Ping!
Ragioni difficili
Le autorità della University of Utah hanno dichiarato che il worm Conficker ha infettato (venerdì 12) oltre 700 computer nel campus, comprese alcune macchine dentro i tre ospedali che fanno [...]
Le autorità della University of Utah hanno dichiarato che il worm Conficker ha infettato (venerdì 12) oltre 700 computer nel campus, comprese alcune macchine dentro i tre ospedali che fanno parte del campus.
Sono state distribuite istruzioni a staff e studenti per eliminare il worm da computer, dischi esterni, fotocamere e smartphone.
In varie zone del campus è stato chiuso l’accesso a Internet anche per sei ore, con lo scopo di arrivare al weekend e permettere ai tecnici di lavorare nel fine settimana allo sradicamento del worm in assenza di altre attività.
Conficker non infetta Mac OS X.
Ma evidentemente ci sono ragioni per usare Windows. Autolesionismo o miopia?
25 commenti a questo articolo
Aggiungi un tuo commento...
Per inserire un commento è necessario registrarsi e eseguire il Login.
-
Edicola
Il numero di Settembre
A nessuno piace aspettare, particolarmente aspettare che il nostro Mac termini uno dei compiti che gli abbiamo affidato… vi consigliamo tre strade per avere un computer più “reattivo”
Promo Guide e App iPhone
Temo che l’ignoranza sia il motivo di fondo. Troppe persone “subiscono” il computer invece che utilizzarlo; non avere la curiosità di scoprire, di conoscere, porta ad usare sempre e solo quello che ti ritrovi passivamente davanti arrivando a credere che sia l’unica scelta possibile.
Pensa a tutti quei poveri disgraziati che senza Windows non avrebbero tutte queste opportunità di lavoro. A Redmond sarebbero ben capaci di realizzare qualcosa di decente ma per una questione puramente etica il loro OS è volutamente – diciamo – imperfetto, per non gettare sul lastrico, in tempo di crisi globale, migliaia di tecnici. Che ricambiano con gratitudine. Chi non ha mai sentito la frase “Windows è superiore al Mac, me l’ha detto un tecnico”?
@Sergio Leone: si l\’ho sentita “Windows è superiore al Mac, me l’ha detto un tecnico”?
Come si fa in questi casi a mantenere la calma?
cialz, se è carina sorridi e cambia discorso, in tutti gli altri casi…
Ricordiamoci che anche su Mac di sono gli utonti. 70 mila hanno installato iWork o Photoshop piratati e sono diventati la prima bot net MacOs X della storia. Anche se non bella andrebbe diffusa la notizia assieme al link per il software che rimuove il Trojan. Certo 70 mila non son molti, ma se dimostriamo che la comunità Mac reagisce e i 70 mila spariscono avremo meno possibilitá di avere altri trojan in futuro. Mi stupisce che Macworld (ita e eng) non martellino. Anche apple dovrebbe. E non credi che la scusa “è software poratato” sia da usare, mi pare controlroducente.
Piratato. Scusate, ma scrivo da iPhone.
Dell’installazione di iWork o Photoshop piratato ho scritto il 29 gennaio, http://www.macworld.it/blogs/ping/?p=2149.
Parlarne tre mesi dopo è roba buona per Macity. Peraltro, finora risulta una (una) testimonianza non accreditata di uno che racconta di avere trovato sulla propria macchina un processo, che magari potrebbe essere arrivato da un’altra fonte. Prima di parlare di botnet c’è da andarci più piano.
Se si sbilanciano OSNew e ArsTenica sull’esistenza di questa botnet per me diventa un dato di fatto: altrimenti di chi ci si deve fidare? Non mi paiono siti “sensazionalistici”.
È vero che è una notizia di tre mesi fa, ma la botnet si è svegliata solo di recente e pare sia composta da circa 20.000 zombie (errore di battitura da iPhone che spero mi perdonerai i 70 mila).
Francamente non stento a credere a queste cifre, viste i download che c’erano su Pirate Bay (si tre mesi fa l’ho proprio cercato), e se vuoi possiamo anche discuterne, ma trovo che sia irrilevante.
Il problema è chi ha la macchina zombizzata non sa di averla e spesso non legge riviste di informatica generaliste, ma le solite riviste per Mac. Per questo credo che sarebbe utile fare prevenzione, perchè qui non è in discussione la sicurezza di OS X, ma l’ignoranza (senza offesa, ma altro termine non c’è) degli utenti sull’argomento. È il primo trojan a diffusione sociale e se non gli fermiamo presto ne avremo molte molte varianti. Il mio punto è proprio questo, scusa il preambolo lunghetto: se ne sta parlando poco, vuoi per pudore, vuoi per disinteresse, ma potrebbe essere la punta di un iceberg. Non criticavo il fatto che non se ne fosse parlato, ma del mancato supporto della comunità per la diffusione dei “remover”.
Autolesionismo, miopia… poveri disgraziati, addirittura ignoranza (riferita ad un istituto universitario!).
Questo compiacimento autoreferenziale secondo cui solo le persone veramente smart usano Mac e per gli altri c’è Windows, è ormai stucchevole.
Onestamente ritengo che la reputazione e l’autorevolezza raggiunti da questo blog (merito del moderatore in primis, che discorsi!) abbisogni di argomenti un po’ più intelligenti per non rischiare di scadere nella sterile chiacchiera da bar.
E se per un giorno non c’è niente da scrivere, pazienza, il mondo sopravviverà.
Invece che compiacerci autoreferenzialmente, calcoliamo insieme quanto sia costato un fermo macchina di queste proporzioni. Aggiungiamo una valutazione del rischio connesso al contagio di computer presenti dentro tre ospedali.
Tiriamo le somme. Togliamo di mezzo Mac e calcoliamo quanto si sarebbe risparmiato usando Linux, con il quale tutto avrebbe continuato a funzionare. Aggiungiamo pure i danni di immagine.
Se a provocare tutto questo fosse stata l’inadeguatezza di macchine industriali anziché computer, il responsabile degli acquisti sarebbe già a cercarsi un altro lavoro.
@Fearandil: per quanto mi riguarda, sono ventimila deficienti e gli auguro il peggio.
Non vedo alcun beneficio nell’aiutarli, se non un incoraggiamento a comportarsi come i faccendieri che sono. Spero invece che la botnet faccia danni incalcolabili di cui siano chiamati corresponsabili (difficile, perché rappresenta l’uno per diecimila dell’universo botnet) e che i loro computer gli facciano passare i guai peggiori (difficile anche questo, dato che – se attacca computer – la botnet attaccherà computer Windows).
Se dico che è autolesionista e miope scaricare l’impossibile dai torrent invece che pagare un normale prezzo di mercato, trattandosi di utenti Mac, verrò accusato di compiacimento autoreferenziale?
Nessuno mette in dubbio che in un mondo perfetto in cui invece che 700 macchine Win vi fossero stati 700 Mac, l’imbarazzo sarebbe stato evitato.
Ma nel mondo reale, sappiamo bene che ci sono situazioni in cui semplicemente non si possono installare 700 Mac al posto di 700 Win. Per ragioni molto razionali e non solo per autolesionismo, miopia o, peggio, “ignoranza”.
Poi ognuno libero di pensarla come crede, ci mancherebbe.
Quanto a coloro che scaricano dai torrent invece che pagare un accessibilissimo prezzo di mercato per un software che vale tutti i soldi che costa, la penso esattamente allo stesso modo.
Non sono per nulla d’accordo, perchè quei 20 mila potrebbero infettare le loro lan e quindi colpire anche te. E se si camuffassero da aggiornamento di uno shareware che non usa chiavi per controllare l’integrità dell’aggiornamento? Attraverso il dns poisoning è possibile, arzigogolato, ma è possibile. Io vedo dei malviventi che stanno sfruttando la debolezza non patchabile del Mac: l’utente impreparato. Hanno messo il piede nell’uscio e se non gli sbatti forte la porta alla fine entrano, come i “peggiori” venditori. Sarò allarmista, m’a l’attacco sarà più furbo il prossimo giro e quello dopo ancora di più finquando non sara più furbo anche di noi. È ora che bisogna reagire, domani sarà giá tardi.
Cerco di fare qualche distinguo.
- “Botnet” è un termine generico che identifica un insieme di computer controllati remotamente. Le applicazioni di un botnet possono essere legittime o meno. Tipici usi legittimi di una simile rete di computer (cito Bruce Schneier): imponenti calcoli paralleli — tracciare i modelli di esplosioni nucleari o pattern meteorologici globali, fattorizzare numeri altissimi o trovare i numeri primi di Mersenne, oppure risolvere problemi crittografici.
Semplificando, anche il progetto Seti@Home sfrutta un botnet per andare avanti. Cito ancora Schneier: Il motivo per cui queste iniziative funzionano è che sono consensuali: nessuno di tali progetti scarica software sul vostro computer a vostra insaputa. Nessuno di tali progetti controlla il vostro computer senza il vostro permesso. Ma vi sono molti programmi che fanno proprio questo.
- Il tipico botnet malevolo che sfrutta macchine Windows, sfrutta le molte vulnerabilità di quella piattaforma per auto-moltiplicarsi e estendere il botnet sempre più. (Nel 2005 fu scoperto un botnet in Olanda che aveva raggiunto il milione e mezzo di computer infettati. E anche dopo essere stato smantellato il centro di comando di quel botnet, alcuni bot continuavano a essere attivi e a infettare altri computer per poi aggiungerli a quel network ormai defunto). La parola chiave è “auto-moltiplicarsi”. Date le vulnerabilità di Windows, un singolo bot può infettare un altro computer e farlo partecipe del botnet in maniera completamente invisibile all’utente.
- Il botnet su piattaforma OS X non si è creato per replicazione spontanea secondo le dinamiche epidemiche di worm e virus su Windows. L’attacco è più che altro di ingegneria sociale: nascondere il Trojan in una versione modificata di pacchetti software noti e diffusi e lasciare che il lavoro lo facciano gli utenti. Il botnet non si è creato da un computer 1 contenente il codice maligno che ha infettato la macchina 2 (senza l’intervento dell’utente), la quale ha infettato automaticamente le macchine 3, 4, 5, 6, 7, che hanno a loro volta infettato ecc. ecc. Qui si tratta di 20.000 sprovveduti che hanno installato il malware ognuno sul proprio Mac. Da quel che ho letto in rete non è affatto chiaro se un Mac contenente il trojan dello iWork-tarocco è in grado di ‘zombizzare’ un Mac sano. Io credo di no, perché non ci sono vulnerabilità note di Mac OS X che permettano un tale automatismo.
- I Mac con il Trojan possono certamente essere attivati per compiere attività fosche: lanciare attacchi DoS, spargere worm, ecc., e tramutare altri computer (Windows) in bot appartenenti a questo botnet. E qui questo specifico botnet diventa un botnet qualsiasi. Questo non significa che, come ho letto in giro, adesso Mac OS X è meno sicuro. L’anello debole della catena della sicurezza è sempre l’utente, che usi Mac o Windows.
Chiedo perdono per la lunghezza.
Cito: “Da quel che ho letto in rete non è affatto chiaro se un Mac contenente il trojan dello iWork-tarocco è in grado di ‘zombizzare’ un Mac sano. Io credo di no, perché non ci sono vulnerabilità note di Mac OS X che permettano un tale automatismo.”
Chiarisco che di sicuro questo trojan NON è in grado di infettare altre macchine, ma il prossimo potrebbe facilmente facendo 2 cose semplici: avvelenare il DNS della lan (attacco generico già documentato) e diventare il “proxy” della lan infettando tutta la lan con una vulnerabilità di Safari (son già due anni che Mac Os viene bucato tramite WebKit). Il secondo mac probabilmente non farà girare il trojan come root, ma con i privilegi dell’utente, abbastanza, comunque per agganciarsi ad una bot net pirata, magar sulla porta 80 e usando come relay il primo Mac, che troverebbero tramite bonjour.
Non è nulla di che da un punto di vista di programmazione, al momento ci separa da questa cosa solo un hack 0day di Safari e il firewall che non tutti accendono sulle lan aziendali.
A me pare di vedere un primo morso alla mela, tanto che la bot-net creata non è stata usata da chi l’ha programmata, per vedere come attecchiva nella comunità. Se la spazziamo via in breve tempo troveranno la cosa improduttiva, ma se la lasciamo lì dicendo “non è un problema mio” tra breve lo diventerà.
“Chiedo perdono per la lunghezza.”
Cosa dovrei chiedere io?
@Paolo Bertolo: in un mondo reale sappiamo che ci sono situazioni in cui non si possono installare 700 Mac al posto di 700 Win e ci mancherebbe. Un Linux e 699 Win, con il Linux messo a fare da gateway sulla rete per filtrare le schifezze in arrivo dall’esterno, è una cosa così impossibile?
Miopia e autolesionismo.
@Fearandil: l’anello debole della catena, in questo caso, non è l’utente impreparato; è l’utente maneggione.
Se mi chiedi di contribuire a proteggere le reti Mac, sono in prima fila al tuo fianco. Se mi chiedi di lottare per impedire lo scaricamento di software rubato da siti di scarsa reputazione, è tempo perso.
Nel dibattito della sicurezza, si è notato che ci sono milioni di macchine Windows contaminate per difetto del sistema e ventimila macchine Mac contaminate per mancanza di cervello di chi li usa?
“Nel dibattito della sicurezza, si è notato che ci sono milioni di macchine Windows contaminate per difetto del sistema e ventimila macchine Mac contaminate per mancanza di cervello di chi li usa?”
Si, si nota ed è risaputo. Resto comunque molto preoccupato, perché vedo una breccia nello scudo al malaware. Sarò pessimista, che ti devo dire.
ù
Cmq, non basta nemmeno un server Linux che filtri le schifezze: esistono le chiavette USB e nei campus….
Io non sono affatto preoccupato. Il sistema non ha mostrato nessuna breccia; hanno dovuto modificare manualmente un pacchetto software e contare sul fatto che la gente scaricasse roba rubata.
Tecnicamente parlando, la stessa identica cosa, così com’è, poteva succedere nel 2000, su Mac OS X Public Beta. Dieci anni e tutto quello che si può fare a un Mac è sperare che lo usi un imbecille.
Nel frattempo le macchine Windows hanno il problema che teoricamente il computer può essere già compromesso prima che ci sia stato il tempo fisico di scaricare e installare gli aggiornamenti di sicurezza. Milioni di malware disponibili, contro una manciata. Non vale neanche la pena di aprire un dibattito.
Non è che parliamo di una fortezza che espugnata una porta il nemico dilaga. Ci sono dei Mac con utenti imbecilli? Pazienza. Che senso ha mettere sullo stesso piano una cosa che interessa tutti contro una cosa che per accadere ha la stessa probabilità teorica di uno sbarco alieno proprio qui nel mio paesello e precisamente nel mio giardino, esattamente tra il banano e la cuccia del cane.
La mia donna ha reinstallato il windows impestato due volte (solo) quest’anno (e mettiamoci anche un bel “finora”) e usa poco il PC. Il mio MacBookPro è sempre acceso da quando l’ho spacchettato ed “eredita” l’OS da un G3 (passando da un G5 e un Titanium) e a parte gli aggiornamenti… vabbé, per farla breve sfugge il senso delle proporzioni.
Continuate a fissarmi il dito e non vedete l’escalation di interesse nel malaware per mac che sta montando. Lux, non siamo un’isola, siamo connessi a internet, anzi meglio, alle Lan aziendali / casalinghe e da queste il 90% dei Mac non ha difese: firewall spento di default.
Permettimi questo scenario:
]
Oggi il tuo vicino di scrivania scarica un software pirata e viene infettato, tu no. Risultato lo sbeffeggi e lui abbassa le orecchie. E intanto si va solo in giro a dire “Basta non scaricare software pirata” Ecc. ecc. [A parte che basta sapere quello che si fa, ma è un altro discorso
Domani il tuo vicino di scrivania scarica un software pirata e viene infettato, ma stavolta infetta anche la Lan usando uno dei modi possibili (Sociale, ZeroDay hack, DNS poisoning e aggiornamento con malaware) quanti Mac della redazione finirebbero riempiti da questa roba? Quanti Mac in redazione hanno il firewall impostato su “Configura l’accesso a applicazioni e servizi specifici”? Quanti si fidano dell’aggiornamento automatico delle applicazioni (gli shareware, per esempio)?
Oltretutto basterebbe fare una versione infetta, cosa che su win succede, di un freeware e lanciarla su internet: quanti sono in grado di distinguere?
Se oggi si ha il coraggio di aiutare gli imbecilli e azzerare la botnet mac, domani non sceglieranno la nostra piattaforma per fare queste cose perché oltre ad un sistema sicuro c’è una comunità che fa fronte unico e non li lascia passare, pronta ad aiutare tutti e non lasciare indietro nessuno. Altrimenti sapranno di poter contare su 20.000 imbecilli che potenzialmente possono infettare, in media, almeno 6 o 7 Mac tramite lan.
A me pare proprio il discorso sulla mafia “Tanto si ammazzano tra loro…” quando in realtà siamo tutti coinvolti.
Non c’è nessuna escalation. A questo episodio non è seguito nient’altro.
Per creare un malware per Mac basta un quarto d’ora (AppleScript, una bella icona, un nome accattivante). Potremmo averne a tonnellate. Possiamo farne uno anche io o tu, neanche serve un programmatore.
L’imbecille intanto non si informa. Secondo, ove si informasse, non perderebbe tempo con una cosa che al massimo fa danni a qualcun altro, non a sé.
Qualunque campagna potrebbe, che so, raggiungerne tre su mille. Nel frattempo basta un quarto d’ora a creare un malware nuovo e diverso, che scaricheranno con uguale appetito.
Contro l’imbecillità non c’è difesa.
Fearandil, continui a ragionare come se fossimo una comunità, qualcosa, una specie di organismo in grado di organizzare e coordinare un’azione comune e che non lo fa per la colpevole indifferenza di qualcuno. Non è così, o meglio, alcuni – forse molti, boh, chissà – utenti Mac seguono dei forum, delle mailing list, dei blog, NG o quello che è a tema Macintosh. Ma non tutti.
Non parliamo di una religione coi suoi adepti ma di un prodotto commerciale acquistabile da chiunque e puntualmente ci sarà chi cascherà dalle nuvole. Se ci penso è bene che sia così. L’informazione c’è stata e col risalto che l’eccezionalità dell’evento e la paranoia da “virus su mac” ha amplificato ben oltre la sua reale consistenza.
Per il resto pazienza.
Grrrr, di nuovo “win” come parola antispam…
win esiste perchè esiste una massa…
e le masse esistono per essere massificate di worm…
poi esiste l’elite…
che usa altri prodotti, tra cui mac…
che bello, almeno in una cosa faccio parte dell’elite…
