Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :
Servizio di Allerta Pericoli Informatici
Un vecchio tipo di malware è stato rifatto: le bombe a zip o le bombe a compressione . Questo per garantire che un file compresso si decomprime in una valanga di dati, paralizzando il processore, la RAM e saturando il disco rigido con dati arbitrari. Uno degli esempi più noti è senza dubbio 42.zip un file ZIP 42 kilobyte, che contiene un file da 4,3 gigabyte ripetuto a 16 5 (per gruppo di 16 su 5 livelli di profondità), per un totale di 4,5 petabyte dopo la decompressione.
Malware: il ricercatore aggiorna le bombe a compressione
Finora, si trattava in realtà di file ricorsivamente compressi. In altre parole, per provocare realmente la paralisi del sistema, era necessario che l’utente scegliasse una decompressione anche ricorsiva nel suo programma preferito. Il trucco del ricercatore David Fifield è di essere riuscito a creare una bomba del genere senza alcuna ricorsione. Ciò significa che la decompressione viene eseguita in un’unica operazione, che è potenzialmente più efficiente per paralizzare il sistema su cui si trova il file.
Accanto a questa bomba XXL, che raggiunge un rapporto di compressione record di 97 milioni senza ricorsione, il ricercatore offre anche file più piccoli per i curiosi che vorrebbero “vedere cosa fa” in particolare un file di soli 42 kb che passa 5,5 GB di dati. Quindi tutto ciò che è buono … ma qual è il punto? Prima di tutto, c’è la sfida intellettuale: se sei interessato, il post sul blog di David Fifield è pieno di dettagli, calcoli che aiutano a capire meglio come funzionano gli algoritmi di compressione.
Per inciso, David Fifield scopre un difetto nell’algoritmo di compressione Zip. Inoltre, nel suo articolo, l’autore spiega che le patch iniziano a essere proposte sotto Linux per rilevare queste tecniche dannose (che possono potenzialmente paralizzare interi datacenter) prima di tentare di decomprimerle. Per alcuni antivirus già individuare questi file mentre altri in crash il sistema quando si cerca di analizzarle (in particolare l’autore cita AhnLab-V3, ClamAV, DrWeb, Endgame, F-Secure, GData, K7AntiVirus, K7GW , MaxSecure, McAfee, McAfee-GW-Edition Panda-Qihoo 360, Sophos ML VBA32 ma le patch dovrebbero presto disponibile).
Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.
Denuncia per diffamazione su internet o sui social
Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network
Servizio professionale per la rimozione di recensioni negative
Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)
I segreti della Truffa online : come smascherare un truffatore
Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.
La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).
Soluzioni Backup per tutte le esigenze anche con criptazione dati
La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.
