Trojan per Mac OS X in un file PDF

[ragugo]

Non è una falla ma un eseguibile, e qualsiasi cosa eseguibile che richieda i permessi di amministrazione è pericolosa in QUALSIASI sistema, premesso questo apple ha già posto rimedio oggi con una nuova definizione dell'antivirus integrato in OSX 10.6 e 10.7.

Ebbene si, pochi lo sanno ma OSX ha un sistema anti trojan integrato ed autoaggiornante... alcuni diranno "perchè OSX non è infallibile" in realtà così OSX è uno dei sistemi per il grande pubblico più sicuri! (visto che il "grande pubblico" non si pone problemi nel dare la password di amministrazione ad ogni cosa che clicca).

[Fonte: http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/]

...tutto il resto? chiacchiere!

[sesshoumaru]

Quote:

Originariamente inviato da ragugo

Non è una falla ma un eseguibile, e qualsiasi cosa eseguibile che richieda i permessi di amministrazione è pericolosa in QUALSIASI sistema, premesso questo apple ha già posto rimedio oggi con una nuova definizione dell'antivirus integrato in OSX 10.6 e 10.7.

Ebbene si, pochi lo sanno ma OSX ha un sistema anti trojan integrato ed autoaggiornante... alcuni diranno "perchè OSX non è infallibile" in realtà così OSX è uno dei sistemi per il grande pubblico più sicuri! (visto che il "grande pubblico" non si pone problemi nel dare la password di amministrazione ad ogni cosa che clicca).

[Fonte: http://www.macrumors.com/2011/09/26/...rojan-threat/]

...tutto il resto? chiacchiere!

Infatti l'anti trojan si limita a verificare che gli eseguibili lanciate non sia trojan noti.
Ma è ovvio che contro un trojan ben scritto difficilmente c'è difesa valida, sopratutto se l'utente da la password di amministratore.
Qualunque sistema è attaccabile in questo modo.

Sono ben altre le minacce.....

[s0nnyd3marco]

Quote:

Originariamente inviato da WarDuck

Dai su, se vuoi scatenare flame lascia perdere

Non è mica l'inizio di un flame. Vuol solo dire la minaccia di trojan, malware etc è decisamente minore (quasi inesistente) rispetto a windows.

[Dark-Net]

Io direi tendente allo 0. Naturale che adesso ci sia il fulcro dell'attenzione su OSX, ma è anche naturale che non abbiano la strada spianata come su windows.
E' da qualche mese che leggo continue notizie riguardo a falsi o presunti virus presenti, anche se qualsiasi attacco viene quasi immediatamente smentito oppure controllato ed eliminato.

Fatto sta che rimane comunque il sistema più sicuro e meno colpito, naturalmente di quelli commerciali

[Pier2204]

Quote:

Originariamente inviato da Dark-Net

Io direi tendente allo 0. Naturale che adesso ci sia il fulcro dell'attenzione su OSX, ma è anche naturale che non abbiano la strada spianata come su windows.
E' da qualche mese che leggo continue notizie riguardo a falsi o presunti virus presenti, anche se qualsiasi attacco viene quasi immediatamente smentito oppure controllato ed eliminato.

Fatto sta che rimane comunque il sistema più sicuro e meno colpito, naturalmente di quelli commerciali

E' più naturale che se creo un virus per l'8% dell'installato di OS X bisogna che lo vado a cercare, mentre se lo creo per l'85% di Windows è più facile che lo trovo.

Solito discorso delle OS war che non centrano nulla.
e comunque questa news riguarda OSX, non il capro espiatorio Windows..
e mi raccomando, su OSX minimizzare sempre ...

[AlexSwitch]

Scusami Pier, ma qui, riferendomi esclusivamente alla notizia, siamo difronte ad una " tempesta " in un bicchiere d'acqua ( piccolo ). L'articolo " tecnico " di F-Secure spiega il perchè, inoltre Apple ha aggiornato le definizioni dei malware per OS X nelle scorse 12 ore... D'accordissimo sul fatto che nessun OS è per sua natura intrinseca inviolabile... Alcuni possono essere " bucati " più facilmente, altri meno; nel mezzo c'è sempre e comunque la materia grigia dell'utente!!

[Pier2204]

Quote:

Originariamente inviato da AlexSwitch

Scusami Pier, ma qui, riferendomi esclusivamente alla notizia, siamo difronte ad una " tempesta " in un bicchiere d'acqua ( piccolo ). L'articolo " tecnico " di F-Secure spiega il perchè, inoltre Apple ha aggiornato le definizioni dei malware per OS X nelle scorse 12 ore... D'accordissimo sul fatto che nessun OS è per sua natura intrinseca inviolabile... Alcuni possono essere " bucati " più facilmente, altri meno; nel mezzo c'è sempre e comunque la materia grigia dell'utente!!

sono daccordo, si tratta di un comune malware nascosto in file PDF, niente di eclatante, e comunque cose che si risolvono subito.
In questo caso l'utente non ha tutte le responsabilità, i file PDF sono familiari a molti e l'inganno sta proprio li, anche se bisogna sempre verificare la provenienza e non sempre viene fatto.

Il sistema inviolabile non esiste, l'importante è che ci sia sempre supporto da parte di Apple.

Riguardo l'intervento precedente, fare un raffronto sull'inviolabilità di 2 SO differenti è difficile, ma qui qualcuno lo usa come metro di paragone per il numero di Virus prodotti e questo non è significativo, come qualcuno tira sempre in ballo e non chi ho quotato, non ho capito perchè.

Se proprio bisogna fare un raffronto, c'è stato una volta un test fatto su Windows, OSX e Linux per vedere il grado di vulnerabilità, (se lo trovo ve lo posto), e sembra che Windows 7 sia proprio quello meno bucabile, o perlomeno al pari di OSX, poi dipende dal tipo di attacco e i formati usati..

Intanto queste..
http://www.geekissimo.com/2010/02/04...s-ricercatori/

http://www.theinquirer.net/inquirer/...secure-windows

[giofal]

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

[AlexSwitch]

Intanto, notizia fresca fresca, sembra che sia apparso un altro trojan/malware che sfrutta Flash, con lo stesso modus operandi..... e pare che qualcuno ci sia cascato ( andare a leggere nella sezione Apple in questo forum ). Coincidenza: tutti e due i malware sfruttano prodotti/tecnologie Adobe.......

[WarDuck]

Quote:

Originariamente inviato da giofag

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

Infatti MacOS monta di serie un anti-malware

Se non sapete di cosa parlate, astenetevi dal farlo.

Fatela finita con questa storiella.

[Pier2204]

Quote:

Originariamente inviato da giofag

Sono alcuni anni che qualcuno sta facendo di tutto per convincere gli utenti Mac che hanno bisogno di comprare un antivirus.

Chi è utente da parecchi anni sa benissimo che è una balla e ci ride su ma chi viene da poco dalla brutta esperienza di windows potrebbe cadere nel tranello.

Non cadeteci, i Mac sono già sicuri così come sono, gli antivirus sono solo zozzeria che impallano e rallentano il sistema il sistema, i computer servono per lavorare non per fare scansioni continue...

Comprare un antivirus è il modo migliore di sponsorizzare i virus.

Del resto sotto Mac Osx non vedrete mai l'iconcina di avviso di sistema non sicuro perché non c'è l'antivirus, è una porcheria di windows, lasciamola a windows...

Dopo l'uscita dei quadratoni di WP7 e questa qui, credo che tu venda prodotti della Mela, oppure hai una sorta di adorazione compulsiva...
Ormai ne ho la certezza..

[WarDuck]

Quote:

Originariamente inviato da AlexSwitch

Intanto, notizia fresca fresca, sembra che sia apparso un altro trojan/malware che sfrutta Flash, con lo stesso modus operandi..... e pare che qualcuno ci sia cascato ( andare a leggere nella sezione Apple in questo forum ). Coincidenza: tutti e due i malware sfruttano prodotti/tecnologie Adobe.......

IBM fa dei report ogni anno (Xforce), consiglio a tutti di dargli un'occhiata, scoprirete ad esempio che la maggior parte delle vulnerabilità sono dovute ai browser e ai suoi plugins, e non al sistema operativo (tra l'altro un vecchio Xforce, mi sembra del 2008-2009 mostrava quale era il SO con più vulnerabilità allo scoperto, e no, non era Microsoft ).

Invito anche a dare un'occhiata ai vari CanSecWest degli anni passati (dove fanno il Pwn2Own), fate caso a quale SO e quale browser sono caduti per primi (per 2 anni di fila).

[giofal]

Quote:

Originariamente inviato da WarDuck

Infatti MacOS monta di serie un anti-malware

Se non sapete di cosa parlate, astenetevi dal farlo.

Fatela finita con questa storiella.

È questa la differenza, e confermi quello che dico.

La sicurezza di un sistema è un problema che deve riguardare gli sviluppatori, non gli utenti finali almeno quelli che ci lavorano e non smanettano.

Gli sviluppatori devono dare un sistema sicuro agli utenti, e non sono gli utenti che devono preoccuparsi, intimati inoltre da un punto esclamativo che ripeto è una bestialità di windows.

Dentro Lion ci possono anche essere 10 antivirus e 10 malware, l'importante è che io utente non li veda e non li senta... per me non esistono.

io devo solo pensare a lavorarci e non avere problemi.

Capita la differenza??

Magari Mac osx sarà pure meno sicuro di windows, ma è la filosofia che è diversa, una filosofia a vantaggio dell'utente e della sua produttività.

Quote:

Originariamente inviato da WarDuck

IBM fa dei report ogni anno (Xforce), consiglio a tutti di dargli un'occhiata, scoprirete ad esempio che la maggior parte delle vulnerabilità sono dovute ai browser e ai suoi plugins, e non al sistema operativo (tra l'altro un vecchio Xforce, mi sembra del 2008-2009 mostrava quale era il SO con più vulnerabilità allo scoperto, e no, non era Microsoft ).

Invito anche a dare un'occhiata ai vari CanSecWest degli anni passati (dove fanno il Pwn2Own), fate caso a quale SO e quale browser sono caduti per primi (per 2 anni di fila).

Eddai diccelo facci godere!
Da simpatizzante OSX non mi vergogno a dire che OSX e Safari sono caduti prima ma vorrei ricordarti che Miller(quello che trova le falle)non è un pirlotto qualsiasi che perde tempo con i .exe di windows...Difatti guarda caso è stato contattato dalla Apple come consulente per migliorare il suo sistema operativo,insomma 2 più 2 quanto fa?
Questa persona che tu e tanti altri ritenete un genio in grado di bucare OSX è vero che ci riesce dopo 2 minuti ma soltanto dopo essersi allenato forse per mesi e non certo per poche ore..insomma una roba normale direi...alla portata di tutti!
Se mi alleno per un'anno stai pur certo che la cassaforte migliore che puoi presentarmi te la apro anch'io e ci metto meno tempo di quello che ci mette Miller al CanSecWest per bucare OSX.
Bisogna poi aggiungere che oltre al premio in dollaroni questo signore si porta a casa anche il computer che viene messo a disposizione che di certo non è il solito cassone..insomma mica scemo no?Per 2 anni di file si è portato a casa un MAcBookPro!
E vorrei anche vedere quanti quì dentro punterebbero a bucare un normale PC sapendo che di fianco possono portarsi a casa il top del top...

Quote:

Dentro Lion ci possono anche essere 10 antivirus e 10 malware, l'importante è che io utente non li veda e non li senta... per me non esistono.

io devo solo pensare a lavorarci e non avere problemi.

Capita la differenza??

Magari Mac osx sarà pure meno sicuro di windows, ma è la filosofia che è diversa, una filosofia a vantaggio dell'utente e della sua produttività.

Quoto!