Aumento drammatico di malware per smartphone fra l'indifferenza generale

[giogts]

Quote:

Originariamente inviato da recoil

e' riuscito a penetrare tutti i dispositivi? compresi quelli senza JB, senza ROM custom e con le ultime versioni dei sistemi operativi?
chissa' se ha trovato una falla piu' o meno comune ai vari sistemi o se singolarmente ha colpito i vari sistemi operativi con vulnerabilita' differenti

sarebbe interessante conoscere i dettagli di questo attacco...

[TheMonzOne]

Finalmente qualcuno che ragiona in modo meno sconsiderato .
Scherzi a parte, purtroppo i dettagli dell'attacco e della tecnica usata non li conosco, il Dr. Sharabani non li ha rilevati probabilmente per evidenti problemi di sicurezza legati alla diffusione incontrollata di questa cosa: stanno lavorando per chiudere la/le falle, una volta pronta la patch potranno rilevarne i dettagli. Di solito funziona così.
Riguardo ai dispositivi, si, direi che è entrato in tutti senza distinzioni...io ad esempio ho un android 4.0.3 originale (JB per il mio dispositivo ancora non c'è) e guardando le facce di quelli che c'erano in sala (non era un incontro "tecnico" tra esperti e aspiranti tali) sono convinto che molti dei presenti con iOS non sapessero nemmeno cosa sia il Jailbreak.
Purtroppo non trovo il video della presentazione, ho visto che c'erano delle telecamere ma non sono riuscito a capire se servivano solo a fare il rimando del video nelle altre sale oppure hanno fatto delle registrazioni, ho mandato una mail all'ente che ha organizzato l'evento per saperne di più, sono in attesa di risposta. Se cercate su youtube Adi Sharabani comunque si trova una demo molto simile fatta a settembre, solo che l'ha fatta credo nel suo paese d'origine (Israele) e pertanto non si capisce una mazza .

[recoil]

Quote:

Originariamente inviato da TheMonzOne

Finalmente qualcuno che ragiona in modo meno sconsiderato .
Scherzi a parte, purtroppo i dettagli dell'attacco e della tecnica usata non li conosco, il Dr. Sharabani non li ha rilevati probabilmente per evidenti problemi di sicurezza legati alla diffusione incontrollata di questa cosa: stanno lavorando per chiudere la/le falle, una volta pronta la patch potranno rilevarne i dettagli. Di solito funziona così.
Riguardo ai dispositivi, si, direi che è entrato in tutti senza distinzioni...io ad esempio ho un android 4.0.3 originale (JB per il mio dispositivo ancora non c'è) e guardando le facce di quelli che c'erano in sala (non era un incontro "tecnico" tra esperti e aspiranti tali) sono convinto che molti dei presenti con iOS non sapessero nemmeno cosa sia il Jailbreak.
Purtroppo non trovo il video della presentazione, ho visto che c'erano delle telecamere ma non sono riuscito a capire se servivano solo a fare il rimando del video nelle altre sale oppure hanno fatto delle registrazioni, ho mandato una mail all'ente che ha organizzato l'evento per saperne di più, sono in attesa di risposta. Se cercate su youtube Adi Sharabani comunque si trova una demo molto simile fatta a settembre, solo che l'ha fatta credo nel suo paese d'origine (Israele) e pertanto non si capisce una mazza .

allora deve essere qualcosa di generico, tipo una qualche falla nello stack TCP/IP tanto per fare un'ipotesi, basta essere connessi a una particolare rete, gira un pacchetto malvagio e ZAC
sono molto incuriosito da questa cosa

[TheMonzOne]

E' quello che ho immaginato anche io...ma è una falla bella grossa...e se è all'interno dello stack TCP allora nemmeno i pc ne sarebbero immuni...

[efewfew]

Bell'articolo, sensibilizzare su questo tema oggi è lodevole. Dopo che ho letto un articolo mi è venuto in mente un collega che scarica apk a destra e a manca, ed un'altro, che non lo fà e si ritiene attento alla sicurezza, tanto che ha diversi indirizzi gmail per evitare "collusioni". Si peccato che li controlla tutti dal suo smartphone android, il quale richiede esplicitamente il consenso a sapere la lista degli account noti e ovviamente li matcha sui suoi server per identificare così un'unica persona reale. Mi viene da ridere quanto pensiamo di essere i più attenti alla sicurezza, ma lasciamo sempre aperte porte, tutti.

[TheArt]

Mi rivolgo a chi ha pensa "ah ma guarda un po' McAfree crea l'allarme e ti da la soluzione".
Ho letto commenti simili anche quando c'erano report di altre aziende che si occupano di sicurezza informatica.
Scusate ma se non fanno loro questi report, chi li dovrebbe fare? Il panettiere sotto casa mia? Questo argomento sollevato dall'articolo è presente e diverrà via via sempre più diffuso. La tendenza al mobile e la non curanza delle persone che usano i loro SMARTphone come se fossero dei semplici telefoni sono i catalizzatori per tutto questo.

[sortac]

Cazzate per farti comprare il loro antivirus...

Io ho smesso di installarlo anche sul pc l'av , tanto puoi stare tranquillo che non ne beccano uno, quelle poche volte che mi becco qualcosa di serio passa allegramente attraverso avira che non si accorge di nulla e devo risolvere il tutto cercando la soluzione con un altro pc... totalmente inutile

[recoil]

Quote:

Originariamente inviato da LinuxOs

http://webmasterpoint.org/speciale/2...-ip_a4638.html

É dal 2005 che si conosce questa falla, che, secondo sempre gli esperti, dovrebbe essere mitigata con ipv6.

Non é solo il sotfware, il bersaglio...

ps. un buon sistema che abbia anche un IDS serve anche ad evitare questo tipo di attacchi.

pss. perché l'attacco vada a buon fine, deve esserci anche la presenza di un payload (studiato a tavolino e multi kernel/piattaforma software e in modo silente) che viene caricato in kernel mode, ottenendo così, privilegi amministrativi.

Non é che la cosa sia così semplice da attuare se non si conoscono a fondo tutti i sistemi software del mondo e si abbia una bacchetta magica in stile mago di OZ....

il link non funziona
io ricordo una falla famosa di TCP/IP di qualche anno fa, ma pensavo che servisse per degli attacchi DOS non per ottenere accesso alla macchina

[TheMonzOne]

Mi hanno risposto dalla segreteria organizzativa dell'evento ma purtroppo non mi hanno dato niente di utile...mi hanno solo linkato le slide mostrate dagli altri speakers, niente di relativo all'intervento del Dr. Sharabani purtroppo...né le sue slide né tanto meno le riprese della demo.

[JoK3Я]

Quote:

Originariamente inviato da sortac

Cazzate per farti comprare il loro antivirus...

Io ho smesso di installarlo anche sul pc l'av , tanto puoi stare tranquillo che non ne beccano uno, quelle poche volte che mi becco qualcosa di serio passa allegramente attraverso avira che non si accorge di nulla e devo risolvere il tutto cercando la soluzione con un altro pc... totalmente inutile

Quoto, poi ora che c'è security essential su win basta e avanza...
L'unico virus che ho preso me lo sono ciucciato con su Kasper anni fa che lo prese ma non riusci a fermarlo e l'unico che lo disinfestò, dopo averli provati tutti quelli piu conosciuti senza esito, fu Sophos... quindi anche alle recensioni ci credo fino a un certo punto, chi mi garantisce che non siano comprate da uno o dall'altra software che fa antivir... ormai a questo mondo credo piu a poco, solo a quello che vedo o tasto con mano...

[Ares17]

Quote:

Originariamente inviato da JoK3Я

Quoto, poi ora che c'è security essential su win basta e avanza...
L'unico virus che ho preso me lo sono ciucciato con su Kasper anni fa che lo prese ma non riusci a fermarlo e l'unico che lo disinfestò, dopo averli provati tutti quelli piu conosciuti senza esito, fu Sophos... quindi anche alle recensioni ci credo fino a un certo punto, chi mi garantisce che non siano comprate da uno o dall'altra software che fa antivir... ormai a questo mondo credo piu a poco, solo a quello che vedo o tasto con mano...

Ti posso garantire che con Security Essential se tu ti becchi un raffreddore infetti il tuo computer con un virus più letale dell'AIDS.
Ho trovato computer con un apperente corretto vunzionamento infettati. In genere quando vedo dei lag nel caricamento della homepage con browser aperto ci becco sempre.
Il malware oggi è molto più subdolo che in passato, non trovi malfunzionamenti o comportamenti strani, eppure smontando il disco ad una scansione completa trovi sempre qualcosa, il problema è che spesso ti tocca usare 2-3 antivirus per essere relativamente sicuro.