Trucchi PC Italia Forums  

Vai indietro   Trucchi PC Italia Forums > Trucchi PC Italia Forums - SUPPORTO PERSONAL COMPUTERS > Internet, Security & Networking
La falla Flash che accende la webcam di nascosto La falla Flash che accende la webcam di nascosto
Registrazione Forum Rules FAQ Lista utenti Calendario Cerca Messaggi odierni Segna i forum come letti

Internet, Security & Networking Sezione dedicata alle novità dal/sul mondo di internet e alle problematiche derivanti dalla sicurezza informatica.

Rispondi
 
LinkBack Strumenti della discussione Modalità di visualizzazione
Vecchio 05-11-11, 00:42   #1 (permalink)
Trucchi PC Italia Official Collaborator
 
L'avatar di FILES
 
Registrato dal: July 21st, 2010
Messaggi: 67
Punteggio: 994, Livello: 16
Punteggio: 994, Livello: 16 Punteggio: 994, Livello: 16 Punteggio: 994, Livello: 16
Livello superiore: 94%, 6 Punti richiesti
Livello superiore: 94% Livello superiore: 94% Livello superiore: 94%
Attività: 16%
Attività: 16% Attività: 16% Attività: 16%
Grazie dati: 41
Ringraziato 101 volte in 50 post
Potenza rep: 2
FILES è su una strada distinta
predefinito La falla Flash che accende la webcam di nascosto
La falla Flash che accende la webcam di nascosto

Che ci faccio col clickjacking? Accendo le webcam altrui e spio.


Il clickjacking è una tecnica che consente di intercettare una cliccata di un utente e dirottarla altrove. Viene usata spesso su Facebook per esempio per far rispondere inavvertitamente gli utenti a un sondaggio sul quale gli organizzatori del clickjacking percepiscono una commissione per ogni sondaggio compilato.

L'utente crede di cliccare su un pulsante per vedere un video, partecipare a un giochino o fare qualcos'altro di allettante, ma il suo clic in realtà viene usato per selezionare le risposte del sondaggio, che si trovano in un iframe invisibile. L'articolo prosegue qui sotto.
È l'equivalente informatico di quando si fa firmare un foglio innocuo a qualcuno mettendo però sotto la carta carbone che copia la firma su un documento compromettente. Il termine clickjacking è stato coniato nel 2008 da Hansen e Grossman in questo articolo.

Pochi giorni fa lo studente d'informatica Feross Aboukhadijeh ha creato una demo di clickjacking che non si limitava a rubare il clic per usarlo in un sondaggio, ma accendeva webcam e microfono della vittima senza che a video comparissero avvisi.

Questo effetto era possibile, spiega Feross, perché i clic venivano trasferiti alla pagina delle impostazioni di Flash sul sito di Adobe, attraverso la quale si possono definire i siti autorizzati ad accedere via Flash a webcam e microfono. Lo studente aveva segnalato ad Adobe la vulnerabilità di questa pagina delle impostazioni tempo addietro, ma Adobe ha corretto il problema soltanto dopo che Feross l'ha reso pubblico.

Va chiarito che nonostante le apparenze (e almeno un paio di articoli d'allarme), le impostazioni degli utenti non sono custodite presso il sito di Adobe ma risiedono sul computer di ciascun utente. La pagina delle impostazioni non fa altro che visualizzare le impostazioni presenti nel computer dell'utente.

C'è, ovviamente, un modo molto semplice per bloccare l'attivazione della webcam: coprirla. Ci sono addirittura venditori di mascherine magnetiche apposite. Questa soluzione, però, non blocca il microfono, che specialmente nei laptop potrebbe essere difficile da scollegare o tappare.
FILES non è collegato   Rispondi quotando
4 Utenti ringraziano FILES per il suo post:
mcaglio (13-11-11), miciospa (06-11-11), Nix88 (06-11-11), ycio (05-11-11)
  #1.5
Spazio pubblicitario disponibile
 
 
Data registrazione: Da Sempre
Località: Il Web
Età: Vecchissimo
Messaggi: Tantissimi
Spazio pubblicitario disponibile
Online  
Vecchio 05-11-11, 00:50   #2 (permalink)
Moderator
 
L'avatar di ycio
 
Registrato dal: July 19th, 2009
Messaggi: 2102
Punteggio: 12250, Livello: 72
Punteggio: 12250, Livello: 72 Punteggio: 12250, Livello: 72 Punteggio: 12250, Livello: 72
Livello superiore: 50%, 200 Punti richiesti
Livello superiore: 50% Livello superiore: 50% Livello superiore: 50%
Attività: 84%
Attività: 84% Attività: 84% Attività: 84%
Grazie dati: 403
Ringraziato 595 volte in 391 post
Potenza rep: 25
ycio ha un aura spettacolare a propositoycio ha un aura spettacolare a proposito
predefinito
Grazie FILES questa è un'ottima segnalazione
__________________





IL DIAVOLO E' UN OTTIMISTA SE PENSA DI POTER PEGGIORARE GLI UOMINI !!
ycio non è collegato   Rispondi quotando
I seguenti utenti ringraziano ycio per il suo post:
FILES (07-11-11)
Vecchio 13-11-11, 20:14   #3 (permalink)
Nuovo arrivato ^^
 
L'avatar di mcaglio
 
Registrato dal: December 14th, 2007
Messaggi: 25
Punteggio: 1663, Livello: 23
Punteggio: 1663, Livello: 23 Punteggio: 1663, Livello: 23 Punteggio: 1663, Livello: 23
Livello superiore: 63%, 37 Punti richiesti
Livello superiore: 63% Livello superiore: 63% Livello superiore: 63%
Attività: 33%
Attività: 33% Attività: 33% Attività: 33%
Grazie dati: 9
Ringraziato 1 volta in 1 post
Potenza rep: 0
mcaglio
predefinito
tempestivo per la segnalazione!!
mcaglio non è collegato   Rispondi quotando
Rispondi

« Discussione precedente | Prossima discussione »
Strumenti della discussione
Modalità di visualizzazione
Modalità lineare Modalità lineare

Regole d'invio
Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi
BB code è attivo
Le smilie sono attive
Il codice IMG è attivo
il codice HTML è disattivato
Trackbacks are attivo
Pingbacks are attivo
Refbacks are attivo


Tutti gli orari sono GMT +2. Attualmente sono le 20:44.

Contatta lo Staff - Trucchi PC - Vai in cima

Powered by vBulletin versione 3.8.2
Copyright ©: 2000 - 2012, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.3.2
Traduzione italiana Team: vBulletin-italia.it

© Trucchi PC Italia - E' vietata la copia (anche parziale, tranne che degli articoli originariamente pubblicati sotto licenza CC) senza autorizzazione da parte degli amministratori.