Malware attacca Mac, Linux e Windows tramite Java

8 febbraio 2014

un avviso che leggo sul Blog di Paolo Attivissimo

attenzioneViene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux.

L’attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.

Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.

Un’altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l’antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.

 

 


Anche le webcam dei Mac si possono attivare senza accenderne la spia

21 dicembre 2013

leggo sul Blog di Paolo Attivissimo:

Ne parlerò in dettaglio nella puntata di domani del Disinformatico radiofonico sulla Rete Tre della Radio Svizzera, ma mi sembra opportuno allertare subito che è stata resa pubblica una dimostrazione della possibilità di disabilitare la spia delle webcam anche nei Macbook, macchine che si pensava fossero intrinsecamente immuni (per via del modo in cui sono costruite) da questo genere di trappola. Ne parlano il Washington Post e c’è un paper tecnico. Il software di difesa è qui.

Il test si riferisce a Macbook del 2007 e 2008, quindi non recenti; non è chiaro se ci sia la stessa vulnerabilità anche nei modelli attuali.

Ma il paper nota che “Apple’s most recent FaceTime cameras in its 2013 MacBook Air model eschews USB 2.0. Instead, the camera is connected to the host computer over PCIe [33]. Vulnerabilities in the camera would potentially enable an attacker to have DMA access to the host system. This is a significantly stronger capability than USB access.”

Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam.

 


“Polizia” blocca il computer, truffa classica in versione nuova (anche Mac)

22 luglio 2013

ransomware1Dedico agli amici Gigi & Bosch, la lettura di questo articolo presente sul Blog di Paolo Attivissimo circa la versione Mac di una (tentata) truffa:

Avete presente la truffa classica in cui il computer si blocca mostrando una schermata della SIAE, della polizia o dell’FBI che accusa il proprietario di comportamenti illegali e chiede di pagare una multa per lo sblocco? È sempre stata esclusivamente per Windows, ma ora c’è una variante che funziona anche sui Mac grazie a un po’ di Javascript.

Se volete sapere come funziona e come prevenirla, date un’occhiata a questo articolo che ho scritto per la Rete Tre della RSI


Mac vulnerabili, trojan s’installa senza password

3 aprile 2012

in sintesi un articolo che leggo sul Blog di Paolo Attivissimo

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure.

Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Pronto l’aggiornamento di Apple > Clicca QUI per leggere l’articolo di Attivissimo

Apple non ha ancora rilasciato l’aggiornamento che risolve il problema e in attesa è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

  • In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
  • Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
  • Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell’utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune.


Mac App Store: le app anche sul Mac

6 luglio 2011

L’articolo è disponibile solo per i Soci di Altroconsumo, per cui pubblico solo un breve riassunto:

Il Mac App Store è una piattaforma che permette anche ai possessori di un computer Mac di acquistare e scaricare applicazioni come già si fa su un iPhone o un iPad: ecco come funziona.

Alla Apple certamente hanno pensato di fare cosa gradita a chi possiede un computer Mac. Ovvero creare una piattaforma dove anche chi utilizza un MacBook, un iMac o un Mac Pro ritrovi (radunati comodamente in un unico posto) pacchetti e app da installare con un solo clic, esattamente come è già abituato a fare chi possiede un iPhone o un iPad.

Insomma, una sorta di App Store per utenti dei computer della mela; a questo serve Mac App Store, lanciato da Apple all’inizio di questo 2011. La piattaforma è disponibile come aggiornamento del sistema operativo Snow Leopard, con la versione Mac OS X 10.6.7: una volta aggiornato, tutti gli utenti vedranno la nuova icona direttamente nella barra sottostante.

Mac App Store, App Store ed Apple Store sembrano sinonimi e a volte erroneamente così vengono utilizzati. Tuttavia si tratta di tre cose ben distinte, che è meglio chiarire.

- App Store: chi possiede un iPhone o un iPad lo conosce bene perché è l’unico posto dal quale si possono scaricare e installare applicazioni su questi dispositivi mobili.

- Mac App Store: è l’oggetto di questo articolo e altro non è che un programma installato direttamente sul computer che permette di scaricare programmi per il Mac attraverso un’interfaccia simile a quella dell’App Store. Va ricordato, comunque, che per quanto riguarda i computer Mac, i software possono essere installati anche da qualsiasi altra fonte (siti, dischi, suite…).

- Apple Store: è un vero e proprio negozio online (store.apple.com/it) in cui sono disponibili non solo software, compresi quelli disponibili anche su App store e Mac App Store, ma anche prodotti veri e propri come dispositivi, accessori e quant’altro venduto da Apple.


No, il Mac non è invulnerabile: occhio a salvaschermo e applicazioni scaricate

4 giugno 2010

di Paolo Attivissimo (che non è Paoblog)

Conviene prenderla come regola generale: i salvaschermo per Mac che trovate in giro su Internet sono esattamente come quelli per Windows. In altre parole, sono uno specchietto per allodole, una trappola infetta per la quale anche il Mac è vulnerabile. E non si può essere disinvolti neanche con le applicazioni Mac scaricate da Internet.

La società di sicurezza informatica Intego segnala un caso specifico, con tanto di nome e cognome dei siti che ospitano i salvaschermo e le altre applicazioni gratuite che iniettano nei Mac non protetti un virus (più propriamente trojan) denominato OSX/OpinionSpy: si tratta di 7art-screensavers(punto)com, MacUpdate, VersionTracker e Softpedia. Alcuni sono fra i nomi più popolari nel mondo Mac. Non è detto che siano gli unici portatori d’infezione, per cui è opportuno essere prudenti con qualunque fonte di software per Mac.

Il cavallo di Troia si maschera da software per indagini di mercato incluso nei salvaschermo o nelle applicazioni, ma stando a Intego in realtà apre una backdoor HTTP sulla porta 8254, inietta del codice in Safari, Firefox e iChat e copia i dati personali presenti in queste applicazioni. Esamina vari file dell’utente e poi passa gli indirizzi e-mail trovati e altri dati, in forma cifrata, a dei server su Internet, oltre a fare molte altre cose poco rispettose dell’utente, come descritto nell’avviso di Intego.

La cosa interessante di questo trojan è che non è contenuto nel salvaschermo o nell’applicazione scaricata, ma viene scaricato durante l’installazione di questi ultimi. In questo modo, una scansione del software scaricato dà esito negativo.

Intego dichiara che il suo antivirus (a pagamento) è in grado di identificare, bloccare ed eliminare questa minaccia. Attenzione ai metodi manuali: alcuni siti consigliano di andare nella cartella Applicazioni del proprio Mac, trovare la sottocartella PremierOpinion e lanciare il programma Uninstall, oppure trascinare il tutto nel Cestino e poi svuotare il Cestino (se non si svuota, selezionate Svuota il Cestino intanto che tenete premuto il tasto Opzione), ma non è detto che sia sufficiente. La cosa migliore è prevenire l’infezione scaricando soltanto il software strettamente indispensabile da fornitori affidabili. E magari dotarsi di un antivirus anche sul Mac.

Maggior dettagli sul comportamento di questa minaccia per Mac sono presso ZDNet, Intego, Macworld, The Guardian, Mac OS X Hints.

Fonte: http://attivissimo.blogspot.com

Hai 2 minuti per firmare questa petizione? Grazie > http://www.firmiamo.it/sindrome-da-stanchezza-cronica-cfs

Se vuoi saperne di più, leggi qui > http://paoblog.wordpress.com/category/salute-benessere/speciale-sindrome-stanchezza-cronica-cfs/


Che fine farà Macitaly?

10 febbraio 2010

di Roberto La Pira – Blogger del Sole 24ore

Gianna Ferretti una docente universitaria che propone  approfondimenti  molto interessanti sul suo blog Trashfood racconta che nella  storia di Mcdonald’s si contano molti successi e  anche diversi flop legati in proprio a proposte diverse dal classico panino e hamburger.

Tra i prodotti McDonald’s caduti nel dimenticatoio o scomparsi del tutto Ferretti ricorda : McGratin croquette , uno speciale hamburger progettato per il mercato giapponese, Deluxe Arche Mclobster (l’aragosta al McDonald? ) sembra che in Canada non sia andata troppo bene con il Mclobster.

La lista è molto lunga e il post molto interessante.  A questo punto che fine farà McItaly

Fonte: http://robertolapira.nova100.ilsole24ore.com/


Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 192 follower