Articoli sulla sicurezza Mac

Elenco dei virus per Mac nel 2014: rischi in aumento, boom degli Adware pubblicitari

Nel 2014 appena trascorso, il sistema operativo Apple OS X ha dovuto affrontare un numero crescente di attacchi di virus, malware e trojan come abbiamo ampiamente documentato.

Antivirus Mac comparativa

La società antivirus Kaspersky Lab ha rilevato circa 3,7 milioni di tentativi di infezione bloccati dal suo software antimalware. Secondo il rapporto 2014, l’utente medio Mac ha dovuto affrontare nove minacce nel corso dell’anno passato, anche se spesso è difficile che si renda subito conto di aver preso un virus (ecco come capirlo).

Lo studio ha monitorato quasi 1500 nuovi malware mirati su OS X durante il 2014, ben 200 in più rispetto all’anno precedente. Più della metà delle minacce rilevate erano moduli adware che aggiungono collegamenti predefiniti alle liste segnalibri del browser, cambiano il motore di ricerca del browser predefinito, e inseriscono fastidiosi link pubblicitari al fine di generare entrate pubblicitarie.
Per liberarsene leggi la nostra guida sugli adware.

Le 20 principali minacce per gli utenti Mac nel 2014:

virus Mac nel 2014

Altre minacce più gravi ma meno diffuse includono un keylogger Trojan, un programma che cattura screenshot, e il il malware Wirelurker che tenta di rubare dati da dispositivi iOS collegati al Mac.
Anche se il numero di programmi maligni su OS X è in forte aumento, rimane ancora inferiore a quello che si registra su piattaforme concorrenti come Windows.
Ma con l’aumento della quota di mercato (che è in atto da anni), OS X diventerà un obiettivo più attraente e remunerativo.

Antivirus Mac comparativa

Ecco un elenco delle principali minacce
del 2014 per Mac:

Wirelurker
Apparso per la prima volta sul mercato cinese, si è diffuso all’interno di oltre 400 apps in oltre 3 milioni di sistemi Apple.

  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.
  • CoinThief infetta gli utenti fingendo di essere software legittimo, e ruba tutti i bitcoin memorizzati sul Mac infetto.  Pericoloso

OSX.Callme: un programma nocivo che si distribuisce attraverso documenti di Word, aprendo una backdoor sfruttabile dagli hacker e si diffonde usando la rubrica dei contatti delle vittime.
OSX.Laoshu: è capace di scattare catture dello schermo, ogni 60 secondi, appare con un falso firmware per cui appare invisibile agli occhi di molti antivirus.
Trojan-Spy.OSX.CoinStealer: un malware disegnato per rubare le monete virtuali BitCoins su computer Mac OS X installando un plugin nocivo nel browser assieme ad una versione specifica di bitcoin-qt.

L’attacco più grave contro i Mac OS?
Shellshock è stato forse il maggior pericolo che gli utenti di Mac hanno dovuto subire.
Il malware ha permesso agli hacker di ottenere pieno controllo sul sistema senza usare password o chiavi cifrate.

Un elenco più esaustivo di spyware per Mac è visionabile qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Google rilascia una protezione contro il malware per Mac

Anche Google prende seriamente in considerazione gli attacchi e la protezione dei sistemi Mac. Dopo aver aggiunto OS X alla sua scansione VirusTotal, ora va oltre.
Mentre alcuni utenti potrebbero trovare XProtect una protezione sufficiente contro il malware Mac (ma farebbero bene ad installare un software antivirus) la maggior parte delle imprese che usano macchine Apple non lo fanno, tra cui Google, che ha sviluppato un proprio software di blocco.Soprannominato Santa, il software sviluppato dal team Operations Macintosh di Google,  tiene traccia di file binari potenzialmente pericolosi.

Antivirus Mac comparativa

google_santa_mac_malware

Google ha rilasciato lo strumento su GitHub la scorsa settimana come progetto open source a cui altri programmatori possono contribuire.
Lo strumento di sicurezza di OS X è solo uno dei molti che Google ha utilizzato nel passato per la gestione della flotta di oltre 40.000 Mac della società in tutto il mondo.
Google ha una preferenza per gli strumenti open source e, se non riesce a trovarne uno che si adatta, la squadra di programmatori interna ne costruisce uno proprio.
Alcuni degli strumenti costruiti da Google includono Simian, il suo sistema interno di distribuzione software per Mac, e Cauliflower Vest, un sistema di recupero chiavi progettato per FileVault.

Santa è una prima versione di una lista bianca e di una blacklist binarie per Mac OS X, che offre alle aziende un modo per monitorare i computer aziendali.”Si tratta di una estensione del kernel che controlla per le esecuzioni, un userland demon che prende decisioni di esecuzione in base al contenuto di un database SQLite, un agente di GUI che avvisa l’utente in caso di una decisione di blocco e di una utility a riga di comando per la gestione del sistema e la sincronizzazione del database con un server”, ha detto un membro del team Mac ops.In modalità Santa, praticamente tutto può essere eseguito tranne i file binari in lista nera, che sono connessi e registrati nel database. La modalità di blocco, invece consente solo l’esecuzione dei binari sicuri contenuti nella lista bianca.

Altre caratteristiche includono uno strumento di registrazione degli eventi.
Il team di Google avverte che  Santa per ora contiene una serie di bug così gli amministratori di Mac dovrebbero limitare il suo uso a quello di test.

Google richiederà ai potenziali contributori di firmare uno dei suoi contratti di licenza come collaboratore, e la società fa notare che per ora Santa non è un prodotto ufficiale di Google.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scoperta la vulnerabilità Rootpipe su OS X Yosemite

L’ultima versione del sistema operativo di Apple Mac OS X Yosemite 10.10, è afflitta da una vulnerabilità critica che può essere sfruttata per prendere il controllo dei dispositivi attaccati.Un ricercatore sulla sicurezza, Emil Kvarnhammar, che lavora per la sede svedese di TrueSec, ha scoperto una falla che permette ad un aggressore di acquisire privilegi da amministratore di root.

Antivirus Mac comparativa

Rootpipe Mac Yosemite Emil Kvarnhammar

La falla di protezione consente al software in esecuzione con un account con privilegi di amministratore di ottenere l’accesso root tramite il comando sudo senza fare l’autenticazione. Normalmente, un utente amministratore viene bloccato e non ottiene i privilegi di root a meno che l’utente inserisca la password di amministratore.

Questo meccanismo potrebbe essere utilizzato dal malware per installarsi senza richiedere una password di amministratore, proprio come succede in Windows.La vulnerabilità, che è stata soprannominata “rootpipe“, colpisce le versioni 10.10, 10.9 e 10.8 di OS X.
L’esperto ritiene che anche le versioni precedenti possano essere colpite, ma non ha ancora condotto alcun test per confermarlo.Normalmente le preferenze sudo e di sistema richiedono all’utente di immettere in modo esplicito una password di amministratore per essere eseguite come root.
Questa protezione è stata aggirata con rootpipe, ha sostenuto Kvarnhammar.Per sfruttarla, un hacker deve accedere per eseguire il codice maligno sul sistema di destinazione, sia attraverso l’accesso fisico, o sfruttando qualche altra vulnerabilità (come l’esecuzione di codice nel browser, java, pdf, ecc).La Apple ha saputo dell’esistenza della vulnerabilità il 3 ottobre scorso, è sta lavorando per far uscire una patch ma per ora non c’è ancora una data esatta.
Il ricercatore ha detto che inizialmente voleva rivelare i dettagli completi della vulnerabilità a metà dicembre, ma Apple ha chiesto più tempo per studiare il problema, e la spiegazione completa è attualmente prevista per la metà di gennaio.Fino a quando Apple non farà uscire un aggiornamento di sicurezza per rootpipe, Kvarnhammar consiglia agli utenti di proteggersi da potenziali attacchi utilizzando gli account con i privilegi di “standard”, invece di quelli con diritti di amministratore.
Tuttavia, il ricercatore ha sottolineato che, purtroppo, la maggior parte degli utenti utilizzano gli account amministratore, che vengono creati per impostazione predefinita quando il sistema operativo viene installato.
Gli utenti che hanno un solo account sul loro Mac dovrebbero creare un secondo account, rimuovere i privilegi di amministratore, e usare solo l’account limitato per ora. Non è una cattiva idea, secondo Kvarnhammar, usare FileVault di Apple per criptare il disco rigido.
Nel mese di ottobre, Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità che interessano i prodotti della società.
Con il rilascio di OS X Yosemite, Apple ha risolto più di 40 falle di sicurezza in componenti come sandbox, Bluetooth, IOKit, il kernel, la posta, QuickTime e soprattutto il browser Safari.
La società ha anche rilasciato gli aggiornamenti per proteggere gli utenti dagli attacchi che sfruttano la falla SSL 3.0 conosciuta come Poodle.Oltre alle vulnerabilità, Apple deve considerare che i suoi clienti sono sempre più presi di mira dal malware.
Un buon esempio è la recente scoperta WireLurker, una minaccia che potrebbe aver già infettato centinaia di migliaia di dispositivi.Kvarnhammar ha pubblicato un video che dimostra la vulnerabilità rootpipe.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

BadUSB: le minacce, i rischi e come proteggersi

BadUSB è un modo per manipolare teoricamente qualsiasi dispositivo USB, in modo da consentire di infettare un computer da un virus (o altro tipo di malware).

Antivirus Mac comparativa

Ciò significa che un attaccante userà una normale chiavetta USB che contiene un piccolo microprocessore, e manipolerà il firmware (che in realtà è un piccolo sistema operativo per le periferiche) e lo infettarà con del malware. Questo fa si che l’hardware USB si possa trasformare in uno strumento per manipolare ulteriormente i computer, tra cui anche i Mac.
In realtà questo è molto difficile da fare per un attaccante, ma non impossibile. I ricercatori di sicurezza mostrano che per questa minaccia gli hacker di solito usano una specifica unità flash USB (per il quale hanno già il firmware) e la manipolano.

BADUSB
Il risultato è che l’unità flash USB inganna il computer, fa finta che è una tastiera e quindi esegue alcuni comandi.
Il computer non può capire la differenza tra questo tipo di chiavetta USB o una normale tastiera quando riceve questo tipo di comandi: entrambe le cose hanno lo stesso aspetto al computer.
Questa minaccia è reale, ma è presente da molto tempo dopo l’introduzione dello standard USB, più di un decennio fa.
Si tratta di una debolezza intrinseca dello standard USB e dei sistemi operativi più diffusi come Windows e OS X.
Dal momento che il sistema operativo non ha alcuna opzione built-in per verificare il firmware dell’hardware USB, confida che un dispositivo collegato alla porta USB sia il tipo di dispositivo che dice di essere al sistema operativo.
Tipologie di possibili attacchi con BadUSB
Una volta compromessi da hacker, i dispositivi USB possono infettare il computer e:
– inserire sequenze di tasti
– modificare i file
– influenzare l’attività Internet
– infettare altri sistemi, come pure, e poi diffuso ai dispositivi USB aggiuntive
– modificare l’impostazione per reindirizzare il traffico DNS del computer tramite la scheda di rete
– emulare una tastiera ed eseguire i comandi sul computer dell’utente connesso, ad esempio per far spedire file o installare il malware.

Per i file eseguibili, il sistema operativo controlla l’integrità utilizzando un processo chiamato “firma del codice”, questo controllo però non è disponibile per il firmware che opera in un dispositivo USB. Se un attacco si è verificato con il metodo BadUSB, il computer può essere infettato da qualsiasi tipo di malware e può essere complicato da rilevare anche per i software antivirus.

Che cosa si può fare per proteggersi?

Collegare solo dispositivi USB da venditori certificati (ad esempio tastiera e mouse da produttori come Logitech o Trust) o comunque provenienti da fonti attendibili.Utilizzare una soluzione di controllo dispositivo in grado di monitorare l’utilizzo dei dispositivi collegati al computer.

Mantenere il vostro software antivirus sempre aggiornato.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Gli hacker utilizzano Shellshock per diffondere il malware Kaiten su Mac

Gli hacker stanno sfruttando il bug Shellshock per infettare numerosi sistemi, tra cui Apple Mac OS X, con un malware di tipo DDoS (attacco denial of service) chiamato Kaiten.
I ricercatori di sicurezza di Trend Micro hanno riferito avvertono che ha il potenziale per infliggere attacchi DDoS devastanti.
é stato scoperto che uno dei carichi di vulnerabilità Bash, che noi rileviamo come TROJ_BASHKAI.SM, scarica il codice sorgente del malware Kaiten, che viene utilizzato per effettuare attacchi di tipo denial of service.
osx-bash-update

Kaiten è un vecchio DDoS e vi è la possibilità che gli hacker utilizzino Shellshock per far rivivere le antiche attività fraudolente mai del tutto sopite.
Scoperto all’inizio di settembre, Shellshock è una vulnerabilità critica nel codice Bash usato dai sistemi Unix e similari tra cui anche OS X.

Antivirus Mac comparativa

Trend Micro mette in guardia gli utentu Mac, vista la capacità del nuovo attacco di infettare i sistemi Mac OS, come particolarmente preoccupante.
In genere, i sistemi infettati tramite Shellshock diventano una parte della loro rete botnet, e quindi possono essere utilizzati per lanciare attacchi DDoS.
“Inoltre la scoperta di un file scaricato che si rivolge chiaramente ai sitemi operativi Mac OS X, dimostra che gli hacker stanno ampliando la portata dei loro attacchi”, sostiene la società di sicurezza.

Trend Micro ha aggiunto che la minaccia è doppiamente pericolosa perchè Apple aveva erroneamente detto ai propri utenti che dovrebbero essere al sicuro se mantengono le impostazioni predefinite.
Solo gli utenti che hanno cambiato la configurazione per abilitare i Servizi Unix Avanzati sono ancora interessati da questa vulnerabilità.
I servizi avanzata di Unix consentono l’accesso remoto via Secure Shell che offre facilità di accesso agli amministratori di sistema o di rete nella gestione dei loro server.
Questo servizio è molto probabilmente abilitato per le macchine utilizzate come server, come i server web, che sono gli obiettivi principali degli attacchi basati suShellshock.

Apple ha rilasciato una patch di sicurezza per il Shellshock per il suoi sitemi OS X Maverick, Lion e Mountain Lion.
I ricercatori della Trend Micro hanno aggiunto che i responsabili IT devono stare in guardia per l’attacco che è difficile da rilevare.

Quando si connette a alla rete  http://www[dot]computer-services[dot]name/b[dot]c, scarica il codice sorgente Kaiten, che viene poi compilato con il compilatore gcc; ciò significa che, una volta collegato al l’URL, non scaricherà immediatamente un file eseguibile”, hanno spiegato i ricercatori.

Questa routine di attacco potrebbe anche essere vista come una tecnica di evasione, come alcuni sistemi di sicurezza di rete filtrano i file non eseguibili dalla scansione, a causa di problemi di prestazioni di rete. Sistemi configurati in questo modo potrebbero saltare la scansione del codice sorgente perché è fondamentalmente un file di testo.
L’attacco Kaiten è solo una delle tante campagne recentemente scoperte utilizzando Shellshock.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come identificare gli adware pubblicitari su Mac

Oggi parliamo degli Adware, programmi che spesso visualizzano pubblicità all’insaputa degli utenti, che utilizzano Safari (o altri browser) come veicolo per inserirsi nel Mac e fermarsi anche per molto tempo senza destare troppi sospetti.

Antivirus Mac comparativa

Molto spesso vengono installati insieme ad altri software soprattutto gratuiti trovati su grandi siti di download come Softonic, Cnet, MPlayerX, quindi attenti a cosa scaricate!

Se vedete strani banner, link o altri oggetti pubblicitari piuttosto insistenti come pop up o aperutre di finestre non richieste, non sempre la colpa è dei siti che state visitando, ma potrebbe risiedere nel vostro browser!

Adware su Mac

L’identificazione degli adware richiede semplicemente la ricerca di alcuni file chiave. Se uno di questi file è presente, vuol dire che si è infettati con l’ adware corrispondente, e sarà necessario seguire le istruzioni di rimozione specifiche di tale adware.

Se si è infetti è inoltre possibile scaricare lo strumento di rimozione di Adware proposto dal sito The Safe Mac. Si tratta di un AppleScript che è possibile utilizzare per eseguire la scansione e rimuovere tutti gli adware che troverete di seguito e molti altri.

Antivirus Mac comparativa

Esaminare le estensioni del browser
Esaminare le estensioni del browser o gli add-on è spesso sufficiente per diagnosticare il possibile problema.
Quindi guarda le estensioni che hai installato nel tuo browser, utilizzando i seguenti metodi:

Safari: scegliere Preferenze dal menu Safari, quindi fare clic sull’icona Extensions, vicino al lato destro della fila di icone lungo la parte superiore della finestra.
Chrome: sceglire Preferenze dal menu Chrome, quindi fare clic sulla voce Estensioni nell’elenco sul lato sinistro della finestra .
Firefox: sceglire Componenti aggiuntivi dal menu Strumenti, quindi guardare entrambe le estensioni e gli elenchi Plugin nella finestra che si apre.

E importante ricordare che ci sono un sacco di estensioni per i browser perfettamente regolari. Però se vedete uno qualsiasi degli elementi indicati in grassetto di seguito, questo è il segnale che è presente un adware installato.
Assicurati di guardare le istruzioni di rimozione, piuttosto che rimuovere le estensioni, infatti alcuni adware installano più di una semplice estensione del browser.

Ecco la lista degli Adware più conosciuti:

  • Codec-M
  • Yontoo
  • ChatZum
  • Conduit, The Genealogy Gems Podcast Community Toolbar
  • SearchmeSlick SavingsAmazon Shopping Assistant e Ebay Shopping Assistant
  • GoPhoto.it
  • Omnibar
  • savekeepsaVe keeepsuave keepo
  • jollywallet cash back
  • VidxViddxxVidoxViidaxViiDDx
  • Awesome Screenshot
  • MacDeals
  • Ads by MacSpend (mostra coupons e banner)

Esaminare le librerie
Alcuni adware installano dei LaunchAgents, che vengono utilizzati per mantenere un componente in esecuzione in background in qualsiasi momento.  Se vedete un file che corrisponda alla descrizione, è stato installato un adware!

Per stare più sicuri è in ogni caso consigliato installare un antivirus, ecco qui la guida ai migliori Antivirus su Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Analizziamo la battaglia contro il malware

Con l’avvento del personal computing negli anni ’80, gli utilizzatori progressivamente invocarono lo sviluppo di software di sicurezza per rimuovere virus, trojan, spyware e altri software dannosi dai loro sistemi.
Per un paio di decenni gli antivirus sono stati una necessità, soprattutto per le piattaforme che hanno subito un grande attacco di malware rispetto ad altri (in particolare Windows e il Mac OS Classic, rispetto ad OS X). Oggi il malware è ancora un problema costante e grave, tuttavia, sembra che questo approccio classico che tenta di arginare il flusso di malware sia uno sforzo che è progressivamente fallito.
090707_k22_ow_pf_dr 004
Recentemente Brian Dye, vice presidente senior per la sicurezza delle informazioni a Symantec, ha dichiarato al Wall Street Journal che l’antivirus classico “è morto”, suggerendo che il classico approccio per identificare le varianti di malware potrebbe essere una battaglia persa.La quantità di malware che le società di sicurezza stanno vedendo uscire ogni anno è in aumento esponenziale, e non è facile tenere il passo con l’identificazione e la creazione di definizioni efficaci contro tutte le minacce. Ad esempio, ricordiamo la difficile battaglia  per gli sforzi di protezione contro il malware Flashback, dove le nuove varianti rilasciate dagli hacker aggiravano le nuove definizioni a pochi giorni di distanza dal rilascio degli aggiornamenti.

Antivirus Mac comparativa

Inoltre, gli hacker stanno escogitando nuovi sistemi che non si comportano come i malware classici, capitalizzando gli errori del settore, come nel caso del recente Snafu Heartbleed OpenSSL.Questo significa che il mondo della sicurezza informatica sta cambiando al punto in cui è difficile contare su una suite di sicurezza per mantenere il sistema al sicuro. Se viene trovata una vulnerabilità, le varianti di malware che la sfruttano spesso si diffondono più velocemente di una correzione che può essere rilasciata dallo sviluppatore.

Gli strumenti di sicurezza sono solo opzioni per aiutarvi a scoprire e prevenire che il malware venga installato, e non possono sempre riuscire nel loro compito al 100%.
Se guardate l’approccio di Apple in materia, l’azienda ha istituito il rilevamento del malware attivo, invece di concentrare gli sforzi sul proprio sistema di rilevamento XProtect, Apple ha favorito il contenimento, non del malware stesso, ma delle possibilità di sfruttare l’accesso ai dati degli utenti.È necessario che ogni programma che Apple ospita sul suo App Store debba essere firmato digitalmente in modo che solo loro possano essere eseguiti quando sono attivate ​misure di sicurezza come Gatekeeper.
Per i dati personali, Apple sta concentrandoi suoi sforzi sulla crittografia e l’uso di password, offrendo facilità di generazione delle password di alta qualità per l’autenticazione ai siti Web e la loro gestione da parte dell’utente.

Utilizzando queste opzioni che Apple fornisce con il Mac, si può stare abbastanza sicuri, abbinando naturalmente un antivirus. Per ora, gli sforzi come questi propendono per bloccare il malware dall’interno, invece di sradicarlo.  L’utilizzo di strumenti anti-malware contribuirà a questo sforzo, ma non può essere invocato come unica fonte per la sicurezza del computer, che parte prima dalla consapevolezza del’utente.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Sei consigli per controllare la Privacy su Mac

Il rischio di compromettere dei dati personali su Mac non è solamente collegato alle infezioni di malware. Errori anche banali come lasciare lo schermo del computer acceso quando si prende un caffè, può far cadere i tuoi dati personali o di lavoro nelle mani sbagliate, indipendentemente dalla piattaforma informatica utilizzata.Fortunatamente, Mac OS X Mavericks ha alcune funzionalità di privacy molto ben costruite. I nostri consigli dovrebbero permettervi di ottenere una buona protezione sfruttando quelle incorporate offerte dal tuo Mac; e potrebbe impedire a un ladro di rubare i vostri dati se siete abbastanza sfortunati da perdere il vostro amato Mac!

Antivirus Mac comparativa

mac privacy
Mettere il​ Mac in modalità sleep
Se avete il vostro schermo impostato a andare in modalità sleep dopo 10 minuti o più, si può lasciare aperta un’occasione che un ladro opportunista – o un collega senza scrupoli – possono sfruttare per accedere ai vostri dati privati. Assicuratevi che il vostro Mac sia impostato per richiedere una password di accesso immediatamente dopo la modalità sleep (è possibile controllare in Preferenze di Sistema – Sicurezza e Privacy) e premere Espelli quando si lascia il posto, che diventa Power se il vostro Mac non ha un tasto di espulsione. Per una protezione aggiuntiva, assicuriamoci che lo schermo sia impostato per il ritardo più breve possibile prima di andare in modalità sleep, con una opzione che si trova sotto il menu Energy Saver.
Mantenere i vostri dati sotto chiave
La crittografia usa un processo che può richiedere molto tempo, ma FileVault 2 offre una protezione di alta qualità. Basta fare in modo di ricordare la password di login e la chiave di ripristino, che permette di rendere utilizzabili i dati  crittografati, ricordiamoci che senza di essa i file sono perduti per sempre!
La crittografia AES 128 di FileVault rende molto difficile per un ladro o un malintenzionato accedere ai dati senza la password. La funzione di pulizia rimuove le chiavi di crittografia del Mac, rendendo i dati estremamente difficili da accedere, poi procede con un normale wipe del disco.
Usare la funzione Guest (ospite)
Una delle nuove caratteristiche di privacy che è implementata con con il nuovo OS X Mavericks, è una struttura utente migliorata con un login Guest appositamente pensato quando un collega o un conoscente chiede di prendere in prestito il tuo Mac, ma solamente per pochi minuti!
Dare il Mac per un certo periodo di tempo in mano a qualcuno, è un rischio per la privacy. La funzione login ospiti permette al proprietario della macchina di lasciare che qualcuno la utilizzi come ospite, questo fa si, che se FileVault è attivato, limiti il visitatore a utilizzare Safari, negando la possibilità di installare software, ed elimina tutti i file che sono stati modificati in uscita.
Affidatevi a policy sulle applicazioni di Apple
Il processo di approvazione di Apple per le applicazioni è rigoroso, ed è una prima linea molto utile di difesa contro le applicazioni che potrebbero abusare di informazioni come contatti mail, elenchi o informazioni sulla posizione. Se si visita Preferenze di Sistema, Generale, e si modificano le impostazioni per “consentire applicazioni scaricate da Mac App Store”, sarete sicuri di permettere solo le applicazioni che hanno superato il processo di approvazione di Apple. Se sei un nuovo utente Mac, questo è un semplice passo per garantire che i vostri dati siano più al sicuro.
Prendi il controllo di ciò che condividi con iCloud
Se si utilizzano più dispositivi con una sola login iTunes, come ad esempio un iPad famigliare, vale la pena di prendere maggiore coscienza di ciò che si è scelto di condividere tramite iCloud. Per esempio, se tu non vuoi la condivisione di bookmarks di Safari e la lettura dell’elenco della cronologia, è possibile deselezionare la casella di Safari nel menu iCloud in Preferenze di Sistema.Smettere di usare apps che trasmettono tua posizione
L’opzione Location Services in Mavericks permette ad applicazioni e siti web di utilizzare la tua posizione approssimativa utilizzando le reti Wi-Fi. Si può facilmente cambiare la situazione aprendo Preferenze di Sistema, Sicurezza e Privacy, posizione, e vedere una lista di applicazioni che hanno avuto accesso alla vostra posizione nelle ultime 24 ore. Se ci sono applicazioni con cui non si ha familiarità, o che ci sembrano sospette, deselezionare la casella accanto al loro nome.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il malware Baby Panda attacca i dispositivi iOS con jailbreaking

Una nuova campagna di diffusione di malware rivolti agli utenti dei dispositivi iOS su cui è stato effettuata la procedura di jailbroken è stata scoperta da pochi giorni.
Il nuovo malware, scoperto a metà aprile, si chiama “Unflod Baby Panda”, e cerca di rubare il codice ID Apple e la password corrispondente.

Antivirus Mac comparativa

Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione di iDevices, intercetta le connessioni SSL in uscita e cerca di rubare  l’Apple ID e la relativa password e li invia in chiaro a server con indirizzi IP  negli Stati Uniti, per hacker apparentemente cinesi.

Dall’analisi della diffusione, emerge che sia stato diffuso tramite siti di software illegale cinesi.
Nel frattempo si è scoperto che framework.dylib è un altro nome per la stessa minaccia utilizzato in altre infezioni .

unflod-baby-pandaPer rilevare l’infezione, gli utenti devono navigare in / Library / MobileSubstrate / DynamicLibraries / e verificare se il file ” Unflod.dylib ” esiste all’interno di questa cartella. Se è presente, questo conferma che il dispositivo è stato infettato dal malware.
Per rimuoverlo gli utenti devono individuare i file malware Unflod.dylib e Unflod.plist utilizzando iFile; questi possono poi essere cancellati manualmente utilizzando uno strumento di eliminazione dei file permanente come iShredder.
Gli utenti interessati devono quindi cambiare la propria password ID Apple e consentire la verifica in due passaggi. Se non siete sicuri su eventuali infezioni secondarie dovute a malware, eseguire un ripristino completo per rimuovere tutte le minacce esistenti dal vostro dispositivo iOS.

Istruzioni complete per rimuovere la minaccia (in inglese su Reddit).

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Proteggersi dai trojan su Mac con gli Open DNS

La comparsa di trojan e altri malware che possono infettare un Mac sembra essere in crescita, ma è una questione completamente diversa dai normali virus. E necessita di attenzioni particolari soprattutto in fase di prevenzione!Se si consente ad un Trojan di essere installato, i valori dei DNS di connessione dell’utente possono essere modificati, reindirizzando il traffico Internet in entrata attraverso i server dell’attaccante, dove può essere dirottato e iniettato con siti web dannosi e pubblicità di varo tipo spesso ingannevoli.
Il trojan installa anche un processo di watchdog che assicura che i DNS della vittima restino modificati permanentemente.

Antivirus Mac comparativa

Come difendersi?

Gli utenti Mac dovrebbero sempre prendere Adobe Flash Player direttamente dal sito ufficiale di Adobe e disabilitare “apri file” sicuri dopo il download“, nella sezione Preferenze di Safari nella scheda Generale al fine di evitare l’esecuzione automatica dei file scaricati da Internet. Inoltre, è meglio non attivare Java in Safari Preferenze – Sicurezza.
Mentre Javascript è qualcosa di completamente diverso e deve essere lasciato attivo.
Adobe è a conoscenza del propogarsi di malware attraverso il suo Flash Player, e avvisa gli utenti di ignorare tutti gli aggiornamenti che non hanno origine dai propri server ufficiali.
Questo consiglio vale per qualsiasi software come Acrobat Reader, Windows Media Player e QuickTime. Se si ottiene un avviso di aggiornamento, non è una cattiva idea andare direttamente sul sito del produttore del software e scaricare l’aggiornamento direttamente dalla fonte. Se il download è da un URL sconosciuto, si dovrebbe essere sospettosi.Ultimo, ma non meno importante, utilizzare OpenDNS è il modo più semplice di prevenire le infezioni, perchè protegge anche contro attacchi di phishing e accelera la connessione a Internet; funziona per tutti gli utenti di OS X da Tiger in su.Qui un articolo sul tema DNS e sicurezza Mac.Come impostarlo:
http://www.opendns.com/home-solutions

Java può presentare gravi minacce per la sicurezza: gli utenti con Mac che hanno ancora Snow Leopard OS 10.6 o Lion OS 10.7 dovrebbero assicurarsi di aver scaricato ed installato tutti gli aggiornamenti Java più recenti, che sono progettati per prevenire le infezioni e rimuovere qualsiasi infezione già presente.Come evitare le redirezioniL’aggiunta dei codici Open DNS  alle vostre preferenze di rete dovrebbe dare buoni risultati in termini di maggiore sicurezza contro attacchi di phishing. Apri Preferenze di Sistema / Network, fai doppio clic sul tipo di connessione, oppure selezionarla nel menu a discesa, e nella casella Server DNS aggiungere i seguenti due numeri:

208.67.222.222
208.67.220.220

Open dns

A volte invertire l’ordine dei numeri DNS può essere utile nei casi in cui vi è un lungo ritardo nell’apertura delle pagine web. Ma il consiglio principale è stare attentia quali siti web si visita e a ciò che si scarica!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Guida alla sicurezza per chi passa da PC a Mac (parte 2)

La sicurezza interna di OS X
OS X include due funzionalità di protezione di base che non sono disponibili nelle versioni consumer di Windows.

Antivirus Mac comparativa

La Crittografia del disco rigido.
Crittografare l’intero disco rigido, e anche hard disk esterni, è possibile con FileVault. Lo si può trovare andando in Preferenze di Sistema > Sicurezza e Privacy > FileVault. E’ simile a Microsoft BitLocker, che però è disponibile solo nelle edizioni Enterprise e Ultimate di Windows, che non sono le più comprate dalle utenti visti i costi più elevati. Mentre FileVault è disponibile per tutti gli utenti di OS X ed è affidabile e generalmente non influisce sulle prestazioni del sistema. E ‘ideale per i computer portatili, e include anche un opzione di ripristino che è possibile utilizzare nel caso in cui si dimentica la password.

La funzione Gatekeeper
Per attivarlo andare in Preferenze di Sistema > Sicurezza e Privacy > Generale e guardare in Consenti applicazioni scaricate da, dove si può limitare il tipo di software che è possibile installare sul vostro Mac. Per impostazione predefinita, è possibile scaricare e lanciare il software solo dal Mac App Store (ognuno dei quali Apple ha precontrollato e approvato) e da siti web di sviluppatori registrati di terze parti. È possibile modificare queste impostazioni per permettere di scaricare e lanciare il software dal Mac App Store e non altrove.

Le impostazioni predefinite del tuo Mac riducono in parte le probabilità che un hacker riesca ad ingannare l’utente e ad installare malware. Il problema potrebbe nascere dalla gestione di Gatekeeper, si può infatti essere tentati di consentire l’installazione di tutte le applicazioni, ma consigliamo di lasciare l’impostazione di default come è, a meno che non si sia utenti esperti.
Installare un antivirus o no?
La più grande domanda di sicurezza che di solito una persona che è passata dal PC Windows a un Mac è : “Devo installare antivirus?” La risposta, per la maggior parte degli utenti e sì, facendo le dovute considerazioni e seguendo alcuni consigli.
Anche se vengono prodotti molti più virus per PC che per Mac, da alcuni anni vari tipi di malware si sono diffusi anche per OS X, l’antivirus è caldamente consigliato, la scelta in questo caso è se installarlo gratuito con protezione di base oppure a pagamento, con un canone di solito annuale.
Ecco un’analisi dei pro e dei contro delle due scelte.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Guida alla sicurezza per chi passa da PC a Mac

Quando si tratta della gestione della sicurezza, le ultime versioni di Windows e OS X sono comparabili, ma ci sono ancora alcune differenze sulle impostazioni fondamentali, per cui se siete passati da poco da PC a Mac dovrete girare un po’ tra i menu.

Antivirus Mac comparativa

In primo luogo rispetto al PC, OS X 10.8 è generalmente più sicuro in generale, e comprende molte delle stesse protezioni intrinseche presenti in Windows 8, nonostante sia attaccato dagli hacker molto meno frequentemente. Ma proprio il suo successo in termini di vendite negli ultimi anni l’ha reso più appetibile agli attacchi.
Tecnologie Antiexploitation, firewall, sandboxing e altri strumenti sono  impostabili, mentre alcuni strumenti come la crittografia, sono più facili da gestire rispetto a Windows. Apple include anche funzioni di sicurezza interessanti che sfruttano il Mac App Store per ridurre ulteriormente il rischio di protezione.

La vostra decisione più immediata sarà di quale software antivirus dotarsi. Anche se a differenza di Windows, il software antivirus non è strettamente obbligatorio su Mac, è ormai caldamente consigliata la sua installazione.

Ecco una guida di base per le funzionalità di protezione incorporate del vostro Mac.

I principi fondamentali per la sicurezza informatica su Internet rimangono gli stessi, sia che si utilizzi un PC Windows o un Mac. Mantenere il sistema aggiornato è sempre molto importante, come stare attenti a quali link si cliccano, e fare attenzione a quali file si scaricano e a quale software si installa. Avete molti modi per giocherellare con le preferenze di sicurezza sul vostro Mac, e ora andiamo a concentrarsi su quelli più importanti ed evidenziare le differenze principali da Windows.

Nella schermata Preferenze di Sistema puoi gestire la maggior parte delle impostazioni di sicurezza, la trovi nella cartella Applicazioni. Per modificare le impostazioni di protezione, potrebbe essere necessario fare clic prima sull’icona del lucchetto nell’angolo inferiore sinistro della finestra e inserire la password.

Antivirus Mac comparativa

Per gli aggiornamenti di sistema, è possibile scegliere se il computer deve controllare automaticamente e scaricare tali aggiornamenti in background andando in Preferenze di Sistema > Aggiornamento Software. Tutti gli aggiornamenti software del sistema vengono attraverso il Mac App Store. Il Mac ci avverte con una notifica di sistema quando i nuovi aggiornamenti sono pronti e un clic sulla notifica lancia il Mac App Store. È anche possibile vedere quali sono disponibili aggiornamenti in qualsiasi momento andando sul menu Apple e scegliendo Aggiornamento Software.

preferenza sistema Mac
Il Mac App Store offre anche aggiornamenti per tutte le applicazioni Mac che si sono acquistate attraverso il negozio. Per le applicazioni di terze parti acquistati al di fuori del negozio, potrebbe essere necessario andare al sito web della società per gli aggiornamenti.Gestire gli account utente:  è simile tra Mac OS e Windows, cambia solamente l’organizzazione. Alcune impostazioni sono in Utenti e pannello delle preferenze di sistema di gruppi, mentre altri sono in Sicurezza e privacy, icona presente in preferenze di sistema.
Per impostazione predefinita, il Mac consente l’accesso agli ospiti, e permette anche ad altre persone di lavorare sul tuo Mac in un account utente temporaneo e vuoto. Quando il vostro amico ha finito e si disconnette, l’account viene cancellato. È possibile gestire questa funzione nella schermata Utenti e gruppi, per controllare quando sono necessarie le password, tuttavia, dovete andare in Sicurezza e Privacy > Generale.
È anche possibile aggiungere restrizioni specifiche per l’account utente Guest o qualsiasi altro account sul computer.
La protezione firewall: il firewall incorporato nel vostro Mac non è di default così “duro” come quello di Windows, in quanto non si regola automaticamente in base alla rete in cui ci si trova. Questa limitazione va bene, però, dal momento che attacchi di rete non sono così comuni.
Vai su Preferenze di Sistema > Sicurezza e Privacy > Firewall per attivarlo. Funziona in modo simile a Windows Firewall per impostazione predefinita, bloccando le connessioni in ingresso basandosi sulle applicazioni. Se si desidera, è anche possibile bloccare tutte le connessioni sotto “Opzioni Firewall”.
A differenza di Windows, il Mac non include un firewall in uscita, ma si può sempre aggiungerne uno se lo si desidera con l’installazione di un programma di terze parti come Little Snitch.Il supporto antivirus interno: il Mac include una funzione antivirus di base, chiamata XProtect, che opera in background per impedirti di incorrere in problemi, mentre si sta navigando sul web, simile a Microsoft Security Essentials ma non così completa, per questo occorre pensare ad un software antivirus.Safari il browser di Apple, non ha le stesse protezioni presenti nell’ultima versione di Internet Explorer, ma offre comunque diverse opzioni di sicurezza, come ad esempio la possibilità di consentire l’esecuzione o meno di Java, una tecnologia spesso usata dagli hacker a causa di falle di sistema.
Per impostazione predefinita Java non è nemmeno installato sul vostro Mac, in modo da poterlo escludere del tutto a seconda delle vostre esigenze.
Vai alla seconda parte della guida.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper