Un worm minaccia Mac OS X

[alfonsohuby]

ah... per inciso su Mac c'è la stessa funzione premendo MELA + N ma se la tieni premuta anche per 10 minuti ne apre sempre una... chissà se son stupidi gli utenti o i programmatori?
Che senso ha una funziona che tengo premuto e mi apre nuove finestre di continuo???

[Bulfio]

Quote:

Originariamente inviato da morph_it

@seamless
Ti sbatti 100 volte di più, forse è vero, ma manco tanto, visto che per alcuni è un divertimento.
E poi, messa così, che lavori a fare; Non vai al cinema,, non telefoni, non navighi, non vai a cena...in vacanza, etc etc.
Se sbattendomi 100 volte di più (divertendomi) risparmio mille euro

LOL!

E' uno scherzo?
Ti prego, dimmi che stai dicendo sul serio...ti prego!
Ah, magari dammi anche la delibera a quotarla in giro, non possiamo essere gli unici a godere di tali chicche!

Post of the year!

[ale0bello0pr]

Quote:

Originariamente inviato da alfonsohuby

caspita se c'azzecca...

tutti qui a godere per una falla presunta di OSX quando bastano due tasti per mandare in palla 699 euri di sistema operativo targato Microsoft...

vedi te se questa non è una falla (sicuramente non nel firewall) ma sempre di falla si tratta...

Ciau

Quote:

Originariamente inviato da alfonsohuby

le apre e basta

e cmq non parliamo solo di finestre aperte... si blocca totalmente il pc e devi riavviarlo... pensa se magari lo stai facendo mentre lavori, per errore lasci per qualche secondo in + il dito e zack!
Lavoro perso causa riavvio

ecco il classico post fan mac boy(lo si intuisce anche dall'avatar) :

per me non ci vuole molto know-how a risponderti, semplicemente che un conto è fare Tasto Windows + E che ti potrebbe mandare in palla l'OS Vista e quindi un tasto , spegni e riaccendi e torna tutto alla normalita' (ovviamente non sono così scemo da ripremerlo la seconda volta) e un conto è avere un WORM o un VIRUS nel pc che ti formatta tutto o ti cancella i file di sistema per l'avvio.......altro che un tasto e accendi di nuovo...

Cmq RIPETO sono stato sempre estimatore della APPLE xkè ex possessore di un MINI G4....ma ripeto, l'utopia è una cosa irragiungibile....come la PACE nel MONDO

[alfonsohuby]

Quote:

Originariamente inviato da ale0bello0pr

ecco il classico post fan mac boy(lo si intuisce anche dall'avatar) :

per me non ci vuole molto know-how a risponderti, semplicemente che un conto è fare Tasto Windows + E che ti potrebbe mandare in palla l'OS Vista e quindi un tasto , spegni e riaccendi e torna tutto alla normalita' (ovviamente non sono così scemo da ripremerlo la seconda volta) e un conto è avere un WORM o un VIRUS nel pc che ti formatta tutto o ti cancella i file di sistema per l'avvio.......altro che un tasto e accendi di nuovo...

Cmq RIPETO sono stato sempre estimatore della APPLE xkè ex possessore di un MINI G4....ma ripeto, l'utopia è una cosa irragiungibile....come la PACE nel MONDO

in effetti dal tuo avatar non si capisce che sei un fanboy anche tu...

intanto su Mac virus non se ne vedono e non fanno danni

e ogni volta che qualcuno grida alla disgrazia per worm. bug, buchi, bachi e quant'altro su OSX... alla fine tutto resta come prima...

ciao

[ale0bello0pr]

Quote:

Originariamente inviato da alfonsohuby

in effetti dal tuo avatar non si capisce che sei un fanboy anche tu...

intanto su Mac virus non se ne vedono e non fanno danni

e ogni volta che qualcuno grida alla disgrazia per worm. bug, buchi, bachi e quant'altro su OSX... alla fine tutto resta come prima...

ciao

cos'ha il mio avatar che non va? ehhh da fanboy???
lasciamo perdere...

ma xkè siamo così superficiali.... dio bo...

[MenageZero]

l'autore del worm e relativo testo sul blog sono spariti ?!

... non è che l'NSA ha una partecipazione in/rapporti con apple (o società di sicurezza da costui aspramente criticate) ...

[canislupus]

Non voglio entrare nella solita crociata anti APple.
Occorre però fare delle riflessioni:

1) Nessun essere umano può essere tanto bravo da creare un sw provo in senso assoluto di bug o falle di sicurezza

2) MacOsX può essere più sicuro su alcune cose, ma bisogna valutare il fatto che è decisamente meno diffuso di Windows (quindi un virus writer è meno intenzionato a sviluppare un virus)

3) Non potrà mai esistere un SO totalmente sicuro xchè nel momento stesso in cui debba avere una qualsivoglia interazione con un essere umano o con una rete (lan o internet) è soggetto a possibili attacchi

Detto ciò trovo assolutamente antipatico da parte di una società, dire che il proprio lavoro è perfetto e che sicuramente hanno corretto il problema al 100%. Probabilmente si è trattato solo di un burlone o di qualcuno che ce l'ha a morte con la mela e voleva farle cattiva pubblicità, ma in ogni caso nessuna società deve essere tanto arrogante da definire il proprio lavoro perfetto. Ad oggi non ho ancora visto un sw che possa definirsi perfetto e questo perchè è fatto da uomini che per natura stessa non sono essere perfetti. Detto ciò lascio gli altri a scannarsi nelle solite diatribe.

[ale0bello0pr]

Quote:

Originariamente inviato da canislupus

Non voglio entrare nella solita crociata anti APple.
Occorre però fare delle riflessioni:

1) Nessun essere umano può essere tanto bravo da creare un sw provo in senso assoluto di bug o falle di sicurezza

2) MacOsX può essere più sicuro su alcune cose, ma bisogna valutare il fatto che è decisamente meno diffuso di Windows (quindi un virus writer è meno intenzionato a sviluppare un virus)

3) Non potrà mai esistere un SO totalmente sicuro xchè nel momento stesso in cui debba avere una qualsivoglia interazione con un essere umano o con una rete (lan o internet) è soggetto a possibili attacchi

Detto ciò trovo assolutamente antipatico da parte di una società, dire che il proprio lavoro è perfetto e che sicuramente hanno corretto il problema al 100%. Probabilmente si è trattato solo di un burlone o di qualcuno che ce l'ha a morte con la mela e voleva farle cattiva pubblicità, ma in ogni caso nessuna società deve essere tanto arrogante da definire il proprio lavoro perfetto. Ad oggi non ho ancora visto un sw che possa definirsi perfetto e questo perchè è fatto da uomini che per natura stessa non sono essere perfetti. Detto ciò lascio gli altri a scannarsi nelle solite diatribe.

[Dumak]

inutile mettersi a fare sempre le solite discussioni, sui SO ci sarà sempre guerra...

windows è il + attaccato perchè + diffuso, ok, ma mandare a farsi fottere i 20 anni di lavoro che hanno alle spalle unix e tutti i suoi derivati, os x o linux che sia mi sembra davvero azzardato...apple nn è perfetta, certo, windows ha + programmi ed è + flessibile, certo, linux è di gran lunga migliore nello sfruttare le risorse (ubuntu mi gira su un iMac prima versione - 233 mhx - che è una favola)...tuttavia è indubbio per chiunque ci abbia lavorato che os x ha degli ottimi pregi e non tutti quelli che li mettono in evidenza sono dei fanatici...dopotutto il flip3d (e non iniziate a marcare questo esempio in quanto è solo UN esempio) non è altro che una scopiazzatura di quello che con mac c'è da 3 anni con expose, che tra l'altro non è solo una bellezza a vedersi come flip3d ma è DAVVERO utile e funzionale...di virus basti dire che sto su mac da 13 anni e non ne ho mai visto l'ombra...

nn sarà difficilissimo fare virus per mac (concordo con chi ha detto che i mac user abboccherebbero subito, nn presi dalla -a volte patetica- fobia degli utenti windows) tuttavia nn vengono fatti per il semplice motivo della difficile diffusione, visti i rapporti dei computer da infettare! a casa uso mac per la cronaca, ma uso windows, uso linux, a volte per lavoro mi riduco pure a dos e so usare unix, anche se a livello basilare, per cui spero nn vedere i soliti attacchi del tipo "fanboy"...

[wanderp]

continuo a chiedermi come si fa a credere a uno che mette in croce 2 parole su un blog anonimo, pescandole a caso dalla documentazione di cocoa....
a trovare i bug sono capaci tutti così, alla gente fa comodo credere quello a cui piace credere, per cui se sbuca un baco su osx tutta la schiera di win users a dire "haha pure voi coi virus!", ma almeno su un forum 'vagamente' tecnico come questo uno dovrebbe porsi dei dubbi prima di credere a ste cose.
Cmq non vi preoccupate che osx i suoi bug e falle ce li ha, ma probabilmente un "esperto di sicurezza" serio non fa altro che comunicarle ad Apple per risolverle (dietro cospiquo compenso ) senza fare annunci megalomani.

[canislupus]

Sono d'accordo caro wanderp. Ma questo genere di news alla fine hanno la stessa attendibilità di tanti rumors che spesso leggiamo sul mondo Apple. Quindi cerchiamo di usare sempre lo stesso metro di giudizio. Se questa era una bufala, perchè dobbiamo prendere per oro colato delle indiscrezioni da siti che di autorevole hanno poco o niente ? Tutto qui.
Poi ripeto che alla fine ognuno usa quello che + gli aggrada e con il quale si trova meglio. Non è che tutti dobbiamo usare le stesse cose e denigrare chi invece fa una scelta differente (il motto think different in questo caso è corretto). Forse è questo che manca da entrambe le parti. Nessuno dovrebbe pavoneggiarti perchè usa questo o quel SO, in fondo ognuno opera le proprie scelte e non vedo cosa ci possa essere di sbagliato.

[diabolik1981]

Quote:

Originariamente inviato da samslaves

>
Io ho antivirus, firewall e nessun virus ma ho pure 1000 euro in tasca risparmiati e una macchina più potente della tua
<

Bravo ma ti sbatti 100 volte di piu'

capita quando non si sanno usare i mezzi a disposizione

[mau.c]

mi spiegate una cosa? ma come si fa avendo un mac senza firewall e antivirus a essere sicuri di non essere infetti da malware?

[diabolik1981]

Quote:

Originariamente inviato da mau.c

mi spiegate una cosa? ma come si fa avendo un mac senza firewall e antivirus a essere sicuri di non essere infetti da malware?

si chiama fede religiosa

[Criceto]

Quote:

Originariamente inviato da mau.c

mi spiegate una cosa? ma come si fa avendo un mac senza firewall e antivirus a essere sicuri di non essere infetti da malware?

1. Perchè non è pieno di falle come Win in quanto il sottositema di rete deriva da BSD, che è nato di per sè sicuro ed è stato perfezionato in DECENNI di uso. Inoltre, di default, i servizi sono tutti OFF, quindi c'è ben poco spazio per entrare

2. PERCHE' I MALWARE NON ESISTONO!!!!!

[WarDuck]

Quote:

Originariamente inviato da DevilsAdvocate

[...]
I risultati che Vista sta ottenendo oggi (mesi senza antivirus e computers ancora
intatti) nel mondo *nix sono lo standard da 10-15 anni, fatti un pò i tuoi conti.
E magari ripensa a quando, un anno fa, i windowsari (te compreso) continuavano a sostenere
che non servisse alcun UAC e che il miglior modo di gestire gli utenti fosse quello
di Xp.....

tutto giusto, ma nella solita storia vi scordate ogni tanto dei piccoli particolari.

10-15 anni fa le reti quanto erano diffuse in ambito domestico? Poco e nulla direi, Windows nn era nato con l'intento di supportare le reti e di conseguenza un livello di protezione maggiore perché all'epoca nn ce n'era bisogno (anche se poi fu fatto il sistema operativo per le reti, dal Workgroup all'NT).

Unix invece è proprio nato nell'ambito delle reti, ed è qui la differenza.

Ed è la stessa che passava 10 anni fa tra l'interfaccia grafica Linux e quella di Windows.

Oggi le cose si stanno equilibrando in tutti e due i versi, come dimostrano fatti evidenti.

Il tutto senza contare la diffusione di Windows, e cmq gran parte della differenza (lato client) la fa l'utente.

[bonna79]

Allora ragazzi...va detta una cosa...sicurezza al 100% non esiste. Però diciamola tutta.. Windows è un os poco sicuro dal punto di vista della vulnerabilità e dal punto di vista dell'attacco dei virus. Su sistemi Unix/Linux, come OSX della Apple, il livello di sicurezza è decisamente più alto, ma come tutte le cose non è inviolabile. I fattori sono 2. Il primo è a livello software il secondo è un fattore umano. Il primo si può risolvere correggendo il codice del programma eliminando la falla, il secondo dipende da come ragiona l'utente che lo usa. Es: se ricevo un'allegato di posta elettronica da un indirizzo strano con nomi che mi convincono poco, forse è il caso di non aprirlo. Se ricevo email con link che mi rimandano su siti poco raccomandabili, dove promettono cose assurde o chiedono dati personali, forse è il caso di capire quello che stiamo facendo. Spesso mi capita di imbattermi con clienti che non leggono prima di pigiare i tasti e dopo iniziano i veri casini. Detto questo sia Windows che OSX non sono inespugnabili. Va anche detto che chi oggi scrive virus, probabilmente viene pagato da chi produce l'antivirus, altrimenti non ne comprendo l'utilità. Per quanto riguarda il problema worm per mac il problema è stato risolto in pochissimi gg per non dire ore riposto la notizia dal sito di punto informatico

http://punto-informatico.it/p.aspx?i=2041647

in pratica basta fare quanto segue:
Estrapolato dall'articolo sopra linkato

" l worm è stato sviluppato solo come proof of concept, e dunque non si trova in circolazione. In ogni caso gli esperti sostengono che, in attesa di una patch, gli utenti possano prevenire eventuali attacchi disattivando il demone mDNSResponder tramite il comando sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist. "

Allora che dire? con WIndows quando ci sono falle devi aspettarti la pezza e non ti dicono che pezza ti mettono. Anche questo la dice lunga sulla trasparenza M$.

[Bulfio]

@ mau.c e Diabolik

Quote:

Originariamente inviato da mau.c

mi spiegate una cosa? ma come si fa avendo un mac senza firewall e antivirus a essere sicuri di non essere infetti da malware?

Mac Os parte di default che i servizi tutti "off". Le porte perciò sono TUTTE chiuse. E quindi cosa apri? Devo essere prima io ad aprire porte, cosa che chiaramente mi guardo bene dal fare.




OT: Tra l'altro, ora che ci faccio caso, attivando il firewall c'è una simpatica modalità stealth...ci avete fatto caso?
Forse funziona anche senza attivare il firewall...

[wisher]

Quote:

Originariamente inviato da bonna79

CUT
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist.
CUT

Quote:

Originariamente inviato da Bulfio

Mac Os parte di default che i servizi tutti "off".
CUT

Chi dei due mente?
Il comando indicato è evidentemente un comando per rimuovere dall'elenco di avvio un deamon (o servizio che dir si voglia).
Quindi o c'è qualcuno che lo attiva, oppure è già attivo di default

[Bulfio]

Quote:

Originariamente inviato da wisher

Chi dei due mente?
Il comando indicato è evidentemente un comando per rimuovere dall'elenco di avvio un deamon (o servizio che dir si voglia).
Quindi o c'è qualcuno che lo attiva, oppure è già attivo di default

Dunque, hai ragione, mi sono spiegato male. I servizi di rete sono chiusi, e per servizi di rete intendo web server (apache), ftp, ssh, ecc...
Sul sito c'è scritto: Link

Di più, ho aperto il terminale, e ho digitato:
#sudo launchctl list

e ho ottenuto una serie di servizi, tra cui
com.apple.mDNSResponder

Al che ho fatto

Quote:

#man com.apple.mDNSResponder
mDNSResponder(8) BSD System Manager's Manual mDNSResponder(8)

NAME
mDNSResponder -- Multicast DNS daemon

SYNOPSIS
mDNSResponder

DESCRIPTION
mDNSResponder (also known as mdnsd on some systems) is a daemon invoked
at boot time to implement Multicast DNS and DNS Service Discovery.

mDNSResponder listens UDP port 5353 for Multicast DNS Query packets.
When it receives a query for which it knows an answer, mDNSResponder
issues the appropriate Multicast DNS Reply packet.

mDNSResponder also performs Multicast DNS Queries on behalf of client
processes, and maintains a cache of the replies.

mDNSResponder has no user-specifiable command-line argument, and users
should not run mDNSResponder manually.

To examine mDNSResponder's internal state, for debugging and disagnostic
purposes, send it a SIGINFO signal, and it will then dump a snapshot sum-
mary of its internal state to /var/log/system.log, e.g.

sudo killall -INFO mDNSResponder

FILES
/usr/sbin/mDNSResponder

SEE ALSO
mDNS(1)

For information on Multicast DNS, see http://www.multicastdns.org/

For information on DNS Service Discovery, see http://www.dns-sd.org/

For information on how to use the Multicast DNS and the DNS Service Dis-
covery APIs on Mac OS X and other platforms, see
http://developer.apple.com/bonjour/
For the source code to mDNSResponder, see
http://developer.apple.com/darwin/projects/bonjour/

BUGS
mDNSResponder bugs are tracked in Apple Radar component "mDNSResponder".

HISTORY
The mDNSResponder daemon first appeared in Mac OS X 10.2 (Jaguar).

Also available from the Darwin open source repository (though not offi-
cially supported by Apple) are mDNSResponder daemons for other platforms,
including Mac OS 9, Microsoft Windows, Linux, FreeBSD, NetBSD, Solaris,
and other POSIX systems.

Darwin July 19, 2007 Darwin

Comunque con una breve ricerca, trovi il demone anche nel kernel 2.6, e su internet c'è la descrizione, che più o meno dice le stesse cose, con la differenza che in Mac Os lo usa bonjour, in linux lo usa Rendevouz.
Ora, visto che non ci si capisce più nulla, non è chiaro se tale demone potrebbe essere usato per generare codice maligno.

Riporto qui però la parte di cui parlavo prima, tratta da un test condotto qualche mese fa:

Quote:

By default, Apple OS X does not have its built-in servers enabled. For testing the standard binaries, Personal File Sharing, Windows Sharing, Personal Web Server, Remote Login, FTP Access, Apple Remote Desktop, Remote Apple Events and Printer Sharing were all enabled through the Preferences tool. Although OS X features a robust implementation of IPFW (Internet Protocol FireWall), it was not enabled.

Quindi per trovare le porte da cui operare, è necessario attivare i servizi, altrimenti ciccia.

Per voglia di informazione, posto un interessante post di un blog, che riporta un test sui vari sistemi operativi:
Link
Ne consiglio la lettura, l'ho letto e l'ho trovato interessante. Non fermatevi alle prime righe delle conclusioni (no perchè so cosa c'è scritto, e già so cosa aspettarmi), c'è l'articolo dietro.