www.backtrack.it

Un nuovo advisory di Emanuele Gentili mostra un dannoso "Google Gadget" in azione. La vulnerabilità risiede nella reale capacità di un utente malintenzionato di aggiungere gadget personalizzati su uno spazio di dominio separato, senza l'autorizzazione di Google.

La variante di attacco mostrato nel filmato può essere alterata per rubare i cookie, eseguire JavaScript arbitrario sul computer "vittima", e potrebbe essere ulteriormente utilizzato per creare malware worm Google Gadget.

Sulla ricerca di questo argomento, abbiamo trovato riferimenti analoghi sulla stessa vulnerabilità che risalgono al 2007, riportato da Tom Stracener e Robert Hansen.

Anche se l'infrastruttura di Google è cambiata dal 2007, sembra che questa nuova variante di attacco sia ancora possibile.

Emgent scrisse un email a Google più di un mese fa ed è rimasta senza risposta.

La soluzione? Vigilanza ai massimi livelli .

Filmato:

http://vimeo.com/11441059

riferimento :

http://www.offensive-security.com/backtrack/malicious-google-gadgets-in-action/

Il progetto Backtrack non solo riscuote grande successo da parte del grande pubblico ma anche da parte di agenzie governative, come dimostrato dal recente utilizzo nel Cyber Defense Exercise 2009 condotto niente meno che dalla National Security Agency Americana.

Nel quale vari teams hanno testato le difese di vari computer interconnessi in rete appartenenti a cinque diversi istituiti educativi statunitensi.
Il team vincitore ovviamente è stato ricompensato con l'ambito trofeo CDX alias Cyber Defense Trophy.

Tutto questo non fa che dimostare il livello di maturità e validità che ha affermato la distribuzione, e che ricompensa il tempo
speso dalle centinaia di persone che contribuiscono nel progetto stesso.

Una piccola foto catturata durante l'evento CyberDefence 2009 Wargame:

La comunity Backtrack è in continua crescita, come dimostrano il gran numero di tools e le risorse disponibili sul sito.

E' di poco fa la notizia della presentazione ufficiale del primo database dedicato dagli Exploit, gestito da parte di Offensive-Security e Gerix.IT, sulla falsa riga del famoso database di exploit milw0rm, ormai passato a miglior vita.

Il database ovviamente è aperto a tutti i ricercatori.

Inoltre il sito è protetto da un innovativo sistema di sicurezza denominato Jesys, in grado di prevenire attacchi di tipo web.

E' stata scoperta di recente, grazie ad un ricercatore di nome Laurent Gaffiè, una falla che interessa i sistemi operativi Windows 7 e Windows Server 2008 R2, nello specifico riguardate il protocollo Server Message Block.

Il problema è già sotto la lente degli esperti di Microsoft, tuttavia, intanto che il problema venga risolto, un malintezionato è in grado di mandare in loop infinito il protocollo, usato per la condivisione file in Windows, dando così vita al blocco del sistema operativo.

Per maggiori info il sito del ricercatore, dove è presente un proof of concept dell'attacco.

I Virus arrivano anche emulati con wine, un primo esempio e' www.vivilan.cn .

Il sito in questione non è altro che un indirizzamento ad un secondo sito che cerca di mostrare un interfaccia simil-Windows.

Con vari avvisi sulla presenza di virus e trojan sul computer di chi lo visita, il sito e' studiato per trarre in inganno il visitatore proponendo gratuitamente il tool di rimozione  chiamato "Windows Polizia Pro" .

Quello che viene spacciato come tool, altro non è che un virus , ed entra in azione utilizzando Wine, installandosi nell'ambiente.

Una volta infettato Wine può interagire con il sistema e cancellare files o cartelle nella nostra Home, a meno che non si sia loggati
come root, ed allora i danni potrebbero essere notevoli.

Ricordiamoci quindi di configurare Wine perfettamente e di utilizzarlo come User.

fonte "Linux Today"   http://www.linuxtoday.com/security/2009102600839SCHL

Per leggere altre notizie sul confronto di vari virus :  http://www.linux.com/archive/feature/42031