Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ransomware in ufficio, si torna a carta e penna
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 24 Feb 2020 16:24    Oggetto: Rispondi citando

In effetti ha toppato di grosso, anche con neanche poco velate offese. Io di virus sai che non me ne intendo molto R16, è per questo che quando non ne vengo fuori da sola, ti segnalo i thread. Confused

Per un attimo ho pensato che potesse anche essere vero. Che senza scaricare un allegato, e senza cliccare su un link, solo aprendo una e-mail potesse accadere qualche sorta di autoscaricamento ed esecuzione di un virus. Magari sfruttando una falla del client di posta, o un con il JavaScript, se si accede alla posta da browser.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 24 Feb 2020 19:01    Oggetto: Rispondi citando

aspetta un attimo

scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...

eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.

non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo.
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Feb 2020 22:04    Oggetto: Rispondi citando

SverX ha scritto:
Citazione:
scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...
eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.

Di impossibile quando si tratta della sicurezza, niente è sicuro, questo lo so.
Ma il modo di spiegare una cosa semplice, e rederlo incomprensibile, oppure equivocabile come è stato scritto da etabeta, non è di aiuto a nessuno.

Il nocciolo dell'articolo lo dice chiaramente:

Citazione:
vero per quanti adoperano i computer di strutture ed enti pubblici, i quali dovrebbero stare ancora più attenti a non lasciarsi infinocchiare poiché dalle loro mani spesso passano i dati di molte altre persone.

Quindi, farsi "infinocchiare" da gente che non dovrebbe essere infinocchiata è solo la meraviglia che prova lo stesso Attivissimo. Si parla di un Ransomware scaricato da un tizio (senza aggirare il server di posta) che in teoria non doveva scaricare.
Morale della favola: non centra nessun server, non centra nessun antivirus, centra solo la disattenzione del tizio che l'ha scaricato.
Attenzione, ho scritto scaricato dal tizio, NON che si sia scaricato da solo aprendo la posta in arrivo, come gran parte degli utenti hanno equivocato per i post confusi di etabeta.
Il signor etabeta, invece di lobotomizzare gli utenti, dovrebbe rileggere bene i suoi post, e chiedersi se non sia il caso di scriverli meglio, perchè quando si scrive una cosa e se ne capisce o se ne interpreta un'altra, io al posto suo invece di offendere gli "utonti" mi farei qualche domandina.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 25 Feb 2020 09:39    Oggetto: Rispondi citando

SverX ha scritto:
aspetta un attimo

scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...

eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.

non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo.


Si esatto, tramite quelle che dovrebbero essere le anteprime delle immagini dentro alcune e-mail. Non a caso client come Thunderbird non le mostrano in automatico.
L'app posta invece le visualizza (sia dentro W10 che su Android, sono le 'semplificazioni' delle app).
Anche da browser eventuali anteprime non vengono bloccate.
Top
Profilo Invia messaggio privato
silver57
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/06/14 09:36
Messaggi: 128
Residenza: Genova

MessaggioInviato: 25 Feb 2020 11:23    Oggetto: Rispondi citando

Ciò che rende difficile capire l'esatta portata dei danni inferti dai cryptolocker è il tentativo di mettere tutto sotto silenzio da parte di chi subisce l'attacco, a maggior ragione se si tratta di istituzioni o grandi società. Il 4 dicembre IREN ha subito il blocco di tutti i suoi server in giro per l'Italia ma nulla è trapelato, almeno nelle prime due settimane, forse speravano di risolvere il problema in pochi giorni sperando che nessuno se ne accorgesse. Hanno messo il personale in ferie obbligate, a chi aveva un progetto in corso hanno detto che i tecnici erano malati e si doveva pazientare. Questo lo so con sicurezza perché è capitato a me. Solo dopo una settimana di insistenze (da parte mia) e assurde bugie raccontate agli utenti un impiegato messo alle strette mi ha rivelato che il vero problema era costituito dal fatto che tutti i loro archivi erano bloccati quindi non potevano in alcun modo lavorare, la dirigenza non sapeva come ripristinare il sistema (non avevano copie recenti di backup???) e cercavano alternative al pagamento della enorme cifra richiesta per sbloccare i server. Solo il 20 dicembre, dopo due settimane, la notizia è diventata di dominio pubblico (ma sempre e solo a livello locale per quanto ne sappia io). Una azienda come IREN che distribuisce luce e gas a livello nazionale, subisce un attacco globale e rimane paralizzata per almeno due settimane e nessuno dice nulla... Rolling Eyes E chissà quante altre volte è successo...
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 25 Feb 2020 13:06    Oggetto: Rispondi citando

SverX ha scritto:
aspetta un attimo

scaricare un file sul tuo computer aprendo un messaggio di posta elettronica è un attimo, pensa alle immagini nelle newsletter, queste vengono scaricate nel momento che apriamo la mail, nessun allegato...

eseguire si tratta di trovare una vulnerabilità (remote execution) da sfruttare, e questo diventa semplice quando le vulnerabilità diventano di dominio pubblico e non sono patchate, quindi niente di impossibile, anzi.

non che voglia difendere etabeta o nessuno, e non voglio dire che ha ragione, ma qui stiamo parlando di questioni tecniche e ci sono cose vere, che vogliamo ammetterlo o meno, è oggettivo.


Non sono persona che si offende Laughing

E hai centrato perfettamente il problema anche se... solo quasi.

La vulnerabilità vera è l'utente perché se non è bastardo dentro, anche se non lo hanno fatto benissimo in quanto ad ogni inoltra aggiunge un ulteriore allegato all'apertura della mail da parte della persona a cui è stato inoltrato, pensa "sono in azienda sul server di posta c'è l'antivirus" (già bypassato quindi completamente inutile ma l'utonto non lo sa) l'allegato è legittimo e clicca senza controllare.

Non serve vulnerabilità del codice, l'ignoranza dell'utente è più che sufficiente.

Non esistono file immagine inferiori a 1KB
Top
Profilo Invia messaggio privato HomePage
silver57
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/06/14 09:36
Messaggi: 128
Residenza: Genova

MessaggioInviato: 25 Feb 2020 14:48    Oggetto: Rispondi citando

Non esistono file immagine inferiori a 1KB

Fosse solo per questo basterebbe aggiungere una adeguata dose di KB inutili per eliminare il sospetto di chi misura il codice degli allegati, rendendolo più verosimile... Rolling Eyes
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 25 Feb 2020 18:57    Oggetto: Rispondi citando

etabeta ha scritto:
Non esistono file immagine inferiori a 1KB


figurati. io ho una PNG di 150 byte e una di 221, se vuoi ne trovo altre.
Top
Profilo Invia messaggio privato HomePage
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 25 Feb 2020 20:10    Oggetto: Rispondi citando

silver57 ha scritto:
Non esistono file immagine inferiori a 1KB

Fosse solo per questo basterebbe aggiungere una adeguata dose di KB inutili per eliminare il sospetto di chi misura il codice degli allegati, rendendolo più verosimile... Rolling Eyes


Ma che bisogno c'è di appesantirli che poi non si scarica in tempo per comparire tra gli allegati quando la gente anche se sono incredibili li apre lo stesso? Laughing
Top
Profilo Invia messaggio privato HomePage
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 25 Feb 2020 20:12    Oggetto: Rispondi citando

SverX ha scritto:
etabeta ha scritto:
Non esistono file immagine inferiori a 1KB


figurati. io ho una PNG di 150 byte e una di 221, se vuoi ne trovo altre.


Vorrà dire che se ricevo tue mail con in allegato un file immagine lo passo prima per un editor esadecimale Laughing.

Per la mia posta privata possono allegare il codice che vogliono, Il client accetta solo mail in puro testo.

Comunque quello che dà nell'occhio è che aggiunge allegati ad ogni inoltro, l'ho scoperto per la dimensione e l'estensione, ho verificato con chi mi aveva inoltrato la mail, 2 allegati nella mia contro 1 di quella ricevuta dall'esterno.

Ma magari è stato solo un esperimento poi lo perfezionano Very Happy
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 03 Apr 2020 16:59    Oggetto: Rispondi

Citazione:
Sebbene gli attacchi di questo tipo, portati ai danni di uffici pubblici, siano quelli che fanno più notizia, bisogna sottolineare come siano sempre più numerose le realtà che vengono messe in seria difficoltà dalle epidemiedi ransomware.

Considerando che gli attacchi si stanno sempre più specializzando e vengono anche costruiti e mirati su realtà specifiche con malware e ransomware appositamente calibrati la faccenda si sta facendo sempre più seria.

A questo punto le spese per i backup e per sistemi di sicurezza sempre più attenti evoluti performanti e operanti 24/24 dovranno essere considerati investimenti fondamentali e non procrastinabili, scaricare le responsabilità e, quindi, la prima linea di difesa ad utenti scarsamente preparati ed evoluti è una pazzia.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi