Olimpo Informatico

danieladaniela · Dio minore Registrato: 26/11/03 09:42 Messaggi: 615

Win XP non e' piu' prono ai buffer overflow attacks (per chi e' rimasto indietro, good luck), ma naturalmente l'idea di avvelenare un'applicazione con degli inputs maliziosi e' potentissima.... e come avrebbe detto corrado "... e non finisce qui"

Ecco alcune evoluzioni in atto e altri possibili scenari per il futuro: www.nextgenss.com/papers/SecondOrderCodeInjection.pdf

Daniela

P.S. io continuo ad aspettare la prima infezione scatenata da una scansione antivirus, vedremo se avro' ragione o torto :-)

SverX · Inviato: 15 Nov 2004 12:10 Oggetto: Re: buffer overflow attack reloaded

interessante la lettura segnalata... soprattutto per quanto riguarda il SQL Injection...

... comunque rimango della mia idea riguardo al buffer overflow "sfruttato" semplicemente "scansionando il file"...

Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito. E poi ci sono i velocipedi equestri , ovviamente :)