Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Basta un dispositivo da 5 dollari per hackerare computer in soli 30 secondi

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Una piccola Morte Nera è già sul mercato: il laser Apollo abbatte fino a 200 droni con una sola carica
Sei frodi che minacciano gli utenti nel 2025, e come proteggersi secondo Google
BioShock 4: Take-Two rassicura sullo sviluppo, ma il ritorno della serie resta lontano
Tesla, Musk promette FSD 'quasi pronto' e guida con messaggi al volante entro due mesi
BioWare conferma: il nuovo Mass Effect è in pieno sviluppo e sarà la priorità del team
5 robot aspirapolvere di fascia alta in forte sconto Black Friday: modelli top con lavaggio ad acqua calda, risparmi di centinaia di Euro
Xiaomi Redmi Note 14 5G a 179€ è veramente hot: 8GB di RAM, 256GB di memoria e fotocamera da 108MP con OIS
Veri affari con gli sconti de 15% Amazon Seconda Mano - Warehouse: ancora attiva la promozione di cui in pochi sono a conoscenza
Tutti gli iPhone 16 128GB a 699€, 16e a 599€: costano molto meno dei 17 e sono ottimi, in forte sconto
Take-Two ammette: vendite di Borderlands 4 inferiori alle attese a causa dei problemi della versione PC
Tutti i Macbook Air e Pro con chip M4 che costano poco su Amazon, si parte da 903€, un modello scontato di 500€ veri
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-11-2016, 16:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ndi_65722.html

L'hacker "hardware" Samy Kamkar ha mostrato un piccolo dispositivo basato su Raspberry Pi Zero che è in grado di violare un sistema con determinate caratteristiche in meno di 30 secondi

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 16:39   #2
matsnake86
Senior Member
 
L'Avatar di matsnake86
 
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 2142
Che cialtronata....
Pure io che non sono un hacker se mi dai in mano un pc in 5 minuti riesco ad entrare nel sistema come amministratore.... parlando di windows....
Su linux ci vuole un po di piu.
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: bazzite.gg
matsnake86 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 16:58   #3
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da matsnake86 Guarda i messaggi
Che cialtronata....
Pure io che non sono un hacker se mi dai in mano un pc in 5 minuti riesco ad entrare nel sistema come amministratore.... parlando di windows....
Su linux ci vuole un po di piu.
Se si ha accesso fisico alla macchina tutti i sistemi operativi uso desktop hanno un modo per recuperare la password di amministratore, non solo Windows.
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 17:00   #4
matsnake86
Senior Member
 
L'Avatar di matsnake86
 
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 2142
Quote:
Originariamente inviato da Bivvoz Guarda i messaggi
parlavo di mie capacità personali. Non conoscevo quell'exploit !

Sono d'accordissimo che qualunque sistema si possa aggirare se ce l'hai sotto il naso!
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: bazzite.gg
matsnake86 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 17:34   #5
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
Se si ha accesso fisico alla macchina tutti i sistemi operativi uso desktop hanno un modo per recuperare la password di amministratore, non solo Windows.
^ This.

L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 18:09   #6
Pier Silverio
Senior Member
 
L'Avatar di Pier Silverio
 
Iscritto dal: Oct 2015
Città: Bologna
Messaggi: 513
Scusate la niubbaggine, ma leggo che deve esserci il browser in esecuzione. Non so voi, ma i computer che frequento io non hanno un browser in esecuzione a caso, esattamente come non hanno word in esecuzione se nessuno lo sta usando, o excel, o itunes. Boh
Pier Silverio è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 19:15   #7
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1505
Quote:
Originariamente inviato da Pier Silverio Guarda i messaggi
Scusate la niubbaggine, ma leggo che deve esserci il browser in esecuzione. Non so voi, ma i computer che frequento io non hanno un browser in esecuzione a caso, esattamente come non hanno word in esecuzione se nessuno lo sta usando, o excel, o itunes. Boh
credo si intenda che mandi in sleep il pc mentre è acceso il browser

nel momento in cui si inietta il malware, avendo il browser acceso riesce a recuperare materiale da questo (cookies e altro)

in realtà non è che sia 'sto pòpò di hack, anche perchè non credo sia universale ma solo per win pc, inoltre non credo sia complessa la patch da fare: semplicemente non permettere l'internet over usb mentre il pc non è sbloccato
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 23:42   #8
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da EmBo2 Guarda i messaggi
^ This.

L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
e anche su LUKS ci andrei cauto:

sistema-cifratura-luks-si-buca-un-minuto
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 05:28   #9
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
e anche su LUKS ci andrei cauto:

sistema-cifratura-luks-si-buca-un-minuto
Detto con molta schiettezza,
quel titolo è una stronzata.

Avere i privilegi di root sulla ramdisk iniziale NON ti permette comunque di accedere al contenuto del disco, se non ne conosci la password.
Detto questo, definire quel comportamento come "bug" è anche decisamente improprio, dal momento che tale shell (a meno di particolari configurazioni chiaro) è accessibile solamente se si ha accesso fisico alla macchina.

Ma in tal caso si ricade nel problema di cui si parla in questa discussione.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 10:08   #10
samfisher
Senior Member
 
L'Avatar di samfisher
 
Iscritto dal: May 2005
Messaggi: 653
non avete fatto caso che poisontap non si limita in 30 secondi ad aggirare la password ma installa una backdoor che consente da remoto di accedere agli stessi siti visitati con le stesse credenziali. L'hacker comodamente da casa aprirà l'home banking con le credenziali dell'utente, netflix, posta elettronica, social networks... sfruttando i cookies se l'utente non ha l'accortezza di cancellarli regolarmente ...
__________________
-= http://www.ubuntu-it.org/ =-
PSN: TriderG7-8
samfisher è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 11:59   #11
murd39
Member
 
Iscritto dal: Oct 2005
Messaggi: 64
ragazzi se avete accesso fisicamente alla macchina, non c'è nulla che possa fermare un hackear nel prendere possesso del sistema, se ha un minimo di conoscenza sistemistica.
Io ho impiegato 1 minuto e 37 secondi, per hackerare una redhat server enterprise, con un disco linux live, ovviamente la disto linux live deve essere della stessa versione del sistema operativo presente fisicamente sulla macchina.
murd39 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 12:31   #12
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da EmBo2 Guarda i messaggi
Detto con molta schiettezza,
quel titolo è una stronzata.

Avere i privilegi di root sulla ramdisk iniziale NON ti permette comunque di accedere al contenuto del disco, se non ne conosci la password.
Detto questo, definire quel comportamento come "bug" è anche decisamente improprio, dal momento che tale shell (a meno di particolari configurazioni chiaro) è accessibile solamente se si ha accesso fisico alla macchina.

Ma in tal caso si ricade nel problema di cui si parla in questa discussione.

Si, mi riferivo proprio a questa discussione, infatti

Voglio dire che stavamo parlando del caso di avere accesso fisico alla macchina e volevo solo sottolineare che anche la cifratura, in certi casi, non è la soluzione definitiva.

Per quanto riguarda il titolo, beh... è un titolo di un "articolo", cosa ti aspetti...
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:00   #13
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
Voglio dire che stavamo parlando del caso di avere accesso fisico alla macchina e volevo solo sottolineare che anche la cifratura, in certi casi, non è la soluzione definitiva.
Ma infatti lo ho anche scritto:
Quote:
L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:11   #14
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249


non capisco...

che me ne faccio dei cookie? ok posso vedere la lista delle connessioni e cosa ha fatto, ma le pw e i dati che passano poi sono criptati a due vie (su https) come li decripto poi? Ammesso che li vedo con uno sniffer...
LordPBA è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:13   #15
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249
Quote:
Originariamente inviato da samfisher Guarda i messaggi
non avete fatto caso che poisontap non si limita in 30 secondi ad aggirare la password ma installa una backdoor che consente da remoto di accedere agli stessi siti visitati con le stesse credenziali. L'hacker comodamente da casa aprirà l'home banking con le credenziali dell'utente, netflix, posta elettronica, social networks... sfruttando i cookies se l'utente non ha l'accortezza di cancellarli regolarmente ...
ma le pw mica sono nei cookies

edit: nei cookie ci sono una serie di numeri decifrabili soltanto dal sito che li ha emessi, quindi si ci sono anche le pw ma sono illeggibili

edit2: un lettore di tastiera sarebbe molto piu' immediato

edit3: (arrivo a scoppio ritardato) Ho capito, e' come se fosse lo stesso computer ed utente ad andare sui siti visitati, si, e' possibile. Ma l'homebanking di solito ha anche un codice generato da un token, quello passa su https e come lo becco/utilizzo?
Ultima modifica di LordPBA : 18-11-2016 alle 15:24.
LordPBA è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2016, 11:39   #16
imsims22
Senior Member
 
Iscritto dal: Feb 2012
Messaggi: 820
i siti serie hanno il cookie di sessione legato all'IP,
quindi meno che l'hacker non lo utilizzi dalla stesas lan se li fa fritti

mentre i siti delle vaccate non c'è l'hanno ... tutto qui... che articolo del menga...
imsims22 è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2016, 13:05   #17
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249
Quote:
Originariamente inviato da imsims22 Guarda i messaggi
i siti serie hanno il cookie di sessione legato all'IP,
quindi meno che l'hacker non lo utilizzi dalla stesas lan se li fa fritti

mentre i siti delle vaccate non c'è l'hanno ... tutto qui... che articolo del menga...
da quel che ho capito l'hacker accede dai siti dell'user come se fosse quel computer a farlo, per cui, si stesso IP
LordPBA è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Una piccola Morte Nera è gi&agrav...
Sei frodi che minacciano gli utenti nel ...
BioShock 4: Take-Two rassicura sullo svi...
Tesla, Musk promette FSD 'quasi pronto' ...
BioWare conferma: il nuovo Mass Effect &...
5 robot aspirapolvere di fascia alta in ...
Xiaomi Redmi Note 14 5G a 179€ è ...
Veri affari con gli sconti de 15% Amazon...
Tutti gli iPhone 16 128GB a 699€, 16e a ...
Take-Two ammette: vendite di Borderlands...
Tutti i Macbook Air e Pro con chip M4 ch...
GeForce RTX 50 SUPER: non cancellate, ma...
Warner Bros. riporterà al cinema ...
Hai usato il 'Pezzotto'? Ora anche la Se...
TeraFab: Musk vuole costruire la fabbric...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:41.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1