Mitico BILL!!!

[ago]

Mezza birra, direi, meritata pero', visto che qui non si tratta di RIMUOVERE da una installazione esistente, ma di creare una nuova installazione.....

[ago]

Che son troppo pignolo?

[Fuori_schema]

Eh si sei proprio tirato...

[ago]

In Origine Postato da damps
Sono d'accordo...
ma in fondo a tutte le fiere Windows o Linux
per girare su Internet ci vuole un Firewall
hardware o, per i comuni mortali come me,
software.

Con la firewall blocchi solo alcune porte... Devi ad esempio aprire come minimo alcune porte/protocolli per navigare (http/https che sono aperti per default)... La firewall blocca solo alcune porte ed alcuni protocolli... Tutto il resto passa... E qui ti fregano... Se hai explorer...

[ago]

Ehi damps tu sei riuscito a togliere "MSN gaming zone"? Tanto se non la usi perche' non la togli? E che ci vuole?

[ago]

Ah e' voglio sperare che nessuno abbia avuto l'haijack dell'homepage ad "about :blank"....

Rigorosamente per IE...

E' capitato a mio zio, dopo che il suo tecnico e' diventato matto, me l'ha dato a me, ho fatto una ricerchina veloce su google...

Vi dico solo che e' piu' facile disinstallare internet explorer...

IE Se lo conosci lo eviti...

[ago]

In Origine Postato da damps
2.
Sei sicuro che quelle porte aperte
siano visibili all'intruso?

Non che io sia un "hacker" (hacker in realta' vuol dire un altra cosa, ma per capirci...)... Ma funziona piu' o meno cosi'... Io intercetto la tua richiesta di HTTP... Faccio finta di essere il server a cui tu hai inviato la richiesta, devio la chiamata e ti spedisco un file su porta HTTP con l'ip address che ti aspetti... Quel file NON E' solo testo... Ma continene vari programmi eseguibili dal browser o che comunque sfruttano note vulnerabilita' (ovviamente SPECIFICO per il browser)... Possono essere exe/vbscripts/activex taroccati/java/ o altra roba piu' complessa... A quel punto la firewall serve meno di zero visto che il software e' arrivato dalla porta giusta, con il protocollo giusto e su tua richiesta...

Anzi non c'e' neanche bisogno di un hacker... Basta un sito malizioso... Se il sito lo faccio io e tu lo vai a vedere.... Ti spedisco quello che voglio...

Hai provato a far partire qualche programma adaware o spyware per vedere tutta la roba che ti hanno infilato dentro, cosi' per curiosita'... Scommettiamo che sei zeppo?

[ago]

In Origine Postato da damps
Certo che sono zeppo...
ma se impedisco loro l'accesso esterno
TRAMITE FIREWALL...
han voglia di urlare "fammi uscire fammi uscire"

Sicuro?

Un esempio... Diciamo che faccio un sito che ti infila uno spyware... Mi copia i keypress, magari mentre usi la carta di credito, i dati poi me li infila in un cookie... Quando torno sul sito, questo ha il permesso di leggere i suoi cookies... visitando il sito tu gli spedisci i cookies... Niente e' stato spedito che non su tua richiesta = firewall fottuto... Indovina cosa trova? E queste sono ideucce che mi vengono in mente su due piedi ed io sono un profano...

[ago]

In Origine Postato da damps
E se io ho i cookies disabilitati?

Quello e' solo un modo...

A quanto pare basta un server ISS mi sembra di capire che i babbioni di M$ abbiano creato dei canali di comunicazione privilegiati tra IE ed i loro webservers... Il che' non mi stupirebbe... Chissa' che si raccontano... Altrettanto evidentemente non hanno tappato bene i buchi... Evidentemente PER IL SOLO FATTO di vedere il sito, usando una lacuna in quei canali (immagino che comunichino comunque via HTTP), dal webserver ti seviziano il pc...

Ancora un volta firewall fottuta... sei tu che guardi quel sito... E non mi pare che in IE ci sia un'opzione "Block M$ webservers"...

[ago]

July 08, 2004
Internet/Network Security Blog Archives
« July 02, 2004 | Main
From Tony Bradley, CISSP,
Your Guide to Internet / Network Security.
FREE Newsletter. Sign up now!

Fully Patched Internet Explorer Still Vulnerable
After the recent Scob Trojan mysteriously started infecting computers that visited well-known web sites it was discovered that malicious code had been planted on these web servers . While it initially appeared to be some sort of zero day exploit of an unknown vulnerability, it in fact was related to vulnerabilities that were addressed in MS04-011. Web administrators were urged to make sure that their Windows 2000 servers running IIS 5.0 were updated with the MS04-011 patch. That took care of addressing how the malicious code got onto the web site, but the holes that were exploited in Internet Explorer to force the Trojan to download were still open. Last Friday Microsoft released an update deigned to protect users from these exploits. The update is not a patch. It does not actually fix anything. It actually turns off some vulnerable functionality in Internet Explorer so that it can't be exploited. However, Dutch security expert Jelmer Kuperus has discovered that Internet Explorer is still vulnerable and has published exploit code to demonstrate it. For more information about the continuing vulnerabilities in Internet Explorer see New Microsoft patch doesn't plug all holes

08:46 AM #