Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Gigantesca vulnerabilità in tutti i PC del mondo?!?

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media
Nel Formula 1 Technology and Media Centre di Biggin Hill, la velocità delle monoposto si trasforma in dati, immagini e decisioni in tempo reale grazie all’infrastruttura Lenovo che gestisce centinaia di terabyte ogni weekend di gara e collega 820 milioni di spettatori nel mondo
Rinvii a catena, Marvel 1943: Rise of Hydra slitta oltre il 2026 a data da destinarsi
Xiaomi inaugura uno spazio dedicato ai fan durante le Nitto ATP Finals 2025
Rilasciate le specifiche di Bluetooth 6.2: mai più dongle USB dedicati per tastiere e mouse?
L'obiettivo che mette tutto a fuoco: la rivoluzione ottica arriva dalla Carnegie Mellon
Meta avrebbe raccolto fino al 10% dei ricavi 2024 da inserzioni fraudolente. L’azienda respinge: quadro distorto
NVIDIA DGX Spark e videogiochi? Una pessima idea, anche se funziona
Serie Oppo Reno15 confermata: arriva il 10 novembre in Cina con fotocamera da 200 MP
UPDF 2025: l'editor PDF che fa (quasi) tutto con massimo 3 clic adesso a metà prezzo
Partono altri sconti pesanti su Amazon, alcuni sono -50%: ecco le 27 offerte che attualmente non hanno rivali
OpenAI senza freni: centinaia di miliardi di dollari di ricavi, di cui oltre 20 solo nel 2025
Blink Mini 2 da 34,99€ 15,90€ (-55%) su Amazon: videocamera di sicurezza HD con visione notturna e Alexa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-11-2019, 14:35   #1
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1263
Gigantesca vulnerabilità in tutti i PC del mondo?!?
Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera.

Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (*), probabilmente potrebbe funzionare anche da keylogger.

Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla!

(*) Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola.
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:27   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 20470
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:40   #3
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1263
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani.
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!

Infatti, dopo aver inventato lì per lì mentre scrivevo il post l'espressione "malicious HID", l'ho cercata su google ed è venuto fuori il mondo!
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 16:10   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 20470
Quote:
Originariamente inviato da jumpjack Guarda i messaggi
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 16:21   #5
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45019
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Non te l'ha spiegata bene...

su un giornale, che ho visto anch'ioi ma di cui non ricordo il nome, è stato pubblicato un progetto per "rubare", le password wifi memorizzate su un pc.
Questo progetto appunto si basa su questa chiavetta che viene programmata in modo da eseguire certe operazioni, in questo caso, leggere le password dei punti di accesso wifi e inviarle ad una mail.

Poi da ho smesso di leggere...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Recensione Pura 80 Pro: HUAWEI torna a stupire c...
Rinvii a catena, Marvel 1943: Rise of Hy...
Xiaomi inaugura uno spazio dedicato ai f...
Rilasciate le specifiche di Bluetooth 6....
L'obiettivo che mette tutto a fuoco: la ...
Meta avrebbe raccolto fino al 10% dei ri...
NVIDIA DGX Spark e videogiochi? Una pess...
Serie Oppo Reno15 confermata: arriva il ...
UPDF 2025: l'editor PDF che fa (quasi) t...
Partono altri sconti pesanti su Amazon, ...
OpenAI senza freni: centinaia di miliard...
Blink Mini 2 da 34,99€ 15,90€ (-55%) su ...
Altro che AGI, la superintelligenza di M...
Il nuovo ECOVACS DEEBOT T30C OMNI GEN2 s...
GeForce RTX 50 SUPER in ritardo o persin...
HYTE X50: il case dalle linee arrotondat...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:20.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v