Discussione: smb://182.253.176.182/nsa:cve-2017-0144_EternalBlue
View Single Post
Old 25-10-2017, 13:49   #20
HKSrevo
Member
 
L'Avatar di HKSrevo
 
Iscritto dal: Sep 2012
Messaggi: 36
Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
La mia è solo una pacata osservazione senza alcuna volontà di scatenare flame.
L'atteggiamento di chi quota ripetutamente i post di un altro utente come fai te, corrisponde esattamente alla volontà di scatenare flame, purtroppo.

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Come se non bastasse, a tutto ciò possiamo accodare gli innumerevoli portali - raggiungibili tramite la rete Tor - che distribuiscono malware “as service” tramite una sottoscrizione pagabile in BTC (tra cui il cosiddetto “ransomware as service”...ma non solo: il tutto con o senza exploit incapsulato).

Cos'è e come funziona il malware as a service:
https://tecnologia.libero.it/cose-e-...-service-14391

I maas forniscono un semplice quanto ben implementato pannello di gestione remota - utilizzabile tramite browser - con il quale configurare e creare il proprio malware con caratteristiche uniche, quindi a tutti gli effetti uno 0day spesso non rilevato dagli antivirus, grazie anche all'utilizzo di specifici tool di offuscamento.
Non c'entra nulla poichè il browser altro non è che un file all'interno del PC, il quale se infetto viene rilevato da qualsiasi software di protezione e qui mi riaggancio al discorso che facevo prima, dove tutto parte da dentro il PC dell'user, d'altro canto se il browser presenta exploit andrebbe aggiornato, un browser aggiornato non presenta exploit. A meno che uno non intenda a tutti i costi, e di propria spontanea volontà, navigare con un browser obsoleto per poi lamentarsi di essere vittima di exploit, malware, ecc. è questo il caso che vuoi dire?

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
I requisiti per far diventare un exploit di alto livello accessibile ed utilizzabile da chiunque esistono...e da oltre dieci anni, oramai.

Exploit Kit - cosa sono e a cosa servono:
http://www.html.it/articoli/exploit-...-e-come-usarli

Come già da me precedentemente accennato, questi exploit partono da ricerche sulle vulnerabilità HW/SW portate avanti da vari “attori” internazionali tra i quali spiccano le agenzie a tre lettere; all'improvviso, tali codici, diventati di pubblico dominio tramite leak, attraversano tutta la filiera della (in)sicurezza informatica: Governi, hacker, ricercatori, virus-hunter, spammer e giungono, infine, nelle mani delle case produttrici degli AV e parallelamente in quelle dei cybercriminali e degli script kiddie. In particolare, questi due ultimi gruppi, a causa delle limitate competenze in materia, tendono a prediligere l'utilizzo di exploit kit:

Lista di tutti gli exploit Kit conosciuti:
https://www.cyber.nj.gov/threat-prof...N-EXPLOIT-KITS

Gli exploit kit rendono di fatto gestibile un exploit di indubbia complessità anche a soggetti che normalmente non sarebbero in grado di operare a questi livelli
Tutto falso

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Quoto e aggiungo che il miglior risultato lo si ottiene affiancandogli CCEnhancer della SingularLabs:
http://singularlabs.com/software/ccenhancer

Ulteriori consigli per chi vuol continuare ad utilizzare CCleaner:

1) Eseguire una scansione del setup di CCleaner tramite Virus Total prima di installarlo.
2) Disabilitarne il monitoraggio automatico integrato.
3) Prima di eseguire CCleaner e procedere con la pulizia del sistema, chiudere tutti i programmi attivi e disabilitare la rete sia lato internet che intranet.
4) Ad eccezione di un eventuale update necessario per “tappare” una vulnerabilità critica scoperta nel software, aggiornare CCleaner massimo una volta all'anno, avendo, però, l'accortezza di installare non l'ultima versione ma la penultima.
5) L'aggiornamento di CCleaner dovrà essere portato a termine scaricando manualmente il setup dall'homepage del produttore, eseguendolo e andando a sovrascrivere la vecchia installazione.
6) Non utilizzare mai il portale CNET, ripeto MAI utilizzare il portale CNET per scaricare il setup di CCleaner (o qualsivoglia altro setup)
Questa è simil-paranoia perchè gli installer danneggiati di CCleaner, relativi, tra l'altro, ad un'unica versione obsoleta, sono già stati revocati e ora sono tutti puliti, da qualsiasi fonte attendibile di download.

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
In questo caso ti chiedo scusa, avrò certo frainteso la sviolinata a quelli di AVG e al loro forum di “professionisti”.
Senza dubbio, in quanto sviolinata non è stata, ma rassegnazione al fatto che sul forum AVG quella gente lavora ed è pagata per fornire supporto ai clienti AVG, realtà e cosa altresì detta definizione di professionista.

Quote:
Originariamente inviato da Phoenix2005 Guarda i messaggi
Purtroppo sono costretto a “straquotarti”, mio malgrado: la cosa peggiore che un inscritto ad un forum può fare è dare informazioni approssimative se non addirittura scorrette, specie se il forum in questione tratta un argomento delicato come le problematiche inerenti alla sicurezza informatica. Un'imprecisione può sfuggire a chiunque durante un confronto ma 2, 3, 4, 5 etc. di fila come è successo nei tuoi interventi, per di più nello stesso thread, no.
In ogni caso, però, le informazioni scorrette non sono stato io a fornirle come è facilmente intuibile andando a rileggere i post precedenti di questa discussione...
Ultima modifica di HKSrevo : 25-10-2017 alle 13:59.
HKSrevo è offline   Rispondi citando il messaggio o parte di esso