XLoader malware sbarca su MacOS

[paolinoweb]

https://www.hwupgrade.it/news/sicurezza ... 99374.html

però qui bisogna aprire un documento office per beccarselo... Se arriva da un proprio contatto, leggere bene il contenuto della mail, si capisce se si conosce anche un poco il contatto se è il suo modo di scrivere, chiedersi se il contatto è solito mandare allegati, non ultimo mettere la freccetta sul nome del contatto e verificare l'indirizzo email.

Diciamo che chi se lo prende ha un bel pò di colpa nel non considerare le cose scritte sopra, se vi vengono in mente altri "tips" aggiungiamoli al post.

[Paolofast]

Diciamo che chi se lo prende ha un bel pò di colpa nel non considerare le cose scritte sopra, se vi vengono in mente altri "tips" aggiungiamoli al post.

Diciamo che se uno non cambia l'impostazione di default che impedisce il caricamento delle macro, di sicuro non lo prende.

Come al solito, è possibile prendere malware con MacOs, ma bisogna impegnarsi.

[Filippo77]

Apple non fa abbastanza per combattere la cybersorveglianza
(Questo non lo sto dicendo io sono pubblicati diversi report).
Si può prendere anche non cambiando l’impostazione di default, fidati.
https://www.macitynet.it/secondo-alcuni ... veglianza/

[Paolofast]

Apple non fa abbastanza per combattere la cybersorveglianza
(Questo non lo sto dicendo io sono pubblicati diversi report).
Si può prendere anche non cambiando l’impostazione di default, fidati.
https://www.macitynet.it/secondo-alcuni ... veglianza/

Al di là del titolo acchiappaclick, che punta a solleticare la sindrome di Procuste di tante persone, le frasi chiave dell'articolo sono due:

Anche Android impone dei limiti su ciò che è “osservabile” ma è sulla natura chiusa di iOS che i ricercatori puntano il dito, anche perché Apple – rispetto ad altre piattaforme – è da sempre fortemente focalizzata su aspetti che riguardano privacy e sicurezza. Juan Andres Guerrero-Saade, altro ricercatore specializzato in sicurezza, spiega: “La verità è che stiamo considerando Apple come un riferimento a standard più elevati perché sta facendo meglio di altri. Android è un gioco al massacro; non credo che nessuno si aspetti che la sicurezza di Android migliori al punto in cui dovremmo preoccuparci solo di attacchi targettizati sfruttando exploit zero-day”.

Insomma, Apple pensa a sicurezza e privacy, Android no.

Matthew Green, crittografo della Johns Hopkins University, spiega: “Apple ci sta provando ma il problema è che non lo stanno facendo all’altezza di quanto la loro reputazione implicherebbe”. Il ricercatore Will Strafach riferisce che ad ogni modo esistono tante opzioni aperte per consentire l’osservazione e l’imaging (la copia forense, una copia integra e completa) dei dispositivi iOS permettendo di individuare attività malevole in un ambiente sicuro.

Insomma, Apple è brutta e cattiva perché non fornisce (magari gratis) strumenti forensi per l'analisi di iOs, strumenti che sono tranquillamente disponibili presso ditte specializzate.

Una considerazione finale di tipo generale: diffidate delle frase "Secondo alcuni ricercatori".
"Secondo alcuni ricercatori" la Terra è piatta. "Secondo tutti gli altri", no.

[Paolofast]

Dobbiamo anche tener presente che una percentuale delle richieste che vengono fatte ad Apple di aprire in qualche modo il sistema, nascondono l'intento di avere un sistema più attaccabile, tipo Android.
Non sono richieste a nostro vantaggio, perché avere maggiori possibilità di trovare facilmente falle di sicurezza servirà non a chiuderle, ma a sfruttarle.

Quale è la percentuale di richieste malevole?
Se come base di partenza stabilite il 100%, molto probabilmente sbaglierete, ma di poco, pochissimo.
Pensateci, la prossima volta che leggerete un articolo che chiede ad Apple di rendere meno sicuro il suo sistema operativo.

Nota per i complottisti: io non difendo Apple, difendo la mia sicurezza.
Non voglio che iOs diventi poco sicuro come Android, voglio che Android diventi sicuro come iOs.
Ovvero il contrario di quello che chiedono "alcuni ricercatori".

[Filippo77]

Certo... possiamo raccontarcela in tutti i colori..
ma i fatti sono questi iOS 14 è stato bucato e non è ancora chiaro, a meno che tu che sei ben informato lo sai,
se iOS 14.7 ha chiuso "la falla"

[Paolofast]

Certo... possiamo raccontarcela in tutti i colori..
ma i fatti sono questi iOS 14 è stato bucato e non è ancora chiaro, a meno che tu che sei ben informato lo sai,
se iOS 14.7 ha chiuso "la falla"

Partiamo dalla tua ultima frase: c'è un accordo tra produttori e società di sicurezza per cui, se viene individuata una falla, viene prima segnalata al produttore affinché la chiuda, e poi resa nota.
Unica eccezione, quando il produttore non accenna a chiuderla entro un ben preciso tempo.
Sei mesi per le falle meno gravi, di meno per quelle più pericolose.
E quando vengono rese note quelle non ancora chiuse, viene sempre acclusa una nota in cui si evidenzia la negligenza del produttore.
Se questa negligenza non viene evidenziata, è sottinteso che la falla è stata chiusa.
Ecco perché posso affermare con sicurezza che è già stata chiusa: da nessuna parte è stato detto che è ancora aperta.

Ma veniamo al fatto che iOs è stato bucato. Non è la prima volta e non sarà l'ultima: qualunque sistema complesso, evolvendosi, genera involontariamente nuove falle in cui un malintenzionato può infilarsi.
Non esiste un sistema complesso privo di bug, perché è praticamente impossibile scrivere un sistema complesso senza qualche errore.
Qui puoi trovare una discussione abbastanza illuminante sul tema, fatta in buona parte da specialisti:

https://qastack.it/software/195571/is-i ... e-software

In conclusione, possiamo definire un sistema sicuro quando le falle che si generano sono poche e quando scoperte vengono chiuse con rapidità, prima che generino troppi guai.
Secondo questa definizione, iOs è sicuro.

Se poi la tua sindrome di Procuste ti spinge ad attaccarlo a prescindere, beh, passa ad Android e poi ne parliamo.

Ah, la sindrome di Procuste è questa:
https://www.informazionecomunicazione.i ... so-altrui/

[Filippo77]

Da come scrivi “forse” non ti è chiaro che il il sistema utilizzato per bucare iOS 14.6, è talmente sofisticato, che molto probabilmente nemmeno iOS 14.7, è immune, e il fatto che non hanno rilasciato dichiarazioni, e da nessuna parte è stato detto che non è stata ancora chiusa.
Consiglio un paio di occhiali da lettura, non ho mai scritto che c’è un accordo tra i produttori.
E nemmeno la sindrome da te citata, forse hai la coda di paglia?
Non è che queste cose le pensi nel tuo subconscio e le vuoi riportare agli altri?

[Curzio]

hai tutta la mia comprensione, Filippo77, ma non te la prendere, che pretendi da uno che vive costantemente in un punto cieco (il proprio)?. Per ben che ti vada, ti beccherai dell'analfabeta funzionale e una riposta di 12 pagine infarcita di caz..., ehm, di verità assolute, scientificamente provate. Ma si guarderà bene dal chiederti scusa, perché lui è fatto così, offende sottilmente a destra e a manca perché dotato di conoscenza superiore, obbediente suo malgrado alla tirannia dei fatti (e i fatti son fatti, ne'). mah, bisognerebbe incontrarlo vis à vis una volta...

[fragrua]

[Curzio]

del resto, nel suo mondo perfetto, io sono un essere inutile... il mio unico contributo è all'inutilità (presunta) dell'imperfezione

[Paolofast]

Caro Filippo, il fatto che Curzio ti dia ragione ti dovrebbe preoccupare.
Molto.

[Curzio]

Caro Filippo, il fatto che Curzio ti dia ragione ti dovrebbe preoccupare.
Molto.

Caro Filippo, non ti preoccupare affatto invece che non ti abbia fatto le sue scuse…

[mattleega]

Caro Filippo, il fatto che Curzio ti dia ragione ti dovrebbe preoccupare.
Molto.

Quasi quasi...
per par condicio,
questa volta do ragione a Paolo.
Così sarà lui a doversi preoccupare.



Suvvia, state esprimendo le vostre legittime opinioni, non state decidendo i destini del mondo.
Fondamentalmente state dicendo le stesse cose usando solo, o meno, attenuanti o giustificazioni.

Così come menti brillanti studiano sistemi evoluti, altre menti, altrettanto brillanti, cercano di superarli.
È la base dell'evoluzione.

E poi, questa volta, Paolo ha insultato nessuno.

Visto che l'Evoluzione esiste?

[Curzio]

sarà... ma è quel tono lì sempre lezioso, didattico, borioso a suscitare reazioni infastidite (e non solo mie), post infarciti di supposizioni personali spacciate per verità assodate, di luoghi comuni e illazioni, e se non le riconosci o le metti in discussione, paghi pegno di ignoranza conclamata, e ti becchi pure il link alla sindrome che ti affetta senza saperlo. mettiamoci poi che il paolofast non ha MAI, neppure una sola volta, chiesto scusa per la sua offensiva arroganza. evidentemente, nella sua visione perfetta, nella sua logorrea opprimente, non è sfiorato dal dubbio e non ritiene di doverlo fare.
perché è evidente che i più, per il paolofast, vivono nel fondo della caverna platonica, ignari di come stanno veramente le cose, dei fatti, di cui il suddetto invece ha la chiave di decifrazione.
perciò non gli concedo credito. anzi, è più che sufficiente perché mi stia proprio sulle palle, ma tanto s'era capito... così come anch'io starò sulle palle a qualcuno o a molti. c'est la vie...
ma vedrò di non tornare più sulla questione, promesso, anche se alle volte la tentazione è forte. mi morderò la lingua tre volte e conterò fino a cento