Re: [Hackmeeting] di chi e' questo? :p

Delete this message

Reply to this message
Author: $witch
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di chi e' questo? :p
On Fri, 26 Nov 2010 15:38:09 +0100, lilo <al3lilo@???> wrote:

>
> si sta circolando :-s
>


WARNING !

ho fatto casino tra zeusnews del tuo link e il "nostro" servizio interno
(che si chiama appunto cosi') di osservazione del malware

zeus esiste da tempo e fa quel che ho brevemente descritto : si installa e
cattura al volo le credenziali valide per le transazioni.

quanto al sw adeguato ad installarsi su quella particolare NIC non so se
esista o sia solo un proof-of-concept; quello che sicuramente esiste sono
una serie di malware che si installano del firmware (di solito nel bios ma
anche in sw di altri dispositivi).


c'e' da tener pero' ben presente che molte delle infezioni persistenti NON
possono essere eseguita se non avendo accesso fisico al sistema, il che
taglia fuori una gran parte dei pericoli "comuni".


>
> si.ma. dato che si parla d firmware, usando hardware free free come
> lemote (v. mail d Andrea)?
>


come ho scritto a lui direttamente, non vedo altro che scritte cinesi, non
so che dire del caso particolare.

in genere pero' il problema deriva dal fatto che i "drivers" possono
accedere in modo "diretto" a zone di memoria protette e, inoltre,
risiedono su supporti che difficilmente vengono "verificati".

comunque il problema non sta nel fatto che un dato sw sia proprietario o
meno ma che contenga errori o comunque dia la possibilita' di essere
sovrascritto arbitrariamente.



ciao


$witch





--
"If 386BSD had been available when I started on Linux, Linux would
probably never had happened." Linus Torvalds


"It's hard to exploit a sysadmin by social engineering because he hardly
has any friends." Polytropon