| Precedente :: Successivo |
| Autore |
Messaggio |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11566
Residenza: Tokelau
|
 Inviato: 22 Nov 2018 12:01 Oggetto: |
 |
|
| Maary79 ha scritto: | | In che modo arriva un ransomware? |
per esempio sfruttando qualche vulnerabilità del browser - avendo un browser sempre aggiornato riduci (di molto!) questa possibilità ma non la si può azzerare comunque  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 22 Nov 2018 18:15 Oggetto: |
|
|
Maary79 ha scritto:
| Citazione: | | In che modo arriva un ransomware? |
In tanti modi, ma al 90% via posta elettronica. (è la via più facile) |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12226
|
| Inviato: 22 Nov 2018 18:24 Oggetto: |
|
|
In ogni caso, anche dal browser, deve apparire una finestrella di download, di un files .exe, che poi si dovrà eseguire... vabbè la curiosità o il cascarci, credendo che sia altro, non notando l'estensione.
Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione. Salvo che come dice sveX, il veicolo sia un browser non aggiornato...
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 22 Nov 2018 20:55 Oggetto: |
|
|
Maary79 ha scritto:
| Citazione: | | Mi chiedo se veramente esistano link dove clicchi e sei fottuto...senza altra azione. |
Ma certo.....e sono i migliori per fregare il "prossimo".
| Citazione: | | Salvo che come dice sveX, il veicolo sia un browser non aggiornato... |
Sinceramente, se apri una E-Mail di phishing e ci clicchi sul link sbagliato, non c'è browser aggiornato che tenga, ripeto: nel 90% dei casi, è l'utente che scarica l'infezione, il 10% può essere anche sfortuna, o disattenzione. |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12226
|
| Inviato: 23 Nov 2018 07:07 Oggetto: |
|
|
| Sarà che io queste stupidaggini le faccio da Linux, e li, effetti non ce ne sono, e da Windows non mi sogno nemmeno... però un link veramente infetto vorrei trovarlo, ed eseguirlo in Windows ma su macchina virtuale. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11566
Residenza: Tokelau
|
| Inviato: 23 Nov 2018 10:44 Oggetto: |
|
|
puoi costruirtelo da sola se vuoi provare - ad esempio sfruttando un bug di IE8 puoi ottenere l'esecuzione di codice sulla macchina, vedi queste note.
| Citazione: | | Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. |
(spiegato in poche parole - sfruttando quella vulnerabilità una pagina web può avviare un programma che si trovi sul tuo computer. Ovviamente il programma deve trovarsi lì, dirai, ma questo può essere ottenuto sfruttando una differente vulnerabilità... oppure invocando prima un comando per scaricare un file eseguibile da remoto, tipo via FTP...  ) |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12226
|
| Inviato: 23 Nov 2018 11:28 Oggetto: |
|
|
| E' complicato, devi partire da cose più facili, tieni presente che nonho IE8, al massimo ho l'IE che c'è dentro W10, che manco so che versione è (l'ultima presumo). |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11566
Residenza: Tokelau
|
| Inviato: 23 Nov 2018 13:03 Oggetto: |
|
|
| no ma non è che volessi insegnarti - era per dire che è possibile farlo, se il browser è vulnerabile (ovvero potenzialmente qualunque browser non aggiornato) |
|
| Top |
|
|
Maary79
Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23
Messaggi: 12226
|
| Inviato: 23 Nov 2018 15:00 Oggetto: |
|
|
| Tranquillo, non credo che riuscirei mai ad imparare, piuttosto posso vedere cosa accade al sistema quando uno di quei cosi lo attacca, cosa che non ho mai visto. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 20:32
Messaggi: 12811
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 24 Nov 2018 14:20 Oggetto: |
|
|
| vac ha scritto: | Io quando vedo queste mail di Phishing le apro, clicco sul link, ed inserisco dati falsi.
Potrei essere contato tra quelli che abboccano? |
In generale quando il bot che lancia le mail di pishing sente che c'è una risposta considera l'indirizzo utilizzato funzionate ed attendibile per cui lo conta fra quelli che abboccano.
Più in particolare per fare ciò che fai tu utilizzerei un PC di test formattabile senza problemi o una macchina virtuale a scanso di eventuali altri rischi che si possono correre facilmente cliccando su link di questo tipo. |
|
| Top |
|
|
Hybris
Mortale devoto
Registrato: 17/01/15 15:32
Messaggi: 14
|
| Inviato: 06 Dic 2018 15:45 Oggetto: |
 |
|
Presentata così, non è una "tesi controintuitiva", ma una pura e semplice sciocchezza: la facilità di diventare vittima del phishing non è crescente con la conoscenza delle tecniche di social engineering, come erroneamente ripreso dall'articolo di ZeusNews, ma è a "campana dissimmetrica a sinistra" ossia con una coda a destra: è molto bassa per chi ha scarsissime conoscenze perché non sa neanche dove e cosa cliccare, cresce con un'infarinatura di conoscenze, raggiunge presumibilmente il massimo quando è alto il mix fra conoscenza superficiale del phishing e presunzione che ciò consenta di muoversi con sicurezza evitandone le trappole, dopo di che diminuisce con l'incremento della conoscenza delle tecniche di contrasto o di neutralizzazione fino a tendere a zero per quelli effettivamente molto esperti.
Lo "studio" del Maryland è assolutamente valido come tecniche di raccolta dei dati e di analisi della significatività statistica dei risultati ottenuti, ma è penosamente inadeguato come interpretazione dei risultati stessi e delle cause che li hanno determinati: emblematico nell'abstract il "contrariamente alle nostre aspettative" a cui NON segue una ipotesi di spiegazione del perché la realtà osservata è diversa da quella attesa. Considerazione "positiva": per fortuna che non è solo in Italia che si fanno studi condotti in maniera formalmente corretta, ma che poi cadono miseramente sulle conclusioni... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
