• Il malware dice grazie al sistema BITS di casa Microsoft

    bits1.jpg

    Da un po’ di tempo sta girando su internet un malware identificato con il nome Win32/Jowspry. Si tratta di un Trojan che infetta alcuni file DLL contenuti nella cartella system32 di Windows.

    Questo Trojan sfrutta il sistema BITS (Background Intelligent Transfer Service), per infettare il PC. Tale sistema è integrato nei sistemi operativi Windows XP e Vista ed è responsabile di Windows Update, ovvero degli aggiornamenti.

    Il sistema BITS viene caricato in memoria da svchost.exe (file eseguibile sempre presente nella RAM); poiché svchost.exe è attendibile sia per i firewall che per gli antivirus, quando il Trojan sfrutta il sistema BITS, esso non viene rilevato.

    (more…)

    Tags:

    • Un "multimalware" per Windows

      Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

      Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

      Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

      (more…)

      Tags:

      • Cresce in UK l'uso della scansione dell'iride

        A differenza del nostro, molti paesi utilizzano o sono in procinto di utilizzare le tecniche di sicurezza basate sui dati biometrici.

        E’ il caso del Regno Unito che vede crescere a nove gli aeroporti dotati di un sistema di scansione dell’iride per permettere l’identificazione univoca dei passeggeri. Pochi giorni fa, infatti, nell’aeroporto di Gatwick South è stato messo in funzione lo scanner che, ad oggi, si aggiunge a quelli già presenti in altri aeroporti come ad esempio quelli di Manchester, Birmingham, Heathrow, ecc.

        Il progetto prende il nome di IRIS (Iris Recognition Immigration System) e ha lo scopo di evitare ai viaggiatori residenti nel Regno Unito (e che non hanno avuto né problemi con la giustizia, né sono presenti nel database degli immigrati) i classici controlli anti-immigrazione.

        (more…)

        Tags:

        • Forgiare lo stack TCP/IP con Windows

          L’implementazione corretta dello stack TCP/IP è alla base di un sistema operativo robusto.

          Ogni produttore, infatti, realizza il proprio stack TCP/IP a partire da convenzioni o standard comuni descritti nelle RFC; l’obiettivo dello IETF, dunque, è permettere l’integrazione tra sistemi eterogenei che costituiscono Internet appunto.

          Questa intercomunicazione però non sempre risulta valida, vuoi per la presenza di bug nel codice, per la cattiva interpretazioni delle RFC o nella loro errata stesura. Succede dunque che un pacchetto mal formato o troppo grande possa mandare in errore il sistema operativo provocando un Denial of Service.

          (more…)

          Tags:

          • Phrack 64 è stato pubblicato

            phrackgps.jpg

            Phrack, la più celebre e-zine riguardante il mondo dell’hacking e della sicurezza informatica è stata pubblicata il 27 maggio con il numero 64.

            Come si legge nella pagina principale del sito, questa è stata una delle prime riviste elettroniche nata per la precisione nel 1985; gli articoli spaziano dall’hacking alla crittografia passando per tutto ciò che vive nell’underground digitale.

            Indubbiamente il target di questa rivista risulta essere medio-alto e forse grazie anche a questo fattore che Phrack è rinominata a livello mondiale; si affrontano infatti tematiche di reverse engineering, hardcode programming, modifica del kernel, cracking.

            (more…)