Windows Vista troppo sicuro?

L'intelligence anglosassone è preoccupata per la buona qualità del sistema di protezione di Windows Vista: il cracking a fine investigativo potrebbe risentirne. C'è chi teme una backdoor di Stato


Londra – L’intelligence anglosassone si è lanciata forse inavvertitamente nel “marketing governativo”: pochi giorni fa ha espresso tutto il suo timore per l’estrema qualità dei sistemi di sicurezza integrati sul prossimo Microsoft Windows Vista . Le spie al servizio di Sua Maestà, insomma sembrano essere preoccupate per le difficoltà che può presentare il cracking degli apparati di sicurezza della nuova piattaforma.

Ross Anderson, specialista di sicurezza informatica e docente presso la Cambridge University , ha informato gli enti inquirenti che dovranno prepararsi a lottare con una miriade di file criptati con Vista. Insomma, l’unica ricetta per l’accademico è che Microsoft crei una backdoor per le esigenze investigative .

“Entro la fine dell’anno, lo scenario della criptazione informatica verrà stravolto da Windows Vista”, ha confermato Anderson. Il pericoloso sistema operativo, infatti, adotterà la tecnologia BitLocker Drive Encryption che sfrutta le potenzialità di un chip, denominato TPM ( Trusted Platform Module ), integrato ai computer “trusted”.

Gli utenti potranno non solo criptare tutti i dati contenuti nell’hard disk, ma anche lo stesso OS e il boot. Il colosso statunitense ha dichiarato infatti che BitLocker è stato creato per preservare la sicurezza del sistema e “assicurare che i dati archiviati su un PC non possano essere accessibili dall’esterno anche quando il sistema operativo è offline”.

Microsoft ha sviluppato questa soluzione hardware/software proprio per prevenire la violazione esterna dei file e allo stesso tempo per negare il downloading di film e contenuti multimediali senza licenza.
“Tutto questo vuol dire che di default l’hard disk è criptato con una chiave che non si può ottenere fisicamente. L’effetto collaterale è che le indagini saranno decisamente più difficili; sottrarre dei file con un setup realizzato con competenza sarà piuttosto difficile”, ha aggiunto Anderson.

Anderson sostiene che l’ Home Office britannico debba trovare un compromesso con Microsoft prima che Vista venga commercializzato. “I sistemi di cifratura possono essere buoni o inutili. Se sono buoni si può sperare in una password o lasciar perdere”, ha dichiarato Anderson.

Le esternazioni di Anderson non sono casuali: dalla Commissione per gli Affari interni infatti più volte sono giunte lamentele sul fatto che i sospetti possano dichiarare di aver perso le chiavi di decifratura , a quel punto è solo la Giuria che può decidere se considerare queste giustificazioni come un rifiuto di risposta o altro. “Siamo già in contatto con Microsoft e stiamo affrontando la questione”, ha confermato un portavoce del Home Office.

Sebbene non sia la prima volta che problemi del genere vengono messi sul tappeto, è chiaro che per Microsoft la questione è particolarmente delicata. Non è detto infatti che gli utenti reagiscano nel migliore dei modi all’idea della possibile presenza di una backdoor governativa .

“Il nostro obiettivo continua ad essere quello di mettere a disposizione dei nostri clienti prodotti che gli permettano un maggiore controllo e sicurezza dei loro PC. Il tutto per far esprimere al massimo il loro hardware. Windows Vista si propone come il sistema operativo più sicuro della linea Windows”, ha dichiarato la portavoce dell’azienda di Redmond. “Allo stesso tempo stiamo collaborando con le forze di polizia per agevolarle nella comprensione delle soluzioni di sicurezza adottate. La nostra disponibilità nei confronti degli inquirenti, dei Governi e delle aziende per rendere Internet un luogo sicuro è massima”.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    Sperando che sia migliore del firewall di Xp SP2,
    che era una vera schifezza. li ho provati tutti i firewall, ma quello integrato di windows è il più stabile fra tutti e soprattutto non rompe le scatole ogni volta
    "Non hanno tolto nulla"? (rotfl) di cosa hanno tolto e poi ne riparliamo.
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo
    il database dell'antivirus si presuppone sia
    installato in una zona accedibile dall'utente
    altrimenti un utente "limitato" non potrewbbe
    aggiornare le definizioni l'antivirus
    cosa c'e' di male?non è l'utente limitato che accede, ma è il motore dell'antivirus che ha il permesso di accedere.
  • gordo scrive:
    Re: ah ah ah macbug
    - Scritto da: rock and troll
    meno male che i mac non avevano virus....Infatti questo non-è un virus...Se non ci arrivi a capirlo, il problema è tuo
    meno male che disinfectant non veniva aggiornato
    da 10 anni...e stai tranquillo che non verrà certo aggiornato per questa cosa
    ORA STA STORIA CAMBIA!!! I MAC SONO ESPOSTI NON
    COME I PC MA PRESTO COME LORO!!!!hai un'età inferiore ai 12 anni, o hai dei forti problemi?
    guarda caso come nel caso microsodt...sono
    prorpio i programmi prodotti dalla casa madre
    dell os a essere portatori di infzioni!!! guardacaso non hai capito un mazza
    vedi itunes (da amazon si potevano scaricare worm)
    vedi safari (permetteva di lanciare da internet
    uno script bash con permessi da root)
    vedi ora ichat....
  • gordo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    Adesso, loggarsi su Mac OS X come Super Utente
    (Super User), è una procedura che NESSUNO che usi
    il Mac per lavoro, svago, studio, ecc. LO SA
    FARE.Seee... OK che non è abilitato di default, ma non esageriamo...
    Lo sanno fare soltanto SVILUPPATORI e
    PROGRAMMATORI UNIX, poiché solo a loro può
    servire essere Super Utenti per i test dei
    software su sistema; oppure gente sprovveduta che
    esegue il comando su Terminale Unix SECONDO
    QUANTO RIPORTATO SU UN QUALSIASI MANUALE su
    Tiger, anche se TUTTI I MANUALI spiegano a
    CARATTERI CUBITALI che loggarsi come Super Utente
    E' CONSIGLIABILE SOLO a gente ESPERTA e con
    collegamento a Internet ASSENTE.il collegamento ad internet non c'entra una mazza
  • gordo scrive:
    Re: Questa è bella: LEGGETE QUI!
    - Scritto da: Anonimo
    http://groups.google.com/group/it.comp.macintosh/me cosa ci sarebbe di così tanto bello?
  • gordo scrive:
    Re: Utente admin
    - Scritto da: VDM
    In realtà, al momento molti utenti MacOSX sono
    admin (che non è root, ma qualche gradino sotto),
    e quindi non viene richiesta la password; è
    questo il problema. falso... viene chiesta comunque la password, anche se l'utente loggato è un admin
    Admin non può modificare i
    file del sistema operativo, però può modificare
    le applicazioni;+ o -
    il trojan in questione ci
    riesce, anche se poi c'è un bug per cui non
    partono più, invece di infettare altre
    applicazioni. ???
    Non ci sono bug del S.O. di mezzo, semplicemente
    social engineering, evitabile con una certa
    semplicità in questo caso (basta usare un utente
    non admin). falso: anche se usi un utente non-admin, se quando ti chiede la password gliela dai, fai comunque il danno... ma sei tu pollastro...
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI

    certo...ed il tool di non ricordo quale antivirus
    che consente di aggiornare il database dei virus
    da utente è pura fantasia...oppure l'utente
    limitato che non riesce a guardare il
    calendario..anche quelle sono voci metropolitane.il database dell'antivirus si presuppone sia installato in una zona accedibile dall'utentealtrimenti un utente "limitato" non potrewbbe aggiornare le definizioni l'antiviruscosa c'e' di male?
  • Anonimo scrive:
    un sudoer può lanciare il worm
    l'utente creato sara' un sudoer (se funziona comesu unix), pertanto se a richiesta fornisce la passwordper lanciare qualcosa, dovrebbe riuscirci, e a quelpunto non può fare tutto ma alcune brutte cosette siamen
  • Anonimo scrive:
    Re: i macachi ringraziano dio jobs
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    hai proprio una vita triste...



    "hai proprio una viSta triste ..."



    e se il prossimo passaggio (dopo intel) fosse a
    Vista?
    opzione possibile, ma è solo un ipotesi si utilizzo del kernel....per cui vista che n'è poca se del caso
    si oggi se lo dici ti danno del pazzo,
    esattamente come se due anni fa avessi detto del
    passaggio a intel!
    le solite balle....4 anni fa circolava giä il rumor che a cupertino vi fossero pc amd che facevano girare os x...per cui l'unico pazzo che crede di essere un lungimirante...l'unico per di più sei tu.inoltre nel passato come è stata scaricata motorola per inefficienze nella fornitura di cpu, è capitato a IBM. per cui...
    Meditate gente, meditate!scrivi meno banalità gigi8....
  • Anonimo scrive:
    Re: Anche il mio TIGER non lo teme
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Il mio TIGER è meglio del tuo.

    COPIONI!!!

    Ma non era il mio magnum?

    Ehehehhe

    Gli utenti mac parlano come gli spot
    pubblicitari! Usate OsX per 3/4 d'ora e vi
    renderete conto che non vi siete persi niente! :)mentre gli scem8 invece di provare le cose prima di propinarci la loro fuffa...si limitano alla fuffa pretendendo di convincere di qualcosa che non sanno persone che almeno qualche idea in merito se la sono fatta.ma non continuare a far figuracce gratis trollazzo
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo


    la parte che spiega che i servizi su *nix (e

    derivati ,tra cui bsd,mac) non girano come su
    win

    e perchè questi sistemi sono "mediamente" più

    sicuri

    e anche "mediamente" molto meno usati!forse da te che "mediamente" non li usi e non li sai sfruttare
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    peccato che devono fare i conti con il firewall
    prima di poter comunicare quello che voglionoSperando che sia migliore del firewall di Xp SP2, che era una vera schifezza. Nessuno può entrare ma tutti possono uscire.

    Ah, e comunque dopo tanti anni forse è la volta

    buona che MS fa un sistema operativo "sicuro".

    Si. Ma almeno si impegna per fare sistemi
    operativi usabili. Linux è inusabile e la
    dimostrazione è sotto gli occhi di tutti: 10 anni
    che c'è linux e nessuno se lo piglia, eppure è
    gratis.Miiiii, ancora con questa cretinata? E' stato già risposto più volte, ma ovviamente i winari non ci credono.A parte che sull'usabilità ci sarebbe da stendere un velo pietoso. :)

    Ma

    quando esce Vista?

    Fine agosto 2006


    E cosa gli è rimasto?

    Non hanno tolto nulla."Non hanno tolto nulla"? (rotfl) Non sei un semplice winaro, sei uno del marketing di MS Italia!
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    Ci saranno
    solo driver certificati che apriranno a loro
    piacimento e legalmente tutte le backdoor che
    vogliono, ma niente virus.Se sono certificati, vuol dire che si sa chi è l'azienda che li ha prodotti, quindi dubito che possano rubare informazioni all'utente anche perchè legalmente non è ammesso e se si scoprisse verrebbero subito bastonati. Basta un qualsiasi tool che mostra il traffico in uscita a livello di pacchetti per sapere cosa inviano a loro e quindi sarebbero subito scoperti.
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    No, con vista non ci saranno virus.Ok, come pensavo. Appena esco lo compro subito Windows Vista.
    Ci saranno
    solo driver certificati Ottimo. Almeno virus che si spacciano per driver non si possono installare. Grazie per la info.
    che apriranno a loro
    piacimento e legalmente tutte le backdoor che
    vogliono, ma niente virus.peccato che devono fare i conti con il firewall prima di poter comunicare quello che vogliono
    Ah, e comunque dopo tanti anni forse è la volta
    buona che MS fa un sistema operativo "sicuro".Si. Ma almeno si impegna per fare sistemi operativi usabili. Linux è inusabile e la dimostrazione è sotto gli occhi di tutti: 10 anni che c'è linux e nessuno se lo piglia, eppure è gratis.
    Ma
    quando esce Vista? Fine agosto 2006
    E cosa gli è rimasto?Non hanno tolto nulla.
  • Anonimo scrive:
    Re: i macachi ringraziano dio jobs
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    hai proprio una vita triste...



    "hai proprio una viSta triste ..."



    e se il prossimo passaggio (dopo intel) fosse a
    Vista?

    si oggi se lo dici ti danno del pazzo,
    esattamente come se due anni fa avessi detto del
    passaggio a intel!

    Meditate gente, meditate!http://www.scc.net/~rodl/TamaZoo/Macaque-2.jpg
  • Anonimo scrive:
    Re: i macachi ringraziano dio jobs
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    hai proprio una vita triste...

    "hai proprio una viSta triste ..."
    e se il prossimo passaggio (dopo intel) fosse a Vista?si oggi se lo dici ti danno del pazzo, esattamente come se due anni fa avessi detto del passaggio a intel!Meditate gente, meditate!
  • Anonimo scrive:
    Re: Anche il mio TIGER non lo teme
    - Scritto da: Anonimo
    Il mio TIGER è meglio del tuo.
    COPIONI!!!Ma non era il mio magnum?EhehehheGli utenti mac parlano come gli spot pubblicitari! Usate OsX per 3/4 d'ora e vi renderete conto che non vi siete persi niente! :)
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI

    la parte che spiega che i servizi su *nix (e
    derivati ,tra cui bsd,mac) non girano come su win
    e perchè questi sistemi sono "mediamente" più
    sicurie anche "mediamente" molto meno usati!
  • Anonimo scrive:
    Re: e questo sarebbe un virus?

    ok, quindi confermi che con Vista non sono
    possibili virus? Grazie della info.No, con vista non ci saranno virus. Ci saranno solo driver certificati che apriranno a loro piacimento e legalmente tutte le backdoor che vogliono, ma niente virus.Ah, e comunque dopo tanti anni forse è la volta buona che MS fa un sistema operativo "sicuro". Ma quando esce Vista? E cosa gli è rimasto?
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    Nessuno di voi ha capito che su Mac OS X,
    affinché un worm posssa fare qualcosa, NON SERVE
    ESSERE LOGGATI COME AMMINISTRATORE, bensì ESSERSI
    LOGGATO COME SUPER UTENTE.

    Adesso, loggarsi su Mac OS X come Super Utente
    (Super User), è una procedura che NESSUNO che usi
    il Mac per lavoro, svago, studio, ecc. LO SA
    FARE.

    Lo sanno fare soltanto SVILUPPATORI e
    PROGRAMMATORI UNIX, poiché solo a loro può
    servire essere Super Utenti per i test dei
    software su sistema; oppure gente sprovveduta che
    esegue il comando su Terminale Unix SECONDO
    QUANTO RIPORTATO SU UN QUALSIASI MANUALE su
    Tiger, anche se TUTTI I MANUALI spiegano a
    CARATTERI CUBITALI che loggarsi come Super Utente
    E' CONSIGLIABILE SOLO a gente ESPERTA e con
    collegamento a Internet ASSENTE.

    Tutti si loggano a Mac OS X come Administrator e
    possono fare DI TUTTO con il Mac, ma NON POSSONO
    ROVINARLO né PERMETTERE a worm e simili di FARE
    ALCUNCHE'.ok, quindi confermi che con Vista non sono possibili virus? Grazie della info.
  • Anonimo scrive:
    Re: privilegi limitati ....
    se fai un testociaofesso.bat#!echo ciao fesso ti ho fregatormdir documentilo puoi eseguire cosìsh ciaofesso.bataddio documenti
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    asd

    ci vuole del coraggio a chiamarlo troian, virus,

    o bla bla bla



    chi è l'IDIOTA che mette la password di

    amministratore per aprire un'immagine?



    ah si...un'utente uindov

    hai idea di quanti utenti Mac usano
    l'amministratore? In tal caso la password non ti
    viene chiesta. Non ha caso il virus si è diffuso
    e perciò significa che qualcuno era
    amministratoreNessuno di voi ha capito che su Mac OS X, affinché un worm posssa fare qualcosa, NON SERVE ESSERE LOGGATI COME AMMINISTRATORE, bensì ESSERSI LOGGATO COME SUPER UTENTE.Adesso, loggarsi su Mac OS X come Super Utente (Super User), è una procedura che NESSUNO che usi il Mac per lavoro, svago, studio, ecc. LO SA FARE.Lo sanno fare soltanto SVILUPPATORI e PROGRAMMATORI UNIX, poiché solo a loro può servire essere Super Utenti per i test dei software su sistema; oppure gente sprovveduta che esegue il comando su Terminale Unix SECONDO QUANTO RIPORTATO SU UN QUALSIASI MANUALE su Tiger, anche se TUTTI I MANUALI spiegano a CARATTERI CUBITALI che loggarsi come Super Utente E' CONSIGLIABILE SOLO a gente ESPERTA e con collegamento a Internet ASSENTE.Tutti si loggano a Mac OS X come Administrator e possono fare DI TUTTO con il Mac, ma NON POSSONO ROVINARLO né PERMETTERE a worm e simili di FARE ALCUNCHE'.Oooohh.
  • Anonimo scrive:
    Re: Questa è bella: LEGGETE QUI!
    certo e' una cosa semplice
  • Anonimo scrive:
    Re: privilegi limitati ....
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo







    - Scritto da: Anonimo









    - Scritto da: Anonimo











    - Scritto da: Anonimo






    i privilegi limitati






    non consentono di installare /

    modificare






    /editare /






    file di sistema e di altri utenti




















    Consentono però di modificare e


    cancellare i





    file






    dell'utente .....






    se uno fa uno script che eliminia la
    che




    elimina






    la cartella






    documenti dell'utente ...













    QUESTO RIMANE UN PROBLEMA











    emh...non conosco bene mac,ma su *nix

    perchè



    uno





    script sia avviabile occorre la password

    di



    root





    !





    se credo uno script





    rm --ignore-fail-on-nonentry /homeuser/*





    questo ha bisogno del consenso di admnin

    per





    poter girare....









    credo che intendesse uno script del tipo:









    $ rm -rf ~/









    questo script sega tutta la home

    dell'utente,


    ma




    il problema non sta nello script, ma


    nell'utente




    che esegue un qualcosa che gli è arrivato

    per




    email e non sa cosa è.











    e io che ho detto?







    questo ha bisogno del consenso di admnin
    per




    poter girare....





    Si possono eseguire come utente...









    nessuno script (su *nix) ha



    permessi di girare! se anche mi arriva uno


    script



    (!/bin/sh -e rm rm -rf ~/ )questo non gira


    perchè



    c'è bisogno rendere lo script eseguibile

    (chmod



    +x )





    Prendi uno script malevolo, rendilo
    eseguibile e


    piazzalo dentro un .tar.gz (o .tab.bz2 o
    .tar).





    L'utente apre l'archivio

    (bellapettoruta.tar.gz),


    doppio click sullo script (guardami.sh).





    L'argomento della non-eseguibilità degli
    script


    era già stato affrontato.








    EMH : io sto parlando di linux...ho appena visto

    che su mac è diverso....hai ragione...la

    configurazione di mac defaoult è diversa

    A dire il vero anche io stavo parlando di
    linux... ho detto qualcosa di sbagliato? :$ a meno di casi "abnormi" (come falle)uno script per esser avviato necessita del "consenso" di root.Se creo un banale !/bin/sh -e rm rm -rf ~/e ci faccio doppio clic sopra questo non parte.Se do il consneso di root (chmod + x )questo parte e fa il suo sporco lavoro.Se poi c'è qualche falla (per esempio qualche tempo fa c'era una falla di f.f. che consnetiva di eseguire codice come crear una cartella,cancellare allora è diverso)NON sto dicendo che linux è sicuro...
  • Anonimo scrive:
    Re: privilegi limitati ....
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo







    - Scritto da: Anonimo









    - Scritto da: Anonimo





    i privilegi limitati





    non consentono di installare /
    modificare





    /editare /





    file di sistema e di altri utenti

















    Consentono però di modificare e

    cancellare i




    file





    dell'utente .....





    se uno fa uno script che eliminia la che



    elimina





    la cartella





    documenti dell'utente ...











    QUESTO RIMANE UN PROBLEMA









    emh...non conosco bene mac,ma su *nix
    perchè


    uno




    script sia avviabile occorre la password
    di


    root




    !




    se credo uno script




    rm --ignore-fail-on-nonentry /homeuser/*




    questo ha bisogno del consenso di admnin
    per




    poter girare....







    credo che intendesse uno script del tipo:







    $ rm -rf ~/







    questo script sega tutta la home
    dell'utente,

    ma



    il problema non sta nello script, ma

    nell'utente



    che esegue un qualcosa che gli è arrivato
    per



    email e non sa cosa è.








    e io che ho detto?





    questo ha bisogno del consenso di admnin per



    poter girare....



    Si possono eseguire come utente...






    nessuno script (su *nix) ha


    permessi di girare! se anche mi arriva uno

    script


    (!/bin/sh -e rm rm -rf ~/ )questo non gira

    perchè


    c'è bisogno rendere lo script eseguibile
    (chmod


    +x )



    Prendi uno script malevolo, rendilo eseguibile e

    piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).



    L'utente apre l'archivio
    (bellapettoruta.tar.gz),

    doppio click sullo script (guardami.sh).



    L'argomento della non-eseguibilità degli script

    era già stato affrontato.




    EMH : io sto parlando di linux...ho appena visto
    che su mac è diverso....hai ragione...la
    configurazione di mac defaoult è diversaA dire il vero anche io stavo parlando di linux... ho detto qualcosa di sbagliato? :$
  • Anonimo scrive:
    Re: privilegi limitati ....
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo







    - Scritto da: Anonimo




    i privilegi limitati




    non consentono di installare / modificare




    /editare /




    file di sistema e di altri utenti














    Consentono però di modificare e
    cancellare i



    file




    dell'utente .....




    se uno fa uno script che eliminia la che


    elimina




    la cartella




    documenti dell'utente ...









    QUESTO RIMANE UN PROBLEMA







    emh...non conosco bene mac,ma su *nix perchè

    uno



    script sia avviabile occorre la password di

    root



    !



    se credo uno script



    rm --ignore-fail-on-nonentry /homeuser/*



    questo ha bisogno del consenso di admnin per



    poter girare....





    credo che intendesse uno script del tipo:





    $ rm -rf ~/





    questo script sega tutta la home dell'utente,
    ma


    il problema non sta nello script, ma
    nell'utente


    che esegue un qualcosa che gli è arrivato per


    email e non sa cosa è.





    e io che ho detto?



    questo ha bisogno del consenso di admnin per


    poter girare....

    Si possono eseguire come utente...



    nessuno script (su *nix) ha

    permessi di girare! se anche mi arriva uno
    script

    (!/bin/sh -e rm rm -rf ~/ )questo non gira
    perchè

    c'è bisogno rendere lo script eseguibile (chmod

    +x )

    Prendi uno script malevolo, rendilo eseguibile e
    piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).

    L'utente apre l'archivio (bellapettoruta.tar.gz),
    doppio click sullo script (guardami.sh).

    L'argomento della non-eseguibilità degli script
    era già stato affrontato.
    EMH : io sto parlando di linux...ho appena visto che su mac è diverso....hai ragione...la configurazione di mac defaoult è diversa
  • Anonimo scrive:
    Re: privilegi limitati ....
    Devi distinguere tra:* vulnerabilità del programma che usi(browser,clien email,java,javac ecc ecc)contro di questa si può far poco:se si consente l'esecuzione di codice (rm ecc ecc) si possono verificare 2 casi- - escaletion di permessiSO CAXXI :il codice fa quello che vuole)- -il codice gira sull'utente (e so comunque caxxi)**Se pure mi arriva uno script (!/bin/sh -e quello che é)io ci clicco sopra,questo non gira:c'è bisogno che root dia il permesso esplicito di avviarlo.Se mi arriva uno script da tizio e si apre una finestra che dice:c'è bisogno di autorizzare l'esecuzione di (x) immettere password admin bhè,io la scrivo...bhè allora il virus sono io
  • Anonimo scrive:
    Re: privilegi limitati ....
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo



    i privilegi limitati



    non consentono di installare / modificare



    /editare /



    file di sistema e di altri utenti











    Consentono però di modificare e cancellare i


    file



    dell'utente .....



    se uno fa uno script che eliminia la che

    elimina



    la cartella



    documenti dell'utente ...







    QUESTO RIMANE UN PROBLEMA





    emh...non conosco bene mac,ma su *nix perchè
    uno


    script sia avviabile occorre la password di
    root


    !


    se credo uno script


    rm --ignore-fail-on-nonentry /homeuser/*


    questo ha bisogno del consenso di admnin per


    poter girare....



    credo che intendesse uno script del tipo:



    $ rm -rf ~/



    questo script sega tutta la home dell'utente, ma

    il problema non sta nello script, ma nell'utente

    che esegue un qualcosa che gli è arrivato per

    email e non sa cosa è.


    e io che ho detto?

    questo ha bisogno del consenso di admnin per

    poter girare....Si possono eseguire come utente...
    nessuno script (su *nix) ha
    permessi di girare! se anche mi arriva uno script
    (!/bin/sh -e rm rm -rf ~/ )questo non gira perchè
    c'è bisogno rendere lo script eseguibile (chmod
    +x )Prendi uno script malevolo, rendilo eseguibile e piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).L'utente apre l'archivio (bellapettoruta.tar.gz), doppio click sullo script (guardami.sh).L'argomento della non-eseguibilità degli script era già stato affrontato.
    certo,se poi si sfrutta una qualche vulnerabilità
    di qualche cosa per farlo girare(o peggio per
    fare una escaletion)...allora è diverso
    chiaramente.Certamente.
  • Anonimo scrive:
    Re: privilegi limitati ....
    - Scritto da: Anonimo
    i privilegi limitati
    non consentono di installare / modificare
    /editare /
    file di sistema e di altri utenti


    Consentono però di modificare e cancellare i file
    dell'utente .....
    se uno fa uno script che eliminia la che elimina
    la cartella
    documenti dell'utente ...

    QUESTO RIMANE UN PROBLEMAemh...non conosco bene mac,ma su *nix perchè uno script sia avviabile occorre la password di root !se credo uno script rm --ignore-fail-on-nonentry /homeuser/*questo ha bisogno del consenso di admnin per poter girare....
  • Terra2 scrive:
    Re: Disinformazione

    Scegliete voi chi vuol fare del sensazionalismo
    per andare alla ricerca di lettori e chi no.Beh, l'ultima disgrazia al comune di Milano ha chiaramente dimostrato che un virus per Mac al massimo fa notizia, mentre i virus per Windows continuano a fare danni :)
  • Anonimo scrive:
    Re: TI CHIEDE LA PASSWORD!!!!!!
    Una volte eseguito il file latestpics, il worm cancella la sottocartella "apphook" della directory /Library/InputManagers/ - se eseguito con permessi root - o della directory ~/Library/InputManagers/ - se eseguito come utente non root.
  • Anonimo scrive:
    privilegi limitati ....
    i privilegi limitati non consentono di installare / modificare /editare /file di sistema e di altri utentiConsentono però di modificare e cancellare i file dell'utente .....se uno fa uno script che eliminia la che elimina la cartelladocumenti dell'utente ...QUESTO RIMANE UN PROBLEMA
  • Anonimo scrive:
    Re: Questa è bella: LEGGETE QUI!
    - Scritto da: Anonimo
    http://groups.google.com/group/it.comp.macintosh/mbeh? non ha mica sbagliato, è solo troppo apprensivo, mica usa OSX come root....
  • frizzo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: frizzo


    come per esempio guardare il calendario da

    utente


    limitato?



    quello lo puoi fare anche con Windows XP tramite

    una policy
    ma non doveva esser tutto semplice ? lo dici tu alla casalinga di voghera come fare?oppure lo dici tu com'è possibile che l'utente limitato modifichi i programmi in avvio?
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: frizzo

    E non rispondermi che gli account limitati

    esistono anche su Windows

    si, anche in windows esistono gli utenti
    limitati. Se poi un utente Windows usa sempre
    l'admin vuol dire che non ha capito nulla.certo...ed il tool di non ricordo quale antivirus che consente di aggiornare il database dei virus da utente è pura fantasia...oppure l'utente limitato che non riesce a guardare il calendario..anche quelle sono voci metropolitane.
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo
    Per avere diritti di root su Mac OS X bisogna far
    partire il sistema come superutente, procedura
    complessa e misconosciuta per chi usa normalmente
    il Mac. Soltanto sviluppatori e programmatori
    Unix sanno cos'è e come si fa.

    Per cui, ritengo ben difficile che questo "worm"
    si installi in questo modo.http://groups.google.com/group/it.comp.macintosh/msg/ec3d2b878509520c
  • Anonimo scrive:
    Questa è bella: LEGGETE QUI!
    http://groups.google.com/group/it.comp.macintosh/msg/ec3d2b878509520c
  • Anonimo scrive:
    Re: TI CHIEDE LA PASSWORD!!!!!!
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    Sono sempre collegato come amministratore e mi


    viene sempre chiesta la password per ogni


    programma che si installa



    anche per un programma che viene eseguito?

    si, se va a toccare una directory al di fuori
    della tua home TI CHIEDE LA PASSWORD anche se
    devi installare un screensaver.

    mac os x funziona in maniera diversa da linux, il
    99% degli utenti Mac usano un'utente admin che
    non permette di installare o modificare il
    sistema senza chiedere prima la password, solo se
    sei root il virus potrebbe avere qualche
    speranza, ma la GUI sotto root è fortemente
    LIMITATA rispetto ad un utente admin e root è
    anche DIFFICILE DA ATTIVARE quindi NESSUNA USA
    ROOT...

    chiaro?Ma basta rispondere al troll... oramai anche i sassi sanno che viene chiesta la password.
  • Anonimo scrive:
    TI CHIEDE LA PASSWORD!!!!!!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Sono sempre collegato come amministratore e mi

    viene sempre chiesta la password per ogni

    programma che si installa

    anche per un programma che viene eseguito?si, se va a toccare una directory al di fuori della tua home TI CHIEDE LA PASSWORD anche se devi installare un screensaver.mac os x funziona in maniera diversa da linux, il 99% degli utenti Mac usano un'utente admin che non permette di installare o modificare il sistema senza chiedere prima la password, solo se sei root il virus potrebbe avere qualche speranza, ma la GUI sotto root è fortemente LIMITATA rispetto ad un utente admin e root è anche DIFFICILE DA ATTIVARE quindi NESSUNA USA ROOT...chiaro?
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    e una patata è un tubero ma un tubero non è

    necessariamente una patata....se esiste il

    lessico usiamolo sofista della mutua..altrimenti

    continuiamo ad usare parole come "cosa" e verbi

    come "fare"

    tutti i produttori di antivirus dicono che si
    tratta di un virus, specificando poi che tipo di
    virus è. Quindi è lecito parlare di viruspeccato che la tua versione non è universalmente accettata:A file called "latestpics.tgz" was posted on a Mac rumors web site http://www.macrumors.com/ , claiming to be pictures of "MacOS X Leopard" (an upcoming version of MacOS X, aka "MacOS X 10.5"). It is actually a Trojan (or arguably, a very non-virulent virus). We'll call it "Oompa-Loompa" (aka "OSX/Oomp-A") for reasons that will become obvious.http://www.ambrosiasw.com/forums/index.php?showtopic=102379per cui seppur lecito usare il termine virus, nella fattispecie è ben più corretto utilizzare quello di trojan
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Su Mac OS X nessuno entra con i permessi di
    admin

    nè tanto meno di root

    sicuro? Se si è diffuso vuol dire che qualcuno
    che usa il Mac ha i diritti di root altrimenti
    quel worm non esisterebbe in retePer avere diritti di root su Mac OS X bisogna far partire il sistema come superutente, procedura complessa e misconosciuta per chi usa normalmente il Mac. Soltanto sviluppatori e programmatori Unix sanno cos'è e come si fa.Per cui, ritengo ben difficile che questo "worm" si installi in questo modo.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    e una patata è un tubero ma un tubero non è
    necessariamente una patata....se esiste il
    lessico usiamolo sofista della mutua..altrimenti
    continuiamo ad usare parole come "cosa" e verbi
    come "fare"tutti i produttori di antivirus dicono che si tratta di un virus, specificando poi che tipo di virus è. Quindi è lecito parlare di virus
  • lroby scrive:
    Re: Viruz Albanese

    Vorra' dire che si usera' del o rmdir, come su

    usa su XP e 2000.

    lroby crede di essere furbo. :D come detto nell'altro post non mi credo furboe userei RD /s /q nomedir
  • lroby scrive:
    Re: Viruz Albanese


    Fallo pure.. tanto su sistemi operativi 2000/xp

    il comando deltree (presente ancora nei vecchi

    w9x e ME) non è più presente, a meno che

    l'utente non se lo ricopia da un vecchio os

    appunto..

    Vorra' dire che si usera' del o rmdir, come su
    usa su XP e 2000.io infatti userei RD /q /s ..
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo



    fa sempre parte della vasta categoria dei

    virus.





    si si....allora aboliamo la parola trojan e


    chiamiamoli tutti virus...aboliamo tutti i
    nomi


    delle malattie e usiamo solo il temrine

    malattia.





    mah



    un trojan è anche un virus, viceversa un virus

    non necessariamente è un trojan

    e una patata è un tubero ma un tubero non è
    necessariamente una patata....se esiste il
    lessico usiamolo sofista della mutua..altrimenti
    continuiamo ad usare parole come "cosa" e verbi
    come "fare"mi hai puffato le parole di bocca!
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: frizzo

    come per esempio guardare il calendario da
    utente

    limitato?

    quello lo puoi fare anche con Windows XP tramite
    una policyoppure mandando una mail a Bill gayz per chiedere il permesso di consultare il calendario...bah
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    fa sempre parte della vasta categoria dei
    virus.



    si si....allora aboliamo la parola trojan e

    chiamiamoli tutti virus...aboliamo tutti i nomi

    delle malattie e usiamo solo il temrine
    malattia.



    mah

    un trojan è anche un virus, viceversa un virus
    non necessariamente è un trojane una patata è un tubero ma un tubero non è necessariamente una patata....se esiste il lessico usiamolo sofista della mutua..altrimenti continuiamo ad usare parole come "cosa" e verbi come "fare"
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: frizzo

    E non rispondermi che gli account limitati

    esistono anche su Windows

    si, anche in windows esistono gli utenti
    limitati. Se poi un utente Windows usa sempre
    l'admin vuol dire che non ha capito nulla.Mio cugggino ha detto che Windows è adatto anche alla casalinga di Voghera che non capisce nulla di computer. Si vede che mio cugggino si sbagliava.
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: frizzo
    come per esempio guardare il calendario da utente
    limitato?quello lo puoi fare anche con Windows XP tramite una policy
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: frizzo
    E non rispondermi che gli account limitati
    esistono anche su Windowssi, anche in windows esistono gli utenti limitati. Se poi un utente Windows usa sempre l'admin vuol dire che non ha capito nulla.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    fa sempre parte della vasta categoria dei virus.

    si si....allora aboliamo la parola trojan e
    chiamiamoli tutti virus...aboliamo tutti i nomi
    delle malattie e usiamo solo il temrine malattia.

    mahun trojan è anche un virus, viceversa un virus non necessariamente è un trojan
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    - Scritto da: lroby




    Va bene, ora scrivo un file .bat con




    qualcosa tipo "deltree c:documents




    and settings%USER%" e lo diffondo.



    Fallo pure.. tanto su sistemi operativi



    2000/xp il comando deltree (presente



    ancora nei vecchi w9x e ME) non è più



    presente, a meno che l'utente non se



    lo ricopia da un vecchio os appunto..


    Vorra' dire che si usera' del o rmdir, come su


    usa su XP e 2000.


    lroby crede di essere furbo. :D

    ...E non e' mai andato a guardare i comandi che
    gli mette a disposizione il suo SO.Vuol dire che li andiamo a guardare noi e gli confezioniamo un bel file chiamato "clicca qui per leccare il cuXo a Bill Gates.bat "
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    - Scritto da: lroby



    Va bene, ora scrivo un file .bat con



    qualcosa tipo "deltree c:documents



    and settings%USER%" e lo diffondo.


    Fallo pure.. tanto su sistemi operativi


    2000/xp il comando deltree (presente


    ancora nei vecchi w9x e ME) non è più


    presente, a meno che l'utente non se


    lo ricopia da un vecchio os appunto..

    Vorra' dire che si usera' del o rmdir, come su

    usa su XP e 2000.
    lroby crede di essere furbo. :D ...E non e' mai andato a guardare i comandi che gli mette a disposizione il suo SO.
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: Anonimo
    - Scritto da: lroby


    Va bene, ora scrivo un file .bat con qualcosa


    tipo "deltree c:documents and


    settings%USER%" e lo diffondo.


    Fallo pure.. tanto su sistemi operativi 2000/xp

    il comando deltree (presente ancora nei vecchi

    w9x e ME) non è più presente, a meno che

    l'utente non se lo ricopia da un vecchio os

    appunto..

    Vorra' dire che si usera' del o rmdir, come su
    usa su XP e 2000.lroby crede di essere furbo. :D
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: lroby

    Va bene, ora scrivo un file .bat con qualcosa

    tipo "deltree c:documents and

    settings%USER%" e lo diffondo.
    Fallo pure.. tanto su sistemi operativi 2000/xp
    il comando deltree (presente ancora nei vecchi
    w9x e ME) non è più presente, a meno che
    l'utente non se lo ricopia da un vecchio os
    appunto..Vorra' dire che si usera' del o rmdir, come su usa su XP e 2000.
  • lroby scrive:
    Re: Viruz Albanese

    Va bene, ora scrivo un file .bat con qualcosa
    tipo "deltree c:documents and settings%USER%" e
    lo diffondo.Fallo pure.. tanto su sistemi operativi 2000/xp il comando deltree (presente ancora nei vecchi w9x e ME) non è più presente, a meno che l'utente non se lo ricopia da un vecchio os appunto..
  • Anonimo scrive:
    Re: Disinformazione
    eccone altri 2 che fanno caciara da bar- Scritto da: Anonimo
    Ma prima di sparare il tuo bel post
    "sensazionalistico" l'hai letta la notizia o hai
    solo fatto finta? ;-)

    - Scritto da: Anonimo

    Con i due link indicati da punto informatico si

    fa disinformazione.



    Con questo si fa informazione


    http://www.macitynet.it/macity/aA23903/index.shtml



    Apple: "Leap.A non è un virus"



    Apple interviene ufficialemente con una

    dichiarazione al Wall Street Journal su tema del

    trojan per Mac OS scoperto ieri: "Leap.A non è
    un

    virus, basta un po' di buon senso per non
    correre

    pericoli"

    di Settimio Perlini

    ( 17-02-2006 )



    Apple interviene ufficialmente sulla vicenda del

    malware per Mac OS X. In una dichiarazione

    rilasciata al Wall Street Journal, la società di

    Cupertino precisa i termini della questione e

    cerca di riportare il livello d'allarme nei

    giusti termini.



    "Leap.A - dice Apple - è un software maligno, ma

    non è un virus. Deve essere scaricato ed
    eseguito

    con la collaborazione dell'utente. In termini

    pratici si tratta di un programma che si
    maschera

    da file d'immagine per applicare i suoi effetti.

    Apple raccomanda i suoi utenti di accettare file

    da terze parti e da siti web che conoscono e di

    cui si fidano"



    Apple fa poi sapere al Wall Street Journal di

    avere da tempo predisposto una guida per
    trattare

    in maniera sicura i file che arrivano da

    Internet.



    Uno dei fattori che, in ogni caso, da soli

    dovrebbero più di altri rendere poco probabile
    un

    effetto distruttivo di Leap.A, anche in caso di

    mutazione, è il fatto che trattandosi di

    un'applicazione viene chiesta la password per

    l'installazione: "un segno evidente che - dice

    Apple - il file non è quello che vuol far
    credere

    di essere.



    Scegliete voi chi vuol fare del sensazionalismo

    per andare alla ricerca di lettori e chi no.
  • Anonimo scrive:
    Re: Disinformazione
    Ma prima di sparare il tuo bel post "sensazionalistico" l'hai letta la notizia o hai solo fatto finta? ;-)- Scritto da: Anonimo
    Con i due link indicati da punto informatico si
    fa disinformazione.

    Con questo si fa informazione
    http://www.macitynet.it/macity/aA23903/index.shtml

    Apple: "Leap.A non è un virus"

    Apple interviene ufficialemente con una
    dichiarazione al Wall Street Journal su tema del
    trojan per Mac OS scoperto ieri: "Leap.A non è un
    virus, basta un po' di buon senso per non correre
    pericoli"
    di Settimio Perlini
    ( 17-02-2006 )

    Apple interviene ufficialmente sulla vicenda del
    malware per Mac OS X. In una dichiarazione
    rilasciata al Wall Street Journal, la società di
    Cupertino precisa i termini della questione e
    cerca di riportare il livello d'allarme nei
    giusti termini.

    "Leap.A - dice Apple - è un software maligno, ma
    non è un virus. Deve essere scaricato ed eseguito
    con la collaborazione dell'utente. In termini
    pratici si tratta di un programma che si maschera
    da file d'immagine per applicare i suoi effetti.
    Apple raccomanda i suoi utenti di accettare file
    da terze parti e da siti web che conoscono e di
    cui si fidano"

    Apple fa poi sapere al Wall Street Journal di
    avere da tempo predisposto una guida per trattare
    in maniera sicura i file che arrivano da
    Internet.

    Uno dei fattori che, in ogni caso, da soli
    dovrebbero più di altri rendere poco probabile un
    effetto distruttivo di Leap.A, anche in caso di
    mutazione, è il fatto che trattandosi di
    un'applicazione viene chiesta la password per
    l'installazione: "un segno evidente che - dice
    Apple - il file non è quello che vuol far credere
    di essere.

    Scegliete voi chi vuol fare del sensazionalismo
    per andare alla ricerca di lettori e chi no.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    esatto è un archivio compresso che se
    scompattato

    lancia il trojan, ma esso richiede la password
    se

    non si usa un conto admin

    Il problema e' questo: 'STO COSO (comunque lo si
    voglia chiamare) _NON_CHIEDE la password di
    amministratore. E' in grado di far del male SENZA
    ai programmi in /Applicazioni se avviato da un
    utente del gruppo admin,
    come e' quello creato dall'impostazione assistita
    alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.quale parte di "se non usi un conto admin" non hai capito?il conto che crei all'impostazione assistita è un conto con privilegi admin.....che non tutti usano...ma si creano dei conti limitati. punto a capo
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ma quello è un trojan ganasa!

    fa sempre parte della vasta categoria dei virus.si si....allora aboliamo la parola trojan e chiamiamoli tutti virus...aboliamo tutti i nomi delle malattie e usiamo solo il temrine malattia.mah
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo
    E' in grado di far del male SENZA se avviato da
    un utente del gruppo admin, come e' quello creato
    dall'impostazione assistita alla prima
    accensione, e quindi usato dal 90% degli utenti
    Mac lisci.si certo il 90%.....http://www.ambrosiasw.com/forums/index.php?showtopic=102379guarda un po quanti passi da fesso si devono fare per rimanere infettato....mah
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    Il problema e' questo: 'STO COSO (comunque lo si
    voglia chiamare) _NON_CHIEDE la password di
    amministratore. E' in grado di far del male SENZA
    ai programmi in /Applicazioni se avviato da un
    utente del gruppo admin,
    come e' quello creato dall'impostazione assistita
    alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.ma va la il 90%....ma sparale meno grosse va
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    Il problema e' questo: 'STO COSO (comunque lo si
    voglia chiamare) _NON_
    CHIEDE la password di amministratore. E' in grado
    di far del male SENZA
    ai programmi in /Applicazioni se avviato da un
    utente del gruppo admin,
    come e' quello creato dall'impostazione assistita
    alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.ma dato che molti creano 1 utente che non è admin (e sono + del 10%)...forse dovresti rivedere la tua % trollosa
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    si infatti per fare qualcosa col tuo vista
    dovrai

    mandare una mail a zio bill xke ti attivi la

    funzione in real time



    ma va la trollo

    sempre meglio che doversi ricompilare il kernel
    ;)che infatti io non devo faretrollo ma va la 2
  • frizzo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: Madder

    Ti prego Bill, con Vista scrivi una piccola

    procedurina che trasformi tutti gli utenti

    amministratori in utenti senza privilegi

    particolari;

    informati ignorante, perchè in Vista tutti gli
    utenti sono limitati e con un sacco di
    protezioni, ancora più che linux.come per esempio guardare il calendario da utente limitato?
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    E' in grado di far del male se avviato da un
    utente del gruppo admin, come e' quello creato
    dall'impostazione assistita alla prima
    accensione, e quindi usato dal 90% degli utenti
    Mac lisci.nella fattispecia non fa molti danni...e comunque devi scaricarlo e scompattarlo perforza...non è automatico il tutto
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    Il problema e' questo: 'STO COSO (comunque lo si
    voglia chiamare) _NON_
    CHIEDE la password di amministratore. E' in grado
    di far del male SENZA
    ai programmi in /Applicazioni se avviato da un
    utente del gruppo admin,
    come e' quello creato dall'impostazione assistita
    alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.Ma la pianti? Procurati un Mac e prova a scaricare quel file, vedrai che ti avviserà già il browser ("Il file latestpics.tgz contiene un'applicazione, vuoi continuare?) e già ti dovrebbe trillare un campanellino in testa (ma non dovevano essere immagini? come mai c'è un programma nascosto dentro?), poi quando fai doppio clic sull'archivio scompattato che sembra un JPG appare una finestra del sistema che dice più o meno "Questa operazione richiede la password da amministratore" e presenta i due campi, uno con già il nome utente con diritti di admin e uno in bianco per la password.Se anche stavolta gli dici di proseguire, per il sistema è ovvio che sai bene quello che c'è nel file, che non è stato un tuo errore volerlo eseguire, e che autorizzi il file a fare quello che vuole.Ma non puoi dire che il sistema non ti ha avvisato, o che il "virus" è riuscito a penetrare il sistema: ha semplicemente penetrato te.
  • Anonimo scrive:
    Re: Disinformazione

    Il problema e' questo: 'STO COSO (comunque lo si
    voglia chiamare) _NON_CHIEDE la password di
    amministratore. E' in grado di far del male SENZA
    ai programmi in /Applicazioni se avviato da un
    utente del gruppo admin,
    come e' quello creato dall'impostazione assistita
    alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.Mi spiace per te, ma IO sul mio Mac sono loggato come Admin, e quando lancio un programma che vuol fare modifiche ad altre applicazioni, o toccare qualcosa nel sistema, Mac Os X mi chiede la password per conferma.Probabilmente sul TUO Windows le cose funzionano diversamente.
  • frizzo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: frizzo

    la parte che spiega che i servizi su *nix (e

    derivati ,tra cui bsd,mac) non girano come su
    win

    e perchè questi sistemi sono "mediamente" più

    sicuri

    se così fosse questo virus non esisterebbeallora non capisci:queste possibilità esistono su *nix,se poi l'utente è idiota e concede la password pew visionare una jpg,oppure si logga come root allora non ci si piò fare niente,almeno la macchina ti a la possibiltà di aver un sistema "sicuro"(che poi niente è sicuro è fuori discussione)E non rispondermi che gli account limitati esistono anche su Windows,esistono tool A P P O S I T A M E N T E creati per aggiornare fatabase(antivirus per esempio)proprio da utenti limitati....==================================Modificato dall'autore il 17/02/2006 13.30.37
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: frizzo
    la parte che spiega che i servizi su *nix (e
    derivati ,tra cui bsd,mac) non girano come su win
    e perchè questi sistemi sono "mediamente" più
    sicurise così fosse questo virus non esisterebbe
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    Sono sempre collegato come amministratore e mi
    viene sempre chiesta la password per ogni
    programma che si installaanche per un programma che viene eseguito?
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo
    si infatti per fare qualcosa col tuo vista dovrai
    mandare una mail a zio bill xke ti attivi la
    funzione in real time

    ma va la trollosempre meglio che doversi ricompilare il kernel ;)
  • frizzo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    No, qualcuno potrebbe aver messo la password,


    molto incautamente.



    gli stessi che su windows clickano sul primo

    allegato di pamela anderson che gli arriva via

    e-mail

    quale parte di "la password di root non è attiva
    ne definita di default su mac os x" non hai
    ancora capito ad oggi?la parte che spiega che i servizi su *nix (e derivati ,tra cui bsd,mac) non girano come su win e perchè questi sistemi sono "mediamente" più sicuri
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    E' in grado di far del male se avviato da un utente del gruppo admin, come e' quello creato dall'impostazione assistita alla prima accensione, e quindi usato dal 90% degli utenti Mac lisci.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    ma quello è un trojan ganasa!fa sempre parte della vasta categoria dei virus.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: AnonimoE' in grado di far del male SENZA se avviato da un utente del gruppo admin, come e' quello creato dall'impostazione assistita alla prima accensione, e quindi usato dal 90% degli utenti Mac lisci.
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    esatto è un archivio compresso che se scompattato
    lancia il trojan, ma esso richiede la password se
    non si usa un conto adminIl problema e' questo: 'STO COSO (comunque lo si voglia chiamare) _NON_CHIEDE la password di amministratore. E' in grado di far del male SENZAai programmi in /Applicazioni se avviato da un utente del gruppo admin,come e' quello creato dall'impostazione assistita alla prima accensione,e quindi usato dal 90% degli utenti Mac lisci.
  • Anonimo scrive:
    Re: Disinformazione
    Il problema e' questo: 'STO COSO (comunque lo si voglia chiamare) _NON_CHIEDE la password di amministratore. E' in grado di far del male SENZAai programmi in /Applicazioni se avviato da un utente del gruppo admin,come e' quello creato dall'impostazione assistita alla prima accensione,e quindi usato dal 90% degli utenti Mac lisci.
  • Anonimo scrive:
    Re: Disinformazione
    Il problema e' questo: 'STO COSO (comunque lo si voglia chiamare) _NON_CHIEDE la password di amministratore. E' in grado di far del male SENZAai programmi in /Applicazioni se avviato da un utente del gruppo admin,come e' quello creato dall'impostazione assistita alla prima accensione,e quindi usato dal 90% degli utenti Mac lisci.
  • Anonimo scrive:
    Re: ah ah ah macbug
    - Scritto da: rock and troll

    - Scritto da: Anonimo

    nessun utente mac si logga mai come niente, gli

    utenti mac non esistono, sono solo nei vostri

    sogni.


    ah ah ah ah ah ah ah ahavete ragione...alllora se non esistono perchè perdete tutta la giornata a scriverci sopra?che non esistiate neppure voi due?naaaaa troppo belllo per essere vero
  • Anonimo scrive:
    Re: Che scarsi
    - Scritto da: Anonimo

    - Scritto da: FDG

    Anni per fare un troian che ha per icona

    un'immagine. E chiede pure la password di

    amministratore.



    Proprio scarsi.
    il fatto è che è poco diffuso..
    se si diffonde anche un pò vedrai che fioccano e
    per tutti i gusti ;)
    Non esiste il software perfettoguarda che sei fuori strada...quin non si tratta di sw non perfetto (e infatti il trojan ha un bug nel codice che non lo fa andare come dovrebbe)....ma di poca informazione / competenza dell'utenza. Non a caso si può solo attivare per la poca lungimiranza di chi lo decomprime
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: Madder

    Ti prego Bill, con Vista scrivi una piccola

    procedurina che trasformi tutti gli utenti

    amministratori in utenti senza privilegi

    particolari;

    informati ignorante, perchè in Vista tutti gli
    utenti sono limitati e con un sacco di
    protezioni, ancora più che linux.Eh, dopo 10 anni che fanno sistemi operativi, forse il prossimo sarà sicuro. Dicevano così anche di tutti gli altri, ma vabbè, alla propaganda di Bill si crede sempre ciecamente, no?
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Non avendo funzionatto mio primmo viruz che

    chiedeva cocrtesemente di cancellare contenuto
    di

    proprio ardisch ora ci riprovo... e a furia di

    insistere trovvero sicuro utente fesso che dice

    passuord a mio procrammino...

    il virus per Mac può cancellarti senza chiederti
    nulla, tutti i tuoi documenti e file d'utente.non è un virus vero e proprio....sei io ho i file su un altra partizione col piffero che me li cancella
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo

    - Scritto da: Madder

    Ti prego Bill, con Vista scrivi una piccola

    procedurina che trasformi tutti gli utenti

    amministratori in utenti senza privilegi

    particolari;

    informati ignorante, perchè in Vista tutti gli
    utenti sono limitati e con un sacco di
    protezioni, ancora più che linux.si infatti per fare qualcosa col tuo vista dovrai mandare una mail a zio bill xke ti attivi la funzione in real timema va la trollo
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    No, qualcuno potrebbe aver messo la password,

    molto incautamente.

    gli stessi che su windows clickano sul primo
    allegato di pamela anderson che gli arriva via
    e-mailquale parte di "la password di root non è attiva ne definita di default su mac os x" non hai ancora capito ad oggi?
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Sbagliato, E' un eseguibile camuffato da jpeg,

    ignorante.

    è un archivio. Dentro c'è un eseguibile. Quindi
    se scarichi l'archivio, il Mac non ti avverteesatto è un archivio compresso che se scompattato lancia il trojan, ma esso richiede la password se non si usa un conto admin
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    asd

    ci vuole del coraggio a chiamarlo troian, virus,

    o bla bla bla



    chi è l'IDIOTA che mette la password di

    amministratore per aprire un'immagine?



    ah si...un'utente uindov

    hai idea di quanti utenti Mac usano
    l'amministratore? In tal caso la password non ti
    viene chiesta. Non ha caso il virus si è diffuso
    e perciò significa che qualcuno era
    amministratoreSono sempre collegato come amministratore e mi viene sempre chiesta la password per ogni programma che si installa
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Apple: "Leap.A non è un virus"

    http://www.viruslist.com/en/glossary?glossid=15359
    Today, the term virus is used both to refer to
    classic viruses and as a
    generic term for malicious programs including
    classic viruses, worms,
    Trojans and so forth.


    Uno dei fattori che, in ogni caso, da soli

    dovrebbero più di altri rendere poco probabile
    un

    effetto distruttivo di Leap.A, anche in caso di

    mutazione, è il fatto che trattandosi di

    un'applicazione viene chiesta la password per

    l'installazione: "un segno evidente che - dice

    Apple - il file non è quello che vuol far
    credere

    di essere.

    guarda che nulla vieta a quel virus di cancellare
    tutti i tuoi file d'utente come documenti, file
    video e musicali e ciò avviene senza che ti venga
    chiesto la password di rootma quello è un trojan ganasa!
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: Anonimo

    - Scritto da: TrollSpammer

    si ok, ma in ogni caso ti accorgi che non stai

    aprendo un immagine ma un eseguibile..

    si ma quando te ne accorgi ti ha già raso al
    suolo tutti i tuoi documenti...ma non dire scempiaggini scem8
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    guarda che nulla vieta a quel virus di cancellare
    tutti i tuoi file d'utente come documenti, file
    video e musicali e ciò avviene senza che ti venga
    chiesto la password di rootMa non credo proprio!Hai mai usato un sistema unix based o unix like?Pare prorpio di no da quello che scrivi.
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: FDG
    - Scritto da: Anonimo


    che noia, è 10 anni che apple deve fallire ;)

    Ti sbagli: sono vent'anni che Apple dovrebbe
    fallire :)Beh, se Apple fallisse, si trascinerebbe dietro anche la sua padrona....Microsoft!!!!
  • rock and troll scrive:
    Re: ah ah ah macbug
    - Scritto da: Anonimo
    nessun utente mac si logga mai come niente, gli
    utenti mac non esistono, sono solo nei vostri
    sogni.ah ah ah ah ah ah ah ah
  • TrollSpammer scrive:
    Re: Ma questo virus è l'albanese 2?

    Il punto focale è che da anni winbug è un
    colabrodo.non a caso il prossimo winbug si chiama vista.. vista e cestinata ah ah ah
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: Anonimo
    Il punto focale è che anche i sistemi di Apple
    non sono immuni da virus,Beh sai, un virus che ti chiede la password e ti fa un bel rm -rf /...Il punto focale è che da anni winbug è un colabrodo.
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    Il punto focale è che anche i sistemi di Apple non sono immuni da virus, così come tutti i server del mondo del resto.Date tempo al tempo e vedrete che bei disastri su Mac.
  • TrollSpammer scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: Anonimo
    si ma quando te ne accorgi ti ha già raso al
    suolo tutti i tuoi documenti...se scarichi un eseguibile osx ti avvisa e ti chiiede conferma ;) mica è come winbug
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    Sbagliato, E' un eseguibile camuffato da jpeg,
    ignorante.è un archivio. Dentro c'è un eseguibile. Quindi se scarichi l'archivio, il Mac non ti avverte
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo

    - Scritto da: TrollSpammer

    Quando scarichi un eseguibile osx ti avvisa

    chiedendoti se vuoi continuare ;)

    si ma quello non è un eseguibile.Sbagliato, E' un eseguibile camuffato da jpeg, ignorante.
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo
    No, qualcuno potrebbe aver messo la password,
    molto incautamente.gli stessi che su windows clickano sul primo allegato di pamela anderson che gli arriva via e-mail
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: TrollSpammer
    Quando scarichi un eseguibile osx ti avvisa
    chiedendoti se vuoi continuare ;)si ma quello non è un eseguibile.
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: TrollSpammer
    si ok, ma in ogni caso ti accorgi che non stai
    aprendo un immagine ma un eseguibile.. si ma quando te ne accorgi ti ha già raso al suolo tutti i tuoi documenti...
  • Anonimo scrive:
    Re: Anche il mio TIGER non lo teme
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Io invece intendo Mac os X, chi è il tonto che

    scrive la password di admin senza motivo??? la

    possibilità di usare mac os sotto root è

    bassissima in quanto non è attiva di default, si

    dever ricorrere a "sudo passwd root" e non molti

    lo sanno...



    Un virus per Mac fa veramente notizia.... in
    ogni

    caso è un bene che si sappia che, per quanto

    ridicolo sia questo virus, Mac os non è

    inattaccabile! Basta un minimo di attenzione

    non ci vuole nulla a modificare quel virus per
    cancellarti tutti i tuoi documenti d'utente
    normale. La password in tal caso non ti verrà
    chiestaStai floodando che è una bellezza. Sei peggio di un WinZombie!
  • Anonimo scrive:
    Re: Anche il mio TIGER non lo teme
    - Scritto da: Anonimo
    Io invece intendo Mac os X, chi è il tonto che
    scrive la password di admin senza motivo??? la
    possibilità di usare mac os sotto root è
    bassissima in quanto non è attiva di default, si
    dever ricorrere a "sudo passwd root" e non molti
    lo sanno...

    Un virus per Mac fa veramente notizia.... in ogni
    caso è un bene che si sappia che, per quanto
    ridicolo sia questo virus, Mac os non è
    inattaccabile! Basta un minimo di attenzionenon ci vuole nulla a modificare quel virus per cancellarti tutti i tuoi documenti d'utente normale. La password in tal caso non ti verrà chiesta
  • Anonimo scrive:
    Re: Viruz Albanese

    il virus per Mac può cancellarti senza chiederti
    nulla, tutti i tuoi documenti e file d'utente.Va bene, ora scrivo un file .bat con qualcosa tipo "deltree c:documents and settings%USER%" e lo diffondo.Se uno è così stupido da cliccare su allegati sconosciuti, non c'è sistema operativo che tenga.
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    - Scritto da: Anonimo
    asd
    ci vuole del coraggio a chiamarlo troian, virus,
    o bla bla bla

    chi è l'IDIOTA che mette la password di
    amministratore per aprire un'immagine?

    ah si...un'utente uindovhai idea di quanti utenti Mac usano l'amministratore? In tal caso la password non ti viene chiesta. Non ha caso il virus si è diffuso e perciò significa che qualcuno era amministratore
  • Anonimo scrive:
    Re: Viruz Albanese
    - Scritto da: Anonimo
    Non avendo funzionatto mio primmo viruz che
    chiedeva cocrtesemente di cancellare contenuto di
    proprio ardisch ora ci riprovo... e a furia di
    insistere trovvero sicuro utente fesso che dice
    passuord a mio procrammino...il virus per Mac può cancellarti senza chiederti nulla, tutti i tuoi documenti e file d'utente.
  • TrollSpammer scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    guarda che nulla vieta a quel virus di cancellare
    tutti i tuoi file d'utente come documenti, file
    video e musicali e ciò avviene senza che ti venga
    chiesto la password di rootQuando scarichi un eseguibile osx ti avvisa chiedendoti se vuoi continuare ;)
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Su Mac OS X nessuno entra con i permessi di
    admin

    nè tanto meno di root

    sicuro? Se si è diffuso vuol dire che qualcuno
    che usa il Mac ha i diritti di root altrimenti
    quel worm non esisterebbe in reteNo, qualcuno potrebbe aver messo la password, molto incautamente.
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Madder
    Ti prego Bill, con Vista scrivi una piccola
    procedurina che trasformi tutti gli utenti
    amministratori in utenti senza privilegi
    particolari;informati ignorante, perchè in Vista tutti gli utenti sono limitati e con un sacco di protezioni, ancora più che linux.
  • TrollSpammer scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: Anonimo
    non c'è bisogno di formattarti il mac o di essere
    root perchè il virus può cancellarti anche tutti
    i tuoi dati e documenti salvati.si ok, ma in ogni caso ti accorgi che non stai aprendo un immagine ma un eseguibile.. se lo scarichi con safari te ne accorgi subito, ichat non saprei non l'ho mai usata...
  • Anonimo scrive:
    Re: RICHIEDE LA PASSWORD PER INSTALLARSI
    - Scritto da: Anonimo
    Su Mac OS X nessuno entra con i permessi di admin
    nè tanto meno di rootsicuro? Se si è diffuso vuol dire che qualcuno che usa il Mac ha i diritti di root altrimenti quel worm non esisterebbe in rete
  • Anonimo scrive:
    Re: Disinformazione
    - Scritto da: Anonimo
    Apple: "Leap.A non è un virus" http://www.viruslist.com/en/glossary?glossid=153590781Today, the term virus is used both to refer to classic viruses and as ageneric term for malicious programs including classic viruses, worms,Trojans and so forth.
    Uno dei fattori che, in ogni caso, da soli
    dovrebbero più di altri rendere poco probabile un
    effetto distruttivo di Leap.A, anche in caso di
    mutazione, è il fatto che trattandosi di
    un'applicazione viene chiesta la password per
    l'installazione: "un segno evidente che - dice
    Apple - il file non è quello che vuol far credere
    di essere.guarda che nulla vieta a quel virus di cancellare tutti i tuoi file d'utente come documenti, file video e musicali e ciò avviene senza che ti venga chiesto la password di root
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    - Scritto da: TrollSpammer
    Prego inserire password di amministratore, dovrei
    formattarti il mac. per favore prima però mandalo
    a tutti i tuoi contattinon c'è bisogno di formattarti il mac o di essere root perchè il virus può cancellarti anche tutti i tuoi dati e documenti salvati.
  • FDG scrive:
    Re: Utente admin
    - Scritto da: VDM
    tranne che riguarderà solo i file
    dell'utente non privilegiato. Cioè, i file più importanti. Il sistema male che vada te lo reinstalli, i tuoi documenti, se ti sei dimenticato di fare un backup, chi te li da?
  • frizzo scrive:
    Re: Una lezione da imparare
    - Scritto da: Anonimo


    Ci si può riuscire !!! lo fanno i sistemi *nix,

    lo fanno i sistemi BSD, lo fanno i sistemi
    OSX...

    posso immaginare che lo faccia anche QNX, BoOS,

    ...

    Vero infatti installando gentoo non mi ha chiesto
    di creare nessun utente anzi ho solo il mio bel
    root sui cui parte KDE 3.4 (quello buggato) con
    cui navigo, ma tanto per linsux non ci sono
    virus,no?

    Anche sulla vecchia mutumbo, sudo era configurato
    di default come all ... ma tanto anche se scrivo
    la mia password utente non puo' succedere
    nulla...il sudo di ubuntu non l'ho mai digerito:lo disattivo sempre.
  • Anonimo scrive:
    Disinformazione
    Con i due link indicati da punto informatico si fa disinformazione.Con questo si fa informazionehttp://www.macitynet.it/macity/aA23903/index.shtmlApple: "Leap.A non è un virus" Apple interviene ufficialemente con una dichiarazione al Wall Street Journal su tema del trojan per Mac OS scoperto ieri: "Leap.A non è un virus, basta un po' di buon senso per non correre pericoli" di Settimio Perlini ( 17-02-2006 )Apple interviene ufficialmente sulla vicenda del malware per Mac OS X. In una dichiarazione rilasciata al Wall Street Journal, la società di Cupertino precisa i termini della questione e cerca di riportare il livello d'allarme nei giusti termini."Leap.A - dice Apple - è un software maligno, ma non è un virus. Deve essere scaricato ed eseguito con la collaborazione dell'utente. In termini pratici si tratta di un programma che si maschera da file d'immagine per applicare i suoi effetti. Apple raccomanda i suoi utenti di accettare file da terze parti e da siti web che conoscono e di cui si fidano"Apple fa poi sapere al Wall Street Journal di avere da tempo predisposto una guida per trattare in maniera sicura i file che arrivano da Internet.Uno dei fattori che, in ogni caso, da soli dovrebbero più di altri rendere poco probabile un effetto distruttivo di Leap.A, anche in caso di mutazione, è il fatto che trattandosi di un'applicazione viene chiesta la password per l'installazione: "un segno evidente che - dice Apple - il file non è quello che vuol far credere di essere.Scegliete voi chi vuol fare del sensazionalismo per andare alla ricerca di lettori e chi no.
  • FDG scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo
    Impara l'inglese bello: nell'articolo si parla di
    "market capitalization" , ovvero di capitali
    rastrellati sul mercato. Non ha direttamente a
    vedere con l'output venduto dall'azienda...Come dire, se sei il più bravo a vendere formaggi, non importa se il tuo concorrente vende formaggi, salumi, latte, pasta e così via. Tanto poi quando entrambi concorrerete per l'acquisto di un'altra azienda sicuramente lui ha più soldi di te... solo un banale esempio.
  • Anonimo scrive:
    Re: ah ah ah macbug
    nessun utente mac si logga mai come niente, gli utenti mac non esistono, sono solo nei vostri sogni.
  • Anonimo scrive:
    9 --
    Apple = cacca
  • FDG scrive:
    Re: Che scarsi
    - Scritto da: Anonimo
    il fatto è che è poco diffuso..
    se si diffonde anche un pò vedrai che fioccano e
    per tutti i gusti ;)
    Non esiste il software perfettoIl fatto è che è un troian, quindi uno stupido programma che non sfrutta falle del sistema e quindi richiede particolari conoscenze tecniche per essere realizzato. Basta fare un programma che a prima vista sembra qualcos'altro. Insomma, basta un po di ingegneria sociale.
  • Anonimo scrive:
    Re: ah ah ah macbug
    La qualita' del worm e' dovuta alla qualita' media dell'utonto mac ... sara' stato un designer che tra un vasetto di yoghurt e un barattolo di pomodori ha provato a scrivere un worm (la jpeg sara' coloratissima). - Scritto da: teobaz
    Oi pirla: ma sei capace di leggere?
    Praticamente sto trojan del cazzo è innoquo:
    nessun utente mac si logga mai come
    amministratore,
    tantomeno per aprire una jpeg... quindi, non può
    funzionare!!
    Poi non capisco tutto sto odio... sei invidioso
    forse?


    - Scritto da: rock and troll

    meno male che i mac non avevano virus....



    meno male che disinfectant non veniva aggiornato

    da 10 anni...



    ORA STA STORIA CAMBIA!!! I MAC SONO ESPOSTI NON

    COME I PC MA PRESTO COME LORO!!!!



    guarda caso come nel caso microsodt...sono

    prorpio i programmi prodotti dalla casa madre

    dell os a essere portatori di infzioni!!!



    vedi itunes (da amazon si potevano scaricare
    worm)

    vedi safari (permetteva di lanciare da internet

    uno script bash con permessi da root)

    vedi ora ichat....



    (troll4)
  • Anonimo scrive:
    Re: Una lezione da imparare

    Ci si può riuscire !!! lo fanno i sistemi *nix,
    lo fanno i sistemi BSD, lo fanno i sistemi OSX...
    posso immaginare che lo faccia anche QNX, BoOS,
    ... Vero infatti installando gentoo non mi ha chiesto di creare nessun utente anzi ho solo il mio bel root sui cui parte KDE 3.4 (quello buggato) con cui navigo, ma tanto per linsux non ci sono virus,no? Anche sulla vecchia mutumbo, sudo era configurato di default come all ... ma tanto anche se scrivo la mia password utente non puo' succedere nulla...
  • Giambo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo

    No, quella che ha superato perfino Dell:


    http://bigpicture.typepad.com/comments/2006/01/app

    Impara l'inglese bello: nell'articolo si parla di
    "market capitalization" , ovvero di capitali
    rastrellati sul mercato.E io cosa ho detto ? Ecco, la prossima volta conta fino a 10, sorseggia la camomilla e non pestare senza ragionare sui tasti...
  • Anonimo scrive:
    Re: Ma questo virus è l'albanese 2?
    Cierto...io provato nuovo viruz ma perche non mi date mano comunicando passuord administrattore...Ricorda di inviare a tuti contati prima di brasare tuo ardisk... dopo poterebe essere dificile... opure usa posta.Hi! Hi! Hi!
  • Anonimo scrive:
    RICHIEDE LA PASSWORD PER INSTALLARSI!!
    Su Mac OS X nessuno entra con i permessi di admin nè tanto meno di root... e voi lo chiamate virus/worm..
  • Anonimo scrive:
    Viruz Albanese
    Non avendo funzionatto mio primmo viruz che chiedeva cocrtesemente di cancellare contenuto di proprio ardisch ora ci riprovo... e a furia di insistere trovvero sicuro utente fesso che dice passuord a mio procrammino...:o)Hi! Hi! Hi!Fortuna che con uindoz non devo fare tuta questa ffatica...
  • VDM scrive:
    Re: Il mio TIGER non lo teme
    Guarda che un trojan di questo tipo potrebbe tranquillamente andare anche su Linux.
  • TrollSpammer scrive:
    Ma questo virus è l'albanese 2?
    Prego inserire password di amministratore, dovrei formattarti il mac. per favore prima però mandalo a tutti i tuoi contatti
  • VDM scrive:
    Utente admin
    In realtà, al momento molti utenti MacOSX sono admin (che non è root, ma qualche gradino sotto), e quindi non viene richiesta la password; è questo il problema. Admin non può modificare i file del sistema operativo, però può modificare le applicazioni; il trojan in questione ci riesce, anche se poi c'è un bug per cui non partono più, invece di infettare altre applicazioni. Non ci sono bug del S.O. di mezzo, semplicemente social engineering, evitabile con una certa semplicità in questo caso (basta usare un utente non admin). Anche non essendo admin si può pensare ad un trojan che faccia, banalmente come suggerisce qualcun altro, l'equivalente del format c: tranne che riguarderà solo i file dell'utente non privilegiato.
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Giambo

    - Scritto da: Anonimo


    Ah già! E' quella fabrichetta tipo brianzolo che

    vende le musicassette.

    No, quella che ha superato perfino Dell:
    http://bigpicture.typepad.com/comments/2006/01/appImpara l'inglese bello: nell'articolo si parla di "market capitalization" , ovvero di capitali rastrellati sul mercato. Non ha direttamente a vedere con l'output venduto dall'azienda...Vuol dire che ha superato dell su base finanziaria ma vuol dire anche che è più esposta con gli azionisti.. ora dovrebbe aumentare in proporrzione profitti e quindi dividendi..(altrimentiil flop stavolta lo rischia sul serio) Nel frattempo Dell comunque produce e vende di più...
  • Anonimo scrive:
    Re: Una lezione da imparare
    E sarebbe anche ora, dopo tanti anni di inettitudine.
  • Anonimo scrive:
    Re: è come se
    O un "sudo rm -rf /" su Unix.Ma daiii! :D
  • Giambo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo
    Ah già! E' quella fabrichetta tipo brianzolo che
    vende le musicassette.No, quella che ha superato perfino Dell:http://bigpicture.typepad.com/comments/2006/01/apple_now_bigge.html
  • Anonimo scrive:
    Re: i macachi ringraziano dio jobs
    - Scritto da: Anonimo
    hai proprio una vita triste..."hai proprio una viSta triste ..."
  • Anonimo scrive:
    Re: Una lezione da imparare
    ci penserà il worm di turno a disabilitarlo in automatico
  • Anonimo scrive:
    Re: ah ah ah macbug
    ora non può. finester è bloccato e deve formattare..
  • Anonimo scrive:
    Re: e questo sarebbe un virus?
    asdci vuole del coraggio a chiamarlo troian, virus, o bla bla blachi è l'IDIOTA che mette la password di amministratore per aprire un'immagine?ah si...un'utente uindov
  • Anonimo scrive:
    Re: i macachi ringraziano dio jobs
    hai proprio una vita triste...
  • Anonimo scrive:
    è come se
    su un sistema dos/windows (95 95 me) venisse lanciato un batch contenente un "format c:" . dai..con che coraggio lo si può chiamare worm?si è proprio alla ricerca della notizia a tutti i costi...
  • Anonimo scrive:
    dov'e' il troll del macaco?
    a eccolo... ma te vivi 24/24 chino e sovrappeso dietro ad un monitor a infestare i ng/fori mac? rinnovo l'invito, vieni anche tu ai nostri raduni cosi' potrai vedere delle ragazze dal vivo e non solo un cavetti usb
  • Anonimo scrive:
    e questo sarebbe un virus?
    un mio amico mi ha mandato "donnanuda.jpg.bat", ma io il ".bat" non l'ho visto perchè unidos me lo nasconde, e quando l'ho lanciato mi ha formattatto tutto l'ardischmapperfavore!!!
  • Anonimo scrive:
    Re: ah ah ah macbug
    - Scritto da: rock and troll
    [...]l'importante è essere convintiora torna ad aggioranre il tuo antivirus con le nuove 100 definizioni della giornata, e spera che tra i nuovi virus non ce ne sia qualcuno che sfugge
  • Anonimo scrive:
    Re: Una lezione da imparare
    - Scritto da: Madder
    Ti prego Bill, con Vista e con il prossimo
    Service Pack per XP, scrivi una piccola
    procedurina che trasformi tutti gli utenti
    amministratori in utenti senza privilegi
    particolari; che crei un singolo utente
    amministratore e obblighi a inserire una bella
    password su tutti gli utenti. XP non credo lo avrà mai, ma Vista usa già dalla prima beta un meccanismo che MS ha chiamato UAP (User Account Protection? spero di non sbagliarmi).In Vista nessuno sarà veramente admin, cioé il sistema negherà operazioni amministrative a tutti gli utenti anche se facenti parte del gruppo Administrators a meno di non inserire le credenziali del primo amministratore del sistema (un Administrator che diventa molto più simile a Root).Anche qualora ti logghi come Root... ehm Administrator (il primo), ogni volta che un'operazione viene riconosciuta come "amministrativa", viene richiesta autorizzazione esplicita (tipo "sei sicuro di voler cambiare parametro X in parametro Y? SI/NO).UAP (o come si chiami) è notevolmente rompiscatole in fase di installazione e configurazione, ma poi durante l'uso quotidiano ho potuto verificare che non è invasivo (immagino che veramente stavolta sono riusciti a portare parecchia roba in User Mode) anzi oserei dire utile...Poi sta all'utente/onto disabilitare questa funzionalità o meno.
  • Madder scrive:
    Una lezione da imparare
    Ti prego Bill, con Vista e con il prossimo Service Pack per XP, scrivi una piccola procedurina che trasformi tutti gli utenti amministratori in utenti senza privilegi particolari; che crei un singolo utente amministratore e obblighi a inserire una bella password su tutti gli utenti. Fai in modo che l'utente amministratore abbia un interfaccina molto scarna così da non invogliare gli utenti a usare l'utente amministratore al posto dell'utente normale. Ci si può riuscire !!! lo fanno i sistemi *nix, lo fanno i sistemi BSD, lo fanno i sistemi OSX... posso immaginare che lo faccia anche QNX, BoOS, ... Vedi che succede poi ? non ci sarà più bisogno di OneCare, TwoCerott e ThreeDisinfett. Madder
  • Anonimo scrive:
    Re: Che scarsi
    - Scritto da: Anonimo
    il fatto è che è poco diffuso..
    se si diffonde anche un pò vedrai che fioccano e
    per tutti i gusti ;)
    Non esiste il software perfettogià, esiste il software come osx, non xfetto.. ma c'è winbug che è un colabrodo!!
  • teobaz scrive:
    Re: ah ah ah macbug
    Oi pirla: ma sei capace di leggere?Praticamente sto trojan del cazzo è innoquo:nessun utente mac si logga mai come amministratore,tantomeno per aprire una jpeg... quindi, non può funzionare!!Poi non capisco tutto sto odio... sei invidioso forse?- Scritto da: rock and troll
    meno male che i mac non avevano virus....

    meno male che disinfectant non veniva aggiornato
    da 10 anni...

    ORA STA STORIA CAMBIA!!! I MAC SONO ESPOSTI NON
    COME I PC MA PRESTO COME LORO!!!!

    guarda caso come nel caso microsodt...sono
    prorpio i programmi prodotti dalla casa madre
    dell os a essere portatori di infzioni!!!

    vedi itunes (da amazon si potevano scaricare worm)
    vedi safari (permetteva di lanciare da internet
    uno script bash con permessi da root)
    vedi ora ichat....

    (troll4)
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo

    - Scritto da: FDG

    - Scritto da: Anonimo




    che noia, è 10 anni che apple deve fallire ;)



    Ti sbagli: sono vent'anni che Apple dovrebbe

    fallire :)

    Pechè? C' è ancora?
    Ah già! E' quella fabrichetta tipo brianzolo che
    vende le musicassette.Chi? quella che ha il 75% del mercato?
  • Anonimo scrive:
    i macachi ringraziano dio jobs
    http://pgobeil.com/images/macaque.jpg
  • rock and troll scrive:
    ah ah ah macbug
    meno male che i mac non avevano virus....meno male che disinfectant non veniva aggiornato da 10 anni...ORA STA STORIA CAMBIA!!! I MAC SONO ESPOSTI NON COME I PC MA PRESTO COME LORO!!!!guarda caso come nel caso microsodt...sono prorpio i programmi prodotti dalla casa madre dell os a essere portatori di infzioni!!! vedi itunes (da amazon si potevano scaricare worm)vedi safari (permetteva di lanciare da internet uno script bash con permessi da root)vedi ora ichat....(troll4)
  • Anonimo scrive:
    Re: Che scarsi
    - Scritto da: FDG
    Anni per fare un troian che ha per icona
    un'immagine. E chiede pure la password di
    amministratore.

    Proprio scarsi.il fatto è che è poco diffuso..se si diffonde anche un pò vedrai che fioccano e per tutti i gusti ;)Non esiste il software perfetto
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: FDG
    - Scritto da: Anonimo


    che noia, è 10 anni che apple deve fallire ;)

    Ti sbagli: sono vent'anni che Apple dovrebbe
    fallire :)Pechè? C' è ancora?Ah già! E' quella fabrichetta tipo brianzolo che vende le musicassette.
  • FDG scrive:
    Che scarsi
    Anni per fare un troian che ha per icona un'immagine. E chiede pure la password di amministratore.Proprio scarsi.
  • FDG scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo
    che noia, è 10 anni che apple deve fallire ;)Ti sbagli: sono vent'anni che Apple dovrebbe fallire :)
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    linaro morirai insieme alla tua stirpe di nerd

    (troll3)

    Bella questa. Voi siete già da anni dei morti
    viventi e manca ve ne siete ancora accorti.che noia, è 10 anni che apple deve fallire ;)
  • Anonimo scrive:
    Il Tiger al worm Leap
    Il Tiger al worm Leap :" Basta , mi stai facendo il solletico ! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)"
  • Anonimo scrive:
    Re: Anche il mio TIGER non lo teme
    Il mio TIGER è meglio del tuo.COPIONI!!!
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    - Scritto da: Anonimo
    linaro morirai insieme alla tua stirpe di nerd
    (troll3)Bella questa. Voi siete già da anni dei morti viventi e manca ve ne siete ancora accorti.
  • Anonimo scrive:
    Anche il mio TIGER non lo teme
    Io invece intendo Mac os X, chi è il tonto che scrive la password di admin senza motivo??? la possibilità di usare mac os sotto root è bassissima in quanto non è attiva di default, si dever ricorrere a "sudo passwd root" e non molti lo sanno...Un virus per Mac fa veramente notizia.... in ogni caso è un bene che si sappia che, per quanto ridicolo sia questo virus, Mac os non è inattaccabile! Basta un minimo di attenzione
  • Anonimo scrive:
    Re: Il mio TIGER non lo teme
    linaro morirai insieme alla tua stirpe di nerd (troll3)
  • Anonimo scrive:
    Il mio TIGER non lo teme
    Ovviamento non parlo di quella robaccia per svergolati macachi Jobs dipendenti.Parlo del TIGER Report system security vulnerabilities UNIX.BAMBA!!
Chiudi i commenti