Compromessi alcuni server di produzione di Adobe

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/compromes...obe_43975.html

Nella giornata di ieri Adobe ha diffuso la notizia che alcuni pirati informatici sarebbero riusciti ad intrufolarsi in uno dei server di produzione e sarebbero stati in grado di firmare digitalmente alcuni software nocivi

Click sul link per visualizzare la notizia.

[cerbert]

Ecco, magari io sono ipercritico ma...

Quote:

Verisign, dal canto suo, ha dichiarato che rilascerà la Certificate Revocation List (CRL) aggiornata il prossimo 4 ottobre.

cioè, Verisign SUL SERIO intende aspettare UNA SETTIMANA prima di revocare certificati in possesso di un "big" come Adobe?
Hanno idea di quanti download di prodotti contraffatti potrebbero essere fatti in una settimana? Che concetto hanno questi di "certificazione" e "sicurezza"?

[!fazz]

Quote:

Originariamente inviato da cerbert

Ecco, magari io sono ipercritico ma...


cioè, Verisign SUL SERIO intende aspettare UNA SETTIMANA prima di revocare certificati in possesso di un "big" come Adobe?
Hanno idea di quanti download di prodotti contraffatti potrebbero essere fatti in una settimana? Che concetto hanno questi di "certificazione" e "sicurezza"?

in effetti è abbastanza scandalosa come tempistica, per non parlare della figuraccia

[LukeIlBello]

il discorso finalde degli antivirus è ridicolo..
cioè, l'uso dell'antivirus è esso stesso inutile ai fini della sicurezza, quindi
affidarsi ad esso è una soluzione molto lamer, comprensibile se espressa dall'ut0nto di turno, ridicola per l'appunto se espressa da adobe

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

il discorso finalde degli antivirus è ridicolo..
cioè, l'uso dell'antivirus è esso stesso inutile ai fini della sicurezza, quindi
affidarsi ad esso è una soluzione molto lamer, comprensibile se espressa dall'ut0nto di turno, ridicola per l'appunto se espressa da adobe

Riesci ad argomentare un po meglio questa tua affermazione risibile oppure è tutto qui il tuo pensiero e ti limiti semplicemente ad etichettare come ridicolo un pensiero che è invece decisamente importante?

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Riesci ad argomentare un po meglio questa tua affermazione risibile oppure è tutto qui il tuo pensiero e ti limiti semplicemente ad etichettare come ridicolo un pensiero che è invece decisamente importante?

certo! un AV è inutile xchè se io firmo un documento digitale adobe con un trojan scritto da me, l'AV non lo sgamerà mai...
credo che possa bastare come esempio

[eeetc]

Quote:

Originariamente inviato da LukeIlBello

certo! un AV è inutile xchè se io firmo un documento digitale adobe con un trojan scritto da me, l'AV non lo sgamerà mai...
credo che possa bastare come esempio

Scusa ma sei rimasto agli antivirus per DOS?
Un antivirus serio odierno analizza l'eseguibile alla ricerca dei pattern conosciuti di virus, nonché un'analisi euristica del suo comportamento.
Non si ferma certo a un certificato considerato affidabile.

[LukeIlBello]

Quote:

Originariamente inviato da eeetc

Scusa ma sei rimasto agli antivirus per DOS?
Un antivirus serio odierno analizza l'eseguibile alla ricerca dei pattern conosciuti di virus, nonché un'analisi euristica del suo comportamento.
Non si ferma certo a un certificato considerato affidabile.

quindi un antivirus riconsce il mio server stealth ftp scritto in c++?
non credo proprio che scatti un alert, ma se vuoi facciamo la prova

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

certo! un AV è inutile xchè se io firmo un documento digitale adobe con un trojan scritto da me, l'AV non lo sgamerà mai...
credo che possa bastare come esempio

Credo che possa bastare come esempio? Quale esempio? Questo ti sembra un esempio?

Praticamente due parole dette da te senza uno straccio di prova o spiegazione tecnica sarebbe un esempio?

Continua a scrivere il server STEALTH ftp che è meglio va

[eeetc]

Quote:

Originariamente inviato da LukeIlBello

quindi un antivirus riconsce il mio server stealth ftp scritto in c++?
non credo proprio che scatti un alert, ma se vuoi facciamo la prova

Un buon antivirus analizza il comportamento di qualunque eseguibile o servizio sulla macchina, e notifica azioni "strane" o li blocca.
Poi cosa cambia il linguaggio di programmazione ai fini del riconoscimento?
Potresti scriverlo anche in Visual Basic o in ASM...

[LukeIlBello]

ragazzi voi sopravvalutate gli antivirus.
non servono a na mazza, qualsiasi programma che si finge innocuo, di cui non si conosce la firma (xchè l'ho scritto io), agisce in maniera indiscriminata..

il mio server ftp, esempio banale ma molto calzante, aggira qualsiasi antivirus.

@Chukie: non ho capito cosa altro ti serve, un antivirus non riconosce un programma che agisce in modo banale come un server ftp, a meno che questo non sia gia stato inserito nel db delle firme, ed è questa la triste realtà; siete alla stregua della celerità di chi ha prodotto il vs. antivirus.
le misure "proattive" sono solo bei paroloni per prendervi in giro, non si spiega come mai TUTTI I MIEI CLIENTI hanno un antivirus e TUTTI I MIEI
CLIENTI sono infettati periodicamente...
vogliamo continuare? o magari volete un Proof of concept per denigrare il vs antivirus?

[eeetc]

Quote:

Originariamente inviato da LukeIlBello

ragazzi voi sopravvalutate gli antivirus.
non servono a na mazza, qualsiasi programma che si finge innocuo, di cui non si conosce la firma (xchè l'ho scritto io), agisce in maniera indiscriminata..

Ancora non sai o fai finta di non sapere che i buoni antivirus odierni non si fermano all'analisi "sulla firma", ma eseguono anche un'analisi del suo comportamento, e per uno che dice di avere clienti è una cosa grave.

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

ragazzi voi sopravvalutate gli antivirus.
non servono a na mazza, qualsiasi programma che si finge innocuo, di cui non si conosce la firma (xchè l'ho scritto io), agisce in maniera indiscriminata..

il mio server ftp, esempio banale ma molto calzante, aggira qualsiasi antivirus.

@Chukie: non ho capito cosa altro ti serve, un antivirus non riconosce un programma che agisce in modo banale come un server ftp, a meno che questo non sia gia stato inserito nel db delle firme, ed è questa la triste realtà; siete alla stregua della celerità di chi ha prodotto il vs. antivirus.
le misure "proattive" sono solo bei paroloni per prendervi in giro, non si spiega come mai TUTTI I MIEI CLIENTI hanno un antivirus e TUTTI I MIEI
CLIENTI sono infettati periodicamente...
vogliamo continuare? o magari volete un Proof of concept per denigrare il vs antivirus?

Insisti. Cosa ha fatto il tuo server FTP per essere nocivo esattamente? Filezilla cosa fa di nocivo per essere identificato da un antivirus? Perché è un server FTP?

Ma sai di cosa parli?

E visto che continui a parlare, dimmi un po: come ti accorgi se un file è infetto senza antivirus? Superpoteri? Spiegaci i passaggi tecnici che fai per piacere, siamo tutti curiosi

[LukeIlBello]

Quote:

Originariamente inviato da eeetc

Ancora non sai o fai finta di non sapere che i buoni antivirus odierni non si fermano all'analisi "sulla firma", ma eseguono anche un'analisi del suo comportamento, e per uno che dice di avere clienti è una cosa grave.

il comportamento? tutte chiacchiere, io apro qualsiasi porta con 2 righe di codice senza che l'av batta ciglio...
ma davvero ce credete?

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Insisti. Cosa ha fatto il tuo server FTP per essere nocivo esattamente? Filezilla cosa fa di nocivo per essere identificato da un antivirus? Perché è un server FTP?

Ma sai di cosa parli?

Insisto si, un server ftp puro tu lo chiameresti "programma nocivo"?
io decisamente si, visto che mi consente di entrare nel pc remoto coi diritti del poveraccio munito di antivirus
io posso scriverti un .exe dropparlo sui server di adobe compromessi e te, installandoti una loro applicazione, ti ritroveresti un demone ftp bello pronto ed IGNORATO da qualsiasi AV.
proprio xchè nessun AV potrebbe riconoscere il mio demone come nocivo, avendolo scritto io e soprattutto non assumendo questo alcun comportamento "strano", semplicemente apre la porta 21 in listening su TCP..

ti pare poco?
se ti pare poco lascia stare non te ne intendi di sicurezza e quindi non ci arriveresti mai

Quote:

E visto che continui a parlare, dimmi un po: come ti accorgi se un file è infetto senza antivirus? Superpoteri? Spiegaci i passaggi tecnici che fai per piacere, siamo tutti curiosi

e cosa c'entra questo adesso? parlavamo di adobe e della totale inefficacia dei suoi metodi (antivirus ) per arginare i danni nefasti..
io non ho questi problemi dal momento che i miei super poteri sono quelli di APT, ossia i poteri della super mucca! (traduzione per profani: uso debian)
e quando uso windows mi limito a giocare senza aprire browser, poichè nulla (neanche un antivirus) può impedire il drop in locale di porcate che sfruttano gli n-mila exploit su ajax-javascript-jdk che infestano i browser su win32..

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

Insisto si, un server ftp puro tu lo chiameresti "programma nocivo"?
io decisamente si, visto che mi consente di entrare nel pc remoto coi diritti del poveraccio munito di antivirus
io posso scriverti un .exe dropparlo sui server di adobe compromessi e te, installandoti una loro applicazione, ti ritroveresti un demone ftp bello pronto ed IGNORATO da qualsiasi AV.
proprio xchè nessun AV potrebbe riconoscere il mio demone come nocivo, avendolo scritto io e soprattutto non assumendo questo alcun comportamento "strano", semplicemente apre la porta 21 in listening su TCP..

ti pare poco?
se ti pare poco lascia stare non te ne intendi di sicurezza e quindi non ci arriveresti mai

Primo: non hai la minima idea di quale lavoro io faccia. Ma è inutile che te lo faccia notare se ti sei permesso di fare quest'affermazione nell'ultima frase, evidentemente ti senti un supereroe

Secondo: non hai ancora risposto alla domanda. Quindi Filezilla deve essere considerato un programma nocivo? Non hai la minima idea del significato della parola "contesto"

Terzo: sei così avanti nel mondo della sicurezza informatica che ti preoccupa un server FTP, quando oggi sono praticamente tutti dietro NAT. E invece neanche citi una connessione inversa

Quote:

e cosa c'entra questo adesso? parlavamo di adobe e della totale inefficacia dei suoi metodi (antivirus ) per arginare i danni nefasti..
io non ho questi problemi dal momento che i miei super poteri sono quelli di APT, ossia i poteri della super mucca! (traduzione per profani: uso debian)
e quando uso windows mi limito a giocare senza aprire browser, poichè nulla (neanche un antivirus) può impedire il drop in locale di porcate che sfruttano gli n-mila exploit su ajax-javascript-jdk che infestano i browser su win32..

Cosa c'entra? Stai sbandierando ai quattro venti che gli antivirus sono inutili e non sai rispondere alla domanda posta

parlavamo di adobe e della totale inefficacia dei suoi metodi (antivirus ) per arginare i danni nefasti

Ah, da quando Adobe fa gli antivirus?

io non ho questi problemi dal momento che i miei super poteri sono quelli di APT, ossia i poteri della super mucca!

Quindi ti fidi dei repository. Cosa succede se un repository viene compromesso? D'altronde come può essere compromesso un server di Adobe può essere compromesso un repository. Quindi che fai?

Bah

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Primo: non hai la minima idea di quale lavoro io faccia. Ma è inutile che te lo faccia notare se ti sei permesso di fare quest'affermazione nell'ultima frase, evidentemente ti senti un supereroe

Secondo: non hai ancora risposto alla domanda. Quindi Filezilla deve essere considerato un programma nocivo? Non hai la minima idea del significato della parola "contesto"

Terzo: sei così avanti nel mondo della sicurezza informatica che ti preoccupa un server FTP, quando oggi sono praticamente tutti dietro NAT. E invece neanche citi una connessione inversa



Cosa c'entra? Stai sbandierando ai quattro venti che gli antivirus sono inutili e non sai rispondere alla domanda posta

parlavamo di adobe e della totale inefficacia dei suoi metodi (antivirus ) per arginare i danni nefasti

Ah, da quando Adobe fa gli antivirus?

io non ho questi problemi dal momento che i miei super poteri sono quelli di APT, ossia i poteri della super mucca!

Quindi ti fidi dei repository. Cosa succede se un repository viene compromesso? D'altronde come può essere compromesso un server di Adobe può essere compromesso un repository. Quindi che fai?

Bah

allora non volevo sicuramente offenderti ci mancherebbe
secondo filezilla è un CLIENT ftp, non un server..
terzo: il server ftp nascosto, con o senza NAT, resta un programma nocivo

adobe se leggi la news ha adoperato/suggerito un antivirus per arginare il discorso firme contraffatte, ecco xchè mi sono agganciato al concetto di AV.
si mi fido molto dei repository, ma quelli ufficiali debian, prova a violarlo se ci riesci parliamo di debian STABLE eh, mica de windows 2000 server

[!fazz]

Quote:

Originariamente inviato da eeetc

Ancora non sai o fai finta di non sapere che i buoni antivirus odierni non si fermano all'analisi "sulla firma", ma eseguono anche un'analisi del suo comportamento, e per uno che dice di avere clienti è una cosa grave.

vero ma non è onnipresente ovvero un antivirus rileva pattern (o firme che si vuole) sia di byte indicativi di uno specifico virus che pattern di comportamento anomalo (tentativi di mascheramento, accesso mbr ecc ecc ) ma non può in qualsiasi caso distinguere tra un programma nocivo o meno ovvero prendi l'esempio banale di teamviewer o un qualsiasi sw di controllo remoto, sono programmi che hanno danno un accesso praticamente completo ad una macchina remota e non sono bloccati da un antivirus, è il principio dei trojan ovvero programmi che hanno una funzione utile a cui è attaccato un altro comportamento indesiderato

[theJanitor]

giusto per correttezza di informazione

http://filezilla-project.org/download.php?type=server

[LukeIlBello]

Quote:

Originariamente inviato da !fazz

vero ma non è onnipresente ovvero un antivirus rileva pattern (o firme che si vuole) sia di byte indicativi di uno specifico virus che pattern di comportamento anomalo (tentativi di mascheramento, accesso mbr ecc ecc ) ma non può in qualsiasi caso distinguere tra un programma nocivo o meno ovvero prendi l'esempio banale di teamviewer o un qualsiasi sw di controllo remoto, sono programmi che hanno danno un accesso praticamente completo ad una macchina remota e non sono bloccati da un antivirus, è il principio dei trojan ovvero programmi che hanno una funzione utile a cui è attaccato un altro comportamento indesiderato

sagge parole