[NEWS] Sono stata hackata! - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Sono stata hackata!

Segna i forum come letti

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

Annunciata la tuta di volo di Vast che sarà utilizzata a bordo della stazione spaziale Haven-1

Vast presenta il nuovo Large Docking Adapter, pensato per le future stazioni spaziali commerciali

Una denuncia getta ombre sulle batterie miracolose di Donut Lab

DJI Avata 2 Fly Smart Combo a 526€: il drone FPV 4K con Goggles N3 e RC Motion 3 che trasforma in piloti professionisti

Alla guida della nuova auto elettrica cinese disegnata a Milano: GAC Aion UT

GeForce RTX 3060 12 GB a giugno di nuovo sugli scaffali? NVIDIA non commenta e non smentisce

Apple Music sarà sponsor ufficiale di Porsche nell'IMSA (con la livrea che ricorda la 935)

The Mandalorian & Grogu: trailer finale in italiano e prevendite aperte. Al cinema il 20 maggio

Fedeltà record: Apple blinda gli utenti, Android insegue

Volkswagen ID.3 Neo: fino a 630 km di autonomia, ricarica a 183 kW e ritorno dei tasti fisici

GPU-Z mette i dati personali a rischio? Non proprio, ma lo sviluppatore interviene

Tutti gli articoli

Vai al Forum

Rispondi

04-12-2007, 07:25	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Sono stata hackata! martedì 04 dicembre 2007 Roma - Tasche vuote su Second Life. È questo il consiglio spassionato di due esperti di web-security, Dino Dai Zovi e Charlie Miller, autori di una scoperta interessante: grazie ad una falla emersa la scorsa settimana nel codice di QuickTime, un avatar a passeggio per il metamondo potrebbe essere ripulito dei linden dollars che porta con sé. L'exploit è piuttosto insidioso. Dentro Second Life è possibile integrare video nella struttura di abitazioni e gadget realizzati dagli utenti: i filmati vengono riprodotti attraverso QuickTime e, per essere caricati, il programma rimanda ad un sito remoto diverso dai server di Linden Labs. Se il sito remoto è realizzato in modo tale da sfruttare la vulnerabilità del player multimediale Apple, l'attaccante può prendere il controllo dell'intero computer della vittima o, più semplicemente, del suo avatar. Per attivare la trappola, non occorre fare altro che andarsene a spasso per Second Life: qualunque oggetto potrebbe nascondere l'insidioso trucchetto, e basta soltanto avvicinarvisi per far partire il filmato e finire tra le grinfie dei malintenzionati. Per mostrare il problema, i due scopritori hanno realizzato uno script di esempio e un piccolo video. http://it.youtube.com/watch?v=RaCo4U...aspx?i=2131899 La vittima, l'avatar chiamato Sussy McBride, si limita a camminare nelle vicinanze di un cubetto viola: improvvisamente si blocca e 12 linden dollar finiscono nelle tasche del cattivone, in questo caso l'avatar chiamato Pwned Naglo. A Sussy non resta altro da fare che urlare "sono stata hackata", e rimpiangere di non aver disattivato l'esecuzione automatica dei filmati nel pannello preferenze dell'interfaccia di Second Life. Linden Labs è stata già informata del problema, ma fino a quando non sarà stata tappata la falla su QuickTime non c'è molto che possa fare. Il consiglio è dunque quello di non portarsi dietro molto contante mentre si passeggia nel mondo virtuale: i creatori di Second Life non risponderanno di furti e borseggi. Luca Annunziata Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	Annunciata la tuta di volo di Vast che s...
	Vast presenta il nuovo Large Docking Ada...
	Una denuncia getta ombre sulle batterie ...
	DJI Avata 2 Fly Smart Combo a 526€: il d...
	Alla guida della nuova auto elettrica ci...
	GeForce RTX 3060 12 GB a giugno di nuovo...
	Apple Music sarà sponsor ufficiale di Po...
	The Mandalorian & Grogu: trailer fin...
	Fedeltà record: Apple blinda gli utenti,...
	Volkswagen ID.3 Neo: fino a 630 km di au...
	GPU-Z mette i dati personali a rischio? ...
	La PS6 potrebbe essere retrocompatibile ...
	Amazfit Cheetah 2 Pro arriva in Italia: ...
	Duolingo ammette l'errore dopo un anno: ...
	Samsung Galaxy Tab S10 Lite a 249€: il t...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 21:12.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]