Interessante link per chi è interessato al tema

http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/


La parte decisamente più interessante


Alcune riflessioni di Charlie Miller su questa giornata meritano attenzione. Alla domanda perché abbia scelto come obiettivo Safari e non si sia poi dedicato anche ad IE, il ricercatore risponde molto chiaramente: “Safari su Mac è più facile da bucare. Le cose che Windows fa per rendere più difficile il funzionamento di un exploit, Mac OS non le fa. […] Dipende soprattutto dal sistema operativo, più che dal programma attaccato. Anche Firefox su Mac è piuttosto semplice. Il sistema operativo sottostante non ha al suo interno tecniche di anti-exploitation”.

Aggiunge poi Miller: “È chiaro che tutti e tre i browser (Safari, IE e Firefox) hanno dei bug. Le falle che permettono l’esecuzione di codice arbitrario sono ovunque. Ma è solo metà dell’equazione. L’altra metà è sfruttare il bug (exploitarlo). E non c’è praticamente nessun ostacolo nel farlo su Mac OS X.”

Miller continua poi evidenziando come l’exploit di Firefox su Windows operato da Nils sia anche più impressionante di quello di IE: “Tra tutti i browser sui vari sistemi operativi, l’obiettivo più difficile è Firefox su Windows. Con Firefox su Mac OS X puoi fare quello che ti pare”.

Ricordo che parliamo di uno che sa cosa dice, che ha appena pubblicato, insieme a Dino Dai Zovi (vincitore della prima edizione del Pwn2Own grazie ad un exploit per QuickTime), The Mac Hacker’s Handbook.


Con questo non voglio scatenare la solita os war, ma solo far notare che non esiste un sistema sicuro finchè esso non viene preso di mira

Interessante link per chi è interessato al tema
http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/
La parte decisamente più interessante
Con questo non voglio scatenare la solita os war, ma solo far notare che non esiste un sistema sicuro finchè esso non viene preso di mira
:thumbup: Bell'articolo, molto interessante.

Per completezza:

<<Il vero protagonista della giornata è stato però un altro venticinquenne hacker tedesco, noto solo col nome Nils (qui un intervista). Questo ragazzo è riuscito niente meno che a violare tutti e tre i più diffusi browser in poche decine di minuti.
Prima è toccato a Internet Explorer 8: bypassati i due principali meccanismi di protezione della memoria presenti su Windows: DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization). Poi è stata di nuovo l’ora di Safari, violato sfruttando una vulnerabilità differente da quella usata da Miller. Infine è toccato a Firefox 3 su Windows.
Tanto di cappello a Nils, $15.000 meritati (ricordo che già solo l’exploit per IE8 sarebbe potuto essere venduto con una certa facilità sul mercato nero per cifre attorno ai $100.000). Benché la versione di IE8 attaccata non fosse ancora quella definitiva (rilasciata nei giorni scorsi dalla Microsoft), l’azienda di Redmond ha già confermato come anche la versione definitiva sia vulnerabile.
Quattro importanti vulnerabilità 0day in un giorno per i tre browser più diffusi, quindi. Niente male.>>

Interessante link per chi è interessato al tema
http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/
La parte decisamente più interessante
Con questo non voglio scatenare la solita os war, ma solo far notare che non esiste un sistema sicuro finchè esso non viene preso di mira


Che duro colpo per Axet e Kali, speriamo non facciano gesti avventati dopo queste rivelazioni :afraid:

A parte gli scherzi, non l'avrei mai detto.

Che duro colpo per Axet e Kali, speriamo non facciano gesti avventati dopo queste rivelazioni :afraid:
A parte gli scherzi, non l'avrei mai detto.

I browser sono la "porta sul mondo esterno", sono stati scritti libri e libri a tal proposito. Da non confondere questo con in gruviera dei SO

sono sempre i programmi che permettono di accedere al SO, oggi safari ieri explorer o quicktime (madonna quicktime... peggio di un virus), il modo più diffuso (e più difficile imo, poi io sono più "meta" ste robe a basso livello mi han sempre fatto fatica ad entrare in testa) è il buffer overflow.
Il "problema" di win è la sua adattabilità, i requisiti che deve soddisfare sono un km più lunghi di quelli di macosx, ma a gruviera non sta messo male o quantomeno non più del concorrente.
Se volete la sicurezza totale go linux, mettetevi su red hat e derivati (fedora, centos) che già integrano SELinux, ma non penso che nessun hacker abbia gran interesse ad entrare nella vostra dove guardare i film e usate i giochini, io uso fedora sul portatile e lo ho disattivato.

E ricordate che la sicurezza costa performance, e non poche. Uno dei filoni di ricerca di moda ora è quello dell'utilizzo della programmazione multicore per la sicurezza (cioè controllo e cifraggio dei flussi dati che passano nel pc, alternativa è farlo fare da un chip apposta, TPM), dato che abbiamo tutti dai 2 ai 4 (e ora 8) processori che nel 90% del tempo stanno al 2% di utilizzo perchè non sfruttare uno dei core per compiere tutte queste operazioni, indipendentemente dall'altro? (perchè è difficile :nod: )

Interessante link per chi è interessato al tema
http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/
La parte decisamente più interessante
Con questo non voglio scatenare la solita os war, ma solo far notare che non esiste un sistema sicuro finchè esso non viene preso di mira

Se non sbaglio lo stesso Hacker consiglia lo stesso un mac con OSX in quanto ci sono al momento meno malawer o comunque quasi assenti.