|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
|
|
Strumenti discussione |
13-06-2016, 22.23.35 | #1 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hacking
Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hacking (Exploit Kit) Il progetto aiuta gli utenti ad aggiornare i software vulnerabili Lo sviluppatore Paulos Yibelo ha lanciato oggi il progetto Zerorose (zerorose.com), un sito web che analizza la configurazione del navigatore (browser) cercando vulnerabilità note, esattamente come fanno gli strumenti di hacking, e fornisce una serie di risultati da dover affrontare, aggiornando il navigatore o i suoi componenti aggiuntivi... O eliminandoli. Gli strumenti di hacking sono apparsi a metà degli anni 2000 e sono lentamente cresciuti in popolarità, dato che molti truffatori hanno scoperto i loro benefici. Chiamati anche strumenti (cyber-)criminali, i kit di sfruttamento non sono altro che un'applicazione web che "gira" su un server. Ogni volta che gli utenti accedono a una pagina web, il kit di sfruttamento analizza il loro sistema, rileva software vulnerabili e sfrutta una o più di tali vulnerabilità tramite codice malizioso (java, javascript, jscript, flash, ecc) per infettare il sistema con malware. Questi attacchi sono chiamati anche scaricamenti da macchine di passaggio (drive-by download), perché l'utente non si accorge di nulla (come negli spari da veicoli in movimento, si trova al posto sbagliato nel momento sbagliato), soprattutto se non ha un antivirus installato sul proprio computer. Il progetto Zerorose offre un rilevatore di vulnerabilità a richiesta (un test della vulnerabilità), che cerca le stesse debolezze degli strumenti di hacking. Invece di inoculare/iniettare codice maligno nel computer, per infettarlo, il rilevatore indica il nome del prodotto vulnerabile, la sua versione, l'identificatore delle vulnerabilità ed esposizioni comuni (CVE - Common Vulnerabilities and Exposures), il suo livello di gravità, e una piccola descrizione del problema. Ove possibile, sarà mostrato un pulsante "Update (Aggiorna)", portando l'utente alla pagina di download della versione più recente del prodotto vulnerabile. La squadra di sviluppo afferma che Zerorose utilizza una specie di auto-apprendimento per espandere la propria base di conoscenza e che ciò ne aumenterà la precisione con l'aumentare delle persone che lo utilizzeranno. Alla fine dell'articolo è presente un link a youtube, cui si potrà assistere alla presentazione del progetto (in inglese, probabilmente letta tramite il narratore di windows). Questo è un esempio di ciò che può apparire. Il navigatore usato che si può vedere nell'immagine è l'ultima versione di Maxthon Portable: 4.9.3.1000.
___________________________________
Ultima modifica di xilo76 : 14-06-2016 alle ore 06.54.43 |
14-06-2016, 00.36.42 | #2 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Rif: Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hack
Sarà meglio aspettare che venga identificata per bene la versione del browser...
Io ho Firefox ESR 45.2 che viene identificata come 45.0 con tutto quanto ne consegue. Inoltre viene proposto l'aggiornamento alla v47 invece dell'ultima ESR. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Non so che cosa ha il mio pc [Help pls] | Abbesse | Windows 7/Vista/XP/ 2003 | 5 | 27-09-2010 09.11.18 |
Software per vedere ogni CLUSTER dell'hard disk | Aquax | Windows 7/Vista/XP/ 2003 | 3 | 26-10-2007 17.49.02 |
AIUTO !! TCP ermetici !! AIUTO !! | aloamauro | Internet e Reti locali | 9 | 22-01-2007 18.07.14 |
PALLADIUM - tutti ne parlano, tutti lo temono | JuSTeR | Segnalazioni Web | 21 | 10-03-2006 17.10.58 |
Come evitare di essere tracciati? | lomar66 | Sicurezza&Privacy | 13 | 12-10-2003 14.56.24 |