Ciao a tutti! :)

Avevo qualche minuto da passare e ho deciso di spenderlo facendo i cosi' detti "conti della serva" in tasca alla sezione "Aiuto sono infetto" estrapolando dunque dei dati privi di qualsiasi attendibilità e interessanti giusto per una discussione senza pretese quale questa che mi appresto a fare a momenti...

In sostanza, sono state aperte 675 discussioni dal 9/1/11 per un totale di 25000 post.
Ho ipotizzato che 1/3 fosse "spiegato" da post di assistenza e i 2/3 rimanenti costituiti da veri e propri "interventi di aiuto" (oh, c'ho il problema xy, io invece yz, ecc..).

2309 sono i post della sola discussione sui rogue (che diventano 1540 considerando i 2/3 di prima) e 3410 sul Rootkit MBR in tutte credo le sue varianti (2273 post "utili").


In sostanza, un delirio...

Sono tutte infezioni difficili da rimuovere (in particolare penso a quella sul MBR) o relativamente facili da evitare (quelle sui Rogue):
il problema è che, invece, una marea di persone ci rimane invischiata segno evidente che sono infezioni ben congegnate da un lato...e che una marea di piccioni :read: crede ancora alle favole.


Punto.


:)

E' l'aspetto prevenzione nella sicurezza che non riveste più un ruolo predominante (almeno io ho questa impressione) per gli utenti.

Utenti che,in media non hanno più tempo e/o volontà di apprendere le norme più elementari che servirebbero loro per non infettarsi.

E questa tendenza mi pare più aggravata rispetto a qualche tempo fà.....

L'infezione non è mai vista come una carenza nel ruolo protettivo della configurazione di sicurezza ma solo come un evento sfortuito della sorte.

Il pc stesso è relegato al ruolo di un qualsiasi altro elettrodomestico.

Ed è possibile per chiunque rendersi conto che è così dalle nostre discussioni che si sono avvicendate nel tempo.

Tu Enne sei iscritto ad HW da una vita.......io meno.
Eppure quasi certamente la media dei tuoi contatti riporrà fiducia solamente nell'antivirus come accadeva, che sò,10 anni fà.

Ogni evoluzione che si è susseguita in questi 10 anni è per tali utenti passata in sordina.

Praticamente un fermo immagine,il tempo stesso non è mai passato.

Se alla media degli utenti parli di aspetti magari legati ai recenti OS Windows sei visto quasi come un alieno........

Se fosse per me che abbraccio il detto "non dare un pesce a chi ha fame ma insegnali a pescare" consiglierei agli utenti manifestamente in difficoltà con un determinato OS Windows che chiedono aiuto nella sezione in questione la migrazione ad altro OS.

Acquistabile però....quindi MAC.

Non vogliono spendere così tanto ?
Hanno anche la possibilità di portare il pc in assistenza (e spendono lo stesso) oppure studiano e seguono i consigli dati loro.

Probabilmente la leva monetaria costituirebbe un discreto deterrente alla mancanza di interesse ed inerzia.

Ma la rete è piena di forum che invece elargiscono gratuitamente i più disparati consigli.

Se da un lato ciò costituisce una ricchezza dall'altro è in parte una risorsa che ingessa la volontà del singolo di apprendere e migliorare.

io mi sono infatti limitato a 2 considerazioni velocissime ma trovo condivisibile buona parte del tuo pensiero (quando scrivevo c'era il solo commento di sampei!).


Sforzandomi di entrare nei panni degli altri (PS: sono anch'io cmq un utente intermedio e non certo avanzatissimo!), al solito rilevo che con pochissimi accorgimenti la gente si risparmierebbe diversi problemi.

Tra questi, ad es., tutti quei programmi che inibiscono la 1° esecuzione di elementi nuovi (o politiche equivalenti di SRP), perchè questi sarebbero capacissimi di infettarsi anche con Sandboxie (in particolare, la v. gratuita) "non capendo" quando è opportuno rimuovere dal Sandbox qualcosa...

La prima esecuzione è impedita e quindi si perde in flessibilità?
Se la 1° esecuzione (come avviene nel 99% dei casi) è incauta, ben venga allora...

Imo...


Cambiare OS?

Non è la soluzione anche perchè li' si che si perde in flessibilità (= no giochini che interessano alla stragrande maggioranza degli utenti, ecc)...

giuste anche le considerazioni di deepdark!


Che delirio, cmq...:asd:


PS: ai nonnetti e ai ragazzini "bloccherei" con i sistemi che ho detto il PC, sempre che la problematica "sicurezza" sia percepita come "relativamente importante" dai genitori...


PS 2: il problema vero, cmq, è che c'è in giro una marea di babbei che abboccano come lucci alle esche della rete, altro che nonnino che vuole vedere il nipotino in webcam...

Sul discorso introdotto da deepdark e relativo all' "Una volta il pc lo aveva chi lo usava realmente e pesantemente. Oggi, per fortuna o meno, è in ogni casa", riporto una incredibile esperienza che mi è occorsa proprio oggi (non lavoro nel campo del PC).

In sostanza, mi sono imbattuto in un hacker in erba che, una volta visto che ci chiappicchio un pochino, mi esterna il suo desiderio di fare qualche scorribanda (da quello che ho capito) nei PC delle amiche.

Ebbene, il novello hacker non sapeva neppure come modificare la sequenza delle varie periferiche in fase di BOOT...:D


Che mito!

Da un lato invidio chi ha cosi' alte ambizioni (se pur meno nobili) non capendo una mazza dello strumento che ha sottomano.

Per come sono fatto io, infatti (una persona che va per gradi...), partirei dalla conoscenza quantomeno di base del mezzo per poi spiccare eventualmente il volo verso lidi più distanti....


PS: il piccolo hacker lo faceva seguendo passo passo i consigli di una rivista (specializzata :asd: )

Saluti

;36701390']
Edit: comincio a pensare di aver scritto un mare di scemenze...

e invece lo trovo proprio un bel pensiero!...

Sono ragionamenti di buon senso e quindi fondamentalmente mi trovi d'accordo.

Infatti, pur essendo la materia complessa ed estremamente dinamica impedendo ai non addetti ai lavori di potervi stare dietro senza che questo processo diventi un lavoro vero e proprio, esistono come dicevo poc'anzi soluzioni (abbastanza) alla portata di tutti che potrebbero benissimo contrastare diversi discorsi (vedi post n°4, ad es.).

Ad un'esecuzione incauta, infatti, meglio bloccarla sul nascere...


Ora (e finisco):
magari potrà passare la sensazione che ci stia male personalmente a vedere tanti baccelli che usano il mezzo informatico incautamente (anzi, direi alla stregua proprio di una lavatrice)...


Posso assicurare, invece, che vivo benissimo ugualmente e che moltissimi thread sono motivo di buon umore...:D

suddetto problema non dovrebbe esistere per chi usa la sandobox (crome, opera, i.e. di win 7)

Mi è sfuggito qualcosa? :fagiano:

Mi è sfuggito qualcosa? :fagiano:

In effetti ciò è un palese errore.

In questi gg una studentessa universitaria italiana mi ha inviato (privatamente) una documentazione che definirla vasta è dir poco.
Il suo scopo quello di avere, presumo,una user-sandbox in Opera e quindi un valore di IL pari a quello di I.E. e Chrome.
Le ho consigliato di inviare il tutto alla softhouse.

Io sono neppure paragonabile lontanamente ad un professore universitario !! :D :D
E le mie competenze non arrivano a tanto.......

Ma chissà magari da qui "a poco" la speranza di avere anche Opera con tali caratteristiche.........

;36703170']
Più in generale, provo a fare un esempio: l'altro giorno seguivo questa discussione (http://www.hwupgrade.it/forum/showthread.php?t=2431259)...
premesso che mi piace la piega che ha preso questo thread (anzi, grazie a tutti per aver contribuito con contributi che reputo particolarmente lucidi, il che non dispiace in un periodo di profonda crisi non solo economica), mi fermo solo 1 secondo sul discorso del link al thread quotato poc'anzi.

Ebbene, a meno che l'exploit java/pdf non sia un qualcosa di particolarmente fantascientifico, scommetti che senza javaVM in primis (ma mettiamoci anche quello, giù..) e

-EMET
-un HIPS degno di questo nome &/o Account limitato con UAC al massimo

il "frutto" dell'exploit non partiva nemmeno?

0 antivirus, 0 infezione anche con utente pollo.

Altra cosa:

non sono colui che demonizza gli AV (semmai, colui che gli da un peso molto più relativo credendo ciecamente [questo si] al fatto che esistano forme di difesa più efficienti)...

Ma al di là di questo, il problema NON E' tanto la forma di difesa scelta da tizio o sempronio quanto piuttosto *LA CAPOCCIA DELLA GENTE* che non c'è verso di cambiare...

Questo, fondamentalmente, era il motivo per cui ho aperto il thread...

Secondo me è disperata la situazione italiana visto che l'estero mi sembra mediamente più "maturo", ma forse mi sbaglierò, chissà...

Secondo me è disperata la situazione italiana visto che l'estero mi sembra mediamente più "maturo", ma forse mi sbaglierò, chissà...
Concordo.

Mi collego a questo con un mini-OT.

Nonostante sia ormai noto a tutti (oramai si legge anche sui giornali) che password come 123456 non sono consigliabili -e quindi colpa dell'utenza- trovo assurdo che ad esempio sul sito delle poste non si possano usare caratteri speciali nella password (per fare un parallelo con l'utente).

Quindi in generale, oltre all'utente inadempiente/inesperto (per motivi più o meno comprensibili), nella nostra situazione il tutto è aggravato dalla poca lungimiranza delle istituzioni.

Rigiro la questione in modo politico:
Come si può chiedere competenza informatica (intendo a livelli normali, mica tutti devono essere programmatori) quando è l'Italia stessa a non credere nella tecnologia?

...e io che quando ho aperto la discussione ho pensato a tutto fuorchè di rimediarci quella che potrebbe essere la mia firma in un futuro prossimo,
"E' assolutamente impossibile fare qualche cosa a prova di stupido perche' gli stupidi sono troppo ingegnosi"

Che dire se non che siete fantastici? :smack:

La citazione di parte del pensiero di deepdark mi ha fatto venire in mente (non chiedetemi perchè...) aforismi e quant'altro.

Ebbene, scartabellando velocemente alla lettera E (volevo rileggermi qualcosa di Einstein), ho trovato una perla di un altro tizio che mi ha fatto letteralmente sganasciare e che vi ripropongo per quanto totalmente scorrelata dal ns/discorso.

Se un uomo apre la porta dell’auto alla moglie, o è nuova l’auto o è nuova la moglie.

:D :asd: :rotfl:

Per spiegarmi meglio rifaccio nuovamente un paragone automobilistico ideologico: quando vai sulla moto ti metti il casco (prevenzione come può essere un antivirus/patch), questo non vuol dire che in caso di incidente (infezione virale) non ti succederà nulla, però di certo attenua molto il danno o cmq abbassa la probabilità di rimanerci.


Per rimanere nel campo metaforico un un mondo tendente in maniera infinitesima verso la perfezione, tale consapevolezza avrebbe portato da tempo all'uso assoluto di strumenti ben più protettivi oltre il casco stesso (paraschiena per dirtene uno).
Invece è stato necessario un intervento dall'alto che imponesse il provvedimento e relative sansioni, il cui effetto però non è stato rieducativo (e Montesquieu ormai è diventato una trottola da quanto si rigira nella tomba) ma di pura ribellione.
Facciamo una piccola prova:
Domattina, quanto vai a lavoror/studiare/fare ciò che più ti aggrada, butta un occhio agli utenti del mezzo a due ruote. Se la tua città assomiglia alla mia, per almeno 3/4 avranno il casco slacciato, per non parlare di come questo è indossato.
Davanti a ciò non è possibile non notare come se nemmeno una legge dello Stato abbia potuto calare nella coscienza del cittadino la consapevolezza che questa "noisa imposizione volta a danneggiare i cittadini che pagano le tasse a favore delle lobby e dei ${aderenti partito a caso}" (come un mio cliente l'ha definita, in versione censurata) è fatta nel solo interesse della sua sicurezza, è alquanto improbabile che lo stesso utente acquisti la consapevolezza necessaria ad usare il computer come strumento.

Io personalmente sono un capellino estremista e certe volte sogno un mondo in cui i pc tornino ad essere usati solo da utenti consapevoli, tanto che imporrei il conseguimento di una "patente" sull'uso del pc.
In tal caso alcuni risutalti arrivederebbero: nel mio piccolo cerco di creare questa condizione ogni giorno presso coloro a cui presto la mia assistenza e testimonio come con la giusta educazione perfino macchine con il mitico windows 2000, configurate con account limitato, opera e NOD32 tutt'oggi viaggiano in serenità.
Del resto poi neanche gli dei possono nulla contro la stupidità e un progetto di regolamentazione in tal senso è quantomeno utopico, specie su un bene di larghissimo consumo come i dispositivi in grado di accedere al web.
Questo anche alla luce del fatto che Internet, per la sua natura stessa, non può imporre nulla, così come difficilmente potrebbero le istituzioni che hanno il fondamentale difetto di avere a che fare con un popolo per cui una nuova legge è solo una nuova sfida di enigmistica sul come aggirarla e che si poggia su assiomi che impongono tempi di azione troppo lunghi per la dinamicità della rete stessa.

Un saluto

mi spaventate :fagiano:

insomma, dopo aver aperto questa discussione dove guardo con amarezza e ironia allo stato delle cose, alla fine della fiera anche nV 25 è infetto!*


http://img26.imageshack.us/img26/6248/immagine4eu.th.jpg (http://imageshack.us/photo/my-images/26/immagine4eu.jpg/)


E' proprio vero che prima di parlare sarebbe opportuno contare fino a 10:

1, 2,....










* :asd:

Secondo me è sbagliato fare confronti col mondo reale.
La gente che non si preoccupa della sicurezza informatica lo fa perchè non percepisce il pericolo come tale.

Se io vado per strada e non faccio attenzione posso anche lasciarci le penne (una toccatina ora ci stà).
Se il mio pc viene infettato dal peggiore dei virus non mi faccio niente.
E c'è una gran bella differenza. Mal che vada chiami il tecnico che con 100€ ti cambia l'hard disk.

Altro discorso se si usa il pc per acquisti su internet o uso vari conti online. In questo caso rischi il portafoglio, ma non di più.
Quindi, tolto quest'ultimo caso, il "pericolo" di internet è sottovalutato perchè essendo un mondo virtuale non può arrecare danni al mondo reale.
Ci sono poi altri problemi, come tutelare i figli nella navigazione o la privacy.

Ma tolti questi 3 aspetti (soldi figli e privacy) il massimo del rischio è una formattazione.
Una zia di 60 anni che usa la mail solo per scrivere 2 lettere ai nipoti, che rischi può percepire?

[...] Una zia di 60 anni che usa la mail solo per scrivere 2 lettere ai nipoti, che rischi può percepire?

quoto anch'io questa parte di pensiero per dire brutalmente (e spiritosamente) che non viene nemmeno sui forum a rompere i boccioli :Prrr:, cosa che invece fa sistematicamente il nipotino + o - attempato...

Questo thread (http://www.hwupgrade.it/forum/showthread.php?t=1913833), per es., sono sicuro come è vero che mi chiamo nV 25 sulla rete che, nel bene o nel male, ha colpito tutti coloro che hanno partecipato alla discussione...
Quindi, anche per noi l'ignoranza degli altri ha prodotto un certo riflesso quantomeno in termini di fastidio...

Ma non è solo per un discorso egoistico che ho aperto questo thread.

Provo semplicemente una profonda amarezza perchè so (presuntuosamente) che sarebbe molto più semplice l' "esperienza rete" ricorrendo ad accorgimenti quasi banali e in questo senso mi sento sicuramente vicino alla tesi secondo la quale è "obbligo dell'utente migliorare la propria esperienza perché questo migliorerà la "struttura"", dal pesiero di [Claudio] post n° 21 (http://www.hwupgrade.it/forum/showpost.php?p=36705965&postcount=21).


Quasi mi vergogno ad aggiungere altro dato il carattere quasi filosofico di alcuni interventi, io che sono molto più materiale...:p

E come tale presento un altro argomento: :D
ma lo avete visto quanto dispendio di energie comporta mediamente il processo di rimozione di un qualsivoglia malware?
E fai una passata con X, e poi con Y (sperando che sia la volta buona e che risolva..), ecc...

E' dunque di gran lunga più efficiente sforzarsi di crescere un attimo...

Si, si, come estrema razio c'è sempre il portafoglio, è vero...

Innanzi tutto, complimenti a chi ha creato questa "innocente" discussione. Senza saperlo (oppure sapendolo, ma mai fino in fondo) ha praticamente aperto il vaso di Pandora:D

Si perché, anche dopo solo due pagine, c'è inevitabilmente una così alta concentrazione di spunti e riflessioni che, da come si è visto, è impossibile e del resto perfettamente lecito rimanere entro le categorie gnoseologiche alle quali la discussione stessa attiene direttamente.

Il discorso sulla relazione che c'è tra l'IT e l'utente medio è complesso. Come qualcuno ha già scritto, una volta il Personal Computer era strumento di pochi e per giunta professionisti, esperti che lo utilizzavano unicamente a scopo professionale per ottenere determinati risultati. Conoscere lo strumento e sapere come funziona la "macchina" era background intrinseco di chi ne necessitava per la propria professione, sia fosse stata questa nel settore dell'IT, sia in un settore ad ogni modo, per forza di cose, contaminato dall'IT. Dopotutto, entro certe limitazioni, questo è ancora vero.

Ma cosa è successo (mi voglio allargare:sofico: ) negli ultimi 20 anni? Succede che la tecnologia continua la strada della sua naturale evoluzione. Più ricerca, più sviluppo, più integrazione per fornire più prestazioni ad (possibilmente) un costo sempre inferiore e quindi, arrivare inevitabilmente a quelle categorie di persone che per vari motivi, ne sono state sempre alla larga. Accade insomma che si ripete quello che è già accaduto in passato nell'era del boom economico anni '50 e a seguire, dove l'industria ha conosciuto massima espansione e floridi guadagni. Frigoriferi, TV ed altri prodotti arrivano nelle case di molti utenti cambiando il loro modo di vivere e i costumi sociali. L'era degli elettrodomestici...e non solo! Questo è accaduto (e sta tuttora continuando ad accadere) anche con l'IT e il campo dell'elettronica di consumo.

La facilità con la quale certi individui hanno incontrato e fatta propria la tecnologia odierna è impressionante.

Cosa penso io? Penso che sia stato tutto troppo facile. La velocità folle alla quale viaggia la tecnologia e la facilità con la quale viene studiata ed impacchettata pronta per l'utente finale, io credo, ci abbia invogliato a deresponsabilizzarci nei confronti della stessa. Una volta gli aggeggi (il computer stesso) erano complicati da usare, solo chi aveva determinate conoscenze aveva possibilità e piacere ad usarli (e magari era visto dai più come una specie di secchione tecnologico, senza vita sociale = nasce il nerd). Ora, l'uso della tecnologia è sempre più semplice, immediato ed intuitivo, tanto che, spendendo un cifra che mediamente è sostenibile per le più disparate tasche, possiamo tutti permetterci di essere un po nerd, pur ignorando nel 90% dei casi come questa funzioni, ma non è importante fintanto che otteniamo ciò che vogliamo. Senza contare il fatto che siamo talmente bombardati, immersi e dipendenti dalla tecnologia che non possederne almeno un pezzettino, ci taglia fuori dal mondo. La tecnologia è ormai uno status symbol e pertanto fa tendenza, ma questo è un altro enorme discorso;)

Ma ora, vengo al discorso sulla sicurezza informatica. Proprio come molte delle mirabolanti tecnologie sono entrate in casa nostra, il PC è sicuramente lo strumento che per primo si è introdotto nella nostra vita quotidiana, professionale e soprattutto NON professionale. Già. Qualcuno si chiedeva: dal momento che il possedere il computer ed il suo mero e superficiale utilizzo è alla portata della stragrande maggioranza delle persone e che, le attività in cui queste si fanno coinvolgere maggiormente riguardano l'utilizzo della rete nel boom dell'informazione digitale, perché queste stesse persone non si preoccupano della propria sicurezza così come farebbero (mi auspico) girando a piedi per strada alla ricerca, anche in quel caso, di qualcosa?

Qualcuno ha risposto che le due accezioni di sicurezza non sono equiparabili in quanto la prima ha una dimensione virtuale, innocua rispetto invece alla dimensione reale della seconda; leggasi stacco la spina e amen. Sommariamente vero, anche se non sono d'accordo fino in fondo in quanto, proprio perché la nostra vita è inevitabilmente collusa con la tecnologia odierna (internet, blog, canali di informazione, social network, acquisti on-line, ricerca di "amicizie", ...), eventuali falle nella sicurezza della nostra vita "virtuale" (di cui ormai è legittimo parlare) possono ripercuotersi con effetti più o meno disastrosi anche (e soprattutto vorrei dire!) nella nostra vita reale e non mi riferisco solo a qualche frode bancaria, siti disdicevoli frequentati dalla prole o qualche violazione della privacy. Proprio a causa dell'alto livello di interazione che abbiamo raggiunto con la tecnologia, siamo tanto vulnerabili realmente quanto più lo siamo virtualmente e più andiamo avanti, più l'argomento diventerà serio e da non prendere con leggerezza.

Ma quindi, se è vero che la cosa può essere così grossa, perché la quasi totalità della gente se ne infischia? Qualcuno ha risposto, perché la cosa non viene percepita con il giusto pericolo, per ignoranza, pigrizia, in sostanza per mancanza di informazione.

Verissimo. Tuttavia è solo parte del problema, anche perché come è stato già sottolineato, la rete ormai è ovunque e le informazioni del mondo intero sono a disposizione anche del ragazzino di 13 anni, quindi le possibilità di erudirsi su un determinato tema, non mancano se necessario (rimane pur vero che tutto questo enorme potere e questa valanga di informazioni da cui siamo bombardati, spesso invece di schiarirci le idee può confondercele).

Io ritengo che parte del problema non sia solo la mancanza di opportuna informazione, ma anche l'esatto contrario, ossia troppa informazione, spesso fai-da-te (visto che i mezzi per farla sono alla portata di chiunque), di cattiva qualità, spesso erronea.

Inoltre, molto di come è percepito un eventuale pericolo della nostra sicurezza informatica dipende da come viene percepita la tecnologia informatica stessa. Ed oggi, siamo in molti a considerare la tecnologia ed i ninnoli che da questa derivano come fonte di intrattenimento. C'è un'intero mercato costruito sul carattere ludico della tecnologia. Per carità, è legittimo. Se la tecnologia oggi ha questa importanza e diffusione è anche grazie al fatto che è divertente da usare, piacevole, oltre che facile ed intuitiva. Ma questo trovo sia fonte di distrazione, che ci fa dimenticare spesso che, a volte, può essere insidiosa e fonte di pericoli.

Insomma, siamo pieni di tecnologia, ma manca la cultura tecnologica e quando c'è spesso è deviata, devota ad altri interessi e distrazioni.

Per quanto poi concerne di chi sia la responsabilità della sicurezza degli utenti sulla rete, io la penso come deepdark, anche se a mio avviso chi sosteneva la tesi contraria non stava poi dicendo cose molto diverse, in quanto la considerazione di fondo da fare è che la rete stessa è fatta di quegli stessi utenti. Senza utenti non c'è rete. Gli utenti responsabili dei contenuti che si trovano in rete, non sono diversi dagli utenti che la frequentano per accedere a quei contenuti. Avete citato emule, ed il discorso è lo stesso; come è vero che la mia sicurezza dipende dall'affidabilità dei contenuti che ricevo da un'altro utente, è vero anche che a mia volta dovrò essere fonte di contenuti affidabili per l'utente che me li demanda, se voglio far parte di quella rete!

È innegabile il fatto che la rete abbia ormai connotati di tipo sociale. Pertanto, se ci preoccupiamo della nostra sicurezza nella nostra società, non vedo perché questo non dovrebbe valere anche in una società che è l'estensione virtuale della nostra realtà. Ed anche qui, come in ogni società che si rispetti, devono esserci organi tutelanti, ma l'internauta, così come il cittadino, deve essere lui stesso il primo baluardo di responsabilità e di tutela per se stesso ed automaticamente per gli altri.

Ci vuole responsabilità in quanto la rete va usata a nostro rischio e pericolo, ed anche se la volessimo aderente ad un modello paese dei balocchi style, non potrebbe essere diversamente per sua stessa natura, in quanto, appunto, insidiosa come la nostra società;)

Domanda conclusiva: se è così importante essere responsabili nella virtualità così come lo si è nella realtà, perché questo non avviene? -Risposta: perché invero non accade neanche nella realtà. Spesso e volentieri, persone irresponsabili in rete, parimenti lo sono nel loro quotidiano, anche senza accorgersene.

Ma tolti questi 3 aspetti (soldi figli e privacy) il massimo del rischio è una formattazione.
Una zia di 60 anni che usa la mail solo per scrivere 2 lettere ai nipoti, che rischi può percepire?

Mi piacciono sempre queste domande, quindi mi permetto di rispolverare un mio vecchio post del 2008 :)

https://www.pcalsicuro.com/main/2008/06/perche-e-importante-la-salute-del-nostro-pc/

Posto di nuovo che esistono strumenti pensati proprio per inibire la 1° esecuzione risolvendo di conseguenza un buon 99% di minacce presenti e future, l'utente ha una grandissima responsabilità nel momento in cui usa il mezzo che ha sottomano con la superficialità che abbiamo visto e il proliferare di infezioni come quelle dei rogue (che poi veicolano altre infezioni..) sta proprio li' a dimostrarlo...


La cosa clamorosa, peraltro, è la democraticità di quest'approccio:
a rimanere "infinocchiati", infatti (condividendo dunque la stessa superficialità nell'uso del mezzo), sono anche persone che rivestono un certo ruolo nel contesto sociale...

Quindi, ciò che vale nella vita "reale" perchè non dovrebbe valere in quella "virtuale"?, tanto c'è nV 25 o i bischeri come lui che rattoppano sempre le pezze...

Sborsare, tanto l'italiano comprende solo questa lingua!

superficialità -> (prima o poi), insorgere di un problema.

PAGO la 1° volta per un servizio (= mi lecco le ferite) -> probabilmente sarà più accorto in futuro..

Continuo ad essere incauto (= manco di nuovo di buon senso) -> PAGO la 2° volta -> riaumenta la probabilità di cui sopra...


In sostanza, minori denari nelle tasche come strumento per accrescere la sensibilità della persona al problema...

Crudo ma probabilmente efficace.

Mi piacciono sempre queste domande, quindi mi permetto di rispolverare un mio vecchio post del 2008 :)

https://www.pcalsicuro.com/main/2008/06/perche-e-importante-la-salute-del-nostro-pc/
A parte che forse è un pò un caso limite (anche se immagino l'avrà pensato anche quell'utente dicendo lo stesso), cmq si, sono d'accordo, rischi anche meno evidenti del solito ce ne sono, però imho la risposta sta qui:

;36737826']Quindi, nulla che avesse messo in allarme l'utente (e, neppure, l'antivirus).

Non riesco a capire come si possa far passare l'idea che sia l'utente a non curarsi della propria sicurezza, quando fa affidamento sugli strumenti che dovrebbero metterlo in allarme e, questi non funzionano (come nel caso proposto).
Nel momento in cui un software (tra l'altro versione aziendale) a cui affido la mia sicurezza fallisce, e nel momento in cui tale infezione non viene rilevata neanche dalle forze dell'ordine (si suppone in polizia/fbi abbiano qualche esperto), come si può biasimare l'inerme utente?
Solo un esperto ancora più esperto di quelli che hanno analizzato il computer attraverso un mese di controlli è riuscito a scoprire il tutto.
Che doveva fare di più questo sfortunato utente?

(ps: capisco che il succo dell'articolo non è dare addosso a questo poveretto ma ricordare che il pericolo è dietro l'angolo e evidenziarne i potenziali rischi)

Posto di nuovo che esistono strumenti pensati proprio per inibire la 1° esecuzione risolvendo di conseguenza un buon 99% di minacce presenti e future, l'utente ha una grandissima responsabilità nel momento in cui usa il mezzo che ha sottomano con la superficialità che abbiamo visto e il proliferare di infezioni come quelle dei rogue (che poi veicolano altre infezioni..) sta proprio li' a dimostrarlo...
Però ci sono anche utenti che comprano soluzioni di sicurezza appunto per mitigare la loro inesperienza. E a questi non mi sento di farne una colpa se poi ci vanno di mezzo.

Faccio l'esempio di kaspersky giusto perchè appena giudicato prodotto dell'anno da av-c. Credo ci sia poco da ridire sul fatto che sia una delle soluzioni complete più "agguerrite". Eppure, per quanto un buon prodotto, anche questo non protegge completamente. Non ha riconosciuto tutti i malware. E se tra questi ci fosse un rootkit che usa il nostro pc per trasmettere immagini pedopornografiche? Si fa la fine del poveretto di cui sopra.

Cosa fare allora? Affiancare a una suite altri strumenti? E questi strumenti garantiscono la sicurezza al 100%? No? Ci aggiungo altri strumenti?
Ragionando così a tarnakizzarsi ci si mette poco :D
Del resto, se riescono a bucare le difese del pentagono vuol dire che nessun strumento può essere sicuro.

Imho l'unica soluzione è diversificare le proprie difese e incrociare le dita

Faccio l'esempio di kaspersky giusto perchè appena giudicato prodotto dell'anno da av-c. Credo ci sia poco da ridire sul fatto che sia una delle soluzioni complete più "agguerrite". Eppure, per quanto un buon prodotto, anche questo non protegge completamente. Non ha riconosciuto tutti i malware. E se tra questi ci fosse un rootkit che usa il nostro pc per trasmettere immagini pedopornografiche? Si fa la fine del poveretto di cui sopra.

Cosa fare allora? Affiancare a una suite altri strumenti? E questi strumenti garantiscono la sicurezza al 100%? No? Ci aggiungo altri strumenti?
Ragionando così a tarnakizzarsi ci si mette poco :D
Del resto, se riescono a bucare le difese del pentagono vuol dire che nessun strumento può essere sicuro.

Imho l'unica soluzione è diversificare le proprie difese e incrociare le dita
nella mia visione, è giusto e normale che l'infezione avvenga solo in coincidenza di determinate condizioni, che si sia cioè di fronte a codice talmente innovativo per cui risultava impossibile approntare adeguate barriere ex-ante (per es, gli exploit coinvolti in malware sofisticatissimi come Stuxnet, Duqu e compagnia)...

In tutti gli altri casi è (relativamente) facile proteggersi ex-ante senza doversi tarnakizzare:
certo, si perderà in flessibilità...

;36737826']
Non riesco a capire come si possa far passare l'idea che sia l'utente a non curarsi della propria sicurezza, quando fa affidamento sugli strumenti che dovrebbero metterlo in allarme e, questi non funzionano (come nel caso proposto).

Quindi siccome la macchina ha l'ESP, significa che il guidatore può prendere a 130 km/h le curve e, se qualcosa va male, la colpa è dell'ESP che non ha funzionato come avrebbe dovuto?

Il fatto che sul PC sia installato un antivirus non deve essere un lascia passare per utilizzare il PC come meglio si crede, installando crack, andando su siti warez, o altri siti altamente sconsigliabili. È qui il succo della discussione.

Nessuno dice che l'utente sia l'unico responsabile, ma nessun altro deve scaricare tutto l'onere della protezione sui software di sicurezza. Perché se è vero che il software antivirus, in quella situazione, era stato disattivato dal malware, bisogna anche vedere come quel malware fosse arrivato nel PC.

E, statistiche alla mano, una percentuale ben ampia delle infezioni avviene tramite ingegneria sociale. Percentuale che, con un minimo di educazione all'utilizzo di Internet, si potrebbe ridurre drasticamente

E comunque il "caso limite" di cui parlate, non è proprio così limite. Ce ne sono molti di casi simili a riguardo. E l'unico motivo per cui ho citato tale articolo è solamente per far notare come anche la nonna che manda due e-mail, indirettamente e involontariamente, potrebbe essere la causa di una nuova ondata di spam, di malware, attacchi DDoS

...E, statistiche alla mano, una percentuale ben ampia delle infezioni avviene tramite ingegneria sociale. Percentuale che, con un minimo di educazione all'utilizzo di Internet, si potrebbe ridurre drasticamente

...e nV, che infatti era arrivato prima della banda, cosi' commentava "in tempi non sospetti" :p :

il problema è che, invece, una marea di persone ci rimane invischiata segno evidente che sono infezioni ben congegnate da un lato...e che una marea di piccioni :read: crede ancora alle favole.




PS 2: il problema vero, cmq, è che c'è in giro una marea di babbei che abboccano come lucci alle esche della rete, altro che nonnino che vuole vedere il nipotino in webcam...
ecc...


Quale che sia la causa della situazione osservata nel thread, la gente (che non è cmq l'unica responsabile di questa situazione perversa cosi' come giustamente fatto notare da alcuni) se non prende coscienza del fatto che ANCHE nel mondo virtuale è richiesto un pelino di quello che io chiamo "buon senso" NON si verrà mai a capo di nulla.

Peraltro, e qui stà anche la gravità del fenomeno, l'imperizia di molti si riflette sulla collettività (in termini di attacchi DDoS, come abbiamo visto, ecc)...

********

Per la cronaca, è di ieri l'altro la richiesta di aiuto di un mio amico che ha il PC impallato da un Security e qualcosa...:muro:
Ora, tutto sta nello sganciarsi :read: :fiufiu: ...

Molto interessante, deepdark:

ora che sai, cosa ne hai fatto di quelle informazioni?



La mia esperienza mi porta ad osservare che non segue nessuna presa di coscienza se non in misura timidissima o, quanto meno, non tale da condizionare l'uso futuro del mezzo...

Voto a favore cmq dell'apertura di un tale sondaggio (meglio se in forma anonima cosi' da non scoraggiare eventuali partecipanti)...

non ho detto che il sondaggio dovesse essere posto nel modo "criticato" ma semplicemente apprezzavo l'idea...


Datemi 2 spunti per le varie opzioni poi sento i mod(s) :D se danno l'ok.

Ciao


PS: è evidente che il sondaggio sarebbe fine a se stesso, mi sembra ovvio...

bisogna anche considerare il periodo di validità cioè fissare una scadenza al sondaggio perchè non ha molto senso lasciarlo aperto per tutto l'anno 2012 questo a prescindere se sarà o meno accettato dai mods :)

claro..

Mi fate sapere come lo volete e ve lo confeziono a vs/uso e consumo.

Va ugualmente bene anche se sono altri a concretizzare l'idea, non è che debba essere necessariamente io a dover aprire (con il consenso della direzione) il sondaggio.


Ciao

ecco l'ultimo mio pensiero:

link! (http://www.hwupgrade.it/forum/showpost.php?p=37212877&postcount=3481)

Notare la funzione sociale collegata ad un'infezione ostica da trattare...

IMO

se le va senz'altro a cercare e non aggiorna nemmeno le cose più basilari come sistema operativo e antivirus, quest'ultimo non è nemmeno impostato!!
è come se guidassero un'auto in maniera spericolasata, senza il minimo di protezioni e senza il minimo degli accorgimenti per evitare incidenti.. fatto il danno poi diano la colpa all'auto che non li ha protetti o non ha evitato l'incidente nonostante l'abs, esp, controllo di trazione e tutto il resto..

non sarebbe comunque suffficiente per educarlo perchè la sua concentrazione per le cause sarebbe sempre rivolta alrove, cioè al mezzo non a chi lo ha guidato. è più facile discolparsi esternalizzando le colpe anzicchè colpevolizzare se stessi :)

La cosa che non mi piace è che mi sembra di essere diventato il moralizzatore (http://www.youtube.com/results?search_query=il+moralizzatore&oq=il+moralizzatore&aq=f&aqi=g10&aql=&gs_l=youtube.3..0l10.24288l24288l0l24554l1l1l0l0l0l0l101l101l0j1l1l0.) delle Iene e non mi piace per niente, anzi...:rolleyes:


Da parte mia, quindi, basta veramente con quest'atteggiamento perchè mi sono venuto a noia da solo.

;37218040'] i tuoi incontri informatici giocati in punta di tastiera con Eraser [...]

come disse quello che faceva la pipi' in mare, "tutto fa"...

Seriamente, più che essere fastidiosi come una zanzarina non è obiettivamente possibile contro calibri cosi'...

Saluti dal moralizzatore :asd:

PS: ho cambiato firma! :D ...perchè qui, se non ci si ride un pò addosso da soli, è un gran casino...