Commenti a: Intercettazione delle tastiere: quali le minacce?

Di: Social engineering: nessuna patch per l’uomo - Appunti Digitali

Social engineering: nessuna patch per l’uomo - Appunti Digitali — Wed, 29 Apr 2009 09:01:11 +0000

[...] realtà, in criminali sono riusciti ad installare sistemi di keylogging (di cui abbiamo parlato un mesetto fa) sui computer dei dipendenti atti a catturare passwords, screeshots e altre informazioni [...]

Di: Cronaca di un incidente informatico - Appunti Digitali

Cronaca di un incidente informatico - Appunti Digitali — Thu, 09 Apr 2009 11:00:47 +0000

[...] L’exploit, rilasciato ad ottobre scorso, funziona sia su Windows Server 2003 che sul 2008 e dopo la sua esecuzione crea una backdoor sul server. A questo punto il gioco è praticamente finito, l’attaccante ha accesso completo al server con i massimi privilegi e installa un trojan e un keylogger. [...]

Di: Alberto Trivero

Alberto Trivero — Fri, 27 Mar 2009 11:38:40 +0000

Sono state pubblicate le slide di Barisani e Bianco, “Sniffing Keystrokes With Lasers/Voltmeters”: http://dev.inversepath.com/download/tempest/cansecwest_2009.pdf

Di: Alberto Trivero

Alberto Trivero — Fri, 27 Mar 2009 10:41:52 +0000

Per Notty:
Penso anche io sia un “not” e non un “now”.
P.S. Perché nella tua home page hai una frase in inglese. No, non è per questo… :P Confidavo nel poliglottismo dei visitatori o in Google Translator.

Di: Notty

Notty — Fri, 27 Mar 2009 08:03:12 +0000

@Alberto Trivero

se il pezzo finale è un “might NOT” al posto di “might NOW” allora mi sa che non cambia niente fra BT e classico Wireless -.-

vana speranza :-D ma ci contavo :-D

fino a che non verrà sentito il problema dall’utenza di massa dubito che i vendors inizino a investire in cose che costano di più.. specie in questi tempi..

mi sa che hanno ragione Moser e Schrodel.. potrebbero fare.. ma non implementano bene..

p.s. come sai che so l’inglese ? :-D

Di: Alberto Trivero

Alberto Trivero — Thu, 26 Mar 2009 22:36:04 +0000

Per Notty:
Moser e Schrodel scrivono nella loro ricerca: “A bluetooth keyboard might partially enhance the security because the successful sniffing of keystrokes involves eavesdropping of the full pairing sequence. But this could be a wrong assumption, because some vendors might now implement bluetooth proteciton features correctly.”

Di: Notty

Notty — Thu, 26 Mar 2009 20:36:26 +0000

continuerò con le tastiere wireless.. se sanno fregarmi i codici di accesso e le carte di credito vuol dire che sanno cosa stanno facendo indi per cui non lo fanno a me perchè sanno che perdono tempo..

sarei curioso di sapere se anche le ultime tastiere logitech ce usano il BT sono così facili da crackare o se queste sono più sicure..

Di: Banjo

Banjo — Thu, 26 Mar 2009 17:13:41 +0000

Io mi son posto il problema anni fa, ho avuto un paio di tastiere wireless della Logitech, ma non son mai stato convinto del sistema di crittografia… alla fine son passato alla tastiera cablata. Ora ho la Apple, magnifica!

Di: Alberto Trivero

Alberto Trivero — Thu, 26 Mar 2009 16:39:42 +0000

Per Redvex:
Ti fossi sforzato di leggere un po’ meglio il post ti saresti reso conto che non tratta di una notizia ma di un argomento. E comunque le ultime tecniche descritte risalgono ad una settimana fa.

Di: Alberto Trivero

Alberto Trivero — Thu, 26 Mar 2009 16:35:42 +0000

Per Giulio:
I firewall sono bravi a controllare il traffico in entrata, non molto il traffico in uscita. Per questo gli attaccanti usano spesso le reverse shell (http://www.plenz.com/reverseshell) invece delle bind shell. Il keylogger che si collega al computer del malintenzionato per passargli i dati verrà difficilmente fermato dalla maggior parte delle configurazioni dei firewall. Caso diverso è il malintenzionato che prova a connettersi al keylogger, facilmente bloccabile.

Per Carlo:
TEMPEST negli anni, per la sua fama, è andato a significare varie cose: http://en.wikipedia.org/wiki/TEMPEST