[Soci SLIP] RE:interessante problema di sicurezza

loredana llcfree a gmail.com
Mar 28 Giu 2011 19:40:44 CEST

Messaggio precedente: Re: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Prossimo messaggio: Re: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On 6/28/11, gvsnet a gvsnet.it <gvsnet a gvsnet.it> wrote:
>
> Ho fatto un pò di ricerca,pare attraverso la modifica  interattiva
> degli opcode si riesce a far eseguire del codice non autorizzato nel
> area di memoria.

Ho fatto una ricerca di dieci minuti circa anch'io. Qui mi pare ci sia
dell'informazione dettagliata sull'attacco:

http://stopmalvertising.com/malware-reports/all-ur-swf-bel0ng-2-us-analysis-of-cve-2011-2110.html

> In alcuni esempi (scusa se non posto il link)

Ognuno fa della lista l'uso che crede, ma aiuta aver la possibilita'
di scambiare
informazioni e non "sentito dire", cosi' chi legge puo' usare il suo
comprendonio alla fonte, anziche' doversi fidare del tuo o del mio (di
comprendonio, di giudizio sull'affidabilita' della fonte, di
conoscenza tecnica etc).

> partendo da un ID
> maggiore di 1000 si riesce ad accedere e aggiungere un utente nei file
> delle password di linux.
> In un altro caso si autorizzava lo spegnimento del Computer.
> Quindi penso che abbiano perlomeno ottenuto un ID o GUI pari a 0
> quindi di root!

Puo' darsi di si', puo' darsi di no. Se vuoi davvero un parere e se
vuoi davvero discuterne,  almeno rivela queste tue segretissime fonti,
cosi' sappiamo
di cosa si sta parlando.

> Oviamente in questo caso sembra che proprio tutti ci siano dentro

In teoria si', in pratica io no, per esempio. Perche' non uso quasi
mai flash e la mia versione e' comunque quella consigliata da adobe in
questo
spiacevole frangente. In piu', non uso ne' internet explorer, ne'
firefox, ne' chrome, e sembra fossero questi i browser obiettivo
dell'attacco. Icecat gia' di suo non lascia far quasi nulla, se poi lo
so chiude per bene, allora i rischi sono praticamente ridotti a zero.
Il mio non ha neppure javascript attivo, voglio vedere come me lo
bucano.

Riinstallo gnewsense un giorno si' e un giorno no (beh, un po' meno
spesso) e lo uso solo per lavoro. Ora che mi andava di ascoltare la
chitarra a dieci corde su youtube ho installato flash sul secondo
browser,  iceweasel, ma era gia' la versione piu' recente di flash. Di
fatto molti video youtube si vedono in html5, quindi flash non e'
neppure strettamente necessario per youtube.

Un utente informato dei rischi **E** che non voglia correrne di
inutili ha tutti i
mezzi per stare relativamente tranquillo, senza essere un tecnico.
Basta prevenire, come sempre. E con GNU/linux c'e' sempre la
possibilita' di usare
piu' sistemi, di cui uno "sicuro" per le cose serie e uno per il divertimento.
Basta davvero poco a mantenere i due momenti separati e ad essere
relativamente sicuri anche in rete

Comunque, nessuno e' immune, in generale, anche se ovviamente la base
utenti microsoft resta un bacino formidabile in termini di quantita' e
a cui vale davvero la pena far di tutto, tanto non se ne accorgono e
non si lamentano mai (neanche di non poter usare piu' XP? ma e' vero?)

Loredana

Messaggio precedente: Re: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Prossimo messaggio: Re: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci