|
|||||||
|
|
|
 |
|
|
Strumenti |
25-08-2006, 08:29
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18334.html
Sophos pubblica i risultati relativi ad una ricerca sulla conoscenza dei rootkit Click sul link per visualizzare la notizia. |
|
|
|
25-08-2006, 08:36
|
#2 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 3600
|
Azz adesso pure questa ci mancava... Adesso lo scarico .
|
|
|
|
|
25-08-2006, 08:37
|
#3 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 3600
|
http://www.wintricks.it/news2/article.php?ID=13300
Qui il link dove scaricarlo . |
|
|
|
|
25-08-2006, 08:42
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Unknown
Messaggi: 4553
|
Quote:
55% di media dei lettori di HW forse (forse eh), che sono ben lontani dalla media comune. Pessima ricerca in quanto hanno cannato completamente il campione da analizzare. |
|
|
|
|
|
25-08-2006, 08:47
|
#5 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Quoto Dias, magari stessimo su quelle percentuali...
|
|
|
|
|
25-08-2006, 08:48
|
#6 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 3600
|
Fatto! scaricato, installato, scannerizzato:
Pulito! non avevo niente  .
|
|
|
|
|
25-08-2006, 10:14
|
#8 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Milano
Messaggi: 14463
|
Quote:
"will be talking about Blue Pill and demonstrating a working prototype for Vista x64 at the end of July at SyScan Conference in Singapore. Also, I will present a generic method (i.e. not relaying on any implementation bug) of how to insert arbitrary code into the Vista Beta 2 kernel (x64 edition), thus effectively bypassing the (in)famous Vista policy for allowing only digitally singed code to be loaded into kernel. Of course, the presented attack does not require system reboot." Se tutto ciò è vero e fattibile allora si potrebbero aprire ampi scenari (nel bene e nel male) sul digitally singed code e relativo Trusted Computing.
__________________
ASRock Z77 Extreme4 | Intel i5-3570K @4.4GHz - @1.212v | Corsair H100i | Corsair Vengeance 2x4GB DDR3 1600 MHz | SSD Samsung 830 256GB + 830 128GB | 2x500GB Sata2 WD | Sapphire HD7950 DualX | CORSAIR HX850W | LG IPS234V LED 23" | CM690 II Ad. Thread: ATi Radeon HD 5850 - AMD Radeon HD 6870 - 6850 - 6790 - AMD Radeon HD 7870 - 7850 |
|
|
|
|
|
25-08-2006, 10:18
|
#9 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4027
|
...il problema Rootkit è piuttosto serio, nn tanto per la diffusione e la conoscenza del problema da parte degli utenti(mi aggrego alla compagnia che ritiene le percentuali proposte illusorie), quanto per l'evidente ritardo in sviluppo da parte delle case produttrici di antivirus i cui prodotti nn sono assolutamente preparati ad affrontare una minaccia simile. Ormai i pericoli sono sempre meno rappresentati da virus puri sostituiti da un sempre maggior numero di sotto-worms altrettanto deleteri e pericolosi(spy, troyan, rootkit etc, etc...provenienti esclusivamente dal web), contro i quali servirebbe forse un discorso diverso a livello di programmazione del SO e dei sistemi di trasmissione dati(Es. un monitoraggio server sui dati trasmessi alla ricerca di codice maligno), oltre che un aggiornamento dei software anti-qualcosa.
Andrebbe fatto anche un discrso a livello rete e caos che vi regna in tema sicurezza, ma pur essendo un problema ben conosciuto e risolvibile nn lo si vuole evidentemente risolvere...quindi avanti con i software ma che siano effettivamente aggiornati. |
|
|
|
|
25-08-2006, 10:19
|
#10 | |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 7262
|
Quote:
se vai nella home del blog puoi anche leggere i due articoli successivi di cui il più inquietante è di sicuro l'ultimo perchè spiega come non sia possibile rilevare in pratica questo rootkit. alla fine la conclusione della ricercatrice è che l'unico modo per essere certi di non avere il rootkit è non comprare cpu con hardware di virtualizzazione (Pacifica per AMD e Vanderpool per Intel)) ps. che io sappia le ultime CPU hanno queste tecnologie 
Ultima modifica di k0nt3 : 25-08-2006 alle 10:22. |
|
|
|
|
|
25-08-2006, 10:24
|
#11 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 7262
|
mi completo: http://en.wikipedia.org/wiki/Virtual...virtualization
lì è spiegato quali CPU usano tale hardware 
|
|
|
|
|
25-08-2006, 11:29
|
#12 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
non per vantarmi,ma
http://www.hwupgrade.it/forum/showthread.php?t=1264502  Scherzi a parte,impiega un paio di minuti circa per fare una scansione completa,e segnala come sospetto l'estenzione flashgot.exe del profilo di firefox,salvo poi suggerire che non è necessario fixare il file. 
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
25-08-2006, 12:34
|
#13 |
|
Senior Member
Iscritto dal: Mar 2005
Città: Pisa
Messaggi: 2038
|
A me segnala come sospetto 2 chiavi di registro che riguardano il lettore virtuale di alcohol 120%.
Ovviamente non le ho cancellate, dubito che alcohol sia un rootkit. |
|
|
|
|
25-08-2006, 12:57
|
#14 | |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
Quote:
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
|
25-08-2006, 13:24
|
#15 | |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 574
|
Quote:
Si può usare anche nessus (www.nessus.org, anche lui free) per fare una scansione alla ricerca di falle...... |
|
|
|
|
|
25-08-2006, 23:38
|
#16 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4027
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:55.
