Link all'Articolo: http://www.hwfiles.it/articoli/2960/creare-un-malware-facile-ce-lo-spiega-mcafee_index.html

Una visita negli uffici di McAfee è stata utile per capire più da vicino il problema dei malware, termine che indica in generale il software malevolo pensato per sottrarre dati alla vittima o per prendere il controllo della macchina infetta. Ecco un report della visita, nella quale siamo stati chiamati a creare un malware proprio con le mostre mani.

Click sul link per visualizzare l'articolo.

una interessante continuazione "in grande" della mia piccola tesi di laurea.... sicurezza nel web, attacchi CSRF e affini, roba subdola..... tutta roba contro cui ci si deve proteggere per stare tranquilli.

articolo interessante, ma secondo me oltre ad un sw aggiornato servirebbe un utilizzatore più accorto cosa che un software un può fare.

Se non avesse aperto l'allegato EXE dell'email non sarebbe successo nulla, anche senza antivirus, anche con WinXP. E come è stato evidenziato nell'articolo il problema è sempre e solo l'utente xkè è lui che compie le azioni che lo mettono in pericolo xkè incosciente e ignorante in materia.

Il problema si può affrontare in due modi: il primo è stare sempre a rincorrere la sicurezza migliorando sempre più i software, il secondo è insegnare alla gente a usare un pc.

Il primo metodo porta enormi incassi in termini di soldi, fà guadagnare molta gente e contribuisce alla "ricerca" se così si può chiamare. Il secondo porta "cultura" alla gente e non fà guadagnare nessuno però non porta ricerca o innovazione in quello specifico settore che resterebbe oscuro ("sò come difendermi ma non sò come affrontarlo xkè non sò come opera")

Non vincerà mai nessuno tra questi due. Ci saranno sempre più persone infette, e sempre più persone che sanno come difendersi.

Mi leggerò l'articolo con calma nel pomeriggio...

Di sicuro ci saranno elementi importanti per delle riflessioni,
Ciao :)

Se non avesse aperto l'allegato EXE dell'email non sarebbe successo nulla, anche senza antivirus, anche con WinXP. E come è stato evidenziato nell'articolo il problema è sempre e solo l'utente xkè è lui che compie le azioni che lo mettono in pericolo xkè incosciente e ignorante in materia.

Il problema si può affrontare in due modi: il primo è stare sempre a rincorrere la sicurezza migliorando sempre più i software, il secondo è insegnare alla gente a usare un pc.

Il primo metodo porta enormi incassi in termini di soldi, fà guadagnare molta gente e contribuisce alla "ricerca" se così si può chiamare. Il secondo porta "cultura" alla gente e non fà guadagnare nessuno però non porta ricerca o innovazione in quello specifico settore che resterebbe oscuro ("sò come difendermi ma non sò come affrontarlo xkè non sò come opera")

Non vincerà mai nessuno tra questi due. Ci saranno sempre più persone infette, e sempre più persone che sanno come difendersi.
a volte gli exe, più che come allegati, si trovano come farlocche soluzioni a improbabili minacce virus che simulano una finestra dell'antivirus (e invece sono popup del browser)

Sono script, basta bloccarli con appositi plugin. Il fatto che voglio far passare è che bisogna continuare a migliorare i software (plugin, antivirus, firewall) ma è impensabile continuare a vedere l'utente come una scimmia senza intelletto che usa un mouse e una tastiera.

Se istruissero la gente a usare i computer i problemi sarebbero assai minori e\o di minor gravità. Xkè non "ci" istruiscono? Xkè nelle scuole non insegnano l'uso del computer in modo aggiornato?

Non voglio dilagare troppo in OT, xò rispetto a quando andavo a scuola io, ora le ore di studio a scuola sono quasi triplicate, la gente sà meno cose ed è più ignorante\opaca\distorta di qualche anno fà.

La scuola è l'organo che deve insegnare ma non lo fà e i problemi dell'istruzione in italia sono sotto gli occhi di tutti. Purtroppo si riperquotono anche in ambito "sicurezza informatica", xkè se manca una solida mente per ragionare manca tutto.

Sono script, basta bloccarli con appositi plugin. Il fatto che voglio far passare è che bisogna continuare a migliorare i software (plugin, antivirus, firewall) ma è impensabile continuare a vedere l'utente come una scimmia senza intelletto che usa un mouse e una tastiera.

Se istruissero la gente a usare i computer i problemi sarebbero assai minori e\o di minor gravità. Xkè non "ci" istruiscono? Xkè nelle scuole non insegnano l'uso del computer in modo aggiornato?

Non voglio dilagare troppo in OT, xò rispetto a quando andavo a scuola io, ora le ore di studio a scuola sono quasi triplicate, la gente sà meno cose ed è più ignorante\opaca\distorta di qualche anno fà.

La scuola è l'organo che deve insegnare ma non lo fà e i problemi dell'istruzione in italia sono sotto gli occhi di tutti. Purtroppo si riperquotono anche in ambito "sicurezza informatica", xkè se manca una solida mente per ragionare manca tutto.

se parliamo di informatica, io ho finito il liceo quest'anno e non ho mai visto l'interno dell'aula di informatica in cinque anni, se non a merenda :asd:

Perché i vecchi non vanno a scuola... e basta avere 40 anni per rientrare tra quei "vecchi"...

Non so dove vive robertogl, ma in ogni caso non importa che insegnino queste cose nella scuola dell'obbligo, dove bene o male quasi tutti sanno già queste cose,

C'è un motivo per cui hanno mostrato tutto su XP: da Vista in poi sui kernel NT6.x c'è una separazione ben più netta fra utente e admin e grazie anche all'UAC (che serve proprio ad innalzare un'azione con diritti da Admin, simile a fare un sudo per Linux...) è quasi impossibile restare infettati e far girare un virus (preso accidentalmente) con diritti da admin senza che l'utente confermi l'UAC e se ne accorga.
Aggiungiamoci che IE7/8/9/10 prima e poi Chrome hanno aggiunto anche una modalità di sandboxing protetta in cui il browser ed eventuali malware, ammesso che riescano a lanciarsi "da soli", girerebbero con diritti più bassi persino dell'utente connesso (vedi gli Integrity Levels) e quindi sono ancora più imbrigliati... Beh... Ecco perché quella dimostrazione è avvenuta su colabrodo-XP.

Per quanto riguarda le banche, sempre più spesso viene dato il dispositivo elettronico che genera password OTP, quindi anche se lo logga diventa inutilizzabile, a meno che non blocchi la richiesta della pagina, e usi l'attaccante stesso quell'OTP prima che lo faccia l'utente.

Per quanto riguarda le banche, sempre più spesso viene dato il dispositivo elettronico che genera password OTP, quindi anche se lo logga diventa inutilizzabile, a meno che non blocchi la richiesta della pagina, e usi l'attaccante stesso quell'OTP prima che lo faccia l'utente.

e quando invece digiti il num di carta per un acquisto cosa succede? ;)

e io che pensavo che venivano trattati argomenti come buffer overflow e violazioni di zone di memoria...:O

è sufficiente avere un buon firewall per rendersi conto di cosa succede oppure un hips che rileva le schermate che vengono catturate, i tasti premuti,...

e io che pensavo che venivano trattati argomenti come buffer overflow e violazioni di zone di memoria...:O


E che c'entra con i malware? ;)

Intanto su qualsiasi "Black Market" nascono ogni giorno nuovi R.A.T, Stealer, e simili, programmati da 12 enni, copie dei solito presenti ormai da anni, e incredibilmente ancora FUD, di certo non li impensierisce il tavolo di McAffe :rolleyes:

io da che mondo e mondo per battere i keylogger facevo il copia-incolla da un file esterno...
basta essere un po' + intelligenti del programmatore del malware...ma non è da tutti!

E che c'entra con i malware? ;)

sono dei modi per eseguire codice maligno...

sono dei modi per eseguire codice maligno...

potenziali modi per eseguire codice maligno non significa creare un malware, sono due cose differenti

io da che mondo e mondo per battere i keylogger facevo il copia-incolla da un file esterno...
basta essere un po' + intelligenti del programmatore del malware...ma non è da tutti!

I piu dei keylogger catturano anche i copi&paste, ed effettuano degli screen. :ciapet: :ciapet:

e quando invece digiti il num di carta per un acquisto cosa succede? ;)

Beh certo puoi fare degli acquisti.
In ogni caso oggi è sempre più frequente l'invio di SMS per ogni transazione, verresti in ogni caso scoperto subito.

io da che mondo e mondo per battere i keylogger facevo il copia-incolla da un file esterno...
basta essere un po' + intelligenti del programmatore del malware...ma non è da tutti!

molti di essi infatti registrano anche i copia-incolla :D

io da che mondo e mondo per battere i keylogger facevo il copia-incolla da un file esterno...
basta essere un po' + intelligenti del programmatore del malware...ma non è da tutti!

bravo, così basta semplicemente fregarti il file esterno :asd:

Come responsabile di una rete la preoccupazione è non offrire il fianco ad accessi indesiderati. Purtroppo l'utenza non si preoccupa di questo e per semplificarsi la vita se può abbassa le difese. Il nostro compito e cercare prodotti efficaci e semplici da gestire , informando l'utenza su come muoversi.
Il principio di conoscere/evitare/difendersi deve essere esteso anche all'utenza HOME, cosi sicuramente con l'informazione giusta le difese saranno piu efficaci. Naturalmente l'incarico dei produttori di SO e delle applicazioni è di pensare PRIMA (se possibile) quale sarebbe il loro margine d'errore e non permettere l'accesso.
L'utenza si adeguerà lavorando senza rischi.
Il principio di base deve essere informare per capire.

Dovrebbero dotare i PC di tastiera che trasmette scossa ad alcuni utilizzatori... la sorella della mia fidanzata clicca sempre "si" su qualsiasi cosa, vede il PC come un aspirapolvere e ogni tot di tempo va pulito da tutte le peggiori schifezze, se ha problemi qualcun altro lo deve sistemare (io) e non è un problema suo... e non ha 50 anni, ne ha 25 con una laurea umanistica... finché ci sono persone del genere, le aziende antivirus avranno sempre grandi quotazioni in borsa

Un po' di indecisione nel nome utente su Boris Bank :D

In McAfee usano la classe ip 192.168.0.0/16: pensavo una realtà più estesa, classe A 10.0.0.0/8 :stordita:
Forse questa era solamente una rete di prova, scollegata da tutto il resto, ovviamente...

Moneta, non contanti.

T'immagini il CEA di intel che arriva con il furgone pieno di contanti? :asd:

:asd:

Adesso ho capito come fanno a vendere così tanto. Ottimo marketing!
E i loro commerciali... altro che virus!!! Sono in grado di rintracciarti nei modi più assurdi penetrando nella mente delle segretarie, mi hanno perseguitato per mesi per avere un rinnovo, ne hanno infettate ovunque (dall'ufficio acquisti sino alle sedi distaccate) e quelle mica si possono formattare!!!
Comunque il virus peggiore, da che ho memoria, è stato proprio mcafee che con una firma sbagliata ha messo ko in 20 minuti tutte le postazioni aziendali lasciando a piedi noi e le aziende di mezzo mondo...
Leggere per credere:
http://www.computerworld.com/s/article/9175940/McAfee_apologizes_for_crippling_PCs_with_bad_update
Sembrano cavolate, ma viverlo sulla propria pelle è ben diverso...
In quel momento avrei voluto proprio vedere la "sala della guerra", sì per difendersi dal mondo esterno...

Bell articolo! :)

molto interessante entrare nella mente del malintenzionato che ti vuole fregare ... :stordita:

Link all'Articolo: http://www.hwfiles.it/articoli/2960/creare-un-malware-facile-ce-lo-spiega-mcafee_index.html
E chi ce lo può spiegare meglio della software house di antivirus? :D

In casa ho la bellezza di 7 pc, tutti connessi ad internet, nessuno di questi ha l'antivirus e gli unici virus che abbia mai preso in 20 anni sono:

-Telecom lpt1 ( o qualcosa del genere, non ricordo il nome erano i primi anni 90)
-November 17
-Blaster
-Un altro di cui non mi ricordo il nome.

Vado a casa degli amici (tutti forniti di antivirus succhiarisorse) e sono infognati di malware, virus, search toolbar, spyware ed altre schifezze simili.

Mi domando: come è possibile ? Come fanno ? Cosa bisogna fare per prendere un virus ?
Ma è mai possibile aprire un qualsiasi .exe arrivi per email ?

articolo interessante, ma secondo me oltre ad un sw aggiornato servirebbe un utilizzatore più accorto cosa che un software un può fare.

Condivido appieno.

A volte amici mi fan "riparare" computer pieno di zozzerie di ogni tipo...