|
|
|
|
Strumenti |
19-10-2005, 11:03 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...uro_index.html
Internet: la rete globale presenta sempre continue novità, accompagnate purtroppo da pericoli e trappole per i navigatori. Abbiamo intervistato un ricercatore di Eset per una panoramica generale sull'attuale pericolo dei virus informatici. Click sul link per visualizzare l'articolo. |
19-10-2005, 11:08 | #2 |
Senior Member
Iscritto dal: Jan 2003
Messaggi: 2073
|
Purtroppo nulla di nuovo sull tecniche della ricerca virus.
Gli AV sono destinati a permanere ancora per un bel po' sui nostri HD.
__________________
MASTER: Ryzen 5 7600X LC,Sapphire Pulse RX 6700XT 12GB,MSI PRO B650M-A WIFI,32GB Ram DDR5 6000 CL32 FLARE X in DC,Samsung 980Pro 512GB G4 + 980Pro 2TB G4 + SSHD 2TB SATA,Audio ALC897,MSI MPG A650GF,Win 11 PRO,TK X-SUPERALIEN + AQUARIUS III,MSI 32" Optix MAG322CQR,MSI VIGOR GK30 COMBO,MSI Agility GD20 PAD,MSI IMMERSE GH10 HEADSET |
19-10-2005, 11:29 | #3 |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Per chi, come me, e' sui pc da piu' di 10 anni, questo proliferare di worms e trojans da quattro soldi scritti da bamboccetti non puo' preoccupare piu' di tanto.
Una volta i virus erano molto piu' distruttivi, lo scopo era proprio danneggiare in modo irreparabile un sistema. L' insinuarsi nel MBR era quasi una prassi, ora, per fortuna, e' gia' tanto se quei virus writers sanno cosa sia... Sinceramente penso che questa "involuzione" sia dettata anche dal fatto che l' informatica e' entrata massicciamente nelle aziende, nelle PA, in ambienti dove girano molti ma molti soldi e dati sensibili. Bloccare intere macchine, sistemi di storage e via dicendo sarebbe una perdita di denaro enorme per le aziende, che ovviamente potrebbero benissimo chiedere i danni alle societa' che sviluppano antivirus. L' ultimo virus veramente preoccupante e ben fatto che ricordi e' stato l' SQL Slammer, una manciata di righe in ASM che hanno sdraiato Poste Italiane e tanti altri come loro per ore e giorni. E li si e' corso ai ripari comprando un bel po' di licenze per Antivirus Entreprise della Mcafee, con tutte le conseguenze economiche e non del caso. I vari Code Red, Sasser, Blaster & Co. sfruttavano semplicemente dei bachi di Windows, nulla piu'. Per questo hanno avuto una diffusione cosi' ampia e hanno causato cosi' tanto danni in termini monetari. Dal punto di vista prettamente tecnico, erano da ridere in confronto a quello che girava sui floppy fino a qualche anno fa. Sto poema e' semplicemente un modo per riflettere su come sia cambiato il mondo dei virus/worms/trojans e su chi si sia dato da fare per cambiarlo e per evitare di pagare miliardi di dollari di danni. Oppure semplicemente i virus writers sono diventati delle mammolette? Ultima modifica di Nockmaar : 19-10-2005 alle 11:31. |
19-10-2005, 11:40 | #4 | |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
Quote:
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
19-10-2005, 11:48 | #5 |
Member
Iscritto dal: Jan 2005
Messaggi: 56
|
Secondo me e' diventato molto piu' difficile trovare persone esperte di linguaggio macchina e funzionamento del pc a bassissimo livello.
Ora come ora se un ragazzo appassionato volesse combinare qualcosa a livello di programmazione sfrutterebbe linguaggi di alto livello e non inizierebbe certo dall'assembler. I ragazzini geniali che scrivevano i virus dei tempi d'oro oramai saranno tutti impegnati a scrivere codice per il kernel di linux |
19-10-2005, 12:00 | #6 | |
Senior Member
Iscritto dal: Mar 2005
Città: frankfurt am main
Messaggi: 942
|
Quote:
ovvero C, che un linguaggio ad alto livello |
|
19-10-2005, 12:23 | #7 | |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Quote:
Probabilmente come dice anche l' intervistato, ci sono pochissime persone che si mettono a fare virus polimorfi o relativamente complessi, ed ancora meno che li fanno in linguaggi di basso livello. Piccolo OT per S4t0r1: Visti i risultati degli ultimi anni, non direi proprio che quei ragazzini geniali si siano messi a codare per il kernel di linux... O almeno lo spero per loro...
__________________
LaYrA-ProgRockItaliano |
|
19-10-2005, 12:45 | #8 | |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
Quote:
Prima per potere avere una diffusione neanche lontanamente paragonabile, se proprio non si aveva niente da fare ovvio , si doveva inventare.
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
19-10-2005, 13:21 | #9 |
Senior Member
Iscritto dal: Feb 2002
Città: Lugo (RA)
Messaggi: 742
|
a proposito di evitare di usare sempre account con privlegi di admin...qualcuno conosce qualche buon software antivirus che si aggiorni in automatico quando si entra come semplice User?
|
19-10-2005, 13:47 | #10 | |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Quote:
__________________
LaYrA-ProgRockItaliano |
|
19-10-2005, 14:36 | #11 |
Senior Member
Iscritto dal: Mar 2000
Città: napoletano trapiantato a Roma
Messaggi: 3813
|
Il virus definitivo......
Se anche un bamoccio volesse creare il piu' temibile e distruttivo dei virus non ci vorrebbe molto: basterebbe un po' di copia e incolla!
Infatti esistono svariate vulnerabilità note nei sistemi attuali, e le possibilità di infezione sono molto maggiori che non nel passato, dove appunto il creatore si doveva ingegnare nella speranza e nell'attesa che il passaggio di un floppy infetto facesse il resto. Creando un unico virus che cerca di propagarsi provando alternativamente le varie falle eventualmente aperte (a partire dalle note vulnerabilità sfruttate in passato da sasser, blaster etc...) si avrebbe un virus che raggiungerebbe notevoli livelli di diffusione. A tutto questo andrebbe solo aggiunta la caratteristica di "silenziosità latente senza sintomi" per un notevole numero di mesi...... infatti un sistema che manifesta sintomi immediatamente dopo "l'infezione" è immediatamente curato, non puo' piu' infettare nessuno, e da indicazioni alle società antivirus che mettono a punto le signature...... se il virus resta latente, e intanto continua ad infettare, la diffusione potrebb essere enorme....il danno pure.... |
19-10-2005, 14:40 | #12 |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
I virus devono essere piccoli, creare codice che provi alternativamente molti exploit non farebbe altro che generare alto traffico durante la diffusione, alto traffico durante la prove delle vulnerabilità e alto consumo di risorse durante tutte le prove. 3 sintomi che da soli insospettiscono.
Mettici pure il fatto che lo metti a dormire per un pò e che quindi ti dia il tempo di esaminarlo e scoprirlo e vedi che, se nessun bamboccio ci ha pensato, non è poi così semplice
__________________
Twinkle, twinkle, little star how I wonder what you are. |
19-10-2005, 15:19 | #13 |
Senior Member
Iscritto dal: Oct 2002
Messaggi: 3922
|
Eih, ma quello è il mio avatar in bianco e nero!
Comunque sono d'accordo sulla frase “Nessuna soluzione antivirus può proteggerti da te stesso”, se i virus si diffondono è perchè esistono sistemi che quotidianamente permettono loro di passare, grazie ad utenti distratti o proprio niubbi |
19-10-2005, 16:31 | #14 |
Senior Member
Iscritto dal: Dec 1999
Città: Milano
Messaggi: 465
|
paranoia ?
non sono troppo daccordo sulla concetto che
" ...il proliferare di worms scritti da bamboccetti non puo' preoccupare " Non sono preoccupato dai ragazzini che si scaricano virus preconfezionati, ma da quelli che creano qualcosa di semplice, mirato, invisibile. Sono veramente in paranoia ad esempio per i programmi definiti KeyLoggers, concettualmente banali (nella realizzazione lo ignoro) non ti fanno certo danni al sistema, ma se ti svuotano il conto corrente è ben più devastante. Chi può rassicurarci sul fatto che qualcosa di invisibile non sia già in circolo, che si sia installato per l'ennesimo baco del programma X o del sistema operativo Y, che nessuno se ne sia accorto perché fino ad oggi ha solo raccolto dati, e che da domani, li trasmetterà alla fonte che in giornata svuoterà, grazie ai dati raccolti, un bel po' di conti correnti ? Ecco, è questo mi preoccupa molto di più di un disco formattato. |
19-10-2005, 16:37 | #15 |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
Se è installato significa che sul tuo sistema ci è entrato. Come? Con un programma? Di solito i programmi che si installano devono essere di provenienza fidata, dubito che (per citarne alcuni che mi vengono in mente) dentro a Firefox, Winamp, Opera ci sia anche la remota possibilità di trovare quello che dici. Logicamente se installi software scaricato da chissà dove, che faccia chissà cosa, l'installazione di un key logger è il meno che ti può capitare
E si ritorna al punto di partenza, l'utente è artefice di se stesso. Tu puoi dirmi che ad esempio, alcuni virus si installano senza che l'utente faccia nulla. TI puoi tamponare in diversi modi, usando programmi alternativi, e usando un antivirus e quant'altro. Sicuramente non sarai al sicuro al 100%, ma ridurrai di molto il pericolo. Altrimenti, se quelle sono le tue reali paure, spegni il pc e leggiti un libro A parte gli scherzi, non potrai mai essere sicuro al 100% di niente, ma ogni tanto fidarsi fa bene.
__________________
Twinkle, twinkle, little star how I wonder what you are. |
19-10-2005, 16:46 | #16 |
Senior Member
Iscritto dal: Dec 1999
Città: Milano
Messaggi: 465
|
beh un libro è sempre un'ottima idea Infatti, non parlavo di programmi "malfidati" , parlavo ad esempio di activeX o java che sfruttando bachi non pubblicati installassero il KeyLogger. La conclusione a cui giungo io è che non ci sia possibilità di difesa, sicuramente anche meno per l'utente medio che rappresenta la maggior parte dell'utenza. |
19-10-2005, 16:50 | #17 | ||
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
Quote:
Quote:
__________________
Twinkle, twinkle, little star how I wonder what you are. |
||
19-10-2005, 16:57 | #18 | |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Quote:
E chi mi dice che non sia installato anche un keylogger? E' facile a questo punto prendersi user e pass del mio conto bancario. Quanti casi ci sono stati di persone truffate a causa di keylogger? Poche, te lo assicuro. Ci sono stati furti di identita' su data center bancari, casi di phishing e del cosiddetto reverse engineering, ma l' ultimo caso di truffe con keylogger che io ricordi fu fatto ai danni di Poste Italiane da personale interno, tra l' altro con un keylogger hardware messo sulla porta PS/2. Comunque, anche i cosiddetti keyloggers vengono inseriti tra le firme dei vari antivirus, almeno dei maggiori. Per intenderci, il NOD32 mi avvisa anche dei tentativi di phishing.
__________________
LaYrA-ProgRockItaliano |
|
20-10-2005, 07:14 | #19 | |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
20-10-2005, 09:01 | #20 |
Senior Member
Iscritto dal: Apr 2005
Città: Napoli
Messaggi: 6794
|
Per chi ha paura dei keyloggers... Usate Linux con un browser non molto diffuso, tipo Konqueror, con java e javascript disabilitati e tutte le opzioni paranoiche abilitate e... pregate che il vostro sito di home banking funzioni!!!
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:02.