Share
Ultimamente, il mondo della tecnologia è stato in fermento con notizie allarmanti di minacce malware Mac, le relazioni hanno dato peso all'emergere di una versione più nuova e più sofisticata di quella fastidiosa spina nella parte di Apple, Flashback. Conosciuto come Flashback.K, l'ultima iterazione del cavallo di Troia che ha conquistato i titoli da metà 2011 fa uso di una vulnerabilità di sicurezza Java nota per lanciare codice dannoso e potenzialmente registrare dati personali degli utenti.
Mentre la quota di mercato di OS X continua a salire, la sicurezza sta diventando un'area di preoccupazione per più utenti e c'è una percezione che i Mac hanno perso il loro status precedente di computer sicuri, con alcuni analisti che arrivano addirittura a dire che stiamo parlando di per entrare in un'era di giochi "gatto e topo" tra i produttori di Apple e il malware. Quindi, il cielo sta cadendo o è tutto un sacco di aria calda?
Il buco di sicurezza Java che ha dato origine a Flashback.K ha inoltre comportato un rischio per la sicurezza di altri sistemi operativi che utilizzano il linguaggio di programmazione multipiattaforma, ma poiché gli utenti Linux e Microsoft Windows ricevono le loro versioni di Java direttamente dagli sviluppatori Java di Oracle, il buco era scoperto e rapidamente tappato.
Tuttavia, poiché Apple si degna di produrre e rilasciare la propria versione di Java in gran parte open source, gli utenti di OS X sono in balia del processo di aggiornamento di Apple, che in questo caso è rimasto indietro di due mesi rispetto a Oracle e ha dato agli hacker malintenzionati l'opportunità di infettare oltre 600.000 Gli utenti Mac prima che Apple intervenisse con una correzione per l'aggiornamento del software, che colmava il buco e rimuoveva qualsiasi infezione Flashback.K esistente.
Francamente, l'intero episodio di Flashback.K non è la prova di un difetto di sicurezza intrinseco all'interno di OS X, ma è stato piuttosto facilitato dall'incapacità di Apple di mantenere le minacce alla sicurezza e patch di buchi noti, un errore che la società sicuramente vorrebbe evitare in futuro, infatti, come Ars Technica ha recentemente riportato, Oracle presto si farà carico della fornitura di correzioni per la sicurezza Java per Mac, consegnando così saldamente tali ritardi al passato.
Può essere utile ricordare che, mentre parlare di "virus" Mac è frequente, al momento non esiste un singolo virus credibile su OS X. Per sicurezza, esistono minacce alla sicurezza Mac, ma la comprensione delle differenze tra inesistenti i virus e la vera minaccia rappresentata dai trojan (che sono entrambi sotto il termine ombrello "malware") andranno in qualche modo ad offrire una difesa tangibile contro i loro effetti negativi.
Un virus è un software in grado di replicarsi e diffondersi da un computer a un altro. Usando spesso una rete locale, Internet o supporti rimovibili come chiavette USB, un virus può rimanere nascosto per anni senza mostrare segni esteriori di intenzioni malevole. In effetti, alcuni virus non sembrano fare molto altro che replicare a lungo sul computer di destinazione e utilizzare lentamente risorse crescenti.
D'altra parte, un cavallo di Troia è un pezzo di malware completamente diverso. Prendendo il nome dalla mitica guerra di Troia in cui si dice che i soldati greci siano stati introdotti di nascosto in una città nemica nascosta all'interno di un grande (e apparentemente innocuo) cavallo di legno, il moderno cavallo di Troia agisce più o meno allo stesso modo.
Spesso mascherato da un'applicazione desiderabile, un cavallo di Troia ben fatto ingannare l'utente nell'installarlo e può anche eseguire la funzione prevista (una scelta popolare è lo screensaver), oltre a svolgere anche altre attività meno desiderabili, come ad esempio la registrazione di ogni password inserita nel computer.
Per la sua natura incentrata sullo sfruttamento degli errori degli utenti, i trojan offrono senza dubbio la più significativa minaccia di malware per Mac OS X e per questo motivo sono il degno punto di attenzione dei professionisti della sicurezza Mac. Ci sono stati diversi trojan Mac di successo, Flashback.K è il più infame, anche se il tasso di infezione è ancora notevolmente ridotto rispetto ad altre piattaforme.
Diamo un'occhiata ad alcune alternative non invasive e leggere ai software anti-virus che possono aiutarci a stare un passo avanti ai produttori di malware:
Usa OpenDNS
Come evidenziato in un post del blog aziendale, OpenDNS impedisce l'installazione del malware Flashback.K sui Mac e il popolare servizio di pubblicità (o senza pubblicità ad un prezzo premium) impedisce anche che un Mac già infetto venga sfruttato da Flashback.K ( e molte altre forme di malware) annullando efficacemente i tentativi del trojan di "chiamare casa" con i suoi dati.
Alcune ulteriori informazioni su OpenDNS possono essere trovate qui sul nostro sito gemello, Web.AppStorm.
Utilizza Noscript o disattiva Javascript e Flash
L'estensione solo per Firefox Noscript bloccherà l'esecuzione di Flash e Javascript (in aggiunta ad altri plug-in) a meno che un sito Web non sia indicato come "sicuro" dall'utente e quindi conservato in una "lista bianca". Anche se la compilazione di tali whitelist può richiedere un po 'di tempo iniziale per la configurazione, una volta sul posto è un metodo efficace per assicurarti di navigare in sicurezza sul web. Esistono plugin simili per Google Chrome denominati NotScript e ScriptNo, ma gli utenti di Safari sono limitati a Click-to-Flash e disabilitano manualmente Java nelle preferenze di Safari.
Navigare in sicurezza
Il singolo modo più efficace per prevenire l'infezione è anche il più ovvio e ovvio e rischierò la derisione discutendola comunque. Garantire che visiti solo siti Web affidabili e scarichi applicazioni da fonti affidabili contribuirà notevolmente a prevenire l'infezione. Quando ci si connette a un sito Web in cui si inseriscono dettagli protetti, come un conto bancario online, assicurarsi che https: // è presente nella barra degli indirizzi, come il tutto importante S denota una connessione sicura.
Inoltre, la deselezione dell'opzione all'interno delle preferenze di Safari per l'apertura di file sicuri dopo il download non è selezionata è una misura prudente, poiché utilizza solo connessioni wireless affidabili e sicure.
Rimani aggiornato
Sebbene l'utilità degli aggiornamenti software dipenda da Apple che offre correzioni tempestive, è essenziale mantenere un sistema Mac completamente aggiornato: ricorda che un Mac completamente aggiornato che esegue qualsiasi versione di OS X da Leopard verso l'alto è totalmente protetto da Flashback.K e dai suoi noti varianti.
Quando si parla di sicurezza Mac, è fin troppo facile cadere nella trappola familiare di assumere una posizione su un estremo dello spettro - l'argomento di solito è che entrambi i Mac sono completamente immuni da tutto il malware, oi Mac sono una minaccia di sicurezza aperta in attesa essere colpiti da un diluvio di virus "da un giorno all'altro". Naturalmente, nessuna delle due posizioni è corretta e capire che esiste una via di mezzo aiuterà a garantire che il tuo Mac non venga infettato dal malware.
La scelta su quali passaggi un utente deve adottare per salvaguardarsi dalle infezioni da malware sarà personale e sarebbe sciocco affermare che gli utenti Mac mai Ho bisogno di un software anti-virus, ma mi toglierò il collo e dichiarerò con fermezza che il punto di non ritorno è ancora da raggiungere.
In realtà, in questo momento la cura è probabilmente peggiore della malattia e l'esecuzione di un software anti-virus potenzialmente a rischio di risorse è eccessivo per qualcosa che è improbabile che accada se si seguono alcune buone pratiche di base.
Accentsconagua