www.MegaLab.it

[hashcat]

Per quanto riguarda l'articolo ci penso, comunque vi farò sapere presto.

Se vuoi, puoi mettermi come co-editore (si dice così? )

Se scriverò un argomento su questo ti includerò certamente.

Per avere un articolo completo mancherebbe solo una spiegazione di come proteggersi da questo tipo di minaccia, sto già macchinando qualcosa a riguardo

[Ale2695]

Ci vorrebbe un articolo combinato con hashcat, Berga95, crazy.cat e sampei.nihira
La gilda degli sterminatori di virus!

[Berga95]

Curioso, curioso, curioso!

Potresti dirmelo, anche in MP?

[ninjabionico]

... Per avere un articolo completo mancherebbe solo una spiegazione di come proteggersi da questo tipo di minaccia, sto già macchinando qualcosa a riguardo

Usare GNU/Linux o un Unix Bsd?

Io lo dico sempre, gli automatismi che mamma M$ inserisce, per rendere la vista facile all'utente, a volte si possono ritorcere contro l'utente stesso e complicargli notevolmente la vita...

... chi non ricorda discussioni su come alcuni virus sfruttino il file autorun.inf di Cd/Dvd/pennette o dischi Usb/partizioni su disco fisso per infettare i sistemi vittima.

[hashcat]

Curioso, curioso, curioso!

Potresti dirmelo, anche in MP?

Nessun segreto:
Dalle nostre ricerche è venuto fuori che questa vulnerabilità affligge windows media player (perché sfrutta l'exploit del DRM (file protetti da copyright)), da quanto ho capito questa verifica del copyright avviene in molti player mp3 ma solo wmp è colpito dall'exploit, la mia ricerca è testare i software più famosi e vedere come reagiscono.

Finora vlc, winamp, foobar, jetaudio e media player classic non sembrano essere vulnerabili.

• (vlc riproduce il video, ma non si avvia nessuna finestra di download e non compare nessun messaggio del tipo "codec mancante")
• (winamp invece non riesce proprio a riprodurre il file)
• (foobar come winamp non riproduce il file)
• (jetaudio prova riprodurre il file, non ci riesce, e riprova a riprodurlo in un loop che sembra infinito (bug del programma e non exploit))
• (media player classic fa come vlc (solo video)).

Poichè possiedo comodo internet security sul mio computer lo sfido:
Con l'opzione sandboxa sempre Internet Explorer con sandbox su "Limitato" appena provo a riprodurre il file su wmp si apre una pagina di internet explorer che rimane perennemente vuota, quindi possiamo dire che l'exploit è parziale.

N.B.: ninjabionico Se leggi il messaggio iniziale alla pagina 1 di sampei.nihira scoprirai che il tuo messaggio è parzialmente errato

[ninjabionico]

N.B.: ninjabionico Se leggi il messaggio iniziale alla pagina 1 di sampei.nihira scoprirai che il tuo messaggio è parzialmente errato

In effetti non hai tutti i torti, rhythmbox non ha aperto il file...
... però il sistema non ha corso il rischio di corrompersi.

[sampei.nihira]

Velocissimo......

Hashcat l'apertura del browser non è ristretta ad I.E. ma al browser predefinito.
Anzi quando c'è un browser già aperto sotto sandboxie si riapre il browser predefinito in modalità non sandboxata.
Verifica, leggerò meglio domani,nella giornata di oggi ho fatto già troppe cose.

Ciò che hai trovato tu per WMP è ciò che ribadisco io più volte,le attenzioni sono per i sw più usati e diffusi.
Quindi usare dei sw alternativi è sempre salutare.

Mi complimento con gli utenti di questo forum che sono attivi e hanno una notevole voglia di fare.

Difficilmente l'utente medio potrà sottrarsi agli inganni dell'ingegneria sociale.
Se non con l'installazione di un ulteriore sw all'antivirus residente tipo Prevx.
Sperando che uno dei 2 rilevi qualcosa che non và nei files scaricati.

Anche la presa visione dei canali p2p potenzialmente pericolosi è salutare.
Dovresti eventualmente puntare su ciò nell'eventuale articolo.
Gli ultimi malwares reperiti per OSX venivano tutti dai canali p2p.

'Notte a tutti....

[Berga95]

Anche la presa visione dei canali p2p potenzialmente pericolosi è salutare.
Dovresti eventualmente puntare su ciò nell'eventuale articolo.

Quoto in pieno
EDIT: L'mp3 è stato caricato su MegaVirusLab? Ce l'ho qua bello impacchettato con tanto di password MegaLab.it...

[crazy.cat]

EDIT: L'mp3 è stato caricato su MegaVirusLab?

No. Procedi pure.

[ssjx]

Beh resta il fatto che questi mp3 in se stessi non possono infettare un sistema ma, al massimo, far solo scaricare il malware in questione (che per altro l'utente dovrà poi eseguire manualmente di propria iniziativa)... insomma diciamo che è una minaccia giusto per i veri utonti D.O.C.

[Ale2695]

Beh resta il fatto che questi mp3 in se stessi non possono infettare un sistema ma, al massimo, far solo scaricare il malware in questione (che per altro l'utente dovrà poi eseguire manualmente di propria iniziativa)... insomma diciamo che è una minaccia giusto per i veri utonti D.O.C.

Il problema è che metà, se non i tre quarti, degli utenti Windows sono utonti o comunque conoscono molto poco il sistema ed i malware... e quindi ci cascano...

[Berga95]

Non tutti quelli che usano il pc navigano su MLI, se lo facessero, le infezioni diminuirebbero del 90%

[Berga95]

WMA:Wimad inserito!

[hashcat]

Non tutti quelli che usano il pc navigano su MLI, se lo facessero, le infezioni diminuirebbero del 90%

[color=#000080]
Hashcat l'apertura del browser non è ristretta ad I.E. ma al browser predefinito.
Anzi quando c'è un browser già aperto sotto sandboxie si riapre il browser predefinito in modalità non sandboxata.
Verifica, leggerò meglio domani,nella giornata di oggi ho fatto già troppe cose.

In quel momento stavo lavorando tramite un account secondario dove come browser predefinito ho ie, però questo viene sandboxato automaticamente da comodo perché è impostata come regola "sandboxa sempre". (Ho controllato tramite l'interfaccia di comodo e il processo di internet explorer compariva tra quelli sandboxati)

[color=#000080]
Anche la presa visione dei canali p2p potenzialmente pericolosi è salutare.
Dovresti eventualmente puntare su ciò nell'eventuale articolo.
Gli ultimi malwares reperiti per OSX venivano tutti dai canali p2p.

'Notte a tutti....

Bene, mi documento un po' meglio su questo in vista dell'articolo

Non tutti quelli che usano il pc navigano su MLI, se lo facessero, le infezioni diminuirebbero del 90%

Certamente, ma diventeremmo oggetto di una congiura ordita dai maggiori produttori di software per la protezione del computer

[sampei.nihira]

Ecco come immagine, che forse è più esplicativa di quanto avevo già scritto,cosa accade se si è già aperta una sessione del browser predefinito con SandboxIe quando acconsentiamo al "SI" di WMP:

[hashcat]

Ecco come immagine, che forse è più esplicativa di quanto avevo già scritto,cosa accade se si è già aperta una sessione del browser predefinito con SandboxIe quando acconsentiamo al "SI" di WMP:

Io non uso Sandboxie, il test l'ho effettuato con Comodo.
La tua precisazione è comunque utile per quegli utenti che affidano completamente a sandboxie la propria sicurezza.

[raffaele32]

Anche io ho avuto una sorpresa simile, ho fatto in tempo a disabilitare la connessione Internet spegnendo il router.

[Berga95]

Ciao ragazzi (e non) di MegaLab.it,
io ed hashcat qualche giorno fa abbiamo cominciato a lavorare sull'articolo, il quale sarà disponibile a breve (dobbiamo finire di sistemare le conclusioni e poco altro)
Per i redattori curiosi il link è questo: http://www.MegaLab.it/6914/mp3-con-sorp ... ben-celata

1750 POSTS!!

Codice: Seleziona tutto

 ..BERGA95 . BERGA951750 .. .BERGA951750... BERGA951750!!   
 ..BERGA95 . BERGA951750 .. .BERGA951750... BERGA951750!!   
 ..BERGA95  .!!BERGA95!! .. .BERGA951750 ,. BERGA951750!!   
 ..BERGA95 .. .....1750! .. .1750 ..... , . 1750 , . 1750   
 ..BERGA95      BERGA95! .. .1750 ....... . 1750.  ..1750   
 ..BERGA95      BERGA95! .. .BERGA951750  . 1750.  ..1750   
 ..BERGA95      BERGA95! .. .BERGA951750... 1750.  ..1750   
 ..BERGA95     ,,  !1750 ...        1750... 1750  . .1750   
 ..BERGA95     ..  1750! ...  ....  1750... BERGA951750!!   
 ..BERGA95         1750! .. .BERGA951750... BERGA951750!!   
 ..BERGA95         1750! .. .BERGA951750... BERGA951750!!   
 ..BERGA95         1750! .. .BERGA951750... BERGA951750!!   


Non ce la facevo più a non postare...

[crazy.cat]

io ed hashcat qualche giorno fa abbiamo cominciato a lavorare sull'articolo, il quale sarà disponibile a breve (dobbiamo finire di sistemare le conclusioni e poco altro)

Direi che per l'articolo avete fatto un buon lavoro, spiegato anche piuttosto bene.

[sondlive07]

il discorso è molto interessante, e aspetto l'articolo di berga a hash per approfondire, in quanto un paio di volte mi sono imbattuto anche io
in questa sorpresa
solo che volevo chiedere una piccola cosa un po' riguardante prevx, in pratica sampei consiglia questo sw
ma per quanto ne so io questo non è una specie di antivirus ma che ha una protezione parziale in real time ?
questo non comporta conflitti con l'antivirus residente o rallentamenti del sistema ?
(correggetemi se sbaglio )