Mac vulnerabili, trojan s’installa senza password

3 aprile 2012

in sintesi un articolo che leggo sul Blog di Paolo Attivissimo

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure.

Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Pronto l’aggiornamento di Apple > Clicca QUI per leggere l’articolo di Attivissimo

Apple non ha ancora rilasciato l’aggiornamento che risolve il problema e in attesa è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

  • In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
  • Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
  • Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell’utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune.

Lascia un commento » | Consumatori & Utenti, Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

Mac OS X Lion stalla sugli autosalvataggi

26 ottobre 2011

leggo sul Blog di Paolo Attivissimo

Sto perdendo la pazienza con Lion. Già non mi piaceva granché, ma adesso ho notato due magagne notevoli, una delle quali è potenzialmente micidiale per chi, come me, fa presentazioni in pubblico usando Keynote.

La prima riguarda la condivisione dello schermo (Screen Sharing) che permette di monitorare da remoto un altro Mac. La uso spesso per sorvegliare dal laptop l’attività degli altri Mac del Maniero Digitale. Era la classica utility “funziona e basta” di OS X.

Ma in Lion, se sbaglio nome utente o password, la finestra di dialogo di login rimane fissa e non va mai in timeout e quindi non è possibile ritentare (in Snow Leopard, invece, lo fa). Grr.

La seconda riguarda Keynote e più in generale il sistema di salvataggio automatico introdotto in Lion.

Per esempio, se aprite una presentazione Keynote e la modificate, guai a voi se non salvate prima di presentarla: OS X si blocca per interi minuti, con la sua bella pallina colorata che gira a vuoto e la presentazione incriccata a metà, e non c’è verso di andare avanti.

O spegnete drasticamente e perdete tutto, oppure aspettate pazientemente che la pallina sparisca….

continua la lettura QUI

Lascia un commento » | Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , , | Permalink
Pubblicato da paoblog

Mac App Store: le app anche sul Mac

6 luglio 2011

L’articolo è disponibile solo per i Soci di Altroconsumo, per cui pubblico solo un breve riassunto:

Il Mac App Store è una piattaforma che permette anche ai possessori di un computer Mac di acquistare e scaricare applicazioni come già si fa su un iPhone o un iPad: ecco come funziona.

Alla Apple certamente hanno pensato di fare cosa gradita a chi possiede un computer Mac. Ovvero creare una piattaforma dove anche chi utilizza un MacBook, un iMac o un Mac Pro ritrovi (radunati comodamente in un unico posto) pacchetti e app da installare con un solo clic, esattamente come è già abituato a fare chi possiede un iPhone o un iPad.

Insomma, una sorta di App Store per utenti dei computer della mela; a questo serve Mac App Store, lanciato da Apple all’inizio di questo 2011. La piattaforma è disponibile come aggiornamento del sistema operativo Snow Leopard, con la versione Mac OS X 10.6.7: una volta aggiornato, tutti gli utenti vedranno la nuova icona direttamente nella barra sottostante.

Mac App Store, App Store ed Apple Store sembrano sinonimi e a volte erroneamente così vengono utilizzati. Tuttavia si tratta di tre cose ben distinte, che è meglio chiarire.

- App Store: chi possiede un iPhone o un iPad lo conosce bene perché è l’unico posto dal quale si possono scaricare e installare applicazioni su questi dispositivi mobili.

- Mac App Store: è l’oggetto di questo articolo e altro non è che un programma installato direttamente sul computer che permette di scaricare programmi per il Mac attraverso un’interfaccia simile a quella dell’App Store. Va ricordato, comunque, che per quanto riguarda i computer Mac, i software possono essere installati anche da qualsiasi altra fonte (siti, dischi, suite…).

- Apple Store: è un vero e proprio negozio online (store.apple.com/it) in cui sono disponibili non solo software, compresi quelli disponibili anche su App store e Mac App Store, ma anche prodotti veri e propri come dispositivi, accessori e quant’altro venduto da Apple.

Lascia un commento » | Consumatori & Utenti, Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

Qualche notizia di virus informatici

28 febbraio 2011

Fonte: Paolo Attivissimo

Trojan facile per Mac. Per tutti quelli che credono che il Mac sia invulnerabile: un cavallo di Troia facile da usare su misura per Mac (PCWorld).

Borsa di Londra infetta. In questo momento Londonstockexchange.com, sito ufficiale della Borsa di Londra, viene segnalato come sito pericoloso dai sistemi automatici di Google: distribuisce un falso antivirus per Windows. Brutta notizia per gli appassionati di Borsa, ma anche del software libero, perché secondo Netcraft il sito usa appunto Linux (Siamogeek; HighSeverity). Aggiornamento: HighSeverity ha chiarito che il sito veicolava malware tramite un sito pubblicitario esterno che ora è stato bloccato. Linux non c’entra.

Trojan bancario. Oddjob tiene aperto l’account bancario anche dopo che l’utente ha chiuso la pagina Web dell’home banking. È già in uso da mesi e sfrutta la sottrazione del session ID e non salva la propria configurazione su disco, ma si fa scaricare ogni volta che si apre una sessione del browser (The Register; Trusteer).

Sicurezza nei Wifi pubblici: Privoxy e Hamachi. Le istruzioni sono su Lifehacker.

Lascia un commento » | Consumatori & Utenti, Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , | Permalink
Pubblicato da paoblog

Questo e quello: virus, Mac, Windows, IP, ecc…

3 febbraio 2011

Fonte: Paolo Attivissimo

Rimborso per Windows indesiderato, parte la class action in Italia. L’ADUC ha depositato l’atto di citazione presso il Tribunale di Milano: il consumatore ha il diritto, indicato dalla licenza, di rifiutare Windows e ottenere un rimborso, ma questo diritto viene ostacolato in mille modi (HWfiles, ADUC).

Worm per iPhone. Lo segnala Sophos, ma è solo per iPhone jailbreak-ati. Bah.

Anche Mac e Linux sono vulnerabili ai virus. Siamogeek fa il punto della situazione sulla diffusione di Jnanabot/Koobface/Boonana, malware scritto in Java che s’insedia su qualunque sistema operativo dotato di interprete Java, e mette in guardia contro i falsi e vecchi miti riguardanti il malware.

Esaurimento degli indirizzi IP. Finiranno il 2 febbraio, scrive il Messaggero sulla base di una previsione piuttosto arbitraria. Ma niente panico. L’8 giugno Google, Yahoo e Facebook faranno una giornata di collaudo dell’IPv6. Tenetevi forte.

Cellulari spia, nuove tecniche. Complessa ma originale ed elegante l’idea del baseband hacking, che sfrutta bachi nel modo in cui il firmware dei chip presenti in molti cellulari comunica con le reti GSM (Computerworld).

Password di Amazon, occhio. Amazon accetta anche variazioni della password (se non è stata cambiata da tempo) e non gli importa se la si scrive in maiuscolo o minuscolo. Soluzione: cambiate la vostra password su Amazon (Wired.com).

Lascia un commento » | Consumatori & Utenti, Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

Come installare l’antivirus gratuito per Mac di Sophos

24 novembre 2010

di Paolo Attivissimo (che non è Paoblog)

Visto che sto usando l’antivirus per Mac OS X di Sophos da un paio di settimane senza rallentamenti del computer e mi sto accorgendo di quanto malware ricevo soprattutto via mail, presumo che la stessa cosa possa accadere anche a voi e quindi penso possano essere utili delle istruzioni su come si installa questo antivirus, il cui difetto principale sembra essere la mancanza di un nome conciso: Sophos Antivirus for Mac Home Edition non scorre granché bene sulla lingua, per cui d’ora in poi lo chiamerò Sam.

Per prima cosa, controllate di essere connessi a Internet con il vostro Mac e di soddisfare due requisiti:

  1. Siete utenti Mac non commerciali
  2. Avete un Mac (Intel o PowerPC) con Mac OS X 10.4 (Tiger) o superiore

Fatto questo, andate a questo link del sito in inglese di Sophos e cliccare sul pulsante azzurro Free Download. Salvate il file savosx_72_he.dmg (60 MB) che vi viene proposto e poi apritelo.

Compare sullo schermo una finestra: ignorate pure l’icona Before You Install e fate doppio clic sull’icona della scatola (etichettata Sophos Anti-Virus Home Edition.mpkg).

Mac OS X vi chiede se siete sicuri di voler continuare. Cliccate su Continua. Nella schermata di benvenuto (in italiano, se il vostro Mac è configurato in questa lingua), cliccate su Continua. Nella schermata Informazioni importanti (in inglese nonostante il titolo), cliccate ancora su Continua; idem quando compare la licenza d’uso. Quando compare la richiesta di accettare la licenza, cliccate su Agree.

Scegliete il disco sul quale volete installare Sam e cliccate su Continua e poi ancora su Continua e Installa. Mac OS X vi chiederà la password d’utente o di amministratore: dategliela. Inizia la scrittura dei file sul disco. Al termine, cliccate su Continua e poi su Chiudi.

Chiudete pure le finestre d’installazione. Nella barra superiore della schermata del Mac compare uno scudo nero, sul quale potete cliccare per gestire l’antivirus (per esempio scaricando subito gli aggiornamenti con Update Now). Non occorre riavviare il Mac. Se siete curiosi di sapere se siete portatori sani di qualche virus per Windows (di solito Sam rileva principalmente questo tipo di malware), cliccate sullo scudo e poi scegliete Scan Local Drives. Buon divertimento, e non abbandonate la consueta prudenza solo per il fatto di avere un Mac e anche un antivirus.

Fonte: http://attivissimo.blogspot.com

1 commento | Consumatori & Utenti, Leggo & Pubblico, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

No, il Mac non è invulnerabile: occhio a salvaschermo e applicazioni scaricate

4 giugno 2010

di Paolo Attivissimo (che non è Paoblog)

Conviene prenderla come regola generale: i salvaschermo per Mac che trovate in giro su Internet sono esattamente come quelli per Windows. In altre parole, sono uno specchietto per allodole, una trappola infetta per la quale anche il Mac è vulnerabile. E non si può essere disinvolti neanche con le applicazioni Mac scaricate da Internet.

La società di sicurezza informatica Intego segnala un caso specifico, con tanto di nome e cognome dei siti che ospitano i salvaschermo e le altre applicazioni gratuite che iniettano nei Mac non protetti un virus (più propriamente trojan) denominato OSX/OpinionSpy: si tratta di 7art-screensavers(punto)com, MacUpdate, VersionTracker e Softpedia. Alcuni sono fra i nomi più popolari nel mondo Mac. Non è detto che siano gli unici portatori d’infezione, per cui è opportuno essere prudenti con qualunque fonte di software per Mac.

Il cavallo di Troia si maschera da software per indagini di mercato incluso nei salvaschermo o nelle applicazioni, ma stando a Intego in realtà apre una backdoor HTTP sulla porta 8254, inietta del codice in Safari, Firefox e iChat e copia i dati personali presenti in queste applicazioni. Esamina vari file dell’utente e poi passa gli indirizzi e-mail trovati e altri dati, in forma cifrata, a dei server su Internet, oltre a fare molte altre cose poco rispettose dell’utente, come descritto nell’avviso di Intego.

La cosa interessante di questo trojan è che non è contenuto nel salvaschermo o nell’applicazione scaricata, ma viene scaricato durante l’installazione di questi ultimi. In questo modo, una scansione del software scaricato dà esito negativo.

Intego dichiara che il suo antivirus (a pagamento) è in grado di identificare, bloccare ed eliminare questa minaccia. Attenzione ai metodi manuali: alcuni siti consigliano di andare nella cartella Applicazioni del proprio Mac, trovare la sottocartella PremierOpinion e lanciare il programma Uninstall, oppure trascinare il tutto nel Cestino e poi svuotare il Cestino (se non si svuota, selezionate Svuota il Cestino intanto che tenete premuto il tasto Opzione), ma non è detto che sia sufficiente. La cosa migliore è prevenire l’infezione scaricando soltanto il software strettamente indispensabile da fornitori affidabili. E magari dotarsi di un antivirus anche sul Mac.

Maggior dettagli sul comportamento di questa minaccia per Mac sono presso ZDNet, Intego, Macworld, The Guardian, Mac OS X Hints.

Fonte: http://attivissimo.blogspot.com

Hai 2 minuti per firmare questa petizione? Grazie > http://www.firmiamo.it/sindrome-da-stanchezza-cronica-cfs

Se vuoi saperne di più, leggi qui > http://paoblog.wordpress.com/category/salute-benessere/speciale-sindrome-stanchezza-cronica-cfs/

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

Attenzione al virus spione per Mac

23 aprile 2010

di Paolo Attivissimo (che non è Paoblog)

Il mito che non esistano virus per il mondo Mac subisce un altro scossone: la società di sicurezza Intego segnala che è in circolazione una nuova variante di un programma ostile per Mac OS X comparso per la prima volta nel 2004.

OSX/HellRTS.D, questo il nome della simpatica creatura informatica, apre una backdoor che permette agli aggressori di prendere il controllo del Mac infetto. Funziona sia sui Mac basati su processore Intel (quelli recenti), sia su quelli con processore PowerPC. Fra le altre cose, si crea un proprio server dentro la macchina infetta, è in grado di mandare mail autonomamente, contattare un server remoto, fornire accesso al computer infetto e permettere agli aggressori di vedere cosa c’è sul monitor del Mac appestato.

Per infettarsi con OSX/HellRTS.D occorre installarlo intenzionalmente: cosa più facile di quel che potrebbe sembrare, visto che basta ricorrere al classico espediente del cavallo di Troia. Si immette il programma ostile in una versione pirata di qualche programma molto desiderato (Photoshop, per esempio), si mette la versione pirata su Internet e si aspetta che l’utente scroccone la scarichi e la installi.

Gli antivirus per Mac, se aggiornati, riconoscono questa minaccia, non si ha notizia di infezioni su vasta scala e il numero di minacce per il mondo Windows è enormemente superiore, ma questo non vuol dire che si possa abbassare disinvoltamente la guardia se si usa un Mac, come credono in molti: si è meno esposti, ma non immuni a tutto.

In particolare vale la pena di disattivare l’apertura automatica dei file ritenuti sicuri dal browser Safari, che includono i file .dmg usati nel mondo Mac per distribuire e installare programmi. Si va in Safari, si sceglie il menu omonimo, la voce Preferenze e la scheda Generale, e si disattiva l’opzione “Apri doc. ‘sicuri’ dopo il download”. L’importante è ricordare che l’invulnerabilità dei Mac è un mito sul quale non è opportuno adagiarsi.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , | Permalink
Pubblicato da paoblog

Ipad, Keynote incompatibile con Keynote per Mac

7 aprile 2010

di Paolo Attivissimo (che non è Paoblog)

Pensavate di usare iPad per una presentazione?

Lo pensavo anch’io. Mi sembrava un’applicazione di lavoro molto pratica dell’iPad. Ma se si leggono le recensioni tecniche invece delle pubblicità, salta fuori che Keynote, il magnifico software di presentazione di Apple (che adoro e uso), ha un problemino: la versione di Keynote per Mac non è compatibile con quella per iPad.

Sì, avete capito bene. E non è tutto: è incompatibile anche un altro componente della suite iWorks, ossia Pages (il word processor). Detesto fare un altro articolo sull’iPad, ma questa secondo me è una delle magagne meno evidenti e più perniciose per chi sperava di usare quest’oggetto per lavoro, per cui va evidenziata in un articolo apposito.

Secondo quanto segnalato da ZDNet, se create una presentazione in Keynote per Mac OS X e poi la trasferite all’iPad per viaggiare leggeri, l’iPad converte il file della presentazione. La conversione perde l’audio registrato o incorporato nella presentazione, le note e i commenti, e i grafici 3D diventano grafici 2D. Quindi se la vostra presentazione contiene audio, note (utilissime come “gobbo”) o grafici 3D, non funzionerà correttamente sull’iPad.

Questo significa anche che se avete una presentazione con audio, note o grafici 3D, non potrete apportarvi le inevitabili modifiche dell’ultimo minuto usando l’iPad. Se lo farete, quando risincronizzerete l’iPad con il vostro Mac, la presentazione modificata avrà perso questi e altri elementi, come descritto nelle FAQ. E mi auguro che la risincronizzazione non sovrascriva la versione originale sul Mac, altrimenti chi non ha un backup recente piangerà calde lacrime.

Lo stesso vale per Pages, la cui versione iPad perde note a piè pagina e a fine testo e commenti, converte i grafici 3D in 2D, spezza le tabelle multipagina e trasforma l’indice in testo normale. Più altre delizie spiegate nelle FAQ di Pages.

Ma niente paura: per l’iPad basta fare presentazioni senza audio, senza note, senza commenti e senza grafici 3D e tutto fila liscio. Basta scrivere documenti privi di indici, senza note a piè pagina e a fine testo, senza commenti e senza grafici 3D, e tutto va a meraviglia. In altre parole, se con l’iPad dovete giocarci, siete a posto. Se speravate di farci del lavoro serio, scordatevelo.

Ah, poi ci sono delle segnalazioni di problemi con il Wifi e con il surriscaldamento che lo blocca quando arriva a 35°C (Atlantic Wire; TheNextWeb; Zach Honig di PC Magazine, che è anche incappato nell’incompatibilità di Pages per lavoro). Ma a questo punto mi sembra davvero di infierire. Io ho fatto il mio dovere di segnalare le magagne, come ho sempre fatto per i prodotti di qualunque fabbricante, e anche altri (come Massimo Mantellini) hanno fatto altrettanto. A questo punto ho soltanto due parole. Caveat emptor.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

88 falle da turare in Mac OS X. Una piccola patch da 438 Mb

30 marzo 2010

di Paolo Attivissimo (che non è Paoblog)
Se avete un Mac, vi auguro di avere una connessione veloce a Internet. L’ultimo aggiornamento del sistema operativo (Snow Leopard) pesa infatti ben 438 megabyte.

Tura, a quanto dice ZDNet, ben 88 vulnerabilità documentate che in alcuni casi consentono a un aggressore di prendere il controllo completo di un Mac semplicemente inducendo l’utente a visualizzare un’immagine o un file video, a riprodurre un file audio o ad effettuare il controllo ortografico di un documento (questa mi mancava). L’elenco completo delle falle rattoppate è qui.

Dall’avviso automatico di aggiornamento, però, questo groviera non si intuisce proprio. A parte un accenno velato alla “security”, di tutte queste falle nell’avviso non si parla: solo miglioramenti all’affidabilità e alla compatibilità, problemini con i colori di Mail e cosucce di poca importanza.  Suvvia, Steve, un po’ di trasparenza in più non guasterebbe.

Anche perché di fronte a un avviso così blando, molti potrebbero pensare che non valga la pena di installare l’aggiornamento gigante, restando quindi inconsapevolmente vulnerabili.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

« Articoli precedenti
Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 122 follower