Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Gigantesca vulnerabilità in tutti i PC del mondo?!?

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività fra le migliori della categoria. Manca però dell'esclusività del predecessore, che in un settore composto da "padelloni" si distingueva per le sue dimensioni compatte. Abbiamo provato il nuovo flagship ASUS, e in questa recensione vi raccontiamo com'è andata.
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Abbiamo partecipato ad Appian World 2024, evento dedicato a partner e clienti che si è svolto recentemente nei pressi di Washington DC, vicino alla sede storica dell’azienda. Nel festeggiare il 25mo anniversario, Appian ha annunciato diverse novità in ambito intelligenza artificiale
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Primo contatto con il monitor Lenovo ThinkVision 3D 27 che grazie a particolari accorgimenti tecnici riesce a ricreare l'illusione della spazialità tridimensionale senza che sia necessario utilizzare occhialini
La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
Dacia Duster, prima guida: con le versioni ibride spacca il mercato
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-11-2019, 13:35   #1
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1178
Gigantesca vulnerabilità in tutti i PC del mondo?!?
Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera.

Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (*), probabilmente potrebbe funzionare anche da keylogger.

Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla!

(*) Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola.
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 14:27   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 18076
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 14:40   #3
jumpjack
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 1178
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani.
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!

Infatti, dopo aver inventato lì per lì mentre scrivevo il post l'espressione "malicious HID", l'ho cercata su google ed è venuto fuori il mondo!
__________________
La scienza è provvisoria
-- Jumpjack --
jumpjack è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:10   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 18076
Quote:
Originariamente inviato da jumpjack Guarda i messaggi
Il punto è che è proprio l'utente stesso a poter inserire la cimice nel suo PC credendo di inserirci una normale pendrive USB!
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2019, 15:21   #5
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41577
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
E quindi è "colpa" dell'utente che collega dispositivi non sicuri al computer. Come è colpa sua se lancia eseguibili e/o script malevoli.

È un duro mondo ma questo è
Non te l'ha spiegata bene...

su un giornale, che ho visto anch'ioi ma di cui non ricordo il nome, è stato pubblicato un progetto per "rubare", le password wifi memorizzate su un pc.
Questo progetto appunto si basa su questa chiavetta che viene programmata in modo da eseguire certe operazioni, in questo caso, leggere le password dei punti di accesso wifi e inviarle ad una mail.

Poi da ho smesso di leggere...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone' Recensione Zenfone 11 Ultra: il flagship ASUS ri...
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA Appian: non solo low code. La missione è ...
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini Lenovo ThinkVision 3D 27, la steroscopia senza o...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing La Formula E può correre su un tracciato ...
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming Lenovo LEGION e LOQ: due notebook diversi, stess...
La Cina ha lanciato la missione Shenzhou...
La sonda spaziale NASA Psyche comunica v...
Dacia Duster, prima guida: con le versio...
Google Pixel 8 Pro 256 GB a 928€ (minimo...
Arriva l'ok da Parlamento europeo sul di...
RISC-V: l'uso dell'ISA open-source da pa...
Amazon scatenata: iPad a 399€, airfryer ...
SK hynix, costruzione della Fab M15X ai ...
Oggi 459€ per utenti Prime il portatile ...
Sta per succedere! La prima gara a guida...
Parthenope: un nuovo RPG investigativo t...
Urbanista Malibu: ecco come va la cassa ...
Gas Station Simulator è costato 1...
AOC Graphic Pro U3, tre nuovi monitor pe...
Wacom Movink: per la prima volta il disp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:24.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v