PDA

View Full Version : [NEWS] Matousec: software di sicurezza tutti (o quasi) vulnerabili

crips
07-05-2010, 09:39
http://www.matousec.com/info/advisories/khobe-8.0-earthquake-for-windows-desktop-security-software.php


E' un articolo molto interessante.
Non c'è segnalato però Prevx, non so, se perché non provato oppure perché invece supera la prova.

:read:
Cinamone
07-05-2010, 10:37
volevo segnalarlo anch'io :cry:
p.s.: vedo che nella tua configurazione di sicurezza c'è pc tool firewall ora declassato sempre dalla stessa matousec
torno ad un vecchio lamento: ma ci si può davvero proteggere?:help:
ops, sorry moderatore
Chill-Out
07-05-2010, 11:14
http://www.hwupgrade.it/forum/showthread.php?t=1683159 grazie :)
c.m.g
07-05-2010, 13:26
http://www.matousec.com/info/advisories/khobe-8.0-earthquake-for-windows-desktop-security-software.php


E' un articolo molto interessante.
Non c'è segnalato però Prevx, non so, se perché non provato oppure perché invece supera la prova.

:read:

grazie crips per il tuo contributo. come avrai notato, il moderatore ti ha indicato il thread sulle linee guida per postare una news. ti ringraziamo per la segnalazione ma ti preghiamo ti seguire lo schema che è riportato all'interno del post dove è segnalato per riportare questa news.

http://www.hwupgrade.it/forum/showthread.php?t=1683159 grazie :)

ringrazio il moderatore che è sempre allerta! ;)

volevo segnalarlo anch'io :cry:
p.s.: vedo che nella tua configurazione di sicurezza c'è pc tool firewall ora declassato sempre dalla stessa matousec
torno ad un vecchio lamento: ma ci si può davvero proteggere?:help:
ops, sorry moderatore

il moderatore non ce l'aveva con te, hai frainteso, era un richiamo all'autore del thread per adattare la notizia riportata secondo lo schema che è riportato nelle linee guida citate dallo stesso.
Eress
09-05-2010, 16:13
Questo conferma quanto sia inutile la paranoia da malware, alla fine quello che conta è sempre l'attenzione che l'utente pone durante la navigazione.
eraser
10-05-2010, 00:44
Non sono stati dati dettagli tecnici se non alcune descrizioni, ma da quello che è stato descritto è la scoperta dell'acqua calda.

Questa è una tecnica di attacco che getta le sue basi teoriche nel lontano 1996 e i proof of concept sono pubblici dal 2003.

L'attacco si chiama TOCTOU attack

http://www.securesize.com/Resources/files/toctou.shtml
http://en.wikipedia.org/wiki/Time-of-check-to-time-of-use
c.m.g
13-05-2010, 10:14
Antivirus bucati? Si, da 14 anni (http://punto-informatico.it/2882465/PI/News/antivirus-bucati-si-14-anni.aspx) su punto informatico