Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{franco} Ospite
|
Inviato: 22 Feb 2017 12:24 Oggetto: |
|
|
Se il malware è indirizzato con precisione su un particolare bersaglio, se il bersaglio abbocca, se il PC ha un microfono e se questo è sempre inserito, se il bersaglio parla di cose sensibili per gli attaccanti vicino al microfono, se quando viene scattato lo screenshot c'è qualcosa di sensibile sullo schermo, se chi analizza l'imponente traffico non si lascia sfuggire niente...
Scusate il francesismo, ma a me pare 'na sctrunzata... |
|
Top |
|
|
GipsytheKid Semidio
Registrato: 20/02/15 10:17 Messaggi: 331 Residenza: La città che si vorrebbe eterna, ma che non lo è
|
Inviato: 23 Feb 2017 12:50 Oggetto: |
|
|
Sei scusato, ma la tua chiosa sembra molto più calzante per il tuo commento che per il malware in questione:
Se il malware è indirizzato con precisione su un particolare bersaglio: considerati gli obiettivi elencati a fine articolo, non ci vuole niente ad indirizzare agli indirizzi di posta elettronica relativi (che di solito sono @dominiodainfettare).
se il bersaglio abbocca: statisticamente non è affatto difficile che succeda
se il PC ha un microfono e se questo è sempre inserito: forse unica teorica vulnerabilità, se non fosse che molti ce l'hanno "di serie"
se il bersaglio parla di cose sensibili per gli attaccanti vicino al microfono: quindi secondo te è raro che si parli di lavoro davanti al pc? Non credo.
se quando viene scattato lo screenshot c'è qualcosa di sensibile sullo schermo: va beh, questa dello screenshot è più una cosa secondo me per controllare da chi provengono le registrazioni, quindi associarle al'utenza
se chi analizza l'imponente traffico non si lascia sfuggire niente: ovviamente ci sono software appositi, che chi sviluppa malware non dovrebbe avere difficoltà a reperire.
Un saluto
|
|
Top |
|
|
eratostene Dio maturo
Registrato: 10/02/06 12:38 Messaggi: 1058 Residenza: colli fiorentini
|
Inviato: 23 Feb 2017 14:14 Oggetto: |
|
|
purtroppo le cose non vanno viste dal punto di vista della persona informata e scafata, ma da quella dell'utente comune.
Poi ci sono i casi molto particolari e difficili:
Una mia amica ha avuto recentemente il computer criptato da un noto malware.
lei è addetta contabilità fornitori nella ditta XZ, vede un messaggio proveniente teoricamente di una azienda, dal nome Fattura xx - società XZ. allora apre l'allegato e buonanotte...
Certo, ci sono state probabilmente dei setaggi a monte che hanno favorito la cosa ma questa, che non è certo scafata nel settore informatico, cosa poteva fare?
Finchè ricevo io una mail di questo tipo, non avendo una azienda capisco che è una frode, ma quella, con tutti i fornitori che hanno, come poteva pensare fosse una frode??? |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|