|
|
|
|
Strumenti |
26-02-2016, 18:18 | #21 |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 26
|
Cheppalleeeee
Già beccato in azienda 2 volte in pochi mesi.. Beati backup!!
|
26-02-2016, 18:22 | #22 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 2666
|
Quote:
__________________
Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders |
|
26-02-2016, 18:26 | #23 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4704
|
Quote:
finorà non c'è stato nemmeno il problema di sovrascrivere con file criptati dato che cambiano il nome e l'estensione, quindi per il programma sono file diversi. |
|
26-02-2016, 19:09 | #24 |
Senior Member
Iscritto dal: Sep 2011
Messaggi: 392
|
Diciamo che probabilità di infezione, salgono esponenzialmente dalla quantità di file che vengono gestiti. Un utente privato, viene infettato più per ignoranza informatica, al contrario le aziende sono più facilmente soggette proprio per l'enorme mole di documenti. Quelle che gestiamo noi, tranquillamente scambiano anche 10gb di posta ogni 2 settimane, su 100/160 account diversi... È facile intuire che quando ricevi trilioni di gb di documenti, foto e quant'altro infezione ci sta.
|
26-02-2016, 19:14 | #25 | |
Senior Member
Iscritto dal: Nov 2000
Città: Tokyo
Messaggi: 3007
|
Quote:
|
|
26-02-2016, 19:35 | #26 |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4704
|
Il miglior sistema è quello che il nas si logghi sulle unità che deve eseguire il backup, in quel caso non ci sono possibilità che venga eseguito una criptazione dei dati.
|
26-02-2016, 19:39 | #27 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 695
|
Ma quanto il programma cripta i file dovrà pure utilizzare la cpu quasi al massimo e quindi uno notando un uso anomalo delle risorse può accorgersi di quanto succede?
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
26-02-2016, 19:43 | #28 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 2666
|
Quote:
comunque, non ci farei troppo affidamento... ormai le cpu moderne hanno istruzioni dedicate per criptare con AES, inoltre questi malware criptano solo un piccolo pezzettino di ogni file, giusto quel tanto che basta a corromperlo irrimediabilmente ma mantenendo l'operazione il piu' veloce e leggera possibile...
__________________
Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders |
|
26-02-2016, 19:48 | #29 | |
Senior Member
Iscritto dal: Jan 2011
Città: Milano
Messaggi: 2740
|
Quote:
__________________
CPU: i5 3570K @ 4.4GHz Dissi: Grand Kama Cross MoBo: AsRock Z77 GPU: Zotac 660Ti RAM: 4x2GB 1333MHz ALI: OCZ 500W 80+ SSD: Samsung 830 256Gb OS: Win10 Pro x64 Portable: Samsung 900x3a+32Gb Photo: d7100 + vetri ACQUISTI: WhiteHand VENDITE: John Foxx, Terroncello86, Valnir, gg1992_user |
|
26-02-2016, 19:58 | #30 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 695
|
Un bel casino comunque, anche perchè da quel che leggo li stanno perfezionando sempre più, quindi se già adesso è dura individuarli figuriamoci tra 1 anno che disastri conbineranno...
Evitare crack e keygen penso sia la prima cosa da fare
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
26-02-2016, 19:58 | #31 | |
Senior Member
Iscritto dal: Dec 2000
Città: Draghistan
Messaggi: 5402
|
Quote:
speriamo che non ci sia qui in ascolto qualche programmatore di malware perchè gli state dando delle buone idee
__________________
PC1 (lazzaro)Intel core i5 3570k IB XFX pro series 550W MSI B75MA-P45 2x4 GB DD3 corsair vengeance blue LP 1600 Mhz Sapphire HD7750 SSD crucial M4 128 GB + WD caviar green 2 TB PC2 Ryzen 5 5600 Be quiet pure power 10 400W MSI B450 Gaming plus 2x8 GB DD4 HyperX predator 3000 Mhz GTX 1660 SSD Samsung 860 Evo 500 GB + WD RED 3 TB (WIP) |
|
26-02-2016, 20:29 | #32 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
Invece a proporre soluzioni efficaci, non tutti sono capaci. Francamente preferisco essere un impiegato inesperto di sicurezza, che un sedicente esperto di non sia bene cosa ma sicuramente esperto a dare la colpa agli altri. |
|
26-02-2016, 20:45 | #33 |
Member
Iscritto dal: Jul 2005
Messaggi: 280
|
Io sono un tipo molto attento e fortunatamente non mi ha mai beccato.
Ora vorrei proporvi alcune domande tecniche. Sarebbe di qualche utilità fissare i file in sola lettura? Ammesso che io abbia una copia sicura di un file che mi è stato criptato, non è possibile, raffrontando i 2 file risalire alla chiave e decrittare altri file di cui magari non ho backup? |
26-02-2016, 21:09 | #34 | |
Senior Member
Iscritto dal: Jan 2007
Città: Village of Belin
Messaggi: 27266
|
Quote:
e a collegarsi a dei server sbagliati? strano cmq... cmq configurando adobe per non effettuare nessuna connessione non si risolve? o meglio ancora lo si blocca da firewall. a me fa anche impressione che abbiano mandato il file riuscendo ad usare la posta del commercialista, e lo abbiano chiamato apposta F24. sembra una cosa fatta ad-hoc per far danni ad un dato soggetto, come se sapessero che stava aspettando un F24.
__________________
ROGRIPPER: Helios+Thor1,2kW+3960X+Zenith II+64gb 3600C16+3080 12gb Vector2+Rocket4x2 NB: Alienware X17 R2 Acoustyx S7 Planar |-| Truthear Nova |-| FiiO BTR 7 |-| Sundara closed back |-| Moondrop PARA |-| SPL Phonitor One ->╚(ಠ_ಠ)=┐┌( ಠ_ಠ)┘ LG 65G26LA - Marantz Cinema 40 - SuperNait 2 - D50S - SS315X - Jamo HCS628, 2x QA3070S ╚(•⌂•)╝┌( ಠ_ಠ)┘<- |
|
26-02-2016, 21:17 | #35 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21943
|
Quote:
Hai modo di dimostrare che una certa versione Java è stata portatrice di un'infezione dovuta a Ransomware di qualche tipo e che quindi nella versione successiva la release note abbia riportato il fix riferibile a quel tipo di rischio specifico? Ultima modifica di giovanni69 : 26-02-2016 alle 21:26. |
|
26-02-2016, 21:28 | #36 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Non so come gestiscono i file dp e gd ma mega mette in un cestino tutte le versioni precedenti dei file modificati. Finchè si ha spazio sull'account il cestino può non essere svuotato.
|
26-02-2016, 21:50 | #37 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6185
|
Quote:
Io ed altri non abbiamo mai preso alcunché anche non avendo alcun anti-malware/virus residente sul sistema. Java, Flash, PDF? Sono dei non problemi: tutto è utilizzabile usandoli non a livello sistema ma a livello locale su account standard e non admin. Il 99% della gente ancora si ostina a non studiare un po' meglio windows e continua ad affidarsi a prodotti terzi anti di qua e anti di là che non fanno altro che rompere le balle in tantissime occasioni fuori luogo e ciucciare risorse: e qua non si tratta di programmazione, si tratta solo di capire alcune cose messe a disposizione dell'UTENTE che utilizza windows. Ransomware? E che caccola è? Così difficile mettere il flag di non esecuzione per certe directory nelle quali vanno automaticamente a finire i file della rete (non quelli che si scaricano volontariamente)? Cristo Santo, ancora si parla di click su link allegati alle mail, su doppio click a questo e a quell'altro, che schifo, questi invertebrati si meritano altro che ransomware. Non c'è più alcuna scusa: svolgere una professione che non c'entra niente con l'informatica non vuol dire fregarsene totalmente di uno strumento general purpose che TU UTENTE HAI DECISO DI USARE (o che ti è stato imposto di usare al lavoro e ti è stata data una certa responsabilità di utilizzo) per tutta una serie di atttività. La responsabilità è tua e solo tua: ci sono guide idiot-proof a livello utente che spiegano questo e quello (ma si spera che l'utente sia in grado di comprendere almeno un po' di inglese scritto), ci sono libri per inesperti, ecc.. |
|
26-02-2016, 21:58 | #38 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 2666
|
Quote:
java e' stato veicolo di infezione di un ransomware? boh! fa differenza? se e' vulnerabile e' vulnerabile, che la vulnerabilita' venga sfruttata da un trojan, ransomware, script kiddo o perfino NSA&co. per finire, se tu avessi mai letto un bollettino riguardo alle vulnerabilita' ed ai bugfix, sapresti che non vengono MAI menzionati malware o exploit specifici, ma soltanto la vulnerabilita' stessa. se non ti fidi, fai delle ricerche e porta argomenti e fatti concreti per controbattere, l'onere della prova spetta a te.
__________________
Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders |
|
26-02-2016, 22:05 | #39 | |
Member
Iscritto dal: Dec 2006
Messaggi: 179
|
Quote:
Ad ognuno il suo mestiere... Sei troppo drastico. In più non è mai bello augurare del male agli altri. Io penso al mio commercialista "diversamente giovane" che sì, può essere attento a non aprire posta sospetta ecc, ma se vede un pdf con la scritta F24 mandato magari da un suo cliente è facile che lo apra. Insomma ricordiamoci che chi scrive su questo forum un po' di esperienza la ha ma mica possiamo pretendere che tutti abbiano il tempo di potersela formare. Diverso sarebbe costringere le aziende a far fare un corso di sicurezza informatica elementare ai dipendenti. Ne gioverebbero e basta. Sinceramente non è utile a nessuno dare dello stupido a chi è estraneo a qualcosa per "buona" ignoranza. Io lo so benissimo che non dovrei gettare niente nel lavandino ma può succedere che quel figlio di buona donna del tappo del dentifricio ci possa cadere dentro. L'amico "idraulico a gratis" non è che viene e mi da dello stupido e nemmeno io lo do a lui quando gli formatto la macchina. Si può stare attenti ma non siamo perfetti. Ho visto gente ben più esperta di me farsi "infettare" da qualche crack del gioco del momento. |
|
26-02-2016, 22:15 | #40 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6185
|
Come già detto chiaramente, qua il mestiere non c'entra proprio niente, si tratta di essere consapevoli, di ritagliare un po' di tempo nel conoscere meglio uno strumento che si è DECISO DI USARE e di affidargli pure dati IMPORTANTI.
Inoltre, non sono drastico, lo sarei se tale discorso lo avessi fatto ad inizio diffusione di personal computer. Nemmeno io lo auguro, ma sicuramente dico "ti sta bene, così forse ti servirà da lezione per il futuro" quando uno è un coglione recidivo, pure in anni e anni di utilizzo. Quote:
Non c'è più alcuna giustificazione, sia perché siamo noi ad aver deciso di usare quello strumento, sia perché l'attuale internet permette di azzerare o quasi l'asimmetria informativa pre-Internet/bbs. Edit: informatica=informativa Ultima modifica di Nui_Mg : 26-02-2016 alle 22:23. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:59.