Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 21 Set 2009 17:53 Oggetto: Clampi, il trojan che attacca i conti online |
|
|
Commenti all'articolo Clampi, il trojan che attacca i conti online
Si installa sui Pc e ruba i codici di accesso a conti online, carte di credito e portali governativi. Sfrutta le falle in Flash e ActiveX.
Foto di Edyta Pawlowska
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6079 Residenza: Atlantica
|
Inviato: 21 Set 2009 19:11 Oggetto: |
|
|
E vero che la firma cambia, ma la radice rimane sempre la stessa, ed un azienda che si occupa di sicurezza dovrebbe avere personale affidabile, che a tempo pieno si occupa di scandagliare la rete internet in cerca di nuove versioni per aggiornare le firme.
Dire che gli aggiornamenti delle firme siano cosi lenti e la vera notizia preoccupante, oltre al fatto che vi siano utenti (ma anche amministratori di sistema) che non aggiornino i componenti deboli del sistema, oppure disinstallarli se nel loro sistema non è possible eseguire l'aggiornamento, per un malware che circola dal 2007, mica da ieri!
Logico che in questi casi il problema si scatena in maniera drammatica, ma l'inazione umana ha una misura rilevante. |
|
Top |
|
|
ercole69 Eroe in grazia degli dei
Registrato: 22/11/06 09:20 Messaggi: 149
|
Inviato: 22 Set 2009 06:17 Oggetto: non è così semplice |
|
|
il codice dei viene scritto con tecniche di offuscamento per cui anche se la radice è la stessa non è facile riconoscerla.
Per quanto riguarda gli aggiornamenti del sistema ti do ragione, anche se a volte non è possibile farli per motivi esterni: dove lavoro ad esempio non possiamo mettere IE8 perchè il programma di gestione aziendale smetterebbe di funzionare (e ti parlo di un programma da decine di migliaia di euro comprato 3 anni fa...) Sempre li ma su una macchina che controlla un apparecchiatura di prova da quasi 100.000 euro va solo IE6 (il software utilizza un frontend web superpersonalizzato con dll custom) e solo XP con SP2 (macchina comprata 1 anno fa)...
Il problema a volte è anche di chi scrive software invece di coltivare patate |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6079 Residenza: Atlantica
|
Inviato: 22 Set 2009 13:56 Oggetto: |
|
|
Quindi da quello che comprendo l'uso dei software di navigazione Internet Explorer invece di altri browser come Firefox e Opera e richiesto dai programmi in questione e non dipende da una scelta degli amministratori.
In questo caso le mani legate da parte degli amministratori, a causa di una scelta progettuale dei programmatori esulano da quello che volevo dire io, ovvero coloro che avendone la possibilità di scegliere programmi alternativi a quelli non più aggiornabili.
Se essendoci la possibilità di scelta, l'utilizzatore finale non effettua cambia allora esso stesso si rende protagonista di una non scelta, quindi una omissione di sicurezza. |
|
Top |
|
|
ercole69 Eroe in grazia degli dei
Registrato: 22/11/06 09:20 Messaggi: 149
|
Inviato: 22 Set 2009 14:06 Oggetto: |
|
|
Si hai ragione: chi per indolenza non aggiorna il proprio PC (o peggio ancora server) quando ci sono bachi legati alla sicurezza deve essere responsabile delle sue scelte. Solo che a volte il filo del rasoio che divide l'impossibilità dalla mancanza di volontà è difficile da far capire a chi di dovere |
|
Top |
|
|
|