Stupidi Worm!

da **ikir** » lun feb 20, 2006 12:21 pm

Devi eseguire il file e inserire la pass di ammnistrazione. ricordo a tutti che questo non è un worm o un virus. E' un utente scemo. Penso che con un programma maligno, eseguito dall'tente con la password di root/amministratore anche QNX che gira in una centrale nucleare sarebbe a rischio.

Su Mac, almeno per ora non serve avere Antivirus a mio avviso. Tieni aggiornato il sistema con l'update via internet (barra titolo, mela), Apple è generalmente veloce a correggere le poche falle e vulnerablità di OSX.

E ripeto, questa news (e le altre) riguardo a worm per OSX sono state fino ad ora un tentativo di screditare il sistema di Apple.

E non becco virus/worms
da anni. Basta un buon firewall (la scelta dopo tanti è caduta sull'ottimo
Zone Alarm), un buon antivirus (AVG Free) e soprattutto tanta attenzione.

Si ma intanto dei mettere l'antivirus e il firewall. Sul mio Mac non ho nessun odei due. E XP appena installato ti fa usare l'utente amministratore.... tutti gli utonti o chi non ha voglia di fare un utente a parte sono sempre esposti a rischi. Con OSX no visto che ti chiede la pass solo quando serve.

da **MazinKaesar** » lun feb 20, 2006 3:26 pm

ikir ha scritto:
E ripeto, questa news (e le altre) riguardo a worm per OSX sono state fino ad ora un tentativo di screditare il sistema di Apple.

Non era mia intenzione screditare OSX!!!!

EDIT: anche se devo ammetere che da un po' di tempo in qua non lo
vedo piu' di buon occhio come prima, ma sono solo impressioni personali,
non certo mi metto a screditarlo a cercare news contro di lui.

da **MazinKaesar** » mar feb 21, 2006 1:39 am

Credo ce ne sia un altro, contagio tramite bluetooth. Però la news
non la inserisco perchè ho paura di prendere un altro granchio :scherza:

http://www.techtree.com/techtree/jsp/ar ... cat_id=582

da **riko** » mar feb 21, 2006 2:09 am

Si. La notizia è vera. Ma sfrutta una vulnerabilità tappata circa 9 mesi fa.

da **MazinKaesar** » mar feb 21, 2006 9:22 pm

Un altro exploit
http://blogs.zdnet.com/Ou/index.php?p=163

e qui c'è chi la butta sul tragico ("mac, safe no more?")
http://www.businessweek.com/technology/ ... 730128.htm

Sembra che ci si stia scatenando contro MacOS, o sono fuochi di paglia
appiccati da denigratori che fanno gli interessi di altri? :no:

@riko:
Anche se la falla è stata tappata non è da sottovalutare. Ci saranno
sempre utenti col sistema non aggiornato. Beh, ti ricordi il sasser?
Mamma Microsoft aveva rilasciato una patch molto prima della
"pandemia". Solo che nessuno se la installava (io non ne ebbi bisogno
grazie al firewall della Kerio, che usavo anche col 56k :ammicca:

).

da **riko** » mer feb 22, 2006 1:43 am

MazinKaesar ha scritto:Un altro exploit
http://blogs.zdnet.com/Ou/index.php?p=163

Questo è già più interessante. La cosa "brutta" è che la vulnerabilità non è dovuta ad un baco, ma ad un insieme di features mischiate ad alcune trascuratezze.

Qui spiega per filo e per segno la cosa...
http://isc.sans.org/diary.php?storyid=1138&rss

In pratica il vecchio finder si fa fregare come un cretino. Assegna l'icona in base all'estensione, ma non solo, se trova un eseguibile da la precedenza all'esecuzione che al nome di file.

Ad ogni modo avendo con Safari disabilitata l'apertura automatica (cosa che nei forum di mac si consiglia da anni, perchè è noto che se una qualche vulnerabilità passa, passa per la roba "automatica"), dicevo non avendola abilitata non succede nulla.

Un consiglio aggiuntivo è quello di:
1) dire al finder di "mostrare il preview delle icone": in questo modo le immagini "vere" mostreranno una preview dell'immagine, quelle finte ovviamente no
2) dire al finder di mostrare le file info. Filmati, immagini e suoni mostreranno la dimensione o la lunghezza. I file maliziosi no

Facendo "get info" su uno dei files maliziosi, si legge chiaramente che il file vuole essere aperto con Terminal.app (cosa oltremodo assurda per immagini o film o qualunque altra cosa).

Attenzione alle email. Usando mail pure (previo doppioclick indebito) potete infettarvi. Se non fate doppioclick niente, siete ancora vergini.

Una misura drastica ma efficace è *spostare* Terminal.app. Se non è nella cartella Applications/Utilities/ (eventualmente localizzata) tutte le tecniche di inculazione di massa sopra menzionate *non funzionano*.

Anche se la falla è stata tappata non è da sottovalutare. Ci saranno
sempre utenti col sistema non aggiornato. Beh, ti ricordi il sasser?
Mamma Microsoft aveva rilasciato una patch molto prima della
"pandemia". Solo che nessuno se la installava (io non ne ebbi bisogno
grazie al firewall della Kerio, che usavo anche col 56k ).

Mah, non credo sarà questa ad essere sfruttata. C'è ben di peggio. Ad ogni modo nessuno fa sistemi senza bachi. I migliori sono quelli che li fixano in breve tempo. D'altra parte l'aggiornamento automatico su Mac è poco intrusivo e funziona bene: di solito lo fanno quasi tutti.

da **RadomE** » mer feb 22, 2006 8:38 pm

Ne parla anche P.I. http://punto-informatico.it/pbox.asp?i=57998

da **MazinKaesar** » ven feb 24, 2006 9:34 pm

Altro articolo interessante, anche se il succo del discorso,

Education is key

va bene per qualsiasi sistema operativo.

Stupidi Worm!

Chi c’è in linea