Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-09-2005, 18:35   #1
pistolino
Senior Member
 
L'Avatar di pistolino
 
Iscritto dal: Jan 2005
Messaggi: 7200
IMPORTANTE! Molti antivirus vulnerabili!!!

SecuBox Labs segnala una bug alquanto rischioso scoperto in molti software antivirus e antispyware. I prodotti affetti infatti non effettuano lo scan di files il cui nome contiene caratteri ASCII estesi non stampabili e caratteri con valore minore di "0x20".

Questa sorta di vulnerabilità potrebbe essere sfruttata da un eventuale attacker malintenzionato semplicemente rinominando il file nocivo ed bypassando così il controllo dei programmi di sicurezza.

Prodotti affetti:
* BitDefender Antivirus
* Trustix Antivirus
* Avast! Antivirus
* Cat Quick Heal Antivirus
* Abacre Antivirus
* VisNetic Antivirus (bypass only with manual scan)
* AntiVir Personnal Edition Antivirus
* Clamav for Windows Antivirus
* Antiy Ghostbusters Professional Edition

Prodotti non affetti:
* Kaspersky Antivirus
* AVG Free

In rete è disponibile anche un semplice Proof of Concept che dimostra la possibilità di bypassare lo scan di BitDefender, uno dei programmi affetti.



Fonte: tweakness.net
pistolino è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2005, 18:43   #2
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
interessante....

cmq importante è che nn passi nulla dal firewall
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2005, 18:51   #3
coatl
Senior Member
 
Iscritto dal: Jan 2004
Città: Milford, DE, USA
Messaggi: 465
...per fortuna uso AVG7
__________________
...guardare, ascoltare, e non lasciarsi MAI impressionare !!
coatl è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2005, 19:02   #4
.Kougaiji.
Senior Member
 
Iscritto dal: Apr 2004
Messaggi: 3243
ehh e io uso kaspe :P
.Kougaiji. è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2005, 19:40   #5
marco46
Senior Member
 
L'Avatar di marco46
 
Iscritto dal: Dec 2000
Città: Provincia di Cuneo
Messaggi: 1446
Io nod32 è non è nella lista
__________________
CPU: Intel Core i5-4750 3.2Ghz - MotherBoard: AsRock Z87 Pro4 - RAM: Corsair Vengeance Pro 8GB - Sheda video: Sapphire R9 280x VAPOR-X - Hard Disk: Samsung 840Evo 250GB - Masterizzatore: LG BH16NS40 - Monitor: LG IPS235P - Case: Antec PLUSView1000 AMG - Alimentatore: Corsair CX750
marco46 è offline   Rispondi citando il messaggio o parte di esso
Old 29-09-2005, 23:22   #6
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
premetto che ho provato con kaspersky e sembra vulnerabile mentre Nod32 sembra di no.

Tuttavia personalmente non lo reputo un gravissimo problema, certo esiste e va risolto (sebbene non sia facile da risolvere).

Perche non lo reputo una minaccia così imminente?

Nessun file manager (total commander per esempio) permette di rinominare i files utilizzando codici ascii non stampabili, quindi extra. Nessun client e-mail permette di allegare un file che contenga nel nome codici ascii "non standard". Nessun programma per comprimere files comprime lasciando quel codice ascii non standard (che viene solitamente sostituito con il _). Nessun webserver permette di uploadare files con nome non standard. Tutte le vie per una probabile rapida diffusione di malware sono "bloccate".

Solo Risorse del Computer di Windows permette di utilizzare caratteri ascii non standard - se si prova attraverso il prompt di dos sarà ancora impossibile fare ciò.

Insomma, mi sembra che la minaccia sia piuttosto remota.

É ovvio che di probabili vie per utilizzare questa falla ne vedo all'orizzonte, tuttavia sono secondo me per ora vie non facilmente sfruttabili.

Comunque per vostra informazione ne sto discutendo con alcuni sviluppatori delle società di antivirus

Ciao

Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2005, 13:53   #7
riccardosl45
Senior Member
 
L'Avatar di riccardosl45
 
Iscritto dal: Apr 2005
Messaggi: 1409
Quote:
Originariamente inviato da eraser
premetto che ho provato con kaspersky e sembra vulnerabile mentre Nod32 sembra di no.
Ma con che versione di Kaspersky hai provato? Non è che non sia molto recente?

Se mi spieghi come fare posso provare anche io che in azienda ho una Personal PRO
__________________
Intel Conroe E6600 - Asus P5B Deluxe - Corsair 2 Gb DDR2 667 Mhz - Nvidia 7900 GS 256 Mb - 2x Seagate Sata 320 Gb RAID 1 - NEC DVD 3520 - Mouse Logitech G7 + SteelPad 5L - Thermaltake Armor Junior - Ali Corsair 520 W - Fujifilm F30
riccardosl45 è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2005, 14:31   #8
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
la versione testata è stata la 4.5 ma dalla versione 5, secondo un amico del team kaspersky, è stata fixata
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2005, 14:37   #9
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
Quote:
Originariamente inviato da BravoGT83
cmq importante è che nn passi nulla dal firewall
i firewall servono a poco quando si deve bloccare un virus che sta già all'interno e che vuole comunicare con l'esterno: quelli software sono facilmente bypassabili e quelli hardware per quanto possano chiudere porte devono comunque lasciarne qualcuna aperta, no? sennò l'utente come fa a visitare siti internet, usare programmi di chat, ecc.? i firewall hardware servono soltanto ad evitare che qualche scassabballe di hacker o spammer si connetta a qualche servizio rimasto in ascolto e sfrutti qualche vulnerabilità.
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2005, 14:44   #10
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
tanto che ci sono aggiungo anche che su Windows NT esistono alcuni modi per nascondere completamente un file utilizzando le API native: i nomi di files (come qualsiasi altra stringa di testo) vengono normalmente terminati da un carattere NULL, ma questo non avviene quando si usano le API native, le quali vogliono le stringhe in ingresso specificate assieme alla loro lunghezza; se tramite API native viene creato file il cui nome contiene di per se' un carattere NULL finale, esso sarà invisibile al subsystem Win32 e quindi a qualsiasi programma Windows. per esempio, mettiamo che io creo in C: il file "pippo"; l'API nativa NtCreateFile riceverà la stringa "pippo" (in Unicode ovviamente) assieme alla sua lunghezza, che è 5, ma se anziché chiamarlo "pippo" lo chiamo "pippo\0" (cioè "pippo" seguito da un ultimo carattere ASCII 0) e chiamo NtCreateFile passandole "pippo\0" e 6 di lunghezza, il file rimarrà inaccessibile a qualsiasi programma Win32: per esempio explorer quando legge una cartella ne enumera il contenuto; nel nostro caso troverebbe un file di nome "pippo\0\0" (includendo entrambi i NULL finali) ma chiaramente lo leggerebbe come "pippo\0", cioè "pippo", e tentando di accedervi (ad esempio per cancellarlo sotto richiesta dell'utente) riceverebbe errore perché non esiste nessun "pippo".
questo è solo uno dei modi...
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2005, 21:21   #11
riccardosl45
Senior Member
 
L'Avatar di riccardosl45
 
Iscritto dal: Apr 2005
Messaggi: 1409
Quote:
Originariamente inviato da eraser
la versione testata è stata la 4.5 ma dalla versione 5, secondo un amico del team kaspersky, è stata fixata
Ah bel allora il problema per Kaspersky non sussiste!
__________________
Intel Conroe E6600 - Asus P5B Deluxe - Corsair 2 Gb DDR2 667 Mhz - Nvidia 7900 GS 256 Mb - 2x Seagate Sata 320 Gb RAID 1 - NEC DVD 3520 - Mouse Logitech G7 + SteelPad 5L - Thermaltake Armor Junior - Ali Corsair 520 W - Fujifilm F30
riccardosl45 è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2005, 21:23   #12
riccardosl45
Senior Member
 
L'Avatar di riccardosl45
 
Iscritto dal: Apr 2005
Messaggi: 1409
Quote:
Originariamente inviato da 71104
tanto che ci sono aggiungo anche che su Windows NT esistono alcuni modi per nascondere completamente un file utilizzando le API native: i nomi di files (come qualsiasi altra stringa di testo) vengono normalmente terminati da un carattere NULL, ma questo non avviene quando si usano le API native, le quali vogliono le stringhe in ingresso specificate assieme alla loro lunghezza; se tramite API native viene creato file il cui nome contiene di per se' un carattere NULL finale, esso sarà invisibile al subsystem Win32 e quindi a qualsiasi programma Windows. per esempio, mettiamo che io creo in C: il file "pippo"; l'API nativa NtCreateFile riceverà la stringa "pippo" (in Unicode ovviamente) assieme alla sua lunghezza, che è 5, ma se anziché chiamarlo "pippo" lo chiamo "pippo\0" (cioè "pippo" seguito da un ultimo carattere ASCII 0) e chiamo NtCreateFile passandole "pippo\0" e 6 di lunghezza, il file rimarrà inaccessibile a qualsiasi programma Win32: per esempio explorer quando legge una cartella ne enumera il contenuto; nel nostro caso troverebbe un file di nome "pippo\0\0" (includendo entrambi i NULL finali) ma chiaramente lo leggerebbe come "pippo\0", cioè "pippo", e tentando di accedervi (ad esempio per cancellarlo sotto richiesta dell'utente) riceverebbe errore perché non esiste nessun "pippo".
questo è solo uno dei modi...
Non ci ho capito molto ma compilmenti per la competenza!
__________________
Intel Conroe E6600 - Asus P5B Deluxe - Corsair 2 Gb DDR2 667 Mhz - Nvidia 7900 GS 256 Mb - 2x Seagate Sata 320 Gb RAID 1 - NEC DVD 3520 - Mouse Logitech G7 + SteelPad 5L - Thermaltake Armor Junior - Ali Corsair 520 W - Fujifilm F30
riccardosl45 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Panasonic S45 e S55 in offerta da 189€: ...
Lefant M5 MAX crolla a 449€: rullo da 20...
Nuova Jeep Avenger elettrica: prima prov...
Le vere offerte sui portatili in Amazon:...
SK Hynix debutta a Wall Street con una r...
QuTech annuncia Tuna-17, un processore q...
Chat Control: il Parlamento europeo viet...
vivo Watch GT 2: stile, salute e autonom...
Il fix di Microsoft Defender è pe...
SentinelOne integra Prompt Security con ...
Ha fotografato Giove con una Game Boy Ca...
Sony RX10 V: tornano le fotocamere bridg...
OpenAI lancia ChatGPT Lavoro: l'agente c...
GPT-5.6 Sol 'asfalta' Claude Fable 5: Op...
Netflix ha ucciso la TV coi canali, ora ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v