Precedente :: Successivo |
Autore |
Messaggio |
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12234
|
Inviato: 24 Feb 2020 16:24 Oggetto: |
|
|
In effetti ha toppato di grosso, anche con neanche poco velate offese. Io di virus sai che non me ne intendo molto R16, è per questo che quando non ne vengo fuori da sola, ti segnalo i thread.
Per un attimo ho pensato che potesse anche essere vero. Che senza scaricare un allegato, e senza cliccare su un link, solo aprendo una e-mail potesse accadere qualche sorta di autoscaricamento ed esecuzione di un virus. Magari sfruttando una falla del client di posta, o un con il JavaScript, se si accede alla posta da browser. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 24 Feb 2020 19:01 Oggetto: |
|
|
aspetta un attimo
scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...
eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.
non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Feb 2020 22:04 Oggetto: |
|
|
SverX ha scritto:
Citazione: | scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...
eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi. |
Di impossibile quando si tratta della sicurezza, niente è sicuro, questo lo so.
Ma il modo di spiegare una cosa semplice, e rederlo incomprensibile, oppure equivocabile come è stato scritto da etabeta, non è di aiuto a nessuno.
Il nocciolo dell'articolo lo dice chiaramente:
Citazione: | vero per quanti adoperano i computer di strutture ed enti pubblici, i quali dovrebbero stare ancora più attenti a non lasciarsi infinocchiare poiché dalle loro mani spesso passano i dati di molte altre persone. |
Quindi, farsi "infinocchiare" da gente che non dovrebbe essere infinocchiata è solo la meraviglia che prova lo stesso Attivissimo. Si parla di un Ransomware scaricato da un tizio (senza aggirare il server di posta) che in teoria non doveva scaricare.
Morale della favola: non centra nessun server, non centra nessun antivirus, centra solo la disattenzione del tizio che l'ha scaricato.
Attenzione, ho scritto scaricato dal tizio, NON che si sia scaricato da solo aprendo la posta in arrivo, come gran parte degli utenti hanno equivocato per i post confusi di etabeta.
Il signor etabeta, invece di lobotomizzare gli utenti, dovrebbe rileggere bene i suoi post, e chiedersi se non sia il caso di scriverli meglio, perchè quando si scrive una cosa e se ne capisce o se ne interpreta un'altra, io al posto suo invece di offendere gli "utonti" mi farei qualche domandina. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12234
|
Inviato: 25 Feb 2020 09:39 Oggetto: |
|
|
SverX ha scritto: | aspetta un attimo
scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...
eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.
non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo. |
Si esatto, tramite quelle che dovrebbero essere le anteprime delle immagini dentro alcune e-mail. Non a caso client come Thunderbird non le mostrano in automatico.
L'app posta invece le visualizza (sia dentro W10 che su Android, sono le 'semplificazioni' delle app).
Anche da browser eventuali anteprime non vengono bloccate. |
|
Top |
|
|
silver57 Eroe in grazia degli dei
Registrato: 04/06/14 09:36 Messaggi: 128 Residenza: Genova
|
Inviato: 25 Feb 2020 11:23 Oggetto: |
|
|
Ciò che rende difficile capire l'esatta portata dei danni inferti dai cryptolocker è il tentativo di mettere tutto sotto silenzio da parte di chi subisce l'attacco, a maggior ragione se si tratta di istituzioni o grandi società. Il 4 dicembre IREN ha subito il blocco di tutti i suoi server in giro per l'Italia ma nulla è trapelato, almeno nelle prime due settimane, forse speravano di risolvere il problema in pochi giorni sperando che nessuno se ne accorgesse. Hanno messo il personale in ferie obbligate, a chi aveva un progetto in corso hanno detto che i tecnici erano malati e si doveva pazientare. Questo lo so con sicurezza perché è capitato a me. Solo dopo una settimana di insistenze (da parte mia) e assurde bugie raccontate agli utenti un impiegato messo alle strette mi ha rivelato che il vero problema era costituito dal fatto che tutti i loro archivi erano bloccati quindi non potevano in alcun modo lavorare, la dirigenza non sapeva come ripristinare il sistema (non avevano copie recenti di backup???) e cercavano alternative al pagamento della enorme cifra richiesta per sbloccare i server. Solo il 20 dicembre, dopo due settimane, la notizia è diventata di dominio pubblico (ma sempre e solo a livello locale per quanto ne sappia io). Una azienda come IREN che distribuisce luce e gas a livello nazionale, subisce un attacco globale e rimane paralizzata per almeno due settimane e nessuno dice nulla... E chissà quante altre volte è successo... |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 25 Feb 2020 13:06 Oggetto: |
|
|
SverX ha scritto: | aspetta un attimo
scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...
eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.
non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo. |
Non sono persona che si offende
E hai centrato perfettamente il problema anche se... solo quasi.
La vulnerabilità vera è l'utente perché se non è bastardo dentro, anche se non lo hanno fatto benissimo in quanto ad ogni inoltra aggiunge un ulteriore allegato all'apertura della mail da parte della persona a cui è stato inoltrato, pensa "sono in azienda sul server di posta c'è l'antivirus" (già bypassato quindi completamente inutile ma l'utonto non lo sa) l'allegato è legittimo e clicca senza controllare.
Non serve vulnerabilità del codice, l'ignoranza dell'utente è più che sufficiente.
Non esistono file immagine inferiori a 1KB |
|
Top |
|
|
silver57 Eroe in grazia degli dei
Registrato: 04/06/14 09:36 Messaggi: 128 Residenza: Genova
|
Inviato: 25 Feb 2020 14:48 Oggetto: |
|
|
Non esistono file immagine inferiori a 1KB
Fosse solo per questo basterebbe aggiungere una adeguata dose di KB inutili per eliminare il sospetto di chi misura il codice degli allegati, rendendolo più verosimile... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 25 Feb 2020 18:57 Oggetto: |
|
|
etabeta ha scritto: | Non esistono file immagine inferiori a 1KB |
figurati. io ho una PNG di 150 byte e una di 221, se vuoi ne trovo altre. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 25 Feb 2020 20:10 Oggetto: |
|
|
silver57 ha scritto: | Non esistono file immagine inferiori a 1KB
Fosse solo per questo basterebbe aggiungere una adeguata dose di KB inutili per eliminare il sospetto di chi misura il codice degli allegati, rendendolo più verosimile... |
Ma che bisogno c'è di appesantirli che poi non si scarica in tempo per comparire tra gli allegati quando la gente anche se sono incredibili li apre lo stesso? |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 25 Feb 2020 20:12 Oggetto: |
|
|
SverX ha scritto: | etabeta ha scritto: | Non esistono file immagine inferiori a 1KB |
figurati. io ho una PNG di 150 byte e una di 221, se vuoi ne trovo altre. |
Vorrà dire che se ricevo tue mail con in allegato un file immagine lo passo prima per un editor esadecimale .
Per la mia posta privata possono allegare il codice che vogliono, Il client accetta solo mail in puro testo.
Comunque quello che dà nell'occhio è che aggiunge allegati ad ogni inoltro, l'ho scoperto per la dimensione e l'estensione, ho verificato con chi mi aveva inoltrato la mail, 2 allegati nella mia contro 1 di quella ricevuta dall'esterno.
Ma magari è stato solo un esperimento poi lo perfezionano |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 03 Apr 2020 16:59 Oggetto: |
|
|
Citazione: | Sebbene gli attacchi di questo tipo, portati ai danni di uffici pubblici, siano quelli che fanno più notizia, bisogna sottolineare come siano sempre più numerose le realtà che vengono messe in seria difficoltà dalle epidemiedi ransomware. |
Considerando che gli attacchi si stanno sempre più specializzando e vengono anche costruiti e mirati su realtà specifiche con malware e ransomware appositamente calibrati la faccenda si sta facendo sempre più seria.
A questo punto le spese per i backup e per sistemi di sicurezza sempre più attenti evoluti performanti e operanti 24/24 dovranno essere considerati investimenti fondamentali e non procrastinabili, scaricare le responsabilità e, quindi, la prima linea di difesa ad utenti scarsamente preparati ed evoluti è una pazzia. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|