|
|||||||
|
|
|
 |
|
|
Strumenti |
08-06-2013, 12:50
|
#4441 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
C.V.D., i sistemi MS (Vista+) sono nuovamente vulnerabili (Elevazione di Privilegi) a causa del solito canale, l'ormai famoso win32k.sys.
Gira e rigira, infatti, tutti gli sforzi compiuti con 8 su quest'elemento per attenuarne la superficie di rischio si stanno dimostrando (di fatto) insufficienti... Google researcher discloses zero-day exploit for Windows full disclosur |
|
|
|
08-06-2013, 12:56
|
#4442 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
2 cose prima di chiudere:
le "teste" sotto questi exploit sono + o - i soliti che, evidentemente, devono avere °° di massa spropositata  .E' evidente infine che contro questi exploit nessuna protezione è possibile, dunque fosse realmente ITW l'unica speranza sarebbe quella di non imbattercisi... 
|
|
|
|
|
08-06-2013, 14:03
|
#4443 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
visto che tanto ad eccezione di poche figure tra tutti non è che ce ne intendiamo tantissimo di questi problemi, posto una primizia che invece anche i più (io, ad es...) potranno apprezzare,
Le ragazze del Computex 2013 -Taipei 
|
|
|
|
|
08-06-2013, 14:06
|
#4444 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
...e in effetti, guardando meglio le foto, sono decisamente più interessanti di una vulnerabilità o dell'ultimo tablet di qualsivoglia produttore,
 
|
|
|
|
|
09-06-2013, 15:10
|
#4445 |
|
Member
Iscritto dal: May 2008
Città: pesaro
Messaggi: 297
|
certo, con quelle piume tra i capelli sono proprio meravigliose
|
|
|
|
|
09-06-2013, 17:11
|
#4446 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 3929
|
Bè, insomma enne... Se esco di casa ne vedo almeno un migliaio di gran lunga più belle...
Ho capito che lo sforzo psicologico dell'attesa può provocare cali di zuccheri, ma non esageriamo 
__________________
HP Pavilion Power 15-cb037nl | Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro |
|
|
|
|
13-06-2013, 21:46
|
#4448 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Windows XP 21 Times More Likely to be Exploited Than Windows 8
..mentre per 7 si parla di 6x (Chris Hallum, MS senior product manager). Biased? Boh, liberi di formarvi la vostra idea e di esternarla se vi fa piacere... Personalmente trovo cmq forzata la lettura di Mrkvonich... |
|
|
|
|
28-06-2013, 00:43
|
#4449 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
Nv25, guarda un pò:
http://www.microsoft.com/education/e...ics-guide.aspx normalissimo sito M$, appena entro con Chrome crasha il plugin di Silverlight. EMET lo intercetta come una DEP Mitigation e abbatte il processo relativo.
__________________
|
|
|
|
|
28-06-2013, 09:40
|
#4450 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
....Su 7 x64 + solite condizioni (browser,...) non registro anomalie anche se, di per se, questa differenza di "sensibilità" credo voglia dire poco... |
|
|
|
|
|
10-07-2013, 12:12
|
#4451 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Sempre su EMET
Se qualcuno ha avuto modo di leggere questa discussione (in particolare, le ultime pagine...), ebbene, vi dico la mia (pensiero peraltro già espresso con forza anche su HW e appena accennato sul thread linkato per evitare di imbarcamenarsi troppo con l'inglese):
se EMET fa leva su tecnologie proprie del sistema operativo (è il caso delle mitigazioni a livello di sistema), è evidente che il suo uso non genererà instabilità. Quello che fa il tool in questa fase, infatti, è semplicemente permettere di "governare" a piacere queste tecnologie incidendo cosi' sulle loro impostazioni di default (che ricordo sono del tipo opt-in). L'intero castello messo dunque in piedi su WS (= EMET crea instabilità) è pertanto falso. Al più (ma anche questo lo abbiamo detto minimo cento volte...) può prodursi instabilità del processo emetizzato che "non digerisce" le mitigazioni per-processo offerte dal tool (e che costituiscono davvero un qualcosa in più rispetto a quello che altrimenti il sistema operativo potrebbe offrire, si pensi ad es alle tecnologie anti-ROP,..). Quindi, se le novità del tool rispetto a quello che il sistema operativo porta con sè sono per-processo, allo stesso modo i rischi saranno per-processo e non a livello di sistema... Ora (e qui la finezza ):nessuno mette in dubbio che dall'installazione della v4 quei tizi registrino instabilità. Come si spiega, allora, alla luce dei discorsi fatti poc'anzi? Semplice: è evidente (perchè quello poi è il caso) che esistono situazioni di conflitto tra EMET e gli altri programmi di sicurezza installati (che spesso e volentieri poi sono boiate)... E (aimè) sono proprio questi programmi che dovrebbero essere appositamente aggiustati per consentire la convivenza (attenzione: con quelle tecnologie e non con il tool in se per se!) e non il viceversa. Capisco sia duro da accettare ma cosi' è... Ora: mi ci vedete a scrivere il concetto sopra in inglese? Ma vi anticipo io.... 
|
|
|
|
|
10-07-2013, 20:04
|
#4452 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ok:
nessuno che condivida o contesti il pensiero? Mod? Non mi dire infatti che partecipi solo x dire che la vXY è stata bypassata ...
|
|
|
|
|
11-07-2013, 13:20
|
#4453 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Altro 1-0 per EMET che nella vita reale (e non quella dei PoC che rimangono cmq certamente importanti perchè forniscono un'idea su quelle che sono le nuove evoluzioni degli attacchi) conta eccome:
cliccami EMET 4.0 was able to stop this exploit variant before the patch with the following mitigations: HeapSpray (also effective for EMET 3.0) Multiple ROP mitigations: StackPivot, CallerCheck, MemProt when “DeepHooks” is enabled |
|
|
|
|
11-07-2013, 13:28
|
#4454 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Dunque, nessuna esecuzione di codice (arbitrario) da remoto (indotto cioè dalla pagina web adattata allo scopo) e PC integro.
EMET che cmq non è un antivirus, pertanto può (si spera) solo contro attacchi (molto sofisticati, peraltro) tesi a sfruttare una debolezza in un software (bug) per trarre un vantaggio (in questo caso, un'esecuzione arbitraria di codice nocivo). La differenza (dagli Antivirus) è evidente. Ultima modifica di nV 25 : 12-07-2013 alle 20:00. |
|
|
|
|
11-07-2013, 13:30
|
#4455 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Per concludere, in questo caso la "legge dei gelati" che vuole che "tiù sia megl che uan" è vera.
|
|
|
|
|
12-07-2013, 20:04
|
#4456 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Speriamo la intendano anche se sono molto scettico ...
|
|
|
|
|
|
20-07-2013, 11:50
|
#4457 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
per quello che vale dato che la sezione mi sembra defunta, quello che hanno "scoperto" i 2 genietti italiani del momento è l'autostrada aperta dai videogiochi come canale per controllare un PC.
Al di là del metodo che è sicuramente fuori dalla mia portata, quello che era evidente anche senza lo studio dei due è il fatto che "più aumenta la diffusione di un prodotto, più aumenta l'interesse a vedere se in quello strumento esistono falle", e questo è proprio quello che è successo. Altrimenti mi si dica l'interesse dei due a spendere tempo per cercare un "evasione" da un prodotto utilizzato da 100 persone... Evidentemente intorno ai videogiochi ruotano interessi e numeri impressionanti, da qui (immagino) l'idea di andare più a fondo... E auguri alla sezione che sembra averne un grande bisogno. |
|
|
|
|
20-07-2013, 14:56
|
#4458 | |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2447
|
Quote:
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
|
|
|
|
|
26-07-2013, 11:39
|
#4459 |
|
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4261
|
Ciao nV 25,
volevo solo dire che, poiché mi appresto a realizzare una macchina virtuale per provare un paio di cose, riproverò anche il tuo amico di post EMET, programma che provai non so quanto tempo fa, sempre dietro tuoi post letti, ma parliamo di non meno di un anno fa. Non sono assolutamente esperto, né al tuo livello di conoscenza in materia, però dopo tanti post spesi per questo programma da parte tua, mi sono deciso a provarlo e capire come funziona, nonostante per ora (per molto tempo ancora) vada al di là delle mie conoscenze. Per ora ho CIS6 + Roboscan, più i soliti tool ed accortezze sui plugin et similia. Su base Win8 64bit. 
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
|
|
|
|
26-07-2013, 16:09
|
#4460 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Leggerti è stato un piacere perchè è il (timido) segno che qualcuno ancora esiste su questa sezione.
Per il resto: fatti vivo ed esterna pure i tuoi dubbi.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:15.
