| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 03 Ago 2011 10:43 Oggetto: Il più grande attacco hacker della storia |
 |
|
Commenti all'articolo Il più grande attacco hacker della storia
Coinvolti gli enti governativi di diverse nazioni, l'ONU e persino il Comitato Olimpico. Basta un'email infetta, aperta con leggerezza, e i segreti di Stato cambiano mano.
Foto via Fotolia
|
|
| Top |
|
 |
{alex}
Ospite
|
| Inviato: 03 Ago 2011 20:01 Oggetto: |
|
|
| sempre della serie le aziende ivestono poco, l'imformatica è un opportunità quando si tratta di tagliare ma un costo quandi si tratta di investire in risorse preparate e ben pagate, questi poi i risultati |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 04 Ago 2011 04:28 Oggetto: smettiamola di dare la colpa agli utenti! |
|
|
Questo sistema dell'email accade solo se:
1) Non si dispone di un antivirus sul server di posta
2) Manca un antivirus di rete e un firewall di rete intelligente.
3) Non si dispone di un antivirus sul PC dell'utente oppure non monitora le email
4) Il PC dell'utente non dispone di firewall
5) Usa Windows e specialmente con i diritti d'amministratore con mezzi standard come Outlock e IE.
6) Il tizio è un utonto. Caso dovuto all'azienda che non esegue corsi!
7) Tiene le informazioni in chiaro sul PC come password (specie direct access e Active Directory, grazie Bill) e certificati (arri-grazie Bill) e altro.
Dunque smettiamola di dare la colpa agli utenti!
Ciao |
|
| Top |
|
|
dany88
Dio maturo
Registrato: 12/02/09 11:14
Messaggi: 1300
|
| Inviato: 04 Ago 2011 09:42 Oggetto: |
|
|
credo che tu la stia facendo un po' semplice.......
E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....
E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 04 Ago 2011 12:02 Oggetto: |
|
|
| dany88 ha scritto: | credo che tu la stia facendo un po' semplice.......
E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....
E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture. |
La faccio complicata!
Che cavolo d'antivirus hanno per non intercettare quello delle email?
Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!
Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.
Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?
Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!
Poi questa abitudine di tenere Windows che già spiegai più volte che è un colabrodo? Mi viene il forte sospetto che la Microsoft viene pagata per questo!
Poi cosa agli costa ad una ditta fare un corso di sicurezza base agli utenti/dipendenti? E' rimborsabile dalle tasse!!!
Ciao |
|
| Top |
|
|
steve75
Comune mortale
Registrato: 09/08/11 10:11
Messaggi: 2
|
| Inviato: 09 Ago 2011 10:20 Oggetto: |
|
|
caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...
per avere una piccola idea di come ci si attacca a reti e sistemi ti consiglierei di dare un occhiatina a quanto segue:
link
link
poi prima di dare del colabrodo ad un sistema, sarebbe quanto meno opportuno conoscerlo e studiarlo , non usarlo semplicemente. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 09 Ago 2011 14:51 Oggetto: |
|
|
| steve75 ha scritto: | caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...
(...)
|
APPUNTO! Ma qui dicono che con una email e un utonto buco un sistema protetto?
Un sistema scarso lo buco con una email se no come TU dici (e lo dimostri) ci vuole molta astuzia e ingegno.
Ciao |
|
| Top |
|
|
dany88
Dio maturo
Registrato: 12/02/09 11:14
Messaggi: 1300
|
| Inviato: 15 Ago 2011 14:07 Oggetto: |
|
|
| mda ha scritto: |
Che cavolo d'antivirus hanno per non intercettare quello delle email?
|
mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)
| mda ha scritto: |
Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!
|
Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.
| mda ha scritto: |
Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.
|
Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.
| mda ha scritto: |
Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?
|
Forse perchè non rivelato come pericolo?.
| mda ha scritto: |
Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!
|
Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 15 Ago 2011 15:30 Oggetto: |
|
|
| dany88 ha scritto: | | mda ha scritto: |
Che cavolo d'antivirus hanno per non intercettare quello delle email?
|
mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)
|
No! E' perchè è un concetto pessimistico!
Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.
Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?
| dany88 ha scritto: |
| mda ha scritto: |
Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!
|
Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.
|
NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".
Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!
Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!
Infondo i geni lo sanno fare se no che geni sono?
| dany88 ha scritto: |
| mda ha scritto: |
Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.
|
Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.
|
Stiamo parlando di antivirus di alto livello e non domestici:
Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!
| dany88 ha scritto: |
| mda ha scritto: |
Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?
|
Forse perchè non rivelato come pericolo?.
|
Deve essere da premio Nobel per riuscire in questo.
| dany88 ha scritto: |
| mda ha scritto: |
Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!
|
Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle.
|
Oddio sul fatto di sapere non è vero!
Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.
Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!
Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Ciao |
|
| Top |
|
|
dany88
Dio maturo
Registrato: 12/02/09 11:14
Messaggi: 1300
|
| Inviato: 19 Ago 2011 09:52 Oggetto: |
 |
|
| mda ha scritto: |
No! E' perchè è un concetto pessimistico!
Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.
Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?
|
Assolutamente falso, è una visione ottimistica che non trova riscontro nella realtà.
| mda ha scritto: |
NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".
|
Euristica roba di anni 80? buonanotte...è alla base della protezione realtime degli antivirus moderni...analisi delle funzioni? ossia euristica!...
| mda ha scritto: |
Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!
Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!
Infondo i geni lo sanno fare se no che geni sono?
|
E' inutile ripetermi se non vuoi capire, ci sono tipi di attacchi che sfuggono a questa tecnica di difesa, magari perchè per principio non rivelati come pericolosi o perchè fatti girare in modo tale che siano autorizzati a farlo.
| mda ha scritto: |
Stiamo parlando di antivirus di alto livello e non domestici:
|
Gli antivirus server utilizzano delle tecniche di detection del tutto simili a quelli che girano nei comuni desktop, la differenza principale è nella scalabilità, in servizi specifici utili solo nei server e nella configurabilità di certe opzioni per diminuire il carico di lavoro.
| mda ha scritto: |
Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!
|
Un'antivirus gira a livello kernel grazie alla protezione hardware inventata da intel? Misà che leggi troppi libri di fantascienza 
Ancora non è stato fatto nulla di concreto in tal senso (parlo di antivirus a livello hardware) e anche se fosse, di sicuro non centra nulla col kernel mode.
Ovvio che gli antivirus girano a livello kernel (e intel non centra nulla, è un qualcosa che dipende dall'OS), ed altrettanto ovvio che questo non garantisca nulla.
| mda ha scritto: |
Oddio sul fatto di sapere non è vero!
Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.
Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!
Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Ciao
|
Sono tutte tecniche stra-conosciute, a volte non ci si basa solo su informazioni ottenute "da remoto". |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
