Articoli sulla sicurezza Mac

Sicurezza per Mac: cosa prendere sul serio e cosa ignorare

Virus, worm e botnet… per saperne di più su ciò che è una vera minaccia per chiunque utilizzi un computer Apple e quando vale la pena di utilizzare un software di protezione.

Antivirus Mac comparativa

Quando si parla di sicurezza informatica, la maggior parte delle persone pensa subito ai virus e ai loro cugini come trojan, malware ecc, in generale, alcuni utenti Mac pensano di essere immuni, e che non ci sia bisogno di preoccuparsi. In alcuni casi, hanno avuto ragione in passato, ma le cose cambiano molto rapidamente nel mondo della tecnologia, e bisogna tenere gli occhi aperti per scoprire eventuali nuovi problemi di sicurezza relativi ai Mac come questo report.

Virus e worm
Cerchiamo di essere chiari: non vi è alcuna barriera tecnica che impedisca ai malware di infettare la piattaforma Mac. Una breve analisi degli aggiornamenti di sicurezza rilasciati dalla Apple rivela un ampio elenco di vulnerabilità che un hacker preparato potrebbe sfruttare creando virus e worm.
Ma nonostante queste opportunità, abbiamo visto poche grandi epidemie (come il recente virus Flashback) di virus per Mac, che sembra indicare un rischio basso di infezione dei computer con Mac OS X; i fattori che lo espongono meno dei PC Windows based sono la quota di mercato ancora bassa di Apple, ma in aumento costante (che fa sì che i creatori di virus preferiscano altre piattaforme per i loro attacchi) e il fatto che i criminali hanno più esperienza nel funzionamento dei PC.

Se sei un utente aziendale in una rete di computer ibridi, con Windows e Mac OS X, o effettui molti download da siti Internet non tutti molto affidabili, si consiglia in ogni caso di installare un software di protezione antivirus. Inoltre, si consiglia di utilizzare un filtro e-mail con scansione antivirus.

I Botnet
I nomi di virus, worm e cavalli di Troia sono utilizzati per identificare i rischi che si differenziano per come infettano i computer e una botnet si riferisce ad una rete di computer infetti controllati in remoto dagli hacker. Essi possono essere utilizzati per inviare spam, diffondere malware e lanciare attacchi anonimi su Internet.

Hardware infetti
Negli ultimi anni c’è stata una recrudescenza di attacchi basati su hardware, alcuni cybercriminali sono riusciti a infiltrare programmi dannosi in cornici digitali, dispositivi di storage e persino iPod. Non ci riferiamo a dispositivi pirata venduti su siti di aste, ma di prodotti acquistati presso i principali rivenditori online come Best Buy.
I Mac non hanno procedure autorun e sono immuni dagli attacchi tramite Bluetooth
wireless e per Mac e iPhone dotati di Bluetooth le probabilità di essere violati sono minime. Anche se si dimentica questa funzione attivata, la possibilità di essere vittima di attacchi è bassa.
Se il tuo Mac ha dei problemi e  pensi di aver preso un virus o un malware, usa questa guida per capirlo

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Malware Mac usato per attaccare le minoranze in Cina

Negli ultimi dodici mesi si è parlato di attacchi contro le minoranze in Cina, sfruttando vecchie vulnerabilità di Microsoft Office non aggiornate con le patch adatte.
Nelle settimane scorse, i ragazzi di AlienVault hanno visto un altro attacco usando la stessa vulnerabilità nei prodotti Office su Mac OS X, rivolto contro gli Uigur del Turkmenistan Orientale.
La vulnerabilità, conosciuta come MS09-027 , è stata messa a posto da Microsoft nel giugno 2009, e aveva permesso l’esecuzione di codice in modalità remota in Microsoft Word.
Questo significa che basta aprire un documento di Word in un computer senza patch e il malware sarà in grado di eseguire codice dannoso sul vostro Mac, e mentre si è distratti leggendo il contenuto di un file di Word, il malware viene silenziosamente e invisibilmente installato sul vostro computer.
Mentre molti utenti Mac possono aggrapparsi alla speranza che il sistema operativo richiederà il nome utente e la password prima di installare qualunque software, non sarà possibile visualizzare alcun messaggio pop-up con un attacco come questo, si tratta di un cavallo di Troia e non saranno richieste le credenziali di amministratore.

Antivirus Mac comparativa

Questo perché né le cartelle /tmp /$ HOME /Library /LaunchAgents su Mac OS X richiedono i privilegi di root. Le applicazioni software può essere eseguite in spazio utente senza difficoltà, e aprire una connessione per il trasferimento dei dati. I malware sono rilevati come Troj/DocOSXDr B- e Agent-AADL.

Nelle versioni successive del cavallo di Troia, i nomi delle funzioni e i nomi di variabili sono stati rimossi e i file di script di shell sono stati ulteriormenti nascosti e offuscati.

Anche in questo caso, gli utenti Mac devono ricordare di non abbassare la guardia sulla sicurezza dei loro computer, ed è necessario prestare attenzione alle ultime patch di sicurezza e garantire che il software installato sia sempre aggiornato.
In ogni caso è opportuno utilizzare software antivirus sui Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Cos'è e come funziona Gatekeeper per Mac

A seconda dei punti di vista, la sicurezza integrata nel più recente sistema operativo di Apple può essere molto valida in termini di protezione del computer oppure può essere vista come una manovra per condizionare gli utenti.

Antivirus Mac comparativa

Questo perché il sistema Gatekeeper, la funzione di sicurezza di OS X Mountain Lion, funziona in modo simile alla piattaforma iOS che alimenta gli iPhone. Chi possiede un iPhone sa che si possono scaricare solo le applicazioni approvate e vendute attraverso l’App Store di iTunes. La parte positiva è che tutte le applicazioni devono essere approvate e confermate dall’Apple riducendo praticamente a zero la possibilità di diffusione di codici maligni, malware e virus. Quindi gli utenti hanno possono dormire sonni tranquilli, perchè le possibilità che un’applicazione dannosa possa infiltrarsi nell’iPhone sono ridottissime. Il rovescio della medaglia è che questo sistema garantisce vantaggi economici per l’azienda a causa della continua dipendenza degli utenti per ottenre nuove applicazioni.

Leggi anche la nostra guida completa alle impostazioni di sicurezza per Mac

Tornando a OS X, Gatekeeper ha tre impostazioni scelte dall’utente: possiamo consentire a software e applicazioni di terze parti l’esecuzione sul nostro sistema, accettare l’esecuzione di applicazioni da App Store o approvate dagli sviluppatori Apple, o consentire l’esecuzione di applicazioni esclusive solo dal Mac App Store ufficiale. Sembra abbastanza semplice, sono tre opzioni facili da capire.
Ma il pericolo (solo potenziale) è la terza opzione.Con questa opzione il nostro Mac si comporterà quindi come un iPhone, quindi un sistema sostanzialmente “chiuso”; tuttavia gli scettici temono che questa opzione sia il precursore di un futuro sistema operativo che consentirà agli utenti di eseguire il software solo se preventivamente autorizzato dalla Apple.
E ‘chiaro che Apple non ha fornito alcuna indicazione che si stia muovendo in quella direzione , e i Mac sono molto più complessi degli iPhone, oltre ad avere molteplici utilizzi e molto più sviluppatori di software indipendenti. Le critiche al sistema di protezione Gatekeeper sono quindi forse esagerate, e i recenti attacchi di malware hanno giustamente innescato una serie di azioni di protezione da pate di Apple che deve tutelare tutta la comunità degli utenti e le tre opzioni permettono anche di settare il proprio livello di conoscenza del mondo software.
Gli utenti più esperti che sanno rinoscere i file a rischio e sono dotati di software antivirus, possono usare la prima opzione mentre chi è  principiante e non ha necessità di installazioni di software particolari può usare la seconda o la terza.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Ecco come rendere il vostro Mac completamente protetto

Il sistema operativo OS X di Apple era considerato da alcuni utenti come molto sicuro, ma è stato vittima più volte negli ultimi mesi di attacchi di virus e trojan che lo hanno messo a nudo come sistema potenzialmente attaccabile da hacker professionisti. Per aiutare gli utenti di questo sistema abbiamo preparato alcuni suggerimenti che ti possono diminuire i rischi, premettendo che vista l’enorme varietà di minacce informatiche attualmente esistenti è in ogni caso consigliato un buon antivirus sempre installato.

Antivirus Mac comparativa

1) Limitare i privilegi degli utenti
Per impostazione predefinita, l’installazione di Mac fa si che l’utente creato sia Amministratore del sistema operativo con tutti i privilegi del caso, ma nessun sistema è sicuro quando l’account Administrator viene utilizzato continuamente. L’ideale è utilizzarlo solo quando è veramente necessario e lasciare che tutti gli altri utenti abbiamo privilegi più bassi, oppure connettersi alla rete con un altro account diverso da quello di ammnistratore.
Per effettuare questa operazione, attenersi alla seguente procedura:

Fare clic sull’icona Apple nella barra dei menu e poi su ” Preferenze di Sistema ” quindi cliccare su “Utenti e gruppi e su questa schermata fare clic sull’icona del lucchetto per essere in grado di apportare modifiche.
È necessario inserire il nome utente e la password di amministratore per entrare,  fare quindi clic sul simbolo + e nella finestra che appare, scegliere l’opzione ” Standard” in ” Nuovo account ” e inserire i dati utente . Quindi fare clic su “Crea “.

Quindi rircodiamoci di usare l’account di amministratore solo quando si ha realmente bisogno di apportare modifiche alle impostazioni di sistema.
2) Evitare di installare programmi da siti e fonti non attendibili
Una delle grandi falle per l’ingresso di software dannoso sul Mac come sui PC è sempre stata l’installazione di programmi provenienti da fonti sconosciute o sospette.
E ‘molto importante fare in modo che il software in fase di installazione non sia stato infettato da malware. Se si sospetta l’origine di un file è meglio scegliere di non installarlo, sopratutto se non si ha un antivirus attivo in memoria!
Tutto questo pone una grande responsabilità per l’utente sulle scelte effettuate, la Apple ha creato l’ AppStore in modo da fornire un sistema sicuro per la distrubuzione del software controllato, ma ci sono molti altri siti.
Ecco come fare:
Accedere come utente Amministratore, fare clic sull’icona Apple nella barra dei menu e poi su Preferenze di Sistema, quindi cliccare su Sicurezza e Privacy, all’interno di Sicurezza e Privacy fare clic sull’icona del lucchetto per essere in grado di apportare modifiche e nella scheda Generale selezionare la casella Mac App Store in Consenti applicazioni scaricate da.
3) Tenete d’occhio le applicazioni ei servizi che iniziano con il Mac
Proprio come in Windows, anche il Mac dispone di applicazioni e servizi che possono avviarsi con il sistema e controllarle e nel caso disattivarle è un ottimo modo per aumentare la sicurezza, e rendere il sistema più veloce, verificando però prima che l’applicazione da non far partire non sia essenziale per alcune funzionalità importanti del sistema o di un programma che si usa.
4) Tenere aggiornato Mac
Anche in questo caso l’aggiornamento è la migliore prevenzione contro le varie minacce che provengono dal web. Mantenere aggiornato il Mac è molto facile, e il sistema operativo OS X di solito avvisa quando c’è un nuovo aggiornamento disponibile. Da lì è sufficiente autorizzare l’aggiornamento.
Se si desidera controllare gli aggiornamenti manualmente, è sufficiente fare clic sull’icona Apple nella barra dei menu e poi su Aggiornamento Software, l’applicazione del Mac AppStore apparirà e mostrerà gli aggiornamenti disponibili per autorizzare l’installazione.
5) Attenzione allegati e-mail , file e collegamenti inviati sospetti
Anche se non è un sistema così incline a insidie che arrivano via e-mail come Windows, è importante che l’utente abbia la stessa attenzione quando si tratta di questo tipo di minaccia. Attenzione per i messaggi e i file allegati occorre semplicemente cancellarli se si sospetta che non siano affidabili.
Tutte queste misure sono utili anche su Mac, anche se finora pensavate di poterne fare a meno. Ogni giorno nuove minacce vengono creare, le fonti di contaminazione aumentano e l’uso di strumenti di sicurezza e la costante attenzione degli utenti sono di primaria importanza per evitare contagi di malware a larga diffusione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo Trojan Backdoor colpisce Mac OS X e Linux e sottrae password

Il produttore di software antivirus russo Doctor Web, ha individuato il primo Trojan  nella storia che tenta di rubare le password su sistemi Linux e Mac OS X.
Si chiama BackDoor.Wirenet.1  ed è il primo cavallo di Troia che funziona anche su Mac OS X e Linux ed è progettato per rubare le password memorizzate da un certo numero di applicazioni Internet tra le più diffuse.

Antivirus Mac comparativa

La società spiega che lo stanno identificando: quando viene lanciato, crea la sua copia nella directory home dell’utente. Il programma utilizza l’Advanced Encryption Standard (AES) per comunicare con il server di controllo il cui indirizzo è 212.7.208.65.

Il malware opera anche come un keylogger (invia i dati di input raccolti dalla tastiera via web), inoltre ruba le password inserite dall’utente in Opera, Firefox, Chrome e le password memorizzate da applicazioni come Thunderbird , SeaMonkey, e Pidgin.
anche in questo caso quindi si tratta di un problema di sicurezza di file e programmi di terze parti.
Suona piuttosto allarmante, soprattutto per gli utenti Mac non abituati a questo tipo di minacce. Fortunatamente, le precauzioni sono abbastanza facili:

1 Controllare il file incriminato nella vostra home directory: cercare e rimuovere qualsiasi file dal titolo “WIFIADAPT” (Se non si trovano file con questo nome sul vostro computer, non vi è alcuna necessità di procedere con le fasi 2 e 3 )

2 Bloccare l’indirizzo IP ” 212.7.208.65 ” che il cavallo di Troia usa per comunicare in remoto.

3 Scaricare la versione di prova gratuita di un antivirus per Mac OS X o attendere l’aggiornamento BackDoor.Wirenet.1 del vostro software antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Conferenza sulla sicurezza di Toronto: un’ondata di malware altamente mirati per Mac

Il mondo della sicurezza sta da tempo mettendo in guardia gli utenti Mac, che finora la mancanza di malware che colpisce le loro macchine c’è stata una più che altro perchè i criminali informatici attaccavano Windows per la maggiore quota di mercato, non a causa della sicurezza di Apple.

Antivirus Mac comparativa

Alla conferenza del settore sicurezza di Toronto si è parlato che del 2012 come di un anno che ha visto un aumento significativo di nuove varianti di malware mirati appositamente contro il Mac. Nel corso dell’anno sono emersi cinque nuovi tipi di malware pericolosi per il sistema operativo di Apple, rispetto a uno solo nel 2011 e a nessuno negli anni precedenti.
Gli hacker hanno notato che un sacco di organizzazioni utilizzano i Mac, quindi se vogliono colpire queste organizzazioni, hanno bisogno di una più ampia gamma di strumenti per entrare in questi sistemi.

L’esempio più importante di malware Mac apparso nel 2012 è stato Flashback, un botnet criminale apparentemente intento a dirottare i computer per frodarli, che ha usato una vulnerabilità Java per infettare più di 600mila Mac al suo apice. Ma questo tipo di frode orientata massa di malware preoccupa meno rispetto ad attacchi più mirati.

Ecco cinque esempi di Malware di cui si è parlato alla Security Conference 2012:

Revir/IMuler: Scoperto nel maggio del 2011 Revir, è riapparso nelle infezioni per tutto il 2012, diffuso in messaggi di posta elettronica fasulli con contenuti realizzati per fare appello a destinatari specifici. Il malware è in grado di rubare i file e immagini dalla macchina infettata inviandoli a un server remoto. Secondo la società di antivirus F-Secure, le ultime versioni di Revier sono anche in grado di eludere il rilevamento da parte di molti antivirus.
Sabpab: Conosciuto anche come Sabpub, Olyx, Lamadai, e Lasyr,  Sabpab è stato inizialmente diffuso usando una vulnerabilità in Java per infettare i computer di destinazione. Come Revir è in grado di inviare file o screenshots ai suoi controllori, e ci sono ancora attacchi in corso.
Maccontrol: il virus è spesso fornito in un file zip ed è in grado di prendere il pieno controllo di una macchina infetta.
Davinci: Conosciuto anche come Morcut e Crisis, Davinci è un pezzo di spyware disponibile sul mercato costruito dalla squadra società di sicurezza Hacking. Nonostante le dichiarazioni del team Hacking che è solo stato utilizzato dalle forze dell’ordine, può essere stato usato in modo malevolo.
Netweird: è uno spyware per Mac che è stato scoperto dalla società antivirus Intego quando è stato caricato per il test di Virustotal, una società di antivirus. Le sue reali capacità sono ancora poco note.

Questi esempi di malware per Mac rappresentano ancora una minima parte delle molte migliaia di varianti dei virus in circolazione, la maggior parte dei quali sono incentrate sul profitto piuttosto che sullo spionaggio degli utenti.
Oggi si crede ancora che la base del codice di Apple sia leggermente più sicura rispetto a Microsoft Windows, ma i crescenti attacchi hanno fatto scomparire il senso di immunità dalla comunità Mac. ”

Antivirus Mac comparativa

Il malware mirato sta appena iniziando a crescere in volume e complessità, e il suggerimento gli utenti Apple è di adottare le stesse precauzioni come l’installazione di un antivirus, e di guardare criticamente gli allegati alle mail o i link esterni nelle e-mail che possono eseguire un software malware e infettare il Mac come succede per i PC.
Anche se il malware per Mac è un fenomeno relativamente nuovo, non è una sorpresa che il software di Apple sia sfruttabile da parte di hacker. Nel mese di giugno, anche la stessa Apple ha ammesso tacitamente che le sue macchine sono sempre più nel mirino di hacker professionisti.

Gli utenti Mac non sono più al sicuro? Nonostante quella sensazione di superiorità compiaciuta e una maggiore sicurezza, gli utenti Mac non sono mai stati al sicuro. Erano solo meno vulnerabili rispetto agli utenti di Windows perchè meno appetibili.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper