Apple ha rilasciato un aggiornamento di sicurezza per OSX 10.6.7 (Snow Leopard).

Questo aggiornamento permette al sistema operativo di individuare, disabilitare e rimuovere MacDefender.

Vengono anche aggiornate le definizioni del sistema di quarantena dei file e viene abilitata una funzione di aggiornamento automatico giornaliero delle definizioni del sistema di quarantena.

L’aggiornamento automatico può essere disabilitato nelle impostazioni di Sicurezza delle Preferenze di Sistema, ma è sconsigliabile. (via PCMag)

Aggiornamento 1/6/2011 07:30 – NakedSecurity riporta la notizia di un altro finto antivirus nello stile di MacDefender che si starebbe diffondendo su Facebook travestito da presunti video delle scene di sesso di Dominique Strauss-Kahn.

Dopo la prima versione di MACDefender, i produttori di malware non sono rimasti con le mani in mano.

Naked Security ha scovato una versione del malware che non richiede la password di utente privilegiato per essere installata, così come in ogni sistema *NIX non è necessario copiare un eseguibile (binario o script shell che sia) nella propria home directory.

Dopo le prime reazioni un po’ sorprendenti, Apple ha deciso di pubblicare una nota tecnica in cui spiega come rimuovere il malware e ha annunciato che il prossimo aggiornamento del sistema conterrà un programma che rimuove automaticamente il software dannoso, una ragione in più per tenere il Mac sempre aggiornato.

Chi utilizza Safari e non l’avesse ancora fatto, può disabilitare l’apertura automatica dei file scaricati che Safari giudica, sbagliando, essere sicuri; è l’ultima opzione del primo pannello della configurazione del programma.

Ovviamente i produttori di antivirus  non stanno a guardare. Dopo Sophos, anche F-Secure ha annunciato la disponibilità di un antivirus. La società di Helsinki aveva già un prodotto per MacOS negli anni ’90, ma l’aveva abbandonato per assenza di malware per quella piattaforma. Anche Symantec ha a catalogo un prodotto per la protezione del Macintosh.

Invocare congiure e complotti è inutile e fuori da ogni ragionevolezza. Il malware per OSX è qui e colpisce l’anello più debole del sistema: quello che si trova tra la sedia e la tastiera. Un atteggiamento negazionista farà solamente il gioco del malware.

MysqlPasswordAuditor è un tool per crackare verificare la sicurezza di un server MySQL.

Questa versione funziona solamente con un dizionario di password, ma nulla impedisce di utilizzare appositi tool per creare il dizionario, specialmente se è nota una parte della password.

Il programma necessita solamente l’accesso alla porta TCP di MySQL.

La scansione avviene abbastanza velocemente: in una macchina virtuale su un sistema relativamente carico, la scansione in rete gigabit di 3150 password ha richiesto 23 secondi. L’attività non ha lasciato tracce nel log di MySQL utilizzando le impostazioni standard di CentOS 5.6.

Se MysqlPasswordAuditor riesce a crackare la password del vostro MySQL utilizzando il database di password distribuito assieme al software, avete un bel problema.

Vista la natura del programma, è fortemente consigliabile installarlo solamente in una macchina virtuale dopo aver creato uno sanpshot e tornare a quel punto dopo aver utilizzato MysqlPasswordAuditor.