Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Gli attuali software di sicurezza? Tutti facilmente superabili"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Gli attuali software di sicurezza? Tutti facilmente superabili"

Messaggioda developerwinme » ven mag 07, 2010 8:36 am

Immagine
Gli attuali software di sicurezza? Tutti facilmente superabili - Commenti

Un recente studio di Matousec dimostra come le protezioni offerte da tutti i software di sicurezza più diffusi siano superabili tramite un ingegnoso utilizzo delle funzioni messe a disposizione da Windows. [continua...]
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda TecnicoHardware » ven mag 07, 2010 8:42 am

ca**o che cervelli [:D] io sono stato il primo a dire che i software antivirus sono una truffa per splillare soldi alla povera gente [sh] che ancora ci crede e non servono a niente [:p] [:p] [:p] .

E piu facile entrare nel cuore di un PC che nel cuore di una donna [rotfl] [rotfl] [rotfl]


ciao alla prossima [ciao]
Avatar utente
TecnicoHardware
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: gio ott 16, 2008 2:43 pm

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda andremen57 » ven mag 07, 2010 10:09 am

... e quindi, dobbiamo passare a Linux che questi problemi li ignora completamente [:D]
Avatar utente
andremen57
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mag 16, 2007 5:15 pm


Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda cinamone » ven mag 07, 2010 10:42 am

oppure smettere di andare in rete [cry]
Avatar utente
cinamone
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: gio dic 10, 2009 2:08 pm

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda Al3x » ven mag 07, 2010 11:44 am

Interessante! E' un modo geniale di ingannare i prodotti di sicurezza e devo essere sincero, trovo che si tratti più di un aspetto che in fase di progettazione non sia stato considerato e comunque riconducibile alla peculiarità del servizio Scheduler che in più di una occasione ha mostrato il fianco per la facilità con cui si può arrivare ad una escalation dei privilegi fino all'utente SYSTEM, superiore in gerarchia all'account built-in Administrator.
Mancano però alcune indicazioni fondamentali per comprendere le modalità di esecuzione dei test: tra questi sistema operativo e versione, browser utilizzati e tipo di bug sfruttato per portare a termine l'attacco (inserirsi come nuvo task nello scheduler)
MI chiedo però come un software riesca a bypassare l'UAC delle più recenti versioni di Windows riuscendo in una operazione (quella dell'inserimento di un task) risevata ad un utente con privilegi elevati

Dopo aver letto l'articolo sono subito andato a contrallare con il comando AT se avevo qualcosa che bolliva in pentola a mia insaputa anche se non credo che i task truffaldini rimangano per lungo tempo a far mostra di se nelle Operazioni Pianificate [:D]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda developerwinme » ven mag 07, 2010 1:25 pm

Al3x ha scritto:tra questi sistema operativo e versione, browser utilizzati e tipo di bug sfruttato


Credo, ma non sono sicuro, che Matousec abbia utilizzato Windows XP con Service Pack 3, che è il sistema operativo che usano nel challenge dei firewall

Al3x ha scritto:MI chiedo però come un software riesca a bypassare l'UAC delle più recenti versioni di Windows riuscendo in una operazione (quella dell'inserimento di un task) risevata ad un utente con privilegi elevati


Al3x ha scritto:Dopo aver letto l'articolo sono subito andato a contrallare con il comando AT se avevo qualcosa che bolliva in pentola a mia insaputa anche se non credo che i task truffaldini rimangano per lungo tempo a far mostra di se nelle Operazioni Pianificate


Credo che abbia frainteso a quale scheduler mi riferissi nella news: intendevo il componente del sistema operativo che gestisce l'alternarsi dei processi sul processore, non quello che gestisce Operazioni Pianificate [;)]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda Gnulinux866 » ven mag 07, 2010 5:22 pm

Articolo molto interessante, sopratutto per me che ho sempre considerato inefficaci gli attuali software di sicurezza per sistemi by Redmond..... [rotolo]
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda farbix89 » ven mag 07, 2010 5:36 pm

Riprendendo una battuta del russo nel film Iron man 2 rivolta ai programmi americani:

"vuostro software di mie..a"

[rotolo]
Ultima modifica di farbix89 il ven mag 07, 2010 5:39 pm, modificato 1 volta in totale.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda sondlive07 » ven mag 07, 2010 5:38 pm

allora possiamo stare tranquilli [acc2] [acc2]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda developerwinme » ven mag 07, 2010 5:39 pm

farbix89 ha scritto:...


[rotolo]

Peccato che qui il software non è solo americano: anche i russi (Kaspersky) e gli altri sono di mie..a [rotolo]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda Al3x » ven mag 07, 2010 8:16 pm

developerwinme ha scritto:intendevo il componente del sistema operativo che gestisce l'alternarsi dei processi sul processore, non quello che gestisce Operazioni Pianificate [;)]
[ciao]

quando si dice prendere lucciole per lanterne [rolleyes]

il problema è peggiore di quanto credessi
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda ellegi71 » sab mag 08, 2010 2:24 pm

E poi ci facciamo delle paranoie su quale software di sicurezza usare.......a questo punto credo sia lo stesso, serve solo fortuna e cercare di non imbattersi nel sito sbagliato [cry]
O.S. ubuntu 11.04 32-bit, Windows 7 Home Premium 32-bit
Avatar utente
ellegi71
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: sab apr 03, 2010 12:04 pm

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda auron86 » sab mag 08, 2010 4:08 pm

teoricamente x bloccare questa falla che non e dovuta agli anti-visus, ma bensi allo scheduler del kerner dell' SO allora bisognerebbe ristrutturare gran parte di questo, cosa che se non erro non avviene dal 98, infatti solo con l'ultimo Windows 7 M$ ha messo mano al kernel con sostanziali cambiamenti, ma la modifica della gestione degli algoritmi , di breve e medio termine da parte dello scheduler , vorrebbe dire una modifica di quasi un buon 40% del kernel sesso, alias un SO fatto da capo !!!! (se solo copiassero linux almeno in questo ......)
Avatar utente
auron86
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: dom dic 13, 2009 9:45 am

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda developerwinme » sab mag 08, 2010 5:09 pm

auron86 ha scritto:che non e dovuta agli anti-visus, ma bensi allo scheduler del kerner dell' SO


Non è così: il problema è nell'implementazione degli hook da parte dei software di sicurezza: lo scheduler fa semplicemente il suo lavoro e questo fatto può essere sfruttato per fare leva su un problema che è esclusivamente dei programmi di sicurezza. [;)]

auron86 ha scritto:cosa che se non erro non avviene dal 98


A dire il vero la famiglia windows 9x (finita con Windows ME) ha un kernel molto differente da quello di Windows NT 4 e successivi (e quindi di Xp, Vista, 7 e controparti Server). Inoltre a parte le enormi differenza architetturali di cui sopra, già con Vista Microsoft ha rivisto profondamente il kernel di Windows e con Seven ci sono stati miglioramenti si importanti, ma comunque non pesantissimi.

P.S. Se vuoi farti un'idea più chiara delle differenze tra i kernel delle varie versioni di Windows una ricerca su Wikipedia dovrebbe fornirti informazioni seppur non dettagliatissime comunque in linea di massima corrette [^]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda markinson » dom mag 09, 2010 9:02 am

developerwinme ha scritto:... il problema è nell'implementazione degli hook da parte dei software di sicurezza: lo scheduler fa semplicemente il suo lavoro e questo fatto può essere sfruttato per fare leva su un problema che è esclusivamente dei programmi di sicurezza. [;)] ...

Non so se sbaglio, ma penso che la questione praticamente si riconduca a: quale livello/strato i programmi di sicurezza operano (= si piazzano/collocano) e/o si accorgono di ciò che accade e, conseguentemente, intervengono.
Esemplifico: ho un paio di programmi per la sicurezza che, anche da un punto di vista temporale, quando accade qualcosa si svegliano in tempi differenti. Siccome questa cosa accade sempre e sistematicamente con le stesse modalità, credo che dipenda dal livello della piramide in cui hanno rispettivamente posto il loro velo di cipolla per il controllo.

Con le parole sono un disastro. Per rendere l'idea, metto il link ad una snapshot presa da un vecchissimo manuale di Tiny Personal Firewall (quando ancora era freeware). QUI: da notare dove sono il driver di TPF e la sua interfaccia di amministrazione.

E, chiudo, per quanto posso aver intuito (solo intuito! [:)] ) nel tempo, uno degli elementi fondamentali che un buon software di sicurezza deve sapere senz'altro gestire sono proprio le API di Windows.
Complimenti per l'articolo Dev! [^]
MegaLab.it (MLI) = Gianluigi "Zane" Zanettini - That's all Folks!
Avatar utente
markinson
Bronze Member
Bronze Member
 
Messaggi: 936
Iscritto il: sab mag 01, 2010 9:22 am
Località: Roma

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda developerwinme » dom mag 09, 2010 10:28 am

markinson ha scritto: Non so se sbaglio, ma penso che la questione praticamente si riconduca a: quale livello/strato i programmi di sicurezza operano (= si piazzano/collocano) e/o si accorgono di ciò che accade e, conseguentemente, intervengono.


In linea di massima il problema generalmente è quello, ma in questo caso Matousec ha scoperto un modo per superare i controlli di qualcuno che "sta più in alto nella piramide" senza essere scoperti. [^]

markinson ha scritto:E, chiudo, per quanto posso aver intuito (solo intuito! ) nel tempo, uno degli elementi fondamentali che un buon software di sicurezza deve sapere senz'altro gestire sono proprio le API di Windows.


Le API sono la base della programmazione, quindi un loro controllo accurato è necessario per garantire che non vengano utilizzate per fare danni. [;)]

markinson ha scritto:Complimenti per l'articolo Dev!


[grazie]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda Silver Black » lun mag 10, 2010 5:18 pm

Lo scheduler è una componente essenziale di QUALSIASI SO, quindi Linux, Unix, MacOS, Windows, DOS, ecc.

Se è un problema di scheduler (ma non vedo cosa c'entri con l'hook), allora la casa in questione dovrebbe specificare LE VERSIONI del kernel che ne sono affette. Io lo vedo più come un problema delle suite di sicurezza, che ancora non fanno fronte a questa potenziale minaccia. Credo inoltre che con UAC attivo sia di Vista che di Seven i pericoli siano molto ridimensionati (ovviamente solo se dall'altra parte c'è un utente conscio di come funziona un PC).

L'aspetto che più mi lascia dubbioso è il fatto che chi ha scoperto questa minaccia dica alle software house delle suite di sicurezza che se vogliono ulteriori ragguagli può fare loro pervenire privatamente, a chi interessato, tutti i dati tecnici della scoperta... Forse a PAGAMENTO? [:p]

Vediamo come reagirà Microsoft da una parte e le software house dall'altra. [uhm]
Sergio Pappalardo aka Silver Black
CyberInstaller - www.silvercybertech.com - http://silvercybertech-labs.com/cyberblog
Avatar utente
Silver Black
Silver Member
Silver Member
 
Messaggi: 1147
Iscritto il: gio gen 06, 2005 8:50 pm
Località: Bassano del Grappa (VI)

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda developerwinme » mer mag 12, 2010 2:53 pm

Al3x ha scritto:tra questi sistema operativo e versione


Mi sono accorto solo ora che Matousec ha pubblicato queste informazioni qualche giorno fa: Le prove sono state effettuate sia su Xp SP3 che su Vista SP1. Tuttavia dicono che la vulnerabilità dovrebbe essere sfruttabile su tutti gli OS, compreso Windows 7 e che anche i sistemi a 64 bit sono vulnerabili.

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda guest564 » gio mag 13, 2010 10:37 am

Se non ho capito male ci dovrebbe già essere sul sistema una sorta di virus "dormiente", poi questo dovrebbe essere attivato da remoto attraverso la vulnerabilità scoperta. Il sistema sembra funzioni solo con virus\malware completamente nuovi, non riconoscibili dagli internet security nemmeno euristicamente.

Bisognerebbe capire come funzionerà l'attacco al di fuori delle condizioni di laboratorio. Qui è più facile "bombardare" il pc fino a che non capitola...
Avatar utente
guest564
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: mar mag 11, 2010 8:14 am

Re: Commenti a "Gli attuali software di sicurezza? Tutti fac

Messaggioda cinamone » gio mag 13, 2010 10:50 am

spero di non incorrere in sanzioni ( [:-H] nel qual caso moderatore sistema tu link e riferimenti [fischio] ) ma a quanto pare tale falla è già nota da ben 14 anni (vedi articolo punto informatico del 12 maggio [http://punto-informatico.it/2882465/PI/News/antivirus-bucati-si-14-anni.aspx]) [B)]
Avatar utente
cinamone
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: gio dic 10, 2009 2:08 pm

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising