La Grande Piramide

Rosario Marcianò, HACKER ITALIANO

« Older   Newer »
  Share  
nightghost
icon6  view post Posted on 16/6/2008, 16:39




Scusate, mi sono sbellicato dal ridere con il seguente articolo:

CITAZIONE
Una vulnerabilità scoperta da un hacker italiano, Rosario Marcianò, ha scoperto la possibilità di cancellare in pochi secondi e ad insaputa dell'utente tutti i file più importanti per la "vita" di Windows.

Il file in questione viene scritto in linguaggio batch, non viene trovate dagli antivirus e basta poco social engineering per far eseguire il file ad un utente non esperto.

Microsoft è stata avvertite della vulnerabilità, la sua risposta è stata molto semplice: "I file batch possono provocare danni solo se eseguiti con un doppio click e se nel sistema si hanno privilegi di ammininistratore".

Quando mai si hanno privilegi di amministratore??? Più o meno il 90% dei casi e l'altro 8% usano Linux, rimane il 2% che non ha i privilegi adatti....

Il punto è che in poche righe di batch bastano per cancellare dati molto importanti, cartelle tipo: Documenti, ovviamente tutto avviene dopo il doppio click sul file da parte dell'utente ma attenti non vi sarà chiesto niente prima della cancellazione.

Per indurre l'utente al doppio click non ci vuole veramente niente... Basta mettere qualche immagine di nudo ed è fatta.

Ma cos'è un comando batch?

In informatica, e in particolare nella terminologia di MS-DOS e Windows, un comando batch o file batch è un file di testo che contiene una sequenza di comandi per l'interprete di comandi del sistema (solitamente command.com o cmd.exe). Il comando batch viene eseguito dall'interprete dei comandi mandando in esecuzione, secondo la sequenza specificata, i comandi elencati nel file. Il concetto di comando batch è analogo a quello di shell script per i sistemi Unix.

I comandi batch di MS-DOS devono avere estensione ".BAT" per essere riconosciuti come tali dal sistema operativo mentre Windows 2000 e successivi accettano anche l'estensione ".CMD". Un esempio è il comando "AUTOEXEC.BAT" che viene mandato in esecuzione automaticamente durante la fase di bootstrap del sistema.

Da Wikipedia, l'enciclopedia libera

Quindi state attenti ignari navigatori di Internet a non fare doppio click solo perchè il programma vi mostra qualche nudità di donna!!!

http://www.orebla.it/module.php?n=news_270905_2

Allora vi dico che sti giochetti li facevo a 13anni per formattare i pc della scuola, e internet e pieno di informazioni a riguardo, lo sanno praticamente tutti :lol: :lol: :lol: poi mi è venuto in mente che questo nome mi ricordava qualcun'altro........... :roll: che personaggio credibile!
 
Top
-Horus-
view post Posted on 17/6/2008, 10:45




Ma infatti è un articolo abbastanza cretino, scritto in un italiano incerto e dai contenuti abbastanza approsimativi.
Ma poi, Rosario Marcianò, non era il tipo delle scie chimiche? Quello che su youtube ha i video dove telefona alle questure denunciando che il cielo si riempie di striscie bianche, e gli sbattono il telefono in faccia? :lol: :huh:
Cmq i file batch esistono praticamente da sempre, e da sempre è possibile farne uno che faccia macelli sul pc; non mi pare ci sia nienete di nuovo nè di scandaloso se questo è fattibile anche su Windows.
Poi se uno si va ad aprire un eseguibile per vedere delle immagini porno, è logico che qualcosa succede...
 
Top
nightghost
view post Posted on 17/6/2008, 10:50




beh comunque sia, questi eseguibili dal windows 95 in su mi pare non si possono piu utilizzare come prima, sono molto controllati. già nel 98 si faceva fatica, nel 2000 e XP poi, con l'abbandono del dos e della piattaforma NTFS le cose sono cambiate parecchio, anche se credo che con qualche accorgimento in piu si può fare comunque, però almeno non ci riescono anche i bambini ^_^
si mi pare sia proprio il tipo delle scie chimiche... che razza di personaggio! :lol:
però secondo me è un genio, perchè con "cose così" se ne va in giro per le tv, vende libri, e il suo nome è famoso su internet.
il famoso.......... straker :D
 
Top
beorn
view post Posted on 18/6/2008, 16:44
Avatar

Orso Mannaro

Group:
Member
Posts:
7,437

Status:


CITAZIONE (nightghost @ 17/6/2008, 11:50)
beh comunque sia, questi eseguibili dal windows 95 in su mi pare non si possono piu utilizzare come prima, sono molto controllati. già nel 98 si faceva fatica, nel 2000 e XP poi, con l'abbandono del dos e della piattaforma NTFS le cose sono cambiate parecchio, anche se credo che con qualche accorgimento in piu si può fare comunque, però almeno non ci riescono anche i bambini ^_^
si mi pare sia proprio il tipo delle scie chimiche... che razza di personaggio! :lol:
però secondo me è un genio, perchè con "cose così" se ne va in giro per le tv, vende libri, e il suo nome è famoso su internet.
il famoso.......... straker :D

I batch si possono ancora usare e non te li controlla nessuno, nemmeno gli antivirus più aggiornati. Il problema è trovare una falla per cui riescono in qualche modo a fartelo eseguire.
Per adesso i modi più sicuri per farsi bucare il pc è usare IE o MSN. Sempre se parliamo di ambiente windows, per altri ambienti tipo unix ci vogliono attacchi belli tosti per bucare.
 
Top
nightghost
view post Posted on 18/6/2008, 19:56




anche perchè spesso chi usa linux non è un pirla...
 
Top
4 replies since 16/6/2008, 16:39   6378 views
  Share  
 

Off-Topic
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity