iaru - 02 Februarie 2009 05:05 AM

Deocamdată, mecanismul e ăsta. Acunzi troianul într-un executabil care, musai, trebuie să interogheze sistemul. I-ai dat parola, te-a făcut. Totuşi, şi aici există o salvare, cu unul dintre cele mai deştepte softuleţe de mac: Little Snitch. Chiar dacă sistemul e păcălit, poarta deschisă către site-ul păcătos e detectată corect, iar LS indică exact ce adresă e accesată din interior. Atunci poţi vedea că nu Adobe sau Apple sînt vizate, ci nişte adrese tare naşparlii. Şi îl poate bloca. Cum ar veni, ai troian, dar nu poate să mişte-n front. E cam puţin, după părerea mea, pentru că nimeni nu se uită. Ar trebui ca sistemul să vadă singur că instalarea a cerut una, iar fişierul aplică alta. Diferenţa asta, dintre input şi output ar trebui să fie suficientă.
Părerea mea.

+1 pentru Little Snitch.

http://blogs.zdnet.com/security/?p=3157

Mai este macu’ vostru a vostru ? Sau aveți viermi rulând de la warez-uri troienite ?

Vezi daca nici nu te pricepi, si folosesti si ‘illegal copeis’ ce se intampla? Te bate Dumnezeu..

Debifați Java din browsere până apare următorul update de Java - Java de pe OSX are buba.

la ce foloseste java? adica ce situri sau ce ar putea sa nu mai mearga daca dezactivez java?

Debifează-l și vei vedea.
Java, nu Javascript.

Mda…e cazul să mă îngrijorez? Bântuind pe net ca-n fiecare dimineață mi s-a întâmplat așa:

1. LittleSnitch mi-a cerut permisiune să-mi bage un link cu Travianu’ mă-sii pe gât. I-am dat-o ca să trăiască și ăia de fac site-ul din ceva.
2. Safari (4.0) mi-a cerut parola de administrator. Atât de prost nu sunt. Dar e prima dată când îmi face asta.

În rest, da, un pic de spaimă băgată-n utilizatorii de mac ( care sunt în creștere, cred) ca să vindem niște antiviruși… scenariul e cunoscut, mi-e că ăia care fac antivirușii tre’ să devină mai inventivi…cu toate că  ne atacă acolo unde ne simțim noi mai tari. Dacă reușesc să bage spaima-n noi ( nu-n ăștia vechii, noi mai știm câte ceva) dar noii veniți de pe Winblows vor înghiți gălușca.

Off Topic : E prea mult să deschidem o secțiune cu site-urile dubioase, de evitat, orice-ar fi? În sensul că am fost pe site’u ăsta și-a încercat…Știu că seamănă a autodenunț, de asta vă întreb.

Atenționare pentru (sc)amatori pe site-ul BBC News.

pai e acelasi lucru, tre sa fi prost (sia tunci o meriti) sa downlodezi nustiuce activix de pe un site prn, si eventual te mai intreaba si de parola si o dai

ursulakis - 13 Iunie 2009 12:48 PM

pai e acelasi lucru, tre sa fi prost (sia tunci o meriti) sa downlodezi nustiuce activix de pe un site prn, si eventual te mai intreaba si de parola si o dai

dar de asta a’ti auzit? >http://www.macfixit.com/article.php?story=20090612091219496

exact ce ziceam: porn pe internet = virusi

Currently there are no self-propagating viruses for the Mac…
deocamdată virusul stă în fața ecranului

sunt ca vampirii, trebuie sa i inviti tu ca sa intre, lumea zice ca exista dar nimeni nu i a vazut inca

Încă o dată: userii de Windows, de îndată ce se ating de un astfel de site, sînt infectaţi. De ce? Pentru că .exe ăla se downloadează automat şi se defineşte în faţa sistemului ca atlceva:pif, scm, etc. si rulează în background. Pe os x, orice rulează trebuie definit ca .app. Or, în clipa în care o aplicaţie vrea să acceseze sistemul, eşti întrebat by default: vrei, nu vrei?
Nu c-ar fi mare scofală, avînd în vedere numărul mare de useri care dau click fără să se uite, dar tot e ceva.
În Vista ai acelaşi TIP de protecţie, numai că sistemul nu ţine minte de la mînă pîn’ la gură ce-ai mai făcut (şi a fost sigur) şi te întreabă de 1000 de ori pe zi, pînă închizi protecţia. Şi, vorba lui Steve: poof! sau boom!

traiesti cu o falsa impresie de siguranta

atat timp cat nu se acopera gaura imensa de securitate din java de mac (prin software update), oricine poate sa ruleze orice pe mac-ul tau fara sa iti dai seama (in limita drepturilor utilizatorului curent). nu numai .app-urile sunt executabile. sunt sigur ca 99% din utilizatorii de mac au java activat in browser.