Il ricercatore Brian Wallace ha acceso ancora una volta i riflettori su un bug di Windows vecchio di 18 anni, una falla riguardante il protocollo di rete Server Message Block (SMB) e potenzialmente sfruttabile per rubare password e credenziali di accesso a siti e servizi remoti.
Il protocollo SMB è una tecnologia usata prevalentemente sui sistemi operativi Microsoft, è incluso in tutte le versioni di Windows, compreso Windows 10, e in tutti i casi risulta affetto dalla vulnerabilità che i ricercatori di sicurezza hanno classificato come ” Redirect to SMB “.
Sfruttando Redirect to SMB, avvertono gli esperti, è possibile condurre attacchi di tipo man-in-the-middle (MITM) intercettando il traffico cifrato verso un server remoto, reindirizzando il suddetto traffico verso un server SMB malevolo e costringendo Windows (o altri componenti software) a fornire le credenziali di accesso con tanto di password.
Le password catturate dal server SMB sono in formato cifrato, ma basterebbe una mezza giornata di tempo e l’utilizzo di una GPU di alto profilo per crackare una qualsiasi chiave di accesso composta da 8 caratteri, numeri e lettere in minuscolo e maiuscolo.
Wallace sostiene che Redirect to SMB è un attacco “semplice con risultati irrefutabili”, che per di più rende vulnerabili non solo i PC e dispositivi Windows ma anche i software di terze parti come Apple QuickTime, Adobe Reader, Norton Security Scan, AVG Free, Github (per Winows), Comodo Antivirus e altri.
Alla “scoperta” di Redirect to SMB ha risposto chiaramente Microsoft , parlando di un problema di dimensioni e pericolosità ben inferiori rispetto a quanto Wallace vorrebbe far credere: la corporation di Redmond sostiene che occorre il concorso di svariati fattori per sfruttare adeguatamente la falla, inclusa l’azione diretta dell’utente nel seguire link malevoli a siti Web compromessi. Già nel 2009 Microsoft aveva fornito le linee guida utili a proteggersi dai rischi derivanti dall’uso di SMB.
Alfonso Maruccia
-
Tutto nel calderone
" Il cyberbullismo, nel testo della proposta, viene definito come "qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione e si intende altresì qualunque forma di furto d'identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica ".Cosa c'entra il furto di identità col bullismo su feisssbucc lo sanno solo loro. Magari lo useranno anche per scopi di bullismo, ma innanzitutto il furto di identità si usa per compiere truffe e non essere scoperti.LeguleioRe: Tutto nel calderone
e i cloni?Per cosa si usano?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]Leguf Jussef khalifaRe: Tutto nel calderone
i cloni invece?a cosa servono?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]Leguf Jussef khalifaRe: Tutto nel calderone
[yt]vf0HMct90nY[/yt]LeguleioRe: Tutto nel calderone
i cloni invece?a cosa servono?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]Leguf Jussef khalifaRe: Tutto nel calderone
Perchè devi tirare in ballo gli utonti Apple ? :Dprova123Per non dimenticare
https://twitter.com/fucktyler/status/285670822264307712Internet Hate MachineRe: Per non dimenticare
- Scritto da: Internet Hate Machine> https://twitter.com/fucktyler/status/2856708222643Ma che XXXXX è 'sta XXXXX?ma che cazz...Una buona notizia
facebook, google, android, iphone, ... TUTTI ILLEGALI:" <b> trattamento illecito di dati personali in danno di minorenni </b> "AIlibitoRe: Una buona notizia
- Scritto da: AIlibito> facebook, google, android, iphone, ... TUTTI> ILLEGALI:> " <b> trattamento illecito di dati> personali in danno di minorenni </b>> "A parte che su Facebook si possono iscrivere solo maggiorenni, mi spieghi dove quelle aziende fanno "trattamento illecito di dati personali in danno di minorenni"?...Re: Una buona notizia
- Scritto da: ...> A parte che su Facebook si possono iscrivere solo> maggiorenniah, certo ora metto il cartello "qui non si vende droga" così sono a posto con la legge vero?TUTTI i ragazzini hanno facebook, dato di fatto.> mi spieghi dove quelle aziende fanno> "trattamento illecito di dati personali in danno> di> minorenni"?Tu pensi che un ragazzino non abbia nulla da nascondere a genitori, professori, amici, ed altro????FB e soci, hanno tutti i dati personali e le conversazioni private, le email... atte a ricattarli come meglio vogliono. E le hanno ottenute con l'inganno del servizio gratuito e dell'eula da mille pagine che nessun ragazzino si sognerebbe mai di leggere....Re: Una buona notizia
- Scritto da: ...> - Scritto da: ...> > > A parte che su Facebook si possono iscrivere> solo> > maggiorenni> > > ah, certo ora metto il cartello "qui non si vende> droga" così sono a posto con la legge> vero?Che c'entra? Vendere droga è un reato a prescindere dall'età.> TUTTI i ragazzini hanno facebook, dato di fatto.Ma Facebook lo vieta. Non può certo mandare uno a casa che controlli che sia vero. Al limite devono essere i genitori.> > mi spieghi dove quelle aziende fanno> > "trattamento illecito di dati personali in> danno> > di> > minorenni"?> > Tu pensi che un ragazzino non abbia nulla da> nascondere a genitori, professori, amici, ed> altro????Meno di un tipico adulto, probabilmente.> FB e soci, hanno tutti i dati personali e le> conversazioni private, le email... atte a> ricattarli come meglio vogliono.E degli adulti no?...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 14 apr 2015Ti potrebbe interessare