Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Gigantesca vulnerabilità in tutti i PC del mondo?!?

DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
Il nuovo gimbal mobile DJI evolve il concetto di tracciamento automatico con tre modalità diverse, un modulo multifunzionale con illuminazione integrata e controlli gestuali avanzati. Nel gimbal è anche presente un'asta telescopica da 215 mm con treppiede integrato, per un prodotto completo per content creator di ogni livello
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce
Abbiamo provato il nuovo HUAWEI Pura 80 Pro. Parliamo di uno smartphone che è un vero capolavoro di fotografia mobile, grazie ad un comparto completo in tutto e per tutto, In questa colorazione ci è piaciuto molto, ma i limiti hardware e software, seppur in netto miglioramento, ci sono ancora. Ma HUAWEI ha fatto davvero passi da gigante per questa nuova serie Pura 80. Buona anche l'autonomia e soprattutto la ricarica rapida sia cablata che wireless, velocissima.
Opera Neon: il browser AI agentico di nuova generazione
Opera Neon: il browser AI agentico di nuova generazione
Abbiamo provato il nuovo web browser con intelligenza artificiale della serie Opera accessibile tramite abbonamento. Ecco le nostre prime impressioni sulle funzionalità di Opera Neon basate su AI e come funzionano
NVIDIA regala una GeForce RTX 5090 Founders Edition a un utente che aveva danneggiato la propria
Snowflake punta su Intelligence, l'IA per capire il perché dei dati
Volkswagen realizzerà i propri chip per la guida autonoma in Cina
Formula E GEN4 svelata: 600 kW di potenza (oltre 815 cavalli) e trazione integrale attiva
PC Desktop HP Victus con RTX 4060 e Ryzen 5 a soli 699€, ideale per gaming e creatività
Fastnet, il 'mega-cavo' di AWS che può trasmettere 12 milioni di film HD contemporaneamente
Offerte Amazon da non perdere: GeForce RTX 5060 a 329€, sconti folli su CPU e componenti per PC gaming
Clima, l'UE trova l'accordo sul taglio delle emissioni: -90% entro il 2040, ma con margini di flessibilità
Corsair RMx Shift Gen 2: gli alimentatori con connettori laterali migliorano ancora
Windows 95 torna accessibile a chiunque via browser: ritorno nostalgico del vetusto OS
AGCOM cambia la lista dei siti porno con verifica dell'età: ecco cosa è successo dietro le quinte
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-11-2019, 14:35   #1
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1263
Gigantesca vulnerabilità in tutti i PC del mondo?!?
Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera.

Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (*), probabilmente potrebbe funzionare anche da keylogger.

Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla!

(*) Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola.
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:27   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 20461
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:40   #3
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1263
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani.
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!

Infatti, dopo aver inventato lì per lì mentre scrivevo il post l'espressione "malicious HID", l'ho cercata su google ed è venuto fuori il mondo!
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 16:10   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 20461
Quote:
Originariamente inviato da jumpjack Guarda i messaggi
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 16:21   #5
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45008
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Non te l'ha spiegata bene...

su un giornale, che ho visto anch'ioi ma di cui non ricordo il nome, è stato pubblicato un progetto per "rubare", le password wifi memorizzate su un pc.
Questo progetto appunto si basa su questa chiavetta che viene programmata in modo da eseguire certe operazioni, in questo caso, leggere le password dei punti di accesso wifi e inviarle ad una mail.

Poi da ho smesso di leggere...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Recensione Pura 80 Pro: HUAWEI torna a stupire c...
Opera Neon: il browser AI agentico di nuova generazione Opera Neon: il browser AI agentico di nuova gene...
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
NVIDIA regala una GeForce RTX 5090 Found...
Snowflake punta su Intelligence, l'IA pe...
Volkswagen realizzerà i propri chip per ...
Formula E GEN4 svelata: 600 kW di potenz...
PC Desktop HP Victus con RTX 4060 e Ryze...
Fastnet, il 'mega-cavo' di AWS che pu&og...
Offerte Amazon da non perdere: GeForce R...
Clima, l'UE trova l'accordo sul taglio d...
Corsair RMx Shift Gen 2: gli alimentator...
Windows 95 torna accessibile a chiunque ...
AGCOM cambia la lista dei siti porno con...
Internet Archive, le battaglie legali so...
Michael Burry sfida la febbre AI: maxi s...
Windows 11 e 10: bug negli aggiornamenti...
Huawei presenta due desktop next-gen con...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:59.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v