Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-06-2016, 22.23.35   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hacking

Quella che segue è una LIBERA traduzione dell'articolo Zerorose Project Shows You What Exploit Kits See (cliccami) redatto Lunedì 13 Giugno 2016 da Catalin Cimpanu, redattore delle notizie su softpedia.com.


Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hacking (Exploit Kit)

Il progetto aiuta gli utenti ad aggiornare i software vulnerabili

Lo sviluppatore Paulos Yibelo ha lanciato oggi il progetto Zerorose (zerorose.com), un sito web che analizza la configurazione del navigatore (browser) cercando vulnerabilità note, esattamente come fanno gli strumenti di hacking, e fornisce una serie di risultati da dover affrontare, aggiornando il navigatore o i suoi componenti aggiuntivi... O eliminandoli.
Gli strumenti di hacking sono apparsi a metà degli anni 2000 e sono lentamente cresciuti in popolarità, dato che molti truffatori hanno scoperto i loro benefici.
Chiamati anche strumenti (cyber-)criminali, i kit di sfruttamento non sono altro che un'applicazione web che "gira" su un server. Ogni volta che gli utenti accedono a una pagina web, il kit di sfruttamento analizza il loro sistema, rileva software vulnerabili e sfrutta una o più di tali vulnerabilità tramite codice malizioso (java, javascript, jscript, flash, ecc) per infettare il sistema con malware.
Questi attacchi sono chiamati anche scaricamenti da macchine di passaggio (drive-by download), perché l'utente non si accorge di nulla (come negli spari da veicoli in movimento, si trova al posto sbagliato nel momento sbagliato), soprattutto se non ha un antivirus installato sul proprio computer.
Il progetto Zerorose offre un rilevatore di vulnerabilità a richiesta (un test della vulnerabilità), che cerca le stesse debolezze degli strumenti di hacking.
Invece di inoculare/iniettare codice maligno nel computer, per infettarlo, il rilevatore indica il nome del prodotto vulnerabile, la sua versione, l'identificatore delle vulnerabilità ed esposizioni comuni (CVE - Common Vulnerabilities and Exposures), il suo livello di gravità, e una piccola descrizione del problema.
Ove possibile, sarà mostrato un pulsante "Update (Aggiorna)", portando l'utente alla pagina di download della versione più recente del prodotto vulnerabile.
La squadra di sviluppo afferma che Zerorose utilizza una specie di auto-apprendimento per espandere la propria base di conoscenza e che ciò ne aumenterà la precisione con l'aumentare delle persone che lo utilizzeranno.

Alla fine dell'articolo è presente un link a youtube, cui si potrà assistere alla presentazione del progetto (in inglese, probabilmente letta tramite il narratore di windows).



Questo è un esempio di ciò che può apparire.
Il navigatore usato che si può vedere nell'immagine è l'ultima versione di Maxthon Portable: 4.9.3.1000.

___________________________________


Ultima modifica di xilo76 : 14-06-2016 alle ore 06.54.43
xilo76 non è collegato   Rispondi citando
Vecchio 14-06-2016, 00.36.42   #2
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Il progetto Zerorose ti mostra cosa si riesce a vedere con gli strumenti di hack

Sarà meglio aspettare che venga identificata per bene la versione del browser...

Io ho Firefox ESR 45.2 che viene identificata come 45.0 con tutto quanto ne consegue.

Inoltre viene proposto l'aggiornamento alla v47 invece dell'ultima ESR.
retalv non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Non so che cosa ha il mio pc [Help pls] Abbesse Windows 7/Vista/XP/ 2003 5 27-09-2010 09.11.18
Software per vedere ogni CLUSTER dell'hard disk Aquax Windows 7/Vista/XP/ 2003 3 26-10-2007 17.49.02
AIUTO !! TCP ermetici !! AIUTO !! aloamauro Internet e Reti locali 9 22-01-2007 18.07.14
PALLADIUM - tutti ne parlano, tutti lo temono JuSTeR Segnalazioni Web 21 10-03-2006 17.10.58
Come evitare di essere tracciati? lomar66 Sicurezza&Privacy 13 12-10-2003 14.56.24

Orario GMT +2. Ora sono le: 09.31.48.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.