DaboBlog

Creo que uno de los síntomas del poco corporativismo que hay en Daboweb y la libertad en la publicación, puede ser leer este hilo de nuestro foro de noticias sobre el troyano que se camuflaba en copias ilegales de iWork (si, a través de esos sitios de perdición y decadencia de la raza humana que son las redes de pares, menos mal que no son tríos xD y los oscuros torrents…($G@€ mode_on-;)

Allí estamos usuarios, moderadores y administradores que también publican en la web por cierto, debatiendo sobre el tema y es justo decir que a raiz de un comentario de Liamngls, edité el texto e hice alguna matización en la entrada original, creo que además muy oportuna.

¿De dónde viene esa especie de flame que no lo era?, al menos por mi parte, os aseguro que escribí la entrada de la “polémica” (que no lo es tanto, estamos entre amigos-;) con el ánimo de hacer una llamada de atención sobre la seguridad y el concepto que se tiene de ella por ciertos usuarios de ordenadores Apple (aclaro, “ciertos usuarios”, que al igual que yo cuando usaba Mac OS X junto a Debian, hay muchos que se lo toman en serio).

Pero sobre todo, la llamada de atención era para la propia Apple y su aparente frivolidad a la hora de tratar estas cuestiones, haciendo pasar casi por tontos a los consumidores de sus productos y aludía al hecho de que en su día aconsejaran desde su página de soporte el uso de un antivirus, lo cual me pareció una actitud responsable, para quitarlo por imagino una supuesta “presión mediática” del entorno maquero más “purista” ¿? (luego algunos hablan de talibanes linuxeros, me río yo-;).

Copio y pego un extracto de mi entrada en Daboweb;

{…….] Lo cual, nos lleva a una reflexión sobre la seguridad de Mac OS X y su posible rentabilidad para la industria del malware que pueden ver ampliadas sus actividades delictivas en una plataforma que poco a poco, va consiguiendo más cuota de mercado y por lo tanto más interés para ellos.

Hace no mucho tiempo, Apple aconsejaba en una de sus secciones de soporte el uso de un antivirus en Mac OS X, cuando la leí, me pareció una actitud muy responsable, un cambio pero…cuando poco después la borraron me dije, “más de lo mismo…”. Una más de “iResponsabilidad”.

La “famosa” nota;

Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult. Here are some available antivirus utilities:

Lo que venía a decir que no querían ponérselo fácil a los creadores de virus y recomendaban el uso de varios antivirus comerciales (Intego VirusBarrier X5, Symantec Norton Anti-Virus 11, McAfee VirusScan for Mac) pero ¿curiosamente? se olvidaron de ClamXav, la variante de  ClamAv para Mac OS X de libre uso y descarga con licencia GPL.

Así que espero que empiecen a modificar secciones en su web del tipo a la de “Razones para adorar un Mac” en las que leemos joyas (más bien coñas) como esta;

Seguridad para ti y para tus peques. (WTF).

Mac OS X, que ha sido diseñado pensando en la seguridad, no está asediado por los constantes ataques de virus y programas dañinos. Asimismo, no se ve inundado por los inagotables diálogos de seguridad. Por eso puedes dedicarte al trabajo —o los juegos— con seguridad y sin molestas interrupciones. Además, los controles parentales fáciles de usar te ayudan a decidir lo que tus hijos pueden hacer con el ordenador y cuándo.

Me gustaría saber cuantos usuarios de Mac OS X activan los controles parentales a sus hijos porque una cosa es que no les entren virus y otra es por donde navegan y de que modo. Y ahí volvemos al bucle, si Apple les dice a los padres estas cosas, no se preocuparán realmente por los hábitos de seguridad de “sus peques”…{…….] FIN DEL TEXTO EXTRAIDO.

Aclaro que cuando escribo de ese modo en Daboweb, que no es mi blog personal, firmo con mi nombre para que se vea que es eso, una opinión personal.

Pero después de haber publicado ese post, hoy acabo de publicar otro en el que nos hacíamos eco de una nueva variante del primero denominada OSX.trojan.iServices.B , (junto al parche para remover el troyano de iWork09, OSX.trojan.iServices.A) que se camufla en una versión ilegal de Adobe CS4 y como podéis leer en Daboweb, actúa de un modo que puede ser devastador para el usuario que se haya infectado,,,

Lo cual no hace más reafirmar mi idea de “iNseguridad” como antiguo usuario de Mac OS X y amigo de muchos que lo siguen utilizando. Partiendo de la base de que, como todos sabemos, el eslabón más débil en la cadena de la seguridad siempre es el usuario final, en el caso de Mac, aún más y no digo nada en un supuesto caso de infecciones masivas.

¿Es Mac OS X inseguro? no, para mi, tal y como viene “de serie” más que un sistema Windows. ¿Debería preocuparme más como usuario de Mac por la seguridad? si, ahí los usuarios de Windows llevan un largo camino recorrido y están más preparados frente a situaciones de infecciones de este tipo que los de Mac.

Por muy seguro que sea un sistema operativo, me vale el mismo ejemplo para GNU/Linux, si el usuario no se preocupa porque sea así, el resultado es un coladero -;).

Y por mucho que a algunos les pese (parece que tienen acciones en Apple-;), las cosas están cambiando. ¿Estás preparado para el cambio? Yo, si fuera tu, iría pensando en ello…

No estoy hablando de muchos de los que tenéis a bien pasar por aquí a comentar habitualmente (por cierto, unos cuantos, antiguos usuarios de GNU/Linux) pero entre todos podemos hacer que ese eslabón sea menos débil.

Y os lo dice alguien que escribe desde un MacBook, (con una carcasa cambiada por cierto y aún con la batería original que cascan a un ritmo desconocido en Apple).

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Un repaso a todo lo nuevo de Apple (Safari 4.0, iPhone 3GS, MacBook Pro y Snow Leopard) (0)
• Publicado en Daboweb. (Semana 06/2009) (0)
• Publicado en DaboBlog (Abril) y Daboweb (2º quincena) (2)

Tags: Adobe, Apple, Ataques, Cibercultura, Daboweb, Mac OS X, Malware, Seguridad Informatica, Torrent, Troyano

Apple está últimamente tan de moda que hasta el “malware” muerde la manzana. Una variante de DNSChanger anda suelta por la red…

Se trata del troyano OSX.RSPlug.A (aunque tiene ya otros nombres) y puede alojarse en tu sistema si navegando principalmente por ciertos sites pornográficos, caes en el engaño que nuestro protagonista te plantea. La infección se lleva a cabo cuando visitando una de estas páginas, tu navegador de pronto te pide permiso para instalar un codec para Quicktime que “en teoría” posibilita su visualización.

Te pide el password del administrador (algo muy común para cualquier maquero cuando se actualiza un programa) y en ese momento tus DNS quedan “envenenadas” y el tráfico de tu Mac se redirige a webs pornográficas, de phising y todo tipo de estafas electrónicas.

Personalmente, la sensación en exceso de la comunidad Mac de una confianza ciega en su sistema, puede ser mala compañera de viaje ante este tipo de situaciones, os recomiendo extremar las precauciones ante este tipo de amenazas y otras que en el futuro puedan surgir.

No es ni mucho menos comparable a lo que le puede afectar a cualquier usuario de Windows en cuanto al número de amenazas que surgen todos los días para esta plataforma, pero precisamente esa confianza excesiva y la falta de pautas a seguir en cuestiones de seguridad, puede hacer mucho daño a los sistemas afectados.

Incluso hasta Leopard es sensible a los efectos de este troyano. Más info en el blog de Sergio.

Technorati Tags: Troyano, Mac OS X, Quicktime, malware, seguridad, phising, porno

Entradas relacionadas

• Mac OS X Security Update 2007-001 (3)
• ¿Un gusano en la manzana? (5)
• Vulnerabilidad crítica en Mac OS X. (3)
• Un ejemplo de cómo Apple quiere maquillar vulnerabilidades en su software (Safari 4.0.5) (7)

Tags: Apple, Bugs, Mac OS X, Malware, Seguridad Informatica

Me hago eco de la información publicada en Slashdot sobre la creación de un supuesto gusano que afectaría a Mac OS X con procesadores Intel. (De momento…)

El autor, afirma que ha probado el malware con éxito en 1.500 equipos. Es una prueba de concepto y aunque sólo es efectivo en redes locales valiéndose de una vulnerabilidad localizada en mDNSResponder, su creador afirma que no le sería muy difícil propagarlo por la World Wide Web.

La peligrosidad del supuesto gusano es nula en base a que solo deja un mensaje de texto como prueba de que “estuve ahí” pero vaya, el tema no sería una tontería caso de confirmarse, ya que se instala en la raíz del sistema con privilegios de “root”

Según parece, su autor (enlace al post de su blog) ha informado (o lo hará en breve) a Apple del bug e imagino que estarán poniendo medidas paliativas al tema.

Ahora tocan ríos de tinta electrónica y leer muchas chorradas por parte algunos sujetos muy “pro y anti” Apple, (que no todos, no se puede generalizar.)

Simplemente, lo único que voy a decir es que hace un par de años, nadie pensaría ni por lo más remoto que yo iba a estar escribiendo en un Mac con procesador Intel, por lo que si llega un gusano a la manzana, tanto me dará que me dará lo mismo, los que llevamos en esto de la informática un tiempo y no sólo usando Windows sino también Unix o GNU/Linux, sabemos las excelencias – puntos débiles de lo que tenemos entre manos…

Para mi, Mac no es mejor hasta “antes de”, ni es o será una mierda “después de” (el gusano).

Un consejo, no os dejéis llevar por las informaciones de cualquier fuente, las cosas hay que confirmarlas bien y por eso digo “supuesto gusano”

Pero vaya, hacedme caso, veréis que cantidad de historias leemos sobre el tema -;)

Edito y añado; Se han apropiado de este post y está en Menéame -;)

Entradas relacionadas

• Un ejemplo de cómo Apple quiere maquillar vulnerabilidades en su software (Safari 4.0.5) (7)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Cuidado con el porno maqueros, troyano OSX.RSPlug.A afecta a Mac OS X (1)
• ¿Por qué pasa Apple del Bug en Samba? Ojito si compartes con PCs…(Edito, Jobs me lee-,) (0)

Tags: Apple, Bugs, Mac OS X, Malware, Opinión, Software

La gente de Kaspersky avisa de el primer virus encontrado en  los iPod llamado “Podoloso” (que vaya nombre-;).

Realmente es una “prueba de concepto” y no una amenaza real para el dipositivo, como digo en el título tiene que ser en un iPod con GNU/Linux instalado.

El supuesto virus escanea el disco duro infectando archivos ejecutables del sistema con el siguiente mensaje de alerta;

“You are infected with Oslo the first iPodLinux Virus”.

Nada que ni oyendo música estaremos tranquilos -;)

Fuente y más info.

Entradas relacionadas

• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)
• Y otra vez con GNOME, (que no lo digo yo, sino mi “top” -;). (8)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Y de postre tarta, linuxera -;) (11)

Tags: GNU/Linux, iPod, Malware

Acabo de leerlo en Hispasec, Natalya Kaspersky, consejera delegada de la compañía reconoce que no pueden con la escena vírica actual.

Muy (pull)mal deben estar las cosas(/pull) para que leamos unas declaraciones como estas. La entrevista es de ComputerWorld e incluso se llega decir que necesitan la ayuda de los diferentes gobiernos para poder contener la situación.

En mis tiempos de Windowsero usaba el Nod como residente y el Kaspersky como scanner, todo un clásico lo sé -;). El soft no iba mal, pero recuerdo que como residente cargaba mucho el sistema.

Estos problemas personalmente no me afectan (otros si, no hay un SO invulnerable) al moverme con OS X y Debian, pero me ha llamado la atención que en un sector de la industria tan críptico como es el de los antivirus, se hable para alguien más que la galería.

Toda la información.

Entradas relacionadas

• ¿Un gusano en la manzana? (5)
• Y después de 25 días el router resucitó…(del Corte Inglés no sé nada) (2)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Windows 7 y BackTrack 4 en mi Debian con KDE 4.3.2 bajo VirtualBox (11)

Tags: Kaspersky, Malware, Opinión