|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link all'Articolo: http://www.hwfiles.it/articoli/2960/...fee_index.html
Una visita negli uffici di McAfee è stata utile per capire più da vicino il problema dei malware, termine che indica in generale il software malevolo pensato per sottrarre dati alla vittima o per prendere il controllo della macchina infetta. Ecco un report della visita, nella quale siamo stati chiamati a creare un malware proprio con le mostre mani. Click sul link per visualizzare l'articolo. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
una interessante continuazione "in grande" della mia piccola tesi di laurea.... sicurezza nel web, attacchi CSRF e affini, roba subdola..... tutta roba contro cui ci si deve proteggere per stare tranquilli.
__________________
Ultima modifica di Khronos : 12-09-2011 alle 10:09. |
![]() |
![]() |
![]() |
#3 |
Member
Iscritto dal: Aug 2009
Messaggi: 131
|
articolo interessante, ma secondo me oltre ad un sw aggiornato servirebbe un utilizzatore più accorto cosa che un software un può fare.
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
Se non avesse aperto l'allegato EXE dell'email non sarebbe successo nulla, anche senza antivirus, anche con WinXP. E come è stato evidenziato nell'articolo il problema è sempre e solo l'utente xkè è lui che compie le azioni che lo mettono in pericolo xkè incosciente e ignorante in materia.
Il problema si può affrontare in due modi: il primo è stare sempre a rincorrere la sicurezza migliorando sempre più i software, il secondo è insegnare alla gente a usare un pc. Il primo metodo porta enormi incassi in termini di soldi, fà guadagnare molta gente e contribuisce alla "ricerca" se così si può chiamare. Il secondo porta "cultura" alla gente e non fà guadagnare nessuno però non porta ricerca o innovazione in quello specifico settore che resterebbe oscuro ("sò come difendermi ma non sò come affrontarlo xkè non sò come opera") Non vincerà mai nessuno tra questi due. Ci saranno sempre più persone infette, e sempre più persone che sanno come difendersi.
__________________
System Failure ![]() Ultima modifica di Perseverance : 12-09-2011 alle 10:57. |
![]() |
![]() |
![]() |
#5 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Mi leggerò l'articolo con calma nel pomeriggio...
Di sicuro ci saranno elementi importanti per delle riflessioni, Ciao ![]() |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 840
|
Quote:
|
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
Sono script, basta bloccarli con appositi plugin. Il fatto che voglio far passare è che bisogna continuare a migliorare i software (plugin, antivirus, firewall) ma è impensabile continuare a vedere l'utente come una scimmia senza intelletto che usa un mouse e una tastiera.
Se istruissero la gente a usare i computer i problemi sarebbero assai minori e\o di minor gravità. Xkè non "ci" istruiscono? Xkè nelle scuole non insegnano l'uso del computer in modo aggiornato? Non voglio dilagare troppo in OT, xò rispetto a quando andavo a scuola io, ora le ore di studio a scuola sono quasi triplicate, la gente sà meno cose ed è più ignorante\opaca\distorta di qualche anno fà. La scuola è l'organo che deve insegnare ma non lo fà e i problemi dell'istruzione in italia sono sotto gli occhi di tutti. Purtroppo si riperquotono anche in ambito "sicurezza informatica", xkè se manca una solida mente per ragionare manca tutto.
__________________
System Failure ![]() |
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Sep 2007
Città: Arzignano (VI)
Messaggi: 4229
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#9 |
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
Perché i vecchi non vanno a scuola... e basta avere 40 anni per rientrare tra quei "vecchi"...
Non so dove vive robertogl, ma in ogni caso non importa che insegnino queste cose nella scuola dell'obbligo, dove bene o male quasi tutti sanno già queste cose, |
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15536
|
C'è un motivo per cui hanno mostrato tutto su XP: da Vista in poi sui kernel NT6.x c'è una separazione ben più netta fra utente e admin e grazie anche all'UAC (che serve proprio ad innalzare un'azione con diritti da Admin, simile a fare un sudo per Linux...) è quasi impossibile restare infettati e far girare un virus (preso accidentalmente) con diritti da admin senza che l'utente confermi l'UAC e se ne accorga.
Aggiungiamoci che IE7/8/9/10 prima e poi Chrome hanno aggiunto anche una modalità di sandboxing protetta in cui il browser ed eventuali malware, ammesso che riescano a lanciarsi "da soli", girerebbero con diritti più bassi persino dell'utente connesso (vedi gli Integrity Levels) e quindi sono ancora più imbrigliati... Beh... Ecco perché quella dimostrazione è avvenuta su colabrodo-XP. |
![]() |
![]() |
![]() |
#11 |
Member
Iscritto dal: Jun 2005
Messaggi: 164
|
Per quanto riguarda le banche, sempre più spesso viene dato il dispositivo elettronico che genera password OTP, quindi anche se lo logga diventa inutilizzabile, a meno che non blocchi la richiesta della pagina, e usi l'attaccante stesso quell'OTP prima che lo faccia l'utente.
|
![]() |
![]() |
![]() |
#12 | |
Bannato
Iscritto dal: Oct 2005
Città: In giro per il mondo
Messaggi: 5824
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: May 2010
Messaggi: 1215
|
e io che pensavo che venivano trattati argomenti come buffer overflow e violazioni di zone di memoria...
![]() è sufficiente avere un buon firewall per rendersi conto di cosa succede oppure un hips che rileva le schermate che vengono catturate, i tasti premuti,...
__________________
NON RESTARE FERMO AD ASPETTARE: muoviti..agisci..corri..ridi..piangi..urla..ma non far mai diventare la tua vita il carcere di te stesso |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
Quote:
![]()
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: May 2006
Città: Brescia
Messaggi: 1720
|
Intanto su qualsiasi "Black Market" nascono ogni giorno nuovi R.A.T, Stealer, e simili, programmati da 12 enni, copie dei solito presenti ormai da anni, e incredibilmente ancora FUD, di certo non li impensierisce il tavolo di McAffe
![]()
__________________
Asus N56VZ-s4200h, |Intel i7-3630QM|8GB DDR3|HDD Seagate Ibrido 750GB|GPU nVidia GT 650 2048MB|FullHD + BR] |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3609
|
io da che mondo e mondo per battere i keylogger facevo il copia-incolla da un file esterno...
basta essere un po' + intelligenti del programmatore del malware...ma non è da tutti! |
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: May 2010
Messaggi: 1215
|
sono dei modi per eseguire codice maligno...
__________________
NON RESTARE FERMO AD ASPETTARE: muoviti..agisci..corri..ridi..piangi..urla..ma non far mai diventare la tua vita il carcere di te stesso |
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
potenziali modi per eseguire codice maligno non significa creare un malware, sono due cose differenti
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: May 2006
Città: Brescia
Messaggi: 1720
|
Quote:
![]() ![]()
__________________
Asus N56VZ-s4200h, |Intel i7-3630QM|8GB DDR3|HDD Seagate Ibrido 750GB|GPU nVidia GT 650 2048MB|FullHD + BR] |
|
![]() |
![]() |
![]() |
#20 |
Member
Iscritto dal: Jun 2005
Messaggi: 164
|
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:33.