Pular para o conteúdo principal

Vulnerabilidades nos sistemas Macintosh + Dicas

A empresa chamado Intego, que comercializa o software chamado VirusBarrier, Antivírus Barrier um dos melhores software antivírus disponíveis para a plataforma Mac OS X (linha Mac e iPhone), disponibilizou no seu relatório anual de segurança quais são as principais ameaças a que os dispositivos da famosa “marca da maçã’ estiveram sujeitos durante 2009.

Costumamos ter a plataforma Mac como pouco visada pelos atacantes, mas a verdade é um pouco diferente, pos que esses mesmos ataques referenciados no relatório mostram uma tendência de crescimento. Aliás, os sistemas operacionais Mac estão em segundo lugar em utilização no mundo.
image

Em princípio, estes ataques parecem visar apenas os software de terceiros, em que existe uma implantação mais alargada do mesmo, mas a verdadeira exposição poderá acontecer (se nada for feito) quando os ataques acontecerem ao nível do próprio sistema operativo, tal qual ocorre com o Windows.

O interessante é que podemos tirar algumas conclusões da leitura do relatório, não necessariamente na ordem de importância, mas todas relevantes:

- As principais ameaças são resultado da instalação de softwares pirateados (iWork’09 e Adobe CS4), ou resultam de fazer Jailbreak ao iPhone (leia mais sobre o que é “Jailbreak” aqui) e instalar o OpenSSH;

- Assim como em outros SOs, grande parte destas ameaças necessitam de uma colaboração total por parte dos utilizadores dos dispositivos Mac;

- image As ameaças continuam ainda sendo muito limitadas, embora se note uma tendência para que as mesmas cresçam, o que se torna preocupando em termos de segurança;

- O bom é que começam já a existir softwares de segurança de qualidade (veja lista mais completa abaixo), os quais podem ajudar a detectar e corrigir estes mesmos problemas.

Além do antivírus Barrier, que pode ser baixado aqui, existem várias outras opções no mercado, inclusive de código aberto. Veja a lista sugerida:

- iAntiVirus (único freeware!);
- ClamXav (código aberto - GPL);
- avast! Mac Edition (trial);
- Kaspersky (trial);
- Sophos Anti-Virus (trial);
- Nod32 Antivirus for Mac OS X (4.0 Beta);
- McAfee VirusScan (versão demo);

Segundo uma reportagem de 2008, da INFO, já havia a recomendação da Apple para que os usuários agregassem a segurança de um software antivírus, indicando o Barrier, o Norton ou o McAfee.




Fica, então, a dica para quem usa os sistemas operativos da Macintosh para que tomem mais cuidado, sabendo que, por exemplo, desbloquear o aparelho iPhone pode ser bom, porém perigoso para sua segurança virtual.

Fonte de auxílio para elaboração deste post: Owasp Portugal.
Marcadores:

Comentários

VonNaturAustreVe disse…
Achei interessante o artigo, não é todo dia que vemos dicas de segurança para macs :)

[]'s
9 de fevereiro de 2010 às 11:36
Postar um comentário

Postagens mais visitadas deste blog

Lista dos Estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos

Esta ideia começou com o post sobre os órgãos especializados no enfrentamento aos crimes virtuais , que estava desatualizado. Estou fazendo essa atualização com vistas a uma melhor orientação às pessoas. Muitos já copiaram e replicaram este post, sem atualizar os dados e sem referenciar a fonte, mas o que importa é a difusão da informação. O primeiro aspecto de um registro de ocorrência de um crime virtual é saber o que levar ao conhecimento da Polícia Judiciária. Por isso, sugiro a leitura do post sobre como proceder em casos de crimes virtuais, deste blog. Crimes virtuais: com proceder? Então, vamos à lista dos Estados brasileiros onde você pode encontrar atendimento especializado, não esquecendo que se você não se encontra na cidade ou Estado em que há um órgão policial específico você pode e deve registrar a ocorrência na Delegacia de Polícia mais próxima . O que não pode é deixar o fato sem o conhecimento de uma Autoridade Policial. -  Rio Grande do Su...
Postar um comentário
Leia mais ...

Pirâmides e outros perigos no Twitter

-------------------------------------------------------------------- Muito se tem discutido no Twitter sobre os sites de “scripts de followers” relacionados ao Twitter. Legal ou ilegal? Crime ou não? Dados são capturados? Várias perguntas que eu e o Sandro Süffert resolvemos escrever o artigo conjunto abaixo. Comentem, critiquem etc. ----------------------------------------------------------------------------- O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter. Alguns exemplos são: sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly , o tinyurl.com e o http://g...
24 comentários
Leia mais ...

Crimes virtuais: como proceder??

Nos finais de ano ou próximo às festividades mais importantes, há sempre um número recorde de textos e postagens, em sites e blogs de segurança na web, orientando os usuários da internet em como fazer compras de maneira segura e com o mínimo de riscos, o que é muito positivo. Porém, não tem como não fazer algumas considerações a respeito daqueles que, a despeito de todas as orientações, por algum motivo ou outro, acabam sendo vítimas de crimes virtuais , principalmente as fraudes eletrônicas, seja com a subtração de valores de contas bancárias, seja com utilização de cartões de crédito e/ou débito. Percebe-se que o usuário-vítima, em primeiro momento, procura recompor sua perda financeira diretamente na instituição bancária, o que é de todo compreensível. Quem fica satisfeito em sofrer prejuízo econômico e não vai atrás daquilo que lhe tiraram? No entanto, a sugestão importante , até para que a polícia possa ter o conhecimento real sobre esse tipo de crime, é de que a pess...
14 comentários
Leia mais ...