La Tana Dell’Orso Motociclista .

Un certo Kris Kaspersky
(personaggio mooolto famoso hehehe) vuole sbalordirci con una esibizione straodinaria che andra in scena all’Hack In The Box Security Conferenze 2008 di ottobre.

Se la cosa funziona ci sarà da tremare (virtualmente) cioè tremeranno i nostri computer. Infatti egli dice di poter attaccare direttamente i processori ed impossessarsi di qualunque macchina usando java o manipolando i pacchetti TCP/IP, senza usare virus o attacchi
di "forza bruta" o DDos, rimanendo di conseguenza invisibile a qualunque antivirus o firewall o amministratore di sistema, perche di fatto li salterebbe a piè pari lavorandosi direttamente la cpu al cuore, al processore.

La dimostrazione paleserà come sfruttare i bug dei processori usando la conoscenza del funzionamento della compilazione Java e dei protocolli di comunicazione TCP/IP. Per par condicio gli attacchi saranno fatti su computer aggiornati e con diversi sistemi operativi: WinXP, Windows Server, Windows Vista, Linux, BSD ,MacOS X, Apache,ecc ecc. Questo perche i problemi sfruttati esulano dal sistema operativo caricato e vanno diretti al cuore saltando tutte le possibili difese.

Comincera una nuova era delle minacce informatiche che colpiranno duramente i nostri portafogli. Infatti se prima bastava fare un aggiornamento all’antivirus per difendersi dall’ultimo virus uscito ora si dovra cambiare il processore con uno piu aggiornato per poter stare tranquilli, con le immaginabili conseguenze economiche.

La cosa che per me sembra piu grave è l’annuncio di Kris Kaspersky di rivelare come fare tutto ciò ai partecipanti la conferenza. Quindi se prima solo lui avrebbe potuto impossessarsi del tuo computer ora un piccolo esercito di informatici potrebbe mettersi all’opera per divertirsi a verificare quelle teorie. Rivelare le sue scoperte ai soli produttori di cpu avrebbe perlomeno ritardato le ricerche dei malintenzionati che non sapendo bene quali bug sfruttare avrebbero perso un bel po di tempo a cercarli.

Ma….

Divulgare tutto a tutti subito a chi potrebbe giovare veramente, solo ai produttori dei processori. Infatti le nuove minacce faranno aumentare le vendite alla prima avvisaglia di un nuovo attacco e loro potrebbero discolparsi facilmente

"Che colpe abbiamo noi se è stato tutto divulgato pubblicamente"

Speriamo che sia tutta una bufala inventata per fare pubblicità gratuita al congresso
e che si risolva tutto in una bolla di sapone.

Fonte: pcworld.com e conference.hitb.org

cio cio

^_^

Un grave pericolo minaccia chi si connette al web tramite un router e visiona un file o sito scritto in Flash, cioè la gran parte di noi tutti. Adrian Pastor e Petko Petkov dal sito www.gnucitizen.org hanno definito questa minaccia molto molto grave in quanto non sembra ci siano rimedi, al meno al momento. Sfruttando una falla nel protocollo Universal Plug ‘n Play UPnP,  e spingendoti a vedere un file Flash, un male intenzionato puo’  inserirsi nel router e cambiare il DNS primario usato per vedere un sito in rete. Il DNS (Domain Name Server) è quel server a cui i router si connettono e che traduce un URL (es. http://www.il tuosito.com) nell’indirizzo numerico che è l’identificazione che gli altri computer elaborano. Quindi tu digiti un sito ma lui ti fa andare su quello che gli pare a lui, ottimo come sistema di fishing che elude ogni difesa sia lato browser che lato antivirus. Quindi è facilissimo ridirigere il traffico destinato ad una banca ad un sito messo in piedi appositamente per catturare i dati immessi dagli utenti, che magari ne è una copia perfettamente clonata. Eppoi avendo accesso al router è anche possibile aprire qualunque porta remota del computer, trasformando il tuo computer in uno zombie telecomandato da qualcun altro senza che tu te ne possa accorgere. L’attacco funziona con qualsiasi sistema operativo e browser web che supporti Flash. IL problema è che tutti i router supportano il protocollo UPnP nato per semplificare la comunicazione tra periferiche e PC.  Un primo rudimentale rimedio sarebbe di disabilitarlo
(il solo protocollo UPnP). Dunque non solo il router è vulnerabile, ma lo diventano anche tutte le periferiche collegate (stampanti, scanner ecc). In più per sua natura il bug non sarà risolvibile presto dalla sola Adobe. I due autori, pertanto, hanno dato una dimostrazione delle potenzialità del problema nella convinzione che «la miglior protezione è una informazione di massa». Un altro sicuro sistema di prevenzione e’ quello di evitare le visite a tutti i siti porno o perlomeno di visionare file flash su tali siti.
Infatti pare che Al Qaeda abbia messo su un network di siti porno al solo scopo di infettare e cosi anche punire gli infedeli e tutti gli uomini corrotti e impuri. Alcuni rapporti di intelligence avvertono che Al Qaeda sta addestrando e assoldando informatici esperti in sicurezza per attacchi con tecniche multiple a tutti i pc degli infedeli, e quindi il bersaglio preferito e anche il piu facile sono siti porno e i loro visitatori
e…. siti porno-trappola.

cio cio

^_^ 

A gettare una luce sulle nuove tendenze del Phishing 2.0 sono stati molti studi di fine 2007, ultimo dei quali proprio quello di RSA. Il rapporto di novembre elaborato dalla divisione sicurezza di EMC ha evidenziato nuove tipologie di attacco fra le frodi online di tutto il mondo, passando anche per i contenuti UGC (user generated content) tipici delle comunità online.

In particolare, è stato rilevato un attacco del gruppo Rock Phish che indirizzava gli utenti a una falsa pagina di YouTube, spingendoli a installare Flash player.exe che infettava poi i pc dei malcapitati con un malware, o meglio uno spam Bot destinato a inviare email phishing per futuri attacchi. In pratica, un nuovo approccio 2.0 al phishing, che evidenzia come il fenomeno sia sempre più pervasivo e sofisticato.

Ma allora i fantasmi esistono DAVVERO. Tuutte le nostre paure infantili si stanno avverando oggi con le nuove tecnologie. Fate molta Attenzione alle ricerche nei motori come google e compagni nessuno escluso. Alcune ditte specializzate in sicurezza hanno lanciato un allarme grave. Sembra che siti Web contenenti malware anche se non sono più presenti nel Web in maniera diretta, sono ancora indicizzati nella memoria tampone (la cache) dei vari Google, Msn Live e Yahoo. Quindi i siti che distribuiscono virus anche se sono stati cancellati  o abbattuti continuano a colpire come i fantasmi. Questo “avvelenamento della cache” spiega in maniera letterale il significato di “cache poisoning”, una forma d’attacco rilevata per la prima volta nel 2006.
E’ stato analizzato un attacco condotto su larga scala verso un sito Web universitario, che ha ricondotto a un sito Web disponibile solamente nella cache di un motore di ricerca: i web-detective non sono scesi nei dettagli, limitandosi a scrivere che il problema è comune per Google, Msn Live Search e Yahoo e “le pagine assorbite nella cache restano attive per settimane o mesi”.

Il meccanismo di caching trova larga applicazione in informatica: la cache è un’area della memoria con tempo di accesso molto breve utilizzata per conservare dati consolidati. In questo caso specifico, serve per abbreviare il tempo di ricerca di un sito Web; il sito viene di fatto copiato per intero dai motori di ricerca. Ofer Elzam un eminente webbaro dice: ”i motori di ricerca non hanno fatto nulla per risolvere il problema. Sono loro che stanno infettando gli utenti: ma non si sentono responsabili di ciò?”.

Nessuno dei tre grandi ha ancora risposto, è difficile ipotizzare se lo farà.
IL problema è molto reale ed anche gravissimo, visto che il caching elude molti sistemi di filtraggio delle Url, ma dipende per buona parte da ciò che l’utente ricerca.

Quindi ancora una volta non resta che appellarsi al buonsenso nell’usare i motori di ricerca e tenete aggiornato il sistema operativo, il browser, l’antivirus, e l’antispy. Aggiornate sempre al livello massimo tutti i vostri programmi perche’ tutti gli exploit dei malware si riferiscono sempre a vulnerabilità da tempo corrette da chi produce software.

cio cio

^_^

e alla prossima