Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-05-2008, 04:55   #1
Edgar Bangkok
Senior Member
 
L'Avatar di Edgar Bangkok
 
Iscritto dal: Sep 2007
Messaggi: 467
[news] L'invasione degli script made in China su siti .IT

21 MAGGIO 2008

La quantita' di script pericolosi anche su siti .IT che linkano a siti di solito su dominio .CN e' ormai ad un livello tale che non fa neanche piu' notizia.

Che si tratti di script java residui degli ultimi attacchi o che si siano nuovi script inseriti nelle pagine sfruttando i piu' diversi sitemi e vulnerabilita di siti o di server web, resta il fatto che stiamo arrivando ad un livello estremamente pericoloso di diffusione di codici malevoli.

Non c'e' neanche bisogno di eseguire ricerche accurate in rete per imbattersi in pagine che contengono codici java in chiaro o nascosti che linkano su domini .cn distributori di malware tramite un numero notevole di exploit.

Anche se molti di questi script probabilmente non funzionano vista la loro collocazione nel codice delle pagine compromesse in ogni caso i link presenti sono attivi e pienamente funzionanti.

Un esempio per tutti

Questa e' la pagina EVENTI 2008 del sito Telethon.it
(IMG SUL BLOG)
e come si vede i links a pagina .cn che a sua volta distribuisce exploit e links a d altre pagine malware e sono molti.
(IMG SUL BLOG)
Il file javascript e' tuttora attivo su sito .cn
(IMG SUL BLOG)
linka a sua volta ad altre pagine .cn ricche di exploit

Non entro nel dettaglio del codice ma come si vede si tratta di exploit che cercano di sfruttare vulnerabilita' del browser Microsoft o di player video.

Il problema e' anche quello che non si tratta di codici javascript che contengono links ormai NON attivi ma sono tutti collegamenti a pagine hostate su serwer cinesi
(IMG SUL BLOG)
che sono comunque sempre attive e potenzialmente molto pericolose se visitate.

Se continuera' la tendenza in corso, di attacchi , specialmente in questo periodo con links a siti .cn pericolosi, si puo' pensare che a breve, la maggior parte di pagine o siti che andremo a visitare in rete potrebbe essere la fonte di problemi di sicurezza per il nostro computer.

Edgar

fonte : http://edetools.blogspot.com/
Edgar Bangkok è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 07:55   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
approfondimento anche su punto informatico:

http://punto-informatico.it/2293199/...-server/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 08:25   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Ciao, alcuni siti istituzionali infetti:
cta[dot]unior[dot]it
aeroportidipuglia[dot]it
provincialavoro[dot]roma[dot]it e informaservizi[dot]it

Aggiornamento:
iniettato anche il sito della Durex durex[dot]com/IT
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-05-2008 alle 16:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2008, 21:13   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
istituzionale[dot]comune[dot]brescia[dot]it

Anche alcune pagine del sito del Comune di Brescia sono state iniettate, il link punta a banner82[dot]com che fà scaricare il solito cocktail di malware
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-05-2008 alle 21:27.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2008, 11:47   #5
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Unione delle Provincie d' Italia
upinet[dot]hostmap[dot]eu
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
La Corte Suprema riapre, in parte, il ca...
Uno sviluppatore ha reso il nuovo Steam ...
Server privati di Minecraft e Call of Du...
NASA, investimento da 600 milioni di dol...
Lenovo presenta i Security Services con ...
L'Italia mette l'IA in produzione: a Mil...
L'hamburger perfetto esiste? A San Franc...
CISA conferma: il bug di Windows Defende...
Hyper Mini LED e 5K: LG UltraGear evo AI...
Il falso bug di Windows 3.1 che costò a ...
GTA 6 ha già conquistato gli uten...
L'UE ha un grosso problema: la sua ident...
I 10 articoli TOP Amazon per l'estate: t...
Lumo 2.0: Proton sfida ChatGPT e Claude ...
OnePlus lancia il suo entry level N6: ba...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v