Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Hacker distratti rivelano per sbaglio due falle finora sconosciute
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 17 Mag 2018 06:30    Oggetto: Hacker distratti rivelano per sbaglio due falle finora sconosciute Rispondi citando

Leggi l'articolo Hacker distratti rivelano per sbaglio due falle finora sconosciute



 

 

Segnala un refuso
Top
ilmanowar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/08/07 06:31
Messaggi: 177

MessaggioInviato: 17 Mag 2018 13:13    Oggetto: Rispondi citando

se ho ben capito la faccenda la verità potrebbe essere più semplice: si stava verificando se il codice era rilevato dagli antivirus.
Infatti ogni buon hacker fa questa prova prima di diffondere il virus.
Top
Profilo Invia messaggio privato
{MArco}
Ospite





MessaggioInviato: 17 Mag 2018 17:28    Oggetto: Rispondi citando

Quindi i dipendenti di Eset vanno a leggere i file, magari con informazioni personali, che uno invia per un controllo? Io immaginavo si facesse un controllo antivirus con i loro programmi ma senza che una persona vada a leggere i file....
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 18 Mag 2018 10:25    Oggetto: Rispondi citando

ilmanowar ha scritto:
se ho ben capito la faccenda la verità potrebbe essere più semplice: si stava verificando se il codice era rilevato dagli antivirus.
Infatti ogni buon hacker fa questa prova prima di diffondere il virus.

Non credo proprio, altrimenti succederebbe sempre quello che e' accaduto questa volta.


.
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 18 Mag 2018 10:29    Oggetto: Rispondi citando

{MArco} ha scritto:
Quindi i dipendenti di Eset vanno a leggere i file, magari con informazioni personali, che uno invia per un controllo? Io immaginavo si facesse un controllo antivirus con i loro programmi ma senza che una persona vada a leggere i file....

Se invii un file con informazioni personali il problema lo hai generato tu, non chi lo riceve.

Comunque sicuramente il grosso del lavoro viene svolto da programmi, e solo in certe occasioni in cui la risposta dei programmi e' incerta o "strana", la pratica viene studiata da un umano.


.
Top
Profilo Invia messaggio privato
ilmanowar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/08/07 06:31
Messaggi: 177

MessaggioInviato: 18 Mag 2018 12:14    Oggetto: Rispondi citando

zero ha scritto:
ilmanowar ha scritto:
se ho ben capito la faccenda la verità potrebbe essere più semplice: si stava verificando se il codice era rilevato dagli antivirus.
Infatti ogni buon hacker fa questa prova prima di diffondere il virus.

Non credo proprio, altrimenti succederebbe sempre quello che e' accaduto questa volta.
.


Non so se è veramente andata così. Ma io credo che l'errore possa essere stato che l'hacker abbia confidato che l'antivirus online non salvasse i file scansionati.
Prima di diffondere un virus attraverso una campagna, il pre-controllo (ovviamente non online) viene fatto, te lo assicuro, è prassi. Infatti basta poco per passare da un rilevato a non-rilevato. Per esempio per gli antivirus non-euristici, si passa inosservati cambiando solo alcune linee di codice.
Si effettua un tuning progressivo da tool noti sino ad essere non rilevati.
Se poi viene rilevato sarebbe successo comunque poco dopo la diffusione, quindi non c'è motivo per non farlo (a meno che non si bersagli un solo specifico PC di tanto in tanto).

I tipacci che vendono virus e affini, assicurano di fornire la ultima build che non è rilevata da nessun antivirus.

Un modo efficiente per controllare tutto in una volta sarebbe per esempio Virus Total, ma il problema è che quello che fai esaminare potrebbe poi essere conservato. Virus Total lo dice chiaramente, altri "dicono", quando fai un controllo dell'hard disk, che ti fanno scaricare un plug-in per la ricerca in locale.

@MArco
Il caso dell'articolo riguarda un antivirus "pubblico" (online immagino). Ma ci sono antivirus che, ad accettazione policy da parte dell'utente, fanno un controllo piu "manuale" su file dubbi. Altri usano un sistema di reti "neurali" per il controllo euristico tramite impronta e diffusione; in altri ancora puoi scegliere tu di mandare i file, io ad esempio, ho mandato diversi virus ad AVG, che prontamente li aggiungevano al database.

Però ripeto che non so come sia andata nel caso specifico, le cose si fanno per un motivo. Non faccio un upload del mio virus elaborato solo per sbaglio. Magari è anche peggio e si tratta di un autogol dell'azienda che dimostra che spiano i contenuti un po' più a tappeto di quello che dicono.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Mag 2018 10:52    Oggetto: Rispondi

zero ha scritto:
{MArco} ha scritto:
Quindi i dipendenti di Eset vanno a leggere i file, magari con informazioni personali, che uno invia per un controllo? Io immaginavo si facesse un controllo antivirus con i loro programmi ma senza che una persona vada a leggere i file....

Se invii un file con informazioni personali il problema lo hai generato tu, non chi lo riceve.

Comunque sicuramente il grosso del lavoro viene svolto da programmi, e solo in certe occasioni in cui la risposta dei programmi e' incerta o "strana", la pratica viene studiata da un umano.


.

Concordo con zero con ogni probabilità il sistema automatico di scansione ha rilevato un'anomalia non inserite nel suo DB ed ha allertato uno il tecnico che ha esaminato in modo più approfondito il file ed ha rilevato la cosa. Quando non vi sono alert il sistema di scansione è automatico e funziona senza intervento umano altrimenti ci vorrebbero eserciti di esperti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi