi la protezione antivirus è "aggiuntiva".

Considerare nel 2010 le tecnologie euristiche "un di più" è un'offesa a qualsiasi software antivirus degno di tale nome ;)
Non esiste nessun antivirus che si basa unicamente sull'analisi euristica per rilevare i virus.

eraser
30-10-2010, 15:21
Non lo saprai nemmeno se hai un antivirus e l'infezione non è inserita nel suo database.


Niente di più falso. Le tecnologie euristiche aiutano proprio in questo, ci sono innumerevoli prove a riguardo.


Se non ci sono exploit "in the wild" non ci sono nemmeno virus, e quindi la protezione antivirus è "aggiuntiva".


Niente di più falso. Utilizzare un exploit come vettore di infezione è solo uno degli n-modi possibili per diffondere un malware


Non esiste nessun antivirus che si basa unicamente sull'analisi euristica per rilevare i virus.

Parzialmente falso. È vero che l'utilizzo di firme virali è ancora utilizzato perché in alcuni casi è ancora efficace e permette un'identificazione precisa, è altresì vero che l'utilizzo di tecnologie euristiche è fondamentale ad oggi. Difatti è impossibile trovare un software antivirus che non sia dotato di tecnologie euristiche, alla faccia del "di più".

Massiwork
30-10-2010, 15:22
A quel link non leggo che tale exploit venga rilevato da sistemi euristici. Hai provato con il pdf linkato?

Nel link che ti ho postato sopra ci sono tanto di immagini con upload su Virustoral dei file malevoli con controllo coi motori euristico/virali degli antivirus di varie case ..ed il malware droppato/derivante da quel PDF exploit e' rilevato dagli stessi anche con euristica e non solo tramite firme

se io posto il link e tu non lo leggi non posso farci nulla ( magari non sai l'inglese non so')

Su OSX per ora non accade.

non accade come questi?:
http://www.hwupgrade.it/forum/showpost.php?p=33501344&postcount=73
http://www.hwupgrade.it/forum/showpost.php?p=33502466&postcount=79

sei Nostradamus..tu sai cosa hanno e cosa fanno sul computer a casa tutti gli utenti Apple nel mondo ..ok


Non lo saprai nemmeno se hai un antivirus e l'infezione non è inserita nel suo database.

Cerca su Google cos'e' l'eurisitca e la proactive protection anche in cloud.
Se non studi non puoi capire

Se non ci sono exploit "in the wild" non ci sono nemmeno virus, e quindi la protezione antivirus è "aggiuntiva".

La protezione dell'Antivirus e' sempre un surplus molto importante perche' tu non sai cosa combina la gente a casa col computer specialmente col file sharing ( la banda larga la gente a casa se la fa nel 99% per questo, ovvero per scaricare ed installare porcherie dal file sharig , osx compreso) .Come usi tu il tuo computer non e' come lo usa a casa la gente nel mondo intero, specialmente come scritto nei 2 post che ti ho rilinkato qua' sopra

Non esiste nessun antivirus che si basa unicamente sull'analisi euristica per rilevare i virus.
Difatti l'antivirus si basa sia sulle firme che sull'euristica ..overro tutte e due ASSIEME e molti anche con proactive protecion in cloud direttamente dalla rete

eraser
31-10-2010, 12:04
Sarebbe il caso inoltre ti informassi meglio perché in molti dei programmi che hai nominato i troian in questione sono catalogati come dannosi solo da intego che-guarda caso-non vende macchinine.
Tutti gli altri antivirus catalogano il famoso troian di cs4 e iwork come"low risc".
A me piace usare tutti i sistemi operativi,ma di sicuro mi sento

Guarda caso ci sono società di sicurezza che hanno definito Gromozon come low risk, oppure Rustock come low risk. Definiresti Gromozon e Rustock due minacce low risk?
Questo per farti capire quanto siano affidabili queste definizioni ;)

Jabberwock
31-10-2010, 18:03
C'è da considerare inoltre che non tutti spendono soldi per un buon antivirus,molti usano quello gratis perché tanto è efficace quanto quello a pagamento con il risultato che alla fine è come non averlo(esperienza personale).

Giusto qualche settimana fa, su un altro forum (che non posso nominare :stordita: ), si parlava di questa cosa e in molti mi prendevano per folle ad aver acquistato una licenza di Premium Antivir... e, in effetti, l'acquisto l'ho fatto piu' che altro per ringraziamento che non per necessita'!

Massiwork
31-10-2010, 18:33
Giusto per fare corretta informazione al momento non esiste alcun troian in cs5 come asserisci tu:


È più probabile che il troian in cs5 ci sia,ma nella versione per windows....e non sarebbe certo una novità.


Quando uno scarica un software warez e/o crakkato dal file sharing non sà da dove lo sta scaricando ..ovvero e' una fonte di provenienza non sicura e non attendibile al 100%
Tu da "buon" mago Otelma sai a priori capendo con la telecinesi che tutti quelli che scaricano dal p2p e poi installano Photoshop piratato cs3 o cs4 o cs5 per Osx con package installer dentro al .dmg lo stanno scaricando pulito e senza nessun trojan o keylogger iniettato nel package installer come quelli presenti nella lista MacScan che ho postato ? (di conseguenza quando poi installano di loro volontà il programma immettendo la passw admin perche' il package installer installa library customizzate Adobe nella root library di Osx altrimenti non funziona, assieme al programma gli si installa anche il trojan.."dicesi" ingegneria sociale ..un classico oramai in voga nel 90% dei casi )

Come fai a garantirlo tanto da avermi replicato con tutta questa sicurezza ? Conosci tutti le fonti o peerer mondiali sul p2p da cui provengono i pacchetti .dmg piratati di Photoshop cs3 o cs4 o cs5, ovvero per te il pacchetto .dmg e' sempre il medesimo e lo stesso ?

impossibile
La vostra e' la solita prassi . Pontificazioni stile Papa sulla sicurezza che vi inventate con ragionamenti illogici anche come in questo esempio

Giusto qualche settimana fa, su un altro forum (che non posso nominare :stordita: ), si parlava di questa cosa e in molti mi prendevano per folle ad aver acquistato una licenza di Premium Antivir... e, in effetti, l'acquisto l'ho fatto piu' che altro per ringraziamento che non per necessita'!

Il motore euristico e virale di Avira Antivir Personal free e' lo stesso identico di Avira Antivir Premium .Il Premium ha solo 2 o 3 "fronzoli" in piu' come scansione Layer 4 Payload dei pacchetti dati tcp/ip nel mentre arrivano dalla rete per eventuale rilevazione di presenza malware ( i dati della pagina web nel mentre il browser li carica da un sito o gli allegati email etc ) e non dopo col Guard di protezione permanente ( imho non fondamentale perche' il Guard in tempo reale di Antivir rileverebbe comunque dopo all'apertura del file ) ,server per gli update signature un po' piu veloci e qualche spyware in piu' che rileva rispetto alla versione Personal free .Per quantro riguarda la rilevazione e detection di trojan, keylogger ,virus ,worm macrovirus rootkit etc cosi' come l'euristica sono identici , quindi la tua non e' stata una necessità ma appunto un ringraziamento il dare quei 19€ ad Avira come hai scritto anche se credo che Thefalcon non capisca se non glielo si specifica bene

Questo dimostra come appunto Thefalcon pontifichi senza nessuna conoscenza in materia anche come in questo esempio

Jabberwock
31-10-2010, 22:23
Il motore euristico e virale di Avira Antivir Personal free e' lo stesso identico di Avira Antivir Premium .Il Premium ha solo 2 o 3 "fronzoli" in piu' come scansione Layer 4 Payload dei pacchetti dati tcp/ip nel mentre arrivano dalla rete per eventuale rilevazione di presenza malware ( i dati della pagina web nel mentre il browser li carica da un sito o gli allegati email etc ) e non dopo col Guard di protezione permanente ( imho non fondamentale perche' il Guard in tempo reale di Antivir rileverebbe comunque dopo all'apertura del file ) ,server per gli update signature un po' piu veloci e qualche spyware in piu' che rileva rispetto alla versione Personal free .Per quantro riguarda la rilevazione e detection di trojan, keylogger ,virus ,worm macrovirus rootkit etc cosi' come l'euristica sono identici , quindi la tua non e' stata una necessità ma appunto un ringraziamento il dare quei 19€ ad Avira come hai scritto anche se credo che Thefalcon non capisca se non glielo si specifica bene

Questo dimostra come appunto Thefalcon pontifichi senza nessuna conoscenza in materia anche come in questo esempio

Rileggendomi, ho scritto veramente da cani :mbe: : sembra che il discorso che, dicevo, si faceva riguardasse i programmi free poco validi e che io difendessi quella posizione! In realta' si parlava di sicurezza e di come ci fossero gli strumenti gratuiti per poter ottenere ottimi risultati! Da cui l'osservazione che ero pazzo ad aver comprato la versione Premium... giustamente, se non fosse che il motivo era quello che ho scritto prima! :D

Massiwork
02-11-2010, 10:33
E tu invece sei così mago da sapere che tutti quelli che utilizzano OSX scaricano photoshop che magari usano solo per correggere gli occhi rossi quando la stessa cosa la possono fare con la suite ILIFE inclusa in ogni MAC??:D :D

No mago Otelma, lo vedo stando nell'ambiente informatico da 25 anni
Ho fatto assistenze anche a domicilio e quello che vedo e' quello ...e non solo Photoshop Cs3 o Cs4 o Cs5 e/o tutta la Suite Cs Adobe .. ma su di un mare di programmi professionali piratati su Osx
Non so dove tu vivi ma se avessi fatto anche assistenze a domicilio questo vedresti sui computer della gente che si fa la banda larga a casa nel 95% per questo assieme a scaricare mp3 e film .dvx


E dimmi,visto che ti elevi a esperto in fatto di sicurezza..
Quanti DMG ci sono che richiedono la password di root?
Sei così certo che l'utente di OSX non spende 49 miseri euro per la suite di Ilife o Iwork ma preferisca rischiare il troian e scaricarsi la versione farlocca?
Insomma quanto costa windows?
Quanto Office?
Sono tutti i .dmg con dentro Package Installer di programmi professionali di grafica come anche Maya e come anche quelli audio come Cubase 5 ,Nuendo , Reason, ecc ecc che vogliono loro library customizzate da installare nella root Lybrary di osx altrimenti non funzionano

Windows quando uno compra un computer come un Notebook lo paga circa 70€ ovvero il costo del sistema inficia di questa cifra nel costo finale del computer .Se il computer non avesse Windows Oem preinstallato il computer costerebbe 60€ in meno come hanno gia' sperimentato su Notebook con Linux e l'inevitabile poi flop di vendite
Per Office l'utenza casalinga ha spessissimo notevoli sconti per studenti ..altrimenti anche qua capita la stessa cosa perche' non vogliono usare il free Open Office che per l'uso che ne dovrebbero fare andrebbe piu' che bene

la questione e' la mentalita' che sia Win che sia usando Osx
Non e' che se uno usa un sistema X allora e' educato e se invece usa il sistema Y allora e' maleducato come vorresti far credere cadendo nel ridicolo piu' plateale

Tire le somme e vedi chi potenzialmente potrebbe avere il PC aperto a mille infezioni,considerato che disabilita certamente TUTTI gli aggiornamenti automatici e importanti di sistema :asd:

contro l'ignoranza non esiste rimedio. La colpa non e' del sistema come vuoi paventare da buon picolo fans ma di chi disabilita gli aggiornamenti automatici...poi mi spieghi anche qua chi ti ha detto che tutti con certezza disabilitano gli aggiornamenti automatici di Windows e perche'

e' il solito sproloquio

Poi,non vorrei deluderti ma a parte i programmi professionali che hai citato il 90% dei DMG per OSX che circolano in rete non hanno bisogno di alcun fico secco come magari tenti di far credere.
L'utente anche caprone(che vuoi far intendere tu) non fa altro che cliccare sul programma,lo prova e lo usa SENZA INSERIRE ALCUNA PASSWORD e se non gli interessa lo piglia e lo butta nel cestino,il tutto senza installare dipendenze e chiavi come avviene con windows.
E dimmi...con quanti .exe è possibile fare la stessa cosa?


i programmi professionali crakkati per osx hanno invece bisogno delle loro library customizzate contenute nel Package Installer e quindi si deve lanciare il Package Installer contenuto del .dmg con richiesta passw per l'installing altrimenti non funzionano


Se poi passiamo a Linux,è praticamente in una botte di ferro visto che uno i programmi non fa altro che cercarli e scaricarli da fonti certe che sono incluse nella versione di Linux stessa.

Difatti per Linux i sofware professionali citati come sopra non esistono. Se percaso le softwarehouse un giorno dovessero svilupparli anche per questo sistema per accontentare l'utenza qualora una distro prendesse bene mercato e non come adesso che lato client Linux ha uno share sotto l'1% mondiale stai certo che la gente a casa per averli e non pagarli anche usando Linux non li scaricherebbe di certo dai repository :sofico: ma scaricherebbe i pacchetti warez dal p2p con eventuale malware ivi contenuto nel pacchetto che si va poi ad installare come accade per Wind e Osx oggi

Questione antivirus...
Hai delle fonti certe che garantiscono a un normale utente che antivir free sia meglio che so...di Karspesky??
Lavori all'antivir per caso?
E allora come fai tu a garantire che basta un semplice antivirus free?
Basta andare sul piu' autorevole sito indipendente di test e comparazione antivirus che si chiama www.av-comparatives.org

li ci sono i risultati di tutti i test con tutti gli AV a comparazione sia tramite firme che tramite euristica


Ribadisco:io uso tutte e 3 le piattaforme ma preferisco senza ombra di dubbio la piattaforma unix.
Non saranno di certo le tue teorie peraltro poco convincenti a farmi cambiare idea.:D
Se c'è qualcuno che pontifica quello sei tu,non certo chi ha deciso di scegliere un sistema diverso.
A me la microsoft comunque non mi regala 1000 euro al mese per cui...me ne sbatto le balle di quello che pensi:asd:

A me non interessa nulla di quello che usi tu, nessuno ti ha chiesto niente e ti ha imposto niente.Per me puoi sare anche il Commodore 64 o l'Amiga 1200 che non mi interessa
Ho solo risposto alle tue pontificazioni con cose inventate dicendo che l'uso che ne fai tu del computer,dove scrivi sul forum basta non fare quello basta non fare quell'altro ecc , non e' quello che ne fa l'utenza domestica di tutto il mondo che invece fa di tutto di piu' soprattutto col p2p

Morale l'antimalware su Osx serve agli inesperti che costituiscono la massa dell'utenza cosumer e non a te? si gli serve ..lo ha sottolineato anche Apple
Il discorso era solo questo ..semplice semplice senza ramanzine come quelle che hai fatto e che non servono a nulla

buona giornata

Massiwork
02-11-2010, 16:33
Si certo tutta roba che l'utenza home non ne può proprio fare a meno!
Non è che forse è tutta roba che interessa ai professionisti,che se la comprano? :asd:
Oppure sei talmente mago da intuire che un'utente home è così pirla da scaricarsi tutti quei softwares ben sapendo che non gli servono a un cazzo?
Non essere ridicolo per favore....

Non per quello a casa cani e porci hanno il crakkone di Photohsop per non parlare di Tracktor Dj Studio ,Cubase , Logic ,FinalCut Pro , Iwork ,Reason ,Nuendo ,Indesign ,Pagemaker , Office for mac ( molti li hanno sul computer di casa crack perche' con quelli originali ci lavorano in ufficio ... il tutto per nn spendere soldi per utilizzo casalingo degli stessi )
Molti vedono questi programmi all'amico o agli amici e poi li vogliono pure loro anche se non gli servono .Essendo poi alcuni programmi dei Must to have all'utenza casalinga anche se poi li usa nel 5% ancor di piu' a ragione li scaricano gratis perche' piratati senza badare a cosa gli serve ed a cosa non gli serve come tanto confabuli tu ..tantoche' girano pure compilation su DVD con tutta la collezione di hacks & cracks

e' lampante che tu vivi solo nel mondo virtuale o delle scusanti ..non hai mai avuto a che fare con la realta' dell'utenza domestica e di come spazi la cosa in campi estesissimi ...vivi di sole parole ..di sole e consuete chiacchiere


Si certo anche qui li conosci tutti te!
Cs4 o cs5 e quello che vuoi te uno se li scarica dal sito UFFICIALE e poi li attiva con un semplice seriale.
Non passa di certo la vita sui torrent a scaricarsi al rallentatore un software disponibile da fonti ufficiali.
E per molti altri programmi utili e non professionali l'installazione non richiede NESSUNA PASSWORD DI ROOT.
Provato il programma se non è di tuo interesse lo pigli e lo sbatti nel cestino senza installare alcunché come avviene per la maggior parte delle porcherie che circolano in ambiente windows.


chi prende il software piratato dal p2p non prende niente dal sito ufficiale come paventi trovando ogni scusante per cercar difendere la tua amata Apple ..come se ti pagasse ..chesso' magari sei pagato per arrivare a spararne cosi' tante, non lo so'


Chi conosce i p2p inoltre conosce anche il sistema per trovare quello che cerca in modo sicuro e per quelli che ci cascano in certe trappole(che riguardano certamente di più l'utenza windows:D) CAZZI LORO!

e' quello che fa il mondo intero che non legge ne' i forum ne' si documenta sul web
ripeto vivi nel mondo virtuale tu ...rientra in quello reale: Terra chiama nave ..nave rispondi e ritorna dal Trip


Ma a chi è che fai assistenza:a pippo e topolino?
Dove vivi tu lo chiedo io a te!!

facevo assistenza nel mondo reale..quello che tu mai hai visto non per quello per te basta fare cosi' e basta fare cosa' ...ovvero basta chiacchierare sul forum

Ora è tutto chiaro,fai lo gnorri!
Chi disabilita gli aggiornamenti automatici non è di certo il poveretto che si compra il pc al supermercato (con preinstallato l'antivirus trial 30 giorni :asd:) che logicamente ha la licenza originale.
Lo fa l'amico smanettone che assembla il pc a amici e parenti mettendo su la licenza farlocca.
Per ovvi motivi che arriverai da solo a capire poi è per forza di cose costretto a disabilitare gli aggiornamenti automatici con il risultato di avere un pc con tutte le recenti falle di sistema non corrette.
E considerato quanto costa una licenza windows(a differenza di linux o osx :) )le possibilità che ciò avvenga non sono di certo remote come vuoi far credere tu.

si si come no..tutto il mondo compra il computer nuovo dall'amico smanettone con Windows spacciato per originale ma piratato e con gli aggiornamenti bloccati per questo altrimenti il server Microsoft gli becca il crack o il Product key tarocco, gli blocca il WGA e poi quindi anche Windows

quindi tutto il mondo e' con Windows piratato e senza patch di sicurezza. I negozi non vendono piu' niente ,fanno la fame ....anche i Notebook che oggi sono i computer piu' venduti rispetto ai desktop sono tutti con preinstallato dal produttore Windows piratato e quindi con gli aggiornamenti automatici di sicurezza blindati apposta ...
...dove poi anche se fosse il problema non e' del sistema operativo come vuoi far credere da buon giocoliere fanatico ma dei truffatori ed improvvissati esperti ( ciarlatani) che ci sono in giro

la licenza Oem Home Premium con acquisto di un Pc nuovo costa sui 90€

i soliti sproloqui dei piccoli fans


Che genio.... E infatti in snow leopard è presente un antimalware a dimostrazione che non è un o.s pensato e aggiornato da pippo e topolino come vuoi far credere tu qui dentro.
E di sicuro io non corro a installare un'altro antiquellochevuoi solo perché tu vuoi far credere che è indispensabile :asd:

Questo sei in qualche modo costretto a farlo tu,non io che per ora-visto le esigue minacce scoperte finora su sistemi unix- non ne ho bisogno.
E quando un giorno ci sarà bisogno anche su sistemi unix di contromisure di sicurezza bè le adotterò senza problemi.:D
E stai pur sicuro che non sarà di certo la tua "saccente" teoria a convincermi a farlo...:asd:

http://www.freerepublic.com/focus/chat/2347036/posts
Myth 4: The Antivirus Feature In Snow Leopard Is Enough To Protect Users
Or not. If anything, experts say, the antivirus feature lulls users into a false sense of security -- that is to say, even more than the one they already had. Apple turned heads earlier this month with the release of its Mac OS X version 10.6 Snow Leopard, which touted that it came equipped with antivirus and additional security features. However, upon closer inspection, security experts said that the built-in antivirus feature was designed to block a whopping total of two -- yes, two -- Mac Trojans, despite the fact that researchers have detected dozens of malicious threats that target the Mac OS X platform. According to researchers at Intego, the built-in antivirus only scans files on a handful of applications, including Safari, Mail, iChat, Firefox, Entourage and a few other browsers, but fails to scan from other sources, such as BitTorrent or FTP files.

lista
http://macscan.securemac.com/spyware-list


ora dato che parlare con un fanboy fino al midollo che ne inventa di cotte e di crude non apporta purtroppo nessun contributo , prosegui pure lo sproloquio da solo: fatti le domande e datti le risposte su cosa fa il mondo a casa col computer ,cosa usa, cosa compra, che Windows usa ecc ecc senza aver mai lavorato in questi campi nella vita reale ..

Nostradamus e' qui...e' partita anche stavolta la carrambata

divertiti anche per me

Massiwork
02-11-2010, 18:30
A bè se lo dici tu...
http://www.adobe.com/it/downloads/

Ci sono tutte le versioni di prova che vuoi,che attivi con un semplice seriale.
E dai ripeti ancora la solita solfa che non è vero,che tutti scaricano dal P2P e che fai assistenza a PC infettati...certo,con windows sicuramente!

A ma..dimenticavo che tu fai assistenza agli utonti/windows che invece di scaricarsi il software da siti ufficiali in 10min preferiscono il p2p dove ci mettono 2 giorni e si beccano pure il troian.:muro:
Fai assistenza proprio a dei geni...e Che Geni!
Ribadisco: CAZZI LORO!


lista
http://macscan.securemac.com/spyware-list

Ah ah ah mac scan prezzo:30$

E' come andare da uno che vende gli antifurti e chiedere se sono indispensabili. :asd:
Che cazzo pensi ti risponda?

Porta esempi più credibili che altrimenti mi annoio....:asd:

ultima replica solo per chiudere in bellezza col fiocco :sofico:

quindi gli utenti Osx che non vogliono comprare a 1000 o 2000€ la suite scaricano la CS4 o la Cs5 dal sito Adobe, la attivano con un seriale a gratis e poi gli funziona per sempre senza cacciare 1 lira :asd:

Adobe regala le suite ... ..per chi le vuole avere senza pagarle come l'utenza domestica basta chiedere ad Adobe che le regala facendole funzionare in vitam eterna amen ..:asd:

Secondo : quindi se vado sul sito di Symantec o Kaspersky o Mcafee ecc ecc e vedo che per Windows ci sono delle liste di malware, non sono veri ..non esistono o al massimo ne esistono il 90% di meno di quelli indicati perche' quelle liste sul loro sito le mettono e/o pompano farlocche apposta solo per spaventare la gente e per vendere l'antivirus agli utenti

O questi "discorsi" (fesserie) li fai valere e te li rigiri solo come e quando fa comodo a te come con MacScan ed Osx e solo perche' sei un piccolo fan Apple? :asd:

Queste mi servivano per far capire a tutti che elemento e' il piccolo fans ..vive di invenzioni di comodo come in quelle appena citate

saluti e buon proseguimento con le carrambate

strangers
02-11-2010, 19:11
Scommetto una pizza che replicherà ancora...:asd:

Massiwork
02-11-2010, 19:47
Scommetto una pizza che replicherà ancora...:asd:

no replico a te con questi dati
http://www.melablog.it/post/8482/la-prima-botnet-di-mac-zombie-e-attiva
http://www.appuntidigitali.it/3197/sicurezza-in-casa-apple-facciamo-il-punto/

ma tanto e' solo un inizio .. l'utenza domestica compra tutti i software come ha pontificato il tuo collega che entra nel cervello di tutto il mondo ed ipnotizza tutti a fare come dice lui con la telecinesi :sofico: ..andiamo avanti ed ora pure con la privilege escalation tramite java come da news in questo thread e si prosegue con un solo click senza nemmeno bisogno che l'utonto sia tediato ad inserire al password amministratore con varie scusanti .poi c'e' il finto codec ed i salvaschermi per osx contaminati http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=3017&Itemid=62
.. vediamo dove si finisce con l'antimawlare che non serve mai lo stesso, utonti compresi a casa come dice il Falcon..anche se siamo solo ad un nemmeno circa 5% di share mondiale di osx 10.5 e 10.6
http://marketshare.hitslink.com/report.aspx?qprid=10

con 10% di share la cosa diventa piu' interessante ...con un 20% e cosi' via lo diventera' sempre piu'


buona serata a te

_goofy_
02-11-2010, 20:07
ah

adesso si chiama massiwork :D :D :D

leoneazzurro
02-11-2010, 21:35
Ti avevo risposto con un cellulare dallo schermo lillipuziano per cui cosa volevi pretendere...fatti una scopata ogni tanto che mi sembri un po acidello.
In ogni caso,una bella lettura SU COSA C'ERA IN PALIO (http://www.computerworld.com/s/article/9072959/Mac_easiest_to_hack_says_10_000_winner) quel giorno penso ti schiarisca un po le idee,oppure sei convinto come molti altri che Miller si diverta a pettinare le bambole??:)

Inoltre sei poco attento perchè in un precedente post ho già anticipato che:il giorno che diventerà obbligatorio l'antitrojan,l'antivirus ecc ecc ANCHE SU SISTEMI UNIX allora ne potremo riparlare tutti serenamente.
Per ora,chi deve correre a controllare se gli anti tutto installati su certe macchine(non faccio nomi :D) sono aggiornati non sono di certo gli utenti che usano sistemi unix,se è quello che vuoi sentirti dire...:D





Che genio!
Ma non è che forse un mac Book air che vinci lo rivendi in un'attimo guadagnandoci un bel po di soldini?
Chiedo eh!

Scommetto una pizza che replicherà ancora...:asd:

Sospeso 7 giorni. E se continui su questa strada al ban non ci vorrá molto.