Asus.com compromesso con exploit .ani

Asus.com compromesso con exploit .ani

Qualche attacker sembra sia riuscito a compromettere il sito principale della societá Asus, inserendo nel codice html un link ad alcuni siti contenenti exploit per la nota falla di Windows riscontrata nei giorni scorsi.

di pubblicata il , alle 08:22 nel canale Sicurezza
ASUSWindowsMicrosoft
 
I migliori sconti su Amazon oggi
-56%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

89.90 39.90 Compra ora
-56%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.90 Compra ora
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MenageZero09 Aprile 2007, 17:54 #21
Originariamente inviato da: sbaffo
Secondo me il fatto importante è che anche siti al di sopra di ogni sospetto possono essere veicolo d'infezione. Ecco perchè io pur stando attento ho problemi da un po' di tempo.
Sbaglio o l'unico modo per non essere colpiti da quella vulnerabilità prima della patch era navigare con account limitato? perchè ho letto che anche firefox si appoggiava al componente di windows 'bacato'. E Opera?
Consiglio: account guest o power user?

non ho letto i particolari riguardo all'uso di account limitato come workaround, ma con guest dovresti andare sul sicuro.

nell'altra news qui su hwpg si diceva che con ff non dovrebbero esserci problemi (o meglio: mi pare che si dicesse che ie era l'unico ad usare la libreria "incriminata", ma in effetti mi smbra di ricordare di avrer letto anche ff come a rischio in una fonte inglese

in alternativa:
http://www.sandboxie.com/

fai girare il browser, quale che esso sia, "sandbox-ato" e sicuramente nessun malware potrà installarsi nel sistema, anche se sei admin (a meno di bug nel tool stesso e opportunamente sfruttati, ovviamente)
Grave Digger09 Aprile 2007, 18:10 #22
il concetto di fondo è che a 'sti ragazzetti con le manie di grandezza dell' hacking e del cracking(chissà perchè poi si autodefinisco guerrieri di una giusta causa ) bisognerebbe spezzargli le gambe e incendiargli la casa,o meglio ancora mandarli a fare un lavoro pesantissimo e sottopagato da pane e acqua,così vediamo se dopo non hanno la voglia di fare qualcosa di serio e utile anzichè menarsela a fare i deficienti che non sono altro e rompere le scatole al prossimo .....



per il "ragazzetti":nella comunità dei cracker si vantano persone di 40 e passa anni ......w la maturità
sbaffo10 Aprile 2007, 11:35 #23
Grazie ManageZero,
sì qui su hw dicevano che FF è immune ma su altri siti dicono il contrario, nel dubbio non fidarsi è meglio.

Mi viene in mente ora che Microsoft non ha rilasciato patch a marzo nell'usuale patch day, e si è detto con grande enfasi che ormai Windows è sicuro... e invece poi si scopre c'era questa vulnerabilità scoperta (che Ms conosceva)
che rabbia, io avevo i computer infetti e non capivo perchè e loro facevano i gradassi
Marko Ramius10 Aprile 2007, 12:19 #24
C'è pure l'ftp che è irraggiungibile da giorni
SpyroTSK10 Aprile 2007, 15:48 #25
Bhe io sinceramente preferisco di gran lunga qualsiasi altro sito che il sito asus, forse una linea FW da più risultati del sito asus!
12pippopluto3410 Aprile 2007, 17:59 #26
IM(NSH)O il sito Asus fa pieta' da diversi anni ormai, piu' o meno da quando sono passati al .NET + cazzate varie in Flash!


Errori su errori di accesso alle aree del sito, cosa che prima non accadeva praticamente mai.
Da qualche tempo a questa parte persino i rallentamenti continui!


Ma chi cazzo gli gestisce i servizi web???


[flame_mode = on]

i siti di Asus girano tutti su piattaforma MS (perfino l'ftp! ), sara' un caso che non funziona una mazza?


[flame_mode = off]
sbaffo11 Aprile 2007, 12:49 #27
Ora che ci penso anche la Asrock è di proprietà di Asus,
e mi sa che i miei problemi sono partiti da quel sito e pubblicità annesse, anche se non ne sono sicuro...
sbaffo27 Aprile 2007, 11:30 #28
Update: anche il sito del musicista Roberto Vecchioni sembra che sia compromesso (da pcalsicuro)

Originariamente inviato da: MenageZero
non ho letto i particolari riguardo all'uso di account limitato come workaround, ma con guest dovresti andare sul sicuro.


ho letto mi pare su Ch*p nuovo che l'account "guest " non è molto sicuro di default perchè condivide molte cose, meglio crearne un'altro limitato che avrebbe meno condivisioni di default.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^