Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

dll sospetta

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

dll sospetta

Postdi Mastromastello » 05/08/09 10:57

Ciao a tutti,

ho una domanda sulla sicurezza che mi affligge.

Una persona che non conosco mi ha passato una dll per permettere a due istanze di un applicativo
di finanza di comunicare tra di loro.

La cosa funziona, ma mi stavo chiedendo se una dll manipolata da un mal intenzionato potesse anche
inviare informazioni sensibili a chi l' ha creata.

E possibile vedere cosa contiene una dll ?

Grazie

Mastromastello
Mastromastello
Newbie
 
Post: 5
Iscritto il: 05/08/09 10:45

Sponsor
 

Re: dll sospetta

Postdi Dylan666 » 05/08/09 11:57

anche ammesso che la aprissi pensi di essere in gradi di leggere i comandi e le istruzioni in essa contenuti?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: dll sospetta

Postdi Mastromastello » 05/08/09 13:13

Dylan666 ha scritto:anche ammesso che la aprissi pensi di essere in gradi di leggere i comandi e le istruzioni in essa contenuti?


La dll è stata creata dalla persona che me l' ha data, quindi sarebbe sicuramente interpretabile, magari non da me ma da un programmatore sì.

Netmastro
Mastromastello
Newbie
 
Post: 5
Iscritto il: 05/08/09 10:45

Re: dll sospetta

Postdi Dylan666 » 05/08/09 13:44

Mastromastello ha scritto:La dll è stata creata dalla persona che me l' ha data, quindi sarebbe sicuramente interpretabile

Non ho capito il senso del "quindi"...
Comunque la DLL può essere stata fatta in vari linguaggi di programmazione o ognuno ha i suoi decompilatori dai risultati più o meno efficaci

Poi se fossi un maleintenzionato avrei previsto anche la possibilità che qualcuno cercasse di decompilare la DLL e avrei preso provvedimenti.

Inoltre devi fidarti del programmatore che analizzerà quelli che tiri fuori... deve avere le competenze e devi essere sicuro che non sfrutti a sua volta la situazione....
Io non voglio arrivare alle teorie del complotto, ma capisci bene che se vuoi portare avanti questa teoria del sospetto poi devi calcolare tutte le possibilità

Fossi in te mi limiterei semplicemente a chiedermi PRIMA se di una certa persona mi fido qualora debba affidargli un compito che ritengo delicato
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: dll sospetta

Postdi Mastromastello » 05/08/09 13:52

Googlando ho trovato un disassemblatore che si chiama IDA, ho provato ad utilizzarlo ma senza ottenere
dei risultati interpretabili. Ha molte opzioni probabilmente non lo sto usando nel modo corretto.

Qualcuno lo conosce e può aiutarmi ad utilizzarlo ?

Intanto chiedo a chi l' ha compilato se mi da il sorgente in modo da poterlo compilare autonomamente una volta fatto analizzare il codice.

Netmastro
Mastromastello
Newbie
 
Post: 5
Iscritto il: 05/08/09 10:45

Re: dll sospetta

Postdi Dylan666 » 05/08/09 14:03

Giuro che non ti capisco... è come se mettessi in discussione il tuo impianto di allarme di casa e chi te lo ha fatto e chiedessi a degli sconosciuti di metterci le mani per assicurarsi che sia sicuro o di aprirti la centralina in modo di farti giocare coi fili...

Non si impara dall'oggi al domani a scrivere un DLL propria, tu figurati ad aprirne una fatta da altri...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: dll sospetta

Postdi Mastromastello » 05/08/09 14:36

Dylan666 ha scritto:Giuro che non ti capisco... è come se mettessi in discussione il tuo impianto di allarme di casa e chi te lo ha fatto e chiedessi a degli sconosciuti di metterci le mani per assicurarsi che sia sicuro o di aprirti la centralina in modo di farti giocare coi fili...

Non si impara dall'oggi al domani a scrivere un DLL propria, tu figurati ad aprirne una fatta da altri...


Non mi sembra una metafora appropriata ... probabilmente non mi sono spiegato bene.

Ci riprovo ... Avevo l' esigenza tecnica di fa comunicare due istanze differenti di un applicativo che
permette di fare investimenti finanziari, l' applicativo non lo permette di default, così sono andato
a chiedere su un forum che tratta l' argomento.

Mi ha risposto un utente, che io non conosco di persona, che a pagamento ha sviluppato una dll che permette
alle istanze dell' applicativo di scrivere in un luogo comune la lista degli ordini attivi, in questo modo un ' istanza è sempre a conoscenza degli ordini attivi che esistono anche sull' altra istanza.

La dll funziona però dato che gestisce info sensibili mi sono preoccupato di quanto sopra.

La questione di chiedere aiuto ad altri sconosciuti non è un problema dato che la dll in se non contiene
nessun dato sensibile ma li gestisce solamente, e di conseguenza non è un problema che qualcuno ci guardi
dentro.

Spero di essemi spiegato.
Mastromastello
Newbie
 
Post: 5
Iscritto il: 05/08/09 10:45

Re: dll sospetta

Postdi Dylan666 » 05/08/09 15:10

Ti sei spiegato benissimo

1) hai dei dati sensibili
2) non hai le competenze necessarie per farli interagire fra due programmi
3) hai chiesto a uno sconosciuto di sviluppare un'applicazione per gestire questi dati
4) non ti fidi di quello che ha fatto
5) chiedi ad altri sconosciuti di analizzare quel programma
6) in alternativa cerchi di decompilare da solo la DLL e capire cosa fa

il punto 5 è assolutamente identico al punto 3. Non capisco che differenza ci sia tra i due sconosciuti tale che di uno non ti puoi fidare e dell'altro sì

il punto 6 mi pare in netta contrapposizione col punto 2. Se sapessi come si fanno queste cose la DLL te la saresti programmato da solo. Se non lo sai fare probabilmente non saprai nemmeno interpretare quello che restituisce il decompilatore.

La questione di chiedere aiuto ad altri sconosciuti non è un problema dato che la dll in se non contiene
nessun dato sensibile ma li gestisce solamente, e di conseguenza non è un problema che qualcuno ci guardi
dentro.

Ok, mettiamo caso che il tuo sospetto sia fondato e che la persona che ti ha fatto la DLL sia l'hacker del millennio.
Fossi in lui farei in modo che la DLL copi la lista degli ordini attivi, più tutte le password e i dati sensibili di quei programmi e li metta in un bel file che me li spedisca via email, oppure me li parcheggi in un bello spazio ftp.
O meglio ancora apra un server FTP sul tup pc e mi dica che IP ha, così me li vengo a prendere di persona.
Mettiamo caso che tu chieda consiglio a uno sconosciuto e che lui sia a sua volta il 2° hacker del millennio.
Nonostante il file sia crittografato, compresso e pieno di funzioni finte riesce a scoprire la sua pericolosità.
Fossi in lui farei due cose: o andrei a ricattare il primo programmatore dicendogli che svelo il suo imbroglio se non mi dà parte dei guadagni oppure usufruirei a mia volta della lista di dati a disposizione, cioè magari me li andrei a prendere pure io dal tuo bel server ftp nascosto.

Questo naturalmente è un bel romanzo, nulla di più.
Ma era tanto per renderti l'idea che o ci si fida di una persona e degli applicativi che fornisce o se devi essere in malafede devi stare veramente attento. E di certo non risolvi chiedendo su un forum.
Ovviamente al 90% stai solo dubitando di un povero programmatore e dell'onesto lavoro che ha svolto
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: dll sospetta

Postdi Mastromastello » 05/08/09 15:14

Quindi se tu fossi in me come risolversti il problema ?
Mastromastello
Newbie
 
Post: 5
Iscritto il: 05/08/09 10:45

Re: dll sospetta

Postdi Dylan666 » 05/08/09 15:28

Se fossi una persona sospettosa mi affiderei a un programmatore bravo e che conosco, o a una società software competente e fidata

In caso contrario confiderei nella serietà e nella onestà di chi ha creato la DLL
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "dll sospetta":

email sospetta...
Autore: principe69
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti