Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Clampi, il trojan che attacca i conti online
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 21 Set 2009 17:53    Oggetto: Clampi, il trojan che attacca i conti online Rispondi citando

Commenti all'articolo Clampi, il trojan che attacca i conti online
Si installa sui Pc e ruba i codici di accesso a conti online, carte di credito e portali governativi. Sfrutta le falle in Flash e ActiveX.


Foto di Edyta Pawlowska
Top
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 21 Set 2009 19:11    Oggetto: Rispondi citando

E vero che la firma cambia, ma la radice rimane sempre la stessa, ed un azienda che si occupa di sicurezza dovrebbe avere personale affidabile, che a tempo pieno si occupa di scandagliare la rete internet in cerca di nuove versioni per aggiornare le firme.

Dire che gli aggiornamenti delle firme siano cosi lenti e la vera notizia preoccupante, oltre al fatto che vi siano utenti (ma anche amministratori di sistema) che non aggiornino i componenti deboli del sistema, oppure disinstallarli se nel loro sistema non è possible eseguire l'aggiornamento, per un malware che circola dal 2007, mica da ieri! Shocked

Logico che in questi casi il problema si scatena in maniera drammatica, ma l'inazione umana ha una misura rilevante.
Top
Profilo Invia messaggio privato MSN
ercole69
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/11/06 09:20
Messaggi: 149

MessaggioInviato: 22 Set 2009 06:17    Oggetto: non è così semplice Rispondi citando

il codice dei viene scritto con tecniche di offuscamento per cui anche se la radice è la stessa non è facile riconoscerla.
Per quanto riguarda gli aggiornamenti del sistema ti do ragione, anche se a volte non è possibile farli per motivi esterni: dove lavoro ad esempio non possiamo mettere IE8 perchè il programma di gestione aziendale smetterebbe di funzionare (e ti parlo di un programma da decine di migliaia di euro comprato 3 anni fa...) Sempre li ma su una macchina che controlla un apparecchiatura di prova da quasi 100.000 euro va solo IE6 (il software utilizza un frontend web superpersonalizzato con dll custom) e solo XP con SP2 (macchina comprata 1 anno fa)...
Il problema a volte è anche di chi scrive software invece di coltivare patate Evil or Very Mad
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 22 Set 2009 13:56    Oggetto: Rispondi citando

Quindi da quello che comprendo l'uso dei software di navigazione Internet Explorer invece di altri browser come Firefox e Opera e richiesto dai programmi in questione e non dipende da una scelta degli amministratori.

In questo caso le mani legate da parte degli amministratori, a causa di una scelta progettuale dei programmatori esulano da quello che volevo dire io, ovvero coloro che avendone la possibilità di scegliere programmi alternativi a quelli non più aggiornabili.

Se essendoci la possibilità di scelta, l'utilizzatore finale non effettua cambia allora esso stesso si rende protagonista di una non scelta, quindi una omissione di sicurezza.
Top
Profilo Invia messaggio privato MSN
ercole69
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/11/06 09:20
Messaggi: 149

MessaggioInviato: 22 Set 2009 14:06    Oggetto: Rispondi

Si hai ragione: chi per indolenza non aggiorna il proprio PC (o peggio ancora server) quando ci sono bachi legati alla sicurezza deve essere responsabile delle sue scelte. Solo che a volte il filo del rasoio che divide l'impossibilità dalla mancanza di volontà è difficile da far capire a chi di dovere
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi