Discussione: Un trojan nelle copie pirata di iWork'09
View Single Post
Old 27-01-2009, 11:00   #125
arta-attak
Bannato
 
Iscritto dal: Jan 2009
Messaggi: 3
Quote:
Originariamente inviato da gianly1985 Guarda i messaggi
Se vuoi rubare un programma da migliaia di euro, almeno la decenza di acquisire qualche nozione di base di informatica (es. "Le password di sistema sono l'ultimo presidio di sicurezza da non usare con leggerezza con qualsiasi porcata")...
Chi non è informato se la prende in quel posto sempre e comunque in tutti gli ambiti informatici e non, nulla di nuovo sotto il sole e non ci si può far nulla, per esempio anche con un Mac è sempre stato possibile cascare in una email o sito di physhing e altre cose che dipendono solo dal cervello dell'utente...non è una novità e non è una falla di sicurezza del sistema, non vedo differenza fra questi social-trojan-autorizzati-con-password e una truffa di phishing incontrata navigando su mac...
tu credi che le persone che stanno a casa e rubano programmi dal file sharing come hai scritto sanno le nozioni di informatica e fanno cio' che dici?
Tra l'altro queste sono le stesse cose che bisogna sapere anche su windows pero' vedo che nessuno per questo sisterma specifica mai nulla in merito come hai fatto tu ovvero solo per osx ci si schiera sul forum nello specificare cose di base che sono comuni a tutti , nel senso che su windows come anceh Vista che ha lo UAC la gente che prende malware viene derisa e si deride il sistema operativo su XP nemmeno viene detto di star loggati con un account Limitato , mentre su osx ci si schiera subito a difendere e specificare

..cose alquanto strane da parte vostra

Quote:
Originariamente inviato da agiabuba Guarda i messaggi
@G.Fasano
infatti non ho scritto che il malware è innoquo perché non è così,
è però vero che non è il caso di iniziare a farsi paranoie!
per come è strutturato OSX questi "trojan" possono comunque fare danni molto limitati, e se individuati possono essere rimossi senza problemi dall'utente, a differenza di quelli della "controparte"
i trojan sono della classe del malware e una volta sul sistema stanno sotto aperti latenti senza che lo user se ne accorga per raccogliere le password di siti online come ebay, paypal , numeri carta di credito che si digitano sul browser per acquisti online , user e passw di conto corrente bancario online per poi trasmettele ad organizzazioni criminali online per i fini di cui credo non ci sia bisogno di spiegare nulla

Quote:
Originariamente inviato da zephyr83 Guarda i messaggi
ma anche no!! una volta fornita la password aministratore tutto è possibile. questi trojan in particolare non fanno molto perché sn stati pensati così ma potrebbero creare parecchi problemi
i trojan fanno come i keylogger e gli spyware, ovvero rubare dati sensibili dalla macchina dell'utente anche mentre lo stesso user naviga in internet tramite browser web per i fini di cui sopra
Quindi fanno eccome se fanno

Quote:
Originariamente inviato da macfanboy Guarda i messaggi
La password non è quasi mai necessaria per installare un programma su OS-X. Alcuni la richiedono, tipicamente i driver o per installare tools Unix, ma non è certo la norma. E' più che giustificato chiedersi PERCHE' ci viene richiesta durante la semplice installazione di un software.

Neanche è necessaria per installare una patch di un programma, perchè i programmi normali e le loro preferenze non stanno in cartelle di sistema protette da password (con l'account amministratore di defalult).

Comunque, come detto, ora bisogna stare più attenti quando queste password vengono richieste. I programmi più corretti (non quelli Adobe, faccio notare) giustificano la richiesta di password se è necessaria durante l'installazione.
Tanto per fare un esempio TextWrangler (un eccellente editor freeware) richiede la pw di amministratore perchè mette un paio di tools Unix nella cartella Sistema. Ma giustifica la sua richiesta prima di chiederla (e da l'opzione di fare un'installazione senza questi tools e senza PW).
Dovrebbero farlo tutti i programmi.

Comunque, come detto più volte, non è che questo trojan sfrutti qualche debolezza dell'OS o qualche nuova falla. La possibilità di fare danni, se forniamo le password, c'è sempre stata. Direi che è intrinseca dei sistemi Unix. La novità è semplicemente che qualcuno ha scritto un malware funzionante per OS-X, e che sfrutta il social engineering nei canali Peer-to-peer per distribuirlo (l'unico sistema, visto che fare virus su OS-X sembra rimanere molto ostico).
molti programmi professionali di un certo calibro ( e non gli shareware o i programmini elementari) installano delle loro librerie nella directory di sistema quando li si installa dall'archivio compresso .dmg quindi quando vengono installati chiedono la password amministrativa per questo motivo altrimenti senza le loro librerie non funzionerebbero

Ecco che cio' che hai scritto e' poco vero per questo genere di software

In questo caso l'ignaro utente che nulla sa' ed ha scaricato un pacchetto installer crack di un programma professionale come anche Photoshop cs3 o cs44 e moltissimi altri dal costo elevato e che hanno bisogno di loro librerie che andrebbero ad installare durante l'installazione sul sistema andra' ad inserire la passw amministrativa proprio perche' vuole installare il programma crack e si becchera' sul sistema anche il malware ovviamente

Tra l'altro una volta preso lo spyware-keylogger o trojan sul sistema il firewall di Osx nemmeno e' configurato di default per bloccare le connessioni in uscita , quindi il malware comunichera' dal computer del niubbo connettendosi lui stesso al server esterno dell'hacker/organizzaione i dati dell'utente , piu' lo stesso niubbo non avendo un software antivirus/malware installato poi nemmeno sapra' di avere il malware
Ultima modifica di arta-attak : 27-01-2009 alle 11:20.
arta-attak è offline   Rispondi citando il messaggio o parte di esso
 
1