Articoli sulla sicurezza Mac

BadUSB: le minacce, i rischi e come proteggersi

BadUSB è un modo per manipolare teoricamente qualsiasi dispositivo USB, in modo da consentire di infettare un computer da un virus (o altro tipo di malware).

Antivirus Mac comparativa

Ciò significa che un attaccante userà una normale chiavetta USB che contiene un piccolo microprocessore, e manipolerà il firmware (che in realtà è un piccolo sistema operativo per le periferiche) e lo infettarà con del malware. Questo fa si che l’hardware USB si possa trasformare in uno strumento per manipolare ulteriormente i computer, tra cui anche i Mac.
In realtà questo è molto difficile da fare per un attaccante, ma non impossibile. I ricercatori di sicurezza mostrano che per questa minaccia gli hacker di solito usano una specifica unità flash USB (per il quale hanno già il firmware) e la manipolano.

BADUSB
Il risultato è che l’unità flash USB inganna il computer, fa finta che è una tastiera e quindi esegue alcuni comandi.
Il computer non può capire la differenza tra questo tipo di chiavetta USB o una normale tastiera quando riceve questo tipo di comandi: entrambe le cose hanno lo stesso aspetto al computer.
Questa minaccia è reale, ma è presente da molto tempo dopo l’introduzione dello standard USB, più di un decennio fa.
Si tratta di una debolezza intrinseca dello standard USB e dei sistemi operativi più diffusi come Windows e OS X.
Dal momento che il sistema operativo non ha alcuna opzione built-in per verificare il firmware dell’hardware USB, confida che un dispositivo collegato alla porta USB sia il tipo di dispositivo che dice di essere al sistema operativo.
Tipologie di possibili attacchi con BadUSB
Una volta compromessi da hacker, i dispositivi USB possono infettare il computer e:
– inserire sequenze di tasti
– modificare i file
– influenzare l’attività Internet
– infettare altri sistemi, come pure, e poi diffuso ai dispositivi USB aggiuntive
– modificare l’impostazione per reindirizzare il traffico DNS del computer tramite la scheda di rete
– emulare una tastiera ed eseguire i comandi sul computer dell’utente connesso, ad esempio per far spedire file o installare il malware.

Per i file eseguibili, il sistema operativo controlla l’integrità utilizzando un processo chiamato “firma del codice”, questo controllo però non è disponibile per il firmware che opera in un dispositivo USB. Se un attacco si è verificato con il metodo BadUSB, il computer può essere infettato da qualsiasi tipo di malware e può essere complicato da rilevare anche per i software antivirus.

Che cosa si può fare per proteggersi?

Collegare solo dispositivi USB da venditori certificati (ad esempio tastiera e mouse da produttori come Logitech o Trust) o comunque provenienti da fonti attendibili.Utilizzare una soluzione di controllo dispositivo in grado di monitorare l’utilizzo dei dispositivi collegati al computer.

Mantenere il vostro software antivirus sempre aggiornato.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Gli hacker utilizzano Shellshock per diffondere il malware Kaiten su Mac

Gli hacker stanno sfruttando il bug Shellshock per infettare numerosi sistemi, tra cui Apple Mac OS X, con un malware di tipo DDoS (attacco denial of service) chiamato Kaiten.
I ricercatori di sicurezza di Trend Micro hanno riferito avvertono che ha il potenziale per infliggere attacchi DDoS devastanti.
é stato scoperto che uno dei carichi di vulnerabilità Bash, che noi rileviamo come TROJ_BASHKAI.SM, scarica il codice sorgente del malware Kaiten, che viene utilizzato per effettuare attacchi di tipo denial of service.
osx-bash-update

Kaiten è un vecchio DDoS e vi è la possibilità che gli hacker utilizzino Shellshock per far rivivere le antiche attività fraudolente mai del tutto sopite.
Scoperto all’inizio di settembre, Shellshock è una vulnerabilità critica nel codice Bash usato dai sistemi Unix e similari tra cui anche OS X.

Antivirus Mac comparativa

Trend Micro mette in guardia gli utentu Mac, vista la capacità del nuovo attacco di infettare i sistemi Mac OS, come particolarmente preoccupante.
In genere, i sistemi infettati tramite Shellshock diventano una parte della loro rete botnet, e quindi possono essere utilizzati per lanciare attacchi DDoS.
“Inoltre la scoperta di un file scaricato che si rivolge chiaramente ai sitemi operativi Mac OS X, dimostra che gli hacker stanno ampliando la portata dei loro attacchi”, sostiene la società di sicurezza.

Trend Micro ha aggiunto che la minaccia è doppiamente pericolosa perchè Apple aveva erroneamente detto ai propri utenti che dovrebbero essere al sicuro se mantengono le impostazioni predefinite.
Solo gli utenti che hanno cambiato la configurazione per abilitare i Servizi Unix Avanzati sono ancora interessati da questa vulnerabilità.
I servizi avanzata di Unix consentono l’accesso remoto via Secure Shell che offre facilità di accesso agli amministratori di sistema o di rete nella gestione dei loro server.
Questo servizio è molto probabilmente abilitato per le macchine utilizzate come server, come i server web, che sono gli obiettivi principali degli attacchi basati suShellshock.

Apple ha rilasciato una patch di sicurezza per il Shellshock per il suoi sitemi OS X Maverick, Lion e Mountain Lion.
I ricercatori della Trend Micro hanno aggiunto che i responsabili IT devono stare in guardia per l’attacco che è difficile da rilevare.

Quando si connette a alla rete  http://www[dot]computer-services[dot]name/b[dot]c, scarica il codice sorgente Kaiten, che viene poi compilato con il compilatore gcc; ciò significa che, una volta collegato al l’URL, non scaricherà immediatamente un file eseguibile”, hanno spiegato i ricercatori.

Questa routine di attacco potrebbe anche essere vista come una tecnica di evasione, come alcuni sistemi di sicurezza di rete filtrano i file non eseguibili dalla scansione, a causa di problemi di prestazioni di rete. Sistemi configurati in questo modo potrebbero saltare la scansione del codice sorgente perché è fondamentalmente un file di testo.
L’attacco Kaiten è solo una delle tante campagne recentemente scoperte utilizzando Shellshock.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Come identificare gli adware pubblicitari su Mac

Oggi parliamo degli Adware, programmi che spesso visualizzano pubblicità all’insaputa degli utenti, che utilizzano Safari (o altri browser) come veicolo per inserirsi nel Mac e fermarsi anche per molto tempo senza destare troppi sospetti.

Antivirus Mac comparativa

Molto spesso vengono installati insieme ad altri software soprattutto gratuiti trovati su grandi siti di download come Softonic, Cnet, MPlayerX, quindi attenti a cosa scaricate!

Se vedete strani banner, link o altri oggetti pubblicitari piuttosto insistenti come pop up o aperutre di finestre non richieste, non sempre la colpa è dei siti che state visitando, ma potrebbe risiedere nel vostro browser!

Adware su Mac

L’identificazione degli adware richiede semplicemente la ricerca di alcuni file chiave. Se uno di questi file è presente, vuol dire che si è infettati con l’ adware corrispondente, e sarà necessario seguire le istruzioni di rimozione specifiche di tale adware.

Se si è infetti è inoltre possibile scaricare lo strumento di rimozione di Adware proposto dal sito The Safe Mac. Si tratta di un AppleScript che è possibile utilizzare per eseguire la scansione e rimuovere tutti gli adware che troverete di seguito e molti altri.

Antivirus Mac comparativa

Esaminare le estensioni del browser
Esaminare le estensioni del browser o gli add-on è spesso sufficiente per diagnosticare il possibile problema.
Quindi guarda le estensioni che hai installato nel tuo browser, utilizzando i seguenti metodi:

Safari: scegliere Preferenze dal menu Safari, quindi fare clic sull’icona Extensions, vicino al lato destro della fila di icone lungo la parte superiore della finestra.
Chrome: sceglire Preferenze dal menu Chrome, quindi fare clic sulla voce Estensioni nell’elenco sul lato sinistro della finestra .
Firefox: sceglire Componenti aggiuntivi dal menu Strumenti, quindi guardare entrambe le estensioni e gli elenchi Plugin nella finestra che si apre.

E importante ricordare che ci sono un sacco di estensioni per i browser perfettamente regolari. Però se vedete uno qualsiasi degli elementi indicati in grassetto di seguito, questo è il segnale che è presente un adware installato.
Assicurati di guardare le istruzioni di rimozione, piuttosto che rimuovere le estensioni, infatti alcuni adware installano più di una semplice estensione del browser.

Ecco la lista degli Adware più conosciuti:

  • Codec-M
  • Yontoo
  • ChatZum
  • Conduit, The Genealogy Gems Podcast Community Toolbar
  • SearchmeSlick SavingsAmazon Shopping Assistant e Ebay Shopping Assistant
  • GoPhoto.it
  • Omnibar
  • savekeepsaVe keeepsuave keepo
  • jollywallet cash back
  • VidxViddxxVidoxViidaxViiDDx
  • Awesome Screenshot
  • MacDeals
  • Ads by MacSpend (mostra coupons e banner)

Esaminare le librerie
Alcuni adware installano dei LaunchAgents, che vengono utilizzati per mantenere un componente in esecuzione in background in qualsiasi momento.  Se vedete un file che corrisponda alla descrizione, è stato installato un adware!

Per stare più sicuri è in ogni caso consigliato installare un antivirus, ecco qui la guida ai migliori Antivirus su Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Analizziamo la battaglia contro il malware

Con l’avvento del personal computing negli anni ’80, gli utilizzatori progressivamente invocarono lo sviluppo di software di sicurezza per rimuovere virus, trojan, spyware e altri software dannosi dai loro sistemi.
Per un paio di decenni gli antivirus sono stati una necessità, soprattutto per le piattaforme che hanno subito un grande attacco di malware rispetto ad altri (in particolare Windows e il Mac OS Classic, rispetto ad OS X). Oggi il malware è ancora un problema costante e grave, tuttavia, sembra che questo approccio classico che tenta di arginare il flusso di malware sia uno sforzo che è progressivamente fallito.
090707_k22_ow_pf_dr 004
Recentemente Brian Dye, vice presidente senior per la sicurezza delle informazioni a Symantec, ha dichiarato al Wall Street Journal che l’antivirus classico “è morto”, suggerendo che il classico approccio per identificare le varianti di malware potrebbe essere una battaglia persa.La quantità di malware che le società di sicurezza stanno vedendo uscire ogni anno è in aumento esponenziale, e non è facile tenere il passo con l’identificazione e la creazione di definizioni efficaci contro tutte le minacce. Ad esempio, ricordiamo la difficile battaglia  per gli sforzi di protezione contro il malware Flashback, dove le nuove varianti rilasciate dagli hacker aggiravano le nuove definizioni a pochi giorni di distanza dal rilascio degli aggiornamenti.

Antivirus Mac comparativa

Inoltre, gli hacker stanno escogitando nuovi sistemi che non si comportano come i malware classici, capitalizzando gli errori del settore, come nel caso del recente Snafu Heartbleed OpenSSL.Questo significa che il mondo della sicurezza informatica sta cambiando al punto in cui è difficile contare su una suite di sicurezza per mantenere il sistema al sicuro. Se viene trovata una vulnerabilità, le varianti di malware che la sfruttano spesso si diffondono più velocemente di una correzione che può essere rilasciata dallo sviluppatore.

Gli strumenti di sicurezza sono solo opzioni per aiutarvi a scoprire e prevenire che il malware venga installato, e non possono sempre riuscire nel loro compito al 100%.
Se guardate l’approccio di Apple in materia, l’azienda ha istituito il rilevamento del malware attivo, invece di concentrare gli sforzi sul proprio sistema di rilevamento XProtect, Apple ha favorito il contenimento, non del malware stesso, ma delle possibilità di sfruttare l’accesso ai dati degli utenti.È necessario che ogni programma che Apple ospita sul suo App Store debba essere firmato digitalmente in modo che solo loro possano essere eseguiti quando sono attivate ​misure di sicurezza come Gatekeeper.
Per i dati personali, Apple sta concentrandoi suoi sforzi sulla crittografia e l’uso di password, offrendo facilità di generazione delle password di alta qualità per l’autenticazione ai siti Web e la loro gestione da parte dell’utente.

Utilizzando queste opzioni che Apple fornisce con il Mac, si può stare abbastanza sicuri, abbinando naturalmente un antivirus. Per ora, gli sforzi come questi propendono per bloccare il malware dall’interno, invece di sradicarlo.  L’utilizzo di strumenti anti-malware contribuirà a questo sforzo, ma non può essere invocato come unica fonte per la sicurezza del computer, che parte prima dalla consapevolezza del’utente.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Sei consigli per controllare la Privacy su Mac

Il rischio di compromettere dei dati personali su Mac non è solamente collegato alle infezioni di malware. Errori anche banali come lasciare lo schermo del computer acceso quando si prende un caffè, può far cadere i tuoi dati personali o di lavoro nelle mani sbagliate, indipendentemente dalla piattaforma informatica utilizzata.Fortunatamente, Mac OS X Mavericks ha alcune funzionalità di privacy molto ben costruite. I nostri consigli dovrebbero permettervi di ottenere una buona protezione sfruttando quelle incorporate offerte dal tuo Mac; e potrebbe impedire a un ladro di rubare i vostri dati se siete abbastanza sfortunati da perdere il vostro amato Mac!

Antivirus Mac comparativa

mac privacy
Mettere il​ Mac in modalità sleep
Se avete il vostro schermo impostato a andare in modalità sleep dopo 10 minuti o più, si può lasciare aperta un’occasione che un ladro opportunista – o un collega senza scrupoli – possono sfruttare per accedere ai vostri dati privati. Assicuratevi che il vostro Mac sia impostato per richiedere una password di accesso immediatamente dopo la modalità sleep (è possibile controllare in Preferenze di Sistema – Sicurezza e Privacy) e premere Espelli quando si lascia il posto, che diventa Power se il vostro Mac non ha un tasto di espulsione. Per una protezione aggiuntiva, assicuriamoci che lo schermo sia impostato per il ritardo più breve possibile prima di andare in modalità sleep, con una opzione che si trova sotto il menu Energy Saver.
Mantenere i vostri dati sotto chiave
La crittografia usa un processo che può richiedere molto tempo, ma FileVault 2 offre una protezione di alta qualità. Basta fare in modo di ricordare la password di login e la chiave di ripristino, che permette di rendere utilizzabili i dati  crittografati, ricordiamoci che senza di essa i file sono perduti per sempre!
La crittografia AES 128 di FileVault rende molto difficile per un ladro o un malintenzionato accedere ai dati senza la password. La funzione di pulizia rimuove le chiavi di crittografia del Mac, rendendo i dati estremamente difficili da accedere, poi procede con un normale wipe del disco.
Usare la funzione Guest (ospite)
Una delle nuove caratteristiche di privacy che è implementata con con il nuovo OS X Mavericks, è una struttura utente migliorata con un login Guest appositamente pensato quando un collega o un conoscente chiede di prendere in prestito il tuo Mac, ma solamente per pochi minuti!
Dare il Mac per un certo periodo di tempo in mano a qualcuno, è un rischio per la privacy. La funzione login ospiti permette al proprietario della macchina di lasciare che qualcuno la utilizzi come ospite, questo fa si, che se FileVault è attivato, limiti il visitatore a utilizzare Safari, negando la possibilità di installare software, ed elimina tutti i file che sono stati modificati in uscita.
Affidatevi a policy sulle applicazioni di Apple
Il processo di approvazione di Apple per le applicazioni è rigoroso, ed è una prima linea molto utile di difesa contro le applicazioni che potrebbero abusare di informazioni come contatti mail, elenchi o informazioni sulla posizione. Se si visita Preferenze di Sistema, Generale, e si modificano le impostazioni per “consentire applicazioni scaricate da Mac App Store”, sarete sicuri di permettere solo le applicazioni che hanno superato il processo di approvazione di Apple. Se sei un nuovo utente Mac, questo è un semplice passo per garantire che i vostri dati siano più al sicuro.
Prendi il controllo di ciò che condividi con iCloud
Se si utilizzano più dispositivi con una sola login iTunes, come ad esempio un iPad famigliare, vale la pena di prendere maggiore coscienza di ciò che si è scelto di condividere tramite iCloud. Per esempio, se tu non vuoi la condivisione di bookmarks di Safari e la lettura dell’elenco della cronologia, è possibile deselezionare la casella di Safari nel menu iCloud in Preferenze di Sistema.Smettere di usare apps che trasmettono tua posizione
L’opzione Location Services in Mavericks permette ad applicazioni e siti web di utilizzare la tua posizione approssimativa utilizzando le reti Wi-Fi. Si può facilmente cambiare la situazione aprendo Preferenze di Sistema, Sicurezza e Privacy, posizione, e vedere una lista di applicazioni che hanno avuto accesso alla vostra posizione nelle ultime 24 ore. Se ci sono applicazioni con cui non si ha familiarità, o che ci sembrano sospette, deselezionare la casella accanto al loro nome.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Il malware Baby Panda attacca i dispositivi iOS con jailbreaking

Una nuova campagna di diffusione di malware rivolti agli utenti dei dispositivi iOS su cui è stato effettuata la procedura di jailbroken è stata scoperta da pochi giorni.
Il nuovo malware, scoperto a metà aprile, si chiama “Unflod Baby Panda”, e cerca di rubare il codice ID Apple e la password corrispondente.

Antivirus Mac comparativa

Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione di iDevices, intercetta le connessioni SSL in uscita e cerca di rubare  l’Apple ID e la relativa password e li invia in chiaro a server con indirizzi IP  negli Stati Uniti, per hacker apparentemente cinesi.

Dall’analisi della diffusione, emerge che sia stato diffuso tramite siti di software illegale cinesi.
Nel frattempo si è scoperto che framework.dylib è un altro nome per la stessa minaccia utilizzato in altre infezioni .

unflod-baby-pandaPer rilevare l’infezione, gli utenti devono navigare in / Library / MobileSubstrate / DynamicLibraries / e verificare se il file ” Unflod.dylib ” esiste all’interno di questa cartella. Se è presente, questo conferma che il dispositivo è stato infettato dal malware.
Per rimuoverlo gli utenti devono individuare i file malware Unflod.dylib e Unflod.plist utilizzando iFile; questi possono poi essere cancellati manualmente utilizzando uno strumento di eliminazione dei file permanente come iShredder.
Gli utenti interessati devono quindi cambiare la propria password ID Apple e consentire la verifica in due passaggi. Se non siete sicuri su eventuali infezioni secondarie dovute a malware, eseguire un ripristino completo per rimuovere tutte le minacce esistenti dal vostro dispositivo iOS.

Istruzioni complete per rimuovere la minaccia (in inglese su Reddit).

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Proteggersi dai trojan su Mac con gli Open DNS

La comparsa di trojan e altri malware che possono infettare un Mac sembra essere in crescita, ma è una questione completamente diversa dai normali virus. E necessita di attenzioni particolari soprattutto in fase di prevenzione!Se si consente ad un Trojan di essere installato, i valori dei DNS di connessione dell’utente possono essere modificati, reindirizzando il traffico Internet in entrata attraverso i server dell’attaccante, dove può essere dirottato e iniettato con siti web dannosi e pubblicità di varo tipo spesso ingannevoli.
Il trojan installa anche un processo di watchdog che assicura che i DNS della vittima restino modificati permanentemente.

Antivirus Mac comparativa

Come difendersi?

Gli utenti Mac dovrebbero sempre prendere Adobe Flash Player direttamente dal sito ufficiale di Adobe e disabilitare “apri file” sicuri dopo il download“, nella sezione Preferenze di Safari nella scheda Generale al fine di evitare l’esecuzione automatica dei file scaricati da Internet. Inoltre, è meglio non attivare Java in Safari Preferenze – Sicurezza.
Mentre Javascript è qualcosa di completamente diverso e deve essere lasciato attivo.
Adobe è a conoscenza del propogarsi di malware attraverso il suo Flash Player, e avvisa gli utenti di ignorare tutti gli aggiornamenti che non hanno origine dai propri server ufficiali.
Questo consiglio vale per qualsiasi software come Acrobat Reader, Windows Media Player e QuickTime. Se si ottiene un avviso di aggiornamento, non è una cattiva idea andare direttamente sul sito del produttore del software e scaricare l’aggiornamento direttamente dalla fonte. Se il download è da un URL sconosciuto, si dovrebbe essere sospettosi.Ultimo, ma non meno importante, utilizzare OpenDNS è il modo più semplice di prevenire le infezioni, perchè protegge anche contro attacchi di phishing e accelera la connessione a Internet; funziona per tutti gli utenti di OS X da Tiger in su.Qui un articolo sul tema DNS e sicurezza Mac.Come impostarlo:
http://www.opendns.com/home-solutions

Java può presentare gravi minacce per la sicurezza: gli utenti con Mac che hanno ancora Snow Leopard OS 10.6 o Lion OS 10.7 dovrebbero assicurarsi di aver scaricato ed installato tutti gli aggiornamenti Java più recenti, che sono progettati per prevenire le infezioni e rimuovere qualsiasi infezione già presente.Come evitare le redirezioniL’aggiunta dei codici Open DNS  alle vostre preferenze di rete dovrebbe dare buoni risultati in termini di maggiore sicurezza contro attacchi di phishing. Apri Preferenze di Sistema / Network, fai doppio clic sul tipo di connessione, oppure selezionarla nel menu a discesa, e nella casella Server DNS aggiungere i seguenti due numeri:

208.67.222.222
208.67.220.220

Open dns

A volte invertire l’ordine dei numeri DNS può essere utile nei casi in cui vi è un lungo ritardo nell’apertura delle pagine web. Ma il consiglio principale è stare attentia quali siti web si visita e a ciò che si scarica!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Guida alla sicurezza per chi passa da PC a Mac (parte 2)

La sicurezza interna di OS X
OS X include due funzionalità di protezione di base che non sono disponibili nelle versioni consumer di Windows.

Antivirus Mac comparativa

La Crittografia del disco rigido.
Crittografare l’intero disco rigido, e anche hard disk esterni, è possibile con FileVault. Lo si può trovare andando in Preferenze di Sistema > Sicurezza e Privacy > FileVault. E’ simile a Microsoft BitLocker, che però è disponibile solo nelle edizioni Enterprise e Ultimate di Windows, che non sono le più comprate dalle utenti visti i costi più elevati. Mentre FileVault è disponibile per tutti gli utenti di OS X ed è affidabile e generalmente non influisce sulle prestazioni del sistema. E ‘ideale per i computer portatili, e include anche un opzione di ripristino che è possibile utilizzare nel caso in cui si dimentica la password.

La funzione Gatekeeper
Per attivarlo andare in Preferenze di Sistema > Sicurezza e Privacy > Generale e guardare in Consenti applicazioni scaricate da, dove si può limitare il tipo di software che è possibile installare sul vostro Mac. Per impostazione predefinita, è possibile scaricare e lanciare il software solo dal Mac App Store (ognuno dei quali Apple ha precontrollato e approvato) e da siti web di sviluppatori registrati di terze parti. È possibile modificare queste impostazioni per permettere di scaricare e lanciare il software dal Mac App Store e non altrove.

Le impostazioni predefinite del tuo Mac riducono in parte le probabilità che un hacker riesca ad ingannare l’utente e ad installare malware. Il problema potrebbe nascere dalla gestione di Gatekeeper, si può infatti essere tentati di consentire l’installazione di tutte le applicazioni, ma consigliamo di lasciare l’impostazione di default come è, a meno che non si sia utenti esperti.
Installare un antivirus o no?
La più grande domanda di sicurezza che di solito una persona che è passata dal PC Windows a un Mac è : “Devo installare antivirus?” La risposta, per la maggior parte degli utenti e sì, facendo le dovute considerazioni e seguendo alcuni consigli.
Anche se vengono prodotti molti più virus per PC che per Mac, da alcuni anni vari tipi di malware si sono diffusi anche per OS X, l’antivirus è caldamente consigliato, la scelta in questo caso è se installarlo gratuito con protezione di base oppure a pagamento, con un canone di solito annuale.
Ecco un’analisi dei pro e dei contro delle due scelte.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Guida alla sicurezza per chi passa da PC a Mac

Quando si tratta della gestione della sicurezza, le ultime versioni di Windows e OS X sono comparabili, ma ci sono ancora alcune differenze sulle impostazioni fondamentali, per cui se siete passati da poco da PC a Mac dovrete girare un po’ tra i menu.

Antivirus Mac comparativa

In primo luogo rispetto al PC, OS X 10.8 è generalmente più sicuro in generale, e comprende molte delle stesse protezioni intrinseche presenti in Windows 8, nonostante sia attaccato dagli hacker molto meno frequentemente. Ma proprio il suo successo in termini di vendite negli ultimi anni l’ha reso più appetibile agli attacchi.
Tecnologie Antiexploitation, firewall, sandboxing e altri strumenti sono  impostabili, mentre alcuni strumenti come la crittografia, sono più facili da gestire rispetto a Windows. Apple include anche funzioni di sicurezza interessanti che sfruttano il Mac App Store per ridurre ulteriormente il rischio di protezione.

La vostra decisione più immediata sarà di quale software antivirus dotarsi. Anche se a differenza di Windows, il software antivirus non è strettamente obbligatorio su Mac, è ormai caldamente consigliata la sua installazione.

Ecco una guida di base per le funzionalità di protezione incorporate del vostro Mac.

I principi fondamentali per la sicurezza informatica su Internet rimangono gli stessi, sia che si utilizzi un PC Windows o un Mac. Mantenere il sistema aggiornato è sempre molto importante, come stare attenti a quali link si cliccano, e fare attenzione a quali file si scaricano e a quale software si installa. Avete molti modi per giocherellare con le preferenze di sicurezza sul vostro Mac, e ora andiamo a concentrarsi su quelli più importanti ed evidenziare le differenze principali da Windows.

Nella schermata Preferenze di Sistema puoi gestire la maggior parte delle impostazioni di sicurezza, la trovi nella cartella Applicazioni. Per modificare le impostazioni di protezione, potrebbe essere necessario fare clic prima sull’icona del lucchetto nell’angolo inferiore sinistro della finestra e inserire la password.

Antivirus Mac comparativa

Per gli aggiornamenti di sistema, è possibile scegliere se il computer deve controllare automaticamente e scaricare tali aggiornamenti in background andando in Preferenze di Sistema > Aggiornamento Software. Tutti gli aggiornamenti software del sistema vengono attraverso il Mac App Store. Il Mac ci avverte con una notifica di sistema quando i nuovi aggiornamenti sono pronti e un clic sulla notifica lancia il Mac App Store. È anche possibile vedere quali sono disponibili aggiornamenti in qualsiasi momento andando sul menu Apple e scegliendo Aggiornamento Software.

preferenza sistema Mac
Il Mac App Store offre anche aggiornamenti per tutte le applicazioni Mac che si sono acquistate attraverso il negozio. Per le applicazioni di terze parti acquistati al di fuori del negozio, potrebbe essere necessario andare al sito web della società per gli aggiornamenti.Gestire gli account utente:  è simile tra Mac OS e Windows, cambia solamente l’organizzazione. Alcune impostazioni sono in Utenti e pannello delle preferenze di sistema di gruppi, mentre altri sono in Sicurezza e privacy, icona presente in preferenze di sistema.
Per impostazione predefinita, il Mac consente l’accesso agli ospiti, e permette anche ad altre persone di lavorare sul tuo Mac in un account utente temporaneo e vuoto. Quando il vostro amico ha finito e si disconnette, l’account viene cancellato. È possibile gestire questa funzione nella schermata Utenti e gruppi, per controllare quando sono necessarie le password, tuttavia, dovete andare in Sicurezza e Privacy > Generale.
È anche possibile aggiungere restrizioni specifiche per l’account utente Guest o qualsiasi altro account sul computer.
La protezione firewall: il firewall incorporato nel vostro Mac non è di default così “duro” come quello di Windows, in quanto non si regola automaticamente in base alla rete in cui ci si trova. Questa limitazione va bene, però, dal momento che attacchi di rete non sono così comuni.
Vai su Preferenze di Sistema > Sicurezza e Privacy > Firewall per attivarlo. Funziona in modo simile a Windows Firewall per impostazione predefinita, bloccando le connessioni in ingresso basandosi sulle applicazioni. Se si desidera, è anche possibile bloccare tutte le connessioni sotto “Opzioni Firewall”.
A differenza di Windows, il Mac non include un firewall in uscita, ma si può sempre aggiungerne uno se lo si desidera con l’installazione di un programma di terze parti come Little Snitch.Il supporto antivirus interno: il Mac include una funzione antivirus di base, chiamata XProtect, che opera in background per impedirti di incorrere in problemi, mentre si sta navigando sul web, simile a Microsoft Security Essentials ma non così completa, per questo occorre pensare ad un software antivirus.Safari il browser di Apple, non ha le stesse protezioni presenti nell’ultima versione di Internet Explorer, ma offre comunque diverse opzioni di sicurezza, come ad esempio la possibilità di consentire l’esecuzione o meno di Java, una tecnologia spesso usata dagli hacker a causa di falle di sistema.
Per impostazione predefinita Java non è nemmeno installato sul vostro Mac, in modo da poterlo escludere del tutto a seconda delle vostre esigenze.
Vai alla seconda parte della guida.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Il misterioso malware che attacca il BIOS

Oggi diamo spazio ad un interessante articolo sui malware che attaccano il BIOS, oggetti strani e misteriosi di cui si sa ancora poco, e su cui un tenace ricercatore sta indagando da tempo.
Ecco un estratto tratto dal sito arstechnica:
Tre anni fa un consulente per la sicurezza, Dragos Ruiu era nel suo laboratorio quando notò qualcosa di molto insolito: il suo MacBook Air, sul quale aveva appena installato una nuova copia di OS X e aggiornato il firmware non si avviava più da CD ROM e scoprì più tardi che la macchina poteva cancellare dati e annullare le modifiche alla configurazione senza chiedere conferma. La colpa era dell’aggiornamento del firmware che sarebbe diventato un malware misterioso e da studiare. Nei mesi successivi venne osservato un computer infetto che aveva iniziato a modificare le sue impostazioni e cancellare i suoi dati senza spiegazioni o chiedere conferma.  La cosa più strana di tutte è stata la capacità delle macchine infette di trasmettere piccole quantità di dati di rete con altre macchine infette, anche quando i loro cavi di alimentazione e i cavi Ethernet erano scollegati e le loro schede Wi-Fi e Bluetooth erano state rimosse. Da ulteriori indagini è emerso che l’elenco dei sistemi operativi interessati includono anche molteplici varianti di Windows e Linux.
Nei successivi tre anni le infezioni sono persistite, quasi come un ceppo di batteri che è in grado di sopravvivere a terapie antibiotiche estreme. Il segno più visibile di contaminazione è l’incapacità di una macchina di fare il boot da CD. Nel corso delle ultime due settimane Ruiu ha documentato sui social network la sua odissea investigativa e ha condiviso una teoria che ha catturato l’attenzione di molti esperti di sicurezza del mondo. Il malware sarebbe trasmesso anche da drive USB per infettare i livelli più bassi di hardware, con la possibilità di indirizzare gli Input/Output di un computer tramite BIOS. Il malware può attaccare una vasta gamma di piattaforme tra cui Mac OS X, sfuggire alle comuni forme di rilevazione e sopravvivere alla maggior parte dei tentativi per sradicarlo.

L’era della minaccia persistente avanzata, che arriva anche da USB

Antivirus Mac comparativa

Per la maggior parte degli ultimi tre anni Ruiu ha lottato contro il malware denominato badBIOS, ma il suo meccanismo di infezione è rimasto a lungo un mistero. Un mese fa, dopo l’acquisto di un nuovo computer, si accorse che era stato quasi immediatamente infettato appena aveva inserito una delle sue chiavette nella USB. Ben presto ha così teorizzato che i computer infetti hanno la capacità di contaminare i dispositivi USB e viceversa.
Il sospetto adesso è che c’è ci sia sorta di buffer overflow nel modo in cui il BIOS sta leggendo la stessa unità, e così il malware riesce a riprogrammare il controller flash del BIOS.
Lui non sa ancora se è stata una chiavetta USB l’innesco del’linfezione iniziale per il suo MacBook Air, tre anni fa, o se i dispositivi USB sono stati infettati solo dopo essere entrati in contatto con le macchine contaminate. Ha detto però che è stato in grado di identificare una serie di chiavette USB che infettano qualsiasi computer a cui sono collegate. Alla conferenza PacSec del prossimo mese, Ruiu ha detto che prevede di ottenere l’accesso a costosi hardware di analisi USB e spera di fornire nuovi indizi sul misterioso, per ora, meccanismo di infezione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Il forum di MacRumors violato dagli hacker: a rischio oltre 800mila password

La scorsa settimana, mercoledì 11 novembre, il famoso forum in inglese MacRumorsè stato attaccato dagli hackers che sarebbero risuciti a trafugare ben  860mila password degli account del sito.

Antivirus Mac comparativa

Per gli iscritti il consiglio è quindi modificare la password di MacRumors immediatamente! E naturalmentem ricordare di utilizzare password univoche per ogni sito web, come precauzione di sicurezza.
Gli utenti che hanno un account sul sito devono essere accorti su eventuali tentativi di phishing, in quanto i loro nomi utente e indirizzi e-mail sono stati  esposti.

La tecnica utilizzata è stata quella di violare preliminarmente l’account privilegiato di un amministratore del sito, in questo modo è stato poi mandato un messaggio fasullo di problemi sul server a tutti gl ialtri account di amministrazione e poi ad accedere in modo completo all’ambiente vBulletin che gestisce il forum. “Non siamo sicuri di come è stata ottenuta la password del primo moderatore, e stiamo cercando di vedere se ci fosse un altro exploit, ma non vi è ancora stata alcuna prova di esso”, afferma Arnold Kim il direttore editoriale del sito. Sembra che i file di log esaminati indichino che l’intruso ha tentato di accedere al database delle password. In questa fase iniziale, non vi sono indicazioni che le password, circolino online. Inoltre non c’è traccia che gli hacker siano stati in grado di accedere ad altri dati rispetto a quelli appartenente ai Forum di utilizzo.

Alcuni titolari di account su MacRumors hanno segnalato possibili azioni su altri account in altri siti, anche se in questa fase iniziale è impossibile sapere se questi sono legati alla violazione della sicurezza su MacRumors.

Kim ha confrontato questo attacco con quello che ha colpito il forum di Ubuntu a luglio. La violazione Ubuntu ha esposto i dati della password crittografica per circa 1,8 milioni di utenti. Come il forum di Ubuntu, anche MacRumors usava l’algoritmo MD5, insieme a una chaive crittografica per convertire le password in chiaro in un hash unidirezionale.

Ci sono due pericoli quando gli hacker entrano in possesso di password di account:

Antivirus Mac comparativa

1) Gli hacker possono accedere al sito web di origine e possono fingere di essere te e scrivere post a tuo nome, anche diffamatori, inoltre possono naturalmente cambiare la password e impedirti futuri accessi al forum.

2) Se avete commesso l’errore di usare la stessa ID (nome utente) e password su diversi siti web, gli hacker possono entrare e creare disastro su più siti con facilità.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Email di phishing agli utenti che devono fare l’upgrade a Mavericks

L’atteso rilascio dell’upgrade gratuito Mavericks, fa arrivare la versione di OS X alla 10.9, ma è stata un’occasione per truffatori e spammer per tentare di approfittare della migrazione di massa per cercare di colpire. Le e-mail fraudolente di phising sono già iniziate, molti utenti hanno ricevuto nei giorni scorsi una mail sul loro account personale con un avviso fasullo. Il soggetto avvertiva che “il tuo ID Apple è stato congelato temporaneamente”, mentre il testo in un linguaggio per lo più grammaticalmente corretto affermava che si era tentato di accedere al tuo account più volte da luoghi diversi e che si era superato il limite consentito per i tempi di accesso, per questo motivo il tuo account è stato bloccato.

Antivirus Mac comparativa

Esempio di mail che sembra provenire dalla Apple ma è in realtà una truffa

Anche se, a prima vista la email potrebbe sembrare essere legittima, ci sono diversi indizi che rivelano la sua vera natura. Per esempio a differenza di notifiche Apple genuine,  non chiama i destinatari con il loro nome. La mail era indirizzata a un indistinto “Gentile cliente”, questa formula di saluto generico è uno dei segni distintivi di una truffa di phishing. Spesso, ma non sempre queste mail sono mal scritte, ma in certi casi possono cercare di copiare lo stile di mail formali cercando di far cadere in trappola gli utenti. Inoltre, e questo è il maggior controll oche dobbiamo fare, il link presente nel messaggio non punta a un dominio di Apple, ma a siti tailandese e indonesiani!
Se vi imbattete in tali messaggi di posta elettronica, è possibile segnalarli ad Apple inoltrandoli a [email protected]. I truffatori cercheranno di carpire dati personali soprattutto finanziari, quindi come sempre attenti e non navigate distratti, potrebbe costarvi molto caro cliccare inavvertitamente su un link sospetto!

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Antivirus Mac comparativa