Artículos de seguridad de mac

Google crea una protección contra el malware para Mac

Google también toma los ataques y la protección de la Mac en serio. Después de la adición de OS X para su exploración VirusTotal, ahora va más allá.
Mientras que algunos usuarios pueden encontrar XProtect suficiente protección contra el malware Mac ( pero harían bien en instalar software antivirus ) la mayoría de las empresas que utilizan las máquinas de Apple no lo hacen, incluyendo Google, que ha desarrollado su propio software blocco.
Apodado Santa, el software desarrollado por el equipo de Operaciones Macintosh Google rastrea los archivos binarios potencialmente peligrosas.
google_santa_mac_malware

Google lanzó la herramienta en GitHub la semana pasada como un proyecto de código abierto que otros programadores pueden contribuir. 
La herramienta de seguridad de OS X es sólo uno de los muchos que Google ha utilizado en el pasado para gestionar la flota de más de 40.000 de la empresa Mac en todo el mundo. 
Google tiene una preferencia por las herramientas de código abierto y, en caso de no encontrar uno que se adapte, el equipo de programadores en el interior se construye su propia. 
Algunos de los instrumentos fabricados por Google incluyen simio, su sistema de interno distribución de software para Mac, y la coliflor chaleco, un sistema de recuperación de clave diseñado para FileVault.

Antivirus Mac comparativo

Santa es una versión temprana de una lista blanca y una lista negra binario para Mac OS X, que ofrece a las empresas una manera de controlar el negocio de las computadoras. “Se trata de una extensión del kernel que comprueba las ejecuciones, un useland demon que toma espacio de usuario la implementación de las decisiones basadas en el contenido de una base de datos SQLite, una GUI agente que le avisa cuando una orden de congelación y una utilidad de línea de comandos para la gestión del sistema y la sincronización de bases de datos con un servidor dijo un miembro del equipo de Mac ops.Modo de Santa, prácticamente todo lo que se puede hacer salvo binarios lista negra, que están conectados y registrados en la base de datos. El modo de bloqueo en su lugar sólo permite la ejecución de binarios de que la lista blanca.Otras características incluyen una herramienta para el registro de eventos. 
El equipo de Google advierte que Santa por ahora contiene un número de error para que los administradores de Mac deben limitar su uso a esa prueba.

Google requerirá contribuyentes potenciales a firmar uno de sus acuerdos de licencia como un colaborador, y la compañía señala que por ahora Santa no es un producto oficial de Google.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Cómo identificar y eliminar Genieo en Mac

Aunque apareció por primera vez hace unos dos años, buscador de publicidad Genieo para Mac es todavía capaz de propagarse y causar una variedad de problemas.
Vamos a ver lo que es, cómo identificarla y cómo quitarlo!

Antivirus Mac comparativo

¿Qué es Genieo?

Genieo es un adware que puede cambiar la página de inicio del navegador Web para mostrar una página personalizada y recopila información personal identificable, y puesto que este software es gratis, podemos pensar (como sucede a menudo): Si usted no paga por un producto, es el producto.
Genieo paga por sí mismo por la exhibición de venta y personalizada de varios editorial y publicidad, que son sólo anuncios disfrazados de artículos.En esencia realiza un seguimiento de qué páginas un usuario visita e intenta conducir la investigación y la navegación en los sitios comerciales importantes.

Este no es un malware real, pero puede ser molesto…

Genieo

Nada ilegal ya que esto es algo similar a lo que hacen grandes grupos como Google, Bing, Yahoo o Facebook que ofrecen sus ofertas, anuncios y otra información basada en la actividad de internet del usuario, especialmente si registrado con una cuenta.

La principal diferencia es que Genieo debe estar instalado en su computadora para trabajar.

Genieo motor y el instalador están disponibles en el sitio web y mientras Genieo podría considerar Genieo como software legítimo, el motor fue utilizado en una variedad de formas y tiene un par de comportamientos asociados con lo que parecía sospechoso:

1) se ha encontrado en falsos instaladores de Flash Player y otros paquetes enmascarados, indicios de la distribución de software malintencionado.
2) Genieo no es fácil de quitar. Aunque se trata con un desinstalador, esto ha demostrado para ser ineficaz eliminar de su sistema de algunos de los archivos instalados.
3) convencional Genieo cambios en el sistema operativo se utiliza para sus propios servicios de la etiqueta en las aplicaciones existentes.Uno de los principales problemas que enfrenta Genieo, es prometedoras desarrolladores con una plataforma de distribución y monetización a través del software InstallMac.

Así que cualquier desarrollador puede reprogramar su software con InstallMac y te pagan por cada instalación, entonces simplemente descargando e instalando una aplicación mal controlada, podría haberse instalado el marco Genieo y asociados a las aplicaciones en tu Mac. este tipo de actividad ha sido parte de muchas descargas de software en el pasado, como las famosas barras de herramientas, Ask.com o Bing.com Web instalados con programas muy populares.
Uno de los casos más conocidos es el Oracle Java runtime que se asocia con la barra de herramientas de Ask.com con la instalación por defecto, llevando a muchos a tener esta barra de herramientas en tu navegador, incluso si no has querido específicamente.

Cómo detectar Genieo

Si no estás seguro tienes Geneio ya instalado en su Mac, entonces podemos ver si cualquiera de estos archivos están instalado o si usted nota estos problemas:-carpeta de aplicaciones la aplicación “Genieo.app”

– Ficheros que comiencen con “genieo com….” que se encuentran en la carpeta Macintosh HD >> LaunchAgents biblioteca.
– Una carpeta llamada “Genieo” ubicado en la carpeta de Inicio – Biblioteca >> carpeta Application Support (para llegar a esta biblioteca, mantenga pulsada la tecla opción y seleccione biblioteca en el menú ir en el Finder).
– Incapacidad para cambiar el motor de búsqueda predeterminado
– Incapacidad para cambiar la página de inicio del navegador
– La presencia de un pequeño icono con una casa en la barra de estado.Mientras que algunos de estos síntomas solos no necesariamente indican la presencia de Genieo, juntos entienden que el software está instalado y activo.Si usted tiene aún dudas acerca de si está instalado Genieo, muchos programas antivirus han adoptado definiciones de malware que identifican los archivos de instalación y aplicación Genieo, y si haces un escaneo experimentarás su presencia.

Cómo quitar manualmente Genieo

Si usted sospecha que su software está instalado, debe eliminar el acceso a una cuenta de administrador y realice los siguientes pasos: ir a la carpeta Aplicaciones y quitar los elementos Genieo.app – desinstalación desinstalar Completer.app Genieo.app y UM.
Ir a la carpeta Macintosh HD > biblioteca LaunchAgents y eliminar todos los archivos que comienzan con el nombre de genieo com…. que pueden incluir lo siguiente:
macextension archivo de genieoinnovation. com.
genieoinnovation. cliente archivo macextension com..
archivo com. genieo. del motor
OCM genieo. integrador. archivo de actualización
Ir a la carpeta Macintosh HD > LaunchDaemons biblioteca y también aquí eliminar todos los archivos que comienzan con el nombre com. genieo.
Ir a la carpeta Macintosh HD > PrivelegedHelperTools > biblioteca y borrar archivos de los tipos de archivo.Uno de los cambios que hace Genieo es cambiar algunos de los parámetros de inicio del sistema para lanzar las bibliotecas dinámicas a las aplicaciones del sistema.
Esto se hace mediante la creación de un archivo de su configuración de arranque con una configuración personalizada que se lee cuando el programa de arranque es cargado por el kernel, OS X y permite la carga de librerías dinámicas.Desde una instalación estándar de OS X no se proporciona con el archivo de configuración de arranque configurado, (a menos que se hace uno) puede eliminar cualquiera de los que están presentes sin comprometer tu Mac: en el Finder, seleccione “ir a la carpeta” en el menú “ir”
Tipo “/ etc.” en el campo que se abre
Localice el archivo llamado “launchd. conf” ubicado en la carpeta que se abre y moverlo a la papelera. Opcionalmente puede guardar una copia de este archivo en el escritorio, en el caso (en raras ocasiones) contienen un cambio legítimo implementado por otro paquete de software que utilizas.
El archivo es texto si abrirlo en TextEdit, y verá una línea que dice “setenv DYLD_INSERT_LIBRARIES”, entonces esto puede ser quitado.
Si hay otras líneas en el archivo, podemos pensar en puede relacionarse con otros paquetes de software instalados, pero tenga en cuenta que la creación de este archivo y los cambios casi nunca son hechos por paquetes de software legítimo.Eliminar este archivo de configuración, otra vez seleccionar “ir a la carpeta” en el menú ir, y esta vez ponemos “/ usr/lib” en el campo para abrir la carpeta oculta.
Aquí identificamos y eliminar los siguientes archivos (y sólo éstas!) si existen: dylib libgenkit.
libimckit. dylib
libimckitsa. cuando termine, finalmente dylibUna tienes que quitar los cambios para Inicio carpeta Genieo de todos los usuarios en su sistema.
Acceder individualmente a cada cuenta de usuario y luego ejecutar lo siguiente: Mantenga pulsada la tecla opción y scegliaimo biblioteca en el menú ir en Finder.
Ir a la carpeta Application Support y eliminar el directorio nombrado Genieo y com.genieoinnovation.Installer.
Ir a la carpeta LaunchAgents y eliminar todos los archivos que comienzan con genieo com. en su nombre.El paso final es para deshacer los cambios que se hicieron para su navegador, incluyendo principalmente la adición de extensiones y modificaciones en el motor de búsqueda predeterminado.
En Safari ir en las preferencias de Safari extensiones y retire cualquier extensión que intencionalmente no ha instalado y entonces cambiar el motor de búsqueda predeterminado en la sección General de las preferencias.
Cambios similares pueden aplicarse a Chrome, Firefox, Opera y otros navegadores que utilizan sus ajustes de preferencias.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

BadUSB: amenazas, riesgos y cómo protegerse

BadUSB es una forma de manipular virtualmente cualquier dispositivo USB, así que usted puede infectar un ordenador con un virus (u otro tipo de malware).

Antivirus Mac comparativo

Esto significa que un atacante se utiliza una unidad flash USB normal que contiene un pequeño microprocesador y manipular el firmware (que es en realidad un sistema operativo pequeño dispositivo) y el infettarà con el malware. Esto significa que el hardware USB puede transformarse en una herramienta para manipular la computadora incluyendo Mac.
En realidad esto es muy difícil de hacer para un delantero, pero no imposible. Investigadores de seguridad muestran que para esta amenaza los hackers suelen utilizan una unidad flash USB (que ya tienen el firmware) y manipulan.

BADUSB

El resultado es que la unidad flash USB trucos informáticos, finge que es un teclado y luego ejecuta algunos comandos.
La computadora no puede decir la diferencia entre este tipo de memoria USB o un teclado normal cuando recibe este tipo de comandos: ambos tienen el mismo aspecto que el ordenador.Esta amenaza es real, pero está presente por mucho tiempo después de la introducción del estándar USB, hace más de una década.
Es una debilidad inherente de la USB estándar y más populares sistemas operativos como Windows y OS X.
Puesto que el sistema operativo no tiene ninguna opción para verificar el firmware hardware USB incorporada, está convencido de que un dispositivo conectado al puerto USB es el tipo de dispositivo que pretende ser desde el sistema operativo.

Tipos de posibles ataques con BadUSB

Una vez comprometido por hackers, dispositivos USB pueden infectar tu ordenador y:
-Introducir las pulsaciones de teclado
-editar archivos
-influir en la actividad de Internet
-infectar a otros sistemas y luego extendió a dispositivos USB adicionales
-cambiar la configuración para redirigir el tráfico DNS del ordenador a través del adaptador de red
-emular un teclado y ejecutar comandos en un usuario ordenador está conectado, por ejemplo, para enviar archivos o instalar malware.

Para archivos ejecutables, el sistema operativo comprueba la integridad usando un proceso llamado “code signing”, este control no está disponible para el firmware que opera en un dispositivo USB. Si se produjo un ataque con el método BadUSB, el ordenador puede estar infectado con algún tipo de malware y puede ser difícil de detectar por medio de software antivirus.

¿Qué puede hacer para protegerse?

Conectar dispositivos USB sólo de proveedores certificados (por ejemplo, teclado y ratón de fabricantes tales como fideicomisos o Logitech) o de fuentes de confianza.Utilice un dispositivo de control que puede monitorear el uso de los dispositivos conectados al ordenador.

Mantener actualizado el software antivirus.

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Llavero de iCloud: activación, gestión y asesoramiento para la contraseña

La versión llavero de Apple iCloud implementado por los Mavericks es un mecanismo práctico y seguro para compartir datos importantes de sus cuentas y contraseñas para los distintos dispositivos que usted utiliza.
El servicio utiliza el cifrado AES de 256 bits, por la seguridad de su información.
He aquí una guía paso a paso con instrucciones sobre cómo utilizar eficazmente el llavero del servicio iCloud.

Antivirus Mac comparativo

llaveroi iCloud

1) Activación del servicio
Abra Preferencias del Sistema y haga clic en iCloud, a continuación, seleccione el control de casilla de verificación.
Le recomendamos que configure una contraseña para desbloquear la pantalla de tu Mac si no lo ha hecho este es el momento adecuado porque una ventana voy chiederà.Inseriamo luego la contraseña de Apple ID, y premend el código clave para usar, le enviaremos un código de Seguridad iCloud en el número de teléfono celular que usted haya indicado previamente. Ingrese el código de verificación y hacer clic sobre la solicitud de aprobación de un mensaje aparecerá en otros dispositivos que le pide que habilite.

Así que después de establecer el dispositivo remoto llavero en un Mac, puede activarlo en otro dispositivo iOS , por supuesto, siempre la familia. Si usted hace esto, el sistema de notificación del centro advierte que otro dispositivo se ha activado en su cuenta de iCloud.

2) Cómo utilizar nuestro llavero
Ahora estamos rodeados de los sitios , servicios y electrónicos solicitando códigos, etc passowrd. Así que muchos usos de la llavero. Cuando inicio de sesión en sitios web por primera vez, se le pedirá que confirme si desea guardar su contraseña en el llavero de iCloud para que siempre tenga a mano.
La próxima vez que Safari solo llenará la información de acceso para acceder a ellos de forma segura y lo mismo para los otros dispositivos conectados, por lo que incluso desde el móvil!un ahorro de tiempo agradable.

El pago con tarjeta de crédito
Yo personalmente no lo recomiendo para almacenar este tipo de datos, incluso si la tienda hace que sea muy fácil de pagar en línea, demasiado fuerte ^_^. Al hacer clic en la caja “número de tarjeta” muestra las tarjetas de crédito que usted ha memorizado , por supuesto, usted todavía tiene que introducir el código de seguridad en la parte trasera por lo general de tres dígitos, siempre es mejor que nunca almacenar cualquier medio de comunicación.
3) Crear una contraseña segura
A menudo, cuando usted tiene que crear una nueva contraseña que no sabes cómo hacerlo, mientras que las palabras son demasiado fácil, y aquí viene a nuestro rescate esta útil función que crea una cadena de valores alfanuméricos difíciles de detectar. Sin embargo, no todos los sitios ofrecen la posibilidad de crear un generador de contraseñas al azar a través de este . Puede pasar por alto los sitios que no requieren contraseñas para ser salvo, asegurándose que aceptan relleno automático está activada en los Ajustes de Safari en iOS y Mac
Para crear una nueva contraseña , haga lo siguiente:
Acceso a Llaveros
Seleccione Llavero iCloud
Haga clic en Manualmente el botón + para crear una nueva contraseña.
4) Gestión de Backup
Tener una copia de seguridad de su passord es crucial porque si había algún problema, la única opción sería eliminar su llavero, incluyendo todas las contraseñas guardadas. No se puede confiar en la máquina del tiempo de copia de seguridad de iCloud llavero porque está sincronizado con iCloud.
Si restaura, la contraseña será probablemente eliminado.Copia de seguridad de una contraseña
Cada vez que agrega una nueva contraseña iCloud Llavero , debe realizar la copia de seguridad con su llave de copia de seguridad . Si usted no hace esto , la contraseña se almacena sólo en su iCloud , quizá sincronizado con otros dispositivos , y ciertamente eliminado si hay algún problema. Una vez que haya creado con éxito una contraseña en iCloud y utilizar esa contraseña para acceder a través de Safari utilizar el siguiente procedimiento para realizar copias de seguridad tanto de manual que la entrada correspondiente que Safari ha creado .
A continuación, seleccione la copia de seguridad llavero y pegar la nueva entrada . Usted tendrá que introducir la contraseña para el llavero backup.
Usted también tendrá que copiar y pegar cada contraseña individual.
Cuando haya terminado, seleccione la copia de seguridad llavero y pulse las referencias botón Eliminar.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Nueva iWorm backdoor infecta a más de 18.000 Mac, cómo saber si usted está infectado

Investigadores de seguridad han descubierto recientemente que más de 17.000 Mac alrededor del mundo fueron infectados por una nueva amenaza de malware para OS X llamados iWorm, que en algún momento habría utilizado la plataforma Reddit.com famosa o un juego de mesa siguió servidor Minecraft como una manera de ejecutar diversas acciones y ejecutar Lua.Il script nuevo malware está inscrito en la base de datos de la empresa rusa buscar virus Dr.Web como “Mac.BackDoor.iWorm”y es descrito como un complejo puerta trasera con fines más potenciales, capaces de emitir una serie de comandos para ejecutar desde un host.

Antivirus Mac comparativo

Mapa-iworm-Mac

Entre las operaciones que el malware puede hacer hay recopilación de datos y control remoto del sistema infectado.Después de instalar iWorm, crear una operación de archivo, se abre una puerta trasera para solicitar una lista de servidores y se conecta, esperando más instrucciones.

Este malware particular hace uso de Reddit.com buscar servicio para recuperar una lista de servidores botnet, que hasta hace poco estaba camuflado en un comentario al correo minecraftserverlists o de C & C (comando & Control).La cadena ya ha dejado de Reddit, pero los creadores de iWorm probablemente hará otra lista de servidores a través de un servicio de búsqueda alternativos que aún tiene que ser descubierto.Una vez iWorm se conecta con un servidor de mando y control, la puerta trasera usando el lenguaje de programación de Lua. Alternativamente, pueden enviar servidores vinculados que varios otro malware puede comprometer los Macs afectados. El gusano puede recoger y enviar información sensible por parte del usuario, los parámetros definidos en el archivo de configuración, ejecute las consultas Haz, ponen un Mac en modo de reposo y ejecutar Lua secuencias anidadas.

mappa-backdoor-iworm

Cómo comprobar si usted está infectado

Puesto que el iWorm se extrae en una carpeta en OS X, los usuarios pueden comprobar si ha sido infectado tu Mac navegando porque crea archivos en determinadas carpetas. En el menú buscar, escriba OS X soporte/Library/Application/javaw y /Library/LaunchDaemons/com.JavaW.plist. si OS X no puede encontrar la carpeta, tu ordenador está limpio. Si encuentras la carpeta, sin embargo, utilice un programa antivirus para eliminar de tu disco duro iWorm.Malware sigue funcionando en segundo plano por subir el bot JavaW en cada inicio del sistema mediante el archivo info.plist JavaW.
Según el análisis estadístico de Dr. iWorm Web, malware ya ha infectado a todo el mundo desde el 26 de septiembre aproximadamente 18500 Mac.
La preocupación por los usuarios de Mac es la capacidad de replicar del gusano y tienen diferentes variantes con objetivos específicos como el envío de correo basura o restar Bitcoin.La credenciales Apple liberado en breve tiempo una seguridad Actualizar definiciones de malware para Xprotect, Macs están a salvo contra dos variantes diferentes de iWorm.
El único problema es el hecho de que la actualización no se señala a los usuarios pero se realiza automáticamente en segundo plano. Si usted quiere investigar este asunto y ver cuáles son la definiìzioni de Xprotect, puede probar el archivo XProtect, como se muestra en este hilo en el foro de Apple.

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

La configuración de la navegación, la privacidad y la seguridad en Safari

Safari es el navegador más usado para Mac, porque Apple ha incluido en su sistema operativo por defecto desde 2007.

Antivirus Mac comparativo

Safari ha sufrido una revisión completa con el tiempo y se convirtió en mucho más usable también para no me golpearan por la feroz competencia de cromo y esta guía paso a paso Firefox. In sguarso profunda apuesta sobre todo en las funciones que nos pueden llevar a hacer más segura tu navegación por Internet.

Navegación privada
La navegación privada era una molestia para utilizar las versiones anteriores de iOS, mientras otros navegadores de terceros, incluyendo Google Chrome, han hecho mucho más fácil utilizar la navegación privada. Apple parece haber aprendido de este error y ahora ha incluido la configuración de navegación privada directamente en la versión 7 del Safari de iOS.
El modo de navegación privada puede tener muchos usos. La razón principal para usar este modo es cuando usted tiene problemas que hacen usan de cookies.
En Safari tienes que hacer clic en la barra de menú Safari y seleccione navegación privada, puede ser que se le pedirá a cerrar todas las pestañas, pero al menos esta forma rápidamente puede alternar modo privado sin salir de la aplicación.
Para distinguir entre una navegación normal y privado, Apple adoptó una interfaz de usuario más oscuro para identificarlo. Para su comodidad, usted puede crear un método abreviado de teclado para crear un nuevo atajo de teclado, abra Preferencias del sistema y haga clic en métodos abreviados de teclado. Una vez ahí, haga clic en las teclas de la aplicación acelerador en el panel izquierdo y haga clic en el signo ‘+’ en la parte inferior para añadir una nueva aplicación a su lista de métodos abreviados personalizados.

Pero ¿qué es navegación privada?
Información tales como cookies, historial de navegación, los datos introducidos en los formularios, el nombre de los archivos descargados no están sujetos a registro durante la sesión y se borran automáticamente del Safari. Especificación importante: no se consideran éstos como modo de “seguro” porque el proveedor de Internet y los sitios se pueden saber siempre su IP dirección y luego volver a ti.Ahora echemos un vistazo a la configuración que puede ser alcanzada a través del menú de preferencias.
Comience seleccionando la pestaña de seguridad podrás ver y eliminar sitios de Internet cookies visitamos amablemente nos enviaron para rastrear nuestra navegación. También podemos elegir qué eliminar seleccionándolos y haciendo clic en el botón quitar.

Para eliminar todas las cookies de un sitio específico, tenemos que hacer clic en “ver”cookies”” en la pestaña “Privacidad” y escribir el nombre del sitio a retirar en el campo de búsqueda en la esquina superior derecha. Para borrar todas las cookies en su lugar en un golpe, que tenemos que hacer clic en “Mostrar cookies” en la pestaña “Privacidad” y luego haciendo clic en “quitar todos” para borrar todas las cookies.

privacidad_safari

Bloque “cookies”
Safari ofrece tres diferentes posibilidades para administrar las cookies:

Las cookies son siempre accettatiI cookies no son aceptadas y así siempre estoy bloqueado (podría inhibir algunos sitios de navegación) cookies se aceptan sólo si provienen de sitios visitados por el usuario. de esta manera, siempre se bloquean cookies (a menudo de la naturaleza de la publicidad) de terceros.
Es la opción que te recomendamos.

Por favor, tenga en cuenta que todas las cookies que ya están presenten en el navegador antes de cambiar estos ajustes permanecen activos.

La ficha de seguridad está en la segunda parte de la guía

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper