Dandonos información valiosa como:

Información de red

• La dirección IP pública y privada de donde esté conectado el PC.
• El IP del gateway de la red que está usando para salir a Internet.
• La dirección MAC de la tarjeta o controlador de red por el cual esté conectado a la red.
• El nombre e ESSID de la red WiFi a la que esté conectado, en caso que lo esté.
• Un listado de conexiones activas en el momento en que se ejecute el programa.

Información interna del PC

• Cuánto tiempo lleva encendido el aparato.
• Número de usuarios logeados.
• Un listado con los programas en ejecución.
• Un listado con los archivos modificados en la última hora (o el número de minutos que tú definas).

Información del ladrón

• En caso que el PC tenga una webcam, una foto del impostor.
• Un pantallazo del escritorio, para que veas qué está haciendo.
• El tatuaje indistinguible de nuestro nuevo amigo.

¿Como Funciona?

Cada cierto intervalo de tiempo (default = 10 minutos) el programa se ejecuta y revisa si en la configuración pusiste una URL de checkeo o no. En caso que no lo hayas hecho, o que lo hayas hecho y la URL sí exista, el programa hará el proceso de recolección y envío de datos. Si definiste una URL que no existe, el programa se apagará para volver a ejecutarse en 10 minutos más.

Ejemplo

Para instalarlo:

• Bajamos el siguiente paquete
• Abrimos la grandiosa terminal y ejecutamos lo siguiente:

$ wget http://bootlog.org/downloads/prey-0.1.zip

$ unzip prey-0.1.zip

$ cd prey-0.1

$ chmod +x install.sh

$ ./install.sh

• Seguimos las instrucciones como muestro a continuacion:
  

Al parecer OSX.Trojan.iServices.A inicialmente incluido en el iWork´09, ahora hace de las suyas con una version modificada para Photoshop CS4 de Bittorrent.

Sumados a los 20 mil equipos antes infectados con el iWork agregamos otros 5 mil a todos esos usuarios que por cosas del destino no decidieron comprar la paquetería original.

Les recomendamos ampliamente el uso de Pacifist para poder observar qué incluyen los paquetes que bajan de Internet, así también les recomendamos precaución al usar su contraseña de administrador, y sobre todo el uso de software original.

Recuerda que si puedes pagarlo hazlo, sino opta por el software libre.

“License has expired”

Sin darnos ninguna opción para resolver este problema.
Podemos resolverlo abriendo la terminal y ejecutando el comando siguiente:

sudo rm /Library/Application\ Support/Adobe/Adobe\ PCD/cache/*

Listo, la próxima vez que iniciemos podremos poner nuestro nuevo serial que compramos.

La activamos de la siguiente manera:

1. Menú Adium / Configuración de privacidad
2. Seleccionamos el tipo de cuenta que deseamos proteger
3. Damos click en solo contactos en mi lista de contactos
4. Listo, nos podemos olvidar de bloquear y borrar a cada spamer como antes

Éste trojano se aloja en un paquete adicional llamado iWorkServices.pkg, el cual se instala junto con el iWork´09 en el momento que le damos nuestro password, ejecutandose con privilegio de root para lectura, escritura y ejecución.

Después de esto el trojano se conecta a un servidor remoto a través de Internet, anunciando al atacante de una nueva víctima, permitiendole tener acceso remoto a nuestra computadora.

Podemos saber si lo tenemos buscando el directorio: /System/Library/StartupItems/iWorkServices, en caso de que exista el directorio estaremos en graves problemas, pues que el atacante tiene acceso completo a nuestra computadora y hasta puede llegar a instalarnos otro backdoor para permitirle el acceso aun cuando borremos el componente.

La herramienta de escaneo de redes por excelencia para windows, ya la podemos encontrar ahora para Mac OS X.

Había usado esta herramienta ya desde hace tiempo sin saber de su versión para Mac, la pueden bajar en insecure.org o directamente en el link.

Al parecer a partir de la actualización 10.5.5 de leopard el programa tiene problemas y crashea, pero con éstos comandos podemos resolverlo:

$ cd /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/
$ rm /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/ipscan
$ cp /System/Library/Frameworks/JavaVM.framework/Resources/MacOS/JavaApplicationStub ipscan

Abrimos cualquier editor de textos y copiamos y pegamos este código tomando en cuenta cambiar el usuario por el nuestro.

on adding folder items to thefolder after receiving theAddedItems
	set com to "sudo chown -R usuario:staff "
	repeat with fle in theAddedItems
		set command to com & quoted form of POSIX path of fle
		do shell script command
	end repeat
end adding folder items to

Lo guardamos como BuzonEntrega.scpt

Nos vamos a la carpeta /Library/Scripts/Folder Action Scripts y copiamos ahi el archivo.

Ahora abrimos la Terminal y cambiamos los permisos de ese archivo:

sudo chmod 775 /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt
sudo chown root:admin /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt

Ahora hacemos click derecho en el Buzón de Entrega nos vamos a Más y hacemos click en configurar acciones de carpeta como se muestra en la imagen:

Ahora en caso de que no esten activadas las acciones lo hacemos palomeando el checkbox

Hacemos click en el signo de más, seleccionamos de nuevo la carpeta de buzón de entrega y seleccionamos el script nuevo BuzonEntrega.scpt

Listo! ahora podremos disfrutar de no volver a tener que cambiar permisos en esa carpeta.

(Fuente: Maxosxhints)

Dejo esta imagen muy buena que encontré en Appleweblog

Por otra parte los nuevos productos que anunció Apple como el iLife 09 con el nuevo reconocimiento de caras me parece increible, igual que el iMovie con sus nuevas características. Todo eso y más lo pueden ver en la página web de apple, como siempre Apple no nos decepciona.

Quienes usen mucho la terminal en Leopard se habrán dado cuenta que toda tiene el mismo color, a lo mucho se pueden poner temas pero sigue siendo siempre un solo color para el texto y otro para el background, y en linux, en cambio, tiene diferentes colores para los directorios, archivos ejecutables y demás.

La solución sin instalar absolutamente ningun programa extra es abrir la Terminal y escribir esto:

nano .profile

Lo cual nos abrirá un archivo existente si intenta crear uno nuevo quiere decir que algo salió mal, ahora al final del archivo agregamos las líneas:

alias ls='/bin/ls -G'
export LSCOLORS=ExGxExGxCxGxDxhbHbacEh

Guardamos el archivo:
Presionamos Ctrl + X, nos preguntará si queremos guardar y le decimos que si presionando Y, luego presionamos enter y listo.

Cerramos la Terminal y al volverla a abrir aparecerán los nuevos colores.

Esos colores estan pensados para verse bien con el tema Homebrew y sin iguales a los default de debian, si quieren hacer sus propias combinaciones:
La primera letra representa el color del texto y la segunda el color de fondo:

a black
b red
c green
d brown
e blue
f magenta
g cyan
h light grey
A bold black, usually shows up as dark grey
B bold red
C bold green
D bold brown, usually shows up as yellow
E bold blue
F bold magenta
G bold cyan
H bold light grey; looks like bright white
x default foreground or background


Y la combinación es la siguiente:

Pair 1 (ex) - directories
Pair 2 (fx) - symbolic links
Pair 3 (cx) - sockets
Pair 4 (dx) - pipes
Pair 5 (bx) - executable files
Pair 6 (eg) - block special
Pair 7 (ed) - character special
Pair 8 (ab) - executable with setuid bit set
Pair 9 (ag) - executable with setgid bit set
Pair 10 (ac) - directory writable to others, with sticky bit
Pair 11 (ad) - directory writable to others, without sticky bit


Pueden ver más información en el foro de discusión de apple en la última respuesta