Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il più grande attacco hacker della storia
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 03 Ago 2011 10:43    Oggetto: Il più grande attacco hacker della storia Rispondi citando

Commenti all'articolo Il più grande attacco hacker della storia
Coinvolti gli enti governativi di diverse nazioni, l'ONU e persino il Comitato Olimpico. Basta un'email infetta, aperta con leggerezza, e i segreti di Stato cambiano mano.


Foto via Fotolia
Top
{alex}
Ospite





MessaggioInviato: 03 Ago 2011 20:01    Oggetto: Rispondi citando

sempre della serie le aziende ivestono poco, l'imformatica è un opportunità quando si tratta di tagliare ma un costo quandi si tratta di investire in risorse preparate e ben pagate, questi poi i risultati
Top
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 04 Ago 2011 04:28    Oggetto: smettiamola di dare la colpa agli utenti! Rispondi citando

Questo sistema dell'email accade solo se:

1) Non si dispone di un antivirus sul server di posta
2) Manca un antivirus di rete e un firewall di rete intelligente.
3) Non si dispone di un antivirus sul PC dell'utente oppure non monitora le email
4) Il PC dell'utente non dispone di firewall
5) Usa Windows e specialmente con i diritti d'amministratore con mezzi standard come Outlock e IE.
6) Il tizio è un utonto. Caso dovuto all'azienda che non esegue corsi!
7) Tiene le informazioni in chiaro sul PC come password (specie direct access e Active Directory, grazie Bill) e certificati (arri-grazie Bill) e altro.

Dunque smettiamola di dare la colpa agli utenti!


Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 04 Ago 2011 09:42    Oggetto: Rispondi citando

credo che tu la stia facendo un po' semplice.......

E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....

E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 04 Ago 2011 12:02    Oggetto: Rispondi citando

dany88 ha scritto:
credo che tu la stia facendo un po' semplice.......

E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....

E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture.


La faccio complicata!
Wink

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!

Poi questa abitudine di tenere Windows che già spiegai più volte che è un colabrodo? Mi viene il forte sospetto che la Microsoft viene pagata per questo!

Poi cosa agli costa ad una ditta fare un corso di sicurezza base agli utenti/dipendenti? E' rimborsabile dalle tasse!!!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
steve75
Comune mortale
Comune mortale


Registrato: 09/08/11 10:11
Messaggi: 2

MessaggioInviato: 09 Ago 2011 10:20    Oggetto: Rispondi citando

caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...

per avere una piccola idea di come ci si attacca a reti e sistemi ti consiglierei di dare un occhiatina a quanto segue:

link
link

poi prima di dare del colabrodo ad un sistema, sarebbe quanto meno opportuno conoscerlo e studiarlo , non usarlo semplicemente.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 09 Ago 2011 14:51    Oggetto: Rispondi citando

steve75 ha scritto:
caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...
(...)


APPUNTO! Ma qui dicono che con una email e un utonto buco un sistema protetto?
Laughing Laughing Laughing
Un sistema scarso lo buco con una email se no come TU dici (e lo dimostri) ci vuole molta astuzia e ingegno.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 15 Ago 2011 14:07    Oggetto: Rispondi citando

mda ha scritto:

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked


mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)


mda ha scritto:

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!


Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.


mda ha scritto:

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.


Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.

mda ha scritto:

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?


Forse perchè non rivelato come pericolo?.

mda ha scritto:

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!


Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 15 Ago 2011 15:30    Oggetto: Rispondi citando

dany88 ha scritto:
mda ha scritto:

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked


mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)


No! E' perchè è un concetto pessimistico!

Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.

Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?

dany88 ha scritto:

mda ha scritto:

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!


Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.


NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".

Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!

Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!

Infondo i geni lo sanno fare se no che geni sono?
Laughing

dany88 ha scritto:

mda ha scritto:

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.


Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.


Stiamo parlando di antivirus di alto livello e non domestici:

Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!


dany88 ha scritto:

mda ha scritto:

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?


Forse perchè non rivelato come pericolo?.


Deve essere da premio Nobel per riuscire in questo.

dany88 ha scritto:

mda ha scritto:

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!

Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle.


Oddio sul fatto di sapere non è vero!

Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.

Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!

Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Twisted Evil

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 19 Ago 2011 09:52    Oggetto: Rispondi

mda ha scritto:

No! E' perchè è un concetto pessimistico!

Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.

Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?


Assolutamente falso, è una visione ottimistica che non trova riscontro nella realtà.


mda ha scritto:

NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".


Euristica roba di anni 80? buonanotte...è alla base della protezione realtime degli antivirus moderni...analisi delle funzioni? ossia euristica!...

mda ha scritto:

Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!

Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!

Infondo i geni lo sanno fare se no che geni sono?
Laughing


E' inutile ripetermi se non vuoi capire, ci sono tipi di attacchi che sfuggono a questa tecnica di difesa, magari perchè per principio non rivelati come pericolosi o perchè fatti girare in modo tale che siano autorizzati a farlo.


mda ha scritto:

Stiamo parlando di antivirus di alto livello e non domestici:


Gli antivirus server utilizzano delle tecniche di detection del tutto simili a quelli che girano nei comuni desktop, la differenza principale è nella scalabilità, in servizi specifici utili solo nei server e nella configurabilità di certe opzioni per diminuire il carico di lavoro.

mda ha scritto:

Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!


Un'antivirus gira a livello kernel grazie alla protezione hardware inventata da intel? Misà che leggi troppi libri di fantascienza Smile
Ancora non è stato fatto nulla di concreto in tal senso (parlo di antivirus a livello hardware) e anche se fosse, di sicuro non centra nulla col kernel mode.

Ovvio che gli antivirus girano a livello kernel (e intel non centra nulla, è un qualcosa che dipende dall'OS), ed altrettanto ovvio che questo non garantisca nulla.


mda ha scritto:

Oddio sul fatto di sapere non è vero!

Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.

Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!

Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Twisted Evil

Ciao


Sono tutte tecniche stra-conosciute, a volte non ci si basa solo su informazioni ottenute "da remoto".
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi