Sicurezza - Pagina 5 di 5 - TheAppleLounge

Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09

Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).

Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.

Intego, le copie pirata di iWork ’09 contengono un trojan

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

Mac OS X, un nuovo problema di sicurezza secondo un ricercatore italiano

Un ricercatore del Politecnico di Milano, Vincenzo Iozzo, sta facendo parlare di sé per la sua recente scoperta relativa alla sicurezza di Mac OS X, che permetterebbe ai malintenzionati di infettare il vostro Mac con maggiore facilità e, soprattutto, permettendogli di non lasciare tracce sul vostro sistema.

La procedura, in dettaglio, verrà svelata il prossimo mese alla Black Hat Security Conference, a Washington, ma Iozzo ha già rilasciato qualche informazione sul funzionamento della sua tecnica. Vediamo in dettaglio come i malintenzionati potrebbero farsi gioco di Mac OS X.

Snow Leopard, sicurezza a 64-bit

Se avete un Mac, allora vi sentite, giustamente, sicuri. In un certo senso immuni da hackers e virus: tutte faccende che lasciamo volentieri a chi possiede un PC con Windows.

Da questo punto di vista, la storia per Apple è sempre stata più gloriosa di Microsoft; chi si diverte a programmare virus ha poche motivazioni per tentare di attaccare un Mac e Apple ha potuto concentrarsi sull’implementazione di feauters innovative nei propri OS, guardando Microsoft intenta a contrastare attacchi provenienti da tutte le parti.

Tuttavia, a Cupertino, non amano restare con le mani in mano e con le nuovi versioni di Mac OS X, sono state introdotte funzionalità importanti per la sicurezza del sistema: il sandboxing, ad esempio, garantisce che gli applicativi facciano solo ciò per cui sono programmati, limitando il loro accesso ai documenti e alla rete, e una versione di questo è stata implementata anche nell’iPhone per obbligare ogni applicazione ad accedere esclusivamente ai propri files e preferenze. Snow Leopard, la prossima release di Mac OS X, non vuole essere da meno in tema di sicurezza.

Safari, i vostri dati personali sono in pericolo

Fortunatamente, le notizie di questo genere in ambito Mac sono sempre piuttosto scarse, e quando un personaggio come Brian Mastenbrook (cui dobbiamo la scoperta di altre vulnerabilità in Mac OS X), se ne esce fuori indicando qualche nuovo bug che può mettere a repentaglio la nostra sicurezza, tutto il mac web si fionda sulla notizia.

A quanto pare, Mastenbrook ha individuato un bug nelle versioni di Safari per Mac OS X Leopard e Windows che coinvolge la gestione dei feed RSS e che può minare la sicurezza dei nostri dati personali.

I virus su Mac non arriveranno con l’aumento del market share

Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.

Nulla di più falso e sbagliato.

Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.

E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.

Long URL: sapere dove ti porta il web.

Per semplificare l’uso degli indirizzi internet, soprattutto per la carta stampata, sono stati inventati i cosiddetti “short URLs“: sono servizi internet che forniscono indirizzi brevi e facili da ricopiare, che vengono reindirizzati verso la pagina del sito d’interesse.

Questo è molto utile, soprattutto per quanto riguarda le sottopagine di un sito, nascoste dentro decine di sezioni, il cui URL sarebbe complesso da ricopiare.

iPhone e sicurezza: prego si accomodi, la password non serve

Oramai è risaputo che iPhone, date le sue funzioni multimediali, è un enorme contenitore di dati personali: come ogni telefono, infatti, contiene numeri telefonici, E-mail, indirizzi e qualsiasi tipo di contatto. Per l’utente domestico è diventato, grazie alla sua sincronizzazione quasi forzata col proprio computer, una “cassaforte portatile della nostra intimità“: un device del genere dovrebbe avere un elevato sistema di sicurezza. Abbiamo visto come, con tecniche da “smanettone informatico“, sia possibile ricavare i dati personali del precedente possessore da un iPhone di seconda mano, ma, è difficile da credere che sia addirittura possibile accedere alle informazioni private di qualsiasi iPhone in circolazione con un semplicissimo procedimento: come? Leggete dopo il salto.

Mac OS X 10.5.5 agli sviluppatori: non aggiornate con grafica integrata!

Ieri abbiamo visto come Apple fosse pronta a rilasciare agli sviluppatori la seed di Leopard 10.5.5 per far testare loro certe aree d’interesse.
Nella notte, insieme al Security Update 2008 – 005, ha infatti distribuito anche la versione Developer Preview di 10.5.5.

Rilasciato Security Update 2008-005

Apple ha rilasciato nella notte il Security Update 2008-005, che risolve una serie di vulnerabilità

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.

Sicurezza Mac: attenzione agli AppleScript.

Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.

Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.

Apple: rendere sicuro Leopard.

Apple ha pubblicato un manuale in pdf di ben 250 pagine dedicato alla sicurezza di Leopard.
Il manuale è pensato per power-user e sistemisti che si devono occupare della sicurezza in ambito aziendale/small office, ma questo non significa che non possa essere interessante anche per l’utente comune.
Infatti il pdf tratta la sicurezza di Mac OS X Leopard in toto, a partire dalla sicurezza hardware del computer stesso, fino ad addentrarsi in “operazioni azzardate” per le persone meno esperte, come il cancellare estensioni di sistema non gradite.

iCal: una vulnerabilità può farvi perdere il controllo del Mac

Il nostro amato iCal, calendario integrato in OS X comodissimo per la sincronizzazione con Mail, iPod, iPhone e tutti i cellulari compatibili, potrebbe diventare il nostro prossimo nemico.
Almeno fino a ché Apple non rilascerà un bug fix di una vulnerabilità che è stata scoperta da Core Security e che affligge iCal nella sua versione 3.02, quella che gira su ogni Mac con Leopard 10.5.2.

Paypal: Safari insicuro? La vicenda prosegue.

Ricorderete la vicenda scaturita dalle dichiarazioni del responsabile della sicurezza di Paypal, Michael Barrett, in cui Safari veniva tacciato d’essere insicuro in quanto non include sistemi anti-fishing, tra cui il sistema di eXtended validation SSL.

Questo sistema, in teoria, servirebbe a garantire all’utente che il sito che si sta visitando è sicuro ed il certificato che viene esposto è effettivamente valido.

Sui sistemi Microsoft, usando Internet Explorer 7, XSSL viene visualizzato attraverso la colorazione verde della barra degli indirizzi: questo garantirebbe all’utente la sicurezza dei dati scambiati con il server a cui si è collegati, sicurezza indispensabile quando si tratta di dati bancari, personali, password, ecc.

PayPal non bloccherà Safari

All’inizio dello scorso fine settimana si era diffusa la voce che PayPal potesse decidere di bloccare l’accesso ai propri servizi a chiunque utilizzasse il browser di Apple, Safari, o qualsiasi altro browser che non fosse dotato di alcuni basilari standard di sicurezza volti alla prevenzione del phishing. L’ipotesi era stata avanzata dopo che Michael Barrett, il direttore del Dipartimento Sicurezza Informatica della compagnia legata ad eBay, aveva diramato un comunicato in cui spiegava in dettaglio motivi e metodi dell’adozione di una nuova e più restrittiva policy di sicurezza.

Sicurezza e Mac: risolto il baco di Safari.

Ricorderete che poche settimane fa un MacBook Air era stato vinto al contest sulla sicurezza CanSecWest PWN2OWN.

Il vincitore era riuscito a penetrare una falla di Safari durante la seconda giornata di attacchi a tre portatili: un MacBook Air, un laptop con Linux ed uno con Vista.

Come sappiamo il primo a cadere era stato proprio il portatile della mela mordicchiata, nel momento in cui l’organizzazione del contest aveva consentito di andare ad utilizzare i programmi installati nel sistema per provare a penetrarli.

Hacking: penetra in un Mac e incassa 10.000$

Riuscire a sfruttare una falla mai utilizzata per penetrare all’interno di un computer è, per un hacker, una grande soddisfazione. Ma se per essere riusciti a sfruttare quella falla, invece degli strali dell’intera comunità informatica, si ha diritto ad un premio di 10.000$, tanto meglio. E’ quello che deve avere pensato Charlie Miller quando ieri è riuscito a penetrare all’interno di un MacBook Air, anch’esso parte del premio incassato dall’hacker, nell’ambito del contest PWN2OWN dell’annuale CanSecWest conference di Vancouver.

PayPal: Safari è insicuro.

Disinformazione.
Quella che sta facendo Michael Barrett, responsabile per la sicurezza informatica dei sistemi di PayPal, è pura e semplice disinformazione.

Uno dei browser più veloci, performanti e sicuri viene tacciato dalla società di eBay per i pagamenti online come un browser colabrodo, il cui uso comprometterebbe la sicurezza informatica dei suoi utenti.

Praticamente stanno paragonando Safari ad Internet Explorer.

L’insostenibile “insicurezza” dell’Air

E’ una notizia passata in sordina dietro a tutto il battage che il nuovo gioiellino di Apple ha creato intorno a sè, tra detrattori ed amatori incondizionati.

MacBook Air non ha lo slot di sicurezza, il famoso Kensington slot.
Il foro posto sullo chassis di tutti i più recenti portatili, come nel MacBook Pro della foto consente di mettere in sicurezza il computer per evitare che un malintenzionato se lo possa portare via.
Apple aveva introdotto questa innovazione a partire dal PowerBook 100, nel lontano ottobre 1991, ma da oggi il nuovo gioiellino della Mela dovrà farne a meno.

Permanent Eraser: cancellare tutto in sicurezza

Nome: Permanent Eraser 2.3.3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 30/12/2007 – Piattaforma: PPC/Intel

Se siete spie internazionali e avete la cattiva abitudine di conservare piani nucleari segreti nel vostro hard disk, oppure siete impiegati governativi inglesi, forse la soluzione più adatta al problema è un sistema di autodistruzione del vostro computer in caso di pericolo. Permanent Eraser 2.3.3 è una comoda utility che può invece aiutare tutti i comuni utenti Mac a ~~vaporizzare~~ cancellare i file dall’hard disk in maniera completamente e definitivamente sicura.

FlashNews: aggiornati QuickTime e GarageBand

La scorsa notte Apple ha rilasciato due importanti aggiornamenti per QuickTime e GarageBand. La security

Una falla in Mail minaccia la sicurezza di Leopard

Una falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato come l’iPhone in realtà non inviasse il codice IMEI ai server Apple bensì il più innocuo codice UUID. Il problema riguarda le immagini allegate ai messaggi di posta. Un cracker potrebbe mascherare da file jpeg un file eseguibile in modo che , se cliccato dall’ utente, il file eseguirebbe codice dannoso dal terminale senza nessun avvertimento da parte di Mail.