| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
mar.ste
Eroe in grazia degli dei
Registrato: 10/01/07 17:27
Messaggi: 162
|
 Inviato: 13 Set 2014 17:56 Oggetto: |
 |
|
L'attacco è molto efficace ma richiede di poter accedere fisicamente al computer dell'attaccato mentre questo è loggato!
In ogni caso non è una scoperta recente ma esiste da tempo! (io l'avevo visto messo in pratica in una sessione di Hak5 più di un anno fa |
|
| Top |
|
|
gomez
Dio maturo
Registrato: 28/06/05 11:26
Messaggi: 2112
Residenza: Provincia di Torino
|
| Inviato: 14 Set 2014 09:12 Oggetto: |
|
|
| mar.ste ha scritto: | | L'attacco è molto efficace ma richiede di poter accedere fisicamente al computer dell'attaccato mentre questo è loggato! |
Ma sarà lo stesso utOntO, serenamente loggato con password Pippo, ad inserire la chiavetta USB allegata come gadget a Eva6000, firmware taroccato incluso... 
O quella comprata a 1.02 Euro dall'ambulante in spiaggia o dall'affidabilissimo sito cinese... 
O quella passata dall'amico [str]aker, con su l'ultimo film registrato storto con cam traballante e MD a effetto caverna e casino di spettatori in sottofondo... 
Che poi è quello che è già avvenuto con gli altri malware trasmessi con le chiavette USB, normale social engineering.
Mauro |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 14 Set 2014 18:59 Oggetto: |
|
|
Come nel 99,999999% dei casi, anche in questo, l'anello debole della catena di sicurezza è l'utonto...  |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 15 Set 2014 10:13 Oggetto: |
|
|
Basta quardare sulle risorse e controllare che la chiavetta sia vista dal sistema come periferica usb e non come tastiera! 
Cmq non penso che centri dove si compra la chiavetta...  |
|
| Top |
|
|
gomez
Dio maturo
Registrato: 28/06/05 11:26
Messaggi: 2112
Residenza: Provincia di Torino
|
| Inviato: 16 Set 2014 12:02 Oggetto: |
|
|
| Maary79 ha scritto: | | Basta quardare sulle risorse e controllare che la chiavetta sia vista dal sistema come periferica usb e non come tastiera! |
Come no, tutti gli utenti con autoplay attivato su tutto non fanno altro che controllare che la chiavetta USB non sia una tastiera, una lavatrice, un tosaerba...
| Citazione: | | Cmq non penso che centri dove si compra la chiavetta... |
Mah, io penso che sia più facile beccarsi una chiavetta infettata (da qualcuno interessato a farsi i fatti nostri) tra quelle sciolte offerte da un venditore sconosciuto e irrintracciabile che da quelle sigillate comprate in un negozio... sempre se non è la NSA a richiedere la backdoor al fabbricante, e allora... 
Mauro |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12609
|
| Inviato: 16 Set 2014 12:29 Oggetto: |
 |
|
Ah, ma io non simpatizzo per l'autoplay preferisco che il pc mi chieda cosa fare!
Mai pensato di acquistare questo genere di cose da un vu cumprá! Ma per il forte dubbio che possano essere rotte, o rubate...mai pensato che ci possano essere dentro malware...
Sarà una nuova "colpa" da dare ai vu cumprá! 
Scherzo, eh!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
