Virus per MacOS X: facciamo chiarezza

difficile dare una risposta quando di fatto lo "stress" a cui sono sottoposti i diversi os è completamente diverso. dato che il 99% dei virus di windows si basano sull'ingegneria sociale, non vado troppo lontano dal vero quando dico che se mac os x avesse il 95% del mercato si troverebbe un numero simile di virus. che farebbero magari cose leggermente diverse o in strade diverse, ma il numero sarebbe simile.

hum, io direi che chiunque riesca a dimostrarmi che sotto windows ci sono meno di
25 virus puo' affermare senza dubbio di essere smentito che i virus sono
linearmente proporzionali alla diffusione del S.O. .Tutti gli altri possono dire che c'e'
una minima correlazione (sicuramente minore rispetto a quella con la qualita' del
codice sorgente), ma tutto il resto e' pura fantasia.

Nessuno ha parlato di una proporzionalita' lineare, puo' anche essere una curva e mantenere le sue caratteristiche di proporzionalita

uhm, mi spiace ma non sono d'accordo.
Si è più volte detto che un programmatore esperto è assolutamente capacissimo di fare fior fior di virus (che poi non lo faccia, è un'altro discorso) e premesso che la maggioranza degli utenti win non sa nemmeno cosa sia un virus, escludiamo l'utente per un attimo per fare una prova.
Si prendano i 3 sistema operativi (win, osx e linux) e si facciano virus PESANTI (che quindi si installano senza intervento dell'utente e che si installerebbero cmq anche nel PC di un esperto), attacchi informatici seri e cose di questo genere; penso che questo molti si aspettano.
Sappiamo bene tutti che è assolutamente possibile creare virus per mac o linux: è possibile oggi come lo è sempre stato.
Da dimostrare è invece la possibilità che ha un malware di fare realmente danni e di entrare in un funzione in un pc/mac seriamente protetto!
E' ovvio che la prima vulnerabilità è l'utente! Ma per confrontare realmente (e finalmente) gli o.s. diversi, dovremmo sottoporli ad attacchi di eguale entità, ma ovviamente personalizzati a seconda delle rispettive vulnerabilità!
Altrimenti non serve a nulla ogni prova, se su mac o linux si usano gli attacchi per windows!
Io penso che questo genere di test sia assolutamente fattibile, da un esperto.
E finalmente farebbe sul serio un pò di luce.

Speriamo ne arrivino altri di virus

dici? fai un giro nella sezione mac e scoprirari che ci sono ancora tantissimi utenti convinti che non esistano i virus per mac e tantomeno ci sia la possibilita di crearne quindi questo articolo servira, si spera, ad aprire gli ochhi a qualche untenta mac un po troppo fan!

e quanti ce ne sono per windows, di questi virus, che funzionano o funzionavano su un windows aggiornato? guarda che questi virus sono roba vecchia, semplicemente non esistono più. per un semplice motivo: chi scrive virus ha scoperto che tra spendere mesi di lavoro per tentare di realizzare un virus di questo tipo che funziona solo su macchine non patchate e spendere 2 giorni di lavoro per fare un virus che chiede in modo convincente all'utente di essere eseguito funziona molto meglio il secondo, a sfregio del minor tempo e contenuto tecnico necessario per realizzarlo.

premesso che nel 2006 non ha più senso parlare di virus che non hanno bisogno dell'intervento dell'utente per funzionare (sono eccezioni), possiamo parlare invece di sicurezza ad attacchi non automatizzati, ovvero prodotti da un operatore umano (evidentemente con le competenze per farlo)... beh, anche lì di sistemi sicuri non ce ne sono molti, te lo dico da uno che s'è trovato, anni fa, dei rumeni nel suo server linux...

l'ultima notizia è che hanno impiegato 30 minuti ad acquisire i privilegi di root partendo da utente limitato, in mac os x... questo significa, tradotto in soldoni, che se uno ti vuole attaccare:
1) ti fa arrivare l'allegato con l'email che ti invita ad aprirlo (e se sei un utonto, e se l'allegato è fatto bene - che magari fa qualcosa per davvero eh, magari che so contiene davvero delle immagini in modo da sviare i sospetti)
2) l'allegato apre una connessione ssh sulla porta 80 (tanto per essere prudenti ) ad un computer dell'hacker e fa da troiano, dandogli di fatto una shell... non solo, si aggiunge nella crontab dell'utente così che, anche dovesse venir spento il mac, alla riaccensione la parte "utile" del programmino verrebbe riattivata, e con essa la connessione
3) l'hacker smanettando un po' acquisisce i permessi di root e ti installa un rootkit, il mac è suo e tu non te ne accorgerai mai

questa ovviamente è solo una delle molteplici possibilità eh...

Brrr che brutte cose.... Ho trovato l'articolo abbastanza buono anche se posso condividere le critiche di the guitar of son... Innanzitutto io avevo decisamente sottovalutato l'entità di Leap.A e la sua riprogrammabilità. Quindi ben venga un'apertura di occhi... Mai pensato all'effettiva impenetrabilità di OSX (un utente con un minimo d'informazione capisce che purtroppo è vero che un computer sicuro è un computer spento) ma speravo e spero che abbia oggettivamente un'intrinseca sicurezza, spero maggiore di XP, cosa piuttosto facile vista la vecchiaia di XP e le "eredità che si trascina dai Windows precedenti. Diversoinvece il discorso per Vista. Spero che veramente tirino fuori il loro più grande successo e magari che traccino anche la strada per gli aggiornamenti dei sistemi operativi concorrenti. Ho cominciato a studiacchiare ieri Unix... poi volevo passare a fare PHP, MySql ed in seguito C++... (so che non sono connesse le cose ma è ciò che mi interessa apprendere in un progettino personale di erudimento informatico) in un futuro molto lontano magari anche Java.... Mi sà che devo sbrigarmi a diventare utente "evoluto" anche se le competenze sembrerebbero non bastare mai... Obiettivamente la conoscenza del linguaggio informatico, della shell, della console, ecc. può salvarti la vita (informatica) e darti anche il pane. Più mi informo più posso capire il sottile piacere che un virus writer possa provare nello scrivere una "creatura" sia che consista in un virus tecnicamente con le palle sia che sia basato sulla collaborazione degli utenti. E' una sfida di intelligenza, astuzia e sagacia giocata, sì è vero, contro persone ignare (gli utenti) ma anche contro colleghi (i programmatori) che vuoi battere, sputtanare, perforare. Trovo che abbia una sua utilità (non i danni, bensì le falle che sfruttano, vengono in futuro patchate e riparate, come se fosserò dei tester "neri ed oscuri". Hacker/cracker distruttori e benefattori a seconda del nostro personale tornaconto (se craccano un sistema, un'applicazione un modo di ditribuire contenuti vengono lodati - da alcuni - se scrivono virus, trojan, worm o malware vengono maledetti). Spero sinceramente che OSX si diffonda ma non arrivi comunque al pessimo livello (IMHO) di Windows se non altro per la bella e rilassante usabilità che ha il Mac rispetto a Windows. Spero che comunque il livello medio di capacità e conoscenza dell'utente medio (o utonto) si innalzi nel prossimo futuro, questo è il primo passo per rendere la sicurezza informatica uno standard. Scusate se sono andato OT.