Hace poco volvíamos a hablar de Flashback, un troyano que muchos han considerado como el más importante hasta la fecha en el mundo de Mac OS X, y que afectaba al sistema basándose en varias vulnerabilidades de Java, una serie de rutinas que ya fueron actualizadas en otros sistemas pero que, en este caso, al estar cerradas y encargarse la propia Apple de ellas, han dado más que un quebradero de cabeza a cerca de 600.000 usuarios.
Ademas de Kaspersky, que lanzó una herramienta para eliminar la amenaza, Apple también tomó cartas en el asunto, aunque parece que la creciente popularidad de los Mac ha hecho que sean más las amenazas, y de hecho la propia Kaspersky ha alertado de que hay un nuevo troyano que se está haciendo fuerte: SabPub.
Más concretamente, catalogado como Backdoor.OSX.SabPub.a, se trata de una de las dos variantes de un troyano que también se centra en Java para acceder al sistema, usando varios exploits que le permiten conectarse remotamente desde un sitio web para llegar hasta el punto de tomar pantallazos o incluso ejecutar comandos.
Parece ser que aparte de esto, la infección sería bastante importante ya que habría utilizado ZelixKlassMaster para ofuscarse y pasar desapercibido con los programas de detección. Cosxtin Raiu, investigador de Kaspersky Labs, ha dado algunos detalles sobre el mismo, asegurando que parece distribuirse a través de ficheros Word que explotan la vulnerabilidad CVE-2009-0563.
Las empresas de seguridad Kaspersky y Sophos han reculado y afirman ahora que Sabpab aprovecha una vulnerabilidad de Microsoft Word y no de Java.
Mac is the new Windows
Kaspersky esta fabricando troyanos todas las semanas, estan desesperado queriendo entrar como antivirus oficial de Apple...
Ahorita salen los de Apple y quitan Java del SO, así como quitaron flash. Ellos eligen siempre el camino más fácil, y el usurio que se joda.
el usuario no sino el programador o desarrollador, al final el usuario puede tener varias herramientas
Dicen "por vulnerabilidades Java" como para ignorar el hecho de que Java en Mac es desarrollado y mantenido por Apple.
Eduardo Arcos negando los hechos en 3..2..1
ahora todos tienen la culpa de las numerosas vulnerabilidades de Mac OS X, menos Apple, que tal c.......
Esperaré con ansias el contra-post de Eduardo Arcos diciendo que nuevamente la culpa es de Java (o de Word), que lo normal sería que Apple quite esta tecnología de sus aparatos para hacerlos mas "seguros".
Saludos
Oi Formanki, tudo certo?Estava com saudades dos teus cnemote1rios..;)Sim, acredito que a ide9ia de seguirmos quem faz a diferene7a e9 fundamental, pois he1 muito rueddo e poucas visf5es originais sobre o tema.E ter uma e1rea especedfica ajuda, mas e9 importante ne3o perder a vise3o do todo para ne3o cairmos na mega-especializae7e3o.abrae7os,Nepomuceno.
Donde esta Arcos??? Ohh, debe estar introduciendo una manzana en su recto.... repita conmigo Arcos: las manzanas son para comer por la boca, no por el culo!!!
jajajajaajja el mejor comentario sin lugar a dudas. Excelente
digamos que son metodos batnaste genericos, siendo el caso podrias realizar el join de dos archivos utilizando el comando copy con el modificador /B.si mal no recuerdo, ya que hace rato no lo utilizo era algo asi como copy /B file1 + file2 fileresultalte.loquequieras ejecutableSaludos
Nepf4, obrigada pelo caamprtilhomento conosco. Esta semana foi muito importante e abriu minha mente para as oportunidades da WEB 2.0. O projeto sere1 muito enriquecido com nossas conversas.abs,Marisa
Estamos aprendendo a duras penas que as redes soiacis humanas mudam com o tempo, pois as redes soiacis cognitivas de troca (informae7e3o, comunicae7e3o e relacionamento) que ache1vamos que eram montanhas se3o vulcf5es.
Microsoft lanza parches cada 14 dedas. Los uruosias de Microsoft se pasan 14 dedas sin proteccif3n y este1n obligados a usar antivirus. Los uruosias de otros sistemas operativos no tienen que usar parches. Sed, los antivirus son un parche que sirve para poco me1s que ralentizar la me1quina. Que poco conoces del mundo. Llegaste ayer y ya estas gritando. Apple cuando mas tiene los MacOSX y los iOS como proyectos. Practicamente el resto de sus proyectos son nulos. MS tiene varias divisiones y casi todas ellas rentables. Estudia un poco mas para no hacer el ridiculo
Antunes.precisamos, ente3o, reavaliar o cotceino de blog, O blog e9 uma ferramenta, a meu ver, como site, chat, mensageiro, etc Se3o ambientes de circulae7e3o de ideias.Pode ser de um ou de grupos.Pessoal ou corporativo.O que vocea diz e9 outra coisa.Sua pouca fe9 que empresas possam conversar. c9 isso?Sob esse ponto de vista, teremos que rever a ideia de blogs coletivos.No fundo, o que estamos discutindo e9 a capacidade das organizae7f5es conversarem, como se fosse atores sociais e ne3o estrutura sf3lidas.E isso passa longe da discusse3o dos blogs, concorda?
Neste artigo, Nepomucemo comtnea alguns problemas e questf5es na empresa 2.0. Quero trae7ar um paralelo, ou melhor, criar uma parf3dia entre essas questf5es e o meu curso de graduae7e3o (Sistemas de Informae7e3o na UFSC), que ao meu ver, deveria ser sempre 2.0.