|
|
|
|
Strumenti |
26-02-2016, 22:23 | #41 | |
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 9426
|
Quote:
eppure ho solo una vaga idea di come funzioni un motore a scoppio, di sicuro non lo so riparare, e nemmeno saprei guidare una formula 1, pur avendo 4 ruote ed un volante. quindi che facciamo, butto via la patente perché sono un "invertebrato"? perché prima di uscire dal garage dovrei informarmi su come funziona ogni parte della mia auto così da non avere mai un guasto o un incidente? e già che ci sono controllo prima la strada da fare caso mai ci fossero delle buche o dei pericoli? mai sentito parlare di 0-day, exploit, PC non aggiornati (magari per policy aziendale gli aggiornamenti dell'OS vengono fatti solo ogni tot mesi per evitare problemi di compatibilità e simili, o per evitare che 400 PC scarichino contemporaneamente giga e giga di aggiornamenti intasando la rete aziendale)? non è che queste cose si diffondono solo perché tutti cliccano a caso senza chiedersi che c'è sotto quel link/mail/documento. come diceva Forrest Gump, "la merd@ capita".
__________________
PC: Apple Mac mini M1, 16GB, 2TB, 10Gbit - Time Machine: WD 4TB - Peripherals: Logitech MX Keys; Logitech MX Vertical; Philips 288E2A; PreSonus Eris E3.5; HP LaserJet Pro M281fdw - NAS: QNAP TVS-871-i3-4G 8x WD Red CMR 6TB raid 6; QNAP QXG-2G1T-I225 - Network: Asus GT-AX6000; QNAP QSW-1105-5T - Mobile: Apple iPhone 14 Pro Max 1TB; Apple iPad mini 2021 256GB; Apple Watch Ultra 2; Apple AirPods Pro 2; Bose QC35II - TV: LG OLED C2 48"; Apple TV 4K 2021 64GB; Denon AVR-X2800H - Gaming: Xbox Series X |
|
26-02-2016, 22:28 | #42 | |
Member
Iscritto dal: Dec 2006
Messaggi: 179
|
Quote:
Il meccanico si domanda come si faccia a non dedicare 5 minuti alla manutenzione della macchina. L'idraulico si domanda come si faccia a non dedicare 5 minuti alla pulizia delle tubature. Il medico si domanda come si faccia a non dedicare 5 minuti alle piccole "accortezze" di salute. Il dietologo si domanda come si faccia a non dedicare 5 minuti a pianificare un pasto equilibrato. Potrei andare avanti all'infinito. Se uno lavora, ha delle responsabilità, deve dedicare il tempo a talmente 10 000 micro-cose che per chi ci lavora sembra sempre impossibile che accada eppure è così. Pensi che sia impossibile che un'autista di un camion si dimentichi il cambio dell'olio e butti via 20 000€ di motore? Eppure succede. |
|
26-02-2016, 22:30 | #43 | |
Member
Iscritto dal: Dec 2006
Messaggi: 179
|
Quote:
|
|
26-02-2016, 22:45 | #44 |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
ho capito... me ritocca mette le VM pure pe' legge 2 cose su internet e scaricare la posta...
il problema non e' a lavoro, che piu' o meno uno riesce a formalizzare un tipo di protezione preventiva, e' a casa! mica posso mettere sul NAS tutto...schiatta! devo decidere di fare pulizia su quel coso e tenermi solo i file che mi servono realmente... avro' 10 copie di tutto qua e la. ormai su 10 mail al giorno 8 sono di phising, e pure ben fatte! non se ne puo' piu'... non e' piu' un mondo sano. |
26-02-2016, 22:47 | #45 | |
Senior Member
Iscritto dal: Jan 2011
Città: Milano
Messaggi: 2740
|
Quote:
La macchina da sola non si infetta. Questo è il punto. Che tu lo faccia per ignoranza, per negligenza o per errore (capita a tutti di mis-clickare qualcosa) è sempre stata un'azione. Period. Le soluzioni per prevenire ci sono già, quelle per curare purtroppo sono molto drastiche. La mia paura è che per colpa di alcuni eventi sfortunati, potrebbero esserci restrizioni pesanti nell'utilizzo dei pc. Fateci caso, oggi per utilizzare qualsiasi macchina (automobile, strumento diagnostico, strumento analitico) c'è sempre un corso, un piccolo training o un certificato ufficiale. Per i computer non c'è nulla, poi non stupiamoci più di quello che può succedere.
__________________
CPU: i5 3570K @ 4.4GHz Dissi: Grand Kama Cross MoBo: AsRock Z77 GPU: Zotac 660Ti RAM: 4x2GB 1333MHz ALI: OCZ 500W 80+ SSD: Samsung 830 256Gb OS: Win10 Pro x64 Portable: Samsung 900x3a+32Gb Photo: d7100 + vetri ACQUISTI: WhiteHand VENDITE: John Foxx, Terroncello86, Valnir, gg1992_user |
|
26-02-2016, 23:01 | #46 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21945
|
Quote:
Ci sono tante sfumature di... ransomware quando colpisce. |
|
27-02-2016, 01:13 | #47 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2314
|
Quote:
Sono perfettamente daccordo sul punto 1A, un po' meno sul punto 1B, per tutto il punto 2 e discussione che ne segue sono ancora daccordo. Questo perchè sono sempre della teoria, invalsa fino a prova contraria, che un PC non infetto può essere infettato solo da operazione ATTIVA comandata dall'utente, cioè dal lancio intenzionale di un processo di dubbia provenienza avente caratteristiche di eseguibilità, da codice macchina o da interpretato che sia, terminante per intenderci con estensioni esplicite (ultimi caratteri dopo il punto finale) .exe, .bat, .vbs, .com, .js, ... ma non . pdf, .doc, .docx, ... .mp3, .mp4 ..., che sono estensioni trattate da SW applicativo legittimo, che non prevede (a meno di assurde pensate dei produttori), azioni e funzioni di qualsiasi tipo estranee alla natura ed alla finalità del prodotto! E' il bello è che si tratta di files sensatamente prevedibili in sola lettura come input a SW standard di gestione documenti stampabili e riproduzione flussi multimediali, quindi per loro natura assolutamente INNOCUI! Certo che Java piuttosto che PDF o Docx, per quanto patchati, possono essere infettati a volontà, specialmente il primo, ma infettati da chi? sempre da quell'attività utente di cui sopra , che lancia qualcosa molto probabilmente proveniente da dubbio allegato (o da P2P o siti Warez...) camuffata a prima vista da documento innocuo, ma con la maledetta estensioni di eseguibilità magari mascherata di default (pensata eccelsa!). In poche parole, se l'ambiente Java non ha virus ed io mi collego ad un sito malevolo, non può essere eseguita un'elaborazione malevola da questo SW, se prima io, attirato magari da un finto pulsante di ricerca o cambio pagina, non scateno D.L. ed EXE contesutale e nascosta che mi va a sputtanare l'ambiente Java (ovviamente sfruttanto qualche baco/exploit dello stesso). |
|
27-02-2016, 05:32 | #48 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 975
|
Mi stavo chiedendo...usando una qualsiasi distro Linux si è al riparo da questi malware preparati per sistemi Windows anche se sembra che qualcosa ci sia anche per Linux.
Proprio per questo motivo però anche le difese (vedi hitmanPro, malwarebytes etc...) sono sviluppate per Windows e non per Linux. Quindi se dovessero concentrarsi su Linux a questo punto sarebbe più sicuro usare Windows...o no? Ok i permessi degli utenti ma a quanto ho capito qui si sfruttano vulnerabilità che non sempre permettono a un'accorto uso dei permessi di evitare il danno. Ok il flag executable ma anche qui, Windows con UAC, un aiuto lo da. Poi se uno clicca compulsivamente pace.... Sbaglio? |
27-02-2016, 06:41 | #49 | ||
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6189
|
Quote:
per sistemare il tuo pc non lo devi aprire, non ti servono attrezzi (né hardware né software, windows offre già tutto), non è richiesto un intervento altamente specializzato, ecc., il tutto è fattibile dall'utente anche semplice (in rete ci sono tanti tutorial pure per i neofiti, se uno è pigro sono cazzi suoi, non esiste alcuna giustificazione). In questo l'utente non è solo, ha internet, si può informare, anche nel caso che capisca poco può almeno intuire di cosa avrebbe bisogno e magari chiamare un qualcuno di onesto che faccia quell'immediata configurazione usando ESCLUSIVAMENTE ciò che offre windows, non servono tool esterni, non serve pagare alcuna licenza software, ecc.. L'intervento che viene fatto non è da ripetere, lo fai UNA SOLA volta fino a quando non reinstalli l'os. Il tuo paragone è oggettivamente fuori luogo perché l'utente di un PC non è paragonabile ad un meccanico di un auto, ma bensì ad un guidatore di un auto. Utente PC e guidatore, per un uso consapevole e in sicurezza devono sottostare a delle regole: quando un guidatore aziona la freccia in un dato momento, sta seguendo una regola (anche di sicurezza), così come quando sbrina i vetri, usa gli abbaglianti, ecc., oltre al fatto che anche solo per guidare l'auto devi studiare e fare l'esame orale e pratico. Inoltre il PC come viene usato oggi, ben più dell'auto mantiene dati sensibili, economici, privati, ecc., e lo sarà immensamente sempre di più nel futuro. Il non voler imparare ad usare bene il sistema operativo a cui si VOGLIONO affidare dati sempre più importanti/sensibili è senza alcun dubbio da idioti, non ci sono santi a cui appellarsi. Le cose che io so fare al pc riguardano ben prima che andassi all'università e non hanno avuto niente a che vedere con la mia facoltà di informatica dove non ti insegnano niente sull'uso di windows visto che questo riguarda il semplice utente, la semplice utenza, in facoltà ti insegnano a programmare, la matematica continua e discreta, gli algoritmi in teoria e applicati, diritto dei beni digitali, marketing, reti, sistemi operativi a basso livello (uno dei progetti di tale corso non riguarda le banalità di cui stiamo parlando, ma sviluppare per esempio un device driver per l'os) e bla bla. Anche se non si ha alcuna passione, nel momento in cui decidi di usare un certo strumento, che decidi di affidargli dati sempre più importanti e che sai che tale strumento avrà sempre più importanza nel futuro, bisogna interessarsene seriamente (anche se sempre a livello utente), se non lo si fa sei un coglione certificato, punto. Tutti evitabili in modo stra-banale con quella prudenza nell'uso già pubblicizzata enormemente fin dagli anni 90 e con gli strumenti interni di windows. Lo si faceva già ai tempi di win2000. Quote:
C'è troppa gente lassista e scaribarile in giro, non è mai colpa di nessuno e bla bla bla: se iniziassero a fioccare severi provvedimenti e licenziamenti (non dico alla prima cazzata, ma certamente alla terza), come ho visto nelle realtà estere, quella "famosa" gestione allegra, spensierata e da coglioni verrebbe ridotta brutalmente (in primis nel settore pubblico italiano dove spesso ti chiedi come è possibile che certi individui vengano pagati anche solo 300 euro al mese, già troppo per quello che non fanno o, ben peggio, causano). |
||
27-02-2016, 07:18 | #50 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6189
|
Quote:
Lo scopo degli OS *nix like è unicamente quello di cercare di fare bene il sistema operativo e basta. MS non ha fatto che rincorrere con molto ritardo e c'è arrivata dopo (partendo dai Win con kernel NT fino ai giorni nostri) MA dannatamente in malo modo, visto che non ha educato nel modo giusto la sua utenza e anzi l'ha danneggiata brutalmente depistandola alla grande (e tenendo di default, ad installazione appena avvenuta, tutta una serie di configurazioni pericolose/idiote, come quelle dello UAC, e non ha fatto altro che dare un falso senso di sicurezza), un dato oggettivo osservando il tipico utente windows. MS ha anche la grande colpa di non aver pubblicizzato bene, spiegato bene, tutta una serie di strumenti integrati nel suo OS e che fanno una grande differenza tra un windows molto sicuro solo con i suoi tool e un win spesso pseudo sicuro usando tool di terzi che impattano pure sulle risorse del sistema. |
|
27-02-2016, 07:55 | #51 | |
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 9426
|
Quote:
proprio come un guidatore DEVE avere la patente per guidare (almeno, dovrebbe!), per usare un PC non è richiesta da nessuno e da nessuna legge (e forse dovrebbe essere obbligatoria!) una "certificazione" per l'acquisto/uso dello strumento. ergo, lo strumento stesso DOVREBBE essere sicuro "di suo", semplicemente leggendo il "libretto di istruzioni" (non serve un corso per usare un forno a microonde, ma nel libretto di istruzioni c'è scritto di non metterci dentro, chessò, qualcosa in alluminio. se lo fai e fai esplodere il microonde la colpa è tua, così come se non fai manutenzione (presso un concessionario! non "fai da te"!) dell'auto e hai un guasto, la "colpa" è del guidatore). non si può dire lo stesso nel caso di un PC (con qualsiasi OS). il PC, di suo, non è uno strumento "sicuro" quando lo tiri fuori dalla scatola e lo accendi e colleghi ad internet. richiede (o forse pretende) un utente un minimo informato senza che nessuno abbia informato/istruito l'utente che dovrebbe possedere un minimo di competenze prima di usare lo strumento perché potenzialmente pericoloso. tralasciamo il nostro piccolo angolino nerd/forum di esperti-appassionati e pensiamo ad un libero professionista che usa, chessò, Autocad per disegnare, Outlook per gestire la posta, Acrobat per leggere i PDF, Word per fare i preventivi, ecc (si papà di 72 anni, sto parlando di te! ). se tramite uno 0-day (e scusa, ma secondo me hai scritto una cosa non vera: se nel browser/OS c'è uno 0-day sfruttabile che permette un'escalation dei privilegi, ti attacchi indipendentemente dalle tue "capacità") gli arriva una mail in grado di sfruttare "in automatico" una falla di Outlook (buffer overflow con esecuzione di codice, l'utente manco deve aprire/lanciare un allegato) o gli arriva un PDF "infetto" da un contatto "lecito" e si ritrova infettato, cosa/dove ha sbagliato? come poteva intervenire? su uno 0-day? concordiamo tutti che è necessaria prudenza nell'usare un PC collegato ad internet come quando si guida un'auto per strada, ma NESSUNO (al momento) obbliga/informa/pretende che un utilizzatore del primo oggetto debba possedere dei "requisiti minimi necessari" per poterlo utilizzare, mentre è previsto/obbligatorio per il secondo oggetto. possiamo discutere se sia giusto o sbagliato, ma al momento attuale a mio parere non si può colpevolizzare l'utente "medio" perché un malintenzionato è riuscito a sfruttare falle nell'OS/browser/programma utilizzato di cui l'utente, giustamente, non può saperne nulla. PS: un paio d'anni fa era saltato fuori che un certo numero di router Asus potevano essere facilmente bucato da remoto senza alcun intervento da parte dell'utente per via di un bug del firmware (c'è pure una class action in America, mi pare). ora, in un caso del genere è colpa dell'utente "invertebrato" se il suo router è stato compromesso? eppure lui da bravo ha comprato il prodotto, l'ha configurato come si deve leggendo il manuale delle istruzioni, ha scelto una password "forte", ha abilitato il firewall, disabilitato la gestione remota, ecc ecc. eppure è stato bucato. come ho scritto prima, la "merd@ capita", non importa quanto sei "informato" (o pensi di esserlo). PPS: non aggiungo altro perché la discussione si sta trascinando oltre il "lecito" e stiamo andando OT. sarebbe meglio tornare a parlare di strumenti per proteggersi/prevenire questo tipo di infezioni (e magari come suggeriva qualcuno, dare delle buone dritte sulle politiche di backup), non su di chi è la "colpa" dell'aver preso un virus. ciao e buon weekend a tutti.
__________________
PC: Apple Mac mini M1, 16GB, 2TB, 10Gbit - Time Machine: WD 4TB - Peripherals: Logitech MX Keys; Logitech MX Vertical; Philips 288E2A; PreSonus Eris E3.5; HP LaserJet Pro M281fdw - NAS: QNAP TVS-871-i3-4G 8x WD Red CMR 6TB raid 6; QNAP QXG-2G1T-I225 - Network: Asus GT-AX6000; QNAP QSW-1105-5T - Mobile: Apple iPhone 14 Pro Max 1TB; Apple iPad mini 2021 256GB; Apple Watch Ultra 2; Apple AirPods Pro 2; Bose QC35II - TV: LG OLED C2 48"; Apple TV 4K 2021 64GB; Denon AVR-X2800H - Gaming: Xbox Series X |
|
27-02-2016, 08:27 | #52 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4704
|
Quote:
Due dritte: Se sul pdf c'è un solo carattere strano, magari di colore bianco o trasparente, l'utente non ha modo di accorgersene. Se una mail ti arriva l'8 febbraio dal tuo commercialista con su scritto F24 da pagare il 16 e con allegato un pdf chi non apre il pdf per vedere l'importo? Non sono esperto programmatore, ma come si fa ad evitare di avere java per i millemila programmi delle agenzia dell'entrata che usano Java? Come si fa a mettere in sola lettura una cartella dove scrivi i file di lavoro? Sicuri che il virus non abbia i privilegi di poter modificare l'attributo del file prima di cancellarlo? Ultima cosa, un consiglio che potrebbe funzionare: Se non avete voglia/possibilità di fare backup su supporto esterno/nas, con un software di backup fatevi una copia della cartella di lavoro in c:windows o in crogrammi, finora i vari crypto che ho beccato non hanno criptato i file in queste cartelle (probabilmente non lo faranno mai, perchè si impedirebbe di fatto l'avvio del sistema e l'impossibilità di chiedere il riscatto). |
|
27-02-2016, 08:36 | #53 | |||
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6189
|
Quote:
Quote:
Quote:
A priori gli si può impedire sia di essere eseguito sia di essere eseguito ma in uno spazio utente molto ristretto. |
|||
27-02-2016, 08:56 | #54 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4704
|
Quote:
|
|
27-02-2016, 09:18 | #55 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 695
|
Per i dati veramente importanti io suggerirei a tutti di usare uno o più volumi TrueCrypt, quando vi serve qualcosa li montate e poi smontate tutto.
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
27-02-2016, 09:22 | #56 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
Prima gli danno la possibilità di fare danni, poi li insultano se li fanno. E poi li chiamano utonti, clueless user, pebcak, e altra supponenza varia. Eppure una normale impiegata che risponde al telefono, prepara dei preventivi o passa degli ordini, ecc, avrà il diritto di fare il proprio lavoro senza essere presa per il culo ? Ripeto: io, dopo che le impiegate facevano dei danni con Winzozz, gli ho installato Linux Ubuntu. Risultato: mai più danni, guarda un po'. Quando arrivano i ransomware su Thunderbird come allegati, gli eseguibili non possono girare perchè su Linux i files non hanno il bit execute settato per default. E come lettore di pdf non c'è un mastodontico Acrobat Reader pieno di falle e che fa girare degli script, e perlomeno non rischio di essere bucato con dei semplici pdf. Morale: ho dato lo strumento giusto alle impiegate senza attribuirle delle responsabilità che non gli spettano. PS: Sulle automobili l'utente non ha la possibilità di installare un pezzo del motore. |
|
27-02-2016, 09:29 | #57 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6189
|
Quote:
Tutto questo è il primo passo BASICO. Poi, ricordarsi che non è proprio obbligatorio installare a tutti i costi un programma (esistono i portabili nativi, quelli con launcher esterno e per quelli forniti solo con installer si può estrarre il loro contenuto, quindi senza eseguire l'installer e quindi senza dover fornirgli i privilegi elevati, per poi prendere il suo contenuto e metterlo in una cartella, preferibilmente non le solite riservate dal sistema, tipo le due "Program Files"). Tutto il resto riguarda i permessi del file system ntfs (dice niente tutti gli allarmi uac di cui molti si lamentavano a partire da Vista? Ecco, tantissimi erano risolvibili solo impostando i giusti permessi del filesystem, ad essere precisi non serviva alcun aggiornamento "Vista" compatibile) e le politiche di gruppo. Diciamocelo chiaramente: MS essendo una realtà commerciale, deve tenere a bada pure l'indotto che le ruota attorno, quindi è naturale che cerchi di non pubblicizzare troppo le possibilità insite nel suo OS, pena l'estinzione del tutto, o quasi, del settore della sicurezza informatica (anti-malware/virus residenti: quelli off-line fanno sempre comodo quando si deve controllare qualche file che devi distribuire in giro), soprattutto quella beota/non seria, che cerca di convincere che le soluzioni si possano trovare solo acquistando/usando i loro prodotti miracolosi. |
|
27-02-2016, 09:37 | #58 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6189
|
Quote:
Caso diverso quando siamo nel privato e l'utente privato decide di affidare al suo PC la sua intera esistenza digitale: in tal caso lui è utente ma anche amministratore, quindi sta a lui, o a qualcuno che viene appositamente pagato, occuparsi della configurazione sicura del propro pc tramite la quale affrontare la vita produttiva. Ultima modifica di Nui_Mg : 27-02-2016 alle 09:43. |
|
27-02-2016, 09:43 | #59 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
penso che questa la stamperò e ci farò un quadro.... giusto ieri un cliente mi ha chiamato, ha un microserver hp di 5 anni fa' che sta' scoppiando ed è 1 anno che cerco di farglielo cambiare, ma non vuole spendere 2.000€ per un nuovo server, troppi soldi. indovinate che auto ha comprato 2 mesi fa'? Audi Allsport super accessoriata, costo 70.000€....
tornando in topic: ultimamente questo virus arriva in tutti i modi, come link per disiscriversi dalle newsletter, come pdf con link a siti di agenzie pubbliche, posta, banche, ecc. ecc. domanda: è possibile consentire solo certi programmi? ovvero, far eseguire agli utenti solo determinati eseguibili (winword.exe, ecc.) e bloccare tutto il resto? in modo da impedire l'esecuzione di questi software? |
27-02-2016, 09:51 | #60 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 695
|
Alla fine l'UAC non fa quello? poi non so se funziona anche con un .bat
__________________
Ryzen 5600x | MSI B550-M Mortar wifi | MSI RTX 3060Ti OC 8GB | 2x8GB DDR4 3200Mhz |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:58.