Sistemi Operativi

Check Point Software Technologies ha raccolto tutti i malware MacOS noti. È la prima volta che un vendor di cybersecurity classifica tutti i malware MacOS in un’unica libreria per spiegare il funzionamento di ogni malware!!

Molte persone credono che usando MacOS siano al sicuro da attacchi hacker e non si preoccupano di essere infettati. Anche se i malware MacOS sono meno evoluti rispetto i malware Windows per quanto riguarda complessità, numero di infezioni e altro ancora, col passare del tempo gli attacchi stanno diventando sempre più sofisticati.

Dato che il gran numero di utenti Mac è un grande incentivo per gli hacker che cercano di ampliare il loro terreno di attacco, nei prossimi anni vedremo per MacOS lo stesso andamento che abbiamo visto per Windows.

Per questo motivo un vendor come Check Point Software Technologies ha ritenuto valido classificarli. Tra i vari malware presenti nella libreria, Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software Technologies, ne individua due tra i più interessanti e pericolosi, che possono già aver colpito molti utenti:

  • CreativeUpdate: si tratta di un Cryptominer ufficialmente segnalato per la prima volta il 1° febbraio 2018. Un utente che naviga sul sito MacUpdate può trovare software interessante e scaricarlo regolarmente. Peccato però che fra i software infetti vi potrebbero essere anche Firefox, OnyX e Deeper. È stato scoperto, infatti, che il link di download sul sito MacUpdate era stato modificato, in modo da puntare ad un URL controllato da un hacker che forniva il malware. La falsa applicazione di Firefox è stata distribuita da download-installer.cdn-mozilla.net. Il dominio termina in cdn-mozilla.net, che non è sicuramente lo stesso di mozilla.net; questo è un tipico trucco che porta l’utente a pensare che provenga dal sito legittimo. Pertanto, invece della legittima applicazione di Firefox, una versione trojan veniva fornita all’utente con tanto di firma dello sviluppatore e certificato originale dell’applicazione legittima di Firefox. Analizzandola ulteriormente si conferma che la firma digitale è legittima e risulta proprio firmata da Mozilla. In sostanza, il malware eseguiva l’applicazione legittima di Firefox affinché l’utente non sospettasse di nessuna operazione malevola. Quello che fa riflettere è la modalità utilizzata, ingannando l’utente, sfruttando un’applicazione legittima e piuttosto popolare con inserito del codice malevolo. Inoltre, non è la complessità dell’operazione, e nemmeno l’insidiosità del malware, ma l’utilizzo di un sito come MacUpdate come vettore d’infezione significa puntare ad infettare un gran numero di utenti. Qual era l’obiettivo del malware? Semplicemente generare criptovalute e connettersi al sito minergate.com, il che conferma il trend in atto delle infezioni da criptominer.
  • Flashback: per la prima volta scoperto nel 2011, fa parte delle categorie trojan/backdoor. Si tratta di uno dei malware più interessanti per MacOS, a causa del gran numero di infezioni e delle tecniche che utilizza. Flashback è probabilmente il primo malware ad ampia diffusione su MacOS, con oltre 500mila infezioni. Il malware si diffonde, camuffandosi sotto un aggiornamento Adobe Flash o come un’applet firmata java, che utilizza un exploit per installare automaticamente il malware senza che l’utente ne sia a conoscenza. Una delle cose più interessanti di questo malware è che si offusca da solo dopo l’infezione, quindi l’eseguibile non verrà eseguito correttamente su un’altra macchina eccetto quella su cui è stato iniettato in precedenza. Ciò avviene crittografando la struttura dei dati con l’UUID della macchina ed algoritmo di cifratura RC4. Il malware utilizza anche DGA, un algoritmo di generazione del dominio, basato sulla data per rendere più difficile l’identificazione dei suoi server C&C. In questo modo, il malware genera quotidianamente diversi indirizzi di comunicazione remoti. Un’altra cosa interessante di questo malware è che utilizza Twitter come metodo per inviare comandi al malware da parte dall’attaccante.

L’intera libreria realizzata da Check Point è consultabile al seguente link: https://research.checkpoint.com/macos-malware-pedia/

I laboratori Trend Micro, leader globale nelle soluzioni di sicurezza informatica, comunicano di aver scoperto delle app maligne per il mining di criptomoneta all’interno di Google Play. Queste app utilizzavano un JavaScript dinamico e del codice nativo per cercare di non essere rilevate.

Le minacce sono state battezzate ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER.

ANDROIDOS_JSMINER contiene il JavaScript Coinhive, utilizzato per operazioni di mining in background ed è stato rilevato, ad esempio, all’interno di un’app che offriva sconti di vario tipo, ma anche in un’app per recitare il Rosario. Una volta avviate, le app caricano il codice JavaScript Coinhive e cominciano a minare criptomoneta, all’insaputa dell’utente.

ANDROIDOS_CPUMINER invece, aggiunge librerie per il mining ad app legittime, che sono poi rimpacchettate e distribuite.

Gli effetti di queste app maligne sui dispositivi degli utenti determinano una maggiore usura del dispositivo, la riduzione della durata della batteria e prestazioni comparativamente più lente. Queste app dimostrano che le minacce per il mining invisibile di criptomoneta cominciano a farsi strada anche sui dispositivi mobile. Gli utenti devono tenere traccia di ogni possibile variazione in negativo delle performance del proprio dispositivo, questo può aiutare a capire se si è stati colpiti da un’app per il mining di criptomoneta.

Ulteriori informazioni sono disponibili a questo link

0 1159

Parallels (parallels.com/about), leader globale nelle soluzioni multi-piattaforma e creatore del software più venduto per l’esecuzione delle applicazioni Windows su computer Mac, lancia oggi Parallels Desktop 13 per Mac (parallels.com/desktop), già predisposto per macOS High Sierra e per le prossime funzionalità di Windows 10. Unendo il meglio di entrambi i mondi, Parallels Desktop 13 consente agli utenti di MacBook Pro di aggiungere facilmente applicazioni Windows alla Touch Bar, oltre a utilizzare la Touch Bar all’interno delle applicazioni Windows. È inoltre la prima soluzione a introdurre la futura funzionalità People Bar di Windows 10 nel Mac, compresa l’integrazione con il Dock Mac e Spotlight. La nuova versione comprende inoltre miglioramenti delle prestazioni fino al 100% per l’esecuzione di alcune attività.

Quest’anno, per la prima volta, stiamo integrando due delle funzionalità più richieste da Mac e Windows in un’unica soluzione tramite Parallels Desktop 13 per Mac“, dichiara Jack Zubarev, Presidente di Parallels. “Questa nuova release offre le migliori prestazioni di sempre di Windows su Mac, oltre a nuove funzionalità utili e innovative che migliorano la produttività degli utenti“.

Con un semplice clic del mouse, la procedura guidata di installazione di Parallels aggiornerà automaticamente una macchina virtuale (VM) con Windows 10, che potrà essere acquistato successivamente senza perdere dati o applicazioni installate, rendendo immediato e semplice l’uso di Parallels Desktop 13. Consente inoltre agli utenti di acquistare e installare automaticamente Windows 10 da Microsoft, aggiungendo una copia esistente di Windows e spostando semplicemente il loro PC sul Mac. Sin dall’inizio, gli utenti possono scegliere di impostare l’aspetto di Windows come un PC (Schermo intero) o di renderlo invisibile (modalità Coherence), lanciando al contempo le applicazioni Windows dal Dock Mac, Launchpad o menu Start di Windows e consentendo agli utenti di personalizzare l’esperienza a loro piacimento.

Il meglio di entrambi i mondi

Parallels Desktop 13 offre l’integrazione della Touch Bar di Mac per Microsoft Outlook, Word, Excel e PowerPoint, oltre ai browser tra cui Internet Explorer, Microsoft Edge, Google Chrome™, Mozilla Firefox e Opera. Inoltre, quando utilizzi il menu Start o il Desktop di Windows, Parallels Desktop 13 prevede elementi aggiunti sulla Barra delle applicazioni, oltre a Cortana, Visualizzazione attività e impostazioni nella Touch Bar. Qualora la serie predefinita di tasti funzionali non fosse sufficiente, è possibile personalizzare rapidamente migliaia di altre applicazioni Windows che sono eseguite in Parallels Desktop con operazioni frequenti della Touch Bar.

Parallels Desktop non solo può migliorare le attuali funzionalità Mac ma può anche essere creato utilizzando gli strumenti Windows. Parallels Desktop 13 integra la People Bar (da Windows 10 Insider Preview build 16232), una futura funzionalità di Windows 10 che consente agli utenti di aggiungere contatti sulla Barra delle applicazioni. Nonostante Windows limiti la People Bar a tre contatti, il Dock di Mac non riduce il numero di contatti preferiti e consente di aggiungere foto più grandi, in modo da poterle visualizzare più facilmente.

Maggiori strumenti di produttività:

Tra le innovazioni di Parallels Desktop 13 si annoverano la Visualizzazione Picture-in-Picture (PiP), una funzione che crea finestre di altre VM attive, che sono sempre visibili in primo piano, anche quando un’applicazione Mac è in modalità Schermo Intero. Ora è semplice monitorare e lavorare con più sistemi operativi e le rispettive applicazioni contemporaneamente su un’unica schermata, o guardare un video passando da macOS Spaces alle applicazioni e viceversa. La Visualizzazione PiP affianca altre impostazioni di personalizzazione di Parallels Desktop quali Coherence (Windows è invisibile quando si utilizzano le applicazioni Windows su un Mac), la modalità a Schermo Intero e la modalità Finestra (Windows in una finestra in macOS).

Le nuove funzionalità di Parallels Desktop per Mac Business Edition che saranno disponibili in autunno comprendono la modalità Applicazione singola ispirata al cliente. Questa modalità consente agli amministratori IT di distribuire, bloccare e proteggere una VM di Windows invisibile con determinate applicazioni selezionate sul Dock Mac di un utente, facilitando l’individuazione e l’utilizzo delle applicazioni Windows esattamente come le applicazioni Mac.

La versione più recente di Parallels Desktop offre una serie di miglioramenti visivi e di visualizzazione per migliori transizioni e una migliore risoluzione durante il ridimensionamento. Nella modalità ridimensionata, il testo e gli elementi grafici sui display Retina ad alta risoluzione saranno sensibilmente più nitidi.

Più di 30 utility per Windows e Mac che consentono di eseguire operazioni con un solo clic:

Utility nuove e più richieste:

  • Clean drive: libera gratuitamente e facilmente spazio su disco
  • Modalità di presentazione: blocca la visualizzazione di notifiche imbarazzanti, nascondi file personali sul desktop e impedisci il blocco con screen saver durante la presentazione, tutto con un semplice clic. (Solo Mac)
  • Scarica video: con un solo clic, scarica video da YouTube, Facebook e altri siti Web, così da poter essere guardati quando si preferisce.
  • Trova duplicati: ricerca qualsiasi unità o cartella per trovare rapidamente file identici, anche con nomi diversi, e liberare spazio su disco
  • Registra schermata: acquisisci video dell’intera schermata, di una finestra o di una determinata area, compreso audio dal microfono del computer, con un solo clic.

Alcuni dei miglioramenti significativi delle prestazioni*:

  • Miglioramento delle prestazioni fino al 100% per le unità SSD esterne Thunderbolt™ (prestazioni quasi native)
  • Creazione di istantanee fino al 50% più rapida per le VM con una grande quantità di memoria
  • Utilizzo di file Windows in Windows fino al 47% più veloce su dischi rotazionali
  • Utilizzo di file Windows su Mac fino al 47% più veloce
  • Miglioramento delle prestazioni dei dispositivi USB fino al 40% nella maggior parte degli scenari
  • Aggiunta del supporto OpenGL 3 per il software di progettazione illuminotecnica professionale DIALux evo e il famoso gioco di strategia Northgard

Oltre ai miglioramenti generali apportati a Parallels Desktop 13 per Mac, Parallels annuncia aggiornamenti a Parallels Desktop per Mac Pro Edition e Business Edition, tra cui:

Parallels Desktop 13 per Mac Pro Edition:

  • Assegnazione fino a 32 core (vCPU) e 128 GB di vRAM per VM, in modo che i futuri utenti di iMac Pro™ possano creare VM super potenti.
  • Visualizzazione del menu Imposta risoluzione per cambiare immediatamente le risoluzioni di podcast, video tutorial o test di browser web, compresi i comuni rapporti 4:3, 16:9 e 16:10 con risoluzioni da 1024 x 768 a 3360 x 2300.
  • Ricerca rapida degli indirizzi IP delle macchine virtuali per controllare e copiare l’indirizzo IP dall’interfaccia utente grafica negli Appunti con un solo clic.
  • VM preconfigurate gratuite nella Procedura guidata di installazione che possono essere installate con un solo clic, compresi: Ambiente di sviluppo per Windows 10, Linux (Mint, CentOS, Debian GNU, Ubuntu e Fedora), Android e macOS.
  • Analisi e ottimizzazione delle prestazioni delle applicazioni in Parallels Desktop con amplificatore Intel® VTune migliorato e supporto Linux “perf” e Mozilla “rr”.
  • Ambienti di test IE moderni nella Procedura guidata di installazione con VM preconfigurate in prova per 90 giorni da Microsoft, tra cui: Microsoft Edge su Windows 10 (stabile), Microsoft Edge su Windows 10 (anteprima), IE 11 su Windows 8.1, IE 11 su Windows 7, IE 10 su Windows 7, IE 9 su Windows 7 e IE 8 su Windows 7.

Parallels Desktop 13 per Mac Business Edition:

  • Distribuzione in modalità Applicazione singola per aiutare gli utenti a focalizzarsi sul loro obiettivo finale anziché lasciarsi distrarre da elementi di virtualizzazione e di Windows non familiari
  • Possibilità di aggiungere applicazioni Windows specifiche al Dock dell’utente in fase di distribuzione

Le nuove funzionalità della Business Edition, che sarà disponibile in autunno, comprendono:

  • Possibilità di invitare utenti tramite e-mail per una maggiore produttività e una migliore gestione degli utenti finali
  • Assegnazione di amministratori separati per licenze secondarie per una migliore efficacia di gestione
  • Nuovo design del portale My Account di Parallels per gestire abbonamenti e licenze

Disponibilità e prezzi

Oggi Parallels Desktop 13 per Mac, Parallels Desktop per Mac Pro Edition e Parallels Desktop per Mac Business Edition sono disponibili per gli abbonati, per coloro che eseguono l’aggiornamento da Parallels Desktop 11 e 12 (parallels.com/upgradepd13), per i nuovi clienti, all’indirizzo parallels.com/desktop e presso i rivenditori locali e online in tutto il mondo. È inoltre possibile scaricare gratuitamente una versione di prova completa di Parallels Desktop valida 14 giorni.

Il prezzo consigliato di vendita al dettaglio di Parallels Desktop 13 è di 79,99€. Gli aggiornamenti per i clienti con licenza a vita di Parallels Desktop 11 e 12 sono disponibili a 49,99€, con un’offerta promozionale per l’aggiornamento a un abbonamento di Parallels Desktop Pro Edition a 49,99€ all’anno per sempre. Parallels Desktop Pro Edition e Business Edition sono disponibili per i nuovi clienti a 99,99€ all’anno. Parallels Desktop Pro Edition e Business Edition includono un abbonamento gratuito contestuale a Parallels Toolbox per Mac e Parallels Toolbox per Windows (parallels.com/toolbox), oltre a Parallels Access (parallels.com/access).

Il nuovo sistema operativo FRITZ!OS 6.80 è ora disponibile per i modelli FRITZ!Box 7490 e FRITZ! Box 7560, altri modelli seguiranno. Grazie agli oltre 80 aggiornamenti, la nuova versione del software ottimizza il tuo ambiente FRITZ! (casa e ufficio) grazie a potenti funzionalità che riguardano importanti aspetti: wireless, Internet, Smart Home e sicurezza.  Qualche esempio. Il noto servizio MyFRITZ! viene visualizzato nel responsive design e la MyFRITZ! App semplifica l’accesso sicuro alla rete. FRITZ!Fon offre nuove schermate iniziali e un servizio notturno. Inoltre, navigazione sicura, lo streaming e la comunicazione sono aggiornati regolarmente. Con FRITZ!OS 6.80 le impostazioni e le modifiche possono essere configurate in modo ancor più sicuro grazie a un ulteriore passaggio di conferma (autenticazione a due fattori), allo stesso tempo, è migliorata la sicurezza della password.

Maggior velocità grazie al cambio automatico della banda wireless (band steering)
Smartphone e tablet trasmettono i dati sulle bande a 2,4 GHz e 5 GHz, il FRITZ!Box decide quali dei tuoi dispositivi wireless hanno la precedenza e su quale frequenza effettuando in automatico il cambio di banda così da trasmettere i dati al massimo della velocità disponibile.

Il band steering è possibile su tutti i modelli di FRITZ!Box dual-band con tecnologia Wireless AC+N (FRITZ!Box 7490, 7560, 6490, 4040, 3490).

Priorità WiFi
Con l’aggiornamento di FRITZ!OS 6.80 gli utenti possono navigare in sicurezza, fare lo stream o chattare senza interferenze anche se la rete per gli ospiti è molto utilizzata perché è l’utente a definire in quale proporzione la velocità dati debba essere riservata alla propria rete e quanta debba essere disponibile per gli ospiti. Se i proprietari del FRITZ!Box non sono online, gli ospiti possono godere di velocità di trasmissione dati più elevate. Sul nuovo monitor online è possibile vedere la capacità wireless che viene sfruttata dalla rete ospiti.

Più comfort con FRITZ!Hotspot
Direttamente sul FRITZ!Box ora è possibile configurare una pagina di benvenuto per l’accesso alla rete ospite. Gli esercizi pubblici, così come le aziende, possono dare il benvenuto ai propri clienti inserendo testi, foto o logo e, se vogliono, note legali e protocollo d’utilizzo. Tecnicamente la trasmissione dati su FRITZ!Hotspot è completamente separata dalla propria rete domestica. L’accesso ospiti include varie funzioni per il controllo e l’uso.

FRITZ!Fon: schermate iniziali e servizio notturno
Con il nuovo sistema operativo hai una visione completa di tutti i dispositivi della tua Smart Home e puoi passare comodamente alle funzioni telefono. Tra le novità: la visualizzazione di un orologio analogico in bianco e nero, una nuova modalità notturna per cui è possibile far oscurare automaticamente il display, quando la luminosità della stanza si abbassa oltre il livello impostato. Con il nuovo FRITZ!OS la deviazione delle chiamate può essere eseguita con un solo clic per tutti i contatti di una rubrica ed è possibile limitare il numero di chiamate in uscita.

La Smart Home
Il FRITZ!OS 6.80 integra la presa intelligente FRITZ!DECT 200 (qui la nostra prova) nella rete domestica e può essere gestita tramite app o via telefono. Con il nuovo sistema adesso è possibile accendere e spegnere le luci del tuo ambiente e i dispositivi della Smart Home, battendo le mani o bussando grazie a un sensore acustico sulla presa. Un’altra integrazione per la casa intelligente: nell’interfaccia utente del FRITZ!Box si può visualizzare l’andamento della temperatura nelle ultime 24 ore nel punto in cui si trova il FRITZ!DECT 200.

MyFRITZ! per browser e app: ancora più bello e più semplice
Con il nuovo FRITZ!OS 6.80, le interfacce utente del servizio MyFRITZ! (dal sito: myfritz.net) e FRITZ!NAS sono ora visualizzate grazie a un design dinamico e si adattano alle dimensioni di qualsiasi display. Con la MyFRITZ!App 2 per Android l’accesso mobile ai dati memorizzati, agli elenchi delle chiamate o ai messaggi vocali è disponibile sia da casa sia da fuori. Semplicemente scorrendo con un dito, anche da fuori puoi accedere in sicurezza alla tua rete domestica, al tuo FRITZ!Box o ai dispositivi connessi. Puoi utilizzare anche il servizio MyFRITZ! di AVM dal sito web, per accedere in modo sicuro al FRITZ!Box dal browser web ovunque ti trovi.

Vai sul sicuro: password sicure e impostazioni con conferma
La configurazione di nuovi telefoni IP e della deviazione delle chiamate, nonché il salvataggio di file di backup ora richiedono ulteriore conferma, quindi sono più sicuri. L’ulteriore conferma deve essere impartita direttamente dal FRITZ!Box o da un telefono collegato. I tentativi di login con dati utente errati vengono protocollati alla voce “Sistema” dell’interfaccia utente come evento.

FRITZ!OS 6.80 richiede inoltre di definire una password di almeno 8 cifre quando dal FRITZ!Box si configura un telefono IP o un impianto citofonico.

Pronto per le modifiche della rete DSL
Con l’aggiornamento di FRITZ!OS 6.80 il FRITZ!Box risulta compatibile con le reti di prossima generazione 35B VDSL supervectoring. VDSL supervectoring 35B richiede un nuovo hardware per ottenere velocità più elevate, ma grazie alla compatibilità, il FRITZ!Box continuerà a funzionare anche per le connessioni supervectoring.

Abilitazione degli accessi da Internet per giochi online, console di gioco o dispositivi IP
I dispositivi collegati al FRITZ!Box sono protetti contro il pericolo di accessi non autorizzati provenienti da Internet. Per poter utilizzare giochi online o dispositivi come videocamere IP e console di gioco, questi devono essere raggiungibili da altri tramite Internet. Queste connessioni sono possibili mediante abilitazioni mirate delle porte. Un’altra novità consiste nel fatto che ora può essere concesso soltanto a singoli dispositivi di controllare le abilitazioni delle porte. Con il FRITZ!OS 6.80, le abilitazioni per tutte le porte sono centralizzate nell’interfaccia utente, da dove possono essere configurate. Gli utenti possono trovare una panoramica di tutte le porte con i loro dispositivi della rete domestica collegati nel menu in “Internet”Permesso di accesso“. Le impostazioni per il parental control può essere utilizzato anche con dispositivi IPv6 con il nuovo sistema operativo FRITZ! 6.80.

FRITZ!OS 6.80 aggiornamento automatico in due mosse
Ottenere FRITZ!OS 6.80 è semplicissimo. Se non si utilizza la funzione di aggiornamento automatico, è possibile accedere all’interfaccia utente del FRITZ!Box digitando “fritz.box” nel browser web. Poi è sufficiente cliccare su “Assistenti” all’avvio dell’assistente selezionare “Aggiornamento” o “Aggiornare firmware“. La nuova versione è disponibile per i modelli  FRITZ!Box 7560 e 7490, gli altri modelli saranno via via aggiornati, per ulteriori informazioni: en.avm.de/fritzOS.