Category Archives: Vulnerabilità

Come Bypassare Le protezioni di Windows con due click

hd-windowsDi Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

Continue reading “Come Bypassare Le protezioni di Windows con due click” »

Buffer Over Flow di Internet Explorer

freebsdSalve a tutti i lettori, è molto che non scrivo, per motivi di lavoro non sono riuscito a dedicarmi molto al sito. Però, questa volta, la notizia è talmente allettante che non ce la faccio proprio a non pubblicarla…

Si parla di Buffer Over Flow! Questa è una tecnica che permette di sfruttare gli errori di programmazione per far eseguire sul computer della vittima quello che ci pare e piace. L’imputato di oggi (come al solito) è un programma della Microsoft, stò parlando precisamente del re dei bugser (ops, volevo dire browser): Internet Explorer. Questa volta il brower di casa Microsoft non riesce a gestire bene le immagini TIFF. Le piattaforme interessate le ho messe alla fine, sono praticamente tutte. Questa stavolta allego anche un bel exploit da compilare, con qualche piccola modifica, tanto per scoragiare i furbacchioni che vogliono fare danni.

Windows update: aggiornamenti bacati

freebsdDopo questa notizia (riportata da questa fonte): La scorsa settimana alcuni utenti di Windows XP e Vista si sono accorti, non senza stupore, che certi file di sistema erano stati aggiornati senza la loro autorizzazione. In altre parole, la funzione Aggiornamenti automatici di Windows aveva installato un upate indipendentemente dal fatto che l’utente avesse configurato il servizio su “automatico”, “pianificazione” o “solo notifica”. Si scopre che in caso l’utente (o il computer stesso) rispristini il sistema dopo un errore si blocca il meccanismo degli aggiornamenti. Il problema sta che l’istallazione silente da parte di microsoft non registra i file aggiornati e fà bloccare Windows Upate restituendo questo messaggio: “Un problema nel vostro computer impedisce il download e l’installazione degli aggiornamenti”. Logicamente da questo danno sono colpiti tutti gli utenti di XP e Vista, dato che a bloccarsi è il sistema di aggiornamenti non si può risorvere il problema tramite un aggiornamento automatico. Una delle soluzioni diponibili è quella di Scott Dunn su questa pagina.

Meno male che uso Ubuntu

Excel sbaglia i calcoli

freebsdUn bug di excel corretto numerose volte durante le varie verioni è ricomparso ieri con l’ultima versione di office. Il bug introduce errori di calcolo nelle moltiplicazioni come si può vedere nell’immagine e la notizia è stata confermata da questo bollettino microsoft.

Dal Sole 24 ore: “Da qualche giorno in rete circola una notizia che, se confermata, avrebbe dell’incredibile. Microsoft Excel 2007 avrebbe delle falle nel sistema di calcolo tali che moltiplicando 850 per 77,1 invece che ottenere 65.535, il programma darebbe come risultato 100.000. Il primo ad averlo notato è un utente che ha segnalato la cosa su un newsgroup , dove i partecipanti hanno scovato altre falle. Non essendo in possesso della nuova versione di Office, ci è impossibile verificarlo. Certo se la notizia si rivelasse fondata si prevede maretta in casa Microsoft.”
La notizia è stata confermata e si sono evidenziate altre falle simili. La patch definitiva da parte della Microsoft non arriverà prima di un mese e si spera che nel frattempo non si abbia un’invasione di virus ed exploit che sfruttino questa falla. Visti tutti sti casini provare “Open Office” non sarebbe male… Sito ufficiale di OpenOffice.

MSN Messenger: video bucato – Buffer Overflow

freebsdBug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

  1. Compilare la dll (nel file .rar sono contenuti i sorgenti);
  2. Metterla in esecuzione insieme al Messenger sul proprio computer;
  3. Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
  4. Quando la vittima accetta l’invito il suo messenger andrà in crash (si bloccherà), significa che l’exploit è entrato in funzione.

A presto, arturu.it

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.