L'Eneide è un poema della cultura latina, scritto dal poeta e filosofo Virgilio. Quale legame oggi, dopo duemila anni, potrebbe avvicinare un poema, ai nostri amati Mac?
Semplice, il Cavallo di Troia!
Un perfido e meschino stratagemma, per penetrare le difese, in questo caso di Mac OS X.
Ricordiamo la scelta Apple di basare il sistema operativo OS X sulle fondamenta UNIX, la conseguente stabilità e sicurezza che ne derivano e lo rendono al momento di fatto (quasi) inattaccabile da virus e derivati.
Il "quasi" è d'obbligo per motivi di natura pratica, legati all'utilizzo da parte dell'utente e non alla solida e comprovata struttura del sistema operativo.
Un Cavallo di Troia, comunemente chiamato in informatica “Trojan”, oppure “Trojan Horse”, si basa, proprio come il vero Cavallo di Troia della leggenda, sull'utilizzo inconsapevole di una risorsa apparentemente innocua, che appunto nasconde al proprio interno codice maligno (malware, ovvero software creato con lo scopo di causare danni, o peggio, rubare informazioni personali dal computer infettato, o ancora, aprire porte verso l'esterno per prenderne il controllo con privilegi alti come l'amministratore).
L'unico modo per aggredire così pesantemente un Mac, è l'astuzia (o viltà se vista con gli occhi della parte aggredita) nei confronti di un utilizzatore ingenuo (o irresponsabile se vista in termini di sicurezza informatica).
Durante questa settimana, la proverbiale inattaccabilità di OS X, ha dovuto fare i conti con nomi come:
- OSX.Trojan.iServices.A Trojan Horse
- OSX.Trojan.iServices.B Trojan Horse
Questi sgradevoli inquilini, vengono definiti “Exploit” che tradotto risulta più o meno così: “vulnerabilità”. Questa considerazione è falsa se verifichiamo la natura e la provenienza dei Trojan in questione.
Il primo si trova nascosto all'interno della "copia pirata" di "Apple iWork 09", scaricata dalle reti P2P.
Il secondo si trova all'interno della "copia pirata" di "Adobe Photoshop CS4", nel presunto ma falso, sistema di crack per il cosiddetto sblocco del relativo software.
Da notare quindi che non si tratta per nulla di un attacco alla sicurezza e nemmeno di vulnerabilità.
Apple non potrebbe e non può porre rimedio, poiché non si tratta di un problema legato alla sicurezza di OS X. Si tratta di ingannevoli e miserabili sistemi che colpiscono l'ingenuità e l'irresponsabilità.
Tralasciando discorsi filosofici e sociologici :) sull'utilizzo delle reti P2P, i punti da sottolineare e meglio definire, sono due.
Il primo riguarda la sicurezza di OS X, il secondo la provenienza dei Trojan. Questi exploit funzionano e hanno una ragione d'esistere, solo perché provengono da “Installer” (programmi d'installazione) non ufficiali, modificati appositamente da "terzi", di provenienza incerta e come sempre, solo dopo aver inserito la password di un amministratore di sistema.
La seconda questione è oscura ed inquietante sotto certi aspetti, ovvero la "provenienza" e l'identità dei "terzi".
Ricordiamo infatti, senza falsi pretesti o lezioni d'etica e morale, che le reti P2P o meglio le "BT", BitTorrent, sono state create e sono molto diffuse ancora oggi, per poter scaricare e condividere, file di grandi dimensioni come appunto l'installazione di pacchetti software o addirittura interi sistemi operativi, per esempio in formato ISO (immagine disco, in genere estensione DMG sui Mac), avendo a disposizione poca banda di connessione e relativi tempi molto lunghi di download. E senza dover mantenere costosissimi server. Ciò che è in grado di fare il protocollo BitTorrent, non potrebbe essere gestito né dal protocollo HTTP né da quello FTP
Quindi è perfettamente lecito cercare, o pretendere di trovare in una rete BitTorrent, per esempio, la versione "trial" (versione di prova) di "Apple iWork 09".
Premesso questo, sarebbe interessante sapere se qualcuno sta investigando sulla provenienza di questi Installer modificati, chi produce i Trojan e li diffonde nelle reti BT, per combattere chi mette a repentaglio la sicurezza informatica, degli ignari, degli sprovveduti, degli ingenui, ma anche di persone che non hanno a disposizione linee adsl veloci o che per vari motivi non possono scaricare file di grandi dimensioni, direttamente dal web, come ad esempio il caso "Apple iWork 09".
Diverse Software-House sono corse poi ai ripari naturalmente, come Intego, SecureMac, ProtectMac, ma nel frattempo c'è anche chi si chiede come può il file iWorkServices.pkg (che contiene il Trojan in questione) avere una data inferiore alla data di pubblicazione della versione trial di Apple iWork 09.
Intanto Apple ha deciso di eliminare il codice seriale per l’attivazione delle copie di iWork '09 vendute su DVD. E non è certo una decisione casuale e nemmeno di poco valore.
Forse in questo momento Apple, ha dato una lezione senza precedenti ai grandi produttori di software (e non solo), che spazia ben oltre i concetti di falsa moralità di chi detiene i diritti d'autore e difende il copyright con mezzi vecchi e a volte meschini.
Concludiamo con un avvertimento, ricordando l'esistenza e la presenza in rete, di falsi tools di rimozione per un eventuale Mac infetto "dall'astuzia di Ulisse" :-)
Qualche link utile di riferimento per la lettura e l'approfondimento:
http://it.wikipedia.org/wiki/Eneide
http://it.wikipedia.org/wiki/Cavallo_di_Troia
http://it.wikipedia.org/wiki/Trojan
http://it.wikipedia.org/wiki/Exploit
http://www.intego.com/news/ism0902.asp
http://www.intego.com/news/ism0901.asp
http://www.intego.com/news/pressroom.asp
http://www.protectmac.com/support/malware.html
http://macscan.securemac.com/category/news/
http://www.imaccanici.org/forum/viewtopic.php?t=2819
http://www.imaccanici.org/article.php?story=iWorkServices.pkg
http://www.myapplespace.com/group/imaccanici/forum/topics/stop-the-crime
http://www.apple.com/iwork/download-trial/
— [Andrea]
News
Aggiornamenti della settimana
Dopo il rilascio di iLife 09, Apple rilascia l'aggiornamento iDVD 7.0.3 che migliora la stabilità complessiva e risolve una serie di altre questioni minori, adeguandolo alla nuova Suite.
http://support.apple.com/downloads/iDVD_7_0_3
Apple rilascia anche un aggiornamento dedicato tutti gli utenti di Aperture, iLife ’08, iWork ’08 e Mac OS X 10.5.6 Leopard (o versione successiva) che migliora la stabilità globale e risolve altri problemi minori.
http://support.apple.com/downloads/iLife_Media_Browser_Update
Anche i Sistemi con scheda grafiche NVIDIA ricevono un update, destinato a migliorare la fluidità del puntatore quando si utilizza la Apple Mini DisplayPort a Dual-Link DVI con adattatore Mini DisplayPort per i MacBook Air, MacBook e MacBook Pro. Inoltre migliora la riproduzione di video HD su Mac con schede grafiche NVIDIA GeForce 7300 GT e GeForce 9600M.
http://support.apple.com/downloads/NVIDIA_Graphics_Update_2009
Infine Apple ha pubblicato l'aggiornamento per QuickTime Broadcaster che lo porta alla versione 1.5.3. L’applicazione permette di trasmettere filmati in streaming ad elevata qualità e con questo aggiornamento migliora la sincronizzazione tra audio e video durante l'archiviazione dei broadcast su hard disk.
QuickTime Broadcaster acquisisce tramite iSight o strumenti video con connessione firewire (videocamere convertitori, etc) e richiede Mac OS X 10.4 o successivi.
http://www.apple.com/quicktime/broadcaster/
Gli aggiornamenti relativi a QuickTime Broadcaster e alle scheda grafiche NVIDIA sono stati ritirati senza spiegazione, il primo è tornato online nel giro di poche ore, del secondo non si hanno ancora notizie.
Nuovi Mac in arrivo
Come ogni prodotto tecnologico, anche quelli informatici subiscono continui aggiornamenti a cadenza più o meno periodica. Fortunatamente non sono immuni da quest’evoluzione i Macintosh, che probabilmente verranno aggiornati in un futuro abbastanza prossimo. Il popolare sito Fudzilla ha lanciato alcune indiscrezioni riguardo la possibilità di un aggiornamento importante dei Mac Pro entro fine marzo grazie all’arrivo dei nuovi processori Xeon di generazione Nehalem, mentre un altro segnale importante arriva indirettamente da Apple, che avrebbe avvertito i propri rivenditori americani di una riduzione della disponibilità degli iMac. Solitamente questo accade poco prima del rinnovo di una linea di modelli. Addirittura su Macrumors c’è la testimonianza di un utente che dopo aver effettuato l’ordine di un iMac 20” standard ha ricevuto una e-mail che comunicava un ritardo imprevisto e che avrebbe ricevuto la merce solo il 5 febbraio. A questo punto è lecito pensare che martedì 3 febbraio si potrebbero avere importanti novità da Cupertino.
Nuove chiavette da 32GB da Verbatim
Verbatim presenta due nuove pendrive da 32GB della serie USB Store’n'Go: la Executive (69,90 euro), che si contraddistingue per la grande velocità di lettura e scrittura e la Mini USB (64,90 euro) con coperchio girevole. La chiavetta USB Store’n'Go Executive offre una velocità di lettura di 200x (30MB/s) e di 80x (12MB/s) in scrittura. Il modello Mini è invece caratterizzato da una velocità di lettura di 11MB/sec e di 8MB/sec in scrittura. Un LED blu avverte quando i dati sono stati trasferiti in maniera corretta.
Gmail funziona anche offline
Google Gmail aggiunge il link Offline per sincronizzare i messaggi su una cache in locale sfruttando la tecnologia Gears nella Webmail, che consente a Gmail di essere utilizzata anche senza Internet. Gears copia solo i messaggi più recenti e non le intere mail box. Presto anche il Calendario di Google otterà lo stesso beneficio e così le Google Apps potranno accedere offline al Google Calendar. Come tutti i servizi di Google anche Gmail "offline" è in versione sperimentale, ed è già attiva per inglesi e americani, metre arriverà solo più tardi nel resto del mondo, Italia compresa.
Quark rilascia QuarkXPress 8.02
Quark ha rilasciato un update del suo storico programma di impaginazione QuarkXPress, ormai detronato dal meno elefantiaco InDesign di Adobe. Una pagina pubblicata sul sito Web di Quark illustra la soluzioni di problematiche con QuarkXPress 8.02.
Tra le correzioni apportate in questo aggiornamento, ci sono diversi problemi specifici alla nostra piattaforma, compreso la prestazione nell'importazione di immagini da una cartella che contenga migliaia di elementi; l'eliminazione della chiusura inaspettata quando si lancia QuarkXPress su un Mac Intel con più schede Ethernet; la migliore visualizzazione di font in file EPS importati. Il nuovo software XPress 8.02 è disponibile per il download direttamente sul sito Web di Quark (solo per gli utenti registrati) che automaticamente riconosce la precedente versione 8 installata e ne conferma l’update senza i vecchi tortuosi procedimenti di attivazione.
Nuove videocamere JVC GY-HM100 e GY-HM700
Le due nuove videocamere professionali JVC della serie ProHD utilizzano come supporto di registrazione le schede di memoria SDHC ed acquisiscono video in alta definizione nei formati a 720 e 1080 linee con cadenze da 24 a 60 fps. Il video è salvato come filmato QuickTime (.MOV) e può quindi essere importato nei software di Apple senza che sia necessaria alcuna conversione.
La GY-HM100 è un modello compatto con zoom Fujinon 10x e tre sensori CCD a scansione progressiva da 1/4 di pollice, la videocamera dispone dei controlli indispensabili per l'impiego professionale e di due connettori XLR per il collegamento di microfoni esterni. Sarà disponibile da aprile a un prezzo inferiore ai 4.000 euro. La GY-HM700 è una videocamera da spalla con tre sensori CCD da 1/3 di pollice e ottica intercambiabile: quella fornita a corredo è una Canon 14x. Al posto dell'uscita HDMI che equipaggia l'altra videocamera, la GY-HM700 dispone di un'uscita HD-SDI e di porta firewire con down-converter interno.
Internet: oltre un miliardo di utenti
Nel mese di dicembre 2008 per la prima volta Internet ha superato il miliardo di utenti collegati, si parla del 18% della popolazione mondiale di ben 180 milioni di utenti sono (prevedibilmente) cinesi. Subito dopo ci sono gli Stati Uniti (163 milioni) poi il Giappone (60 milioni) mentre Germania e UK sono fianco a fianco con percentuali inferiori al 4%.
Magid Abraham, CEO di comScore (società che ha realizzato e pubblicato i dati) ha affermato che questi numeri rappresentano una tappa fondamentale nella storia di Internet, un monumento alla comunicazione globale nella quale viviamo: “Internet ha davvero reso il mondo piatto” ha continuato, “Il secondo miliardo di utenti on-line sarà raggiunto prima di quanto potremmo aspettarcelo e il terzo miliardo arriverà ancora più velocemente man mano che i network globali diventeranno sempre più efficienti e riusciranno a interconnettere sempre di più persone e idee separate da frontiere e da barriere culturali".
Sony perde il 95% dei profitti
Anche colossi dell'elettronica come Sony restano colpite duramente dalla crisi finanziaria mondiale. In settimana c’è stato infatti il clamoroso annuncio di un calo degli utili netti per il terzo trimestre del 2008 pari all’incredibile valore del 95%. I profitti sono crollati anche a causa del forte deprezzamento dello yen nei confronti del dollaro. Il reddito del colosso giapponese è sceso del 25% mentre la divisione elettronica, che rappresenta il core business della società è addirittura precipitata in rosso.
DDR3, banchi di Ram da 4GB
La multinazionale coreana Samsung Electronics ha annunciato di aver realizzato i primi chip di memoria DDR3 da 4 Gb sfruttando il processo produttivo a 50 nanometri. I chip operano con una tensione di alimentazione di 1.35v e garantiscono un transfer rate pari a 1.6 gigabits al secondo (Gbps).
Grazie alla nuova densità raggiunta sarà possibile realizzare singoli moduli DDR3 da 16 GB (GigaByte) per piattaforme server (RDIMM) e 8 GB per desktop/notebook (UDIMM/SODIMM ), per arrivare fino a 32 GB utilizzando la tecnologia dual-die package.
Kevin Lee, vice president, technical marketing di Samsung ha dichiarato: "Abbiamo sfruttato la nostra forza di innovazione per sviluppare il primo modulo DDR3 da 4Gb, un record nel settore a più alta densità di memorie DRAM. La nostra progettazione dei moduli da 4Gb DDR3 ha usato un processore produttivo di 50 nm (nanometri) che in ultima analisi si tradurrà in significativi risparmi di costi per i server e per il mercato globale".
Nec taglia 20.000 posti di lavoro
A causa della crisi economica anche Nec, il colosso nipponico delle tlc e dell'elettronica, ha annunciato il taglio di 20.000 posti di lavoro. Inoltre il gruppo starebbe valutando l'ipotesi di fondere alcune attività con Toshiba per gestire congiuntamente la produzione di chip sui mercati mondiali.
La serie di licenziamenti dovrà completarsi entro marzo 2010, coinvolgendo il 6,7% dei 150.000 impiegati. Sono previste anche riduzioni di stipendi per il reparto dirigente.
iZone
Aggiornamento per iPhone OS e indizi sul futuro
Apple aggiorna il Sistema Operativo di iPhone e iPod touch portandolo alla versione 2.2.1, aumentando la stabilità del browser Safari e risolvendo un problema di visualizzazione delle immagini salvate da Mail.
Sull’iPod touch i problemi relativi alla riproduzione dei file audio in formato Apple Lossless sono stati risolti con quest’aggiornamento. Curiosando nel nuovo firmware si scopre che in una stringa di testo c’è un riferimento all'erede dell'attuale modello 3G. Si tratta di un codice che identifica il modello usando una semplice successione di numeri: 2,1 in questo caso.
Si rinnova anche l’SDK, la piattaforma di sviluppo per i programmatori di software destinato ai dispositivi di Apple. Le novità, che comprendono Xcode 3.1.2, riguardano il supporto a piattaforme non Mac OS X, l'uso opzionale di GCC 4.3 & LLVM GCC 4.2, un assistant aggiornato, la singola popup nella toolbar ed il supporto all'SCM integrato funzionante con Subversion 1.5.
Tre nuovi spot per iPhone 3G
Apple ha pubblicato tre nuovi filmati pubblicitari dedicati all’iPhone 3G, che in tutti gli Stati Uniti vengono trasmessi sulle reti televisive (vie etere e via cavo). Nei tre nuovi spot viene evidenziata la quantità notevole di applicazioni realizzate per iPhone e la disponibilità di un software per ogni singola esigenza.
Sono disponibili sul sito Apple alla pagina http://www.apple.com/iphone/gallery/ads in varie risoluzioni anche per il download (cliccandoci sopra con il tasto destro).
I tre spot si intitolano Check, Read e Fix.
Custodie svizzere per iPhone
L'azienda elvetica Wenger swissgear propone una serie di protezioni per portatili e dispositivi tascabili in tessuto e in pelle. La neonata linea RHEA propone una collezione di custodie per l'iPhone 3G realizzate in pelle o nylon con cuciture a vista e tessuto interno in vari colori. Le custodie propongono il marchio crociato in metallo (utilizzato sui coltellini svizzeri prodotti sempre dalla stessa azienda) facendone un accessorio immancabile per i fan dei popolari attrezzi multiuso.
http://www.wengerna.com/rhea-phone-case
Casse stereo senza fili Parrot firmate Starck
Parrot presenta Zikmu, gli speaker wireless Parrot di Philippe Starck. Da oltre 30 anni questo designer e architetto, maestro dell’innovazione, accompagna la nostra vita quotidiana con creazioni iconiche senza pari e oggetti dal design accattivante e dall’elevata qualità.
Le Zikmu comunicano tra loro tramite tecnologia Bluetooth eliminando definitivamente il problema dei cavi. Le dimensioni degli speaker (75 cm) sono state studiate allo scopo di ottenere la massima qualità di ascolto stando seduti, sul divano o alla scrivania, per un’incredibile esperienza audio quotidiana.
Saranno disponibili in primavera al prezzo “elegante” di almeno 1200 euro.
http://presse.parrot.com/press.php?id_communique=87&langue=usa
Eventi
Milano: Creativity Day
Il Creativity Day è il ritrovo naturale dei creativi del digitale: una giornata interamente dedicata a seminari gratuiti, corsi di formazione, esposizioni e performance artistiche a 360° nell’ambito della comunicazione, del design e dell’arte digitale, per saziare la creatività dei professionisti del publishing, della comunicazione, del web, della fotografia, del design e del video.
L’appuntamento è per il 25 febbraio 2009 all’ATA HOTEL EXECUTIVE VIALE LUIGI STURZO 45 a Milano.
http://www.creativityday.it/seminari.cfm
iLinks
Su Radio Aporee scopriremo una nuova modalità di navigazione delle mappe di Google, basterà infatti cliccare sui punti rossi per ascoltare suoni registrati delle strade, dei parchi, dei fiumi e dei campanili delle piazze, il tutto ovviamente solo dove sono stati già stati impiantati i microfoni, probabilmente nelle stesse camere di Google. Non stupiamoci di trovarci anche gli strumenti del Conservatorio di Musica “A. Casella ” de L’Aquila.
Alcune notizie non provengono da fonti ufficiali Apple.
Sono informazioni della settimana "raccolte" da vari siti legati al mondo Mac, che per motivi di tempo non sono state verificate e nemmeno pubblicate sul sito www.imaccanici.org.
Pertanto iMaccanici non ne garantiscono la veridicità e tantomeno se ne assumono la paternità e responsabilità.
Se vuoi iscrivere un amico a queste newsletter,
basta indicare l'indirizzo di posta elettronica a
info@imaccanici.org, oppure indicando
la sua mail nella nostra Homepage.
Se invece queste mail non ti fanno piacere
invia allo stesso indirizzo un bel "no grazie".
Grazie,
Se non visualizzi correttamente questa e-mail CLICCA QUI.
