Live2Drive
https://www.live2drive.net/forum3/

Ransomware
https://www.live2drive.net/forum3/viewtopic.php?f=21&t=21533
Pagina 1 di 1

Autore:  mjazz [ mer giu 24, 2020 9:51 am ]
Oggetto del messaggio:  Ransomware

https://www.theverge.com/2020/6/9/21285 ... es-workers

Si son fatti fregare, si son trovati con i sistemi informatici piantati a livello mondiale, niente ordini, niente produzione, niente gestione fornitori, niente financial services... Buon per loro che è successo in un momento di pausa collettiva per il Covid. Sto seguendo dei forum UK, ordini e disponibilità dei modelli son stati ripristinati da una settimana scarsa.

Autore:  Il Basso di Genova [ mer giu 24, 2020 10:08 am ]
Oggetto del messaggio:  Re: Ransomware

Sono bastardissimi i ransomware.
Una quantità considerevole di attacchi riesce a tecniche di ingegneria sociale (la versione seria di "ehi hai vinto 1000000$ clicca qui").
Mi ricordo qualche tempo fa che avevano infettato tutte le biglietterie automatiche del trasporto pubblico di S. Francisco. Le autorità, piuttosto che pagare, hanno reinstallato il software su ogni macchinetta una ad una.
Cosa che è costata qualche settimana di viaggi gratuiti.

Autore:  Il Basso di Genova [ mer giu 24, 2020 10:25 am ]
Oggetto del messaggio:  Re: Ransomware

Contro quella robaccia c'è una sola cosa da fare: Backup manuale su un'unità completamente staccata dal mondo (tranne nel momento del backup). O per automatizzare un po', si possono usare tre macchine.

Autore:  cometa rossa [ mer giu 24, 2020 10:30 am ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
Contro quella robaccia c'è una sola cosa da fare: Backup manuale su un'unità completamente staccata dal mondo (tranne nel momento del backup). O per automatizzare un po', si possono usare tre macchine.


Ma se hai già preso il virus e non lo sai, backuppi anche quello e sei fregato. (è il terrore che ho anch'io)

Autore:  Il Basso di Genova [ mer giu 24, 2020 10:45 am ]
Oggetto del messaggio:  Re: Ransomware

Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Il primo backup viene staccato fisicamente dalla rete.
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Una volta che la macchina di primo backup dice che tutto è ok, si copiano i dati sul secondo.

Ovviamente la granularità temporale del backup è scarsa (si potrebbe far di notte) per cui non ha la prontezza di un backup "live" che protegge solo contro un problema fisico e di disponibilità del sistema, ma alla peggio perdi una giornata di lavoro ma il resto dei dati sono salvi.

Se poi, visto che hai una sola sede, la macchina coi dati sensibili è scollegata dall'internet, le probabilità di prendersi un ransomware tragico sono parecchio basse. Servirebbe che uno in modalità Ocean Eleven entri nell'ufficio e infetti il pc con una chiavetta USB..

.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato

Autore:  paolocabri [ mer giu 24, 2020 1:25 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Il primo backup viene staccato fisicamente dalla rete.
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Una volta che la macchina di primo backup dice che tutto è ok, si copiano i dati sul secondo.

Ovviamente la granularità temporale del backup è scarsa (si potrebbe far di notte) per cui non ha la prontezza di un backup "live" che protegge solo contro un problema fisico e di disponibilità del sistema, ma alla peggio perdi una giornata di lavoro ma il resto dei dati sono salvi.

Se poi, visto che hai una sola sede, la macchina coi dati sensibili è scollegata dall'internet, le probabilità di prendersi un ransomware tragico sono parecchio basse. Servirebbe che uno in modalità Ocean Eleven entri nell'ufficio e infetti il pc con una chiavetta USB..

.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato

Mick il problema è derivato dal covid perche la FL che è rimasta al lavoro appunto, lo faceva in remoto. E allora hai voglia a proteggere. Riesci a proteggere la rete sotto una VM (citrix etc) ma gia se usi una VPN non è che sei molto tranquillo eh..

Autore:  Il Basso di Genova [ mer giu 24, 2020 1:53 pm ]
Oggetto del messaggio:  Re: Ransomware

Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa. Honda, o Toyota (ma anche la mia ditta) debbono gestire la faccenda molto diversamente!

Autore:  cometa rossa [ mer giu 24, 2020 2:01 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
.. Per chiedere un riscatto a una PMI che vende bulloni :D
Senza offesa, ma a quel punto io proverei con Banca Generali (o la Honda) :sdentato


Loro non guardano cosa e quanto vendi, ma mandano random a tutti.
Quelli grossi col bullone sull'autostrada a Carpi tra anni fa sono corsi in banca a pagare 1000 euro in due tranche, pregando il padreterno che il delinquente gli mandasse la chiave per decrittare; e gliel'ha mandata sul serio. (me l'ha raccontata il titolare, colpa della segretaria che ha cliccato sul pdf che non doveva aprire).
Tra l'altro l'ho rischiata pure io; l'anno scorso mi chiama un ing che mi avrebbe mandato un file exzcel, arriva la mail, mi distraggo un secondo e non mi accorgo che arriva subito dopo altra mail con allagato un altro file excel; e non mi accorgo che il cursore si è spostato sull'ultima mail arrivata. Apro la mail clicco sul file excel, non si apre, riclicco, si apre con avvisi di allarme sicurezza sulla macro contenuta, comincio ad imprecare contro gli ing di merda che fanno le loro masturbazioni mentali con i fali excel, tolgo tutte le protezioni di sicurezza di excel, riclicclo, si apre una cosa strana tra vavvisi vari, la guardo perplesso, guardo la mail e sento il sangue gelarsi nelle vene; e ringrazio la ditta che mi fa sicurezza e chi mi aveva convinto ad installare un'estensione, su ogni pc, del'antivirus fatta apposta per i criptovirus ed in grado di neutralizzarne circa il 50%. Insomma, in parole povere mi è andata di culo; ma basta un secondo di distrazione ed anche uno sgamato ci casca come un pollo

Autore:  cometa rossa [ mer giu 24, 2020 2:02 pm ]
Oggetto del messaggio:  Re: Ransomware

Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti

Autore:  Il Basso di Genova [ mer giu 24, 2020 2:10 pm ]
Oggetto del messaggio:  Re: Ransomware

cometa rossa ha scritto:
Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti



Quella è colpa del provider delle email di uno dei due che si è fatto scassinare e sono riusciti a rubare tutto quel che c'era sul server!

Autore:  ste79 [ mer giu 24, 2020 2:11 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa. Honda, o Toyota (ma anche la mia ditta) debbono gestire la faccenda molto diversamente!


Da noi infatti la VPN è installata solo sui pc aziendali per policy

Autore:  cometa rossa [ mer giu 24, 2020 2:16 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
cometa rossa ha scritto:
Poi stamattina mi arriva mail da uno da cui ho comprato una volta sola due mesi fa, il nome della ditta è giusto, la firma in calce è giusta, dentro c'è da cliccare un link per un docuimeto online che devo visionare e modificare di corsa. Ergo, non ho clicclato, ma, riepto, nome azienda, indirizzo mail e firma in calce erano corretti



Quella è colpa del provider delle email di uno dei due che si è fatto scassinare e sono riusciti a rubare tutto quel che c'era sul server!


Credo anch'io. Fatto sta che colpa di uno o dell'altro ,molti quel link lo avrebbero cliccato

Autore:  cometa rossa [ mer giu 24, 2020 2:20 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
Ah no, se hai una VPN non c'è nulla che ti impedisce di pendere una valanga di merda sul pc di casa dei dipendenti e schiantarlo direttamente sui server della megaditta..

La mia soluzione è per i piccoli uffici come quello di Cometa.


Il mio server fa copie shadow ogni 6 ore e backup completo la notte. Il rischio, nel mio caso, è di prendere il virus verso ora di chiusura, non accorgermene e lasciare che venga fatto il backup con il virus incluso. Se lo prendo con un po' di anticipo problemi non ne ho, perdo i dati del giorno ma recupero fino al giorno prima. Ovviamente ho su anche un discreto antivirus ed ho fatto quell'estensione pc per pc di antivirus mirato solo al criptovirus.
Sicurezza assoluta no, ma sono discretamente protetto.

Autore:  mauro65 [ mer giu 24, 2020 3:57 pm ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
Per quello io farei le cose in tre passaggi:
Hai la macchina di lavoro sulla quale lavori.
Scusa se ti faccio qualche domanda da ignorante, ma la cosa mi interessa parecchio

Il Basso di Genova ha scritto:
Poi hai la macchina di primo backup sulla quale fai il backup. (solo i dati, non l'immagine del disco!)
Come fai il backup dei dati, via LAN o con un disco esterno?

Il Basso di Genova ha scritto:
Il primo backup viene staccato fisicamente dalla rete.
Intendi l'eventuale disco esterno di cui sopra o proprio il pc su cui fai il backup?

Il Basso di Genova ha scritto:
La macchina di primo backup fa un controllo di consistenza sui dati per vedere che siano tutti accessibili (quindi non criptati).
Come faccio a controllare che no siano criptati? (probabilmente è una domanda da idiota, me ne rendo conto, scusa :oops: )

Autore:  Il Basso di Genova [ gio giu 25, 2020 9:26 am ]
Oggetto del messaggio:  Re: Ransomware

Assunto che NON sono un esperto del settore sicurezza e che mi sono posto il problema e mi sono dato una soluzione senza sapere cosa faccia veramente il mondo e come agiscano le aziende che gestiscono dati sensibili, providers ecc,

La mia soluzione (che non è mai stata messa in pratica, eh! disclaimero tutto: c'est pour parler) per una piccola installazione:

Hai il PC che utilizzi di solito con i dati e la copia "di lavoro"
Hai il PC di backup che ogni tanto prende i dati dal pc di lavoro. Si disconnette fisicamente dal pc di lavoro. Analizza i dati (guarda se tutti i files sono apribili, ad esempio).
Se tutti i dati son buoni, li copia sull'unità di bakcup.

Tutto ciò ha comunque dei rischi: se il ransomware è nascosto in una macro di word, di excel o qualche altra porcheria "programmabile", anche il PC di backup si prende il ransomware e potrebbe venir infettato DOPO aver deciso che i files sono buoni e backuppare dati criptati.
In generale più passaggi si fanno e più sono "custom" e più è difficile che un ransomware automatico faccia danni permanenti.

L'esempietto cretino è L2D. Ad un certo punto le misure anti-bot (i cosi che si iscrivono al forum da soli e spammano pubblicità) non funzionavano più. Il sistema di autenticazione di L2D prevede una mail con un link contenente un numero random per attivare l'account.
Semplice ma efficace: Il link via email esiste sempre, ma manda a una paginetta di 10 righe in javascript che ho aggiunto in cui bisogna copiare a mano il numero random. I sistemi automatici ricevono il link via email ma il link non permette l'attivazione automatica dell'account.
Senza fare l'esperto di sicurezza informatica (cosa che non sono affatto), ho rotto la catena di step standard per iscriversi ad un forum phpbb e i bot non "sanno più" iscriversi.

Autore:  cometa rossa [ gio giu 25, 2020 9:45 am ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4

Autore:  paolocabri [ gio giu 25, 2020 10:16 am ]
Oggetto del messaggio:  Re: Ransomware

cometa rossa ha scritto:
Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4


Beh, se c'è un forum scacciafighe, è questo.

Autore:  cometa rossa [ gio giu 25, 2020 10:23 am ]
Oggetto del messaggio:  Re: Ransomware

paolocabri ha scritto:
cometa rossa ha scritto:
Il Basso di Genova ha scritto:
e i bot non "sanno più" iscriversi.


Manco le fighe, perchè l'ultima iscritta risale a quando c'erano le norme euro 4


Beh, se c'è un forum scacciafighe, è questo.


L'unico forum dove le mogli ci lasciano bazzicare senza problemi

Autore:  Il Basso di Genova [ gio giu 25, 2020 10:47 am ]
Oggetto del messaggio:  Re: Ransomware

È perché nel formulario di iscrizione ci sono alcune domande praticamente impossibili a cui rispondere :leggi

Autore:  fritz287 [ gio giu 25, 2020 10:49 am ]
Oggetto del messaggio:  Re: Ransomware

Il Basso di Genova ha scritto:
È perché nel formulario di iscrizione ci sono alcune domande praticamente impossibili a cui rispondere :leggi


Meno male che mi sono iscritto a 14 anni, quando ancora sapevo i listini a memoria :ridi

Autore:  Il Basso di Genova [ gio giu 25, 2020 11:03 am ]
Oggetto del messaggio:  Re: Ransomware

A quel tempo non c'era ancora la domanda di sicurezza anti-robot :ridi

(comunque domande del tipo "qual è la marca della Punto".. ce la si può fare anche senza l'ultimo 4R :leggi )

Pagina 1 di 1 Tutti gli orari sono UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/