Altro che cantina

ma lo installa l'utente?
cioè si scarica un dmg e poi lo installa,o c'è un'infezione automatizzata come capita su windows?

Re: ma lo installa l'utente?
Che differenza fa, se è nascosto in un'altra applicazione che installi perché la credi salubre?

Re: ma lo installa l'utente?
- Scritto da: Polemik>> Che differenza fa, se è nascosto in un'altra> applicazione che installi perché la credi> salubre?allora sei fregatoper fortuna c'è il mac appstore

Re: ma lo installa l'utente?
- Scritto da: bertuccia> - Scritto da: Polemik> >> > Che differenza fa, se è nascosto in un'altra> > applicazione che installi perché la credi> > salubre?> > allora sei fregato> > per fortuna c'è il mac appstoredai, arrampicati sugli specchi piu' viscidi in modo diverso (rotfl)oramai nn sai piu' dove aggrapparti dato che oggi anche su Windows il 95% dei casi di infezione e' dato dal social engineering = dal raggiro, dal far credere all'utente una cosa per un'altra basta vederti il MacDefender su Osx nelle sue 4 varianti che bypasssavano pure la richiesta della psssword amministratore per installarsi quanti ne ha fatti fuori nei mesi scorsi + senza nessun antivirus su Osx che avvertisse il tonto nemmeno se ne sono accorti di avere il malware sul computer ora hai mac app store... ora hai cip e ciop app store + capzi e smazzi .. certo certo, perche' tutti a casa scaricano ed installano solo dal mac app storema quando mai? ma smettila (rotfl)-----------------------------------------------------------Modificato dall' autore il 20 ottobre 2011 18.40-----------------------------------------------------------

Re: ma lo installa l'utente?
- Scritto da: bertuccia> - Scritto da: Polemik> >> > Che differenza fa, se è nascosto in un'altra> > applicazione che installi perché la credi> > salubre?> > allora sei fregato> > per fortuna c'è il mac appstoreanche il macstore spaccia software che non è aggiornato e vulnerabile, quindi se viene veicolato tramite uno di questi softwares con un exploit sei punto a capo

Re: ma lo installa l'utente?
- Scritto da: bertuccia> per fortuna c'è il mac appstoreLo so che non vedete l'ora che vi blindino pure il macOS, che diventi un altro giardinetto recintato. Per un virus o due, adesso avete pure il pretesto.Siete veramente intelligenti, voialtri :D

Re: ma lo installa l'utente?
- Scritto da: Polemik> Che differenza fa, se è nascosto in un'altra> applicazione che installi perché la credi> salubre?La differenza è enorme, perché la diffuzsione virale è automatica, mentre l'installazione di una backdoor eseguita, anche se inconsapevolmente, da un utente implica una certa "collaborazione" nel farsi del male

Re: ma lo installa l'utente?
Ha bisogno che gli metti dentro una password di admin. Quindi non è un attacco da remoto.Sono più che certo che ci saranno utenti che presteranno entusiasticamente la propria opera per permettere al malware di fare il suo lavoro.Se non ci metti un pò di testa non c'è modo di salvarsi.Ma ci sarebbe pure questo alerthttp://www.saggiamente.com/blog/2011/09/26/apple-aggiorna-le-definizioni-antimalware-per-fermare-un-trojan-che-sfrutta-i-pdf/Insomma si può dire che quanto dicevano i winari (più evoluti) era vero, certi sistemi campavano più tranquilli anche perchè non erano molto diffusi, non conveniva sprecarci tempo, con il sucXXXXX di MAC le cose sono destinate a cambiare e a proposito, nessuno vi ha detto che uno smartphone con connessione a Internet comincia a diventare un obiettivo diffuso e interessante ...Pensateci su.

Re: ma lo installa l'utente?
- Scritto da: il punto> > Insomma si può dire che quanto dicevano i winari> (più evoluti) era vero, certi sistemi campavano> più tranquilli anche perchè non erano molto diffusianche, hai detto benedi fronte a questo tipo di attacco, l'unica cosa che si può fare è avere una fonte sicura per l'installazione del software, e il mac ce l'ha.di sicuro infezioni automatiche in stile windows non se ne vedranno sul osx o su ios

Re: ma lo installa l'utente?
Ovvio, l'anche non è casuale, molti winari però non ce lo mettevano. Ma non hai dato un'occhiata al link da me proposto, lì avevi problemi semplicemente con un file pdf ...I sistemi 'nix non arriveranno mai nemmeno lontanamente dalle parti di win quanto a codice maligno, anche se avessero il 99% del mercato, però se uno prende la security in maniera seria è meglio che non confidi troppo che c'ha il sistema più cool di questo mondo. In giga di codice buchi e buconi si sprecano, anche con "comodi" attacchi da remoto, e con un pò di social engineering c'è chi ci diventa miliardario, funziona, altro interessante articolo su wired:http://www.wired.com/magazine/2011/09/mf_scareware/all/1E se non ti basta prova a fare una rassegna dei capi di governo liberamente eletti in giro per il mondo, da gente che ti parla di armi di distruzione di massa a altri che ti abbassano le tasse e ti fanno ricco, a raccontare bene palle con il sorriso alla gente fai fare di tutto, a un sacco di gente.

Re: ma lo installa l'utente?
- Scritto da: bertuccia> di fronte a questo tipo di attacco, l'unica cosa> che si può fare è avere una fonte sicura per> l'installazione del software, e il mac ce> l'ha.> > di sicuro infezioni automatiche in stile windows> non se ne vedranno sul osx o su> ioshttp://punto-informatico.it/b.aspx?i=3312327&m=3312495#p3312495oggi sei sempre piu' patetico ogni minuto che passa e ti leggo non hai piu' limiti

Re: ma lo installa l'utente?
- Scritto da: bertuccia> - Scritto da: il punto> > > > Insomma si può dire che quanto dicevano i> winari> > (più evoluti) era vero, certi sistemi> campavano> > più tranquilli anche perchè non erano molto> diffusi> > anche, hai detto bene> > di fronte a questo tipo di attacco, l'unica cosa> che si può fare è avere una fonte sicura per> l'installazione del software, e il mac ce> l'ha.> > di sicuro infezioni automatiche in stile windows> non se ne vedranno sul osx o su> iosConsiderando che fino a pochi mesi fa qualcuno continuava a scrivere che MacOSX non avrebbe mai avuto bisogno di antivirus...Non c'è sistema sicuro al 100% soprattutto quando è l'utente la prima falla di sicurezza.Giusto per precisione statistica e temporale, quando sarebbe stata l'ultima infezione "automatica" di sistemi Windows?

Re: ma lo installa l'utente?
Non è voglia di fare sterile polemica, ma fino a 6 mesi fa questo articolo sarebbe stato considerato un racconto fantascientifico da winaro rosicone ... mai dire mai ... solo per non cadere giù dal pero.

Re: ma lo installa l'utente?
- Scritto da: bertuccia> cioè si scarica un dmg e poi lo installa,> o c'è un'infezione automatizzata come capita su> windows?le infezioni non sono quasi mai automatizzateio ad esempio su windows lancio il programma x scaricato dal web e...zac!stessa cosa nei computer dei macachi

Re: ma lo installa l'utente?
Ma tu, sinceramente, di infezioni automatizzate su windows quante ne hai contate finora?

Re: ma lo installa l'utente?
Ma tu, sinceramente, di infezioni automatizzate su windows quante ne hai contate finora?

Re: ma lo installa l'utente?
Ma tu, sinceramente, di infezioni automatizzate su windows quante ne hai contate finora?

Re: ma lo installa l'utente?
Vabbè ... ma dagli il tempo di rispondere ... (rotfl)

Re: ma lo installa l'utente?
Comunque quoto completamente la tua affermazione. I Virus Veri degli anni 90 non ce ne sono più, anche perchè il livello degli utonti è così alto che è inutile scrivere codice malevolo in assembler (oramai ai più sconosciuto) ... basta qualche "script" con un popup che indica "Clicca qui!". Da tempo sul pc non ho più antivirus, uso un antimalware gratuito e sto tranquillo... l'ultimo malware che ho rimosso l'ho fatto da Task Manager di windows e Autoruns Microsoft ... più divertente che giocare a campo minato. (rotfl)

Re: ma lo installa l'utente?
quindi questo virus per MAC è simile al virus Libanese? ;)

Re: ma lo installa l'utente?
- Scritto da: bertuccia> cioè si scarica un dmg e poi lo installa,> o c'è un'infezione automatizzata come capita su> windows?come tutti i trojan!trojan<>virus

Diffusione improbabile
Flash fino a poco tempo fa era incluso di serie (l'hanno in realtà tolto con Lion).Comunque normalmente lo installi su richiesta del browser che protesta perché non ha il plug-in.Cioè chi è che va a cercare in siti strani il plug-in di Flash per installarlo a mano sul suo computer!?!?! Oltretutto su Mac se cerchi qualche software o usi l'App Store o MacUpdate. Ed in entrambi i casi sono sistemi più che sicuri.Dovevano nasconderlo nel video di Belen... ehehe

Re: Diffusione improbabile
- Scritto da: MacGeek> Flash fino a poco tempo fa era incluso di serie> (l'hanno in realtà tolto con> Lion).> Comunque normalmente lo installi su richiesta del> browser che protesta perché non ha il> plug-in.> Cioè chi è che va a cercare in siti strani il> plug-in di Flash per installarlo a mano sul suo> computer!?!?! Oltretutto su Mac se cerchi qualche> software o usi l'App Store o MacUpdate. Ed in> entrambi i casi sono sistemi più che> sicuri.> > Dovevano nasconderlo nel video di Belen... eheheti sei chiesto chi erano i circa 300000 infetti ( da dati ufficiali ..ad oggi saranno diventanti molti di piu' ancora al 100% ) che hanno installato su Osx il malware MacDefender 4 mesi fa ?fatti tante domande.. e datti le risposte ..ovvero cerca di capire che tu non sei nessuno = quello che fai tu non e' quello che fanno tutti gli altri N mila utonti Apple sparsi nel mondo a casa e con in mano il computer-----------------------------------------------------------Modificato dall' autore il 20 ottobre 2011 18.52-----------------------------------------------------------

Re: Diffusione improbabile
- Scritto da: Fiber> - Scritto da: MacGeek > ti sei chiesto chi erano i circa 300000 infetti (> da dati ufficiali ..ad oggi saranno diventanti > molti di piu' ancora al 100% ) che hanno> installato su Osx il malware MacDefender 4 mesi> fa> ?Posta il link con quel numero.E poi in quel caso era nascosto in qualche software commerciale scaricato da siti warez.Modalità di diffusione più pratica per un Trojan. Ma il plug-in Flash??? Mah

Re: Diffusione improbabile
Ma la cosa più divertente e che in genere l'utonto se gli spieghi di non installare niente dal web, puoi star sicuro che difficilmente lo fara, i peggiori sono quelli che sono Geek.Visto che qualcosa in più degli altri sanno allora vai di install a manetta (tanto io ho l'antivirus, o linuz super corazzato il mac non prende viruzzzzz mica e come win) e poi te li trovi al centro assistenza con il loro mac-win-linuz virato come non mai

Re: Diffusione improbabile
- Scritto da: Fiber> - Scritto da: MacGeek> > Flash fino a poco tempo fa era incluso di> serie> > (l'hanno in realtà tolto con> > Lion).> > Comunque normalmente lo installi su> richiesta> del> > browser che protesta perché non ha il> > plug-in.> > Cioè chi è che va a cercare in siti strani il> > plug-in di Flash per installarlo a mano sul> suo> > computer!?!?! Oltretutto su Mac se cerchi> qualche> > software o usi l'App Store o MacUpdate. Ed in> > entrambi i casi sono sistemi più che> > sicuri.> > > > Dovevano nasconderlo nel video di Belen...> ehehe> > > ti sei chiesto chi erano i circa 300000 infetti (> da dati ufficiali ..ad oggi saranno diventanti > molti di piu' ancora al 100% ) che hanno> installato su Osx il malware MacDefender 4 mesi> fa> ?Amici tuoi? :D :D :DSeriamente, credo proprio di sapere chi fossero, la maggior parte erano ex-utonti MS...

Re: Diffusione improbabile
- Scritto da: Fiber > fatti tante domande.. e datti le risposte> ..ovvero cerca di capire che tu non sei nessuno> = quello che fai tu non e' quello che fanno tutti> gli altri N mila utonti Apple sparsi nel mondo a> casa e con in mano il> computerTutto corretto, mi permetto solo una piccola chiosa semiseria: gli utonti sono sotto Win, sotto mac ci trovi i Macachi.Tornando serio: quella del malware travestito da app lecita è una tecnica di social engineering ed è più facile cascarci di quanto pensi.Un amico ti passa un link per un filmato spassoso.O così credi.Il link ti reindirizza al sito con la versione farlocca di flash e ti dice che "per visualizzare il contenuto richiesto hai bisogno della versione 17.13 di Flash, clicca qui per aggiornare".Ora dimmi: a parte me, te e Ruppolo in quanti andiamo a controllare la bontà della fonte da cui si effettua il download?Lo so, è un mondo difficile.GT

Re: Diffusione improbabile
- Scritto da: MacGeek> Flash fino a poco tempo fa era incluso di serie> (l'hanno in realtà tolto con> Lion).> Comunque normalmente lo installi su richiesta del> browser che protesta perché non ha il> plug-in.> Cioè chi è che va a cercare in siti strani il> plug-in di Flash per installarlo a mano sul suo> computer!?!?! Oltretutto su Mac se cerchi qualche> software o usi l'App Store o MacUpdate. Ed in> entrambi i casi sono sistemi più che> sicuri.Non sottovalutare l'utonto. C'e' gente che installa qualunque cosa ,xche glielo consiglia il search engine nelle prima 2 righe, o perche' viene avvertito della necessita' di quel software dalla pagina web che sta visitando, o perche' ha un link nel proprio tweet/fakebook/email .. Io per es non ho mai capito perche' molta gente, quando cerca un sw palesemente GPL/opensource, che ha una homepage ufficiale, preferisce invece scaricarlo dall'url del primo rapidshare/softonic a caso... MAH

E' il nuovo virus albanese
<i> In questo momento voi avete ricevuto il "virus albanese". Siccome noinella Albania non ha esperienza di software e programmazione, questo virusalbanese funziona su principio di fiducia e cooperazione. Allora, noiprega voi adesso cancella tutti i file di vostro ard disc e spediscequesto virus a tutti amici di vostra rubrica.Grazie per fiducia e cooperazione. </i> Questo trojan mi ricorda tantissimo questa vecchia mail :D

Re: E' il nuovo virus albanese
E lo sai, vero, che qualcuno l'ha fatto sul serio, si?GT

Re: E' il nuovo virus albanese
- Scritto da: Guybrush> E lo sai, vero, che qualcuno l'ha fatto sul> serio,> si?> > GTruppolo?

AHAHAHHAHAHH!!!
Serve dire altro?

Re: AHAHAHHAHAHH!!!
- Scritto da: ruppolo> Serve dire altro?per uno che, tra le due orecchie, ha solo una mela morsicata, No. e' gia anche troppo cosi'.

Re: AHAHAHHAHAHH!!!
- Scritto da: bubba> - Scritto da: ruppolo> > Serve dire altro?> per uno che, tra le due orecchie, ha solo una> mela morsicata, No. e' gia anche troppo> cosi'.Guarda che non era una risata, ma un urlo perché ha dimenticato di usare il solito "idricarburo", quindi adesso gli brucia :D

Re: AHAHAHHAHAHH!!!
http://punto-informatico.it/b.aspx?i=3312327&m=3312741#p3312741Povero stolto.

Re: AHAHAHHAHAHH!!!
Intanto Apple ha "discretamente" inserito un antivirus nei suoi sistemi. Strano per un sistema immune da virus.

Re: AHAHAHHAHAHH!!!
- Scritto da: Fuori dal coro> Intanto Apple ha "discretamente" inserito un> antivirus nei suoi sistemi. Strano per un sistema> immune da> virus.lol inserito nel 2008 ma senza che l'utenza lo sapesse

Re: AHAHAHHAHAHH!!!
- Scritto da: Fuori dal coro> Intanto Apple ha "discretamente" inserito un> antivirus nei suoi sistemi. Strano per un sistema> immune da virus.la sai la differenza tra un virus e un trojan?

Re: AHAHAHHAHAHH!!!
> la sai la differenza tra un virus e un trojan?per l'utente comune è filosofia: qualcosa che puo fare danni in un modo o nell'altro

Re: AHAHAHHAHAHH!!!
Nella pubblicità da mediaworld dicevano sullo schermo che il mac non aveva virus e dunque l'ho acquistato. Oggi porterò indietro tutto chiedendo il rimborso e citandoli per pubblicità ingannevole esplicita, sono avvocato e non mi costa niente dargli un po' fastidio a questi truffatori.Poi acquisterò magari un Dell o Hp con la metà dei soldi.

Re: AHAHAHHAHAHH!!!
Potresti fare causa anche a Ruppolo? Così, per dargli un po' fastidio. Magari per un po' la smette di trollare e va a lavorare anche lui: ne avrà di mac da sverminare a suon di formattoni, stile Windows, tra poco.

Re: AHAHAHHAHAHH!!!
- Scritto da: A. Gilberti> Nella pubblicità da mediaworld dicevano sullo> schermo che il mac non aveva virus e dunque l'ho> acquistato.chiedi anche i dannio da stress derivato ;-)

Re: AHAHAHHAHAHH!!!
- Scritto da: ruppolo> Serve dire altro?Il riso abbonda...

Re: AHAHAHHAHAHH!!!
- Scritto da: ruppolo> Serve dire altro?Che anche il mac ha i suoi malware?No, basta così!

prima steve, poi muhammar...
prima jobs, poi gheddafi: due dittatori spariti in meno di un mese, non male.

Re: prima steve, poi muhammar...
- Scritto da: ...> prima jobs, poi gheddafi: due dittatori spariti> in meno di un mese, non> male.sparisci anche tu che è meglio, vista la battuta squallida.

Re: prima steve, poi muhammar...
- Scritto da: ...> prima jobs, poi gheddafi: due dittatori spariti> in meno di un mese, non> male.Nemmeno io che sono un Apple Heater sarei arrivato a tanto.Mi dissocio da questa specie di battuta infelice

Re: prima steve, poi muhammar...
> Nemmeno io che sono un Apple HeaterCioè, tu sei uno che scalda le mele?

Re: prima steve, poi muhammar...
- Scritto da: uno qualsiasi> > Nemmeno io che sono un Apple Heater> > Cioè, tu sei uno che scalda le mele?quasta fa ridere :D :D :D

Re: prima steve, poi muhammar...
- Scritto da: ...> prima jobs, poi gheddafi: due dittatori spariti> in meno di un mese, non> male.Che cattiveria, che ti ha fatto di male per odiarlo cosi' ?Povero Gheddafi ? :D

Re: prima steve, poi muhammar...
Ma se a Gheddafi avete baciato mani e XXXX fino a ieri ?!!Cmq battuta veramente squallida.

Re: prima steve, poi muhammar...
- Scritto da: luigi> Ma se a Gheddafi avete baciato mani e XXXX fino a> ieri> ?!!> > Cmq battuta veramente squallida.a jobs continuano a baciarglielo.

Re: prima steve, poi muhammar...
- Scritto da: luigi> Ma se a Gheddafi avete baciato mani e XXXX fino a> ieri> ?!!> > Cmq battuta veramente squallida.guardati ruppolo allora che la sua lingua è la carta igienica di chiunque lavori per apple, fosse anche un ragazzino del genius bar, lol chissà perchè lo chiamano genius, in un brainstorming di 10 persone ci saranno 4 neuroni se va bene

Re: prima steve, poi muhammar...
ahahaahah...:D

Re: prima steve, poi muhammar...
Complimenti per lo stile

Re: prima steve, poi muhammar...
- Scritto da: ...> prima jobs, poi gheddafi: due dittatori spariti> in meno di un mese, non> male.manca quello nostrano... :D

Re: prima steve, poi muhammar...
- Scritto da: malto> manca quello nostrano... :DArriva, arriva... sic transit gloria mundi.

Re: prima steve, poi muhammar...
- Scritto da: Precisino> - Scritto da: malto> > > manca quello nostrano... :D> > Arriva, arriva... sic transit gloria mundi.e speriamo in fretta, qui sembra più sansone e tutti i filistei (noi) :(

Plugin di Flash palyer...
sempre detto che Flash fa schifo ;)

Re: Plugin di Flash palyer...
Sai che sono quasi d'accordo su flash.Apprezzo anche il fatto che non hai commentato altro.Insomma, toni sommessi anche dai Macachi!La veritá é che il sistema sicuro non esiste... e OSX sta diventando un bersaglio altrettanto interessante di Winzoz a quanto pare.Cosa che era stata fatta presente da tempo dai winari e a lungo sbeffeggiata. Quindi come dice qualcuno, se l'utonto é avveduto rischia un po' meno... finché poi non troveranno il modo di bypassare i controlli del macappstore... e allora saranno dolori.

Re: Plugin di Flash palyer...
- Scritto da: Non Me> Sai che sono quasi d'accordo su flash.e ci mancherebbe!> Apprezzo anche il fatto che non hai commentato> altro.> Insomma, toni sommessi anche dai Macachi!certo certo...> La veritá é che il sistema sicuro non> esiste... e OSX sta diventando un bersaglio> altrettanto interessante di Winzoz a quanto> pare.strano visto che a sentir voi continua a non usarlo nessunoE in tanto virus che SI PRENDONO permessi da Admin non se ne vedono...> Cosa che era stata fatta presente da tempo dai> winari e a lungo sbeffeggiata. Quindi come dice> qualcuno, se l'utonto é avveduto rischia un po'> meno... finché poi non troveranno il modo di> bypassare i controlli del macappstore... e allora> saranno> dolori.Su Windows bastava (almeno stanno migliorando anche loro) aprire una mail e l'allegato si scarica da solo e ti infetta o bastava montare una chiavetta USB e boommm. come nei film di CSIVedi che invece, se gestisi i permessi come si deve un po' più sicuro lo sei?

Re: Plugin di Flash palyer...
- Scritto da: MeX> sempre detto che Flash fa schifo ;)Eccerto perchè se era un plugin "pippuzzi" era molto differente?Telo ho gia detto che sei un genio?

non c'e' solo win e osx...
Nessun s.o. é immune dai virus ... io nei miei pc ho 2 partizioni ... una sempre con Linux ... provatelo !

Re: non c'e' solo win e osx...
- Scritto da: andy mcpherris> Nessun s.o. é immune dai virus ... io nei miei pc> ho 2 partizioni ... una sempre con Linux ... > provatelo> !E quelli che hanno solo la partizione con linux? ;)

Più preoccupante
Questo:http://t.co/fp3Emmkl e questo:http://t.co/3Gb3Oe1I

Re: Più preoccupante
- Scritto da: hermanhesse> Questo:> > http://t.co/fp3Emmkl - Need to find a suitable payload that can be executed without warning. <b> Certain executables cannot be executed due to permission issues. </b> A jar file doesn't have this problem, but we still get a "Are you sure?" warning before it can be executed.In più resti confinato a /Volumes o se ti va bene ~/Downloads> e questo:> > http://t.co/3Gb3Oe1Ima le capisci le cose che posti?" if agent !~ <b> /Windows NT 5.1/ </b> or agent !~ /Safari/ or agent !~ /Version/5.0.d/ print_error("This target isn't supported: #{agent.to_s}") send_not_found(cli) return end"In più si parla di eseguire codice VBS che sul Mac non giraEPIC FAIL

Re: Più preoccupante
- Scritto da: MeX> - Scritto da: hermanhesse> > Questo:> > > > http://t.co/fp3Emmkl > > - Need to find a suitable payload that can be> executed without> warning.> <b> Certain executables cannot be> executed due to permission issues. </b> A> jar file doesn't have> this> problem, but we still get a "Are you sure?"> warning before it can be> executed.> > In più resti confinato a /Volumes o se ti va bene> ~/Downloads> lol è un poc quello mostrato, non deve spingersi oltre, a parte gli applefans tutti sanno che un eventuale attacco viene portato non con un poc ma con un exploit ben pui elaborato e che funziona a step, ma tanto che te lo dico a fare, sei intelligente come ruppolo

Re: Più preoccupante
si ma a meno che non si trovino altri esploit sempre confinato a una directory resti...

Re: Più preoccupante
Eccolo qui il genio del male (ROTFL)!!!!!Mi sono fatto vivo... e ora preparati!!!- Scritto da: MeX> - Scritto da: hermanhesse> > Questo:> > > > http://t.co/fp3Emmkl > > - Need to find a suitable payload that can be> executed without> warning.E sai cosa vuol dire? Che l'utonto ci casca nel 100% dei casi.> <b> Certain executables cannot be> executed due to permission issues. </b> A> jar file doesn't have> this> problem, but we still get a "Are you sure?"> warning before it can be> executed.Quindi lanci un jar e ti chiede se sei sicuro.Tu sei lì tranquillo, e un programma dal nome volutamente conosciuto ti chiede se può essere eseguito.A te sembra poco? MA LOOOOL!> > In più resti confinato a /Volumes o se ti va bene> ~/DownloadsIn più dovresti capire bene cosa c'è scritto nei sorgenti prima di sparare boiate.> > > e questo:> > > > http://t.co/3Gb3Oe1I> > ma le capisci le cose che posti?> > " if agent !~ <b> /Windows NT 5.1/> </b> or agent !~ /Safari/ or agent !~> /Version/5.0.d/> print_error("This target isn't> supported:> #{agent.to_s}")> send_not_found(cli)> return> end> "> > In più si parla di eseguire codice VBS che sul> Mac non> gira> Ma dai! Safari di fatti è sviluppato da Elfi MAgici per Apple, invece da Orchi Cattivi per Windows (ROTFL).Ma ti rendi conto che stai miserevolmente tirando acqua al tuo asciutto mulino???> EPIC FAIL

Re: Più preoccupante
> Quindi lanci un jar e ti chiede se sei sicuro.> Tu sei lì tranquillo, e un programma dal nome> volutamente conosciuto ti chiede se può essere> eseguito.> > A te sembra poco? MA LOOOOL!si, considerando tra l'altro che su Lion di default non c'è JAVA installato...> In più dovresti capire bene cosa c'è scritto nei> sorgenti prima di sparare> boiate.senti chi parla! che posti esploit su una notizia di trojan per Mac di codice che funziona solo su Windows!> Ma dai! Safari di fatti è sviluppato da Elfi> MAgici per Apple, invece da Orchi Cattivi per> Windows> (ROTFL).Si, ma mi spieghi cosa centra con una notizia di malaware per <b> OS X </b> ?> Ma ti rendi conto che stai miserevolmente tirando> acqua al tuo asciutto> mulino???ma ti rendi conto che non capisci nemmeno le cose che posti?

Re: Più preoccupante
- Scritto da: hermanhesse> Questo:> > http://t.co/fp3Emmkl > > e questo:> > http://t.co/3Gb3Oe1IQueste sono XXXXXXX. E' peggio il worm per jboss.

Re: Più preoccupante
Sono le XXXXXXX che eseguite in modo mirato su di un SO senza antivirus funzionano.Ma probabilmente non lo volete/potete capire!

Re: Più preoccupante
- Scritto da: hermanhesse> Sono le XXXXXXX che eseguite in modo mirato su di> un SO senza antivirus funzionano.Intendo dire che è molto più facile diffondere un worm senza il supporto dell'utente, con tutti i jboss 4.x connessi direttamente che ci sono in giro per il mondo.Qualche anno fa mi divertivo a cercare le url "jmx-console". Trovavi un sacco di installazioni con la console aperta con cui avrei potuto fare di tutto facilmente.

Però la vignetta...
/troll mode onBella la vignetta ma i bruchi hanno solo 6 zampe...altro che volpe o panda!/troll mode off

Re: Però la vignetta...
ahahahah che trollata incredibile! grande!

Re: Però la vignetta...
[img]http://www.icscarducci.it/Lavori%20scolastici/Media%20SVO/Le%20fibre%20tessili/Immagini/seta2.jpg[/img]

Re: Però la vignetta...
- Scritto da: ndr> /troll mode on> > Bella la vignetta ma i bruchi hanno solo 6> zampe...altro che volpe o> panda!> > /troll mode offnon si capisce come l'avversativa del "ma" colleghi all' "altro": che volevi dire?e poi i bruchi hanno fino a 5 paia di zampe finte oltre alle 3 paia vere

Re: Però la vignetta...
> non si capisce come l'avversativa del "ma"> colleghi all' "altro": che volevi> dire?Tu guardi il dito mentre il troll indica la luna...Ecco le istruzioni: entra in modalità "ironia", seleziona l'opzione "orizzonti ampliati" e accendi la sezione "deduzione trollica".> e poi i bruchi hanno fino a 5 paia di zampe finte> oltre alle 3 paia> vereVabbè, ma se vuoi fare il troll o il figo almeno impegnati...sono pseudopodi. E, come confermi tu, i bruchi hanno 3 paia di zampe, punto. Vai a studiare l'entomologia, ma non vale cercarne il significato su wikipedia (si, lo so, ti ho anticipato).

è flash il virus
infatti lo stanno togliendo (giustamente) tutti da tutto, soprattutto dagli os mobilesolo android non lo capisce, ed infatti è un buco ed una fucina di malware seconda solo a windows... vende solo perchè i bimbiminkia pezzenti possono vedere i filmatini e i loro siti da bimbiminkia in flesc...e se hai android sei un bimbominkia a prescindere.e poi sta storia di malware che si installano ha stufato.. ci sono altri problemi sulla sicurezza, queste sono solo news che sono dei flame già da solke...-----------------------------------------------------------Modificato dall' autore il 21 ottobre 2011 10.22-----------------------------------------------------------

Re: è flash il virus
- Scritto da: TheOriginalFanboy> infatti lo stanno togliendo (giustamente) tutti> da tutto, soprattutto dagli os> mobile> > solo android non lo capisce, ed infatti è un buco> ed una fucina di malware seconda solo a> windows...> > > vende solo perchè i bimbiminkia pezzenti possono> vedere i filmatini e i loro siti da bimbiminkia> in> flesc...> > e se hai android sei un bimbominkia a prescindere.> > e poi sta storia di malware che si installano ha> stufato.. ci sono altri problemi sulla sicurezza,> queste sono solo news che sono dei flame già da> solke...> --------------------------------------------------> Modificato dall' autore il 21 ottobre 2011 10.22> --------------------------------------------------sul mio sgs2 funziona benissimo, tu non sai neanche a cosa serve flash e dai del binbominkia agli altri, la tipica cultura informatica degli applefans

Re: è flash il virus
> infatti lo stanno togliendo (giustamente) tutti> da tutto, soprattutto dagli os> mobile> no, e' solo apple che NON LO SUPPORTA> solo android non lo capisce, ed infatti è un buco> ed una fucina di malware seconda solo a> windows...> > > vende solo perchè i bimbiminkia pezzenti possono> vedere i filmatini e i loro siti da bimbiminkia> in> flesc...> Lungi da me difendere Flash ma mi permetto di ricordarti chevedere i video non e' la sola feature di Flash, e che le API di Flash sono le piu' sviluppate e utilizzate dal punto di vista multimediale/web.Quindi che Apple non le supporti e' solo una mancanza e non un pregio.> e se hai android sei un bimbominkia a prescindere.> Vista la tua ignoranza posso rimbalzarti il "complimento" dicendo che se sei un possessore di Iferraglia sei veramente uno stolto dell'informatica.

Re: è flash il virus
- Scritto da: echone> > infatti lo stanno togliendo (giustamente)> tutti> > da tutto, soprattutto dagli os> > mobile> > > > no, e' solo apple che NON LO SUPPORTA> la mia lettura del post si ferma qui visto che la tua disinformazione è totale

Re: è flash il virus
> la mia lettura del post si ferma qui visto che la> tua disinformazione è> totalebravo il mio ignorantone

Re: è flash il virus
:-o :-o :-o

Re: è flash il virus
Troll provocatorio e volutamente antipatico, riesce a far cadere parecchia gente nel suo tranello e a screditare l'intera utenza Apple persino peggio di Ruppolo, Mex, bertuccia e macgeek.Bel lavoro, 8/10 :p

Precisazione
Siamo un po piu chiari, per cortesia?Serve davveso SOLO la password dell'utente finale o di un utente con privilegi amministrativi?

Re: Precisazione
- Scritto da: Fabian B.> Siamo un po piu chiari, per cortesia?> Serve davveso SOLO la password dell'utente finale> o di un utente con privilegi amministrativi?Se vuoi informazioni chiare conviene cercare un'altra rivista.

Re: Precisazione
sul 99% dei mac l'utente finale è quello con privilegi amministrativinon a caso basta dare la password per avere acXXXXX totale al sistemama del resto pure su linux è così, c'è veramente poca gente che non mette il proprio userid nella lista dei sudoers

Re: Precisazione
- Scritto da: collione> sul 99% dei mac l'utente finale è quello con> privilegi amministrativi> non a caso basta dare la password per avere> acXXXXX totale al sistema> ma del resto pure su linux è così, c'è veramente> poca gente che non mette il proprio userid nella> lista dei sudoersIntendi che molti la lasciano come e' di default su ubuntu ? Gia debian non ti mette nei sudoers se non sbaglio.

Re: Precisazione
- Scritto da: krane> - Scritto da: collione> > sul 99% dei mac l'utente finale è quello con> > privilegi amministrativi> > > non a caso basta dare la password per avere> > acXXXXX totale al sistema> > > ma del resto pure su linux è così, c'è> veramente> > poca gente che non mette il proprio userid> nella> > lista dei sudoers> > Intendi che molti la lasciano come e' di default> su ubuntu ? Gia debian non ti mette nei sudoers> se non> sbaglio.E da quando i mac usano debian?

Re: Precisazione
si, mi riferivo proprio a quello e purtroppo il risultato pratico è che moltissime installazioni linux stanno in giro in quelle condizioniapprezzo fedora che invece ha sempre fatto il contrario

Re: Precisazione
- Scritto da: collione> ma del resto pure su linux è così, c'è veramente> poca gente che non mette il proprio userid nella> lista dei> sudoersIo sono uno di quelli :PNiente sudo. Only "/bin/su -".

Re: Precisazione
il problema è farlo capire a Mark Shuttleworth :D

Re: Precisazione
- Scritto da: Fabian B.> Siamo un po piu chiari, per cortesia?> Serve davveso SOLO la password dell'utente finale> o di un utente con privilegi> amministrativi?l'utente finale digitando la password amministratore su Osx acquisice diritti amministrativi ..come in questi casi di solito <b> social engineering </b> ....solo per farti 1 esempiohttp://www.melablog.it/post/8482/la-prima-botnet-di-mac-zombie-e-attivain questi casi invece non serviva nemmeno inserire la password ..= il malware si installava bypassando la passwordhttp://punto-informatico.it/3174658/PI/News/mac-defender-2-mutazione.aspxhttp://punto-informatico.it/b.aspx?i=3282309&m=3284171#p3284171-----------------------------------------------------------Modificato dall' autore il 21 ottobre 2011 11.58-----------------------------------------------------------

Re: Precisazione
Se non hai privilegi amministrativi non puoi installare software. Nel momento in cui inserisci la password acquisisci privilegi di amministratore. Così è su MAC così è su Linux, nel caso di Windows, da Vista in poi c'è l'UAC che in teoria dovrebbe fare la stessa cosa.- Scritto da: Fabian B.> Siamo un po piu chiari, per cortesia?> Serve davveso SOLO la password dell'utente finale> o di un utente con privilegi> amministrativi?

Era solo questione di tempo
Alla faccia di tutti i fan sfegatati della mela (come me) e i linuxari, cioè tutti i figli di unix... i worms ed i virus esistono per TUTTE le piattaforme, più le piattaforme si diffondono più i virus si diffondono e soprattutto più ne producono (chi poi non si sa, hackers o i produttori di antivirus stessi)...Alla faccia di chi diceva che "unix è più sicuro", si certo, forse una distribuzione sconosciuta di linux che usano 300 persone al mondo...

Re: Era solo questione di tempo
- Scritto da: utopia> Alla faccia di chi diceva che "unix è più> sicuro", si certo, forse una distribuzione> sconosciuta di linux che usano 300 persone al> mondo...Esatto, io ho Pardus e immagino tu non l'abbia mai sentita nominare, quindi col mio pc faccio home banking:http://www.pardus.org.tr/enCon Ubuntu non è tanto sicuro collegarsi al sito della propria banca per fare transazioni finanziarie. Col mac è meglio di no. Con windows ci si fa rubare i dati di acXXXXX.

Re: Era solo questione di tempo
Perché dovrebbe essere piú sicuro di Ubuntu ?Anche se cambi distro ha sempre un sistema Linux.Poi perché proprio Pardus tra tutte quella che ci sono ?http://distrowatch.com/

Re: Era solo questione di tempo
- Scritto da: dfghjk> Perché dovrebbe essere piú sicuro di Ubuntu ?> Anche se cambi distro ha sempre un sistema Linux.> > Poi perché proprio Pardus tra tutte quella che ci> sono> ?> > http://distrowatch.com/Sicuramente le distro linux sono tutte molto sicure se aggiornate, però la probabilità di avre un malware studiato per la propria distro sale con la diffusione della stessa. Ubuntu è molto diffusa per cui esistono più cracker interessati a fare un trojan per Ubuntu che non per altre distro.

Re: Era solo questione di tempo
- Scritto da: Sandro kensan> Con Ubuntu non è tanto sicuro collegarsi al sito> della propria banca per fare transazioni> finanziarie. Col mac è meglio di no. Con windows> ci si fa rubare i dati di> acXXXXX.chissà come mai a me che uso Windows e che faccio anche trading in Borsa non hanno mai rubato nessun dato d'acXXXXX non usando io nessun software crakkato preso da fonti insicure al 100% come il p2p quindi con installer impestato di trojan + avendo sempre il sistema operativo & Internet Explorer aggiornato alle patch di sicurezza con Servizio Aggiornamenti <b> Automatici </b> .navigo con router ADLS DLINK con NAT + Firewall anti DoS & SPI ( oramai ce ne sono anche da 40 ..il router ADSL oggi e' una prassi per tutti ..vengono dati anche in comodato dagli ISP ) cosi' come quando mi viene proposto <b> in automatico </b> un update di Flash Player e Java VM, clicco su ok e li faccio fare senza bloccarli per mancanza di voglia come invece spesso fanno i tonti a casa + considerando anche che gli accessi al conto corrente online oramai usano una token key USB o codici variabili presenti su apposita card, entrambi forniti direttamente dalla banca ....codici che ogni volta cambiano in random ad ogni singolo acXXXXX HTTPS/SSL + per chi usa Firefox o Chrome questi browser si aggiornano sempre da soli in automatico in caso di patch fix = senza nessuna interazione necessaria da parte dell'utente/utontose non sai di cosa parli e non specifichi in che modo viene utilizzato il computer con Windows a casa da parte del tonto di turno , <b> non parlare </b>-----------------------------------------------------------Modificato dall' autore il 21 ottobre 2011 14.52-----------------------------------------------------------

Re: Era solo questione di tempo
- Scritto da: Fiber> se non sai di cosa parli e non specifichi in che> modo viene utilizzato il computer con Windows a> casa da parte del tonto di turno , <b> non> parlare:) va beh, non si tratta di fare di una erba un fascio ma con tutti i malware e gli zero days che circolano per windows ci vuole un certo coraggio per accedere ai siti finanziari come la propria banca con tale sistema.Ti ricordo che un malware che si impossessi della tua macchina può fare quel che vuole compreso il man on the middle, può mostrarti una schermata della tua banca falsa in un falso IE e può chiederti di firmare una stringa che il man on the middle usa per fare un bonifico dal tuo conto al suo. Questo perché le macchinette per firmare che danno le banche non salvano dal man on the middle.

Re: Era solo questione di tempo
e se con con il tuo Pardus ti connetti ad una wifi che è compromessa?

Re: Era solo questione di tempo
- Scritto da: MeX> e se con con il tuo Pardus ti connetti ad una> wifi che è> compromessa?Senti chi parla....Certo che se non dimostri di essere un genio proprio non ti passa vero?Uno dei maggiori problemi di sicurezza di IOS è che tutti gli utenti lasciano il wifi in configurazione di default e che in questo modo basta che il device passi "vicino" ad una rete "aperta" che automaticamente si connette....E comincia a sparare cazz... pardon pacchetti.C'è gente che ci si passa il tempo con gli honeypot per IOS e hai davedere come chiacchera IOS!Del resto una volta acchiappato ovviamente lo "redirigi" dove vuoi...(rotfl)(rotfl)Come credi che siano uscite tutte le varie notizie (ancora poche rispetto a quello che succede in realtà) su come IOS spifferava (credendo di spifferarle al suo vero padrone, che non è l'utente ma Apple)..Se avessi la decenza di tacere ogni tanto non ti ritroversti sempre con la polo blu macchiata di marrone (e puzzolente)! ;)

Re: Era solo questione di tempo
Premetto che odio fare di tutta l'erba un fascio ma da quanto ne so la patria dei nuovi hacker è l'est europa/medio-oriente/india/cina, cioè tutta quella zona dove la legge è un po' così, dove non si controllano i reati informatici perché hanno altri problemi...Detto ciò non so se fidarmi di una distro cucinata in Turchia...

Re: Era solo questione di tempo
- Scritto da: Pietro> Premetto che odio fare di tutta l'erba un fascio> ma da quanto ne so la patria dei nuovi hacker è> l'est europa/medio-oriente/india/cina, cioè tutta> quella zona dove la legge è un po' così, dove non> si controllano i reati informatici perché hanno> altri> problemi...> > Detto ciò non so se fidarmi di una distro> cucinata in> Turchia...A dire la verità non so nemmeno io se fidarmi di Google che è americano con i server in USA, figurati tu.Hai letto di quante richieste segrete di dati gli USA hanno fatto solo a Google? Hai letto di Appelbaum?

Re: Era solo questione di tempo
io sapevo che il primo trojan in assoluto colpi proprio UNix...decenni fa(vabbe...a sua dfesa va detto che e' il sistema operativo che esiste da piu tempo di tutti )macachi al tappeto...

Flashback.C, il trojan Mac persistente
e per rimuovere questo "Flashback.C, il trojan Mac persistente", cosa bisogan fare!

Re: Flashback.C, il trojan Mac persistente
- Scritto da: ivano monti> e per rimuovere questo "Flashback.C, il trojan> Mac persistente", cosa bisogan> fare!format c: :D

Re: Flashback.C, il trojan Mac persistente
- Scritto da: ivano monti> e per rimuovere questo "Flashback.C, il trojan> Mac persistente", cosa bisogan> fare!I malware per Mac sono più una curiosità scientifica che un reale pericolo.E' molto improbabile che ci incapperai (devi scaricarti a mano in qualche sito strano questo finto installer di Flash e installarlo a mano, mettendo la password di amministratore).E nel frattempo è molto probabile che Apple aggiorni in modo silente (cioè neanche te ne accorgi) il sistema antimalware di OS X.Insomma, don't worry. Mac just work.I malware sono ancora un problema di altri ;)

Re: Flashback.C, il trojan Mac persistente
- Scritto da: MacGeek> Insomma, don't worry. Mac just work.> > I malware sono ancora un problema di altri ;)certo certo, come nohttp://punto-informatico.it/b.aspx?i=3312327&m=3313054#p3313054http://punto-informatico.it/b.aspx?i=3312327&m=3313490#p3313490ma fatela finita bambini (rotfl)-----------------------------------------------------------Modificato dall' autore il 21 ottobre 2011 17.32-----------------------------------------------------------

Re: Flashback.C, il trojan Mac persistente
http://www.symantec.com/business/security_response/threatexplorer/azlisting.jspChe iniziano per A sono 678Che iniziano per B invece sono 1615, senza contare la W dove ne conta 4064 :D

Re: Flashback.C, il trojan Mac persistente
- Scritto da: MacGeek> - Scritto da: ivano monti> > e per rimuovere questo "Flashback.C, il> trojan> > Mac persistente", cosa bisogan> > fare!> > I malware per Mac sono più una curiosità> scientifica che un reale> pericolo.> E' molto improbabile che ci incapperai (devi> scaricarti a mano in qualche sito strano questo> finto installer di Flash e installarlo a mano,> mettendo la password di> amministratore).> > E nel frattempo è molto probabile che Apple> aggiorni in modo silente (cioè neanche te ne> accorgi) il sistema antimalware di OS> X.> > Insomma, don't worry. Mac just work.> > I malware sono ancora un problema di altri ;)purtroppo i malware sono un problema di chiunque non ha abbastanza intelligenza da capire che negare le cose è un problema

Re: Jobs si era bevuto il cervello
Jobs era diventato amico di Ruppolo. Alla fine straparlava come lui. Per fortuna si è levato dai piedi.

Una domanda...
che cosa sono i trojan non persistenti?

Re: Una domanda...
e se esistono da dove arrivano? possono mutare in persistenti? ... io propongo di farne una puntata a Voyager!!

Re: Una domanda...
Su Rieducational Channel :)

Re: Una domanda...
:D (rotfl)

Re: Una domanda...
ci sono prove da valutare..testimoni da ascoltare..tutto questo MA NON SOLO !!

Re: Una domanda...
Proporrei di far analizzare la cosa a Mistero, in modo da comprendere perchè acquistare un prodotto che costa il doppio e rende la metà.Ma probabilmente farebbero fare il servizio a Daniele Bossari che si farebbe ipnotizzare (come nell'ultima puntata) e passerebbe ad elogiare la melamorsicata.

Re: Una domanda...
- Scritto da: Marto tortio> Proporrei di far analizzare la cosa a Mistero, in> modo da comprendere perchè acquistare un prodotto> che costa il doppio e rende la> metà.> Ma probabilmente farebbero fare il servizio a> Daniele Bossari che si farebbe ipnotizzare (come> nell'ultima puntata) e passerebbe ad elogiare la> melamorsicata.ehm... se non ricordo male, Bossari è un utente Apple, così come Marco Berry e altri della redazione di Mistero...

Re: Era solo questione di tempo
> le banche mondiali stanno aspettando che le> insegni i tuoi strafalcioni sulla sicurezzaNon sono io che dice ASLR è sicuro :)> si si ..hai ragioneE ti ripeto. Lo so. :)-----------------------------------------------------------Modificato dall' autore il 26 ottobre 2011 15.37-----------------------------------------------------------