Nel corso della conferenza “Virus Bulletin 2009″ che si è tenuta a Ginevra, Dmitry Samosseiko, ricercatore di Sophos, ha fatto una rivelazione per certi versi sorprendente. Alcuni hacker avrebbero ricevuto da parte di autori di malware e spammer russi 43 centesimi per ogni Mac infettato con software video che si rivelavano falsi.
Tutto ciò indica come le macchine Macintosh stanno diventando un bersaglio sempre più colpito. I dettagli della questione sono emersi dall’indagine che il ricercatore ha condotto sulla “Partnerka“, una rete russa che conta diversi affiliati e che è in grado di arrivare a guadagnare migliaia di dollari per mezzo di spam e malware.
Continua »
Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.
In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.
Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.
Continua »
Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.
Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.
Continua »
Sembrava essere rimasto illeso Google Chrome all’ultimo Pwn2Own che si è svolto nello scorso mese di marzo, eppure arriva oggi un annuncio che lascia perplessi. Il browser della società di Mountain View, tanto apprezzato, oltre che per le sue funzionalità, anche per la sua sicurezza, soffriva di un problema abbastanza serio.
Si tratta di un bug che era già presente al momento dello svolgimento del contest e che praticamente è identico al problema di cui soffriva anche Safari e per il quale il browser di Apple ha ceduto durante la gara di hacking.
Continua »
Un utente, rimasto anonimo, nelle scorse ore ha scritto un post su una delle più note imageboard della rete, rivelando di essere in possesso dei dati necessari a violare l’account Mobile Me di Salma Hayek e condividendoli con l’intera community.
Neanche a dirlo, in pochi minuti le istruzione per accedere ai contenuti personali dell’avvenente attrice messicana hanno fatto il giro del Web.
Continua »
Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.
Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).
Continua »
Ci sono cinque vulnerabilità gravi nel kernel di Mac OS X Leopard. Ad annunciarlo sono stati due ricercatori, Christer Oberg e Neil Kettle, durante la ben nota conferenza CanSecWest 2009, di cui abbiamo parlato più volte, svoltasi la scorsa settimana a Vancouver.
Le vulnerabilità, pubblicate su MilwOrm, sarebbero presenti nella versione 10.5.6 del sistema operativo di casa Apple e al momento non sarebbero ancora state corrette da Cupertino.
I due ricercatori, che lavorano per la Convergent Network Solutions, avrebbero comunque ridimensionato la gravità della situazione, ritenendo che le vulnerabilità del kernel non sono in generale eccessivamente pericolose.
Continua »
PWN2OWN, la gara di hacking che si svolge ogni anno in Canada e che sarà tenuta nei prossimi giorni, quest’anno avrà un concorrente molto particolare, il browser Web Safari di Apple, che sarà preso come bersaglio dai partecipanti alla competizione durante la conferenza CanSecWest 2009.
È stato Charlie Miller, colui che ha vinto nell’edizione dell’anno scorso del concorso, a diffondere la notizia, spiegando che a suo parere Safari è facilissimo da mettere in crisi con i giusti mezzi a disposizione.
Continua »
Non c’è pace per il Mac OS X in questi giorni. Dopo la vulnerabilità scoperta da Vincenzo Iozzo, un nuovo allarme intacca quella che era un tempo l’intonsa armatura del Mac sicuro. A colpire il sistema operativo della mela è un vero e proprio trojan distribuito assieme ad alcune copie pirata di iWork 09.
La copia di iWork 09 in questione, disponibile tramite BitTorrent e P2P in genere, è perfettamente funzionante ma contiene un package aggiuntivo chiamato iWorkServices.pkg, che nonostante il nome non fa parte dell’installazione di iWork 09. All’interno del package incriminato è contenuto il Trojan iServices.A, individuato per la prima volta da Indigo.
Continua »
Non è passata nemmeno una settimana da quella che sembrava una storica comunicazione di Apple sulla sicurezza dei propri sistemi operativi che adesso arriva, puntuale, il contrordine.
Il panico è durato qualche giorno, gli utenti più affezionati ai Mac si stavano cominciando seriamente a preoccupare, ma fortunatamente in qualche ora si ritorna ai tempi in cui non serve installare un software antivirus sui sistemi operativi della mela.
Continua »
