Molte banche per combattere il fenomeno dei keylogger software, installati dai più disparati malaware (spyware, worm, trojan ecc), hanno creato delle tastieri virtuali che altro non sono che una pagina html o un animazione in flash che permettono di scrivere in sicurezza (a detta loro) l’user name e i vari pin e password necessari per controllare il proprio contocorrente.
L’ultima generazione di malaware, come Haxdoor l’utlimo uscito, si è evoluta, riconoscendo le url delle banche più diffuse, cattura i dati inviati in http POST dalle tastieri virtuali. Questa tecnica è usata su IE tramite i BHO e sugli altri browser con le API Win32 di Windows.
La tecnica più usata dalle banche, che forniscono tastiere virtuali, è quella di aprire un pop-up insieme alla pagina con il form da completare con le credenziali per poter accedere. A questo punto i tasti premuti sulla tastiera virtuale verranno inviati alla pagina di login.
Solamente dopo che tutti i campi saranno completi i dati verranno inviati al sistema di autenticazione tramite connessione cifrata SSL.
Vi consiglio la lettura delle slides create da Lance James sull’argomento.
Oltre a malaware che intercettano i dati inviati tramite POST ci sono quelli che registrano in un video le operazioni fatte prima del login.
Devil Linux è una distribuzione orientata all’uso su gatweay di rete o su firewall perimetrali che funziona direttamente da cdrom.
Su Full-Disclosure è questo messaggio:
Hi! While building and testing a customized version of DevilLinux router distro I found an IRC bot onboard. As far as I understood, it was EnergyMech compiled from source right there plus some executable named “TODO” (for camouflage purposes). The stuff unfolds at /shm/sshd/ and runs somehow. Sadly, I had no time for detailed investigation. It leaves an overall impression of script kiddie’s work. Last days DevilLinux website seems to be dead.
Victor Grishchenko Digital Channels Network Yekaterinburg, Russia
Che sia colpa di un intrusione sui mirror di Devil Linux o di qualche lamer all’interno del team di sviluppo?
– Aggiornamento: il problema sembra essere causato dalla compromissione della macchina dell’autore del post, maggiori dettagli sulla news ufficiale del team di DL.
Dopo 5 anni dal rilascio di IE 6, Microsoft, questa mattina ha rilasciato la versione finale di quello che dovrebbe essere il browser di nuova generazione. Nella pagina ufficiale di IE sul sito di Microsoft ad oggi compaiono solo le informazioni su Internet Explorer 7.
Dal 1 Novembre verrà rilasciato anche su Windows Update, chi volesse disattivare l’installazione automatica di IE che verrà rilasciato come path critica può utilizzare il tool da riga di comando rilasciato da Microsoft.
Esistono comunque tool non ufficiali che rendono la gestione dell’aggiornamento più semplice grazie l’uso di una interfaccia grafica.
Oggi è stato rilasciata la versione stabile di Mod Security 2.0.
Era già da un po’ la che la 2.0 era in test e poteva essere provata scaricandola dal sito della Thinking Stone. Le notività sono molte, vi rimando direttamente alla roadmap ufficiale.
Il progetto a questo punto dimostra di essere maturo, vi consiglio di provarlo.
