Black Hat: Falla Critica in Wi-Fi

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.994
Località
Torino
Durante la conferenza Black Hat Briefings USA 2006, due hacker hanno dimostrato una nuova tecnica per violare i computer da remoto sfruttando alcune vulnerabilità nei driver wireless integrati nei sistema Windows e Mac.

I computer Wi-Fi-enabled sono vulnerabili ad attacchi di esecuzione codice arbitrario a causa di una serie di falle nei driver del protocollo di comunicazione senza fili che si trovano in maniera predefinita sui sistemi Windows e Macintosh. David Maynor e Jon Ellch hanno dato dimostrazione del "break-in" utilizzando un portatile Apple MacBook con una scheda wireless che effettuava il broadcasting verso un'altra macchina impostata come access point.

Durante la dimostrazione i due ricercatori sono stati in grado di guadagnare il controllo completo del MacBook sfruttando una vulnerabilità nel codice del device driver attivo tra sistema operativo e scheda wireless. Maynor e Ellch non hanno rilasciato i dettagli o il codice exploit per la falla, che affligge un ampia gamma di prodotti e schede Wi-Fi. I ricercatori hanno segnalato il problema di sicurezza alle aziende produttrici interessate e stanno lavorando a stretto contatto con i manufacturer per identificare il codice vulnerabile e risolvere il problema.


Dettagli
 
Microsoft Porta Vista dai Black Hat

La conferenza annuale Black Hat di Las Vegas ospita in questi giorni i migliori hacker ed esperti di sicurezza del mondo, che si riuniscono per discutere le problematiche del settore e per rivelare le ultime scoperte relative alla sicurezza del codice. Microsoft svolgerà un ruolo principale durante l'evento di quest'anno, invitando i partecipanti a scoprire buchi di sicurezza nel suo nuovo Windows Vista.

Una build beta di Vista è stata distribuita ieri a circa 3000 esperti nella speranza che vengano isolate falle di sicurezza prima che lo sviluppo del sistema operativo sia completato più avanti nel corso dell'anno. Andrew Cushman, direttore dell'assistenza di sicurezza di Microsoft, ha anche tenuto un intervento riguardo i miglioramenti relativi alla protezione includi in Vista: "Siamo qui per mostrare il nostro lavoro".

Windows Vista è il primo sistema operativo di Microsoft programmato da zero usando il modello di sviluppo SDL. Ogni bit di codice è stato analizzato nel rispetto della Common Criteria Certification e vari checkpoint di conformità di sicurezza sono stati raggiunti durante tutto lo sviluppo. I servizi sono ora eseguiti con privilegi ridotti in base a profili con specifici permessi per file system, registri e attività di rete. Più in profondità, il kernel di Vista è stato protetto dai codici rootkit che tentano di eludere il loro rilevamento, e dalle modifiche non autorizzate. Le minacce spyware e malware, nel contempo, vengono contenute dal motore di scansione integrato Windows Defender. In aggiunta, il firewall di Vista è stato potenziato per fornire funzionalità complete di directional filtering e application blocking.


Dettagli
 
certo che microzozza pensa proprio di avere il debug gratuito.......????:D secondo me alcune falle manco glielo dicono.......
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso