Risultati da 1 a 3 di 3

Discussione: Un verme nella mela....

  
  
  1. #1
    Admin L'avatar di Tonyevol
    Data Registrazione
    Dec 2006
    Località
    Latisana - Bevazzana - Lignano Sabbiadoro
    Messaggi
    3,973

    Predefinito Un verme nella mela....

    Con il passaggio dall'architettura PowerPC a quella X86, per Apple e' significato un passaggio molto importante nella propria storia, che ha avuto come riscontro un maggior appeal commerciale e di conseguenza un maggior numero di vendite. Si sa pero', che all'aumentare della popolarita' di un prodotto, aumenta di conseguenza l'interesse di "white hacker" e veri e propri malintenzionati. I primi di solito tendono ad abbattere le difese di un sistema per testarne le funzionalita' e la sicurezza, mentre i secondi utilizzano le debolezze di un sistema per infiltrarsi al suo interno e svolgere compiti poco leciti. Mac OS e' un sistema operativo su base unix e quindi ha di suo una buona e solida base di sicurezza, ma come tutti i sistemi proprietari ed open source puo' contenere delle falle, a volte ampliate anche dall'uso di programmi terzi, come in questo caso, in cui parliamo del worm battezzato Flashback, che sfruttando una vulnerabilita' di java, presente nel browser Safari, ha infettato un consistente numero di pc Mac nel mondo. Le critiche all'inizio sono state alquanto feroci nei confronti della casa di Cupertino, di cui sembrerebbe essere la colpa di questa esposizione al worm, visto che Oracle aveva gia' da tempo provveduto a fornire le informazioni per chiudere questa falla di java. Ad ogni modo quello che e' fatto e' fatto e non resta quindi che andare avanti e risolvere il problema. Alcune case antivirus famose, come F-Secure e Kaspersky si sono subito messe al lavoro per arginare e risolvere questa minaccia, sviluppando tool di rimozione ad hoc. Vediamo come fare per ripulire il proprio Mac infetto. La procedura di seguito e' stata presa dal sito MakApp.net e per chi fosse interessato puo' trovare la discussione qui

    [cit.] F-Secure ha rilasciato un codice da utilizzare via terminale. Ecco qui le istruzioni passo passo per il recuperare del proprio Mac:
    1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
    2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
    3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
    4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
    5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
    6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
    7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti [fine cit.]

    Questa procedura puo' essere utilizzata da tutti gli utenti Mac OS che non riescono a scaricare ed installare gli aggiornamenti di sicurezza che in seguito Apple ha reso disponibile per i propri utenti e per eliminare il worm


    E' notizia di ieri poi che e' stato gia' "avvistato" un nuovo worm per Mac OS X da parte di Kaspersky e chiamato SabPub, per chi volesse saperne di piu', puo' consultare la news di Tom's Hardware Italia
    [cit.] "il software è troppo importante nel mondo moderno per non essere sviluppato attraverso l'open source"

  2. #2

    Predefinito Re: Un verme nella mela....

    era l'ora
    Modder si nasce... ed io modestamente lo nacqui...

    Iscriviti anche tu al Primo Club Italiano sul modding
    Quando muoio voglio farmi Cromare...

  3. #3
    Admin L'avatar di Tonyevol
    Data Registrazione
    Dec 2006
    Località
    Latisana - Bevazzana - Lignano Sabbiadoro
    Messaggi
    3,973

    Predefinito Re: Un verme nella mela....

    Fabio sei "cattivo"
    [cit.] "il software è troppo importante nel mondo moderno per non essere sviluppato attraverso l'open source"

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •