Ciao,

guardavo il programma le Iene... e intervistavano un hacker che prendeva il controllo di un pc dall'altra parte d'italia, semplicemente facendo pervenire al malcapitato una mail con in allegato un file JPG. Il malcapitato si è collegato alla sua mail su libero e... ha aperto l'immagine (cosa non vista).
Poi l'hacker ha preso il controllo totale del pc.

si spiega?

cos'è un immagine ART in "...rendering delle immagini ART..."
del primo link.

sul secondo invece si parla di wmf

ART è un formato di immagine usato dal client AOL

http://en.wikipedia.org/wiki/ART_image_file_format

ma scusate stiamo parlando di una vulnerabilita' del 2005? tutto cio' mi sa di alquanto ridicolo...

Ma hai letto il primo post? :mbe:

probabilmente hanno imbandito un Windows XP nudo e crudo come usciva nel 2001... per far presto.

probabilmente hanno imbandito un Windows XP nudo e crudo come usciva nel 2001... per far presto.

appunto questo volevo dire. mi sfugge il senso del servizio. qual e' la notizia? solo fuffa per riempire un po' di spazio avanzato...

beh secondo me è molto utile come notizia................io ho parecchi amici e parenti ai quali dico in continuazione mettetevi un antivirus, anche free, sul pc che a qualcosa serve ma loro dicono sempre che sono balle e che tanto i virus li prendi solo se fai molto download (il sottoscritto)............credo che vedendo questo servizio molta gente disinformata ed ignorante il materia informatica abbia potuto capire cosa sia in grado di fare certa gente con il pc.........
con questo non voglio colpevolizzare gli hacker, anzi quelli che hanno sbloccato wii, xbox, ps3.............sono dei fenomeni.

la cosa più divertente e vera però è stata confermare che per essere al sicuro al 100% sulla rete, beh... è necessario staccarsi dalla rete... :D

la stessa utilità di vedere il servizio in qualche programma per i ragazzini, quello che voglio dire è che quella che spesso viene chiamata come "servizio d'informazione" è solo merce talmente matura d'essere quasi avariata..

perchè attendere 5 anni per parlare di questa falla? perchè non parlarne in qualche tg? un programma comico potrà mai fare seria informazione? e se Sì perchè affidare questa a dei comici?

riflettere su queste domande potrebbe farci comprendere quanto internet stia diventando sempre più un bisogno primario :O

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma :D

Uno dei vecchi trucchi è quello di camuffare un exe da jpg con la doppia estensione : nome.jpg.exe. Quasi tutti i pc hanno le estensioni nascoste....e...l'eseguibile ha al suo interno un visualizzatore di immagini che fa vedere la foto ma nel frattempo infetta la macchina. Logicamente l'icona dell'eseguibile...viene impostata in fase di programmazione uguale a quella di un jpg.

Uno dei vecchi trucchi è quello di camuffare un exe da jpg con la doppia estensione : nome.jpg.exe. Quasi tutti i pc hanno le estensioni nascoste....e...l'eseguibile ha al suo interno un visualizzatore di immagini che fa vedere la foto ma nel frattempo infetta la macchina. Logicamente l'icona dell'eseguibile...viene impostata in fase di programmazione uguale a quella di un jpg.

peccato che anche il più scrauso degli antivirus free se ne accorga :D

http://www.pctunerup.com/up/results/_201004/th_20100410152809_virus.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100410152809_virus.JPG)

In questo momento ho un bel gif (comunque anche le jpg sono abbastanza comuni ;) ) guarda caso non riconosciuto dai più importanti antivirus.....

http://www.pctunerup.com/up/results/_201004/th_20100410152809_virus.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100410152809_virus.JPG)

In questo momento ho un bel gif (comunque anche le jpg sono abbastanza comuni ;) ) guarda caso non riconosciuto dai più importanti antivirus.....

con che trojan? che funzioni hai? se è una cagata di due righe di codice fatto da te è abbastanza probabile he non sia riconosciuto dagli antivirus. appena si diffonde (e per diffondersi vuol dire che ha funzioni "fighe" tipo l'accendere le webcam della vittima) gli antivirus lo sgamano...

ste cose mi ricordo funzionavano anni fa :D

con che trojan? che funzioni hai? se è una cagata di due righe di codice fatto da te è abbastanza probabile he non sia riconosciuto dagli antivirus. appena si diffonde (e per diffondersi vuol dire che ha funzioni "fighe" tipo l'accendere le webcam della vittima) gli antivirus lo sgamano...

ste cose mi ricordo funzionavano anni fa :D

Ste cose funzionano benissimo anche attualmente :)

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma :D

Quoto al 200% :O

per me l'unico mezzo d'informazione serio è internet, oramai non guardo nemmeno più la tv. Raccogliamo le firme per far parlare i veri esperti di sicurezza tipo Eraser magari in uno spazio televisivo in Rai. Ci state? io sono pronto a metter firma :D


Ni.

Eè in parte vero.

Sappiamo benissimo che internet è un mezzo e fonte di informazione ENORME... ma nella sua enormità ci sono anche tante cose assolutamente NON vere.
Perciò non è serio.

Serio è chi lo fruisce nella maniera migliore.

Per esempio NOI, in questa discussione mettiamo una parte del nostro sapere e delle nostre opinioni per costruire un informazione che presumibilmente è vera.


etcetc...

Ni.

Eè in parte vero.

Sappiamo benissimo che internet è un mezzo e fonte di informazione ENORME... ma nella sua enormità ci sono anche tante cose assolutamente NON vere.
Perciò non è serio.

Serio è chi lo fruisce nella maniera migliore.

Per esempio NOI, in questa discussione mettiamo una parte del nostro sapere e delle nostre opinioni per costruire un informazione che presumibilmente è vera.


etcetc...
beh mi sembrava scontato :) infatti bisogna essere molto critici, ma se si cerca nei posti giusti, c'è moooooooooooooooooolta più qualità della tv, fidati! ;)

ma scusate stiamo parlando di una vulnerabilita' del 2005? tutto cio' mi sa di alquanto ridicolo...

Stiamo parlando di una backdoor della MS, il caso fece molto discutere.
Tutto ciò merita un discorso a parte riguardo gli Antivirus, che poverini non possono fare quasi nulla per proteggerci da bachi, vulnerabilità,falle ecc..
Facciamo degli esempi, a memoria, se le "immagini" wmf si scoprono nel 2005, ci vorranno diversi anni prima che vengano diffuse completamente e quindi corretti i problemi di sicurezza. Stessa cosa per gli Ads e le Dllinjection. Quanto dovremmo aspettare per una nuova vulnerabilità?
Una volta si diceva spesso di non aprire allegati da sconosciuti e che i virus non si prendono dalle foto (jpeg)dalla musica (mp3). Ora magari si dirà di non scaricare i divx e comprarsi l'antivirus buono.
ciao

Stiamo parlando di una backdoor della MS

Backdoor sà di intenzionale ;) E non è vero, fu solo un'accusa lanciata da un ricercatore prima ancora di verificare l'esattezza delle proprie supposizioni - che si rivelarono poi fallate

Stiamo parlando di una backdoor della MS, il caso fece molto discutere.
Tutto ciò merita un discorso a parte riguardo gli Antivirus, che poverini non possono fare quasi nulla per proteggerci da bachi, vulnerabilità,falle ecc..
Facciamo degli esempi, a memoria, se le "immagini" wmf si scoprono nel 2005, ci vorranno diversi anni prima che vengano diffuse completamente e quindi corretti i problemi di sicurezza. Stessa cosa per gli Ads e le Dllinjection. Quanto dovremmo aspettare per una nuova vulnerabilità?
Una volta si diceva spesso di non aprire allegati da sconosciuti e che i virus non si prendono dalle foto (jpeg)dalla musica (mp3). Ora magari si dirà di non scaricare i divx e comprarsi l'antivirus buono.
ciao

se è per questo i WMV sono pericolosi per il fatto che possono incorporare la convalidazione di falsi codec video che dovrebbero fungere da licenza ma possono anche infettare il pc..

Mai sentito parlare di binder? :P

Microsoft Windows Media Runtime, as used in DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder, and Audio Compression Manager (ACM), does not properly process Advanced Systems Format (ASF) files, which allows remote attackers to execute arbitrary code via a crafted audio file that uses the Windows Media Speech codec, aka "Windows Media Runtime Voice Sample Rate Vulnerability."

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0555

http://www.virustotal.com/analisis/5da38eeb8b8138ad708dcb7ed3bd9cc6e99b005daac86b15d7359d435fdcf3b9-1271438254

----------------------------------
Kodak Image Viewer in Microsoft Windows 2000 SP4, and in some cases XP SP2 and Server 2003 SP1 and SP2, allows remote attackers to execute arbitrary code via crafted image files that trigger memory corruption, as demonstrated by a certain .tif (TIFF) file.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217

http://www.virustotal.com/analisis/b381b80dee170a0d836754aadc4d8e3cccd38d4da3efed3e282ca2011122e2ae-1271438712

ragazzi vi dico la mia conoscete i crypter? c'è ne sono alcuni che nascondono perfettamente a qualsiasi antivirus qualsiasi virus/file infettato. Questi crypter sono a portata di tutti purtroppo basta ricercare su google FUD crypter e vedete i risultati ovviamente per costruire i virus solitamente usano un semplice RAt (remote administration tool) e poi criptato con il crypter. Poi ci se fai il trucchetto jpg. exe vedete se funziona quando l'antivirus non rileva nulla ^^