Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ransomware in ufficio, si torna a carta e penna
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 19 Feb 2020 14:00    Oggetto: Ransomware in ufficio, si torna a carta e penna Rispondi citando

Leggi l'articolo Ransomware in ufficio, si torna a carta e penna



 

 

Segnala un refuso
Top
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 19 Feb 2020 21:03    Oggetto: Rispondi citando

Ok per lo small office ma le multinazionali?

Torneranno ai piccioni viaggiatori? Laughing
Top
Profilo Invia messaggio privato HomePage
elisa.r
Semidio
Semidio


Registrato: 18/11/12 16:05
Messaggi: 390

MessaggioInviato: 19 Feb 2020 23:56    Oggetto: Rispondi citando

La telescrivente? Laughing
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9193

MessaggioInviato: 20 Feb 2020 13:48    Oggetto: Rispondi citando

Passare a Linux?

Oppure sopprimere gli impiegati clikkabbestia? Laughing
Top
Profilo Invia messaggio privato
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 227

MessaggioInviato: 20 Feb 2020 19:59    Oggetto: Rispondi citando

Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.

Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto.
Top
Profilo Invia messaggio privato
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 20 Feb 2020 20:46    Oggetto: Rispondi citando

Maary79 ha scritto:
Passare a Linux?

Oppure sopprimere gli impiegati clikkabbestia? Laughing


Entrambe.
La soluzione più efficace e definitiva ma devi anche eliminare snap, appimage, flatpak e porcherie varie.
Top
Profilo Invia messaggio privato HomePage
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 20 Feb 2020 20:56    Oggetto: Rispondi citando

ok_cian ha scritto:
Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.

Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto.


Sbagliato.

Proprio per bypassare gli antivirus dei server di posta nelle mail ora inseriscono codice javascript che da solo all'apertura della mail si va a scaricare il virus senza interazione alcuna dell'utente.

Ne ho intercettatata io una di queste mail ricevuta da un cliente infetto.

Ti piazza in allegato un file autoscaricato che si spaccia per immagine ma in realtà ha estensione di una skin windows media player così tu che non hai scariato niente, se non sei bastardo dentro come me, ti autoconvinci che te l'ha mandata chi ha inviato la mail e la apri infettandoti.

Sono stati geniali.
Bypassano gli antivirus dei server di posta e non richiedono l'interazione dell'utente, un delitto quasi perfetto se non fosse che una immagine mai avrà estensione wmz e dimensione inferiore ad 1KB
Top
Profilo Invia messaggio privato HomePage
eratostene
Dio minore
Dio minore


Registrato: 10/02/06 12:38
Messaggi: 942
Residenza: colli fiorentini

MessaggioInviato: 20 Feb 2020 23:45    Oggetto: Rispondi citando

scusa ma non ho capito.
- apro la casella di posta
- mi trovo un messaggio del genere
- appena ci clicco sopra faccio il danno?
Top
Profilo Invia messaggio privato HomePage
Zio_LoneWolf
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/16 09:00
Messaggi: 198

MessaggioInviato: 21 Feb 2020 09:40    Oggetto: Rispondi citando

ok_cian ha scritto:
Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.

Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto.

Magari bastasse, ma non è così. Le infezioni viaggiano anche navigando sul web.

Occorrerebbe dotare gli utenti di stazioni di lavoro tipo chiosco, e applicazioni web-only, mantenendo assolutamente separati le attività e gli ambienti ordinari da quelli istituzionali.

Non facile, ma fattibile.
Top
Profilo Invia messaggio privato
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 21 Feb 2020 12:40    Oggetto: Rispondi citando

eratostene ha scritto:
scusa ma non ho capito.
- apro la casella di posta
- mi trovo un messaggio del genere
- appena ci clicco sopra faccio il danno?


Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.

E' un moscerino come file, 900Byte (0,87KB) quindi è rapidissimo da scaricare e quando la mail si apre ti trovi un allegato chiamato img (nome usato da molti programmi e smartphone se non si personalizza il nome) ma con estensione wmz che niente ha a che fare con una immagine.
wmz è un archivio per skin windows media player.

Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire!

Anche se hai un antivurus sul pc passa tempo tra quando il virus viene messo in circolazione e quando gli antivirus lo riconoscono quindi il 99% è fregato se non "studia" un po' di informatica.
Top
Profilo Invia messaggio privato HomePage
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 21 Feb 2020 12:49    Oggetto: Rispondi citando

Zio_LoneWolf ha scritto:
ok_cian ha scritto:
Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.

Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto.

Magari bastasse, ma non è così. Le infezioni viaggiano anche navigando sul web.

Occorrerebbe dotare gli utenti di stazioni di lavoro tipo chiosco, e applicazioni web-only, mantenendo assolutamente separati le attività e gli ambienti ordinari da quelli istituzionali.

Non facile, ma fattibile.


Basta eliminare javascript, che essendo client side scarica la necessità di potenza di calcolo sull'utente in quanto, per questo viene usato per i virus, eseguito sul pc dell'utente finale.

Prima dell'esplosione del javascript perché consente di usare server con hardware modesti scaricando il lavoro sul pc che richiede le pagine si usava il molto più sicuro PHP ma richiede potenza in quanto eseguito, anziché sul pc dell'utente, direttamente sul server.

Bisognerebbe disabilitare javascript ed evitare i siti che lo usano, i siti vedendo che gli crollano le visite magari inizierebbero a darsi una scrollatina ed evitare l'uso del #CoronaVirus del web.
Top
Profilo Invia messaggio privato HomePage
Undertaker
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/14 16:00
Messaggi: 149

MessaggioInviato: 21 Feb 2020 13:44    Oggetto: Rispondi citando

La cosa interessante è che le epidemie di ransomware hanno avuto il boom da quando windows10 è diventato standard. Ci obbligano ad installarlo vantando che sia il windows più sicuro, ma i fatti sembrano smentirlo.
Top
Profilo Invia messaggio privato
Paolosalva
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 16/12/17 15:32
Messaggi: 116
Residenza: Italia

MessaggioInviato: 21 Feb 2020 13:59    Oggetto: Rispondi citando

Mi stupisco che, un sito in cui lavora Attivissimo, scriva degli articoli come questo, che se non è proprio una bufala è senz'altro superficiale.
Come si può credere che un ufficio, pubblico o privato, che da 20 anni usa il computer per tutte le operazioni, improvvisamente ritorni a carte e penna?
Top
Profilo Invia messaggio privato
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 21 Feb 2020 22:47    Oggetto: Rispondi citando

Undertaker ha scritto:
La cosa interessante è che le epidemie di ransomware hanno avuto il boom da quando windows10 è diventato standard. Ci obbligano ad installarlo vantando che sia il windows più sicuro, ma i fatti sembrano smentirlo.


Non mi pare che #M$ per quanto maf...sa vada di casa in casa con taniche di benzina o pistole. Rolling Eyes

Se così fosse sarei già morto visto che da 18 anni non uso i loro sistemi operativi e pur senza mele e senza finestre non mi pare di essere così fuori dal mondo.
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10062

MessaggioInviato: 21 Feb 2020 23:03    Oggetto: Rispondi citando

etabeta ha scritto:
Citazione:
Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.

Detto così, sembra che il pc sia già infetto, ma non è vero.
etabeta ha scritto:
Citazione:
Il danno lo fai se fai doppio click sull'allegato

Ecco, adesso il pc è infetto, quindi, solo ed esclusivamente facendo doppio click sull'allegato.
Cliccando solo "sulla mail nella lista della posta in arrivo" non si attiva un bel niente.

Paolosalva ha scritto:
Citazione:
Come si può credere che un ufficio, pubblico o privato, che da 20 anni usa il computer per tutte le operazioni, improvvisamente ritorni a carte e penna?

Guarda che sono passati a "carta e penna" temporaneamente, mentre i tecnici del reparto IT ricostruivano da capo il sistema informatico.
Top
Profilo Invia messaggio privato
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 22 Feb 2020 10:08    Oggetto: Rispondi citando

R16" ha scritto:

Ecco, adesso il pc è infetto, quindi, solo ed esclusivamente facendo doppio click sull'allegato.
Cliccando solo "sulla mail nella lista della posta in arrivo" non si attiva un bel niente.


Mi sembrava di averlo scritto chiaro per chiunque non sia lobotomizzato.

etabeta ha scritto:

Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.

E' un moscerino come file, 900Byte (0,87KB) quindi è rapidissimo da scaricare e quando la mail si apre ti trovi un allegato chiamato img (nome usato da molti programmi e smartphone se non si personalizza il nome) ma con estensione wmz che niente ha a che fare con una immagine.
wmz è un archivio per skin windows media player.

Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire!


Credo che la "traduzione" sia inutile.
Grazie comunque.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9193

MessaggioInviato: 22 Feb 2020 22:56    Oggetto: Rispondi citando

@etabeta

Comunque anche io avevo capito che bastava l'imposizione del mouse per infettarsi. Difatti volevo chiedere se fosse una magia del JavaScript.
Top
Profilo Invia messaggio privato
etabeta
Troll Sconvolto


Registrato: 06/04/06 10:02
Messaggi: 2615

MessaggioInviato: 23 Feb 2020 11:52    Oggetto: Rispondi citando

Maary79 ha scritto:

Difatti volevo chiedere se fosse una magia del JavaScr ipt.


La magia, io la chiamo in un altro modo ma sempre per m inizia Very Happy , è scaricarsi l'allegato da solo per il solo fatto che hai aperto una banale mail così bypassa gli antivirus dei server di posta.
Quando passa per il server l'allegato virale non c'è ancora ma quando la mail si apre ti trovi il virus tra gli allegati come se fosse li già quando la mail è stata spedita.

Mi pareva fosse chiaro comunque

etabeta ha scritto:

Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire!


Confidano nell'abbassamento delle difese dovuto alla fiducia e nella mancata competenza informatica.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9193

MessaggioInviato: 24 Feb 2020 14:57    Oggetto: Rispondi citando

@etabeta

Quello che ha confuso è quanto hai scritto:

Citazione:
Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.


Anche se successivamente hai scritto che si doveva aprire l'allegato.
Comunque ora abbiamo chiarito.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10062

MessaggioInviato: 24 Feb 2020 15:26    Oggetto: Rispondi

@Maary:
Guarda Maary,le panzane che scrive sono chiare solo per lui, NON per gran parte degli utenti che di informatica non si interessano più di tanto, e lo leggono.
Il concetto è molto semplice: l'utente infetta il pc solo ed esclusivamente quando apri l'allegato, oppure clicchi sul link dell'allegato.
Tutto il resto sono cazzate, come il bypassare il server di posta, o per aggirare l'antivirus, che tieni presente, dovrebbe bloccare l'infezione nella fase iniziale. (se è un antivirus serio)
Inoltre, a parte lui, (naturalmente) tutti gli altri sono dei " lobotomizzati", e questo la dice lunga sul personaggio.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi