Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il malware che impara dalle patch
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 29 Apr 2008 00:00    Oggetto: Il malware che impara dalle patch Rispondi citando
Commenti all'articolo Il malware che impara dalle patch
Fa il reverse engineering degli aggiornamenti di sicurezza e in pochi minuti crea degli exploit.


Top
{utente anonimo}
Ospite
MessaggioInviato: 04 Mag 2008 12:02    Oggetto: questo problema c'è in qualsiasi OS Rispondi citando
>secondo i suoi creatori imporrà a Microsoft di
> cambiare il modo in cui distribuire gli
> aggiornamenti di Windows

questo problema c'è in qualsiasi sistema operativo che viene patchato, non solo in Windows.
Top
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 04 Mag 2008 12:30    Oggetto: Re: questo problema c'è in qualsiasi OS Rispondi citando
{utente anonimo} ha scritto:
questo problema c'è in qualsiasi sistema operativo che viene patchato, non solo in Windows.

Quello che viene evidenziato nell'articolo è la facilità con cui il programma analizza la patch rilasciata e crea il conseguente software malevolo.
Citazione:
Apeg è stato testato su cinque aggiornamenti recentemente rilasciati da Microsoft: il sistema ha analizzato la differenza tra i file patchati e quelli non patchati e ha creato degli exploit con tempi che sono andati da sei secondi a meno di tre minuti.

E viene anche fatta una proposta su come ovviare al problema:
Citazione:
Microsoft deve dunque trovare un modo di distribuire le proprie patch che non avvantaggi i criminali informatici. Il gruppo di scienziati propone di utilizzare delle tecniche di offuscamento del codice, la crittazione delle patch con distribuzione simultanea delle chiavi o adottare il rilascio tramite i canali peer-to-peer per velocizzare l'adozione degli aggiornamenti.
Top
Profilo Invia messaggio privato
zius
Dio minore
Dio minore


Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
MessaggioInviato: 06 Mag 2008 11:48    Oggetto: Rispondi citando
in effetti, il problema sostanziale di Windows rispetto ad altri S.O. è che le patch vengono rilasciate con cadenza mensile, mentre in Linux, per esempio, vengono rilasciate continuamente, riducendo notevolmente il rischio a "esposizioni malevole" Smile
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 06 Mag 2008 12:13    Oggetto: Il problema sta alla base ... prodotto difettoso è difettoso Rispondi
Il problema sta alla base ...

Dovrebbe passare la mentalità che un prodotto difettoso è difettoso.


Mentalità che è (un po') diffusa quando si tratta di altri programmi.
Ad es. quante volte avete visto sui giornali che una certa ditta richiama per sostituirli apirapolveri, o pezzi di automobili o autoradio, ecc. ecc.

E persino la stessa Microsoft lo fa!! ( vedere l'articolo su ZeusNews "Se l'Xbox ti incendia la casa")


Questo a volte viene fatto anche se "tali difetti che non mettono a rischio la sicurezza, ma per assicurare garantire la nota qualità dei prodotti della ditta Xyz" o persino "Non si è avuta notizia di altri casi, e dei nostri test eseguiti si altri campioni del prodotto non hanno riscontrato l'anomalia. Ma per prevenire l'eventuali verificarsi di ulteriori casi ..."



Quando si passa la software, questa mentalità non c'è, neppure se si tratta di problemi si sicurezza.
"Tra un po' rilasceremo una versioen migliorata, o una patch. Se un utente viene a saperlo può scaricarsela -a sue spese naturalmente!- o comprare la versione nuova -gli facciamo pure lo sconto, prezzo <<upgrade>>, che bravi e gentili che siamo, non è vero?- . Se non viene a saperlo, peggio per lui!"

Certo, un incendio di un'intera casa non è paragonabile ad un attacco di un cracker,
però se ti prendono ad es. delle password per accedere al conto corernte, non è poi così diverso che rubare un mazzo di chiavi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi