Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il ransomware che arriva via PEC
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 10 Ott 2019 16:00    Oggetto: Il ransomware che arriva via PEC Rispondi citando

Leggi l'articolo Il ransomware che arriva via PEC
Sembra una fattura in scadenza, invece è un malware.


 

 

Segnala un refuso
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1220

MessaggioInviato: 10 Ott 2019 16:52    Oggetto: Rispondi citando

Citazione:
la raccomandazione è sempre la stessa: oltre a dotarsi di una buona soluzione di sicurezza (antivirus, antimalware)

e fare i backup regolarmente!


.
Top
Profilo Invia messaggio privato
{Captain Achab}
Ospite





MessaggioInviato: 10 Ott 2019 17:02    Oggetto: Rispondi citando

Ma la PEC non certifica la provenienza del messaggio? Quindi chi avrebbe interesse a mandare un malware certificandone esattamente la provenienza? Oppure si può inviare posta normale a indirizzi di posta certificata?
Top
{umby}
Ospite





MessaggioInviato: 10 Ott 2019 17:39    Oggetto: Rispondi citando

Non solo file di word.
Su usenet: Message-ID:
del 23/7/2019 e seguenti.
Poi anche, sempre su usenet:Message-ID:
del 25/9/2019 e seguenti.
Ma, ricordo bene che un grosso fornitore di pec italiano era stato bucato...?
Top
{Ictuscano}
Ospite





MessaggioInviato: 10 Ott 2019 19:21    Oggetto: Rispondi citando

@captain achab
In realtà, la PEC è una normale webmail, che richiede solo di avere user e password (correggetemi se sbaglio). Quindi, se riesci a rubare user password puoi farti passare per chi non sei. La "certificazione" non è tanto su chi invia, ma sul "processo". Il sistema certifica che quella email è stata consegnata in "quella" casella di posta, con valore legale.
Quindi, a che serve usare la PEC invece di una email normale? Serve a dare a chi riceve una tranquillità verso la affidabilità della email ricevuta: è una PEC, quindi è sicura! Ovviamente invece non è comunque il caso, mai, di permettere l'esecuzione di una macro: perché qualcuno dovrebbe inviare una fattura con dentro una macro?... Ma ahimè qualcuno abbocca.
Poi. Puoi inviare una email normale ad una PEC. Se la riceverà, dipende dalle impostazioni: puoi stabilire se la casella PEC riceva solo PEC o no. Per logica, sarebbe da impostare su solo PEC, almeno lo SPAM lo eviti.
Infine. Che fare quando si riceve una PEC sospetta. Io consiglio questo. Si risponde, togliendo l'allegato, e chiedendo al mittente se davvero è lui che ha inviato quella PEC. A suo beneficio (e dell'intero sistema) potendo avere a che fare con persone non esperte di informatica, io gli scrivo anche spiegandogli il problema, che poi è: se non sei tu che hai inviato quella PEC, ALLORA VUOLE DIRE CHE TI HANNO SCOPERTO USER E PASSWORD: cambiali appena possibile
Top
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1286

MessaggioInviato: 10 Ott 2019 19:59    Oggetto: Rispondi citando

{Captain Achab} ha scritto:
Ma la PEC non certifica la provenienza del messaggio? Quindi chi avrebbe interesse a mandare un malware certificandone esattamente la provenienza? Oppure si può inviare posta normale a indirizzi di posta certificata?

Se non blocchi i messaggi dalla posta normale, puoi ricevere anche quelli (cosa poco furba ma c'è gente che ama ricevere ogni genere di SPAM anche sulla pec).
Poi ci sono tanti che ritengono superfluo uilizzare password sicure e differenti per ogni account. Un mio cliente si è ritrovato con la pec bucata ed utilizzata per cercarr di truffarlo (il giochino del fornitore che ha cambiayo iban) e nonostante ciò si ostina ad utilizzare la stessa password ovunque.
Top
Profilo Invia messaggio privato
{ice}
Ospite





MessaggioInviato: 10 Ott 2019 21:34    Oggetto: Rispondi citando

@ Captain Achab
si puo inviare posta normale alle caselle PEC, ma di solito i provider di dafult la rifiutano. e se accetti di ricerverla finisce in un appostia cartella.
Detto questo la PEC non è super certificata come potrebbe essere lo SpID. Nel senso che con un documento falso ti registri un dominio di 3° livello PEC su Aruba e poi puoi creare tutte le caselle di postaPEC che vuoi.
Top
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 202

MessaggioInviato: 11 Ott 2019 23:26    Oggetto: Rispondi citando

Un'altra cosa che potrebbero fare è un sistema GpG.

Ovvero un servizio pubblico (accessibile da tutti) dove per ciascuno viene generata una coppia di chiavi, di cui quella pubblica viene pubblicata, collegata al nome/cognome. Un po' come se fosse un dato aggiuntivo negli elenchi telefonici, per capirci.

Se vuoi avere la tua chiave privata, vai alle poste, ti fai riconoscere col documento e te la danno.

A quel punto, se voglio mandare una mail a qualcuno, utilizzo GpG.
-non ci sono dubbi che la mail l'ho mandata io e che la riceverà lui
-il contenuto è a prova di sabotaggio e di spionaggio
-basta un servizio mail normalissimo
Top
Profilo Invia messaggio privato
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 288

MessaggioInviato: 12 Ott 2019 18:10    Oggetto: Rispondi citando

Scommetto che aprendo questi documenti con Libre Office non corro rischi.
(Se poi sotto c'é Linux ancora meglio)
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9089
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Ott 2019 18:25    Oggetto: Rispondi

{Ictuscano} ha scritto:
[...] Ovviamente invece non è comunque il caso, mai, di permettere l'esecuzione di una macro: perché qualcuno dovrebbe inviare una fattura con dentro una macro?... Ma ahimè qualcuno abbocca.[...]

E' proprio questo che dovrebbe immediatamente insospettire!
In ogni caso è possibile che molta gente non abbia le idee del tutto chiare su cosa una PEC garantisce in termini di sicurezza e su cosa, invece, non è assolutamente diversa da qualsiasi altro tipo di web mail e questo può indurre ad abbassare la guardia...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi