a proposito di exploder 6

[Kronos]

http://punto-informatico.com/p.asp?i=39435

Oops! Chi m'ha spento il PC?

Una vecchia falla di IE6, ancora in attesa di patch, puó oggi essere sfruttata per spegnere il PC di un utente via Web

15/03/02 - News - Redmond (USA) - Una nota falla ancora non patchata di Internet Explorer 6 renderebbe possibile, secondo l'esperto di sicurezza svedese Magnus Bodin, far spegnere un computer attraverso il caricamento di una pagina Web confezionata ad hoc.
La vulnerabilità . comunemente nota con il nome di Codebase Localpath, è stata identificata per la prima volta nel giugno del 2000 ed è tornata a far parlare di sè dopo che su Internet sono apparse varie pagine Web in grado di eseguire programmi locali sul computer dell'utente.

Da qualche giorno sta peró circolando un exploit meno innocuo dei precedenti che, sfruttando il programma logoff.exe o shutdown.exe, entrambi inclusi di default in tutte le installazioni di Windows XP, consentirebbe ad un aggressore di chiudere la sessione di Windows o spegnere il PC attraverso una semplice pagina Web.

Le due utility possono essere presenti anche in Windows NT e 2000, ma in questo caso non vengono installate di default.

Sebbene gli esperti di sicurezza non considerino questa minaccia particolarmente pericolosa, Bodin ha spiegato che la nota falla, combinata con le utility poc'anzi menzionate, potrebbe causare la perdita dei dati non salvati.

Per fortuna, pare che al momento i cracker non abbiano ancora trovato il modo di passare parametri ai programmi lanciati, una limitazione che rende questo exploit assai meno pericoloso di quello che altrimenti potrebbe essere: se così non fosse, infatti, sarebbe sufficiente una banale pagina Web per formattare all'istante un hard disk.

Quasi tutti i produttori di antivirus hanno già  incluso il codice per sfruttare questa vulnerabilità  fra la categoria dei cavalli di Troia.

[MATT HARDCORE]

Kronos, in pratica l'articolo dice questo:
"Aó, ma lo sapete che è possibile che qualcuno vi spenga il computer da lontano. Solo che nessuno sa come si fa!"

Le informazioni di punto informatico mi lasciano SPESSO perplesso. A volte sono estremamente precisi, alle altre invece, sembra che vivano perennemente in uno stato di ansia e che ce la mettano tutta per farci andare in paranoia... per delle immani CAZZATE.
Bof...


<font size=-1>[ Questo messaggio è stato modificato da: MATT HARDCORE il 2002-03-15 12:05 ]</font>

[Kronos]

Le informazioni di punto informatico mi lasciano SPESSO perplesso. A volte sono estremamente precisi, alle altre invece, sembra che vivano perennemente in uno stato di ansia e che ce la mettano tutta per farci andare in paranoia... per delle immani CAZZATE.

Punto non fa altro che da collettore a tutta una serie di informazioni che sono in giro in rete. Sugli exploit in questione se ne parlava gia' dalle relase candidate 1 di xp e gia' all'epoca giravano storie e storielle di chi ci smanettava sopra.
Tieni presente che non possono pubblicare la procedura in quanto potrebbero essere passibili di denuncia per istigazione a delinquere finalizzato al reato informatico (da noi e' materia penale e pure abbastanza pesante se equiparato ad altri paesi).
Cmq ti posso assicurare che sono mesi che si discute della procedura su come piallare le partizioni dei dischi e riavviare forzatamente da remoto la macchina con winxp.
Ringrazia bill e la zero cultura di sicurezza che ha proposto nei suoi prodotti in perenne beta.
E occhio alle pagine che visiti.. si sa mai

[MATT HARDCORE]

maronna, se mi si formatta l'hardisco mentra giro per siti hackeroni-cracconi, va a fondo anche tutto il matthardcore.com di cui non ho mai fatto nessun backup!

Tranqui, Kronos. Io sono convinto che un firewall, una certa "lucidità " quando apri pagine, e NON aprire qualsivoglia allegato di posta (tanto anche se sono innocui, sono appunto le solite IMMANI CAZZATE), e sei a posto. Lo sai che navigo da 5 anni mi sembra, SENZA ANTIVIRUS? Me ne beccai uno il primo mese, poi basta...

Certo, tutte queste basilari regoline non sono note al fruoitore medio delle "finestre" di Guglielmo Cancelli...

[Kronos]

maronna, se mi si formatta l'hardisco mentra giro per siti hackeroni-cracconi, va a fondo anche tutto il matthardcore.com di cui non ho mai fatto nessun backup!

beh questa e'solo l'ipotesi lamerona: uno in gamba monitorizzerebbe il traffico sperando che usi una carta di credito e solo dopo aver attinto al conto ti fionderebbe disco e tutto.

Tranqui, Kronos. Io sono convinto che un firewall, una certa "lucidità " quando apri pagine, e NON aprire qualsivoglia allegato di posta (tanto anche se sono innocui, sono appunto le solite IMMANI CAZZATE), e sei a posto. Lo sai che navigo da 5 anni mi sembra, SENZA ANTIVIRUS? Me ne beccai uno il primo mese, poi basta...

non sono d'accordo. non e' di certo un antivirus o un firewall che ti parano il culo da aggeggini tipo il cih o dai soliti macrovirus (che non ti fanno nulla ma che quando mandi un documento impestato ad un cliente ti fanno fare la figura del fesso informatico) o dal codice malizioso contenuto in una pagina web inviata come email che ti apre in automatico da oe il caro exploder, ma l'avere ben in mente una politica di disaster recovery dei dati essenziali. E se in 5 anni non hai imparato ad avere una politica di backup, beh son cazzi tuoi

Certo, tutte queste basilari regoline non sono note al fruoitore medio delle "finestre" di Guglielmo Cancelli...

la sicurezza attiva prevede di usare il cervello prima del mouse. E di ottenere un set di conoscenze valido.
Il fatto che tu non abbia un backup del tuo sito la dice lunga in merito

[MATT HARDCORE]

Il fatto che tu non abbia un backup del tuo sito la dice lunga in merito

Ma come Kronos, non l'hai ancora capito? Sono un ARTISTA, non un RAGIONIERE...!