Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 00:17    Oggetto: Rispondi citando

saritron ha scritto:

Aspetta, forse l'idea di nas intesa come risorsa di rete con un rapido accesso ti posso dare ragione,

Perché, non si parlava di quello?
Se non la tieni in rete mica hai problemi.

saritron ha scritto:

ma se parliamo di un sistema di backup abbastanza sicuro è una soluzione economica, per picole aziende o per uso domestico.ricordati che l'alternativa fino a pochi anni fa, prima del cluod, erano gli hard disk portatili, di cui dobvevi fare sempre una duplice copia con problemi di sincronizzazione.

Se vuoi una soluzione di back-up non la tieni in internet ma su una rete separata ergo non hai problemi di virus.
E se vuoi sicurezza non è economica.
Per avere sicurezza vera devi fare un raid 0+1 quindi ti vogliono almeno 4 dischi identici.
Per un privato la soluzione più economica continua ad essere l'hard disk esterno usb la piccola azienda ha informatici esterni in grado di gestire un NAS senza DLNA e altre minchiate.

Il NAS non è un jukebox per servire contenuti multimediali contemporaneamente a tutti i pc, tablet, smartphone, smarttv della famiglia come hanno fatto credere pur di venderli a privati consumatori che non ne avrebbero alcun bisogno al solo scopo di spillargli soldi perché l'informatica è satura e non si batte più chiodo.
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Mar 2019 15:36    Oggetto: Rispondi citando

Citazione:
Il sito è riuscito a contattare uno dei creatori del malware, il quale ha da un lato confermato che quel particolare modello è stato infettato poiché il firmware è costellato di falle e dall'altro ammesso che i piani per Cr1ptT0r sono più ambiziosi.

Se lo avessi creato io il ransomware mi guarderei bene dal farmi intervistare e dal comunicare al mondo i miei piani futuri... mah Rolling Eyes Confused
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 16:25    Oggetto: Rispondi citando

Gladiator ha scritto:
Citazione:

Il sito è riuscito a contattare uno dei creatori del malware, il quale ha da un lato confermato che quel particolare modello è stato infettato poiché il firmware è costellato di falle e dall'altro ammesso che i piani per Cr1ptT0r sono più ambiziosi.


Se lo avessi creato io il ransomware mi guarderei bene dal farmi intervistare e dal comunicare al mondo i miei piani futuri... Rolling Eyes Confused


Per fortuna che ci sei!
Due teste pensanti unite moltiplicano la potenza, un po' come un cluster e io da solo mi ero fermato all'aspetto tecnico trascurando quello umano.

Effettivamente solo un idiota rilascerebbe dichiarazioni col rischio di farsi arrestare.
Ricordo che Mitnick, l'inarrestabile, fu arrestato per aver dato confidenza a un giornalista.

Quindi parrebbe FUD rivolto a Turkeys

Ci sta il mancato aggiornamento del firmware, obsolescenza programmata, ma anche con il firmware non aggiornato funziona comunque ergo non ne venderebbero di nuovi.
Quindi ingenerare paura per spingere la gente a cambiare dispositivi perfettamente funzionanti e che non avrebbero nessun bisogno di essere cambiati per convincerli, sfruttandone l'ignoranza, a mettere nuovamente mano al portafoglio per rimpinguare le casse di aziende che causa mercati saturi non battono più chiodo.
E i Turkeys ... beccano
Twisted Evil
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Mar 2019 18:20    Oggetto: Rispondi citando

@etabeta

Sono le teste pensanti che permettono di resistere, ovviamente come si può, all'arrembante modo turbo capitalistico ed all'invasione dei Turkeys.

Il problema delle teste pensanti è però, sovente, che ognuna pensa da se e il pensiero si suddivide in tante e tali sfaccettature e rivoli che ognuna delle teste interpreta un po a modo suo senza riuscire, quindi, ad incidere in modo significativo sul tutto.

I Turkeys invece, in quanto creature totalmente acritiche e non dotate di discernimento autonomo generano una massa critica enorme per chi li vuole e riesce a manipolare.
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 02 Mar 2019 19:39    Oggetto: Rispondi citando

Gladiator ha scritto:

Il problema delle teste pensanti è però, sovente, che ognuna pensa da se e il pensiero si suddivide in tante e tali sfaccettature e rivoli che ognuna delle teste interpreta un po a modo suo senza riuscire, quindi, ad incidere in modo significativo sul tutto.


Il pensiero sarebbe bello condividerlo, ma se non si vuole perdere la faccia meglio essere selettivi. Very Happy
link
Top
Profilo Invia messaggio privato HomePage
Kar.ma
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 24/01/10 21:01
Messaggi: 125

MessaggioInviato: 08 Mag 2019 22:59    Oggetto: Rispondi

etabeta mi hai (indirettamente) dato del "pollo"... capisco il tuo punto di vista, ma non generalizziamo.

Sono stato troppo superficiale, ma non sono un cretino o un incompetente informatico. Avevo cercato di mitigare i rischi più plausibili.

Ho un NAS D-Link DNS-320L, recentemente attaccato e parzialmente criptato da cr1ptt0r. Lo uso ogni giorno proprio per uso domestico, come fosse un cloud personale, sfruttandone la estrema comodità: oltre alla rete interna di casa (PC mio, di mia moglie, televisore) lo uso moltissimo sia in ufficio (tramite internet) che dal cellulare. Ci tengo TUTTI i miei documenti, dalle ricevute di tasse e assicurazioni alle foto, musica, setup di programmi, nonché codici sorgenti dei programmi che sviluppo, etc.

etabeta ha scritto:
Il NAS non è un jukebox per servire contenuti multimediali contemporaneamente a tutti i pc, tablet, smartphone, smarttv della famiglia come hanno fatto credere pur di venderli a privati consumatori che non ne avrebbero alcun bisogno al solo scopo di spillargli soldi perché l'informatica è satura e non si batte più chiodo.

Può non essere nato per questo, ma se voglio usarlo anche così cosa c'è di male? Se la D-Link non avesse realizzato una backdoor oggi non starei valutando se pagare il riscatto per riavere quei ("pochi") file che mi sono stati criptati. E' vero che usavo l'ftp che in quanto a sicurezza sta a zero, ma è pur vero che per rubare i miei dati mi avrebbe dovuto intercettare un hacker posizionato nella mia stessa rete.

Per un periodo l'ho limitato sotto VPN, ma ho poi abbandonato perché era troppo scomodo e non ugualmente accessibile dal cellulare.

etabeta ha scritto:
Vorrei sapere quanti su 2TB (ergo 1TB se raid 1) hanno più del 25% utilizzato.e se addirittura sono in Raid 0 spiegami che senso hanno.

Io ho due hard disk da 2 TB l'uno in Raid 1, quindi complessivamente 2 TB di spazio disponibile, di cui il 90.5% utilizzato.

Ad oggi noi vittime di cr1ptt0r possiamo solo restare appesi alle flebili speranze che un programmatore italiano (RE Solver) ci ha dato, visto che si è preso la briga di fare il reverse engineering del ransomware e di creare un decriptatore. Peccato che serva la chiave privata, senza la quale si può solo provare un brute force di una combinazione su 1.15e+77. All'incirca come fare 6 al superenalotto per 9 settimane di fila. Di fatto ho solo due opzioni: rinunciare ai miei file oppure finanziare quei criminali.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi