Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 23 Feb 2019 12:30    Oggetto: Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows) Rispondi citando

Leggi l'articolo Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)



 

 

Segnala un refuso
Top
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 23 Feb 2019 22:12    Oggetto: Rispondi citando

Un NAS si può anche tenere fuori rete, anzi un NAS sarebbe meglio tenerlo fuori rete.
Questo però ispira una riflessione.
link
Per spillare soldi dalle tasche dei polli stanno cercando di imporre l'IoT (Internet of Turkeys).
Cosa succederà quando quei dispositivi, connessi per forza a internet se no inutili, avranno firmware non più aggiornabili?
Meglio il caro vecchio post it attaccato alla porta di un frigo di 10 anni che dover spendere 3-400€ di frigo ogni volta che decidono che dovete cambiarlo e smetteranno di aggiornare il firmware.
Top
Profilo Invia messaggio privato HomePage
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 24 Feb 2019 13:23    Oggetto: Rispondi citando

Citazione:
gli utenti farebbero bene a scollegare i propri NAS da Internet,

Chi non è nemmeno una cosa semplice a meno di avere due reti distinte in cui una è collegata ad internet e l'altra isolata, ed avere 2 schede di rete nei PC/device che utilizzano NAS



Citazione:
Un NAS si può anche tenere fuori rete, anzi un NAS sarebbe meglio tenerlo fuori rete
.
A mio avviso un NAS fuori rete è un controsenso, come ci accedi?
Top
Profilo Invia messaggio privato
{RE Solver}
Ospite





MessaggioInviato: 24 Feb 2019 13:27    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 24 Feb 2019 15:08    Oggetto: Rispondi citando

Cesco67 ha scritto:
Citazione:
gli utenti farebbero bene a scollegare i propri NAS da Internet,

Chi non è nemmeno una cosa semplice a meno di avere due reti distinte in cui una è collegata ad internet e l'altra isolata, ed avere 2 schede di rete nei PC/device che utilizzano NAS



Citazione:
Un NAS si può anche tenere fuori rete, anzi un NAS sarebbe meglio tenerlo fuori rete
.
A mio avviso un NAS fuori rete è un controsenso, come ci accedi?


Cavo di rete e switch?

Scusa ma io ragiono da amministratore di reti con certificazione EU

Io il mio storage lo tengo ben lontano da internet sia mai che qualcuno voglia cancellare file regolarmente acquistati
link
Top
Profilo Invia messaggio privato HomePage
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 24 Feb 2019 15:44    Oggetto: Rispondi citando

Citazione:
Cavo di rete e switch?

Cioè lo colleghi al PC quando lo usi oppure ho capito male? Fosse così, IMHO è più pratico un disco (o più dischi) USB, in quanto cadono i vantaggi di avere un disco (o array di dischi) in rete dove ci possono accedere più utenti/macchine contemporaneamente, IMHO
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 24 Feb 2019 16:26    Oggetto: Rispondi citando

Cesco

Da noi abbiamo array di dischi su una rete separata da internet per fare quotianamente il back up delle piastre in rete.

Il problema è che pur di fare soldi vendono cose non idonee alla tipologia di utente non essendo idonee devono semplificarle e diventano vulnerabili.

Io il DLNA (oltre al lettore di impronte digitali) lo avevo già sull'Atrix eDLNA e l'NFC sono state le prime cose che ho disattivato appena acceso il telefono per la prima volta.

Ho dischi di back-up a casa, prima di collegarli scollego il pc da internet.

Ma magari sono solo paranoico però ogni tanto penso a Mitnick
Citazione:
L'unico computer sicuro è un computer spento e chiuso in cassaforte
Top
Profilo Invia messaggio privato HomePage
saritron
Mortale pio
Mortale pio


Registrato: 01/04/06 13:47
Messaggi: 24

MessaggioInviato: 27 Feb 2019 16:50    Oggetto: Rispondi citando

Però parliamo di modelli di nas domestici, che hanno un senso se sono in rete, io ne ho uno, mi sa che devo trovare una soluzione
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 27 Feb 2019 19:39    Oggetto: Rispondi citando

saritron ha scritto:

Però parliamo di modelli di nas domestici, che hanno un senso se sono in rete, io ne ho uno, mi sa che devo trovare una soluzione


E' il prodotto in sè che non ha senso per un utente domestico!
Ed è stato fatto solo per spillare soldi ai polli.
I NAS sono sempre esistiti dove avevano senso e addirittura si facevano con costosissimi dischi SCSI in quanto essendo bidirezionali non creavano colli di bottiglia e potevi salvare nello stesso momento in cui recuperavi.
Vorrei sapere quanti su 2TB (ergo 1TB se raid 1) hanno più del 25% utilizzato.e se addirittura sono in Raid 0 spiegami che senso hanno.
Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
saritron
Mortale pio
Mortale pio


Registrato: 01/04/06 13:47
Messaggi: 24

MessaggioInviato: 01 Mar 2019 21:47    Oggetto: Rispondi citando

Aspetta, forse l'idea di nas intesa come risorsa di rete con un rapido accesso ti posso dare ragione, ma se parliamo di un sistema di backup abbastanza sicuro è una soluzione economica, per picole aziende o per uso domestico.ricordati che l'alternativa fino a pochi anni fa, prima del cluod, erano gli hard disk portatili, di cui dobvevi fare sempre una duplice copia con problemi di sincronizzazione.
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 00:17    Oggetto: Rispondi citando

saritron ha scritto:

Aspetta, forse l'idea di nas intesa come risorsa di rete con un rapido accesso ti posso dare ragione,

Perché, non si parlava di quello?
Se non la tieni in rete mica hai problemi.

saritron ha scritto:

ma se parliamo di un sistema di backup abbastanza sicuro è una soluzione economica, per picole aziende o per uso domestico.ricordati che l'alternativa fino a pochi anni fa, prima del cluod, erano gli hard disk portatili, di cui dobvevi fare sempre una duplice copia con problemi di sincronizzazione.

Se vuoi una soluzione di back-up non la tieni in internet ma su una rete separata ergo non hai problemi di virus.
E se vuoi sicurezza non è economica.
Per avere sicurezza vera devi fare un raid 0+1 quindi ti vogliono almeno 4 dischi identici.
Per un privato la soluzione più economica continua ad essere l'hard disk esterno usb la piccola azienda ha informatici esterni in grado di gestire un NAS senza DLNA e altre minchiate.

Il NAS non è un jukebox per servire contenuti multimediali contemporaneamente a tutti i pc, tablet, smartphone, smarttv della famiglia come hanno fatto credere pur di venderli a privati consumatori che non ne avrebbero alcun bisogno al solo scopo di spillargli soldi perché l'informatica è satura e non si batte più chiodo.
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Mar 2019 15:36    Oggetto: Rispondi citando

Citazione:
Il sito è riuscito a contattare uno dei creatori del malware, il quale ha da un lato confermato che quel particolare modello è stato infettato poiché il firmware è costellato di falle e dall'altro ammesso che i piani per Cr1ptT0r sono più ambiziosi.

Se lo avessi creato io il ransomware mi guarderei bene dal farmi intervistare e dal comunicare al mondo i miei piani futuri... mah Rolling Eyes Confused
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 16:25    Oggetto: Rispondi citando

Gladiator ha scritto:
Citazione:

Il sito è riuscito a contattare uno dei creatori del malware, il quale ha da un lato confermato che quel particolare modello è stato infettato poiché il firmware è costellato di falle e dall'altro ammesso che i piani per Cr1ptT0r sono più ambiziosi.


Se lo avessi creato io il ransomware mi guarderei bene dal farmi intervistare e dal comunicare al mondo i miei piani futuri... Rolling Eyes Confused


Per fortuna che ci sei!
Due teste pensanti unite moltiplicano la potenza, un po' come un cluster e io da solo mi ero fermato all'aspetto tecnico trascurando quello umano.

Effettivamente solo un idiota rilascerebbe dichiarazioni col rischio di farsi arrestare.
Ricordo che Mitnick, l'inarrestabile, fu arrestato per aver dato confidenza a un giornalista.

Quindi parrebbe FUD rivolto a Turkeys

Ci sta il mancato aggiornamento del firmware, obsolescenza programmata, ma anche con il firmware non aggiornato funziona comunque ergo non ne venderebbero di nuovi.
Quindi ingenerare paura per spingere la gente a cambiare dispositivi perfettamente funzionanti e che non avrebbero nessun bisogno di essere cambiati per convincerli, sfruttandone l'ignoranza, a mettere nuovamente mano al portafoglio per rimpinguare le casse di aziende che causa mercati saturi non battono più chiodo.
E i Turkeys ... beccano
Twisted Evil
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Mar 2019 18:20    Oggetto: Rispondi citando

@etabeta

Sono le teste pensanti che permettono di resistere, ovviamente come si può, all'arrembante modo turbo capitalistico ed all'invasione dei Turkeys.

Il problema delle teste pensanti è però, sovente, che ognuna pensa da se e il pensiero si suddivide in tante e tali sfaccettature e rivoli che ognuna delle teste interpreta un po a modo suo senza riuscire, quindi, ad incidere in modo significativo sul tutto.

I Turkeys invece, in quanto creature totalmente acritiche e non dotate di discernimento autonomo generano una massa critica enorme per chi li vuole e riesce a manipolare.
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 19:39    Oggetto: Rispondi citando

Gladiator ha scritto:

Il problema delle teste pensanti è però, sovente, che ognuna pensa da se e il pensiero si suddivide in tante e tali sfaccettature e rivoli che ognuna delle teste interpreta un po a modo suo senza riuscire, quindi, ad incidere in modo significativo sul tutto.


Il pensiero sarebbe bello condividerlo, ma se non si vuole perdere la faccia meglio essere selettivi. Very Happy
link
Top
Profilo Invia messaggio privato HomePage
Kar.ma
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/01/10 21:01
Messaggi: 125

MessaggioInviato: 08 Mag 2019 22:59    Oggetto: Rispondi

etabeta mi hai (indirettamente) dato del "pollo"... capisco il tuo punto di vista, ma non generalizziamo.

Sono stato troppo superficiale, ma non sono un cretino o un incompetente informatico. Avevo cercato di mitigare i rischi più plausibili.

Ho un NAS D-Link DNS-320L, recentemente attaccato e parzialmente criptato da cr1ptt0r. Lo uso ogni giorno proprio per uso domestico, come fosse un cloud personale, sfruttandone la estrema comodità: oltre alla rete interna di casa (PC mio, di mia moglie, televisore) lo uso moltissimo sia in ufficio (tramite internet) che dal cellulare. Ci tengo TUTTI i miei documenti, dalle ricevute di tasse e assicurazioni alle foto, musica, setup di programmi, nonché codici sorgenti dei programmi che sviluppo, etc.

etabeta ha scritto:
Il NAS non è un jukebox per servire contenuti multimediali contemporaneamente a tutti i pc, tablet, smartphone, smarttv della famiglia come hanno fatto credere pur di venderli a privati consumatori che non ne avrebbero alcun bisogno al solo scopo di spillargli soldi perché l'informatica è satura e non si batte più chiodo.

Può non essere nato per questo, ma se voglio usarlo anche così cosa c'è di male? Se la D-Link non avesse realizzato una backdoor oggi non starei valutando se pagare il riscatto per riavere quei ("pochi") file che mi sono stati criptati. E' vero che usavo l'ftp che in quanto a sicurezza sta a zero, ma è pur vero che per rubare i miei dati mi avrebbe dovuto intercettare un hacker posizionato nella mia stessa rete.

Per un periodo l'ho limitato sotto VPN, ma ho poi abbandonato perché era troppo scomodo e non ugualmente accessibile dal cellulare.

etabeta ha scritto:
Vorrei sapere quanti su 2TB (ergo 1TB se raid 1) hanno più del 25% utilizzato.e se addirittura sono in Raid 0 spiegami che senso hanno.

Io ho due hard disk da 2 TB l'uno in Raid 1, quindi complessivamente 2 TB di spazio disponibile, di cui il 90.5% utilizzato.

Ad oggi noi vittime di cr1ptt0r possiamo solo restare appesi alle flebili speranze che un programmatore italiano (RE Solver) ci ha dato, visto che si è preso la briga di fare il reverse engineering del ransomware e di creare un decriptatore. Peccato che serva la chiave privata, senza la quale si può solo provare un brute force di una combinazione su 1.15e+77. All'incirca come fare 6 al superenalotto per 9 settimane di fila. Di fatto ho solo due opzioni: rinunciare ai miei file oppure finanziare quei criminali.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi