http://www.ismprofessional.net/pascucci/index.php/2008/07/repliche-estive-hasta-la-vista-20-ottobre-2006/ Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht) Sun, 08 Jan 2012 16:55:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://www.ismprofessional.net/pascucci/index.php/2008/07/repliche-estive-hasta-la-vista-20-ottobre-2006/comment-page-1/#comment-4848   Repliche estive: “Un malware veramente cattivo #2: trovami, se ci riesci…” (20 dicembre 2006) — Il non-blog di Mario Pascucci Tue, 09 Sep 2008 14:07:08 +0000 http://www.ismprofessional.net/pascucci/?p=237#comment-4848 [...] l’unica tecnica conosciuta è quella della virtualizzazione, applicata ad esempio nella pillola blu, che abbiamo già [...] [...] l’unica tecnica conosciuta è quella della virtualizzazione, applicata ad esempio nella pillola blu, che abbiamo già [...]

]]> http://www.ismprofessional.net/pascucci/index.php/2008/07/repliche-estive-hasta-la-vista-20-ottobre-2006/comment-page-1/#comment-4120 Mario Pascucci Thu, 10 Jul 2008 08:13:12 +0000 http://www.ismprofessional.net/pascucci/?p=237#comment-4120 Ciao Serendippo, bentornato. Quasi sentivo la tua mancanza ;-) Passo a risponderti. Per quanto riguarda il "blue pill" nessun sistema operativo è immune, ce n'è per tutti. In un prossimo "hackmeeting" Joanna ed i suoi presenteranno sistemi e tool per sovvertire Xen, ossia far andare Xen dentro una macchina virtuale "ostile". A suo tempo hanno già "impasticcato" con il blue pill VirtualPC, VirtualBox e VMWare workstation. Il punto in tutte le sue dimostrazioni è che una volta che si è guadagnato l'accesso "root" ad un computer *niente* ti può salvare. Per quanto riguarda la porta aperta, il fatto che ogni produttore debba svilupparsi il suo driver in kernel space per accedere a basso livello ai dischi implica che la possibilità di avere driver "deboli" dal punto di vista sicurezza diventa molto più reale. Lo dice Joanna stessa nel suo articolo, suggerendo la strategia di "prendere in prestito" il driver da una di queste applicazioni per accedere a basso livello al disco e portare lo stesso attacco al file di scambio. Spero sia più chiaro ora. Ciao Serendippo, bentornato. Quasi sentivo la tua mancanza
Passo a risponderti. Per quanto riguarda il “blue pill” nessun sistema operativo è immune, ce n’è per tutti. In un prossimo “hackmeeting” Joanna ed i suoi presenteranno sistemi e tool per sovvertire Xen, ossia far andare Xen dentro una macchina virtuale “ostile”. A suo tempo hanno già “impasticcato” con il blue pill VirtualPC, VirtualBox e VMWare workstation. Il punto in tutte le sue dimostrazioni è che una volta che si è guadagnato l’accesso “root” ad un computer *niente* ti può salvare.
Per quanto riguarda la porta aperta, il fatto che ogni produttore debba svilupparsi il suo driver in kernel space per accedere a basso livello ai dischi implica che la possibilità di avere driver “deboli” dal punto di vista sicurezza diventa molto più reale. Lo dice Joanna stessa nel suo articolo, suggerendo la strategia di “prendere in prestito” il driver da una di queste applicazioni per accedere a basso livello al disco e portare lo stesso attacco al file di scambio.
Spero sia più chiaro ora.

]]> http://www.ismprofessional.net/pascucci/index.php/2008/07/repliche-estive-hasta-la-vista-20-ottobre-2006/comment-page-1/#comment-4119 Serendippo Wed, 09 Jul 2008 22:25:04 +0000 http://www.ismprofessional.net/pascucci/?p=237#comment-4119 ehm, non ci ho capito molto, ma a intuito butto lì un paio di domande: (1) onestamente, i sistemi Linux sono esenti o coinvolti in questa sindrome della 'blue pill'? In caso affermativo, una spiegazione per gli illetterari, grazie... (2) perché adesso la porta è grande il doppio? forse era solo una battuta, ma se non rido me la spieghi? Grazie e ciao ehm, non ci ho capito molto, ma a intuito butto lì un paio di domande: (1) onestamente, i sistemi Linux sono esenti o coinvolti in questa sindrome della ‘blue pill’? In caso affermativo, una spiegazione per gli illetterari, grazie… (2) perché adesso la porta è grande il doppio? forse era solo una battuta, ma se non rido me la spieghi?
Grazie e ciao

]]>