Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Paolo_X} Ospite
|
Inviato: 20 Dic 2014 20:28 Oggetto: |
|
|
Un workaround può essere quello di richiedere di reinserire la password quando si interrompe lo screen saver. (la chiavetta non decripta la password ma fa solo operazioni che può fare una tastiera). |
|
Top |
|
|
{Aldo Lettieri} Ospite
|
Inviato: 20 Dic 2014 20:37 Oggetto: |
|
|
ma le password? Aprire una backdoor significa che o hai i permessi o sfrutti un baco, troppo facile fare il fico quando disabiliti l'accesso tramite password e rendi disponibile un account con privilegi di root. Comunque senza dubbio ha saputo utilizzare il protocollo usb e simulare una tastiera con un Arduino :D |
|
Top |
|
|
{Dade Baldan} Ospite
|
Inviato: 20 Dic 2014 20:39 Oggetto: |
|
|
Basta disabilitare l'autorun e il plug&play. |
|
Top |
|
|
{Lovely Salviato} Ospite
|
Inviato: 20 Dic 2014 20:39 Oggetto: |
|
|
Ah vedo che sai qualcosa |
|
Top |
|
|
{Dade Baldan} Ospite
|
Inviato: 20 Dic 2014 20:40 Oggetto: |
|
|
E tra l'altro non è neanche necessario, perché antivirus seri come Nod32 e Kaspersky integrano le funzioni di GhostBuster per vedere le periferiche fantasma quindi è del tutto inutile quella usb key. |
|
Top |
|
|
{Dade Baldan} Ospite
|
Inviato: 20 Dic 2014 20:40 Oggetto: |
|
|
Beh, ora non per farne un tema. Cioè, sul mac puoi bloccare le impostazioni, in modo che per ogni modifica ti chieda la password. Voglio dire: se uno lascia la macchina aperta, cavoli suoi se si portano via navigatore e autoradio. |
|
Top |
|
|
{Max Yatta FromWax} Ospite
|
Inviato: 21 Dic 2014 15:15 Oggetto: |
|
|
Nulla di nuovo sotto il sole !!!
mai sentito parlare di "Arduino Leonardo" ? |
|
Top |
|
|
gelty72 Eroe
Registrato: 03/02/10 10:27 Messaggi: 75
|
Inviato: 22 Dic 2014 13:05 Oggetto: |
|
|
{Dade Baldan} ha scritto: | antivirus seri [...] integrano le funzioni di GhostBuster per vedere le periferiche fantasma |
Beh, la chiavetta non si nasconde, fa finta di essere una tastiera, quindi si dovrebbe vedere tranquillamente. Il problema è che una volta inserita e installati i suoi driver, il danno è già stato fatto.
{Dade Baldan} ha scritto: | puoi bloccare le impostazioni, in modo che per ogni modifica ti chieda la password |
Vabbe', metti la chiavetta, vuole installare i suoi driver e ti chiede la password. Come ti accorgi se sono i normali driver di una chiavetta usb oppure di una chiavetta modificata in quel modo? |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 22 Dic 2014 13:09 Oggetto: |
|
|
{Dade Baldan} ha scritto: | Basta disabilitare l'autorun |
Temo che questo non sia vero; L'autoplay serve a far attivare un programma presente sul dispositivo 'passivo' mentre questo è 'attivo' può benissimo essere in grado di iniziare a mandare dati (simulare la digitazione ed il movimento del mouse) per conto proprio appena si accorge di essere stato collegato ad un PC.
Citazione: | E tra l'altro non è neanche necessario, perché antivirus seri come Nod32 e Kaspersky integrano le funzioni di GhostBuster per vedere le periferiche fantasma quindi è del tutto inutile quella usb key |
Come fa l'antivirus a riconoscere un dispositivo fisico che si presenta come tastiera da una tastiera vera ? Non penso che sia in grado di esaminarlo oltre al controller per capire che dietro ad esso non esiste una reale tastiera fisica ma un firmware che la simula. |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
gb Mortale adepto
Registrato: 13/06/13 04:12 Messaggi: 32 Residenza: Italy
|
Inviato: 04 Gen 2015 16:19 Oggetto: |
|
|
Mah,
queste boiate le facevo con i microcontrollori per fare gli scherzi. Tra l'altro esiste tutto uno stack open source per programmare gli Atmel per fare questa roba e una piastrina autoprodotta con un atmel, ha un costo nettamente inferiore. Che utilita' dovrebbe avere un accrocco del genere che apre 200 finestre e muove cursori in giro per lo schermo ???
Il Teensy costa 20-35$ ma per 0$ (ZERO) posso scrivermi uno script in Python o un eseguibile in grado di eseguire compromissioni ben piu' sofisticate ... e invisibili.
Aggiungo inoltre che il Tensy ha una porta mini usb, quindi hai bisogno anche dell'adattatore per collegarlo alla maggior parte dei pc. Immaginiamo lo scenario: uno che si avvicina ad un PC incustodito e inserisce una MOTHERBOARD con un adattatore. Cosa de non da proprio nell'occhio !
Mentre con una chiavetta usb con un arsenale di script/programmi, si da senz'altro meno nell'occhio.
Inoltre un altro gruppo di hacker ha trovato il modo di patchare il microcontrollore di talune usb key, PER FARE LA STESSA COSA, soluzione piu' elegante e MENO APPARISCENTE.
Quindi mi pare la solita fuffa fritta amplificata da giornalisti non specializzati che non capiscono un tubo di quello che stanno scrivendo. |
|
Top |
|
|
Rozzemilio Dio maturo
Registrato: 23/10/06 14:38 Messaggi: 1762 Residenza: Rozz(|)... a sud di Mil(|)
|
Inviato: 04 Gen 2015 17:39 Oggetto: |
|
|
Per fortuna adesso è arrivato l'esperto. |
|
Top |
|
|
gb Mortale adepto
Registrato: 13/06/13 04:12 Messaggi: 32 Residenza: Italy
|
Inviato: 04 Gen 2015 22:17 Oggetto: |
|
|
Se vuoi ho un rimedio universale che cura tutto, dalle carie alla calvizie, dai brufoli alle morroidi: solo 1 $ |
|
Top |
|
|
fuocogreco Dio maturo
Registrato: 26/07/12 05:14 Messaggi: 2227
|
Inviato: 04 Gen 2015 23:34 Oggetto: |
|
|
Gb ha scritto: | Se vuoi ho un rimedio universale che cura tutto, dalle carie alla calvizie, dai brufoli alle morroidi |
Ma mettere un bell' OT no e? |
|
Top |
|
|
thy Eroe in grazia degli dei
Registrato: 21/07/06 15:27 Messaggi: 195 Residenza: Pessano con Bornago (MI - Italia)
|
Inviato: 04 Gen 2015 23:44 Oggetto: |
|
|
gb ha scritto: | Se vuoi ho un rimedio universale che cura tutto, dalle carie alla calvizie, dai brufoli alle morroidi: solo 1 $ |
Cosa sarebbero le "morroidi"?
Forse volevi scrivere "dai brufoli all'emorroidi"... hai qualcosa che cura anche l'ignoranza? Usala. |
|
Top |
|
|
fuocogreco Dio maturo
Registrato: 26/07/12 05:14 Messaggi: 2227
|
Inviato: 05 Gen 2015 00:09 Oggetto: |
|
|
@ thy:clap: |
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 05 Gen 2015 01:36 Oggetto: |
|
|
Mi sa che il protocollo USB risale ai tempi informatici in cui tutti si fidavano di tutti... forse già win95 supportava l'USB. Questo hacking è perfidamente geniale, nel 2015 mica è facile trovare sistemi informatici che "si fidano sulla parola"!
Qual era quel film dove un hacker si collegava a un pc superprotetto facendo finta di essere una chiamata fax?... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 05 Gen 2015 13:31 Oggetto: |
|
|
Rozzemilio ha scritto: | Per fortuna adesso è arrivato l'esperto. |
No lui è quello che prova piacere sessuale nel riparare i pc che prima hackera dei suoi amici/parenti/capi/amici di amici/capi/parenti!!
thy ha scritto: | gb ha scritto: | Se vuoi ho un rimedio universale che cura tutto, dalle carie alla calvizie, dai brufoli alle morroidi: solo 1 $ |
Cosa sarebbero le "morroidi"?
Forse volevi scrivere "dai brufoli all'emorroidi"... hai qualcosa che cura anche l'ignoranza? Usala. |
Le sue sono le e-moroidi cioè quelle virtuali, te le fa arrivare direttamente sul pc, nella presa dietro, e poi le cura anche, ma è meglio non sapere come!! |
|
Top |
|
|
{apprendere od ignorare} Ospite
|
Inviato: 05 Gen 2015 13:32 Oggetto: |
|
|
problema non assolutamente riscontrato con GNU/linux, tra l'altro quello non è un dispostivo autocostruito, perché per poter autoostruire un simil dispositvo si dovrebbe avere un laboratorio con materiale da costi dell'ordine di 300.000.000 di euro, dunque dubito sulla fattibilità dell'autocostruizione.
per quel che riguarda i dispositivi che si ricaricano tramite porta USB, è stato già discusso il mese scorso.
abbiamo detto tutti la stessa cosa ovvero basta aprire il connettore e staccare i cavi bianco e verde dell'USB e lasciare solo l'alimentazione per la ricarica rosso equivale al + e nero equivale al -
verrà aeffettuata comunque la ricarica e l'alimentazione del dispositivo.
non vedo come poi possa esser rilevata una periferica di qualsiasi dispositivo, se non si conosce quale chipset è in uso.
la negligenza di apple e di microsoft non hanno limiti ed ovviamente chi ne paga il prezzo sono gli utenti, che privi di qualsiasi competenza tecnica, si fidano di ogni periferica che attaccano al computer.
se questo è un modus operandi, non vuol dire che deve esser accettato anche da chi usa GNU/Darwin; GNU/HURD; GNU/KFreeBSD; GNU/linux; FreeBSD; NetBSD; OpenBSD.
mi sembra pur che giusto che si interroghi il computer e si chieda tramite shell quale chipset è montato : produttore; ......
se poi il computer non rileverà il dispositivo ci saranno due possibilità:
a) farglielo digerire, mettendosi a lavorarci sopra se si è degli sviluppatori
b) attaccarsi al tram, ed aspettare che qualcun altro con lo stesso problema si metta a fare reverse engineering
c) se non sarà supportato difficilmente lo diventerà negli anni successivi
la negligenza di apple e microsoft la pagano gli utenti.
dunque è lecito chiedersi: è meglio conoscere un minimo di programmazione e principi di funzionamento hardware a basso livello, od accettare
che il computer si infetti ?
ognuno faccia come crede, ma ho sempre sostenuto e lo sosterrò che l'informatica NON è per tutti. |
|
Top |
|
|
|