[NEWS] Alcuni siti IT colpiti da Liberty Exploit System - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Alcuni siti IT colpiti da Liberty Exploit System

Segna i forum come letti

	Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
	Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Huawei punta sul canale europeo: per il 2026 target a oltre un miliardo di dollari

Ubuntu 26.04: le GPU guadagnano il 17% in più, in media, di prestazioni con il nuovo update

La Commissione UE registra l'iniziativa per un social network finanziato dai cittadini

SSD troppo cari? La soluzione alla crisi arriva dagli accessori Xbox

Anteprima mondiale Hyundai IONIQ 3: segmento B con design e tecnologia

Fintool sbarca su Microsoft 365: arrivano gli agenti IA per l'analisi finanziaria

Hanno chiesto 1 dollaro per salvare un MMORPG del 2008 e i fan ne hanno dati 1,8 milioni: il caso AdventureQuest Worlds

Arriva AgentExchange, il marketplace di agenti e applicazioni di Salesforce

Blizzard fa chiudere Turtle WoW: perché il server pirata era un problema per World of Warcraft

Claude Desktop e la modifica silenziosa al sistema: cosa installa Anthropic senza dirtelo

Blue Origin ha mostrato gli interni del lander lunare Blue Moon MK2 per le missioni Artemis

Tutti gli articoli

Vai al Forum

Rispondi

15-09-2009, 05:21	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Alcuni siti IT colpiti da Liberty Exploit System martedì 15 settembre 2009 AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links a pagine con EXPLOITS ATTIVI e poco riconosciuti dagli AV. E' comparsa recentemente una nuova versione del kit Liberty Exploit System, che sfrutta come sempre una serie di exploit per diverse vulnerabilita' PDF, Flash, Internet Explorer ecc..... Anche alcuni siti IT hanno l'inclusione nella homepage di script offuscato che ad una analisi Wepawet viene rilevato come Liberty Exploit System (img sul blog) Vediamo alcuni dettagli: Questo un report Webscanner (img sul blog) su IP (img sul blog) che dimostra la presenza di alcuni siti con questo script offuscato presente in homepage sia con questo codice che con questo leggermente diverso Una volta deoffuscati i due scripts puntano rispettivamente a e tutti su IP (whois sul blog) Questa e' la pagina linkata, uguale per i due links, ottenuti deoffuscando lo script dove possiamo notare la presenza degli exploit che VT vede come ed anche sempre molto poco riconosciuti (almeno da una scansione ONline e ONdemand) In questo caso, visto che non si tratta di visitare siti particolari ( pagine con falsi players, pagine che chiedono l'install di codec video o plugin per visionare filmati porno ecc...) ma gli script sono inseriti in normali siti .IT un buon metodo di difesa dai possibili problemi rimane quello di tenere disabilitati gli scripts java sul browser per siti non noti (ad esempio con Noscript per chi usa Firefox) ed anche, molto importante, aggiornare costantemente con le ultime patch sia il S.O. ma anche le versioni di Flash, Adobe Reader e di tutti gli altri software utilizzati.... Edgar fonte: http://edetools.blogspot.com/2009/09...a-liberty.html __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 15-09-2009 alle 05:29.

Rispondi

« Discussione precedente | Discussione successiva »

	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
	Narwal Flow 2: la pulizia di casa con un mocio a...
	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...

	Huawei punta sul canale europeo: per il ...
	Ubuntu 26.04: le GPU guadagnano il 17% i...
	La Commissione UE registra l'iniziativa ...
	SSD troppo cari? La soluzione alla crisi...
	Anteprima mondiale Hyundai IONIQ 3: segm...
	Fintool sbarca su Microsoft 365: arrivan...
	Hanno chiesto 1 dollaro per salvare un M...
	Arriva AgentExchange, il marketplace di ...
	Blizzard fa chiudere Turtle WoW: perché ...
	Claude Desktop e la modifica silenziosa ...
	Blue Origin ha mostrato gli interni del ...
	Linux alla pari di Windows in gioco: con...
	Il rientro del secondo stadio del razzo ...
	Il controller ufficiale Microsoft per Xb...
	DJI Power 1000 Mini: la power station da...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:24.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]