Prevx avverte: inizia l'era dei rootkit a 64bit
di Alessandro Bordin, pubblicata il 30 Agosto 2010, alle 16:49 nel canale Sicurezza
“I sistemi operativi Microsoft Windows a 64 bit non sono pių la panacea contro i rootkit, almeno non pių. ”
Notizia Precedente 
Commenti (34)
Commento # 11
di: paulus69
pubblicato il 30 Agosto 2010, 19:33
Originariamente inviato da: Ginopilot
E' deprimente che al mondo ci sia qualcuno, anche pagato, che si impegna a scrivere codice del genere.
si,sarei concorde se:
sarebbe deprimente,per tutti,il disimpegnarsi e sbattercene altamente los cojons...
non si finirà mai di imparare(e guai se lo fosse..)dai propri errori e dagli errori altrui:ad ogni mossa aspettarsi sempre un'ovvia contro-mossa...
Commento # 12
di: Lemonsat
pubblicato il 30 Agosto 2010, 19:34
Eliminare l'MBR no? Mi sembrerebbe anche l'ora....
Commento # 13
di: blackshard
pubblicato il 30 Agosto 2010, 20:16
Originariamente inviato da: Lemonsat
Eliminare l'MBR no? Mi sembrerebbe anche l'ora....
E perchè mai? Il sistema deve pur essere avviato da qualche parte...
Commento # 14
di: Unrealizer
pubblicato il 30 Agosto 2010, 21:02
Originariamente inviato da: blackshard
E perchè mai? Il sistema deve pur essere avviato da qualche parte...
se non sbaglio l'obiettivo di EFI e in particolare dello schema partizioni GPT è proprio questo (oltre a soppiantare il BIOS ovviamente)
Commento # 15
di: lord freezer
pubblicato il 30 Agosto 2010, 21:27
Bitlocker
Quindi dovrebbe bastare abilitare bitlocker per ovviare al problema, no?
Quindi dovrebbe bastare abilitare bitlocker per ovviare al problema, no?
Commento # 16
di: blackshard
pubblicato il 30 Agosto 2010, 21:34
Originariamente inviato da: Unrealizer
se non sbaglio l'obiettivo di EFI e in particolare dello schema partizioni GPT è proprio questo (oltre a soppiantare il BIOS ovviamente)
Si craccherà il boot della partizione di avvio... sempre quello è...
Commento # 17
di: gionnico
pubblicato il 30 Agosto 2010, 22:49
Originariamente inviato da: blackshard
Si craccherà il boot della partizione di avvio... sempre quello è...
Ehm un virus che ti fa la modifica della PS3 e si riproduce in modo virale su tutte le PS3?
Ecco. (la modifica software)
Forse vedi che un virus non ci arriva serve pesante aiuto da parte tua e anche buone conoscenze e i file giusti da scaricare (bios sbloccati).
Sistemi Mac e palmari sono blindati e non basta un rootkit per cambiargli OS.
Commento # 18
di: blackshard
pubblicato il 31 Agosto 2010, 00:26
Originariamente inviato da: gionnico
Ehm un virus che ti fa la modifica della PS3 e si riproduce in modo virale su tutte le PS3?
Ecco. (la modifica software)
Forse vedi che un virus non ci arriva serve pesante aiuto da parte tua e anche buone conoscenze e i file giusti da scaricare (bios sbloccati).
Sistemi Mac e palmari sono blindati e non basta un rootkit per cambiargli OS.
Ecco. (la modifica software)
Forse vedi che un virus non ci arriva serve pesante aiuto da parte tua e anche buone conoscenze e i file giusti da scaricare (bios sbloccati).
Sistemi Mac e palmari sono blindati e non basta un rootkit per cambiargli OS.
Quindi evviva il PC superblindato?
Non mi puoi parlare di PS3, quell'hardware è proprietario sony, e infatti sony decide che non ci si può installare niente (leggi la storia su linux) e non ci si installa niente. Bello, eh? Ma è proprio l'ultima cosa che auspico, piuttosto mi tengo i virus... (inteso: si tengono... io di virus ne vedo ben pochi...)
Commento # 19
di: NWEvolution
pubblicato il 31 Agosto 2010, 09:48
Originariamente inviato da: gionnico
Ehm un virus che ti fa la modifica della PS3 e si riproduce in modo virale su tutte le PS3?
Ecco. (la modifica software)
Forse vedi che un virus non ci arriva serve pesante aiuto da parte tua e anche buone conoscenze e i file giusti da scaricare (bios sbloccati).
Sistemi Mac e palmari sono blindati e non basta un rootkit per cambiargli OS.
Ecco. (la modifica software)
Forse vedi che un virus non ci arriva serve pesante aiuto da parte tua e anche buone conoscenze e i file giusti da scaricare (bios sbloccati).
Sistemi Mac e palmari sono blindati e non basta un rootkit per cambiargli OS.
Sbaglio... o con l'iPhone sono riusciti a cambiargli OS con una pagina web? (jailbreak slide)
immagina di automatizzare la slide... e invece di inserire il codice del jailbreak metti un malware....
non mi sembra che Sistemi Mac e palmari siano blindati.
Commento # 20
di: gionnico
pubblicato il 31 Agosto 2010, 10:33
Originariamente inviato da: blackshard
Quindi evviva il PC superblindato?
Non mi puoi parlare di PS3, quell'hardware è proprietario sony, e infatti sony decide che non ci si può installare niente (leggi la storia su linux) e non ci si installa niente.
Non mi puoi parlare di PS3, quell'hardware è proprietario sony, e infatti sony decide che non ci si può installare niente (leggi la storia su linux) e non ci si installa niente.
No una cosa è impedire che possano esserci exploit vari.
Altra è rimuovere un'opzione precisa (che poi non "blinda" la console, toglie solo la semplice opzione dalla schermata).
Tutti i computer dovrebbero eseguire software più sicuro, questo non vuol dire che la microsoft decide cosa tu possa fare o installare.
Basta per esempio richiedere la password di amministratore per montare in lettura+scrittura e darti permessi di operare anche nell'MBR.
Come avviene su mac e linux.
Originariamente inviato da: NWEvolution
non mi sembra che Sistemi Mac e palmari siano blindati.
Loro almeno ci provano.
Poi l'iPhone è talmente diffuso che un modo di aggirare le protezioni qualcuno lo trova.
Però è sempre più difficile.
Mi ricordo i fonera che ogni pochi mesi, nella rev successiva chiudevano tutte le falle dei precedenti arrivando a eliminare l'unico ingresso seriale!
News
Per contattare l'autore del pezzo, cosė da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non č detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.