Era appunto solo questione di tempo

[doninside]

Mac Virus-free? Non più a quanto pare: http://www.macworld.com/article/138380/iworktrojan.html

del quale riporto l'estratto più significativo:

This package is installed as a system-wide startup item, where it has read-write permissions as root. In other words, this code can do anything to any part of the system, with full authorization.

Benvenuti in una nuova era... dove di nuovo c'è in realtà ben poco Attenzione sempre e comunque, a prescindere dal sitema operativo, dal browser, on da qualunque altra cosa.

 

[Mheta]

Mac Virus-free? Non più a quanto pare: http://www.macworld.com/article/138380/iworktrojan.html

del quale riporto l'estratto più significativo:

This package is installed as a system-wide startup item, where it has read-write permissions as root. In other words, this code can do anything to any part of the system, with full authorization.

Benvenuti in una nuova era... dove di nuovo c'è in realtà ben poco Attenzione sempre e comunque, a prescindere dal sitema operativo, dal browser, on da qualunque altra cosa.

si ma,da quel che leggo,ci vuole sempre la pwd di root per installarlo..come ben sapete solo uno spovveduto che usa il sistema se si trova una finestra che richiede la pwd la inserisce così senza verificare il perchè...^_^

 

[doninside]

la password di root te la chiede perchè stai installando iWorks al quale è abbinato. E così lo si può abbinare a qualunque programma per Mac. Così come i virus windows si mascherano da "Crack Fifa 2009", nulla vieta di creare un "Parallels activation crack". "Office mac 2008, keygen" o simili. Esattamente come su windows.... poi sta alla bontà del produttore del trojan non disintegrarti il sistema

 

[AgesandroS]

ma guarda un po te....
uno si compra il sistema operativo piu scintillante che ci sia,e deve sorbirsi pure lo spettro di un ipotetico virus...
Vi sono vicino in questo istante...sappiatelo

 

[Mheta]

la password di root te la chiede perchè stai installando iWorks al quale è abbinato. E così lo si può abbinare a qualunque programma per Mac. Così come i virus windows si mascherano da "Crack Fifa 2009", nulla vieta di creare un "Parallels activation crack". "Office mac 2008, keygen" o simili. Esattamente come su windows.... poi sta alla bontà del produttore del trojan non disintegrarti il sistema

io Resto del pensiero che per dare il consenso ad un malevolo di infiltrarsi in OSX bisogna essere "ebeti"..soprattutto se si è persone che installano tutto l'installabile etc...
almeno,io sto molto attento a quello che si infila nel mio Mac,soprattutto non lo riempio di porcheria come molti..
il minimo indispensabile..
purtroppo c'è gente che non conosce nulla di nulla,non si interessa alle cose ed ovviamente va' a buttar via soldi dopo da un tecnico per risistemargli il "disastro" dato che non è nemmeno capace di riparare i permessi e tutte le altre cose...

comunque...
Nulla è indistruttibile e come in tutte le cose,basta usare la testa..^_^

 

[doninside]

certo che basta usare la testa... ma già questa è cosa rara, figurati quanto ancora pià rara è quando stai usando un sistema che è ampiamente pubblicizzato come "esente da virus e affini". E in effetti a sentire molti utenti mac di questo sono proprio convinti. Mi sa che di questo passo avranno non tanto il problema di trovare virus, ma piuttosto quello di NON trovare antivirus.

 

[_ST_]

Benvenuti in una nuova era... dove di nuovo c'è in realtà ben poco Attenzione sempre e comunque, a prescindere dal sitema operativo, dal browser, on da qualunque altra cosa.

Se uno è così imbecille da andare a cercarsi una versione crackata pretendendo che non ci sia codice maligno all'interno, credo possa meritarsi tutti i trojan di questo mondo. A quanto mi risulta mi pare che Microsoft (e non Apple) sia la prima a dire che non bisogna usare software crackato per il pericolo di malware.

Allora scriviamo articoli su Linux che è vulnerabile perchè uno può inventarsi di scrivere rm -rf * e poi inserire la password di root e così si cancella tutto l'hard disk.

Questi articoli vengono da persone che non hanno una minima idea di cosa sia la sicurezza informatica, e di quali siano i reali pericoli.

Uno che installa una versione crackata di un software sa bene a cosa va incontro. Se uno invece accende il computer e viene attaccato da un virus per il solo fatto che la macchina è insicura (accadeva con la versione SP1 di XP se non patchata) è un altro paio di maniche.

La protezione è contro worm e malware, non contro la stupidità umana di chi inserisce la password di root in un programma crackato.

 

[_ST_]

certo che basta usare la testa... ma già questa è cosa rara, figurati quanto ancora pià rara è quando stai usando un sistema che è ampiamente pubblicizzato come "esente da virus e affini". E in effetti a sentire molti utenti mac di questo sono proprio convinti. Mi sa che di questo passo avranno non tanto il problema di trovare virus, ma piuttosto quello di NON trovare antivirus.

Don, scusami, ma hai presente la differenza tra malware, virus, worm, bug e rootkit? Sono 5 cose diverse. Sai perchè Mac viene pubblicizzato come "esente da virus"? Hai un'idea di quale nozione tecnica ci sia alle spalle? Hai mai usato un Mac per 5 minuti per rendertene conto?
Se si, ok. Se invece la risposta è no, stai facendo delle affermazioni campate in aria, che sono solo demagogiche e niente più...

 

[doninside]

ho usato un macbook pro per 5 mesi ed ho ben ben chiara la differenza tra le varie infezioni malware ecc. Il trojan descritto nell'articolo ha le stesse identiche caratteristiche di un trojan di windows, che poi quello in questione non faccia poi molto è un altro discorso, diciamo che è stato gentile il suo programmatore. Riuscendo a piazzare un programma con i diritti di root (come riportato) avrebbe potuto fare TUTTO sul sistema, compreso cancellare file, inviarsi ad altri, limitare funzioni ecc ecc. Dite poi che chi scarica software pirata quasi meriti di essere infetto: bene. Forse quello che vi sfugge è che la stragrande maggioranza dei "problemi di sicurezza" di windows avviene proprio per dabbenaggine degli utenti che per un motivo o per l'altro (stupidità, poca esperienza, inganno da parte di programmatori malevoli) scaricano ed installano di tutto sui loro pc. Sono gli utenti mac superiori a quelli windows da questo punto di vista? i 20mila download in 3 giorni del programma infetto (dati dell'articolo) non mi pare che dicano questo... senza contare che l'articolo in questione è scritto da MacWorld (che non sono certo gli ultimi arrivati), e questi stessi reputano serio il rischio del trojan.

 

[_ST_]

ho usato un macbook pro per 5 mesi ed ho ben ben chiara la differenza tra le varie infezioni malware ecc. Il trojan descritto nell'articolo ha le stesse identiche caratteristiche di un trojan di windows, che poi quello in questione non faccia poi molto è un altro discorso, diciamo che è stato gentile il suo programmatore. Riuscendo a piazzare un programma con i diritti di root (come riportato) avrebbe potuto fare TUTTO sul sistema, compreso cancellare file, inviarsi ad altri, limitare funzioni ecc ecc. Dite poi che chi scarica software pirata quasi meriti di essere infetto: bene. Forse quello che vi sfugge è che la stragrande maggioranza dei "problemi di sicurezza" di windows avviene proprio per dabbenaggine degli utenti che per un motivo o per l'altro (stupidità, poca esperienza, inganno da parte di programmatori malevoli) scaricano ed installano di tutto sui loro pc. Sono gli utenti mac superiori a quelli windows da questo punto di vista? i 20mila download in 3 giorni del programma infetto (dati dell'articolo) non mi pare che dicano questo... senza contare che l'articolo in questione è scritto da MacWorld (che non sono certo gli ultimi arrivati), e questi stessi reputano serio il rischio del trojan.

Don, come ti ripeto, secondo me una cosa è una persona che volontariamente scarica software "maligno" e lo installa (se vai su bittorrent per scaricare gratis un programma che normalmente costa 100 euro tanto in buona fede non sei...). Quella persona sa a cosa va incontro.

Un altro conto è una persona che sta tranquillamente navigando e viene attaccata da remoto perchè ha qualche porta aperta con qualche servizio obsoleto mezzo buggato, oppure perchè un file scaricato automaticamente cancella mezzi file di sistema senza avere chiesto alcuna password perchè il sistema operativo non gestisce i permessi...

Ad un certo punto non c'è modo di distinguere tra codice maligno e codice "benigno": per evitare il problema dell'articolo le soluzioni sono due: usare sempre e solo software certificato, oppure usare il Trusted Computing. Non c'è Mac, Windows o Linux che tenga. Ma questo non è un virus: se io ti mando un pezzo di codice che cancella mezzi file, e tu lo esegui, quello non è un virus... Un virus per definizione è un codice che sfrutta dei buchi e che si autoreplica infettando altri computer. Questo no, è solo dovuto alla stupidità umana, e a quella non c'è rimedio.

Windows XP non ha una gestione dei permessi dei file seria, è bypassabile, ogni eseguibile può essere richiamato da ogni altro e agire su buona parte dei file di sistema. Ogni software può decidere di partire in background. Non viene mai chiesta alcuna password. Su questo Mac è più sicuro, e credo che si possa tutti concordare.

Poi le macchine sono stupide, non sono certo dotate di intelligenza...

Se poi il programma ti dice: "Attenzione! Il programma che stai eseguendo potrebbe presentare dei rischi. Sei davvero sicuro di voler continuare? Inserisci la password di root per continuare", e tu la inserisci bellamente, non puoi dire che la colpa è del sistema operativo...

 

[Uncle Scrooge]

Come conclusione di questa diatriba, mi pare di aver capito che NON è il Mac a essere diventato vulnerabile quanto Windows, ma piuttosto Windows che ormai può definirsi sicuro come un Mac.

Mi riferisco al fatto che Windows Vista gestisca i permessi dei file in maniera più seria di XP, e al fatto che a quanto pare ormai sia con Win che con Mac la vulnerabilità sia perlopiù collegata alla stupidità dell'utente.

Sbaglio?

 

[doninside]

direi che è una buona sintesi... dato che di virus veri e propri come quelli che descriveva ST non è che ce ne siano poi tanti oggi come oggi

 

[_ST_]

Come conclusione di questa diatriba, mi pare di aver capito che NON è il Mac a essere diventato vulnerabile quanto Windows, ma piuttosto Windows che ormai può definirsi sicuro come un Mac.

Mi riferisco al fatto che Windows Vista gestisca i permessi dei file in maniera più seria di XP, e al fatto che a quanto pare ormai sia con Win che con Mac la vulnerabilità sia perlopiù collegata alla stupidità dell'utente.

Sbaglio?

Mah, Vista sicuramente ha un po' migliorato le cose, ma non così tanto. In ogni caso, a parte casi molto rari, se l'utente è un po' ferrato, se non ci sono grossi bug e se si applicano le patch, si può ragionevolmente ritenere di essere "abbastanza" sicuri con qualsiasi sistema operativo. Poi sta all'utente...
Quello che io non tollero è l'anti-Apple a prescindere, o chi sostiene che Apple sia solo marchio e niente altro Non mi piacciono le tifoserie Detto questo, diciamo che non è una 'diatriba', si discute tranquillamente
Io personalmente vivo benissimo con Mac e Linux, ma è questione di gusti...

 

[doninside]

guarda che non c'era alcun tifo, era solo una segnalazione di un problema secondo me serio. Non tanto per il trojan in se, ma per il fatto che apre uno scenario fino ad ora ritenuto decisamente improbabile (se non impossibile) da molti utenti mac, specie per tutti quelli provenienti da windows che hanno scelto di migrare alla mela perchè stanchi di virus e porcherie simili. A me sinceramente frega ben poco quale sistema operativo la gente usi, i più diffusi li ho personalmente provati tutti, ognuno con i suoi pregi e i suoi difetti... poi ho fatto la mia libera scelta secondo quelle che sono le mie necessità. Condanno anch'io l'atteggiamento da tifosi, ma quello che non capisco è il voler difendere a tutti i costi un prodotto. E quando si parla di mac questo spesso succede, i suoi utenti sono di solito estremamente indulgenti verso i suoi difetti, dando a volte l'impressione di avere un atteggiamento direi quasi di "fede" nei prodotti di casa Jobs. "Toh un trojan!" " Ah ah ah, il solito Windows di m*r*a, io con il mio Ma..." "No, guarda che è un trojan per Leopard..." "Bah! certo che bisogna essere stupidi a prendere un trojan! Mi chiedo come faccia ad esserci in giro certa gente". Concorderai che il discorso non fila moltissimo...

 

[_ST_]

guarda che non c'era alcun tifo, era solo una segnalazione di un problema secondo me serio. Non tanto per il trojan in se, ma per il fatto che apre uno scenario fino ad ora ritenuto decisamente improbabile (se non impossibile) da molti utenti mac, specie per tutti quelli provenienti da windows che hanno scelto di migrare alla mela perchè stanchi di virus e porcherie simili. A me sinceramente frega ben poco quale sistema operativo la gente usi, i più diffusi li ho personalmente provati tutti, ognuno con i suoi pregi e i suoi difetti... poi ho fatto la mia libera scelta secondo quelle che sono le mie necessità. Condanno anch'io l'atteggiamento da tifosi, ma quello che non capisco è il voler difendere a tutti i costi un prodotto. E quando si parla di mac questo spesso succede, i suoi utenti sono di solito estremamente indulgenti verso i suoi difetti, dando a volte l'impressione di avere un atteggiamento direi quasi di "fede" nei prodotti di casa Jobs. "Toh un trojan!" " Ah ah ah, il solito Windows di m*r*a, io con il mio Ma..." "No, guarda che è un trojan per Leopard..." "Bah! certo che bisogna essere stupidi a prendere un trojan! Mi chiedo come faccia ad esserci in giro certa gente". Concorderai che il discorso non fila moltissimo...

Io non sono responsabile per gli altri, posso dirti quello che penso io. E io non credo di essere indulgente, semplicemente obiettivo.
Un esempio? MobileMe: per me è stato un prodotto Apple che mi ha dato una delusione totale. Oltre ogni aspettativa negativa.
Apple sbaglia, come sbagliano tutti.

Resta il fatto di tutto ciò che ho detto sopra. Io ho un Mac da un anno, e non ho mai (e sottolineo il mai) dovuto reinstallare il sistema operativo, cosa che con Windows accadeva spesso. E non sono uno che installa programmi ad ogni piè sospinto, anzi. Mai nulla sale a bordo del mio computer senza che sappia che ci resterà e verrà usato. Non installo mai programmi, niente di niente.

Eppure ogni tanto con Windows qualcosa crashava, oppure senza firewall ti beccavi qualche worm, eccetera. Con copia originale e tutte le patch applicate. Con Mac non mi è *MAI* successo. Perchè è poco diffuso? Può darsi, anche se ormai non è vero. Questione di fortuna? Può darsi. O più che altro è più resistente (e non immune) per solidità "strutturale", cosa che io credo, come lo credo ancora di più per GNU/Linux. Poi ogni sistema ha i suoi bug che possono essere sfruttati, ma si va su un altro argomento.

Tuttavia a me non interessa il perchè, a me non interessa avere un sistema luccicante e ammiccante, a me interessa il risultato ed essere produttivo. E se questo significa evitare di perdere una giornata ogni due mesi per formattare, beh, tanto meglio. Io ho scelto Mac per questo. E soprattutto perchè per chi lo usa per elaborazioni matematiche la shell è comodissima e unix-like, a differenza di quella specie di prompt che sta in Windows.

Se ciò significa rientrare nella categoria degli Apple Yes-man, ok, nessun problema. Non mi interessa. Ognuno per me è libero di scegliere ciò che vuole, e queste sono solo le mie motivazioni. Tuttavia fare di tutta l'erba un fascio credo sia scorretto (non mi riferisco a te Don , dato che anche tu condanni questo atteggiamento da tifosi, ma è un discorso generale che salta fuori ogni volta che parlo di Apple con qualcuno), sarebbe come parlare male delle persone meridionali, settentrionali, bianche o di colore.
Io sto parlando non delle persone, ma di un sistema operativo...

 

[DeeDeND]

In ogni caso, a parte casi molto rari, se l'utente è un po' ferrato, se non ci sono grossi bug e se si applicano le patch, si può ragionevolmente ritenere di essere "abbastanza" sicuri con qualsiasi sistema operativo. Poi sta all'utente...

Mi trovo perfettamente in linea con quanto riportato sopra... io ho usato Windows 2000 per 2 anni senza nessun problema, senza antivirus e installandoci qualche gioco (ma non molti a dire la verità); poi sono passato a Linux, e quando mio fratello ha comprato il PC nuovo con su XP (erano i primi tempi di XP) appena abbiamo navigato con IE (per scaricare Mozilla) è apparso un messaggio con l'avviso che il sistema si sarebbe spento tra un tot di secondi... Semplicemente NAVIGANDO, ma non è colpa di nessuno, era una falla nel sistema può capitare se il software è giovane. Certo, quel software lo avevamo pagato e si parla della più grande azienda di software del mondo, ma questa è un'altra storia.

Comunque mi trovo d'accordo con tutto quanto riportato sopra da ST, con la differenza che al posto di MAC OSX io uso Linux (ahimé per fare tutto tranne lavorare, dato che uso pesantemente AutoCAD).

 

[doninside]

come immaginato il trojan si diffonde: http://i.gizmodo.com/5139116/os-x-ilife-trojan-revamped-repackaged-rereleased si raccomanda (come già detto più volte) di non dare le credenziali amministrative se un programma pirata ve le chiede (come è logico poi dopotutto)

 

[strafe]

Sì, ma almeno non potevano fare un trojan che rallentava il computer e lo impestava di popup? :laugh:

Questo qui è troppo blando!

I fanboy giustamente adesso dovranno trovare un nuovo motivo per cui autoconvincersi di aver fatto bene a spendere il doppio per avere acquistato hardware standard a prezzi ultragonfiati.