Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Jupyter è il nuovo malware che prende di mira aziende e istituti scolastici

Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow, audio Technics integrato e funzioni gaming avanzate lo pongono come un punto di riferimento
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma non gli manca praticamente nulla. Potenza garantita dallo Snapdragon 8 Elite, fotocamere di ottima qualità e batteria in silicio-carbonio che garantisce un'ottima autonomia. E il Prezzo? Vi diciamo tutto nella nostra recensione completa.
TP-Link protagonista a IFA 2025 con tanti prodotti per la casa smart
TK02 S è la nuova e-enduro di THOK con motorizzazione Bosch: caratteristiche e prezzo
Fallout 76: Rinnovamento C.A.M.P., più libertà di costruzione con l'update 62
Toyota produrrà auto elettriche in Europa, ora è ufficiale
HONOR Magic V5 parte bene: lancio da record in Europa
Dyson svela 11 nuovi prodotti all'IFA: dall’aspirapolvere più sottile al robot con AI
Zurigo si scalda con i rifiuti: le pompe di calore Johnson Controls forniranno energia a 15.000 case
Noctua pubblica la nuova roadmap: primo dissipatore AIO rimandato al Q2 2026
Palo Alto Networks presenta novità legate alla crittografia post-quantistica
Surya, il modello di IA di IBM e NASA che prevede il meteo solare
I browser Arc e Dia diventano parte dell'ecosistema Atlassian per 610 milioni di dollari
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-11-2020, 18:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...ici_93548.html

Il malware prende di mira i browser Firefox, Chrome e quelli basati su Chromium e sottrae nomi utenti, password, dati di navigazione e cookie. In attività sin da maggio, ora potrebbe essere in fase dormiente

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2020, 23:40   #2
\_Davide_/
Senior Member
 
L'Avatar di \_Davide_/
 
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11194
Non è ben chiaro come un file con questi privilegi possa essere eseguito su PC che dovrebbero avere l'User Account Control attivo e richiedere quindi la password di amministratore prima di installare componenti.
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB
\_Davide_/ è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2020, 08:08   #3
lammoth
Member
 
L'Avatar di lammoth
 
Iscritto dal: Aug 2018
Messaggi: 73
Credo che in questo caso l'UAC non possa farci nulla. I browser salvano cookie, password, cronologia, ecc in cartelle e database SQLite all'interno del profilo utente. Quindi qualunque processo eseguito dallo stesso utente ha accesso diretto a queste informazioni. Per le password credo ci sia un blando livello di crittografia, ma siccome Chrome non ti chiede nessuna "master password" per usare le credenziali salvate, vuol dire che non sono protette come in un password-manager.
lammoth è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2020, 08:13   #4
lammoth
Member
 
L'Avatar di lammoth
 
Iscritto dal: Aug 2018
Messaggi: 73
Poi è anche vero che l'utente medio clicka "YES" su quasi tutti i popup che vede. Quindi il malware per installare componenti più "avanzati" può richiedere l'elevazione di powershell.exe che, essendo un eseguibile di MS, è certificato, quindi niente schermata gialla di warning...
lammoth è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2020, 18:40   #5
\_Davide_/
Senior Member
 
L'Avatar di \_Davide_/
 
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11194
Quote:
Originariamente inviato da lammoth Guarda i messaggi
Credo che in questo caso l'UAC non possa farci nulla.
Nell'articolo dicono che avvia una installazione, e se è una installazione l'UAC dovrebbe bloccarla, o mi sbaglio io? (Mi capita di lavorare su domini ma non sono sistemista).

Quote:
Originariamente inviato da lammoth Guarda i messaggi
Poi è anche vero che l'utente medio clicka "YES" su quasi tutti i popup che vede. Quindi il malware per installare componenti più "avanzati" può richiedere l'elevazione di powershell.exe che, essendo un eseguibile di MS, è certificato, quindi niente schermata gialla di warning...
Quindi riuscirebbe a sfruttare un prompt con i semplici privilegi di utente standard? Bella rogna in tal senso...
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB
\_Davide_/ è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2020, 18:54   #6
lammoth
Member
 
L'Avatar di lammoth
 
Iscritto dal: Aug 2018
Messaggi: 73
Ci sono molti SW (sempre di più) che si installano nel profilo utente, invece che nella cartella dei programmi "classica". Per installarsi li non servono i privilegi di admin, quindi l'UAC non si attiva.

In questo modo hanno privilegi limitati, per avere tutti i privilegi devono comunque attivare l'UAC e l'utente deve pigiare "YES". Però se lo fanno lanciando uno script con PowerShell, il popup di UAC è bianco, non giallo e l'utente medio al 90% clicca "YES".
lammoth è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2020, 19:43   #7
\_Davide_/
Senior Member
 
L'Avatar di \_Davide_/
 
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11194
Quote:
Originariamente inviato da lammoth Guarda i messaggi
In questo modo hanno privilegi limitati, per avere tutti i privilegi devono comunque attivare l'UAC e l'utente deve pigiare "YES". Però se lo fanno lanciando uno script con PowerShell, il popup di UAC è bianco, non giallo e l'utente medio al 90% clicca "YES".
L'utente medio aziendale, però, "Sì" non lo può cliccare.

Resta il fatto che le password di Chrome te la dovrebbe riuscire a fregare comunque
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB
\_Davide_/ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro) Recensione Google Pixel 10 Pro XL: uno zoom 100x...
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico Lenovo IdeaPad Slim 3: un notebook Snapdragon X ...
TP-Link protagonista a IFA 2025 con tant...
TK02 S è la nuova e-enduro di THOK con m...
Fallout 76: Rinnovamento C.A.M.P., pi&ug...
Toyota produrrà auto elettriche in Europ...
HONOR Magic V5 parte bene: lancio da rec...
Dyson svela 11 nuovi prodotti all'IFA: d...
Zurigo si scalda con i rifiuti: le pompe...
Noctua pubblica la nuova roadmap: primo ...
Palo Alto Networks presenta novità...
Surya, il modello di IA di IBM e NASA ch...
I browser Arc e Dia diventano parte dell...
Duster e Bigster, tutto quello che manca...
Superman: Man of Tomorrow, confermato da...
SK Hynix, accordo storico: 10% degli uti...
Arriva Veeam Software Appliance: protezi...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:51.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1