PDA

View Full Version : Stegano, la campagna di malvertising che nasconde codice dannoso nei pixel dei banner

Redazione di Hardware Upg
07-12-2016, 11:01
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/stegano-la-campagna-di-malvertising-che-nasconde-codice-dannoso-nei-pixel-dei-banner_66087.html

Il canale alpha, che determina la trasparenza dei pixel, usato per occultare frammenti di codice dannoso per scaricare malware. La minaccia ha colpito utenti Internet Explorer sfruttando inoltre vulnerabilità di Flash

Click sul link per visualizzare la notizia.
Portocala
07-12-2016, 11:32
Ho chiuso dopo "vulnerabilità di Flash" :asd:
Axios2006
07-12-2016, 11:45
Nonostante la campagna abbia preso di mira solamente utenti Internet Explorer con versioni non aggiornate di Flash, è interessante comprendere la tecnica con cui Stegano va a nascondere codice dannoso nei pixel di un banner.

Internet Explorer e Flash... la stessa sicurezza di questo cancello... https://s-media-cache-ak0.pinimg.com/236x/fa/ac/cc/faaccc7f4dfaf694b44ac810839b8039.jpg
Varg87
07-12-2016, 11:47
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
marcorrr
07-12-2016, 11:53
Ho chiuso dopo "vulnerabilità di Flash" :asd:

Fosse vero quello che dici non avresti commentato.
LorenzAgassi
07-12-2016, 13:25
"Abbiamo osservato la presenza di siti web importanti, inclusi siti di notizie che sono visitati ogni giorno da milioni di persone e che fungono da referrer ospitando le inserzioni compromesse.



La cosa più importante da notare ovvero quella qua sopra nel quote non l'ha notata nessuno = corrompono siti sul Web che è una bellezza:sofico:
SpyroTSK
07-12-2016, 13:49
C'erano una volta tanti siti con pubblicità che erano talmente pieni di pubblicità che ancora prima di incominciare leggerli...fine.

Ma in realtà apparve AdBlock che permise di bloccare la pubblicità, ma non appena iniziò a "vendere" pubblicità "buona", fine.

E così questa fiaba fu tramandata da tante generazioni, finchè qualcuno chiese a qualcun'altro come fermarle e fu così che nacque uBlock Origin.

Questa volta le pubblicità non tornarono più e fine.

La gente fu così contenta che fine.


(https://www.youtube.com/watch?v=LuNduPnPawE grazie Sio :D)
Ultram82
07-12-2016, 14:49
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.

Ok, vogliamo rimuovere definitamente Flash da Internet?
Ritorniamo ai video che si aprono tramite applicazione esterna e non embeddate nelle pagine Web
Rubberick
07-12-2016, 15:01
Ok, vogliamo rimuovere definitamente Flash da Internet?
Ritorniamo ai video che si aprono tramite applicazione esterna e non embeddate nelle pagine Web

ma guarda c'e' il supporto html5 per video e audio da na vita ormai.. sono da prendere a calci le ditte che non hanno ancora fatto il porting
eddie81
07-12-2016, 15:06
ma guarda c'e' il supporto html5 per video e audio da na vita ormai.. sono da prendere a calci le ditte che non hanno ancora fatto il porting

Siti porno per lo più :D (Questo me lo ha detto un amico di mio cugino ovviamente :fagiano: )
LorenzAgassi
07-12-2016, 15:17
Siti porno per lo più :D


C'è crisi anche per loro e tutte le relative "attrici":D
Varg87
07-12-2016, 17:49
Siti porno per lo più :D (Questo me lo ha detto un amico di mio cugino ovviamente :fagiano: )

Guarda che pure quelli non usano più Flash da diverso tempo.
Se un sito lo richiede non merita di essere visitato a prescindere.
Emin001
08-12-2016, 00:44
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.
Estirpate flash.

"Pagami tu!", ecco in estrema sintesi cosa mi hanno risposto 3 webmaster dopo avergli fatto notare che flash ha rotto i cabasisi.

In soldoni è sempre la solita storia: finché funziona non si cambia, con buona pace di chi cambia Mac&Co. come se fossero mutande.


Siti porno per lo più :D (Questo me lo ha detto un amico di mio cugino ovviamente :fagiano: )

:sofico: vedi che ti si allunga il naso.
Rubberick
08-12-2016, 07:31
Guarda che pure quelli non usano più Flash da diverso tempo.
Se un sito lo richiede non merita di essere visitato a prescindere.

il sito de la repubblica non ho capito perchè ancora lo usa :(
Varg87
08-12-2016, 08:45
Si segano le gambe da soli tagliandosi fuori praticamente tutto il mondo mobile, a meno che uno non sia talmente folle da forzare l'installazione di un software il cui utilizzo è altamente sconsigliato persino dai suoi creatori.
biffuz
08-12-2016, 11:57
Quindi usano un bug di quello schifo di IE + dei bug di quello schifo di Flash + una feature di quello schifo di Javascript.
Il web è basato sulle schifezze e ve ne stupite?
LorenzAgassi
08-12-2016, 12:34
Quindi usano un bug di quello schifo di IE + dei bug di quello schifo di Flash + una feature di quello schifo di Javascript.
Il web è basato sulle schifezze e ve ne stupite?



Ma anche quello schifo di siti Web che corrompono ogni santo giorno come fosse burro e che è la prima causa in assoluto del "male" come vettore, non l'hai messo nella lista, in testa a tutto il resto ..e con l'evidenziatore:D