Questo forum utilizza dei Cookie per tenere traccia di alcune informazioni. Quali notifica visiva di una nuova risposta in un vostro topic, Notifica visiva di un nuovo argomento, e Mantenimento dello stato Online del Registrato. Collegandosi al forum o Registrandosi, si accettano queste condizioni.

Tutti gli orari sono UTC+01:00




Apri un nuovo argomento  Rispondi all’argomento  [ 21 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Ransomware
MessaggioInviato: mer giu 24, 2020 9:51 am 
Connesso
Avatar utente

Iscritto il: ven gen 11, 2019 2:47 pm
Messaggi: 6057
Località: Bologna
https://www.theverge.com/2020/6/9/21285 ... es-workers

Si son fatti fregare, si son trovati con i sistemi informatici piantati a livello mondiale, niente ordini, niente produzione, niente gestione fornitori, niente financial services... Buon per loro che è successo in un momento di pausa collettiva per il Covid. Sto seguendo dei forum UK, ordini e disponibilità dei modelli son stati ripristinati da una settimana scarsa.


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 10:08 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
Sono bastardissimi i ransomware.
Una quantità considerevole di attacchi riesce a tecniche di ingegneria sociale (la versione seria di "ehi hai vinto 1000000$ clicca qui").
Mi ricordo qualche tempo fa che avevano infettato tutte le biglietterie automatiche del trasporto pubblico di S. Francisco. Le autorità, piuttosto che pagare, hanno reinstallato il software su ogni macchinetta una ad una.
Cosa che è costata qualche settimana di viaggi gratuiti.

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 10:25 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
Contro quella robaccia c'è una sola cosa da fare: Backup manuale su un'unità completamente staccata dal mondo (tranne nel momento del backup). O per automatizzare un po', si possono usare tre macchine.

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 10:30 am 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Il Basso di Genova ha scritto:
Contro quella robaccia c'è una sola cosa da fare: Backup manuale su un'unità completamente staccata dal mondo (tranne nel momento del backup). O per automatizzare un po', si possono usare tre macchine.


Ma se hai già preso il virus e non lo sai, backuppi anche quello e sei fregato. (è il terrore che ho anch'io)


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 10:45 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Il primo backup viene staccato fisicamente dalla rete.
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Una volta che la macchina di primo backup dice che tutto è ok, si copiano i dati sul secondo.

Ovviamente la granularità temporale del backup è scarsa (si potrebbe far di notte) per cui non ha la prontezza di un backup "live" che protegge solo contro un problema fisico e di disponibilità del sistema, ma alla peggio perdi una giornata di lavoro ma il resto dei dati sono salvi.

Se poi, visto che hai una sola sede, la macchina coi dati sensibili è scollegata dall'internet, le probabilità di prendersi un ransomware tragico sono parecchio basse. Servirebbe che uno in modalità Ocean Eleven entri nell'ufficio e infetti il pc con una chiavetta USB..

.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 1:25 pm 
Non connesso
Avatar utente

Iscritto il: mar apr 08, 2008 1:42 pm
Messaggi: 13841
Località: Sardinia
Il Basso di Genova ha scritto:
Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Il primo backup viene staccato fisicamente dalla rete.
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Una volta che la macchina di primo backup dice che tutto è ok, si copiano i dati sul secondo.

Ovviamente la granularità temporale del backup è scarsa (si potrebbe far di notte) per cui non ha la prontezza di un backup "live" che protegge solo contro un problema fisico e di disponibilità del sistema, ma alla peggio perdi una giornata di lavoro ma il resto dei dati sono salvi.

Se poi, visto che hai una sola sede, la macchina coi dati sensibili è scollegata dall'internet, le probabilità di prendersi un ransomware tragico sono parecchio basse. Servirebbe che uno in modalità Ocean Eleven entri nell'ufficio e infetti il pc con una chiavetta USB..

.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato

Mick il problema è derivato dal covid perche la FL che è rimasta al lavoro appunto, lo faceva in remoto. E allora hai voglia a proteggere. Riesci a proteggere la rete sotto una VM (citrix etc) ma gia se usi una VPN non è che sei molto tranquillo eh..

_________________
-- LE IENE PORTANO BENE --
- Renault New Laguna Sportour 4Control 2.0 dCi 150cv - 06/2010 -
- Suzuki GSR 600 K6 - 04/2006 -
- Ford Transit VII T350L 2.2 Tdci 140 cv - 06/2008
- [New entry] Lancia Delta Oro 1.4 T-Jet GPL 120 cv - 09/2008


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 1:53 pm 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa. Honda, o Toyota (ma anche la mia ditta) debbono gestire la faccenda molto diversamente!

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:01 pm 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Il Basso di Genova ha scritto:
.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato


Loro non guardano cosa e quanto vendi, ma mandano random a tutti.
Quelli grossi col bullone sull'autostrada a Carpi tra anni fa sono corsi in banca a pagare 1000 euro in due tranche, pregando il padreterno che il delinquente gli mandasse la chiave per decrittare; e gliel'ha mandata sul serio. (me l'ha raccontata il titolare, colpa della segretaria che ha cliccato sul pdf che non doveva aprire).
Tra l'altro l'ho rischiata pure io; l'anno scorso mi chiama un ing che mi avrebbe mandato un file exzcel, arriva la mail, mi distraggo un secondo e non mi accorgo che arriva subito dopo altra mail con allagato un altro file excel; e non mi accorgo che il cursore si è spostato sull'ultima mail arrivata. Apro la mail clicco sul file excel, non si apre, riclicco, si apre con avvisi di allarme sicurezza sulla macro contenuta, comincio ad imprecare contro gli ing di merda che fanno le loro masturbazioni mentali con i fali excel, tolgo tutte le protezioni di sicurezza di excel, riclicclo, si apre una cosa strana tra vavvisi vari, la guardo perplesso, guardo la mail e sento il sangue gelarsi nelle vene; e ringrazio la ditta che mi fa sicurezza e chi mi aveva convinto ad installare un'estensione, su ogni pc, del'antivirus fatta apposta per i criptovirus ed in grado di neutralizzarne circa il 50%. Insomma, in parole povere mi è andata di culo; ma basta un secondo di distrazione ed anche uno sgamato ci casca come un pollo


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:02 pm 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:10 pm 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
cometa rossa ha scritto:
Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti



Quella è colpa del provider delle email di uno dei due che si è fatto scassinare e sono riusciti a rubare tutto quel che c'era sul server!

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:11 pm 
Non connesso
ADMIN
Avatar utente

Iscritto il: mar set 26, 2006 4:08 pm
Messaggi: 16564
Località: Monza
Il Basso di Genova ha scritto:
Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa. Honda, o Toyota (ma anche la mia ditta) debbono gestire la faccenda molto diversamente!


Da noi infatti la VPN è installata solo sui pc aziendali per policy

_________________
"Scusi, ma lei ha preso la patente di guida veloce?"


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:16 pm 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Il Basso di Genova ha scritto:
cometa rossa ha scritto:
Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti



Quella è colpa del provider delle email di uno dei due che si è fatto scassinare e sono riusciti a rubare tutto quel che c'era sul server!


Credo anch'io. Fatto sta che colpa di uno o dell'altro ,molti quel link lo avrebbero cliccato


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 2:20 pm 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Il Basso di Genova ha scritto:
Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa.


Il mio server fa copie shadow ogni 6 ore e backup completo la notte. Il rischio, nel mio caso, è di prendere il virus verso ora di chiusura, non accorgermene e lasciare che venga fatto il backup con il virus incluso. Se lo prendo con un po' di anticipo problemi non ne ho, perdo i dati del giorno ma recupero fino al giorno prima. Ovviamente ho su anche un discreto antivirus ed ho fatto quell'estensione pc per pc di antivirus mirato solo al criptovirus.
Sicurezza assoluta no, ma sono discretamente protetto.


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: mer giu 24, 2020 3:57 pm 
Non connesso
Avatar utente

Iscritto il: ven lug 13, 2007 3:17 pm
Messaggi: 9890
Il Basso di Genova ha scritto:
Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Scusa se ti faccio qualche domanda da ignorante, ma la cosa mi interessa parecchio

Il Basso di Genova ha scritto:
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Come fai il backup dei dati, via LAN o con un disco esterno?

Il Basso di Genova ha scritto:
Il primo backup viene staccato fisicamente dalla rete.
Intendi l'eventuale disco esterno di cui sopra o proprio il pc su cui fai il backup?

Il Basso di Genova ha scritto:
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Come faccio a controllare che no siano criptati? (probabilmente è una domanda da idiota, me ne rendo conto, scusa :oops: )


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 9:26 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
Assunto che NON sono un esperto del settore sicurezza e che mi sono posto il problema e mi sono dato una soluzione senza sapere cosa faccia veramente il mondo e come agiscano le aziende che gestiscono dati sensibili, providers ecc,

La mia soluzione (che non è mai stata messa in pratica, eh! disclaimero tutto: c'est pour parler) per una piccola installazione:

Hai il PC che utilizzi di solito con i dati e la copia "di lavoro"
Hai il PC di backup che ogni tanto prende i dati dal pc di lavoro. Si disconnette fisicamente dal pc di lavoro. Analizza i dati (guarda se tutti i files sono apribili, ad esempio).
Se tutti i dati son buoni, li copia sull'unità di bakcup.

Tutto ciò ha comunque dei rischi: se il ransomware è nascosto in una macro di word, di excel o qualche altra porcheria "programmabile", anche il PC di backup si prende il ransomware e potrebbe venir infettato DOPO aver deciso che i files sono buoni e backuppare dati criptati.
In generale più passaggi si fanno e più sono "custom" e più è difficile che un ransomware automatico faccia danni permanenti.

L'esempietto cretino è L2D. Ad un certo punto le misure anti-bot (i cosi che si iscrivono al forum da soli e spammano pubblicità) non funzionavano più. Il sistema di autenticazione di L2D prevede una mail con un link contenente un numero random per attivare l'account.
Semplice ma efficace: Il link via email esiste sempre, ma manda a una paginetta di 10 righe in javascript che ho aggiunto in cui bisogna copiare a mano il numero random. I sistemi automatici ricevono il link via email ma il link non permette l'attivazione automatica dell'account.
Senza fare l'esperto di sicurezza informatica (cosa che non sono affatto), ho rotto la catena di step standard per iscriversi ad un forum phpbb e i bot non "sanno più" iscriversi.

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 9:45 am 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 10:16 am 
Non connesso
Avatar utente

Iscritto il: mar apr 08, 2008 1:42 pm
Messaggi: 13841
Località: Sardinia
cometa rossa ha scritto:
Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4


Beh, se c'è un forum scacciafighe, è questo.

_________________
-- LE IENE PORTANO BENE --
- Renault New Laguna Sportour 4Control 2.0 dCi 150cv - 06/2010 -
- Suzuki GSR 600 K6 - 04/2006 -
- Ford Transit VII T350L 2.2 Tdci 140 cv - 06/2008
- [New entry] Lancia Delta Oro 1.4 T-Jet GPL 120 cv - 09/2008


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 10:23 am 
Non connesso
Avatar utente

Iscritto il: dom mar 12, 2006 7:02 pm
Messaggi: 35608
Località: Ovunque ci sia una birra ghiacciata
paolocabri ha scritto:
cometa rossa ha scritto:
Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4


Beh, se c'è un forum scacciafighe, è questo.


L'unico forum dove le mogli ci lasciano bazzicare senza problemi


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 10:47 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
È perché nel formulario di iscrizione ci sono alcune domande praticamente impossibili a cui rispondere :leggi

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 10:49 am 
Non connesso
Avatar utente

Iscritto il: mar gen 23, 2007 3:06 pm
Messaggi: 25541
Località: Ginevra
Il Basso di Genova ha scritto:
È perché nel formulario di iscrizione ci sono alcune domande praticamente impossibili a cui rispondere :leggi


Meno male che mi sono iscritto a 14 anni, quando ancora sapevo i listini a memoria :ridi

_________________
Fiat Panda Hobby - 39 cavalli, sì, ma non per tonnellata :alastio:


Top
   
 Oggetto del messaggio: Re: Ransomware
MessaggioInviato: gio giu 25, 2020 11:03 am 
Non connesso
ADMIN
Avatar utente

Iscritto il: gio mar 30, 2006 6:17 pm
Messaggi: 15943
Località: 1640 Riverside Drive, Hill Valley
A quel tempo non c'era ancora la domanda di sicurezza anti-robot :ridi

(comunque domande del tipo "qual è la marca della Punto".. ce la si può fare anche senza l'ultimo 4R :leggi )

_________________
Vw T-Roc 1.0 Immagine
Guidavo Alfa 147 JTDm e Mazda MX-5 NC 1.8


Top
   
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento  Rispondi all’argomento  [ 21 messaggi ] 

Tutti gli orari sono UTC+01:00


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
Powered by phpBB® Forum Software © phpBB Limited
Traduzione Italiana phpBBItalia.net