| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
emiliana2010
Mortale devoto
Registrato: 03/02/10 08:29
Messaggi: 10
|
 Inviato: 12 Ott 2014 13:12 Oggetto: |
 |
|
| In che senso questo articolo dà informazioni su come difendersi (come annunciato nel titolo?) |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12817
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 12 Ott 2014 15:49 Oggetto: |
|
|
A me verrebbe da sospettare che si tratti di una backdoor lasciata intenzionalmente aperta proprio per questo scopo ma, forse, sono troppo abituato a pensar male...  |
|
| Top |
|
|
reny
Semidio
Registrato: 30/10/07 21:49
Messaggi: 280
|
| Inviato: 12 Ott 2014 21:16 Oggetto: |
|
|
Piu' praticamente significa che non ci sono difese.Come si fa a sapere se i dispositivi che possediamo non sono infetti?Qualcuno vuole azzardare una marca?
@Gladiator c'era il nostro gobbetto che diceva:A pensar male si compie peccato,ma spesso ci si piglia!!!! |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 01:01
Messaggi: 12777
Residenza: San Junipero
|
| Inviato: 13 Ott 2014 07:49 Oggetto: |
|
|
| emiliana2010 ha scritto: | | In che senso questo articolo dà informazioni su come difendersi (come annunciato nel titolo?) |
Mi sembra abbastanza chiaro... che cosa non hai capito?
p.s. Hai letto TUTTO l'articolo? E' su due pagine  |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12235
|
| Inviato: 13 Ott 2014 16:47 Oggetto: |
|
|
| Gladiator ha scritto: | | A me verrebbe da sospettare che si tratti di una backdoor lasciata intenzionalmente aperta proprio per questo scopo ma, forse, sono troppo abituato a pensar male... |
Io ho ancora il software della mia chiavichetta internet che viene riconosciuto da malwarebytes come trojan, modello Huawei E173, c'era una discussione in rete al riguardo, con tanto di segnalazione a malwarebytes, in quanto si supponeva un falso positivo, sono passati anni nel frattempo, ma da malwarebytes e anche da supera antispyware continuano a trovare questa minaccia, non centra ovviamente con l'articolo, ma non mi stupirebbe il fatto che la backdoor sia stata messa li apposta! 
Poi per chiavette usb potrebbero intendere anche le internet key, giusto?
Una parola sola gombloddo!  |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12817
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 13 Ott 2014 17:46 Oggetto: |
|
|
| reny ha scritto: | [...]
@Gladiator c'era il nostro gobbetto che diceva:A pensar male si compie peccato,ma spesso ci si piglia!!!! |
E infatti è proprio a lui che mi sono ispirato in questo post, e la seconda parte l'avevo omessa perché ne sono praticamente certo... |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12817
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 13 Ott 2014 17:48 Oggetto: |
|
|
| Maary79 ha scritto: | [...]Poi per chiavette usb potrebbero intendere anche le internet key, giusto?
Una parola sola gombloddo! |
Essendo la parte incriminata della chiavetta il controller direi che anche le internet key sono a rischio.
GOMBLODDOOOOOOO! |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 14 Ott 2014 13:39 Oggetto: |
|
|
| Maary79 ha scritto: | | Gladiator ha scritto: | | A me verrebbe da sospettare che si tratti di una backdoor lasciata intenzionalmente aperta proprio per questo scopo ma, forse, sono troppo abituato a pensar male... |
Io ho ancora il software della mia chiavichetta internet che viene riconosciuto da malwarebytes come trojan, modello Huawei E173, c'era una discussione in rete al riguardo, con tanto di segnalazione a malwarebytes, in quanto si supponeva un falso positivo, sono passati anni nel frattempo, ma da malwarebytes e anche da supera antispyware continuano a trovare questa minaccia, non centra ovviamente con l'articolo, ma non mi stupirebbe il fatto che la backdoor sia stata messa li apposta!
Poi per chiavette usb potrebbero intendere anche le internet key, giusto?
Una parola sola gombloddo! |
In quel caso io propendevo per il software internet della chiavetta
è vero che a pensar male ci si azzecca ma secondo me non era intenzionale all'epoca; semplicemente a non pensar male e a volersi fidare si creano software troppo deboli.
il problema è ogni dispositivo usb di qualsiasi marca o natura che abbia in se un controller firmware aggiornabile quindi quasi tutti.
A chi nel 1998 sarebbe venuto in mente che qualcuno si sarebbe sbattuto per riprogrammare un controller quando bastava un semplice virus da internet ed explorer 6 per dire...
Diciamo che i furbi malintenzionati invece ci stanno campando ora.
Come si può verificare che il controller abbia il suo software originale? dall'articolo pare sia difficile anche perchè non ha firma (le avranno nel futuro si spera)
Inoltre sono affetti anche i mac e linux???? sembrerebbe di si se programmo una penna usb per sembrare una tastiera e dare certi comandi..
Qualche mese fa si citava che con una tecnica simile (ma avendo a disposizione il disco per modificarlo quindi non così facile come l'usb) taroccando gli hd e smontandoli si poteva installare un sistema operativo spia sugli hd, nota non dentro l'hd ma nel firmware dell'hd quindi incancellabile.
Ora certe tecniche le avranno usate i governi per spiare persone sospette forse... per l'usb da oggi in poi invece prevedo infezioni di massa...
finchè non troveranno un modo per verificare i vecchi dispositivi o firmali e firmare i nuovi dispositivi.  |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12235
|
| Inviato: 15 Ott 2014 10:01 Oggetto: |
|
|
| MaXXX ha scritto: | Come si può verificare che il controller abbia il suo software originale? dall'articolo pare sia difficile anche perchè non ha firma (le avranno nel futuro si spera)
Inoltre sono affetti anche i mac e linux???? sembrerebbe di si se programmo una penna usb per sembrare una tastiera e dare certi comandi.. |
In ogni caso o devi avere una persona che fisicamente ti modifica la chiavetta (o altro dispositivo USB) o modificartela tu.
Non mi sembra fattibile che mentre navighi in rete rischi un infezione, se hai il dispositivo collegato.
O sbaglio?  |
|
| Top |
|
|
Zeus News
Ospite
|
|
| Top |
|
|
{bodyalive}
Ospite
|
| Inviato: 28 Nov 2014 08:40 Oggetto: |
|
|
| A quanto pare e' una legge universale: inserire qualcosa in buchi non sicuri e'fonte di infezione. ;-) |
|
| Top |
|
|
gomez
Dio maturo
Registrato: 28/06/05 10:26
Messaggi: 2105
Residenza: Provincia di Torino
|
| Inviato: 30 Nov 2014 05:25 Oggetto: |
 |
|
| Zeus News ha scritto: | | BadUSB, come difendersi |
Sintetizando all'osso, l'unico modo è non usare chiavette usb per scambiare dati. 
Mi pare impossibile riuscirci, visto che tutti ci siamo muniti di manciate di chiavette proprio per questo scopo...
Mauro |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
