Alfonso Maruccia

Rootkit a 64bit e sicurezza Mac

Un nuovo agente malevolo per Windows installa un (sin qui) inusuale driver a 64bit privo di firma digitale per una campagna di phishing contro istituti bancari brasiliani. La sicurezza è un argomento sempre caldo: anche su Mac

UPDATE 13:00 - Apple ha prodotto un documento ufficiale che chiarisce la questione del malware MacDefender.

Roma - I rootkit a 64bit, capaci di funzionare anche sull'ultima e più sicura iterazione dei sistemi operativi Windows, non sono più una novità assoluta da tempo. Nondimeno la loro comparsa sul "mercato" del cyber-crimine è ancora sufficientemente rada da destare attenzione.

L'ultima "bestiola" in grado di bypassare la protezione PatchGuard - introdotta appunto da Microsoft a salvaguardia del codice ring-0 del kernel di Windows Vista e Windows 7 a 64bit - è stata identificata da Kaspersky, ed è una variante del già noto rootkit Banker progettata come attacco "drive-by-download" contro istituti bancari brasiliani.
Rootkit.Win64.Banker.a, questo il nome identificativo del nuovo rootkit a 64bit scoperto dall'azienda russa, viene recapitato sul PC da infettare attraverso una applet Java malevola progettata per sfruttare le vulnerabilità presenti nelle vecchie versioni della virtual machine di Sun/Oracle. La applet aggiunge un certificato fasullo al registro e disabilita il Controllo Account Utente di Vista/7, usando poi il suddetto certificato per mascherare un sito di phishing costruito a modello degli istituti bancari presi di mira.

E la componente rootkit? Una volta modificata la configurazione di boot di Windows (tramite il tool "bcdedit.exe") per permettere l'avvio dei driver non certificati da Microsoft, il malware ("plusdriver.sys" per sistemi a 32bit e "plusdriver64.sys" per OS a 64bit) forza la modifica del file degli host per la redirezione verso i siti di phising e inibisce l'azione di certi plug-in di sicurezza predisposti dalle succitate banche brasiliane.

Ma non di solo malware per Windows si parla nel perdurante dibattito sulla sicurezza informatica, un dibattito che si è recentemente focalizzato sull'eterna polemica sulla superiore (o presunta tale) resistenza dei Mac contro il software malevolo rispetto al mondo Windows.

Partecipa alla polemica anche Charlie Miller, hacker ben noto per la sua predilezione per i prodotti Apple, che pontifica: non basta un MacDefender qualsiasi a incrinare la storica indifferenza di virus writer e cyber-criminali per la piattaforma Mac. Almeno per il momento, suggerisce Miller, un Mac-antivirus installato di default non è ancora necessario.

Alfonso Maruccia
Notizie collegate
  • SicurezzaCybercrime, numeri record per il rootkit da MBRLa gang dietro una delle minacce informatiche più pericolose degli ultimi anni ha collezionato centinaia di migliaia di carte di credito e credenziali di accesso bancarie. E le nuove varianti del malware spuntano come funghi
  • SicurezzaMacDefender, il finto antivirus per MacSi installa in maniera silente dal web e prova a ingannare gli utenti Mac spingendoli a spendere soldi e a fornire il loro numero di carta di credito. La nuova minaccia per la sicurezza della Mela chiede il permesso per installarsi
88 Commenti alla Notizia Rootkit a 64bit e sicurezza Mac
Ordina
  • Bè non hanno bypassato la patchguard, l'hanno spenta. E per farlo hanno sfruttato vulnerabilità di java, disabilitato l'UAC, riavviato 1/2 volte...
    non+autenticato
  • Se ci aggiungi che tutto questo deve essere fatto viaggiando bellamente sul web con un browser nel contesto di admin...
  • su apple esiste di gia un antimalware installato di default sul mac, solo che la apple non ne da notizia, forse qualcuno potrebbe chiedersi come mai me lo installi di default se osx non ne ha bisogno?
    non+autenticato
  • <<TROLL>> forse hanno copiato il kernel linux riga per riga e non si sono accorti che una sorta di antivirus era gia presente XD
    non+autenticato
  • il Finder ti avverte che l'applicaizone che stai per installare è stata scaricata da internet, se tale app rientra in una blacklist apple un ulteriore messaggio ti dice che si tratta di una applicazione malevola, Miller poi, parla di ANTIVIRUS



    //PLONK
    MeX
    16897
  • - Scritto da: Creatore
    > su apple esiste di gia un antimalware installato
    > di default sul mac, solo che la apple non ne da
    > notizia, forse qualcuno potrebbe chiedersi come
    > mai me lo installi di default se osx non ne ha
    > bisogno?

    ne ha bisogno se è in una rete mista, per non infettare PC Windows
  • - Scritto da: il solito bene informato
    > - Scritto da: Creatore
    > > su apple esiste di gia un antimalware installato
    > > di default sul mac, solo che la apple non ne da
    > > notizia, forse qualcuno potrebbe chiedersi come
    > > mai me lo installi di default se osx non ne ha
    > > bisogno?
    >
    > ne ha bisogno se è in una rete mista, per non
    > infettare PC
    > Windows

    sei il solito ben disinformato perche' piccolo fan Apple fino al midollo come da tuo avatar tanto da eludere la realta' inventandoti boiate di sana pianta

    http://www.freerepublic.com/focus/chat/2347036/pos...

    >>Myth 4: The Antivirus Feature In Snow Leopard Is Enough To Protect Users
    Or not. If anything, experts say, the antivirus feature lulls users into a false sense of security -- that is to say, even more than the one they already had. Apple turned heads earlier this month with the release of its Mac OS X version 10.6 Snow Leopard, which touted that it came equipped with antivirus and additional security features. However, upon closer inspection, security experts said that the built-in antivirus feature was designed to block a whopping total of two -- yes, two -- Mac Trojans, despite the fact that researchers have detected dozens of malicious threats that target the Mac OS X platform. According to researchers at Intego, the built-in antivirus only scans files on a handful of applications, including Safari, Mail, iChat, Firefox, Entourage and a few other browsers, but fails to scan from other sources, such as BitTorrent or FTP files. <<



    http://macscan.securemac.com/spyware-list


    http://www.intego.com/news/intego-security-memo-ho...
    .


    raccomandazioni di Apple stessa sul suo sito



    Clicca per vedere le dimensioni originali
    -----------------------------------------------------------
    Modificato dall' autore il 25 maggio 2011 18.01
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: il solito bene informato
    > > - Scritto da: Creatore
    > > > su apple esiste di gia un antimalware
    > installato
    > > > di default sul mac, solo che la apple non ne
    > da
    > > > notizia, forse qualcuno potrebbe chiedersi
    > come
    > > > mai me lo installi di default se osx non ne ha
    > > > bisogno?
    > >
    > > ne ha bisogno se è in una rete mista, per non
    > > infettare PC
    > > Windows
    >
    > sei il solito ben disinformato perche' piccolo
    > fan Apple fino al midollo come da tuo avatar
    > tanto da eludere la realta' inventandoti boiate
    > di sana
    > pianta
    >
    > http://www.freerepublic.com/focus/chat/2347036/pos
    >
    > >>Myth 4: The Antivirus Feature In Snow Leopard
    > Is Enough To Protect
    > Users
    > Or not. If anything, experts say, the
    > antivirus feature lulls users into a false sense
    > of security
    -- that is to say, even more than
    > the one they already had. Apple turned heads
    > earlier this month with the release of its Mac
    > OS X version 10.6 Snow Leopard, which touted that
    > it came equipped with antivirus and additional
    > security features. However, upon closer
    > inspection, security experts said that the
    > built-in antivirus feature was designed to block
    > a whopping total of two -- yes, two -- Mac
    > Trojans, despite the fact that researchers
    > have detected dozens of malicious threats that
    > target the Mac OS X platform
    . According
    > to researchers at Intego, the built-in antivirus
    > only scans files on a handful of applications,
    > including Safari, Mail, iChat, Firefox, Entourage
    > and a few other browsers, but fails to scan from
    > other sources, such as BitTorrent or FTP files.
    > <<
    >
    >
    >
    > http://macscan.securemac.com/spyware-list
    >
    >
    > http://www.intego.com/news/intego-security-memo-ho
    > .
    >
    >
    > raccomandazioni di Apple stessa sul suo sito
    >
    >
    >
    > [img]
    > http://img685.imageshack.us/img685/1414/appleantiv
    > --------------------------------------------------
    > Modificato dall' autore il 25 maggio 2011 18.01
    > --------------------------------------------------


    Domanda: nelle firme dell'antivirus quanti virus per virus per windows ci sono ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: il solito bene informato
    > > > - Scritto da: Creatore
    > > > > su apple esiste di gia un antimalware
    > > installato
    > > > > di default sul mac, solo che la apple non ne
    > > da
    > > > > notizia, forse qualcuno potrebbe chiedersi
    > > come
    > > > > mai me lo installi di default se osx non ne
    > ha
    > > > > bisogno?
    > > >
    > > > ne ha bisogno se è in una rete mista, per non
    > > > infettare PC
    > > > Windows
    > >
    > > sei il solito ben disinformato perche' piccolo
    > > fan Apple fino al midollo come da tuo avatar
    > > tanto da eludere la realta' inventandoti boiate
    > > di sana
    > > pianta
    > >
    > >
    > http://www.freerepublic.com/focus/chat/2347036/pos
    > >
    > > >>Myth 4: The Antivirus Feature In Snow Leopard
    > > Is Enough To Protect
    > > Users
    > > Or not. If anything, experts say, the
    > > antivirus feature lulls users into a false sense
    > > of security
    -- that is to say, even more
    > than
    > > the one they already had. Apple turned heads
    > > earlier this month with the release of its
    > Mac
    > > OS X version 10.6 Snow Leopard, which touted
    > that
    > > it came equipped with antivirus and additional
    > > security features. However, upon closer
    > > inspection, security experts said that the
    > > built-in antivirus feature was designed to block
    > > a whopping total of two -- yes, two -- Mac
    > > Trojans, despite the fact that researchers
    > > have detected dozens of malicious threats that
    > > target the Mac OS X platform
    . According
    > > to researchers at Intego, the built-in antivirus
    > > only scans files on a handful of applications,
    > > including Safari, Mail, iChat, Firefox,
    > Entourage
    > > and a few other browsers, but fails to scan from
    > > other sources, such as BitTorrent or FTP files.
    > > <<
    > >
    > >
    > >
    > > http://macscan.securemac.com/spyware-list
    > >
    > >
    > >
    > http://www.intego.com/news/intego-security-memo-ho
    > > .
    > >
    > >
    > > raccomandazioni di Apple stessa sul suo sito
    > >
    > >
    > >
    > > [img]
    > >
    > http://img685.imageshack.us/img685/1414/appleantiv
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 25 maggio 2011 18.01
    > >
    > --------------------------------------------------
    >
    >
    > Domanda: nelle firme dell'antivirus quanti virus
    > per virus per windows ci sono
    > ?


    nessuno, solo per Osx

    quella sottospecie di antimalware Apple di serie in Osx rileva solo circa 3 minacce   per Osx e basta su oltre una quarantina presenti sul web come da lista sopra postata
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: il solito bene informato
    > > > > - Scritto da: Creatore
    > > > > > su apple esiste di gia un antimalware
    > > > installato
    > > > > > di default sul mac, solo che la apple non
    > ne
    > > > da
    > > > > > notizia, forse qualcuno potrebbe chiedersi
    > > > come
    > > > > > mai me lo installi di default se osx non
    > ne
    > > ha
    > > > > > bisogno?
    > > > >
    > > > > ne ha bisogno se è in una rete mista, per
    > non
    > > > > infettare PC
    > > > > Windows
    > > >
    > > > sei il solito ben disinformato perche' piccolo
    > > > fan Apple fino al midollo come da tuo avatar
    > > > tanto da eludere la realta' inventandoti
    > boiate
    > > > di sana
    > > > pianta
    > > >
    > > >
    > >
    > http://www.freerepublic.com/focus/chat/2347036/pos
    > > >
    > > > >>Myth 4: The Antivirus Feature In Snow
    > Leopard
    > > > Is Enough To Protect
    > > > Users
    > > > Or not. If anything, experts say, the
    > > > antivirus feature lulls users into a false
    > sense
    > > > of security
    -- that is to say, even more
    > > than
    > > > the one they already had. Apple turned heads
    > > > earlier this month with the release of its
    > > Mac
    > > > OS X version 10.6 Snow Leopard, which touted
    > > that
    > > > it came equipped with antivirus and additional
    > > > security features. However, upon closer
    > > > inspection, security experts said that the
    > > > built-in antivirus feature was designed to
    > block
    > > > a whopping total of two -- yes, two -- Mac
    > > > Trojans, despite the fact that researchers
    > > > have detected dozens of malicious threats that
    > > > target the Mac OS X platform
    .
    > According
    > > > to researchers at Intego, the built-in
    > antivirus
    > > > only scans files on a handful of applications,
    > > > including Safari, Mail, iChat, Firefox,
    > > Entourage
    > > > and a few other browsers, but fails to scan
    > from
    > > > other sources, such as BitTorrent or FTP
    > files.
    > > > <<
    > > >
    > > >
    > > >
    > > > http://macscan.securemac.com/spyware-list
    > > >
    > > >
    > > >
    > >
    > http://www.intego.com/news/intego-security-memo-ho
    > > > .
    > > >
    > > >
    > > > raccomandazioni di Apple stessa sul suo sito
    > > >
    > > >
    > > >
    > > > [img]
    > > >
    > >
    > http://img685.imageshack.us/img685/1414/appleantiv
    > > >
    > >
    > --------------------------------------------------
    > > > Modificato dall' autore il 25 maggio 2011
    > 18.01
    > > >
    > >
    > --------------------------------------------------
    > >
    > >
    > > Domanda: nelle firme dell'antivirus quanti virus
    > > per virus per windows ci sono
    > > ?
    >
    >
    > nessuno, solo per Osx
    >
    > quella sottospecie di antimalware Apple di serie
    > in Osx rileva solo circa 3 minacce   per Osx e
    > basta su oltre una quarantina presenti sul web
    > come da lista sopra
    > postata


    epic win
    non+autenticato
  • E com'é che la rete NON é piena di MAC zombie ?

    Mi sai rispondere ?
    non+autenticato
  • - Scritto da: acid junkie s
    > E com'é che la rete NON é piena di MAC zombie ?
    >
    > Mi sai rispondere ?

    http://punto-informatico.it/b.aspx?i=3172674&m=317...

    tra poco arrivano

    quando Osx arrivera' almeno ad un 10% di market share utilizzo dekstop home user

    sono 20 anni che sta sempre al massimo 3-4% = non viene cacato per questo dai cyber criminaali per lo sviluppo di software malevolo ...Linux Idem con patate finche stara' ad un misero 1% uso desktop home user
    -----------------------------------------------------------
    Modificato dall' autore il 26 maggio 2011 11.22
    -----------------------------------------------------------
    Fiber
    3605
  • A parte che ci sono state reti in passato di zombi documentate di soli OSX, credi veramente che OSX sia invulnerabile?

    Leggi riviste di sicurezza, blog, o database di exploit? Hai mai fatto una ricerca?
    Esistono applicazioni (giochi, driver per hardware ecc.ecc.) che rendono osx exploitabile.

    Lo stesso Safari ha al momento delle falle (non exploitabili -pare- per eseguire codice, ma chi lo può sapere con certezza? Per la serie: se al pwn2own ci riescono ci possono riuscire in qualunque periodo dell'annoA bocca aperta)

    E, non so se hai notato, ma man mano che cresce il sistema è preso di mira, soprattutto perchè gli utenti di OSX sono nel 99% dei casi niubbi e convinti che non avranno mai a che fare con delle minacce.

    Smettila di avere 16 anni, per favoreA bocca aperta
    non+autenticato
  • ho cliccato perchè pensavo che si trattasse di una notizia relativa alla sicurezza per Mac, mentre invece, a parte l'ultimo paragrafo, si parla di un rootkit Rootkit per Windows..

    della sicurezza per Mac si dice solo, a fondo pagina, che MacDefender non è che sia sto gran che come malware, che basta trascinarlo nel cestino, e che, secondo alcuni, non servono antivirus sul Mac.. insomma, nessuna news, tutte cose stranote...

    curiosità, hai scelto tu il titolo?
    non+autenticato
  • - Scritto da: bertuccia
    > ho cliccato perchè pensavo che si trattasse di
    > una notizia relativa alla sicurezza per Mac,
    > mentre invece, a parte l'ultimo paragrafo, si
    > parla di un rootkit Rootkit per
    > Windows..
    >
    > della sicurezza per Mac si dice solo, a fondo
    > pagina, che MacDefender non è che sia sto gran
    > che come malware, che basta trascinarlo nel
    > cestino, e che, secondo alcuni, non servono
    > antivirus sul Mac.. insomma, nessuna news, tutte
    > cose
    > stranote...
    >
    > curiosità, hai scelto tu il titolo?

    considerando che i fatti sono questi

    http://punto-informatico.it/b.aspx?i=3172290&m=317...

    questa notizia nemmeno aveva motivo di esistere

    lo si sa dai tempi che se si bloccano i sistemi di autoupdate del sistema operativo, del browser web, di flash player e della Java JRE sul web puo' si incappare in siti contaminati/iniettati con exploit

    o per te queste sono cose sconosciute?

    credo che anche tu non lo sappia ancora...o forse meglio fate finta di non saperlo per solite vostre tifoserie da stadio A bocca apertaCon la lingua fuori
    -----------------------------------------------------------
    Modificato dall' autore il 25 maggio 2011 13.12
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: bertuccia
    > > ho cliccato perchè pensavo che si trattasse di
    > > una notizia relativa alla sicurezza per Mac,
    > > mentre invece, a parte l'ultimo paragrafo, si
    > > parla di un rootkit Rootkit per Windows..

    > > della sicurezza per Mac si dice solo, a fondo
    > > pagina, che MacDefender non è che sia sto gran
    > > che come malware, che basta trascinarlo nel
    > > cestino, e che, secondo alcuni, non servono
    > > antivirus sul Mac.. insomma, nessuna news, tutte
    > > cose
    > > stranote...
    > >
    > > curiosità, hai scelto tu il titolo?
    >
    > considerando che i fatti sono questi
    >
    > http://punto-informatico.it/b.aspx?i=3172290&m=317
    >
    > questa notizia nemmeno aveva motivo di esistere
    >
    > lo si sa dai tempi che se si bloccano i sistemi
    > di autoupdate del sistema operativo, del
    > browser web, di flash player e della Java JRE
    > sul web puo' incappare   in siti
    > contaminati/iniettati con exploit
    >
    >
    > o per te queste sono cose sconosciute?
    >
    > credo che anche tu non lo sappia ancora...o
    > meglio fate finta di non
    > saperlo
    > --------------------------------------------------
    > Modificato dall' autore il 25 maggio 2011 13.09
    > --------------------------------------------------


    Che brutto avere un sistema di aggiornamento per programma e non poter accentrare in un'unico centro di aggiornamento... Chissa' se prima o poi M$ copiera' anche questo.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: bertuccia
    > > > ho cliccato perchè pensavo che si trattasse di
    > > > una notizia relativa alla sicurezza per Mac,
    > > > mentre invece, a parte l'ultimo paragrafo, si
    > > > parla di un rootkit Rootkit per Windows..
    >
    > > > della sicurezza per Mac si dice solo, a fondo
    > > > pagina, che MacDefender non è che sia sto gran
    > > > che come malware, che basta trascinarlo nel
    > > > cestino, e che, secondo alcuni, non servono
    > > > antivirus sul Mac.. insomma, nessuna news,
    > tutte
    > > > cose
    > > > stranote...
    > > >
    > > > curiosità, hai scelto tu il titolo?
    > >
    > > considerando che i fatti sono questi
    > >
    > >
    > http://punto-informatico.it/b.aspx?i=3172290&m=317
    > >
    > > questa notizia nemmeno aveva motivo di esistere
    > >
    > > lo si sa dai tempi che se si bloccano i sistemi
    > > di autoupdate del sistema operativo, del
    > > browser web, di flash player e della Java JRE
    > > sul web puo' incappare   in siti
    > > contaminati/iniettati con exploit
    > >
    > >
    > > o per te queste sono cose sconosciute?
    > >
    > > credo che anche tu non lo sappia ancora...o
    > > meglio fate finta di non
    > > saperlo
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 25 maggio 2011 13.09
    > >
    > --------------------------------------------------
    >
    >
    > Che brutto avere un sistema di aggiornamento per
    > programma e non poter accentrare in un'unico
    > centro di aggiornamento... Chissa' se prima o poi
    > M$ copiera' anche
    > questo.


    fai la stessa domanda ad Apple su Osx

    chissa' ..ma soprattuto chissa' perche' le capre bloccano i sistemi di AUTOaggiornamento Rotola dal ridere

    te lo sei mai chiesto? Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 25 maggio 2011 13.16
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber

    > > > questa notizia nemmeno aveva motivo
    > > > di esistere lo si sa dai tempi che
    > > > se si bloccano i sistemi di
    > > > autoupdate del sistema
    > > > operativo, del browser web, di flash
    > > > player e della Java JRE sul web
    > > > puo' incappare   in siti
    > > > contaminati/iniettati con exploit
    > > > o per te queste sono cose sconosciute?
    > > > credo che anche tu non lo sappia
    > > > ancora...o meglio fate finta di non
    > > > saperlo

    > > Che brutto avere un sistema di aggiornamento
    > > per programma e non poter accentrare in
    > > un'unico centro di aggiornamento... Chissa'
    > > se prima o poi M$ copiera' anche questo.

    > fai la stessa domanda ad Apple su Osx

    Anche, ora proviamo ad evocare: RUPPOLOOOOO, se ci sei rispondi

    > chissa' ..ma soprattuto chissa' perche'
    > le capre bloccano i sistemi di AUTO
    > aggiornamento Rotola dal ridere

    > te lo sei mai chiesto? Rotola dal ridere

    Perche' ogni mezz'ora ti si apre una finestrella per aggionare quello o quel'altro ? E la meta' degli aggiornamenti ti fanno chiudere programmi o ti chiedono il riavvio della macchina ?
    krane
    22544
  • - Scritto da: krane
    >
    > Anche, ora proviamo ad evocare: RUPPOLOOOOO, se
    > ci sei rispondi

    permetti, ruppolo?
    tanto ci han già detto che siam la stessa persona A bocca aperta

    su mac gli aggiornamenti di java sono distribuiti da apple

    http://www.java.com/it/download/faq/java_mac.xml

    è solo quel catorcio di windows che non sa cosa siano gli aggiornamenti centralizzati
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: krane
    > >
    > > Anche, ora proviamo ad evocare: RUPPOLOOOOO, se
    > > ci sei rispondi
    >
    > permetti, ruppolo?
    > tanto ci han già detto che siam la stessa persona
    >
    >A bocca aperta
    >
    > su mac gli aggiornamenti di java sono distribuiti
    > da
    > apple
    >
    > http://www.java.com/it/download/faq/java_mac.xml
    >
    > è solo quel catorcio di windows che non sa cosa
    > siano gli aggiornamenti
    > centralizzati

    e se uno blocca gli aggiornamenti centralizzati come paventi, esattamente come blocca gli aggiornamenti automatici della Java VM cosa cambia?

    non cambia assolutamente niente di niente

    dai, ora vatti a nascondere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: bertuccia
    > > - Scritto da: krane

    > > > Anche, ora proviamo ad evocare: RUPPOLOOOOO,
    > > > se ci sei rispondi

    > > permetti, ruppolo?
    > > tanto ci han già detto che siam la stessa
    > > persona
    > >A bocca aperta

    > > su mac gli aggiornamenti di java sono
    > > distribuiti da apple

    > > http://www.java.com/it/download/faq/java_mac.xml

    > > è solo quel catorcio di windows che non sa cosa
    > > siano gli aggiornamenti centralizzati

    > e se uno blocca gli aggiornamenti centralizzati
    > come paventi, esattamente come blocca gli
    > aggiornamenti automatici della Java VM
    > cosa cambia?

    Su linux e' automatico: bloccando gli aggiornamenti automatici blocchi gli aggiornamenti di tutto.

    > non cambia assolutamente niente di niente

    Solo su windows si aprono 10 finestrelle al minuto:
    - aggiorna java
    - aggiorna flash
    - aggiorna firefox
    - aggiorna daemon tool
    - aggiorna l'antivirus
    - ecc....

    > dai, ora vatti a nascondere
    krane
    22544
  • - Scritto da: krane

    >
    > Solo su windows si aprono 10 finestrelle al
    > minuto:
    >
    > - aggiorna java
    > - aggiorna flash
    > - aggiorna firefox
    > - aggiorna daemon tool
    > - aggiorna l'antivirus
    > - ecc....
    >
    > > dai, ora vatti a nascondere

    peccato che le finestre di domanda sono solo per Flash Player e Java VM e solo quando ci sono degli aggiornamenti dopo che e' avvenuto il check disponibilita' update in modalita' trasparente ...tutto il resto degli autoupdate avviene in automatico ed in silent mode all'utente ..Firefox ed antivirus compresi

    te lo dico da anni che non sai niente di niente ..

    studia

    e nasconditi
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Solo su windows si aprono 10 finestrelle
    > > al minuto:

    > > - aggiorna java
    > > - aggiorna flash
    > > - aggiorna firefox
    > > - aggiorna daemon tool
    > > - aggiorna l'antivirus
    > > - ecc....

    > > > dai, ora vatti a nascondere

    > peccato che le finestre di domanda sono solo per
    > Flash Player e Java VM e solo quando ci sono
    > degli aggiornamenti dopo che e' avvenuto il check
    > disponibilita' update in modalita' trasparente
    > ...tutto il resto degli autoupdate avviene in
    > automatico ed in silent mode all'utente ..Firefox
    > ed antivirus compresi

    Dipende da come lo setti tu, e in diversi programmi ti dice almeno che l'aggiornamento e' stato eseguito; e' per questo che adesso stacco del tutto la rete quando gioco, perche' mi ha mandato in crash piu' di una sessione.

    > te lo dico da anni che non sai niente di niente ..
    > studia e nasconditi

    Ti rendi conto vero che tutti ti prendono in giro ?
    krane
    22544
  • Ecco cattivo hai bucato il pallone e adesso come ci divertiamo??? Uffa!!!
    non+autenticato
  • Partecipa alla polemica anche Charlie Miller, hacker ben noto per la sua predilezione per i prodotti Apple
    [...]
    Almeno per il momento, suggerisce Miller, un Mac-antivirus installato di default non è ancora necessario.


    si certo, venga a dirlo su PI se ha il coraggio, e vedrà che si sbaglia di grosso!


    Riguardo al virus per windows...
    Ricapitoliamo, si installa tramite applet java, quindi basta aprire un sito web, immagino che non chieda alcuna password, e disabilita UAC, aprendo la strada a tutte 'e cosse per winzozz Rotola dal ridere dopodichè installa anche un rootkit Rotola dal ridere beh una roba da niente insomma! A bocca aperta
    non+autenticato
  • - Scritto da: bertuccia
    > Partecipa alla polemica anche Charlie Miller,
    > hacker ben noto per la sua predilezione per i
    > prodotti Apple
    >
    > [...]
    > Almeno per il momento, suggerisce Miller, un
    > Mac-antivirus installato di default non è ancora
    > necessario.

    >
    > si certo, venga a dirlo su PI se ha il coraggio,
    > e vedrà che si sbaglia di
    > grosso!
    >
    >
    > Riguardo al virus per windows...
    > Ricapitoliamo, si installa tramite applet java,
    > quindi basta aprire un sito web, immagino che non
    > chieda alcuna password, e disabilita UAC, aprendo
    > la strada a tutte 'e cosse per winzozz Rotola dal ridere
    > dopodichè installa anche un rootkit Rotola dal ridere beh
    > una roba da niente insomma!
    >A bocca aperta


    quando riporti parte del testo, riportalo per intero ...non essere il solito circense


    >>si installa attraverso una applet Java malevola progettata per sfruttare le vulnerabilità presenti nelle vecchie versioni della virtual machine di Sun/Oracle.<<


    chi usa l'ultima versione di Java JRE 1.6.24 e/o .25 non ha nessuna vulnerabilita' sulla Java JRE

    Java VM JRE ha il suo sistema di autoupdate con check automatico sul sito java al rilascio di nuove release di sicurezza
    Fiber
    3605
  • - Scritto da: Fiber
    >
    > chi usa l'ultima versione di Java JRE 1.6.24 e/o
    > .25 non ha nessuna vulnerabilita' sulla Java
    > JRE

    hai perfettamente ragione..
    tutto sta a vedere quanti hanno aggiornato

    una ricerca fatta al volo mi dice che ad aprile 2011 solo il 71% degli utenti usa jre 1.6

    http://www.statowl.com/java.php

    poi bisogna vedere di quel 71% quanti stanno all'ultima versione

    http://goo.gl/QJUlO

    cavolo, solo il 36%

    mi sa che sto virus avrà vita facile, una vera pacchia su Windows! Rotola dal ridere
    non+autenticato
  • Lungi da me osannare Microsoft, ma scusa una cosa: ma se uno non aggiorna è colpa di windows?

    Quindi se tu hai un Mac vecchiotto, non hai mai aggiornato e ti tieni tutti i vari problemini dal 2003 ad oggi con il tuo bel Panther è colpa di Apple?

    Tipo:

    http://www.exploit-db.com/exploits/367/

    Curioso.
    non+autenticato
  • La colpa spesso non è degli utenti, è di Java e/o dei programmi fatti a mazza che obbligano gli utenti ad utilizzare vecchie versione di Java.
    non+autenticato
  • - Scritto da: Francesco
    >
    > La colpa spesso non è degli utenti, è di Java e/o
    > dei programmi fatti a mazza che obbligano gli
    > utenti ad utilizzare vecchie versione di
    > Java.

    quoto, ma oltre a questo vorrei specificare che non ho detto che sia colpa di MS (potrebbe anche esserlo eh, ma non ho info tecniche per dimostrarlo), ho solo detto che, date le condizioni che ho linkato (solo il 25% degli utenti ha l'ultima versione), il virus avrà vita facile.

    una colpa comunque MS ce l'ha sicuramente: la mancanza di una centralizzazione degli aggiornamenti, e il conseguente far west che si crea sul pc dell'utente medio, hanno portato il povero utente all'esasperazione.
    non+autenticato
  • cosa intendi per centralizzare gli aggiornamenti ?

    Per quanto riguarda il software microsoft tutto va sul windows update se non erro.

    O parli anche dei programmi terzi ?
    Sgabbio
    26178
  • - Scritto da: Sgabbio
    > O parli anche dei programmi terzi ?
    Anche dei programmi terzi...
    Darwin
    5126
  • - Scritto da: hermanhesse
    > Lungi da me osannare Microsoft, ma scusa una
    > cosa: ma se uno non aggiorna è colpa di
    > windows?

    beh dipende, se il malfunzionamento di un programma (da questo punto di vista la java virtual machine è un programma come tutti gli altri) può andare a modificarmi della roba del kernel significa che non è solo il programma stesso ad essere fallato...
  • - Scritto da: pentolino
    > - Scritto da: hermanhesse
    > > Lungi da me osannare Microsoft, ma scusa una
    > > cosa: ma se uno non aggiorna è colpa di
    > > windows?
    >
    > beh dipende, se il malfunzionamento di un
    > programma (da questo punto di vista la java
    > virtual machine è un programma come tutti gli
    > altri) può andare a modificarmi della roba del
    > kernel significa che non è solo il programma
    > stesso ad essere
    > fallato...


    a no? e cosa sarebbe?

    perche' questa stessa cosa non avviene anche con tutti gli altri plug-ins del browser ?

    perche' la colpa e' della Java Vm fallata ..cosa che se fatta autoaggiornare ai suoi security fix non avviene piu'

    a scuola dovrebbero averti insegnato a capire la differenza tra una mela ed una pera
    Fiber
    3605
  • - Scritto da: Fiber
    > > beh dipende, se il malfunzionamento di un
    > > programma (da questo punto di vista la java
    > > virtual machine è un programma come tutti gli
    > > altri) può andare a modificarmi della roba del
    > > kernel significa che non è solo il programma
    > > stesso ad essere
    > > fallato...
    >
    >
    > a no? e cosa sarebbe?

    il sistema operativo, vuoi perché è facile "agire" sul kernel, vuoi perché di fatto costringe l'utente a lanciare i programmi come amministratore se no non va una mazza...

    > perche' questa stessa cosa non avviene anche con
    > tutti gli altri plug-ins del browser
    > ?

    probabilmente gli altri plugin non sono complessi come la jvm java

    > perche' la colpa e' della Java Vm fallata ..cosa
    > che se fatta autoaggiornare ai suoi security fix
    > non avviene piu'

    su questo ti dò ragione, ma su sistemi come linux per esempio anche la vm più fallata del mondo non può certo installare rootkit se lanciata come utente normale

    > a scuola dovrebbero averti insegnato a capire la
    > differenza tra una mela ed una
    > pera

    in realtà botanicamente non è che sia così tanta la differenza ed in ogni caso non la ho imparata a scuola Occhiolino
  • - Scritto da: MeX
    > nuova KB: http://support.apple.com/kb/ht4650

    Io farei un passo in più, per seguire la procedura degli utenti esperti PC: Invece di buttare il programma malevolo nel cestino e svuotare il cestino, lo metterei in una nuova cartella col nome "Quarantena". Poi creo un reminder su iCal che mi ricordi, dopo 40 giorni, di spostare il programma malevolo nel cestino e svuotarloA bocca aperta
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: MeX
    > > nuova KB: http://support.apple.com/kb/ht4650
    >
    > Io farei un passo in più, per seguire la
    > procedura degli utenti esperti PC: Invece di
    > buttare il programma malevolo nel cestino e
    > svuotare il cestino, lo metterei in una nuova
    > cartella col nome "Quarantena". Poi creo un
    > reminder su iCal che mi ricordi, dopo 40 giorni,
    > di spostare il programma malevolo nel cestino e
    > svuotarlo
    >A bocca aperta


    lol è uscito un finto tool per mac che dovrebbe rimuovere il finto antimalware, secondo te in quanti lo scaricheranno?
    non+autenticato