Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 19 Feb 2020 21:03 Oggetto: |
|
|
Ok per lo small office ma le multinazionali?
Torneranno ai piccioni viaggiatori? |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 19 Feb 2020 23:56 Oggetto: |
|
|
La telescrivente? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 20 Feb 2020 13:48 Oggetto: |
|
|
Passare a Linux?
Oppure sopprimere gli impiegati clikkabbestia? |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 20 Feb 2020 19:59 Oggetto: |
|
|
Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.
Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 20 Feb 2020 20:46 Oggetto: |
|
|
Maary79 ha scritto: | Passare a Linux?
Oppure sopprimere gli impiegati clikkabbestia? |
Entrambe.
La soluzione più efficace e definitiva ma devi anche eliminare snap, appimage, flatpak e porcherie varie. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 20 Feb 2020 20:56 Oggetto: |
|
|
ok_cian ha scritto: | Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.
Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto. |
Sbagliato.
Proprio per bypassare gli antivirus dei server di posta nelle mail ora inseriscono codice javascript che da solo all'apertura della mail si va a scaricare il virus senza interazione alcuna dell'utente.
Ne ho intercettatata io una di queste mail ricevuta da un cliente infetto.
Ti piazza in allegato un file autoscaricato che si spaccia per immagine ma in realtà ha estensione di una skin windows media player così tu che non hai scariato niente, se non sei bastardo dentro come me, ti autoconvinci che te l'ha mandata chi ha inviato la mail e la apri infettandoti.
Sono stati geniali.
Bypassano gli antivirus dei server di posta e non richiedono l'interazione dell'utente, un delitto quasi perfetto se non fosse che una immagine mai avrà estensione wmz e dimensione inferiore ad 1KB |
|
Top |
|
|
eratostene Dio maturo
Registrato: 10/02/06 12:38 Messaggi: 1058 Residenza: colli fiorentini
|
Inviato: 20 Feb 2020 23:45 Oggetto: |
|
|
scusa ma non ho capito.
- apro la casella di posta
- mi trovo un messaggio del genere
- appena ci clicco sopra faccio il danno? |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 21 Feb 2020 09:40 Oggetto: |
|
|
ok_cian ha scritto: | Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.
Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto. |
Magari bastasse, ma non è così. Le infezioni viaggiano anche navigando sul web.
Occorrerebbe dotare gli utenti di stazioni di lavoro tipo chiosco, e applicazioni web-only, mantenendo assolutamente separati le attività e gli ambienti ordinari da quelli istituzionali.
Non facile, ma fattibile. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 21 Feb 2020 12:40 Oggetto: |
|
|
eratostene ha scritto: | scusa ma non ho capito.
- apro la casella di posta
- mi trovo un messaggio del genere
- appena ci clicco sopra faccio il danno? |
Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.
E' un moscerino come file, 900Byte (0,87KB) quindi è rapidissimo da scaricare e quando la mail si apre ti trovi un allegato chiamato img (nome usato da molti programmi e smartphone se non si personalizza il nome) ma con estensione wmz che niente ha a che fare con una immagine.
wmz è un archivio per skin windows media player.
Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire!
Anche se hai un antivurus sul pc passa tempo tra quando il virus viene messo in circolazione e quando gli antivirus lo riconoscono quindi il 99% è fregato se non "studia" un po' di informatica. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 21 Feb 2020 12:49 Oggetto: |
|
|
Zio_LoneWolf ha scritto: | ok_cian ha scritto: | Semplicemente bisogna isolare il SO della postazione che scarica le e-mail. E far passare in modo sicuro i contenuti che servono, tipo gli allegati da archiviare, al resto della rete.
Perché alla fine il malware arriva sempre da un link che viene aperto o da un allegato corrotto. |
Magari bastasse, ma non è così. Le infezioni viaggiano anche navigando sul web.
Occorrerebbe dotare gli utenti di stazioni di lavoro tipo chiosco, e applicazioni web-only, mantenendo assolutamente separati le attività e gli ambienti ordinari da quelli istituzionali.
Non facile, ma fattibile. |
Basta eliminare javascript, che essendo client side scarica la necessità di potenza di calcolo sull'utente in quanto, per questo viene usato per i virus, eseguito sul pc dell'utente finale.
Prima dell'esplosione del javascript perché consente di usare server con hardware modesti scaricando il lavoro sul pc che richiede le pagine si usava il molto più sicuro PHP ma richiede potenza in quanto eseguito, anziché sul pc dell'utente, direttamente sul server.
Bisognerebbe disabilitare javascript ed evitare i siti che lo usano, i siti vedendo che gli crollano le visite magari inizierebbero a darsi una scrollatina ed evitare l'uso del #CoronaVirus del web. |
|
Top |
|
|
Undertaker Eroe in grazia degli dei
Registrato: 25/02/14 16:00 Messaggi: 170
|
Inviato: 21 Feb 2020 13:44 Oggetto: |
|
|
La cosa interessante è che le epidemie di ransomware hanno avuto il boom da quando windows10 è diventato standard. Ci obbligano ad installarlo vantando che sia il windows più sicuro, ma i fatti sembrano smentirlo. |
|
Top |
|
|
Paolosalva Semidio
Registrato: 16/12/17 15:32 Messaggi: 266 Residenza: Italia
|
Inviato: 21 Feb 2020 13:59 Oggetto: |
|
|
Mi stupisco che, un sito in cui lavora Attivissimo, scriva degli articoli come questo, che se non è proprio una bufala è senz'altro superficiale.
Come si può credere che un ufficio, pubblico o privato, che da 20 anni usa il computer per tutte le operazioni, improvvisamente ritorni a carte e penna? |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 21 Feb 2020 22:47 Oggetto: |
|
|
Undertaker ha scritto: | La cosa interessante è che le epidemie di ransomware hanno avuto il boom da quando windows10 è diventato standard. Ci obbligano ad installarlo vantando che sia il windows più sicuro, ma i fatti sembrano smentirlo. |
Non mi pare che #M$ per quanto maf...sa vada di casa in casa con taniche di benzina o pistole.
Se così fosse sarei già morto visto che da 18 anni non uso i loro sistemi operativi e pur senza mele e senza finestre non mi pare di essere così fuori dal mondo. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Feb 2020 23:03 Oggetto: |
|
|
etabeta ha scritto:
Citazione: | Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet. |
Detto così, sembra che il pc sia già infetto, ma non è vero.
etabeta ha scritto:
Citazione: | Il danno lo fai se fai doppio click sull'allegato |
Ecco, adesso il pc è infetto, quindi, solo ed esclusivamente facendo doppio click sull'allegato.
Cliccando solo "sulla mail nella lista della posta in arrivo" non si attiva un bel niente.
Paolosalva ha scritto:
Citazione: | Come si può credere che un ufficio, pubblico o privato, che da 20 anni usa il computer per tutte le operazioni, improvvisamente ritorni a carte e penna? |
Guarda che sono passati a "carta e penna" temporaneamente, mentre i tecnici del reparto IT ricostruivano da capo il sistema informatico.
|
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 22 Feb 2020 10:08 Oggetto: |
|
|
R16" ha scritto: |
Ecco, adesso il pc è infetto, quindi, solo ed esclusivamente facendo doppio click sull'allegato.
Cliccando solo "sulla mail nella lista della posta in arrivo" non si attiva un bel niente. |
Mi sembrava di averlo scritto chiaro per chiunque non sia lobotomizzato.
etabeta ha scritto: |
Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet.
E' un moscerino come file, 900Byte (0,87KB) quindi è rapidissimo da scaricare e quando la mail si apre ti trovi un allegato chiamato img (nome usato da molti programmi e smartphone se non si personalizza il nome) ma con estensione wmz che niente ha a che fare con una immagine.
wmz è un archivio per skin windows media player.
Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire! |
Credo che la "traduzione" sia inutile.
Grazie comunque. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 22 Feb 2020 22:56 Oggetto: |
|
|
@etabeta
Comunque anche io avevo capito che bastava l'imposizione del mouse per infettarsi. Difatti volevo chiedere se fosse una magia del JavaScript. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 23 Feb 2020 11:52 Oggetto: |
|
|
Maary79 ha scritto: |
Difatti volevo chiedere se fosse una magia del JavaScr ipt. |
La magia, io la chiamo in un altro modo ma sempre per m inizia , è scaricarsi l'allegato da solo per il solo fatto che hai aperto una banale mail così bypassa gli antivirus dei server di posta.
Quando passa per il server l'allegato virale non c'è ancora ma quando la mail si apre ti trovi il virus tra gli allegati come se fosse li già quando la mail è stata spedita.
Mi pareva fosse chiaro comunque
etabeta ha scritto: |
Il danno lo fai se fai doppio click sull'allegato perché non sai che niente sotto 1KB e con estensione che non c'entra niente con quanto il nome del file vuole far credere di essere NON è mai da aprire! |
Confidano nell'abbassamento delle difese dovuto alla fiducia e nella mancata competenza informatica. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 24 Feb 2020 14:57 Oggetto: |
|
|
@etabeta
Quello che ha confuso è quanto hai scritto:
Citazione: | Appena fai doppio click sulla mail nella lista della posta in arrivo si attiva lo scaricamento del virus da internet. |
Anche se successivamente hai scritto che si doveva aprire l'allegato.
Comunque ora abbiamo chiarito. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Feb 2020 15:26 Oggetto: |
|
|
@Maary:
Guarda Maary,le panzane che scrive sono chiare solo per lui, NON per gran parte degli utenti che di informatica non si interessano più di tanto, e lo leggono.
Il concetto è molto semplice: l'utente infetta il pc solo ed esclusivamente quando apri l'allegato, oppure clicchi sul link dell'allegato.
Tutto il resto sono cazzate, come il bypassare il server di posta, o per aggirare l'antivirus, che tieni presente, dovrebbe bloccare l'infezione nella fase iniziale. (se è un antivirus serio)
Inoltre, a parte lui, (naturalmente) tutti gli altri sono dei " lobotomizzati", e questo la dice lunga sul personaggio. |
|
Top |
|
|
|