Il rootkit ZeroAccess è stato aggiornato e le ultime novità lo rendono ancor più difficile da individuare. Webroot lo ritiene capace di bypassare e disattivare alcuni software di sicurezza e ne segnala una rapida diffusione
di Fabio Boneschi pubblicata il 21 Luglio 2011, alle 10:49 nel canale Sicurezza
Le AirPods ora sono in grado di rilevare se l'utente si è addormentato
Oggi su Amazon succede di tutto: sconti supplementari al checkout, diversi articoli crollati di prezzo, ecco quali
'Copilot Gaming mi spiava!': le accuse degli utenti e la risposta di Microsoft
Mova P50 Pro Ultra, robot aspirapolvere da 19.000 Pa che lava con mocio flessibile: ora in offerta su Amazon a poco più di 570€
Speciale action cam: doppio sconto solo per oggi su GoPro e DJI su Amazon, con video 8K e stabilizzazione avanzata
Eureka J15 Ultra conquista Amazon: aspirazione da 19.000 Pa e mocio ad acqua calda da 75°C, costa la metà di molti concorrenti
Game Pass è sempre più ricco: ecco le novità del catalogo di fine ottobre 2025
20 milioni di utenti contro Apple: grande vittoria in Regno Unito sul tema App Store
La sonda spaziale europea ESA JUICE è pronta a osservare la cometa interstellare 3I/ATLAS
La capsula Orion Integrity è stata unita al razzo NASA SLS per la missione Artemis II: lancio a febbraio 2026
Intel Nova Lake: i driver Linux svelano le GPU Xe3P. Non tutti i modelli avranno ray tracing in hardware?
Nothing punta sulla fascia bassa: ecco come sarà il nuovo Phone (3a) Lite
Redmi Watch 6 è ufficiale: si prepara ad arrivare anche in Europa
Arriva Snapdragon 6s Gen 4: l'obiettivo di Qualcomm è conquistare la fascia bassa
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi,...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati,...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema...
Membro della European Hardware Association
FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBasti ricordare come nei sistemi operativi Win9x era possibile passare da user mode a kernel mode in un batter d'occhio, senza neanche caricare un VxD. Chernobyl/CIH docet
Non mi risulta che ci siano programmi Microsoft che per funzionare abbiano bisogno dell'amministratore, almeno quelli che conosco io. Tutta la serie Office funziona con account limitato, Houtlook pure, IE9, tutta la serie Windows Live (LiveMail, Calendario, Skydrive, Writer, foto, movie maker e Hotmail)
Ho provato anche Money 2000, funziona anche quello...
Nulla batte il mio format.com (modificato opportunamente nell'editor esadecimale per cambiare le stringhe da "Formatta" a "Verifica" ) nell'autoexec.bat
Probabilmente uno dei primi esempi di social engineering
Probabilmente uno dei primi esempi di social engineering
Mi permetto di correggerti
Ai tempi del Ms-DOS avevo modificato il "command.com" e quando accedevi ad un floppy rovinato di solito ti chiedeva:
- Riprova, Ignora, Annulla, Tralascia -
io che non ho mai capito cosa cavolo volessero dire ste 4 possibili risposte mi sono preso la rivincita e le avevo modificate in:
- Riprova, Ingoia, Aborri, Tromba -
Mi ammazzavo dalle risate quando mi uscivano ste possibili scelte .... poi ancora di più quando copiavo il solo "command.com" sul Pc di altri colleghi
scusate x l' OT
bei tempi quando questi erano i problemi dei PC ...
Il problema non e' solo l'os, ma e' anche e soprattutto l'utente. Perche' non e' che su Windows non esista distinzione tra account amministrativi e account limitati... esiste... ma diventa tutto inutile se la maggior parte degli utenti Windows sono utonti che non capiscono che i privilegi di amministrazione vanno usati solo quando e' strettamente necessario.
come dissi qualche tempo fa, il paradigma dell'user non è più adatto alle moderne esigenze di sicurezza....è ora di migrare massicciamente verso le capabilities
Ciao,
in realtà con selinux (in ambito Linux) e con i privilegi estesi (in ambito Windows) l'infrastruttura per fare quanto suggerisci (MAC) dovrebbe già essere interamente in piedi.
Il punto è che, soprattutto in ambito Windows (usato anche da moltissimi utenti alle prima armi) è difficile fare in modo che il tutto sia trasparente all'utente...
Ciao.
Ciao,
mi sembra di ricordare che in DOS/Win3.1/Win95 tutti i programmi giravano già in ring 0, quindi in effetti si era già in kernel mode (anche se poi concettualmente c'erano le api user mode e quelle kernel mode).
Certo che CIH96 fu un vero flagello!
Ciao.
mi sembra di ricordare che in DOS/Win3.1/Win95 tutti i programmi giravano già in ring 0, quindi in effetti si era già in kernel mode (anche se poi concettualmente c'erano le api user mode e quelle kernel mode).
Certo che CIH96 fu un vero flagello!
Ciao.
Diciamo che detta così è abbastanza errata come frase, ma per dare una spiegazione più dettagliata e corretta bisogna ritirare fuori argomenti decisamente lunghi
Mi limito al momento a Windows 9x (95/98) senza tornare troppo indietro. Sia Windows 95 che Windows 98 erano configurati per utilizzare sia il ring0 - dove girava il kernel - che ring3.
La più grande falla che c'era, utilizzata per primo da Chernobyl ma successivamente sfruttata da parecchi altri, era che l'IDT, l'Interrupt Descriptor Table, era modificabile da ring3, permettendo così l'esecuzione di codice arbitrario in ring0.
How many viruses are made by anti-virus companies?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".