NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 Crisis, nuovo attacco a OS X
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

aris73
Advanced Member


Città: Taormina


3779 Messaggi


Inserito il - 04/09/2012 : 15:14:42  Mostra Profilo  Rispondi Quotando
Ancora un pericolo malware per gli utenti Mac: si riapre il dibattito sulla presunta sicurezza dei sistemi Apple, che forse devono davvero adattarsi.

Non è un periodo esattamente tranquillo per gli utenti Mac dal punto di vista della sicurezza perché, dopo le crescenti minacce già registrate,si trovano a dover tenere in considerazione un altro malware che agisce in maniera silenziosa quanto efficace. Si chiama OSX/Crisis e si tratta di un trojan cross-platform in grado di eseguire istruzioni differenti a seconda della piattaforma colpita, che sia Windows o Mac OS X.

In particolare, il malware riesce a infettare sia OS X 10.6 “Snow Leopard” che OS X 10.7 “Lion” senza richiedere una password o un qualunque intervento da parte dell’utente. Come puro programma-killer, Crisis è insomma eccezionale ed è capace di adattarsi a diverse situazioni.

Curtis Fechner, threat research analyst di Webroot ha spiegato come funziona il malware, sentenziando alla fine come il panorama Mac debba prepararsi ad affrontarne altri simili nel prossimo futuro. Questo apre all’eterno dibattito sulla presenta sicurezza assoluta dei sistemi Apple che negli ultimi tempi, con il crescere della loro diffusione sul mercato, sta cominciando a venire meno: la casa di Cupertino e i suoi utenti debbono probabilmente rassegnarsi ad accettare il fatto che più il terreno diventa fertile, maggiori sono le possibilità che malintenzionati cerchino di sfruttarne le potenzialità.

Andrew, direttore delle operazioni di sicurezza per nCircle, è piuttosto chiaro in merito: i malware non sono uno scherzo, e seppur Apple continui a pubblicizzare parecchio la sicurezza del suo sistema operativo, dovrebbe invece rendere noto a tutti come anche i suoi dispositivi siano esposti al pericolo. Gli utenti Mac hanno bisogno adesso di abbracciare la stessa mentalità alla quale sono ormai abituati da anni i consumatori Windows: fornirsi prima di tutto di un valido programma antivirus e in secondo luogo navigare con più prudenza, evitando possibili siti non sicuri. Se oggi sentire parlare di virus per Mac fa notizia, tra qualche anno probabilmente sarà solo la normalità.


Fonte: MacWorld


considerazione personale: rammento diversi anni or sono quando proprio su questo forum c'erano discussioni accanite sul fatto che SO come Linux o Mac fossero sicuri e immuni a qualsiasi malware.... ed io sostenevo il contrario....sebendomi l'assalto in massa da tutti i sostenitori dell'"elite" informatica del tempo... ebbene ormai é appurato era solo una questione d'interesse, come sostenevo io all'epoca, ai "creatori" di malware non interessavano le nicchie di utilizzo dei pc...ma adesso che le cosidette nicchie si soano allargate.....eccovi serviti...il tempo da ragione ai "visionari"



PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi

Modificato da - in Data

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 00:01:55  Mostra Profilo  Rispondi Quotando
Tra OS-X e Linux c'è ancora una ragionevole differenza.
Ma sono d'accordo con te sul fatto che un OS sicuro, per esserlo, non deve esistere. Solo quello che non esiste, è inattaccabile.
Comunque ci sono fatti che lasciano di stucco, come quello di Anonymous che ha "piratato" un qualche cosa come 12 milioni di dati (completi e ben riforniti) di altrettanti utenti della mela (e solo della mela..), su un portatile di un agente FBI sul quale c'era la falla Java.
O era un agente "mirato" a quella marca, oppure mi sa che c'è rogna, in zona..

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 01:18:23  Mostra Profilo  Rispondi Quotando
ciao Yves ben ritrovato, quanto tempo...

hai letto della falla Java conosciuta da mesi e del rilascio della patch con molto "keep it calm" ?

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 01:33:15  Mostra Profilo  Rispondi Quotando
Guarda, un meccanico non ha troppo interesse a rendere indistruttibile un auto, quando la "ripara"
Comunque piacere di sentirti.
Quella storia è da un po che gironzola, uso GNU Linux praticamente come unico sistema operativo, e quando erano apparsi un po di allarmi senza i relativi rimedi ho reinstallato per un po Java Open, anche se su certi siti (carichi di applet java, per fortuna pochi) si siede letteralmente.
Un po di giorni fa avevo visto l'upgrade (non l'ultimo, il precedente), ero indeciso, poi ho levato gli Open e reinstallato quella Oracle. Due giorni dopo nuovo allarme, ma per fortuna seguito dall'upgrade. Questo non garantisce di certo che tra "1 minuto" esca un altra magagna.
Ma non essendo su MAC o Windows ho un po di relax, con tutti i computer al mondo di "agenti FBI" da prendere di mira, e con relativa facilità, il pirla che si suda sette camicie per bucarmi il mio è da oscar del Tapiro .
Mi chieda cosa vuole sapere, e glie lo dico
[EDIT] Haem.. domande lecite che non mi mettano in imbarazzo, please [/EDIT]
Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 05/09/2012 01:37:28
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 02:08:51  Mostra Profilo  Rispondi Quotando
[quote]Messaggio inserito da Yves

Guarda, un meccanico non ha troppo interesse a rendere indistruttibile un auto, quando la "ripara"

il problema sostanziale é proprio questo mio caro Yves... io avevo una tv della Inno Hit in 27 anni non ha mai visto un tecnico nemmeno per la regolazione dei colori... difatti però l'azienda é fallita...

se trovo una cosa te la posto

edit

trovato

htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=15603

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi

Modificato da - aris73 in data 05/09/2012 02:17:00
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 02:40:35  Mostra Profilo  Rispondi Quotando
Si, ok, conosco quel genere di problematiche. Il "profilo utente" di Firefox è nella mia home, quindi tecnicamente vulnerabile.
Ma una volta che mi hanno sgamato la password di NoTrace, che ci fanno?
O mi credono tanto pirla da salvare quella di accesso a conti bancari, o chissà cosa altro di sensibile?
Haaaa, ma tu stai dicendo che ci sono "pirla" che salvano "quelle" password? Desolè, non avevo capito .
La legge non ammette ignoranza, quella della giungla (comparabile a quella internettiana), anche molto meno..
Se le "persone comuni" smettono di assimilare un computer ad una lavatrice, forse riusciamo ad uscire dal baratro dell'ignoranza.

[EDIT] Ho letto più a fondo la notizia. Quando mi provano che c'è un "keylogger" funzionante su Linux, si facciano avanti.
Tanti "bla bla" e nulla di concreto.
In più un tale animaletto che "schiva" Safari, ma non Mac OS-X, e non rode a Windows? Maddai, è da parecchio che so che Babbo Natale non esiste [/EDIT]

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 05/09/2012 02:53:41
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 02:59:32  Mostra Profilo  Rispondi Quotando
comunque da lì a fare un passettino successivo non ci vuole granché
più che altro per quanto rigurda la presenza di virus, malware,worm cross-platform
capaci a questo punto d'intaccare tutti gli OS, ahivolgia che stiamo quì a dire
per proteggere il pc utilizzo: la virtual machine
si bene e se il programma utilizzato o nello specifico l'.exe non é un file sospetto ??
e quindi "io" tranquillamente lo faccio girare sull'OS normalmente...
vabhé mi diranno ho il FW...stessa cosa come sopra...se sono sicuro dell'applicazione
darà il consenso affinché tutti i processi di quell'.exe non vengano bloccati e così possiamo
andare avanti all'infinito... anche nel momento in cui un AV o un AM rilevano una minaccia
la gente poco esperta o che magari malauguratamente ha avuto la cattiva esperienza di imbattersi
in qualche falso positivo, che nel momento in cui decide di eliminarlo, gli crasha tutto l'OS
entra in crisi mistica e non sa che fare e alle volte per timore o per presunta sicuezza
clicca su ignora/eccezzione/segnala come falso positivo dimmi se secondo te mi sbaglio ??
quando ci furono i tempi di gromozon Yves ricordi ?? a me addirittura brulicava in testa l'idea
che non fossero le stessi software house a giochicchiarci sopra..... e dopo un periodo più o meno
breve di caos assoluto, panico e allarmismo, et voilà la soluzione bella e pronta...

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 03:01:14  Mostra Profilo  Rispondi Quotando
LOL!
Se non si ha un antivirus, scaricare la versione trial di Dr.Web Antivirus per Linux
E chi è la befana che ha un antivirus su Linux?? Sono quasi 10 anni che lo uso, e non ho mai avuto nemmeno la minima intenzione, di installarlo..
Ma che cavolo di cavolata è??

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 03:02:38  Mostra Profilo  Rispondi Quotando
No, lascia stare. Al tempo dei dinosauri era tutta un altra storia, ora invece chi sa fa, chi non sa insegna.
Non perdo tempo in queste idiozie..

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 03:06:20  Mostra Profilo  Rispondi Quotando
Citazione:
Messaggio inserito da Yves

LOL!
Se non si ha un antivirus, scaricare la versione trial di Dr.Web Antivirus per Linux
E chi è la befana che ha un antivirus su Linux?? Sono quasi 10 anni che lo uso, e non ho mai avuto nemmeno la minima intenzione, di installarlo..
Ma che cavolo di cavolata è??



io pur avento w7 e xp sul fisso sono ormai 5 anni che non utilizzo più fw e antivirus, perché rimaniamo sempre al solito concetto fondamentale il pericolo maggiore per il pc sta dall'altra parte dello schermo...

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 03:13:01  Mostra Profilo  Rispondi Quotando
"Io" o "te" non facciamo statistica.
Se una marea di server su questa "palla" è sotto Linux, non credo che sia solo per "moda" o "prezzo". Negli ambienti di produzione si deve produrre, non farsi pugnette mentali..

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 03:28:55  Mostra Profilo  Rispondi Quotando
come con mac solo col tempo di potrà vedere come andrà a finire
adesso ti saluto che quì il fuso orario é un pò diverso

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 05/09/2012 : 03:31:09  Mostra Profilo  Rispondi Quotando
Trovami un server pubblico Mac, sul pianeta.
ROTFL!

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 05/09/2012 : 11:59:32  Mostra Profilo  Rispondi Quotando
un server pubblico mac sarebbe troppo costoso....

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 1,14 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000