Passa ai contenuti principali

La pillola blu!

No, non sto parlando di Matrix! Ma del prodotto dell'immensa esperienza Joanna Rutkowsk, esperta di sicurezza informatica e ricercatrice che ancora prima dell'uscita di Vista aveva preparato questo rootkit denominato l'Hypervirus (virus del virus). Il rootkit e' letteralmente il kit dell'amministratore ovvero che non viene assolutamente rilevata la sua presenza e che in alcuni casi (trojan) permette il controllo completo della macchina.
BluePill tramite tecnologie di virtualizzazione (SVM/Pacifica di AMD), e senza bisogno di nessun bug in particolare, riesce tranquillamente a prende il controllo di Vista 32 e 64bit.
Il team Matasano Chargen ha lanciato la sfida: "Joanna, possiamo rilevare BluePill. Lo proveremo.".
Il team composto da Thomas Ptacek, Window Snyder, Jeremy Rauch, Dave Goldsmith e Dino Dai Zovi si e' riproposto di trovare il rootkit tramite soltanto i diritti di un semplice anti virus.
Lo stesso team durante il Black Hat, mentre Joanna presentava il suo Blue Pill, ha presentato un'altro rootkit dal nome Vitriol che sfrutta invece l'estensione VT-X (Virtualization Technology) di Intel.

Vedremo chi riuscira' ad averla vinta!

P.S. Per chi fosse curioso (e skilled in inglese) ecco una discussione su entrambe le tecnologie di virtualizzazione in confronto.

Etichette

Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Snow Leopard su PC

P er cominciare Buon Natale e Felice Anno nuovo dallo staff di Hackheads! Mantenendo le premesse scritte qui e qui , proseguo nel post. Questo nuovo post lo volevo dedicare a tutti quelli che non hanno nessuna volgia di installarsi il 10.5 sul proprio pc per poi seguire gli aggiornamenti al 10.6.2 e installarselo direttamente! Come prima cosa scaricare il relativo torrent che trovate su un qualsiasi motore torrent cercando Hazard 10.6.2 ! Si tratta della nuova distro universale (sia AMD che Intel) di Hazard! Vediamo che componenti contiene già integrati nel dvd: Driver: AHCIPortInjector AppleACPIPS2Nub AppleATIATA AppleIntelGMA950 Fixed AppleIntelGMAX3100FB Fixed AppleIntelIntegratedFramebuffer Fixed AppleIntelPIIXATA AppleNForceATA ApplePS2Controller AppleVIAATA ATAPortInjector AttansicL1eEthernet Disabler EvOreboot Fakesmc Intel82566MM IOAHCIBlockStorageInjector IOATAFamily Fixed IOPCIFamily Fixed JMicronATA Fixed LegacyJMB36xSATA nForceLAN NullCPUPowerMa...
108 commenti
Continua a leggere

Come installare Tor e Vidalia su Ubuntu

L 'anonimato su internet non è un modo per passare inosservati mentre si compiono chissa quali malefatte, ma è una difesa e un diritto del navigatore. Tor è lo strumento che fà per voi! è free è open è il migliore! con Vidalia potrete configurarlo e utilizzarlo con più facilità tramite una GUI per tutte le connessioni che siano AIM/ICQ/MSN/Jabber/IRC/WWW/FTP o che siano comandi shell come wget/ssh/lynx/ftp/perl ! Vidalia come dicevo è una GUI per Tor ed è costruita con il framework Qt. incominciamo subito con l'installazione! sudo apt-get install tor qt4-dev-tools qt4-designer wget http://vidalia-project.net/dist/vidalia-0.0.14.tar.gz tar zxvf vidalia-0.0.14.tar.gz cd vidalia-0.0.14 export QMAKE=/usr/bin/qmake-qt4 ./configure --disable-debug sudo make install una volta installato basta andare su una shell e scrivere vidalia e il gioco è fatto! (Vidalia è disponibile anche per Mac e Windows. come anche Tor ovviamente!)
11 commenti
Continua a leggere

Come rippare mp3 da Deezer

Come prima cosa parto con un'avviso, ovvero, ricordo a tutti che le informazioni e le tecniche descritte su questo post e su questo blog in genere, sono puramente di ordine informativo e didattico e non vogliono essere ne ora ne mai incoraggiamenti all'illegalità. Detta questa onerosa introduzione passiamo all'HOW TO: Le cose che ci servono: Firefox (o derivato che supporti le estensioni) Video Download Helper (appunto un'estensione per FF) Ok ora installiamo Video Download Helper e riavviamo Firefox! Clicchiamo con il tastino destro sull'iconcina delle tre sfere e diamo opzioni, sotto il tab MediaReq aggiungiamo la tipologia php , fatto questo usciamo dalle impostazioni e rechiamoci su deezer.com, facciamo partire la canzone desiderata e vedremo che le sfere incominciano a girare, fate si che firefox cache-izzi :P un po la canzone e premiamo sulla freccia vicino a Download Helper compariranno alcuni file tra cui cacheDiffusion.php selezioniamolo e salviamolo co...
10 commenti
Continua a leggere

Disclaimer

LE PAGINE DI QUESTO SITO NON COSTITUISCONO SERVIZIO DI CONSULENZA FINANZIARIA NÉ SOLLECITAZIONE AL PUBBLICO RISPARMIO. POICHÉ LE INDICAZIONI RIPORTATE VENGONO FORNITE COME SEMPLICI SPUNTI DI RIFLESSIONE, SI DECLINA QUALSIASI TIPO DI RESPONSABILITÀ.
Si declina qualsiasi forma di responsabilità sull’affidabilità e la precisione di pubblicità, informazioni, Prodotti e dati distribuiti, contenuti o proposti sotto forma di links offerti sul sito.
L’utilizzo dei dati e delle informazioni come supporto di scelte di operazioni di investimento è a completo rischio dell’utente.
Esiste un grado di rischio molto elevato nei prodotti finanziari citati. I risultati passati non sono indicativi di rendimenti futuri. hackheads e tutti gli individui affiliati a questo sito non si assumono alcuna responsabilità per i tuoi risultati di trading e investimento. Gli indicatori, le strategie, gli articoli e tutte le altre caratteristiche sono solo a scopo didattico e non devono essere interpretati come consigli di investimento. Le informazioni per l'osservazione delle informazioni sono ottenute da fonti ritenute affidabili, ma non ne garantiamo la completezza o l'accuratezza, né garantiamo alcun risultato dall'uso delle informazioni. Il tuo utilizzo delle informazioni è interamente a tuo rischio ed è tua esclusiva responsabilità valutare l'accuratezza, la completezza e l'utilità. È necessario valutare il rischio di qualsiasi negoziazione e prendere le proprie decisioni indipendenti in merito a qualsiasi situazione qui menzionata.