Ciao Stefano, On 08/02/2011 11:31, Stefano Zanero wrote: > Carissimi, > > un collega mi segnala: > http://www.remote-exploit.org/?page_id=736 > http://vimeo.com/15140660 >
C'è qualcuno che ha già cercato di mettere a frutto questi attacchi ai lettori di smart-card (traduzione dal russo via google...) http://translate.google.com/translate?u=http%3A%2F%2Fwww.eset.ru%2F.company%2Fnews%2F%3Fid%3D14969%26year%3D2010&sl=ru&tl=en&hl=&ie=UTF-8 http://translate.google.com/translate?u=http%3A%2F%2Fwww.eset.ru%2F.company%2Fblog%2F%3Fid%3D14971%26year%3D2010&sl=ru&tl=en&hl=&ie=UTF-8 Non si tratta di firma digitale in questo caso, ma è pur sempre un caso di lettore untrusted. Si parla di una variante del trojan ZeuS in grado di interagire con la libreria WINSCARD.DLL e con le API di controllo del lettore smart-card. EF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
