Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4948/petya-expetr-storia-di-un-attacco-di-stato-travestito-da-ransomware_index.html

ExPetr, noto anche come Petya, ha causato ingenti danni nel corso della passata settimana. Sotto alla facciata di ransomware si nasconde, però, un attacco portato avanti da uno Stato sovrano contro l'Ucraina.

Click sul link per visualizzare l'articolo.

Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4948/petya-expetr-storia-di-un-attacco-di-stato-travestito-da-ransomware_index.html

ExPetr sfrutta un meccanismo di attacco simile a quello di WannaCry: anche in questo caso vengono sfruttati gli exploit EternalBlue ed EternalRomance, ma sfrutta anche il sistema di aggiornamento di un programma ucraino chiamato MeDoc e utilizzato per gestire i pagamenti delle tasse.
Non oso pensare che succederebbe se fosse fatto specificatamente per lo stivale e usasse i meccanismi di aggiornamento dei sw italici di AdE e Sogei... :D
magari abbiamo trovato il modo di azzerare il debito pubblico :p

Non oso pensare che succederebbe se fosse fatto specificatamente per lo stivale e usasse i meccanismi di aggiornamento dei sw italici di AdE e Sogei... :D
magari abbiamo trovato il modo di azzerare il debito pubblico :p
Quoto. I sw della Sogei per l'Agenzia delle Entrate sono a dir poco imbarazzanti! Bisogna imprecare solo per riuscire a installarli! Usarli poi è una penitenza! :muro:

Non oso pensare che succederebbe se fosse fatto specificatamente per lo stivale e usasse i meccanismi di aggiornamento dei sw italici di AdE e Sogei... :D

Il nome è già tutto un programma... :asd:

Chissà qual è lo Stato sovrano che sta dietro l'attacco? Purtroppo è un segreto invalicabile, si sa solo che comincia con "Rus" e finisce con "sia"...

Fatemi capire. Questi ransomware richiedono comunque autorizzazione al system admin prima di installarsi, corretto?

Chissà qual è lo Stato sovrano che sta dietro l'attacco? Purtroppo è un segreto invalicabile, si sa solo che comincia con "Rus" e finisce con "sia"...
Non dirlo troppo forte che arriva subito quello che legge le bojate di sputnik news a dirti che in realtà è stata la CIA per dare la colpa a quel santo di Putin

Fatemi capire. Questi ransomware richiedono comunque autorizzazione al system admin prima di installarsi, corretto?
ovviamente no.
sfruttano bachi per prendesi le autorizzazioni.
e cmq i dati utente non sopo dell'admin, quindi non c'è bisogno di autorizzazioni in ogni caso.

Se è stata la Russia, hanno fatto solo bene.

Non dirlo troppo forte che arriva subito quello che legge le bojate di sputnik news a dirti che in realtà è stata la CIA per dare la colpa a quel santo di Putin

Meglio le Pravda americane?

https://www.nytimes.com/2017/06/25/us/politics/trumps-deflections-and-denials-on-russia-frustrate-even-his-allies.html

Notare alla fine: "Correction: June 29, 2017 A White House Memo article on Monday about President Trump’s deflections and denials about Russia referred incorrectly to the source of an intelligence assessment that said Russia orchestrated hacking attacks during last year’s presidential election. The assessment was made by four intelligence agencies — the Office of the Director of National Intelligence, the Central Intelligence Agency, the Federal Bureau of Investigation and the National Security Agency. The assessment was not approved by all 17 organizations in the American intelligence community. "

Costretti dalle tweetstorm di Trump a rimangiarsi le loro balle da 1984.

Oppure vogliamo parlare di questo? http://www.abovetopsecret.com/forum/thread1177095/pg1

E ci sono altre chicche scovate dal progetto Veritas.

p.s. dopo quasi 4 mesi stiamo ancora aspettando le prove che fu Assad a gasare la gente a Khan Sheikun. Inutile far notare che medici ed esperti di chimica si sono espressi sulle incongruenze ( a dir poco ) dei video fatti circolare dai sedicenti White Helmets, cioe' il braccio mediatico dell'ISIS e di altri gruppi finanziati ed armati da Qatar, Arabia Saudita, Turchia ( almeno fino a pochi mesi fa ne compravano il petrolio ) e altri "galantuomini".