Nei primi giorni di quella che abbiamo definito ormai tutti come la prima vera “epidemia” di malware su Mac abbiamo assistito ad un evento mediatico assai strano: a fronte di una minaccia reale, di una “vera notizia”, di un serio rischio di sicurezza, comprovato, per migliaia di utenti Mac, al quale Apple ha fornito una soluzione con colpevolissimo ritardo, le sezioni tecnologiche dei giornali online hanno taciuto.
Era solo la quiete prima della tempesta. Praticamente tutte le testate tranne poche si sono ampiamente rifatte con gli interessi e hanno cominciato a scrivere di questo famigerato virus per Mac (no, guardate, è un malware) o del temibilissimo worm per Mac (ehm, no, al massimo “trojan”, dai) che risponde al nome di Flashback.K.
Col passare dei giorni il tono è mutato e si è passati dallo scempio terminologico allo sproloquio illogico, con una pletora di “commentatori” che non vedevano l’ora di sputare sentenze sulla presunta verginità violata dei Mac e su quanto siano imbecilli gli utenti Apple che ancora credono di essere più al sicuro rispetto agli utenti Windows. L’epitome di queste crasse analisi distillate da una sapiente cernita di castronerie e pressappochismi ce la fornisce Marco Schiaffino, su Il Fatto Quotidiano, con il suo articolo “Mac più sicuri? Frottole”. Vale la pena dargli una letta, con un po’ di ironia. Nessuna sindrome della maestrina, tranquilli, solo un po’ di sano sberleffo.
Ho scritto la prima versione di questo post qualche giorno prima che il worm Flashback.k colpisse migliaia di utenti Mac in USA e Canada. Prima, insomma, che siti Internet e giornali riportassero la (non) notizia della vulnerabilità dei computer Apple ai virus.
Partire con un’ammissione di colpa è sempre un gesto encomiabile: “avrei potuto cestinare questo articolo con largo anticipo, invece mi vorrete scusare se l’ho pubblicato lo stesso”.
Nei primi paragrafi Schiaffino si riprende subito, citando un interessante studio che indica, percentuali alla mano, quanto il Web sia fondamentalmente un luogo per le scorribande di bot di ogni genere, sia buoni che cattivi.
Poi, però, capitola immediatamente e snocciola il primo fantastico “pressappoco”:
Insomma: il 31% del traffico sui siti Web è generato da computer controllati da virus. E in questi dati non rientra lo spam tramite posta elettronica, che rappresenta il 70% delle email inviate ogni giorno. Fatti quattro conti, significa che là fuori c’è un vero esercito di computer infestati da virus che alimentano un colossale traffico di spazzatura digitale. Buona parte di questi, probabilmente, sono Mac.
Fatti quattro conti, i giornali online pubblicherebbero qualsiasi castroneria purché sia abbastanza controversa e capace di generare un colossale traffico con tanta spazzatura giornalistica digitale. Buona parte di queste, probabilmente, sono raccolte nelle sezioni tecnologiche di quei giornali.
Capiamoci subito: non ho nessuna intenzione di impelagarmi in un’inutile diatriba su “quale sia il sistema migliore”. Per come la vedo, rimane un discorso terribilmente soggettivo e qualsiasi tentativo di uscirne con una risposta sensata è destinato a fallire. Sotto il profilo della sicurezza, poi, qualsiasi sistema ha un solo anello debole: il mammifero che siede alla tastiera.
Diamine, si è ripreso di nuovo. Ma non temete, perché what goes up, must come down.
Ed infatti, eccoci serviti:
L’atteggiamento sconsiderato dei Mac-addicted deriva da tre falsi miti.
E le barricate in piazza le facciamo per conto della borghesia. Di Cupertino.
Primo mito: non esistono virus per Mac. Nella mitologia dei fan della “grande mela” il sistema operativo di Jobs sarebbe così solido da non poter essere “bucato”. Falso: qualsiasi sistema operativo è vulnerabile ai virus. Lo sanno bene gli utenti Linux, che i software di protezione li usano.
Wow. Beh dico, WOW. Qui c’è veramente tutto. Tralasciamo che la “grande mela”, che io ricordi, è New York e che il sistema operativo che sto utilizzando non è “di Jobs”, l’uso sconsiderato di inflazionatissimi epiteti giornalistici non è il punto nodale.
Ora fate questa prova: prendete un utente Linux medio, ditegli che gli avete installato un antivirus sul suo computer, assistete compiaciuti al suo attacco isterico e alla successiva spiegazione tecnica, tanto talebana quanto corretta, del perché il vostro gesto (per quanto inventato) sia stato inutile, concettualmente insensato e mortalmente offensivo verso la categoria dei Linuxiani nella sua interezza.
Di virus per Mac, in effetti, ce ne sono a centinaia.
VOGLIAMO I NOMI DI QUEI BASTARDI. E non ci accontentiamo di qualche MALWARE, ma vogliamo proprio i nomi di quei maledetti VAIRUZ.
Senza contare il fatto che esistono software -e virus- cross platform (quelli basati su Java, per esempio) che del sistema operativo ospitante se ne infischiano allegramente.
Quindi sono dei virus per la piattaforma Java e non per i sistemi operativi su cui gira la Java VM? Allora siamo a cavallo. Di Troia.
Come fa notare un commento all’articolo firmato da tale Fearandil, Java tutt’al più può essere un veicolo.
Secondo mito: i virus per Mac sono pochi. La cosa sarebbe anche abbastanza logica: Windows è il sistema più diffuso ed è ovvio che sia più appetibile per i pirati informatici. L’equivoco però è quello di confondere l’esistenza di milioni di varietà di virus diversi con la loro effettiva diffusione.
Anche se non avete mai assaggiato tutti i formaggi francesi, la Francia rimane la patria delle milioni di varietà di formaggi, no?
La gran parte dei PC con sistema Microsoft sono protetti da software per la sicurezza, visto che non usarli sarebbe un suicidio. Ma è proprio la presenza dei software di protezione a obbligare gli autori di virus a crearne ogni giorno di nuovi, nella speranza di colpire una macchina non ancora “attrezzata” per individuarli. Se nessuno usasse antivirus (come gli utenti Mac) i pirati informatici potrebbero rilassarsi e continuare a usare quei pochi (anche uno solo) che bastano per infettare un parco computer indifeso.
Se non erro è lo stesso motivo per cui è consigliato imbottirsi di antibiotici di ogni tipo al primo accenno di mal di testa anche se nel complesso state benissimo. Anzi, è proprio quando siete sani che dovresti imbottirvi di medicinali.
Si chiama prevenzione, ragazzi. Ci hanno fatto delle guerre con questa roba qui, e voi non la vorreste applicare al vostro Mac?
Terzo mito: non ho mai preso un virus sul mio Mac. E come, di grazia, ce ne si potrebbe accorgere se non usando un antivirus? I tempi in cui i virus bloccavano il computer visualizzando sul monitor un teschio su sfondo nero sono finiti dai tempi in cui Madonna cantava Like A Virgin ostentando crocifisso e reggiseno in pizzo.
Come diamine potete essere sicuri di non avere i topi o le blatte in casa se non piazzate le trappole col formaggio negli angoli o non spargete insetticidi cancerogeni?
I virus che circolano oggi non hanno nessuna intenzione di disturbarci e rimangono quanto più possibile nascosti. Preferiscono usare il nostro computer per spedire email con proposte di acquisto di Viagra o rimanere in attesa di poter copiare i dati della nostra carta di credito.
Il buon senso per nostra fortuna tende spesso alla recidiva. Tranquilli, però: sono recidiva di breve durata.
Tornando a Flashback, resta da citare un dettaglio che pochi hanno sottolineato: gli unici Mac “immuni” al virus, per ironia della sorte, sono quelli che hanno installato software Microsoft, come Word ed Excel. Secondo gli analisti lo strano caso è dovuto a una qualche incompatibilità tra il virus e i programmi della casa di Redmond. Ma sono pronto a scommettere che ci sarà qualcuno pronto ad accusare Microsoft di aver creato e diffuso il virus per screditare il concorrente…
Schiaffino, forse se pochi lo hanno sottolineato, un motivo ci sarà, non crede? E comunque io l’ho sempre sospettato che sia Big Pharma a diffondere le influenze, per vendere il Tamiflu. E che Flashback.K sia il frutto di accordi segreti presi durante una delle conferenze Bilderberg.
Nota per Marco Schiaffino: niente di personale. E’ solo che non ho potuto resistere. La veda così: gli altri giornali hanno pubblicato boiate talmente enormi (e la fiducia che ripongo nella loro capacità di capire che hanno pubblicato boiate è talmente bassa) che non valeva nemmeno la pena citarli. Magari una risposta come questa era quello che si aspettava. Ma siccome scrive sul sito de “Il Fatto Quotidiano”, che ritengo essere il più “fattualmente autorevole” quotidiano nazionale e per il quale nutro profonda stima, magari un po’ di adesione maggiore al concetto di “fatto”, anche in ambito tecnologico, non guasterebbe.
Tutte le “non notizie” che trovate nell’articolo sono riprese dall’insuperabile webzine “Trascendentale”.
La stampa delle fotografie è una pratica che ha attraversato generazioni, trasformando immagini digitali in…
Buona notizia per Apple che, stando a quanto riportato dal Global Handset Model Sales Tracker…
In vista dell’arrivo del Natale c’è già chi sta pensando di farsi un bel regalo…
Sembra esserci qualche sorpresa in vista in casa Apple per quanto riguarda l’Apple Watch. Infatti…
Dopo un periodo di appannamento, inizia ad essere interessante la crescita del mercato dei tablet…
Apple è sempre a lavoro per garantire novità di rilievo ai propri utenti, ciò significa…
View Comments
Camillo ti odio.. linkando quel sito mi hai aperto un mondo! XD
Benvenuto nel club. Ora comincerai anche a comprare Cronaca Vera per spanciarti su titoli analoghi MA VERI.
Prima di ergerti a Professore, caro Camillo, forse dovresti informarti un po’ meglio. Flashback.K non è un Trojan, come tu stesso hai scritto in una manciata di articoli in questi giorni, ma una backdoor.
Per info, leggi Flashback Is Not a Trojan Horse di Intego.
Che ne dici di commentare con lo stesso tono anche...
- Questo articolo di MacWorld
- Questo articolo di Ars Technica
- Questo report di F-Secure linkato da migliaia di siti in questi giorni
- Il report di Dr Web sulla botnet di 550.000 Mac, da cui la notizia è partita
?
Quando ho letto l'articolo ieri stavo per svenire. allucinante... Mi spiace per il fatto quotidiano che reputo anche icona delle migliori testate giornalistiche....
Ma chi è questo ignorante che scrive questi articoli?
L'articolo de Il Fatto Quotidiano contiene alcune imprecisioni ma in generale ha perfettamente ragione. L'articolo scritto da questo Camillo mi sembra alquanto borioso e scritto da una persona che sa fare il giornalista (nel senso che padroneggia la lingua italiana) tanto quanto dimostra di avere grandi - se non grandissime - lacune in ambito informatico.
Se non hai un anti virus non puoi sapere di essere infettato: questa affermazione direi che è corretta. Ma non ha nessuna relazione con il discorso antibiotici. Infatti una similitudine piu appropriata sarebbe stata tra anti virus e analisi del sangue, se proprio.
Il discorso: pochi utenti implica pochi virus è altrettanto calzante. Se una persona mina a fare danni, che è uno tra i motivi per cui una persona sviluppa un malware, allora non ha senso andare a colpire un bacino di utenza molto ridotto quando ne esiste uno che è molto più ampio a portata di mano. Se voi foste dei terroristi con l'intento di far esplodere una bomba in una città, quale città scegliereste?
Per quanto riguarda Java, Schiaffino dice bene: dice che sono scritti in un linguaggio platform agnostic e, di conseguenza, la loro distribuzione è facilitata. Non c'entra niente il discorso "virus per la piattaforma Java" visto che si parla del linguaggio in cui un programma è scritto e non al target a cui è rivolto (alla VM secondo Camillo).
Insomma se cercavi di fare un articolo divertente ci sei riuscito, allo stesso modo in cui sei riuscito a sputtanarti, secondo me.
Ciao!
Ma chi è questo ignorante che scrive questi articoli?
Andrea "Camillo Miller" Nepori, Editor di TheAppleLounge. Per servirla!
Mmm, no. Non ce l'ha e si basa su vaghezze che di giornalistico hanno ben poco. Quanto alla padronanza dell'italiano: non capisco la critica. Ho ADDIRITTURA utilizzato correttamente la parola "epitome"!
No è sbagliata. Il discorso antibiotici è relativo alla "cura" dell'infezione da parte di quegli antibiotici per endovenosa permanente sui PC che rispondono al nome di software antivirus.
E già con Snow Leopard OS X integrava un tool di rilevamento e rimozione del malware (che si basa su definizioni costantemente aggiornate in maniera silenziosa da Apple) mediamente attendibile. La vera notizia, che però Schiaffino non sembra aver nemmeno preso in considerazione, è che quel sistema, con un malware veicolato sotto altre forme e causa della negligenza di Apple che non ha aggiornato Java per tempo, non ha funzionato come avrebbe dovuto.
E' un luogo comune che si trascina da anni e anni e anni e anni. Certi sistemi (magari perché più chiusi) sono intrinsecamente più sicuri di altri (fermo restando che su una cosa Schiaffino ha totalmente ragione, ovvero che l'anello debole siamo noi).
iOS è uno dei due sistemi operativi mobili più diffusi del pianeta. Dove sono i malware?
Android è uno dei due sistemi operativi mobili più diffusi del pianeta. I malware per Android sono cresciuti del 3325% nel 2011.
Schiaffino non dice affatto che la distribuzione è semplificata. Scrive, testuale, che "esistono software -e virus- cross platform". Non è così, perché esistono dei malware cross-platform, al massimo, come in questo caso. Ma evidentemente devi aver confuso, il fatto che Java sia un veicolo l'ho scritto io, citando un commento di un lettore di Schiaffino.
Ammiro l'ammissione finale della totale soggettività della tua opinione.
Ma ciao a te!
@ Furetto: Flashback.K non può essere una backdoor.
La backdoor è una porta aperta all'insaputa dell'utente da un programma malevolo allo scopo di scaricare altri programmi malevoli o inviare comunicazioni all'esterno.
La backdoor è quello che Flashback.K va a creare sui computer ospitanti.
La stampa italiana... Peccato esser ridotti così!
Bell'articolo, grande Camillo!
Camillo Miller wrote:
Ma.. mi stai prendendo in giro? :p
Ti ho detto che hai padronanza dell'italiano, che non è una critica, e mi rispondi che non capisci la critica. Non è una critica, è un complimento. Ok hai padronanza dell'italiano scritto.
No, l'antivirus ha la funzione primaria di "prevenire" e quella secondaria di "disinfettare". Altrimenti non sarebbero programmi residenti in memoria.
Non è un luogo comune, è una verità. Così come, su tutti gli ambienti di derivazione UNIX, il peggior malware può al peggio distruggerti la homedir.
Il discorso di iOS vs Android esula dall'argomento. Un'applicazione per iOS necessita della certificazione del codice, tramite firma del developer, per poter essere eseguita.
Su Android qualsiasi applicazione va, basta eseguirla.
Inoltre, su iOS (ed anche su Android) le applicazioni sono chiuse in una sandbox e questo limita enormemente il raggio d'azione di un eventuale malware.
Cosa c'entra? Esistono software (e virus - dato che un virus È un software) cross platform.
Affermazione più che legittima. Jabref - tanto per citare un'applicazione stupida - è scritto in java ed è cross platform. Se quello fosse un malware potrebbe girare tranquillamente su ogni piattaforma. Virus è contenuto in malware.
Beh scusa, ovvio che è la mia opinione .. sai com'è.. sto scrivendo quello che penso :p
LOL, ammetto di aver interpretato male. Ora rileggendo ho capito che ti eri complimentato per la padronanza dell'italiano, tanto buona quanto sarebbero pessime le mie conoscenze informatiche. L'avevo intesa un po' come "Rosi Bindi più bella che intelligente" :D
Cmq, io a Schiaffino non contesto l'ignoranza informatica, caso mai un certo pressapochismo.
Con questa mi hai fatto ridere di gusto :D
Nessun dubbio sulla funzione primaria, ho solo scritto che la mia similitudine era riferita alla disinfezione.
Qui possiamo discuterne. Io lo chiamo luogo comune perché lo vedo utilizzato come una clava che si appella ad un comune sentire che in realtà è falso. Creare malware per Mac non è solo meno remunerativo (secondo questa analisi) ma principalmente molto più difficile. Comunque dal punto di vista del senso generale il significato è colto: se vuoi fare il maggior danno non ti orienti sul market share minore, ok. Ma l'esempio dei due sistemi mobile era proprio destinato a segnalare che "certi sistemi sono intrinsecamente più sicuri di altri". Come riescano ad ottenere quella sicurezza (id est: senza software aggiuntivi) è un altro paio di maniche.
Esistono software cross platform. I virus sono software, ergo esistono virus cross-platform. Gorgia, Protagora e Ippia sarebbero fierissimi di questo tuo sillogismo sofistico :D
Ripeto, se sostituisci malware a virus, il sillogismo funziona, sennò no. E Schiaffino di virus parlava. ;)
E la rispetto! Però non mi dare dell'ignorante che ci rimango male!
@ Emanuele L. Cavassa:
Ma informati prima di affrettarti a rispondere a caso. La variante di Flashback in questione si chiama Backdoor.Flashback, e poi lo spiega chiaramente Intego: "Flashback is not a Trojan horse"
@ Camillo Miller:
Camillo, il fatto che anche gli altri hanno sbagliato, non significa che tu abbia ragione, soprattutto se scrivi un articolo criticando i "colleghi".
Se vuoi il professore che bacchetta gli alunni, non puoi permetterti di fare gli stessi errori della "massa".
Che poi: tutte cose da parvenue.
*Afferra il bastone ricurvo da puntare contro ai giovinastri e si infila la dentiera*.
Chi aveva un Macintosh vent'anni fa si ricorda perfettamente il leggendario Disinfectant, col piede gigante in stile Monty Python che schiacciava i vari MBEF, INIT 1984, MacMag, Frankie e compagnia cantante, per mostrare poi il faccione soddisfatto e pixelato di John Norstad. Gli utenti Apple con un minimo di esperienza le loro vicissitudini coi virus per Mac le hanno già avute e non si scandalizzano certo per il primo Flashback.K che passa (io m'ero preso il WDEF da un floppino di shareware, ad esempio, o da qualche malfamato bar di Caracas).
(Per Andrea/Camillo: occhio a scherzare con le scie chimiche, che al Fatto sull'argomento sono piuttosto sensibili *cough*giuliettochiesa*cough*)