Apple vittima di un cyber attacco... tramite Java

Per parlare di qualsiasi altra cosa che abbia poco o niente a che fare col mondo Mac :D

Moderatore: ModiMaccanici

Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

pochi minuti Apple ha confermato di essere stata vittima di un attacco informatico... attraverso Java...

Apple confirms cyber attack, will release security tool

Apple has identified malware which infected a limited number of Mac systems through a vulnerability in the Java plug-in for browsers.

The malware was employed in an attack against Apple and other companies, and was spread through a website for software developers. We identified a small number of systems within Apple that were infected and isolated them from our network. There is no evidence that any data left Apple. We are working closely with law enforcement to find the source of the malware.
Since OS X Lion, Macs have shipped without Java installed, and as an added security measure OS X automatically disables Java if it has been unused for 35 days. To protect Mac users that have installed Java, today we are releasing an updated Java malware removal tool that will check Mac systems and remove this malware if found.


http://www.macworld.com/article/2028740 ... -tool.html" onclick="window.open(this.href);return false;
Allegati
cyberattack-100026010-large.jpg
cyberattack-100026010-large.jpg (55.52 KiB) Visto 506 volte


Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

Kernel Panic ha scritto:Hanno attaccato direttamente Apple? E Apple si è lasciata cogliere impreparata? Immagine
permettimi di avere la tua stessa espressione... allibita!!!
Immagine

in più...
:oops: :twisted:

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
http://www.ansa.it/web/notizie/rubriche ... 77543.html" onclick="window.open(this.href);return false;

Attacco hacker a Apple,dopo Fb e Twitter

entrando in un ''piccolo numero'' di computer dei suoi dipendenti attraverso uno dei punti deboli del browser Java
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
a-mac ha scritto:...entrando in un ''piccolo numero'' di computer dei suoi dipendenti attraverso uno dei punti deboli del browser Java
qualcuno starà mandando il proprio curriculum in giro.... :D :D
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
Buck
Stato: Non connesso
Maccanico Pro
Maccanico Pro
Avatar utente
Iscritto il: dom, 11 gen 2009 17:52
Messaggi: 2112
Località: Riviera del Brenta (Ve)

Top

Ieri sera sembra ci abbiano messo una pezza se non sbaglio
Claudio
________________

Mac Book Pro 15" 2 GHz Intel Core Duo (R.I.P. - in perenne ricordo)
Mac Book Pro 13" 2,9 Intel Core i7
iPhone 4 16Gb bianco
iPad Air 16Gb bianco

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
mauropasha ha scritto:
a-mac ha scritto:...entrando in un ''piccolo numero'' di computer dei suoi dipendenti attraverso uno dei punti deboli del browser Java
qualcuno starà mandando il proprio curriculum in giro.... :D :D
ah ah bella questa!
in effetti scrivono "Apple" ma in realtà si tratta di computer interni ad Apple
non c'entrano nulla i Server Apple
non è proprio la stessa cosa
dire di aver "bucato" i computer Apple oppure alcuni dei loro (ex) dipendenti ;-)
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Fa più rumore, Andrea.
:D
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
ah questi cinesi ;-)


http://www.ilsole24ore.com/art/notizie/ ... 2913.shtml" onclick="window.open(this.href);return false;

Ci sarebbe un'unità dell'esercito cinese dietro gli attacchi hacker di cui sono state vittime più di cento compagnie americane, ma anche canadesi e britanniche
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

Tanto Apple, vendendo loro l'iPhone, già li spiava da tempo... :twisted: :twisted:
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

anche i Mac in dotazione alla sezione "Mac Business Unit" di Microsoft sono stati "infettati" con la medesima modalità dell'attacco subito da Apple e Facebook:

As reported by Facebook and Apple, Microsoft can confirm that we also recently experienced a similar security intrusion.

Consistent with our security response practices, we chose not to make a statement during the initial information gathering process. During our investigation, we found a small number of computers, including some in our Mac business unit, that were infected by malicious software using techniques similar to those documented by other organizations. We have no evidence of customer data being affected and our investigation is ongoing.

This type of cyberattack is no surprise to Microsoft and other companies that must grapple with determined and persistent adversaries (see our prior analysis of emerging threat trends). We continually re-evaluate our security posture and deploy additional people, processes, and technologies as necessary to help prevent future unauthorized access to our networks.

Matt Thomlinson, General Manager Trustworthy Computing Security



http://blogs.technet.com/b/msrc/archive ... tacks.aspx" onclick="window.open(this.href);return false;

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
mauripucci ha scritto:anche i Mac in dotazione alla sezione "Mac Business Unit" di Microsoft sono stati "infettati" con la medesima modalità dell'attacco subito da Apple e Facebook
e cosa c'è di strano ?
:D
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Avatar utente
mauripucci
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 29 dic 2010 22:23
Messaggi: 2794
Località: toscana

Top

a-mac ha scritto:
mauripucci ha scritto:anche i Mac in dotazione alla sezione "Mac Business Unit" di Microsoft sono stati "infettati" con la medesima modalità dell'attacco subito da Apple e Facebook
e cosa c'è di strano ?
:D
Microsoft ha spiegato la modalità dell' "infezione":

l'attacco sarebbe stato sferrato attraverso le pagine del sito "iPhoneDevSdk", comunità di sviluppatori di iOS,

le pagine in questione contenevano un codice sofisticato (?) con più vulnerabilità -non ancora conosciute- in Java.

Microsoft precisa che non vi sono "prove" che siano stati "rubati" i dati degli utenti... comunque le indagini in tal senso continuano!
Ultima modifica di mauripucci il dom, 24 feb 2013 09:26, modificato 1 volta in totale.

Avatar utente
mauropasha
Stato: Non connesso
Geniale
Geniale
Avatar utente
Iscritto il: sab, 07 giu 2008 15:51
Messaggi: 13910
Località: Bari

Top

Contatta:
Ma alla fine non è OS a essere bucato direttamente, bensì tramite Java, Flash, Adobe o altre piattaforme (spero di usare la terminologia giusta, visita la mia pressoché totale ignoranza).
Ovvero la domanda è: la responsabilità è di OS oppure no?
Io ormai ho eliminato prima Flash e poi Java; adobe non lo uso quasi mai (ho solo il reader).
mauro
se non sai cosa stai per fare, non lo fare
senza dimenticare che sbagliando s'impara

Avatar utente
a-mac
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: ven, 21 dic 2012 10:32
Messaggi: 4534
Località: fsf.org

Top

Contatta:
mauropasha ha scritto:Io ormai ho eliminato prima Flash e poi Java; adobe non lo uso quasi mai (ho solo il reader).
è come aver installato un antivirus :D
“...è complicato, ma semplice”

_ UNIX: Live Free or Die
_ With great power comes great responsibility
_ You may say, I'm a dreamer, but I'm not the only one, I hope some day you'll join us, And the world will live as one!

Rispondi

Torna a “Off-Topic | Discussioni generiche”

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti