|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
UserClassic
Mortale adepto
Registrato: 09/01/23 11:20
Messaggi: 38
|
 Inviato: 05 Lug 2023 08:50 Oggetto: |
 |
|
Non parlo ovviamente di questo caso in particolare e mi rendo conto che molto deve essere online, ma la mia impressione e' che in generale sia messo online qualunque cosa, anche quello che potrebbe/dovrebbe non esserlo, mi sembra che ci si sia convinti ciecamente che il Cluod e similari sia sicuro, che i password manager online siano sicuri (fino a poco fa quasi tutti li reputavano sicuri, la cosa peggiore e' che si cambia marca e li continuano ad usare), che ora la via deve essere per forza tutto online.
Oppure adesso fanno le pubblicita' dei backup online immutabili in modo che non possano essere criptati dai malware ecc.. ovviamente (forse) non sono modificabili, ma possono essere copiati.
UN PC sicuro e' un PC spento come tutto quello che e' online e' per sua natura vulnerabile.
La mia impressione e' come nella vita la Gente stia perdendo i corretti valori, nella sicurezza si stia dimenticando cio' che e' importante (o frorse nessuno lo insegna piu' l'importanza dell'offline).
Ora la tipologia di attacchi e complessita' virus ecc. sara' sempre piu' complessa, infatti stanno gia' usando le IA per compilarne di innovativi.. |
|
| Top |
|
|
{jmp}
Ospite
|
| Inviato: 05 Lug 2023 09:21 Oggetto: |
|
|
Direi che i programmatori di MOVEit sono degli incapaci, visto che hanno progettato un sito con un errore così grossolano e che "l'interfaccia Web del software MOVEit aveva un difetto classico" e quindi tutt'altro che sconosciuto.
I primi ad essere perseguiti dovrebbero essere loro, mentre l'azienda dovrebbe rispondere dei danni ai clienti diretti e indiretti.
Ma non sarà così, altrimenti si dovrebbero perseguire le montagne di incapaci, pubblici (soprattutto!) e privati, che finora hanno alimentato i database di profilatori di ogni genere con i dati dei cittadini. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12828
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 16 Lug 2023 17:50 Oggetto: |
|
|
| UserClassic ha scritto: | [...]La mia impressione e' come nella vita la Gente stia perdendo i corretti valori, nella sicurezza si stia dimenticando cio' che e' importante (o frorse nessuno lo insegna piu' l'importanza dell'offline).
Ora la tipologia di attacchi e complessita' virus ecc. sara' sempre piu' complessa, infatti stanno gia' usando le IA per compilarne di innovativi.. |
Non è che non si insegni l'importanza dell'offline almeno dei backup anzi, il problema è che le aziende si prodigano a promuovere il cloud e l'online perenne per guadagnare un sacco di palanche sulle spalle dei poveri utenti inoltre tutto si muove in quella direzione.
Se M$ continuerà con il suo nuovo Windows fra poco chi usa quel SO - e sono decisamente tanti nel mondo - non sarà nemmeno più in grado di avviare un programma offline poiché il SO sarà disponibile solo da remoto e quindi online... |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6229
Residenza: Atlantica
|
| Inviato: 17 Lug 2023 19:15 Oggetto: |
 |
|
| {jmp} ha scritto: | Direi che i programmatori di MOVEit sono degli incapaci, visto che hanno progettato un sito con un errore così grossolano e che "l'interfaccia Web del software MOVEit aveva un difetto classico" e quindi tutt'altro che sconosciuto.
I primi ad essere perseguiti dovrebbero essere loro, mentre l'azienda dovrebbe rispondere dei danni ai clienti diretti e indiretti.
Ma non sarà così, altrimenti si dovrebbero perseguire le montagne di incapaci, pubblici (soprattutto!) e privati, che finora hanno alimentato i database di profilatori di ogni genere con i dati dei cittadini. |
Non sono degli incapaci nel senso che non hanno idea di come si progetta un software, questa definizione è ingenerosa ma sopratutto trae in inganno e distoglie l'attenzione dal vero problema, ovvero l'alta sofisticazione degli attacchi portati da gruppi "militari" (poiché per dotazione di sistemi, personale, soldi , tempo, solo agenti al servizio di un paese potente possono questo) che grazie alle loro risorse di spionaggio sono in grado di entrare in possesso di informazioni di contorno alla realizzazione di un determinato software di una certa azienda, come tempo impiegato, profilo delle persone coinvolte, moduli e librerie a loro disposizione che ragionevolmente possano essere state utilizzate, in modo da ricavare uno schema generale di come dovrebbe essere impostato quel programma.
Viene quindi svolto un lavoro di analisi, vengono stilate una serie di ipotesi di vulnerabilità, ed infine viene iniziato un ciclo di attacchi brevi di assaggio allo scopo di verificare ogni singola ipotesi di vulnerabilità.
Quando si termina la valutazione, e si riscontrano le vulnerabilità, si procede alla pianificazione del momento dell'attacco, magari facendo andare qualcuno a fare fisicamente dei sopralluoghi delle sedi fisiche dei server ( un semplice funzionario di un consolato o un agente di viaggi va bene) per verificare CHE NON VI SIANO PROBLEMI INATTESI NON SEGNALATI SU INTERNET, e quindi si sceglie con cura il giorno dell'attacco, che coincide di solito con un fine settimana, specie se a ridosso di una festività con ponte delle vacanze, in modo da ridurre la sorveglianza e ritardare la scoperta dell'intrusione.
Queste aziende non sono strutturate per resistere ad incursioni spionistiche di questo livello, ed anche un buon programmatore non dovrebbe essere incolpato di essere preda delle potenti strutture spionistiche di uno stato. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
