|
|
|
|
Strumenti |
30-04-2009, 16:45 | #21 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
In ogni caso rientra tra i dispositivi di boot e se come ho detto blindi il BIOS, a meno di smontare il PC e resettare il CMOS direi che si è abbastanza tranquilli...
Puoi postarmi qualche dettaglio su questo bios rootkit che citi? In ogni caso bisognerebbe avere i privilegi per accedere al MBR da Windows, soprattutto se si è con utente limitato. |
06-05-2009, 08:44 | #22 |
Member
Iscritto dal: Jan 2007
Messaggi: 52
|
Secondo me è una notizia interessante anche se non fa preoccupare nessuno per il semplice fatto che bisogna avere accesso fisico alla macchina...
Però vi lancio una provocazione, io ad esempio vendo computer su ebay, sono in buona fede, ma se ci fosse un venditore che ti manda il pc con il bios modificato chi se ne renderebbe mai conto? Quindi almeno secondo me, certe notizie non vanno mai accantonate, e poco importa se il codice non viene reso pubblico come ci sono arrivati loro ci arriveranno altri 100. |
06-05-2009, 12:21 | #23 |
Senior Member
Iscritto dal: Dec 2008
Città: roma
Messaggi: 325
|
Il problema di poca sicurezza esiste sempre, è impossibile essere sicuri, questo è un dato di fatto inopinabile. L'utente con accesso limitato(non admin) ha contribuito moltissimo alla sicurezza e anche questo è inopinabile; ma cmq non esclude il fatto che sia possibile fregare le credenziali dell'utente limitato e non è poco. Per fare determinate cose tipo installare, modificare ecc devi assere admin, il che vuol dire che mentri installi o modifichi è sempre possibile fregare le credenziali di admin. Quindi a mio modesto parere l'associazione windows+antivirus+firewall non cesserà di esistere.
@deepdark: Esatto. Difronte al pc, non esiste più il concetto di sicurezza |
07-05-2009, 11:29 | #24 | ||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Serve a poco ottenere l'utente admin se cmq con una distro live puoi accedere al contenuto del disco. Se usiamo criptare il disco, la chiave è associata all'utente per cui in linea teorica non so se l'admin che corrisponde ad un altro utente possa accedere ai dati (dovrei provare). Quote:
|
||
07-05-2009, 15:01 | #25 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:39. |
07-05-2009, 16:52 | #26 |
Messaggi: n/a
|
senza entrare nel merito dell'attacco (vbootikit pericoloso o no) secondo me il problema principale è che spesso l'utente inesperto non possiede gli strumenti, le conoscenze o anche solo il tempo per approfondire alcuni particolari..quindi non riesce a discernere con esattezza le notizie cosi come vengono presentate e finisce per credere che xp, vista o 7 non valgono nulla
notate come viene presentato dal sito in inglese (pcworld se non sbaglio) questo articolo...si parla di attacco irrisolvibile, di bug che mette in dubbio la solidità del sistema questi articoli vengono poi ripresi da centinaia di altri siti aumentando la percezione errata di sistema fatto con pressapochismo i due ricercatori che evidenziano questa "falla" non sono degli sprovveduti se sono riusciti ad evidenziare questo aspetto, quindi è ovvio che si tratti di persone preparate...però curiosamente dimenticano l'unica "funzionalità di sicurezza" che avrebbe potuto fermare l'attacco (bitlocker) su alcuni siti microsoft fin da subito si era parlato del fatto che BL fermava l'attacco ...ma nell'articolo di pc world questo viene dimenticato e non se ne fa menzione dico la mia brevemente su questo attacco...che un utente qualsiasi subisca un attacco del genere è relativamente arduo, per chi è veramente esposto è invece disponibile la protezione offerta da bitlocker nelle versioni maggiori del SO Ultima modifica di ShoShen : 07-05-2009 alle 17:33. Motivo: precisato un particolare per evitare fraintendimenti |
08-05-2009, 12:07 | #27 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:39. |
08-05-2009, 12:22 | #28 | |
Senior Member
Iscritto dal: Nov 2002
Città: Ravenna
Messaggi: 2438
|
Quote:
__________________
Il mio blog - Backlab - Non solo sicurezza |
|
08-05-2009, 12:24 | #29 | |
Senior Member
Iscritto dal: Nov 2002
Città: Ravenna
Messaggi: 2438
|
Quote:
__________________
Il mio blog - Backlab - Non solo sicurezza |
|
08-05-2009, 13:26 | #30 |
Messaggi: n/a
|
@ riazzi
su questo punto siamo su due posizioni diverse, cosa comunque naturale in una discussione per me un giornalista deve riportare la notizia in modo quanto più fedele possibile, evitando inutili allarmismi (quando questi non sono giustificati) ...l'obiettivo di un articolo è quello di informare non di allarmare su bitlocker io penso che sostanzialmente risolva il problema, in fase di progettazione si era pensato anche ad attacchi del genere poi ovviamente come è giusto che sia non tutti possono condividere questa posizione sinceramente credo di aver esaurito tutto quello che avevo da dire su questo attacco o altri simili, quello che potrei aggiungere sarebbero solo ripetizioni della posizione che ho già espresso in questo e altri 3d un saluto Ultima modifica di ShoShen : 08-05-2009 alle 13:42. |
08-05-2009, 16:48 | #31 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:39. |
08-05-2009, 17:42 | #32 | ||
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Certo, il mio intervento era mirato all'invito di non 'inquinare' quel thread con la citazione di altri SO. Già in passato, ero intervenuto in maniera simile anche in thread su Linux in cui si dileggiava Windows (andando, appunto, OT)
Quote:
Quote:
L'obiettività di un articolo non è direttamente correlata alla voglia del giornalista di voler essere o no neutrale. Purtroppo, come saprete, le pressioni dietro a un qualsivoglia articolo sono notevoli, per cui troveremo sempre grandi utenti di sistemi GNU/Linux, ad esempio, scrivere tutto il meglio (forzando i termini in maniera quasi zelante) su Windows e viceversa. L'unica strada è: o scrivere indipendentemente sul web o tirarsela un po' e spingere le redazioni a cercarti (in tal caso, è chiaro, dovresti avere una fama enorme nel settore). Il consiglio, ma in questo caso lo sapete meglio di me, è di soffermarvi alla sola spiegazione del problema (giusto per comprenderlo in linee generali) e tralasciare commenti e paroloni altisonanti (fortunatamente, esistono comunità e blog specializzati più neutrali in cui poter cercare approfondimenti).
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
||
09-05-2009, 08:58 | #33 | |
Senior Member
Iscritto dal: Dec 2008
Città: roma
Messaggi: 325
|
Quote:
Cmq senza antivirus, come li blocchi gli script potenzialemtne dannosi contenuti in una paina web? Non sempre un firewall è in grado di bloccare tutti gli script, senza parlare di alcuni firwall che non ci pensano nemmeno! Il problema non sta solo nel bloccare altre connessioni che non sono da te previste, ma impedire alle applicazioni in esecuizione di fare da lascia passare per script o sniffing o dumping ecc ecc. Quindi come minimo ti consiglio di utilizzare un blocca script, se usi firefox c'è un'estenzione apposita e funziona da dio. Ti renderai immediatamente conto di quante decine di script dovrai lasciar passare per fare le cose più banali. |
|
09-05-2009, 09:08 | #34 | |
Senior Member
Iscritto dal: Dec 2008
Città: roma
Messaggi: 325
|
Quote:
|
|
09-05-2009, 10:45 | #35 | |||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
In Vista e Seven sia IE che Chrome sfruttano il modello degli integrity level per non consentire ad un loro processo di andare a scrivere in parti del sistema non competenti a loro e dunque creare una specie di sandbox nella quale il browser ha accesso esclusivo in scrittura solo alla cartella dei temporanei (tuttavia la grandissima joanna rutowska fa notare che non c'è impedimento in lettura). Anche Mozilla ha dichiarato che in futuro vorrà usare questa feature del SO (sarebbe ora dico io). Cmq uso Firefox con il semplice AdBlock... mai beccato nulla (Java è disattivato ovviamente) . In realtà il problema che poni è estendibile a tutti i software che sono presenti in una data macchina, poiché spesso il bersaglio non è il codice stesso del SO, ma piuttosto l'applicazione che gira sopra. Voglio dire al CanSecWest Windows è stato bucato per una falla presente in Flash (e in Java), tra l'altro portabile anche sul pinguino. Quote:
a) quelli che lo fanno per dimostrare qualcosa al mondo b) quelli che lo fanno con lo scopo di rubare dati sensibili. Converrai con me che nel secondo caso, una falla del genere se l'hd è criptato non sposta il problema, ma lo risolve alla radice. Quello che mi stupisce è che mai nessuno si pone domande sulla natura degli attacchi. Ora se vogliamo vederlo come un esperimento fine a se stesso per dimostrare qualcosa è un conto, se vogliamo essere un po' più realisti la conseguenza fondamentale di un accesso di questo tipo alla macchina è il furto di dati. |
|||
09-05-2009, 23:49 | #36 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:39. |
10-05-2009, 00:04 | #37 |
Senior Member
Iscritto dal: Dec 2008
Città: roma
Messaggi: 325
|
@WarDuck
Mi hai smerdato e poi hai capito che il discorso che facevo io non è legato solo al so, ma in generale a tutto il software!!!! Per i siti se vuoi te ne passo quanti ne vuoi, però ti sconsiglio di aprirli da windows, non si sa mai! Cmq, la falla c'era ma non ricordo quale, credo fosse legata al browser ed è stata usata dalla mia facoltà(sicurezza informatica di milano) per vincere la gara di hacking tenutasi a las vegas circa un anno fa, anche in Capture The Flag di DEFCON, quelle sono state riparate, ma qualcos'altro c'è sempre, non trovi?. Cmq con un semplice sniffing è abbastanza facile reperire dalla cache di firefox ad esempio, login e password di un forum, ad esempio. Per esperienza personale le password usate sono sspesso le stesse, anche per il login di windows! Per questo dico sempre in generale che si possono ottenere le credenziali, devo spiegarmi meglio. Tu hai detto ottenere privilegi, che non è corretto per quello che mensionavo io, saprai anche tu che è un'altro paio di maniche! E' ovvio che se disattivi java il problema dello sniffing delle credenziali è già più difficile. Ti consigli di usare anche no-script, blocca davvero tutto. A me ha rotto le palle perchè ogni sito nuovo dovevo sbloccare diversi script Ultima modifica di 3nTr0p1a : 10-05-2009 alle 00:06. |
10-05-2009, 01:38 | #38 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Da quando l'hai scritto la prima volta (la terza questa ), è l'aspetto che più ho attenzionato, in quanto (anche secondo me) potrebbe dar vita a controversie ancor più accese delle attuali
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
10-05-2009, 10:09 | #39 | |||||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Ve lo chiedo perché è di fondamentale importanza capire questo, ed è altrettanto fondamentale capire il perché molta gente va su quei siti. E soprattutto ripeto, in che modo agiscono? Quote:
Quote:
Intendiamoci, queste configurazioni di default troppo permissive le considero come te un problema, non una giustificazione. Quote:
Dici: è attaccabile pure lui. Esatto. Hai finalmente capito che nel mondo del software TUTTO è violabile. La natura dell'attacco è quella che è, agendo al boot PRIMA che le difese vengano messe in piedi (e cmq tieni presente tra l'altro che è possibile resettare la password anche senza questo mirabolante programmino). Non riesco a vedere altro, perché da remoto l'attaccante dovrebbe riuscire a modificare il boot loader, il che mi pare abbastanza improbabile, specialmente se con privilegi limitati. Quote:
Quote:
Quote:
Tra l'altro login e la password in genere vengono memorizzate in un cookie, e in genere siti seri non lasciano la password in chiaro... poi è ovvio che un conto sono le credenziali di un forum, un conto le credenziali della propria banca. Riguardo a No-Script, non ne ho mai sentito l'esigenza... mi basta l'AdBlock. Edit: dimenticavo, in firefox i cookies me li gestisco manualmente . Ultima modifica di WarDuck : 10-05-2009 alle 10:24. |
|||||||
10-05-2009, 10:09 | #40 |
Senior Member
Iscritto dal: Dec 2008
Città: roma
Messaggi: 325
|
Ma non c'è da preoccuparsi a livello pratico, perchè qualsiasi limitazione verrà sempre abbattuta(a meno che non tirino fuori il maledetto tcpa, lì ci sarà da divertirsi). Per le polemiche, andrà tutto a sfavore di microsft, la gente passerà a linux pur di scaricare canzoni. Bisogna vedere se queste DRM sono nuove e che tipi di restrizione adottano.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:28.