Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Basta un dispositivo da 5 dollari per hackerare computer in soli 30 secondi

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
Il meglio di Amazon in 2 minuti: tira aria di Black Friday, sconti sugli sconti e altre piacevoli anomalie
ECOVACS risponde a Eureka e dimezza il prezzo di T80 OMNI: 18.000 Pa, lavaggio con acqua calda a 75 °C, spazzola per angoli, 499€
Durissimo colpo per Nintendo: l'ufficio brevetti giapponese boccia le accuse contro Palworld
Scope elettriche al minimo storico su Amazon: potenza, autonomia e intelligenza dai marchi più richiesti e Tineco
Blue Jay e Project Eluna: robotica e AI per ottimizzare sicurezza e produttività nei centri logistici Amazon
Scede a 949€ il Samsung Galaxy S25 Ultra venduto e spedito da Amazon: l'AI-phone top di gamma ora costa molto meno
Blue Yeti Nano in super offerta su Amazon: il microfono da streamer più amato ora costa quasi la metà
Netflix sta preparando un'offerta per Warner Bros. Discovery
Prezzo impossibile, è sceso ancora: portatile Acer con 32GB di RAM, 1TB SSD e Ryzen 5 crolla a 549€, un tuttofare definitivo
Torna il migliore dei mini PC economici: solo 160€ con 16GB di RAM, SSD 512GB e Ryzen 5, che batte qualsiasi concorrente
USA, via libera all'uso di plutonio militare per reattori civili: il piano del Dipartimento dell'Energia
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-11-2016, 16:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ndi_65722.html

L'hacker "hardware" Samy Kamkar ha mostrato un piccolo dispositivo basato su Raspberry Pi Zero che è in grado di violare un sistema con determinate caratteristiche in meno di 30 secondi

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 16:39   #2
matsnake86
Senior Member
 
L'Avatar di matsnake86
 
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 2140
Che cialtronata....
Pure io che non sono un hacker se mi dai in mano un pc in 5 minuti riesco ad entrare nel sistema come amministratore.... parlando di windows....
Su linux ci vuole un po di piu.
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: bazzite.gg
matsnake86 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 16:58   #3
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da matsnake86 Guarda i messaggi
Che cialtronata....
Pure io che non sono un hacker se mi dai in mano un pc in 5 minuti riesco ad entrare nel sistema come amministratore.... parlando di windows....
Su linux ci vuole un po di piu.
Se si ha accesso fisico alla macchina tutti i sistemi operativi uso desktop hanno un modo per recuperare la password di amministratore, non solo Windows.
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 17:00   #4
matsnake86
Senior Member
 
L'Avatar di matsnake86
 
Iscritto dal: Jun 2007
Città: Casnate con Bernate
Messaggi: 2140
Quote:
Originariamente inviato da Bivvoz Guarda i messaggi
parlavo di mie capacità personali. Non conoscevo quell'exploit !

Sono d'accordissimo che qualunque sistema si possa aggirare se ce l'hai sotto il naso!
__________________
PSU: Seasonic M12II-620 Evo MB: MSI X370 Sli Plus CPU: AMD Ryzen 7 5700X SSD: Kingston SA400S37/240GB RAM: 2x 16GB DDR4 3200MHz SCHEDA VIDEO: SAPPHIRE RX 6700 Pulse OC 10GB S.O.: bazzite.gg
matsnake86 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 17:34   #5
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
Se si ha accesso fisico alla macchina tutti i sistemi operativi uso desktop hanno un modo per recuperare la password di amministratore, non solo Windows.
^ This.

L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 18:09   #6
Pier Silverio
Senior Member
 
L'Avatar di Pier Silverio
 
Iscritto dal: Oct 2015
Città: Bologna
Messaggi: 513
Scusate la niubbaggine, ma leggo che deve esserci il browser in esecuzione. Non so voi, ma i computer che frequento io non hanno un browser in esecuzione a caso, esattamente come non hanno word in esecuzione se nessuno lo sta usando, o excel, o itunes. Boh
Pier Silverio è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 19:15   #7
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1505
Quote:
Originariamente inviato da Pier Silverio Guarda i messaggi
Scusate la niubbaggine, ma leggo che deve esserci il browser in esecuzione. Non so voi, ma i computer che frequento io non hanno un browser in esecuzione a caso, esattamente come non hanno word in esecuzione se nessuno lo sta usando, o excel, o itunes. Boh
credo si intenda che mandi in sleep il pc mentre è acceso il browser

nel momento in cui si inietta il malware, avendo il browser acceso riesce a recuperare materiale da questo (cookies e altro)

in realtà non è che sia 'sto pòpò di hack, anche perchè non credo sia universale ma solo per win pc, inoltre non credo sia complessa la patch da fare: semplicemente non permettere l'internet over usb mentre il pc non è sbloccato
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2016, 23:42   #8
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da EmBo2 Guarda i messaggi
^ This.

L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
e anche su LUKS ci andrei cauto:

sistema-cifratura-luks-si-buca-un-minuto
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 05:28   #9
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
e anche su LUKS ci andrei cauto:

sistema-cifratura-luks-si-buca-un-minuto
Detto con molta schiettezza,
quel titolo è una stronzata.

Avere i privilegi di root sulla ramdisk iniziale NON ti permette comunque di accedere al contenuto del disco, se non ne conosci la password.
Detto questo, definire quel comportamento come "bug" è anche decisamente improprio, dal momento che tale shell (a meno di particolari configurazioni chiaro) è accessibile solamente se si ha accesso fisico alla macchina.

Ma in tal caso si ricade nel problema di cui si parla in questa discussione.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 10:08   #10
samfisher
Senior Member
 
L'Avatar di samfisher
 
Iscritto dal: May 2005
Messaggi: 653
non avete fatto caso che poisontap non si limita in 30 secondi ad aggirare la password ma installa una backdoor che consente da remoto di accedere agli stessi siti visitati con le stesse credenziali. L'hacker comodamente da casa aprirà l'home banking con le credenziali dell'utente, netflix, posta elettronica, social networks... sfruttando i cookies se l'utente non ha l'accortezza di cancellarli regolarmente ...
__________________
-= http://www.ubuntu-it.org/ =-
PSN: TriderG7-8
samfisher è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 11:59   #11
murd39
Member
 
Iscritto dal: Oct 2005
Messaggi: 64
ragazzi se avete accesso fisicamente alla macchina, non c'è nulla che possa fermare un hackear nel prendere possesso del sistema, se ha un minimo di conoscenza sistemistica.
Io ho impiegato 1 minuto e 37 secondi, per hackerare una redhat server enterprise, con un disco linux live, ovviamente la disto linux live deve essere della stessa versione del sistema operativo presente fisicamente sulla macchina.
murd39 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 12:31   #12
ElmoTherto
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 12
Quote:
Originariamente inviato da EmBo2 Guarda i messaggi
Detto con molta schiettezza,
quel titolo è una stronzata.

Avere i privilegi di root sulla ramdisk iniziale NON ti permette comunque di accedere al contenuto del disco, se non ne conosci la password.
Detto questo, definire quel comportamento come "bug" è anche decisamente improprio, dal momento che tale shell (a meno di particolari configurazioni chiaro) è accessibile solamente se si ha accesso fisico alla macchina.

Ma in tal caso si ricade nel problema di cui si parla in questa discussione.

Si, mi riferivo proprio a questa discussione, infatti

Voglio dire che stavamo parlando del caso di avere accesso fisico alla macchina e volevo solo sottolineare che anche la cifratura, in certi casi, non è la soluzione definitiva.

Per quanto riguarda il titolo, beh... è un titolo di un "articolo", cosa ti aspetti...
ElmoTherto è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:00   #13
EmBo2
Senior Member
 
Iscritto dal: Jul 2008
Messaggi: 596
Quote:
Originariamente inviato da ElmoTherto Guarda i messaggi
Voglio dire che stavamo parlando del caso di avere accesso fisico alla macchina e volevo solo sottolineare che anche la cifratura, in certi casi, non è la soluzione definitiva.
Ma infatti lo ho anche scritto:
Quote:
L'unica cosa che può aiutare un po' è la crittografia a livello disco (Bitlocker o LUKS su linux) che però va intesa non come misura di sicurezza, ma come metodo per preservare la confidenzialità dei dati.
EmBo2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:11   #14
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249


non capisco...

che me ne faccio dei cookie? ok posso vedere la lista delle connessioni e cosa ha fatto, ma le pw e i dati che passano poi sono criptati a due vie (su https) come li decripto poi? Ammesso che li vedo con uno sniffer...
LordPBA è offline   Rispondi citando il messaggio o parte di esso
Old 18-11-2016, 15:13   #15
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249
Quote:
Originariamente inviato da samfisher Guarda i messaggi
non avete fatto caso che poisontap non si limita in 30 secondi ad aggirare la password ma installa una backdoor che consente da remoto di accedere agli stessi siti visitati con le stesse credenziali. L'hacker comodamente da casa aprirà l'home banking con le credenziali dell'utente, netflix, posta elettronica, social networks... sfruttando i cookies se l'utente non ha l'accortezza di cancellarli regolarmente ...
ma le pw mica sono nei cookies

edit: nei cookie ci sono una serie di numeri decifrabili soltanto dal sito che li ha emessi, quindi si ci sono anche le pw ma sono illeggibili

edit2: un lettore di tastiera sarebbe molto piu' immediato

edit3: (arrivo a scoppio ritardato) Ho capito, e' come se fosse lo stesso computer ed utente ad andare sui siti visitati, si, e' possibile. Ma l'homebanking di solito ha anche un codice generato da un token, quello passa su https e come lo becco/utilizzo?
Ultima modifica di LordPBA : 18-11-2016 alle 15:24.
LordPBA è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2016, 11:39   #16
imsims22
Senior Member
 
Iscritto dal: Feb 2012
Messaggi: 820
i siti serie hanno il cookie di sessione legato all'IP,
quindi meno che l'hacker non lo utilizzi dalla stesas lan se li fa fritti

mentre i siti delle vaccate non c'è l'hanno ... tutto qui... che articolo del menga...
imsims22 è offline   Rispondi citando il messaggio o parte di esso
Old 21-11-2016, 13:05   #17
LordPBA
Senior Member
 
L'Avatar di LordPBA
 
Iscritto dal: Jan 2004
Messaggi: 2249
Quote:
Originariamente inviato da imsims22 Guarda i messaggi
i siti serie hanno il cookie di sessione legato all'IP,
quindi meno che l'hacker non lo utilizzi dalla stesas lan se li fa fritti

mentre i siti delle vaccate non c'è l'hanno ... tutto qui... che articolo del menga...
da quel che ho capito l'hacker accede dai siti dell'user come se fosse quel computer a farlo, per cui, si stesso IP
LordPBA è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Il meglio di Amazon in 2 minuti: tira ar...
ECOVACS risponde a Eureka e dimezza il p...
Durissimo colpo per Nintendo: l'ufficio ...
Scope elettriche al minimo storico su Am...
Blue Jay e Project Eluna: robotica e AI ...
Scede a 949€ il Samsung Galaxy S25 Ultra...
Blue Yeti Nano in super offerta su Amazo...
Netflix sta preparando un'offerta per Wa...
Prezzo impossibile, è sceso ancor...
Torna il migliore dei mini PC economici:...
USA, via libera all'uso di plutonio mili...
Tutte le tappe verso l'euro digitale sec...
Nikon Comedy Wildlife 2025: le immagini ...
Il telescopio spaziale James Webb ha cat...
Tesla Roadster? Il re di ChatGPT chiede ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:05.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1