skip to main | skip to sidebar
23 commenti

Disinformatico radio del 15/4/2011: zombi decapitati, trappole Word, megapatch Microsoft, Gagarin intercettato e panico da asteroidi

Venerdì scorso, come consueto, è andata in onda sulla Rete Tre della Radio Svizzera la puntata del Disinformatico, scaricabile temporaneamente come podcast qui e dedicata alla decapitazione della botnet Coreflood da parte dell'FBI, alla falla Flash sfruttata per propagare attacchi nei documenti Word dedicati all'incidente nucleare di Fukushima, alla patch-record mensile di Microsoft, all'intercettazione segreta del volo di Gagarin da parte degli USA e al panico da asteroidi in arrivo.


2016/04/12: alcuni link non funzionano più perché la RSI ha rimosso gli articoli. 
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (23)
A proposito di intercettazioni dallo spazio, ho scaricato due anni fa il podcast della puntata di Millevoci della Rete Uno (Rsi) con l'intervista ai fratelli Judica Cordiglia, datata 20 Luglio 2009: se a qualcuno interessa posso metterla a disposizione per il download...l'avrò ascoltata non so quante volte!
Chissà quante altre falle ha aperto la Microsoft per chiudere queste 64 :-)
Sreafea,

sarebbe interessantissima, ma sarebbe anche una violazione del diritto d'autore. Moralmente io la considererei più che giustificata a scopo accademico, ma dal punto di vista legale sono tenuto a suggerirti di valutare bene cosa fare.

Non c'è un link al podcast originale sul sito della RSI?
@Paolo Attivissimo: niente più links, nulla... Per quanto riguarda i diritti d'autore alzo le mani, non mi interessa creare problemi. E' un peccato che non siano ascoltabili più podcast come questo che ho segnalato, né l'intera serie di "un anno tra le stelle" (sempre Rsi, sempre del 2009...)
Ciao Paolo, nella trasmissione affermi che i file Word possono attaccare anche computer Mac, attraverso una falla di Flash.
Hai qualche fonte tecnica?
Anche VLC ha rilasciato la nuova versione.

Domanda: ma è in qualche modo correlato ai prodotti Adobe o è solo una coincidenza? Mi sembra di ricordare che ogni qual volta c'è da patchare Flash, anche VLC segnala un aggiornamento.

Comunque Hasta Secunia Psi siempre!
Evk,

Hai qualche fonte tecnica?

Sì, le ho linkate nell'articolo che trovi sul sito della RSI e che ho linkato nel post qui sopra.
@Stupidocane
L'aggiornamento di VLC corregge la seguente vulnerabilità della libreria "libmodplug": http://secunia.com/advisories/44064/

Le vulnerabilità sembrano simili (buffer overflow che causa esecuzione di codice), ma, a meno che Flash non utilizzi anch'esso libmodplug, non penso siano correlate.
Penserei a una coincidenza, dopotutto una delle vulnerabilità più sfruttate è proprio il buffer overflow perchè permette di inserire in memoria codice arbitrario. Ed è la prima cosa che si tenta di fare per "bucare" un programma.
È uscito anche Internet Explorer 9 per Vista e Seven, che trovo notevolmente migliorato sotto l'aspetto grafico, sono riuscito ad usarlo per quei 4 minuti necessari a scaricare Firefox 4 senza rimettere! :)
il buffer overflow perchè permette di inserire in memoria codice arbitrario

Nei programmi fatti da me è usato per inserire codice migliore. (Battuta geek)
Usa Free

Vedo che molte persone "esperte" tendono ad usare Firefox, mentre io, che uso pc e mac, ma in sostanza ne so qualcosa meno di niente, mi trovo molto bene con Chrome. Mi sembra veloce, pratico, essenziale, insomma il migliore: cosa non ho capito?

Ciao
@Marco

Lascia perdere Usa-free, è solo un ubriacone. Molti di noi usano Firefox da anni e quindi si sono abituati. In più Firefox ha un parco estensioni notevole.

Chrome è un ottimo browser. Personalmente ce l'ho installato e lo uso, anche se non troppo frequentemente, in parallelo con Firefox, specie quando vendo che FF sta soffrendo di gigantismo in memoria.

Credo quindi che la tua scelta sia OK e che sia derivata dal fatto che non hai avuto una "storia" con Firefox come molti di noi :)
Se non fosse che con Chrome regalate una buona fetta dei vostri dati a Google... non ne ha abbastanza di quelli inseriti in Gmail, su blogspot e su youtube? ;)
@Palin

Scusa eh, ma quale sarebbe il problema nel dare i miei dati a Google? =:-()
Cos'è che farebbe Chrome scusa?
@ Verzasoft

Comincia da qua: http://en.wikipedia.org/wiki/Google_Chrome#Criticism

e vedi che le risposte sono tutte unilaterali da parte di Google e non verificabili. Io non ho la possibilità nè il tempo di vedere le differenze tra Chromium (che _pare_ sia pulito) e Chrome che ha dei moduli in più. Fatto sta che il dubbio di cosa viene mandato a Google rimane (e non sto parlando della search bar)
"Mi sembra veloce, pratico, essenziale, insomma il migliore: cosa non ho capito?"

Non hai capito che tramite Chrome, Google controlla le tue onde cerebrali! Almeno indossa un cappello di stagnola quando lo usi! o_O
Questa è azzeccatissima con la discussione :)

Dalle Virgoletti di oggi del 19 aprile 2011:

"La navigazione in incognito non influisce sul comportamento di altri utenti, server o software. Diffida di:
- Siti web che raccolgono o condividono informazioni su di te
- Provider di servizi Internet o datori di lavoro che registrano le pagine da te visitate
- Software dannosi che registrano le sequenze di tasti da te utilizzate in cambio di smiley gratuiti
- Agenti segreti
- Persone che ti stanno alle spalle"

- la schermata di avvisi della modalita' incognito di Google Chrome (aprile 2011)




LOL! :D
@theDrakkar
Nei programmi fatti da me è usato per inserire codice migliore. (Battuta geek)

Ma anche i cracker lo usano per inserire codice migliore... migliore per loro, ovvio. E hanno anche ragione: io per esempio sviluppo software ma non saprei neanche scrivere uno shellcode, figurati iniettarlo nel punto giusto. I cracker saranno anche pirati, ma il geek che c'è in me invidia le loro capacità!
@Van

Una decina d'anni fa su una rivista (forse Computer Programming) fu pubblicato un bell'articolo didattico su come fare un virus (ma era per DOS).

Il virus deve avere due caratteristiche: propagarsi e infettare. Mi sembra che nell'articolo fosse mostrata solo la parte che aggiungeva codice alla fine di command.com o come si chiamava: praticamente apriva il file, "appendeva" il suo codice e inseriva alla fine del codice originale un jump al codice aggiunto e alla fine del codice aggiunto un jump per ritornare in modo pulito alla chiusura del command.com niente male!

La parte della propagazione del virus te la dovevi fare tu però :D

Io la cosa più vicina ad un virus che ho fatto è stato un eseguibile per Windows x86 con al suo interno degli eseguibili per Windows Mobile Arm: usando le API di ActiveSync della Microsoft il programma per x86 si connetteva allo specifico dispositivo mobile connesso, estraeva gli eseguibili Arm, li iniettava nel dispositivo e cambiava i valori del registro di sistema del dispositivo per avviare un di questi eseguibili al successivo riavvio.

Eccolo qua: http://drakway.altervista.org

:-)
@Palin:
Se non fosse che con Chrome regalate una buona fetta dei vostri dati a Google...

Già, ma anche firefox di default fornisce alcuni dati a google, se non altro con la casellina di ricerca di default.
Ma che vi frega? Cioè a cosa pensate servano quei dati? Mica interessate in quanto individui, mica viene Page a spiarvi mentre uscite di casa... quei dati servono solo per presentarvi la pubblicità più giusta per voi secondo gli algoritmi di Google. E la cosa più bella è che usando AdBlock neanche la vedete...

State sereni, non vi ha insegnato nulla Straker?!