Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/i-ransomware-fanno-paura-come-il-terrorismo-in-usa-cambiano-i-metodi-di-indagine-ecco-come_98267.html

Un nuovo approccio nella lotta al ransomware: il modus operandi adottato per le indagini sarà simile a quello usato contro il terrorismo, con la condivisione di informazioni e dettagli a livello nazionale

Click sul link per visualizzare la notizia.

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

p.s. messaggio ironico

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo

non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo

hai perfettamente ragione. ero ironico infatti :D

hai perfettamente ragione. ero ironico infatti :D

;)

;)

a mia discolpa :D

https://www.hwupgrade.it/forum/showpost.php?p=47428144&postcount=32

state ancora alla pipeline?
evidentemente vi siete peresi l'attacco ad un grande distributore
di carne usa, la JBS, che è il più grande al mondo,
con attività in tutta l'anglosfera e 150.000 impiegati.
tanto grande che gli usa avrebbero chiesto
la collaborazione dei russi, cosa mai avvenuta prima, quando
lanciavano accuse, senza pezze d'appoggio, seguite da sanzioni.
questa volta si sono limitati ad un "Speriamo che gli stati responsabili
non stiano dando rifugio a criminali ransomware"
(che però tradisce la voglia di ripetere il passato,
con "gli stati responsabili" non si capisce a che titolo lo sarebbero,
visto che, le responsabilità, ove accertate, sono sempre personali,
non è che se un romeno viene a fare razzia da noi poi si possa
chiedere pegno alla Romania - è un esempio eh! potevo farlo
pure con San Marino)

a mia discolpa :D

https://www.hwupgrade.it/forum/showpost.php?p=47428144&postcount=32

Ridicolizzare le opinioni altrui non ti discolpa da nulla.

Specie quando non le capisci.

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware :asd: Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware :asd: Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.


Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/

Che cosa dovrebbe essere un pro-crypto? :mbe:

Dopodiché non capisco come si possa dire che non si reputa un problema l'aumento di "rapimenti" a scopo di riscatto.

Il fatto che a te importi poco non significa che non siano un problema. Ribadisco, le misure da attuare per aumentare la sicurezza dei sistemi informatici si conoscono da decenni.

L'uso inconsapevole della tecnologia porta naturalmente al disastro. E sarà sempre peggio.

Che cosa dovrebbe essere un pro-crypto? :mbe:

Dopodiché non capisco come si possa dire che non si reputa un problema l'aumento di "rapimenti" a scopo di riscatto.

Il fatto che a te importi poco non significa che non siano un problema. Ribadisco, le misure da attuare per aumentare la sicurezza dei sistemi informatici si conoscono da decenni.

L'uso inconsapevole della tecnologia porta naturalmente al disastro. E sarà sempre peggio.

non ho capito se ce l'hai con me. ho pure precisato che nel primo messaggio ero ironico (mo lo modifico a scanso di equivoci). mi fa schifo questa situazione e va risolta il prima possibile.
per pro-crypto intendo i fedeli delle cryptocurrency

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/

No, no.

I "pro-crypto" semplicemente non condividono l'idea che la soluzione sia proibire le "crypto", per varie ragioni (inclusa la fattibilita').

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware :asd: Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.

Ben detto.

Aggiungi che l'ignoranza e insofferenza a livello dirigenziale fanno percepire l'informatica come un costo e basta... rallentando la possibilita' di adottare le necessarie strategie.

Alla fine un ransomware e' un normalissimo virus, a cui hanno aggiunto una "feature" per monetizzare la sua capacita' distruttiva.

No, no.

I "pro-crypto" semplicemente non condividono l'idea che la soluzione sia proibire le "crypto", per varie ragioni (inclusa la fattibilita').

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

ecco la soluzione:
"proibiamo le crypto"




auguri... :D



a parte gli scherzi, certo che è un problema...la soluzione non puo pero essere quella di proibire le crypto semplicemente perchè sarebbe piu facile aumentare il livello di sicurezza in tutte le aziende del mondo...


gioie e dolori

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

- I governi devono tenersi al passo con i tempi (come stanno cercando di fare ora cambiato i metodi di indagine), cosi' come hanno dovuto fare in passato con ogni altra cosa (automobili: la patente non esisteva. elettricita': ognuno faceva a modo suo... e via dicendo).
- Le persone devono imparare ad adottare appropriate metodologie per proteggere i propri dati (backup offline e testare il restore, minimo privilegio, cloud storage e via dicendo).
- Il settore crypto deve essere messo sullo stesso livello degli altri in termini di regolamentazione in modo da aiutare uno sviluppo sostenibile dei progetti validi scoraggiando quelli non validi.
- Varie ed eventuali.

Tutto questo e' un riassunto di quello che, se avessi letto con attenzione e mente aperta anziche' pensando di avere automaticamente ragione e provando a ridicolizzare l'intera materia e le persone che la sostengono (i pro-crypto), avresti potuto capire da solo.

Oltre ai metodi di indagine cambiare anche i metodi correttivi - quelle rare volte, sempre che esistano - che riescano ad identificare i responsabili di questi attacchi applicare pene degne di tale nome. Riabilitazione con qualche decina d'anni di miniera profonda o a spaccar sassi sotto un bel sole di rame. Una volta usciti storpi, se proprio avranno ancora voglia di causar danno al prossimo che si alza tutte le mattine per lavorare onestamente...padronissimi. Ma il trattamento sopra descritto fa passar la voglia, garantito. Danni morali e materiali ovviamente a parte. Roba di dover fare "ciao ciao" per sempre con la manina a ogni proprio avere.

Proteggete bene i vostri dati, la vostra attività, fate backup, fate backup su supporti scollegati dalla rete e soprattutto NON PAGATE questi sub-umani, questa feccia che vi ricatta. Mai - per quanto possibile, mi rendo conto.

:rolleyes:

Sottovalutato non sempre; molte aziende ci spendono tempo e risorse. Solo che è facile risolverlo a parole su un forum.


Infatti non è quello che ho detto.


Paralizzando così l'operatività di molti dipendenti. Non mi sembra una buona soluzione, tant'è che in pratica non viene adottata.


Come sempre poi dipende da come viene implementato. Chiaro che per andare in profondità bisogna conoscere la società, il suo modo di operare, i programmi in uso...

Dopodiché bisogna pure distinguere, tanto per dire, nei piccoli uffici già è tanto se hanno un backup quindi non mi aspetto chissà quali misure e quale attenzione (anche se adesso il GDPR imporrebbe determinate cose).

Nelle grandi aziende dove il parco macchine è gestito centralmente, una volta individuato il set di programmi "stabile" si potrebbe letteralmente blindare il sistema senza arrecare troppi fastidi.

Certo se poi usi il laptop aziendale per scopi personali questo è un altro discorso.

Infatti non è quello che ho detto.



Come sempre poi dipende da come viene implementato. Chiaro che per andare in profondità bisogna conoscere la società, il suo modo di operare, i programmi in uso...

Dopodiché bisogna pure distinguere, tanto per dire, nei piccoli uffici già è tanto se hanno un backup quindi non mi aspetto chissà quali misure e quale attenzione (anche se adesso il GDPR imporrebbe determinate cose).

Nelle grandi aziende dove il parco macchine è gestito centralmente, una volta individuato il set di programmi "stabile" si potrebbe letteralmente blindare il sistema senza arrecare troppi fastidi.

Certo se poi usi il laptop aziendale per scopi personali questo è un altro discorso.

Dove lavoro io... nessuno è admin del proprio pc (vabbè io sì... :D ), abbiamo l'antivirus, un software che verifica la presenza dei programmi installatipiù volte al giorno e uno scanner in tempo reale per exploit e ransomware.

In effetti il portatile diventa un mezzo chiodo, però si cerca di evitare i problemi quantomeno lato client... poi sui server ci sono backup ridondati più volte al giorno.

Non siamo la società di quartiere... quindi forse in questo siamo avvantaggiati... :cool:

Dove lavoro io... nessuno è admin del proprio pc (vabbè io sì... :D ), abbiamo l'antivirus, un software che verifica la presenza dei programmi installatipiù volte al giorno e uno scanner in tempo reale per exploit e ransomware.

In effetti il portatile diventa un mezzo chiodo, però si cerca di evitare i problemi quantomeno lato client... poi sui server ci sono backup ridondati più volte al giorno.

Non siamo la società di quartiere... quindi forse in questo siamo avvantaggiati... :cool:

Beh già state a buon punto. Il vero problema del ransomware, e il motivo che li rende così "bastardi" è che non serve essere admin affinché facciano danni, perché tipicamente l'utente ha accesso alle cartelle del proprio profilo (es. Documenti) quindi se questa non viene protetta adeguatamente saresti comunque esposto.

Fare i backup è una buona soluzione per tamponare, ma non passerà molto tempo prima che gli autori dei ransomware decidano di agire diversamente, ad esempio farsi pagare affinché dati sensibili NON vengano diffusi, nel qual caso il backup purtroppo non ti evita il rischio di danni.

Il problema non è banale chiaramente, per questo dico che probabilmente serve una ristrutturazione completa dei permessi del SO, non è più sufficiente distinguere tra Admin/Non-Admin.

- I governi devono tenersi al passo con i tempi (come stanno cercando di fare ora cambiato i metodi di indagine), cosi' come hanno dovuto fare in passato con ogni altra cosa (automobili: la patente non esisteva. elettricita': ognuno faceva a modo suo... e via dicendo).
- Le persone devono imparare ad adottare appropriate metodologie per proteggere i propri dati (backup offline e testare il restore, minimo privilegio, cloud storage e via dicendo).


"ci sono i ransomware, eccoli. governi svegliatevi e adeguatevi. ah aziende svegliatevi e adeguativi. ma non dimentichiamoci dei privati, svegliatevi e adeguatevi."
è un ragionamento che non ha senso, puoi pure scrivere che ridicolizzo ma rimane lo stesso un ragionamento senza senso


- Il settore crypto deve essere messo sullo stesso livello degli altri in termini di regolamentazione in modo da aiutare uno sviluppo sostenibile dei progetti validi scoraggiando quelli non validi.


sei il primo pro-crypto su questo forum a parlare di regolamentazione (o magari ricordo male) delle crypto. mi è quasi scesa una lacrima

Beh già state a buon punto. Il vero problema del ransomware, e il motivo che li rende così "bastardi" è che non serve essere admin affinché facciano danni, perché tipicamente l'utente ha accesso alle cartelle del proprio profilo (es. Documenti) quindi se questa non viene protetta adeguatamente saresti comunque esposto.

Fare i backup è una buona soluzione per tamponare, ma non passerà molto tempo prima che gli autori dei ransomware decidano di agire diversamente, ad esempio farsi pagare affinché dati sensibili NON vengano diffusi, nel qual caso il backup purtroppo non ti evita il rischio di danni.

Il problema non è banale chiaramente, per questo dico che probabilmente serve una ristrutturazione completa dei permessi del SO, non è più sufficiente distinguere tra Admin/Non-Admin.

Dubito che a molti amministratori di sistema interessi se ti criptano i tuoi file personali sulla tua utenza.
Normalmente tutto ciò che è lavoro andrebbe sempre copiato su un server in quanto solo lì viene effettuato un backup costante oltre a poter garantire anche più versioni dei medesimi files (noi abbiamo anche questo... :D ).
Poi salvo che vengano sfruttate delle falle del sistema operativo, se non sei admin in teoria il ransomware non potrebbe installarsi su nessun client.
Il problema semmai è che molte persone hanno le dita troppo lunghe e troppo potere... :p :p :p

"ci sono i ransomware, eccoli. governi svegliatevi e adeguatevi. ah aziende svegliatevi e adeguativi. ma non dimentichiamoci dei privati, svegliatevi e adeguatevi."
è un ragionamento che non ha senso, puoi pure scrivere che ridicolizzo ma rimane lo stesso un ragionamento senza senso


Guarda che e' quello che storicamente e' sempre successo con OGNI nuova tecnologia che ha cambiato le nostre vite, con ogni nuovo tipo di crimine e via dicendo.

Ti ho persino fatto l'esempio di automobili ed elettricita'.

Lo vedi che non presti attenzione?

Lo vedi che non presti attenzione?

Scusa eh, ma uno che parla contro le criptovalute un giorno si e l'altro pure, manco fosse un disco rotto...c'è un termine della netiquette per definirlo. TROLL!

Secondo me invece ha ragione lui. Lo stesso esempio di automobili ed elettricità regge molto poco e banalizza altrettanto la questione.

D'altra parte è il mestiere numero 1 dei forum: banalizzare questioni complesse con soluzioni di 10 caratteri e 10 secondi di pensata.

Mi domando dove lavori chi passa il tempo a scrivere su internet.

chiudiamo internet.

prima furono i virus, poi il dark web, poi i ransomware...

chiudiamo internet...è l'unica.


è che bastano veramente 10 secondi... :asd:

Ma guarda, a volte penso che sarebbe un gran bene.

si,
sai i miliardi di lavoratori che ormai dipendono da internet sarebbero felici...

per non parlare dei milioni di lavoratori che lavorano PER internet...tutti sotto un ponte....geniale

L’ironia su internet viene raramente compresa.
Un’altra mania di chi passa le giornate su internet è prendersi troppo sul serio, oltre a ritenersi tuttologi.

Brutta mania.

menghia, scusa, non mi sembravi ironico... :D

edit:
io con internet ci lavoro, ogni tanto una sbirciata fammela dare :)....rispondo sempre molto sinteticamente proprio perchè non mi piace perdere troppo tempo durante le sbirciatine...
ma a volte ci casco e provo a scrivere qualcosa di piu approfondito, inutile dire che nel 90% dei casi non serve comunque a nulla...

quindi caciaraaaa hehehe



Ma invece di stare qui, perché non andate a salvare le aziende di tutto il mondo? Di sicuro vi coprerebbero d’oro. No? Intravedo lunge e proficue carriere da CIO.

per me è puro divertimento...e la C ce l'ho già... :)

No, infatti mi auguravo davvero che internet morisse.
Ah, aspetta… lavoro nell’ICT e internet mi serve… no, non mi conviene. ;)


Ma è già meglio. Almeno ci si fa una risata in compagnia. È faticoso esser un giorno medici, poi ingegneri, quindi informatici, architetti, allenatori, …


Ahimè, per me è lavoro. Però a me manca la “O”.

sei un moderatore?

Guarda che e' quello che storicamente e' sempre successo con OGNI nuova tecnologia che ha cambiato le nostre vite, con ogni nuovo tipo di crimine e via dicendo.

Ti ho persino fatto l'esempio di automobili ed elettricita'.

Lo vedi che non presti attenzione?

fammi tutti gli esempi che vuoi ma il problema è che nessuno si avvicinerà nemmeno alla lontana alla situazione odierna.
siamo nel terzo millennio in cui ovunque si ha internet e passa il messaggio "esistono stampanti di soldi e chiunque può comprarle" e "con questa magica valuta tutti diventeremo ricchi", cosa potrà mai succedere di male? toh spreco di energia e risorse e un aumento esponenziale di ransomware. wow

Secondo me invece ha ragione lui. Lo stesso esempio di automobili ed elettricità regge molto poco e banalizza altrettanto la questione.

D'altra parte è il mestiere numero 1 dei forum: banalizzare questioni complesse con soluzioni di 10 caratteri e 10 secondi di pensata.

A me l'esempio sembra piuttosto calzante.

Puoi spiegarmi perche' secondo te regge poco e banalizza la questione?

fammi tutti gli esempi che vuoi ma il problema è che nessuno si avvicinerà nemmeno alla lontana alla situazione odierna.
siamo nel terzo millennio in cui ovunque si ha internet e passa il messaggio "esistono stampanti di soldi e chiunque può comprarle" e "con questa magica valuta tutti diventeremo ricchi", cosa potrà mai succedere di male? toh spreco di energia e risorse e un aumento esponenziale di ransomware. wow

Trovo affascinante come banalizzi tutto in due righe. Qualcuno ti ha chiamato "troll"... comincio a pensare che abbia ragione.


1. sbagli nel percepire le cryptocurrency come "stampanti di soldi". Se mai dovessero cominciare a imporsi veramente come valute monetarie posso garantirti che i governi faranno di tutto per fermarle. Tassazione, arresti... tutto. Il nome "cryptocurrency" e' nato male. E' piu' corretto definirle "digital asset", in quanto "asset" ha una definizione piu' ampia. Come avvenne per Amazon, Google, Facebook, coloro che hanno investito all'inizio hanno fatto pile e pile di soldi. La volatilita' di Amazon nel corso degli anni e' molto paragonabile a quella di Bitcoin. L'opportunita' di realizzare importanti guadagni investendo c'e' ancora... ma sta diminuendo ovviamente e come per Amazon non durera' per sempre. Il giorno arrivera' in cui il mercato sara' sufficientemente saturo che la volatilita' diventera' minima. Si chiama "curva di adozione" ed e' un fenomeno noto.
2. lo spreco di energia e risorse non e' uno spreco se portera' a un miglioramento tecnologico significativo... e il percorso in tal senso e' segnato. In piu' tante piattaforme ora si basano sempre di piu' sul concetto di "proof of stake" e quelle che ancora utilizzano "proof of work" si appoggiano sempre di piu' a piattaforme intermedie, per cui il problema e' gia' in corso di risoluzione. Ci sono poi considerazioni aggiuntive circa le motivazioni di questo costo e la sua effettiva quantificazione... ma diventerebbe un discorso troppo lungo.
3. i ransomware prima delle cryptocurrency si chiamavano genericamente virus. Prima c'erano i virus normali, poi i macro-virus, poi i worm, adware... e ora i ransomware. Il nome deriva semplicemente dal fatto che sono pensati per "monetizzare" l'infezione chiedendo un riscatto, avvalendosi della semplicita' con cui ora si possono fare pagamenti utilizzando questi asset digitali. Da notare che il percorso di monetizzazione era gia' in corso prima dei ransomware. Da notare che come allora la soluzione al problema e' sempre la stessa: mantenere difese appropriate (backup, permessi limitati, formazione...). Dare la colpa alle cryptocurrency per il ransomware e' come dare la colpa a internet per i virus: la correlazione e' evidente... ed e' anche evidente che la soluzione non e' eliminare il veicolo. Per usare una analogia piu' recente: il coronavirus e' partito dai pipistrelli... dovremmo forse eliminare tutti i pipistrelli? Se invece ritieni sia partito da un laboratorio... dovremmo forse chiudere tutti i laboratori?

Trovo affascinante come banalizzi tutto in due righe. Qualcuno ti ha chiamato "troll"... comincio a pensare che abbia ragione.


1. sbagli nel percepire le cryptocurrency come "stampanti di soldi". Se mai dovessero cominciare a imporsi veramente come valute monetarie posso garantirti che i governi faranno di tutto per fermarle. Tassazione, arresti... tutto. Il nome "cryptocurrency" e' nato male. E' piu' corretto definirle "digital asset", in quanto "asset" ha una definizione piu' ampia. Come avvenne per Amazon, Google, Facebook, coloro che hanno investito all'inizio hanno fatto pile e pile di soldi. La volatilita' di Amazon nel corso degli anni e' molto paragonabile a quella di Bitcoin. L'opportunita' di realizzare importanti guadagni investendo c'e' ancora... ma sta diminuendo ovviamente e come per Amazon non durera' per sempre. Il giorno arrivera' in cui il mercato sara' sufficientemente saturo che la volatilita' diventera' minima. Si chiama "curva di adozione" ed e' un fenomeno noto.
2. lo spreco di energia e risorse non e' uno spreco se portera' a un miglioramento tecnologico significativo... e il percorso in tal senso e' segnato. In piu' tante piattaforme ora si basano sempre di piu' sul concetto di "proof of stake" e quelle che ancora utilizzano "proof of work" si appoggiano sempre di piu' a piattaforme intermedie, per cui il problema e' gia' in corso di risoluzione. Ci sono poi considerazioni aggiuntive circa le motivazioni di questo costo e la sua effettiva quantificazione... ma diventerebbe un discorso troppo lungo.
3. i ransomware prima delle cryptocurrency si chiamavano genericamente virus. Prima c'erano i virus normali, poi i macro-virus, poi i worm, adware... e ora i ransomware. Il nome deriva semplicemente dal fatto che sono pensati per "monetizzare" l'infezione chiedendo un riscatto, avvalendosi della semplicita' con cui ora si possono fare pagamenti utilizzando questi asset digitali. Da notare che il percorso di monetizzazione era gia' in corso prima dei ransomware. Da notare che come allora la soluzione al problema e' sempre la stessa: mantenere difese appropriate (backup, permessi limitati, formazione...). Dare la colpa alle cryptocurrency per il ransomware e' come dare la colpa a internet per i virus: la correlazione e' evidente... ed e' anche evidente che la soluzione non e' eliminare il veicolo. Per usare una analogia piu' recente: il coronavirus e' partito dai pipistrelli... dovremmo forse eliminare tutti i pipistrelli? Se invece ritieni sia partito da un laboratorio... dovremmo forse chiudere tutti i laboratori?

probabilmente non hai seguito i miei messaggi sul forum da qualche mese a questa parte.
ho un wallet di bitcoin con parecchi anni alle spalle.
nonostante tutto lo schifo rimango ottimista in una evoluzione positiva delle blockchain.
a me interessa semplicemente risolvere tutta sta merda che si è creata al posto di filosofeggiare. ti ascolto anche se mi paragoni i ransomware ai virus ma intanto le richieste di ransomware aumentano fottutamente...ops volevo dire esponenzialmente. non eliminiamo le blockchain ma che si risolvano tutte queste distorsioni createsi

probabilmente non hai seguito i miei messaggi sul forum da qualche mese a questa parte.
ho un wallet di bitcoin con parecchi anni alle spalle.
nonostante tutto lo schifo rimango ottimista in una evoluzione positiva delle blockchain.
a me interessa semplicemente risolvere tutta sta merda che si è creata al posto di filosofeggiare. ti ascolto anche se mi paragoni i ransomware ai virus ma intanto le richieste di ransomware aumentano fottutamente...ops volevo dire esponenzialmente. non eliminiamo le blockchain ma che si risolvano tutte queste distorsioni createsi

Smetti di pagare i riscatti e diventa anti-economico.
Anche perchè l'ultima volta hanno pagato un bel po' di milioni e alla fine è stato più semplice usare i backup.

paragoni i ransomware ai virus

No, no... io non "paragono" nulla. Io ti sto proprio dicendo che:

ransomware=>virus

Fanno tendenzialmente parte della categoria dei Trojan... ma comunque nell'uso colloquiale del termine sono comunque tutti virus informatici.

Parlando senza pregiudizi credo che sia comunque innegabile che chiedere un riscatto in criptovalute sia molto più semplice e sicuro per un malvivente, che rispetto ad altre modalità del passato. Il legame tra ramsonware e criptovalute, purtroppo c'è. E' vero qualunque oggetto utilizzato in maniera errata può diventare uno strumento per danneggiare il prossima ma è innegabile che le criptovalute per loro natura, si prestino molto, troppo bene ad utilizzi illegali.

Mia personale valutazione.

probabilmente non hai seguito i miei messaggi sul forum da qualche mese a questa parte.
ho un wallet di bitcoin con parecchi anni alle spalle.
nonostante tutto lo schifo rimango ottimista in una evoluzione positiva delle blockchain.
a me interessa semplicemente risolvere tutta sta merda che si è creata al posto di filosofeggiare. ti ascolto anche se mi paragoni i ransomware ai virus ma intanto le richieste di ransomware aumentano fottutamente...ops volevo dire esponenzialmente. non eliminiamo le blockchain ma che si risolvano tutte queste distorsioni createsi

Per pura curiosita', sono andato a leggermi i tuoi messaggi delle ultime settimane.

Che tristezza.

Tutti i tuoi messaggi sono esaustivamente riassunti dal seguente:
- 8 anni fa mi piaceva poi ho cambiato idea
- sono contrario ma rimango ottimista
- energia, ransomware, speculazione

Tutti. Sembri un disco rotto.

Non ce n'e' uno in cui elabori un po', in cui riporti articoli, in cui spieghi le ragioni del tuo pensiero, in cui entri nel dettaglio cosa ti abbia fatto cambiare idea, in cui provi ad argomentare perche' la pensi diversamente rispetto al tuo interlocutore. Nulla di minimamente costruttivo. Nulla che possa aiutare una persona a farsi un'idea piu' esaustiva su qualsiasi argomento sia stato toccato. Nulla che possa permettere a una persona di riflettere e rispondere "i tuoi argomenti mi hanno convinto".

Nulla. Vuoto spinto.

E io che ho perso tempo a risponderti...

Per pura curiosita', sono andato a leggermi i tuoi messaggi delle ultime settimane.

Che tristezza.

Tutti i tuoi messaggi sono esaustivamente riassunti dal seguente:
- 8 anni fa mi piaceva poi ho cambiato idea
- sono contrario ma rimango ottimista
- energia, ransomware, speculazione

Tutti. Sembri un disco rotto.

Non ce n'e' uno in cui elabori un po', in cui riporti articoli, in cui spieghi le ragioni del tuo pensiero, in cui entri nel dettaglio cosa ti abbia fatto cambiare idea, in cui provi ad argomentare perche' la pensi diversamente rispetto al tuo interlocutore. Nulla di minimamente costruttivo. Nulla che possa aiutare una persona a farsi un'idea piu' esaustiva su qualsiasi argomento sia stato toccato. Nulla che possa permettere a una persona di riflettere e rispondere "i tuoi argomenti mi hanno convinto".

Nulla. Vuoto spinto.

E io che ho perso tempo a risponderti...

... :cry:

Parlando senza pregiudizi credo che sia comunque innegabile che chiedere un riscatto in criptovalute sia molto più semplice e sicuro per un malvivente, che rispetto ad altre modalità del passato. Il legame tra ramsonware e criptovalute, purtroppo c'è. E' vero qualunque oggetto utilizzato in maniera errata può diventare uno strumento per danneggiare il prossima ma è innegabile che le criptovalute per loro natura, si prestino molto, troppo bene ad utilizzi illegali.

Mia personale valutazione.

Il mondo ha un modo tutto suo di avanzare. Ogni nuova tecnologia risolve dei problemi e ne crea degli altri.

In verita' le criptovalute non sono affatto ideali per utilizzi illegali in quanto sono tutte basate su registri di transazioni aperti e consultabili da chiunque. La legge, per sua natura, e' sempre "indietro" rispetto al crimine per cui occorrera' tempo perche' queste proprieta' vengano sfruttate per individuare questi criminali. Per contro, quando tale giorno arrivera', sara' possibile collegare tutti i crimini passati e tutta la rete di relazioni dei criminali "pizzicati".

Le rare eccezioni sono costituite da privacy-coin come Monero e quelle sono state stroncate immediatamente da regolamentazioni KYC (Know Your Customer) al punto che la maggior parte degli exchange non le offrono piu', proprio perche' si prestano troppo facilmente al riciclaggio.

Insomma: il problema non e' che le criptovalute si prestano bene. Il problema e' che la legge, per sua natura, e' indietro col tempo e richiede tempi nell'ordine degli anni o addirittura decenni prima di diventare adeguatamente efficace nel regolamentare nuove tecnologie.
Se cerchi nei libri di storia vedrai che questo tipo di problema si ripete costantemente in ogni settore.


Per fare un paragone che secondo me funziona particolarmente bene, pensa alle automobili. All'inizio non c'erano ne' targhe, ne' patenti, ne' limiti di velocita'. Incidenti avvenivano costantemente per via di persone che non erano capaci di guidare o che si comportavano in modo irresponsabile. Verrebbe da dire che le automobili e' innegabile che per loro natura si prestassero bene a crimini contro la persona. Piano piano leggi vennero introdotte per limitare la velocita' (e quindi il rischio di incidenti), introdurre le patenti (assicurando che le persone fossero effettivamente in grado di guidare), introdurre le targhe (assicurando che i pirati della strada venissero riconosciuti).
Un processo concettualmente simile (anche se ovviamente completamente diverso) avverra' anche con questa nuova tipologia di asset, sulla quale stiamo ancora imparando e scoprendo tantissimo. Quali saranno queste soluzioni non saprei dire.


Insomma, il problema esiste ma rinunciare allo strumento ovviamente non e' la soluzione. Nel caso del ransomware la soluzione tecnica e' nota da molto prima della loro nascita. Quello che manca e' la soluzione "legale" che permetta a tali soluzioni tecniche di diffondersi a macchia d'olio.
E, d'altra parte, le nuove generazioni hanno molta piu' familiarita' con queste soluzioni tecniche e anche con queste tipologie di problemi (nativi digitali) per cui sono problemi che andranno naturalmente a migliorare con i cambi generazionali.


Curiosita' storica sulle automobili: le prime automobili che si diffusero erano elettriche. Il motore a scoppio le soppianto' per le sue caratteristiche superiori ma da allora rimase una piccola leggenda parzialmente vera sulle batterie al piombo: e' meglio non conservarle per terra.

...

molto interessante l'excursus storico ma, e chiedo scusa per la mia superficialità, molti pro-crypto ti assalirebbero a leggere il tuo "ci vogliono le leggi...vanno regolamentate".
bitcoin nasce come moneta anarchica del popolo al di sopra dell'elite finanziarie e dei governi tanto per dire.
fatto questa piccola osservazione vorrei capire se ti poni un limite su gli effettivi danni di una invenzione/tecnologia nuova o visto che "c'erano gli incidenti in automobile" allora tutti i danni sono tollerabili. ovviamente non mi aspetto una risposta e chiedo scusa in anticipo per averti fatto sprecare tempo

- Il settore crypto deve essere messo sullo stesso livello degli altri in termini di regolamentazione in modo da aiutare uno sviluppo sostenibile dei progetti validi scoraggiando quelli non validi.


Quanto dici è sostanzialmente infattibile sotto molti punti di vista. Ad esempio i sistemi finanziari tradizionali sono (contante a parte) ormai tutti ad accesso nominativo.

Rendere obbligatorio fornire le proprie generalità per "entrare" nel network bitcoin è impossibile: chiunque può scaricare o creare un wallet e usarlo, senza far sapere chi è.

Si può rendere nominativi i nodi di scambio fiat-bitcoin, è quello che succede già con gli exchange i quali devono ormai tutti sottostare alle norme KYC.

Ma esistono gli exchange decentralizzati, gli scambi in contanti, la possibilità di guadagnare btc in cambio di beni, servizi o del proprio lavoro.
Tutte cose che possono essere fatte nel modo pseudonimo che la rete prevede.

Si può fare una legge che dica: chiunque scarica o usa un wallet bitcoin senza aver fornito nome cognome e codice fiscale è fuori legge.

Ma sarebbe inutile perchè facilmente aggirabile e favorirebbe l'uso clandestino.

Se devo fare una previsione le autorità, più che proibire o regolamentare, cercheranno il più possibile di favorire la realizzazione di "recinti" centralizzati (vedi adozione da parte di Paypal) dove i bitcoin vengono acquistati/venduti/conservati secondo le regole imposte da loro: quindi con uso nominativo e tracciabile.

E cercheranno di invogliare il più possibile la massa ad utilizzare queste piattaforme (rendendole il più possibile user friendly).

Per far questo ad esempio cercheranno sempre di più di integrare btc con le banche, invogliando queste ultime ad offrire servizi di scambio e custodia.

Ma non potranno mai sradicare un uso alternativo, fedele al protocollo originale con cui dovranno imparare a convivere cercando, attraverso metodi di indagine al passo con i tempi, di punire i comportamenti contro la legge.

Si replicherà più o meno quello che è successo con Internet: dove, accanto ad un uso sostanzialmente nominativo, controllabile e censurabile su piattaforme centralizzate (Google, Amazon,i social network..) ci sono il dark web, tor e la possibilità di un uso molto poco tracciabile.

Quanti cryptovirus ti sai trovato ad affrontare in aziende reali? Non PMI da 4 dipendenti, eh.
Che tipo di infrastrutture gestisci?

Quando arrivi a doverli affrontare, significa che hai già perso una battaglia.
Quello che non si riesce a comprendere è che manca proprio la cultura dell'informatica e della sicurezza.
Troppe persone che spesso non usano il cervello e si fanno abbindolare dall'ingegneria sociale (e gli viene dato il potere di farlo).
Ripeto.
Al netto di bug zero day, la componente umana è quella che più si presta all'uso dei ransomware.
Una soluzione definitiva difficilmente esisterà (per ragioni di costi o prestazioni o usabilità), ma dubito che spesso vi sia stato un grande controllo su come si diffondano certe minacce.
Qualcuno si è chiesto come abbia fatto ad entrare quel ransomware dentro la Colonial Pipeline o nel servizio sanitario irlandese?
Qualche persona ha fatto un clic di troppo? C'erano delle falle di lunga data non sanate? C'erano dei bug zero day?
E quando ormai il danno è stato fatto, la soluzione sarebbe quella di pagare per il tool di decrittaggio che potrebbe non funzionare o essere talmente lento da renderlo sostanzialmente inutile? (come già avvenuto).

Quando arrivi a doverli affrontare, significa che hai già perso una battaglia.
Quello che non si riesce a comprendere è che manca proprio la cultura dell'informatica e della sicurezza.
Troppe persone che spesso non usano il cervello e si fanno abbindolare dall'ingegneria sociale (e gli viene dato il potere di farlo).
Ripeto.
Al netto di bug zero day, la componente umana è quella che più si presta all'uso dei ransomware.
Una soluzione definitiva difficilmente esisterà (per ragioni di costi o prestazioni o usabilità), ma dubito che spesso vi sia stato un grande controllo su come si diffondano certe minacce.
Qualcuno si è chiesto come abbia fatto ad entrare quel ransomware dentro la Colonial Pipeline o nel servizio sanitario irlandese?
Qualche persona ha fatto un clic di troppo? C'erano delle falle di lunga data non sanate? C'erano dei bug zero day?
E quando ormai il danno è stato fatto, la soluzione sarebbe quella di pagare per il tool di decrittaggio che potrebbe non funzionare o essere talmente lento da renderlo sostanzialmente inutile? (come già avvenuto).

praticamente ammetti che le crypto siano incompatibili con la società umana attuale. magari i marziani non avrebbero avuto problemi ma qui sulla terra stanno creando grattacapi non da poco. un'invenzione che crea problemi esponenziali ingestibili per la società non è proprio il massimo.
poi dai due soluzioni:
1) non pagare il riscatto.
e ci starebbe un bel "grazie al". come se la gente si svegliasse la mattina con quella voglia implacabile di pagare un ransomware. cdproject mi pare si sia opposta di pagare il riscatto per il codice sorgente dei proprio giochi, il codice sorgente ora è disponibile online
2) aumentare la sicurezza dei sistemi informatici.
va bene, da domani aumentiamo la sicurezza dei sistemi informatici ma che succede se gli hacker si sgamano per migliorare i ransomware? succede che siamo punto a capo e qualcuno dirà "dobbiamo migliorare ancora di più le sicurezze informatiche". wow

praticamente ammetti che le crypto siano incompatibili con la società umana attuale. magari i marziani non avrebbero avuto problemi ma qui sulla terra stanno creando grattacapi non da poco. un'invenzione che crea problemi esponenziali ingestibili per la società non è proprio il massimo.
poi dai due soluzioni:
1) non pagare il riscatto.
e ci starebbe un bel "grazie al". come se la gente si svegliasse la mattina con quella voglia implacabile di pagare un ransomware. cdproject mi pare si sia opposta di pagare il riscatto per il codice sorgente dei proprio giochi, il codice sorgente ora è disponibile online
2) aumentare la sicurezza dei sistemi informatici.
va bene, da domani aumentiamo la sicurezza dei sistemi informatici ma che succede se gli hacker si sgamano per migliorare i ransomware? succede che siamo punto a capo e qualcuno dirà "dobbiamo migliorare ancora di più le sicurezze informatiche". wow

E' la società umana attuale che è incompatibile con la tecnologia... :D :D :D
Le crypto sono solo una piccolissima parte del problema.
Tu sei così convinto che se domani sparissero, miracolosamente i ransomware farebbero la stessa fine?
Questi esistono perchè vi è convenienza e certezza che avranno un riscontro.
Ti ho posto delle precise domande alle quali hai ovviamente glissato.
I virus, trojans, ransomware, etc... sono tutti potenzialmente pericolosi in quanto vi è SEMPRE qualcuno che è incapace di comprenderne il rischio e con la stessa facilità con la quale poggia il piede per terra al mattino per alzarsi dal letto, clicca su ogni eseguibile che trova. :p :p :p
Poi come ti ho già scritto, cosa ottieni pagando il riscatto?
Hai la certezza che i dati saranno sicuramente decrittati?
Con tempi ragionevoli?
Hai la certezza che eventuali dati trafugati (tipicamente non è quello l'obiettivo anche perchè richiede tempo e potrebbe non passare inosservato il traffico... se hai degli strumenti ad hoc) verranno poi cancellati dopo il pagamento?
Cosa si vuole ottenere quindi? L'illusione di poter tornare indietro?
Auguri.

E' la società umana attuale che è incompatibile con la tecnologia... :D :D :D
Le crypto sono solo una piccolissima parte del problema.
Tu sei così convinto che se domani sparissero, miracolosamente i ransomware farebbero la stessa fine?
Questi esistono perchè vi è convenienza e certezza che avranno un riscontro.
Ti ho posto delle precise domande alle quali hai ovviamente glissato.
I virus, trojans, ransomware, etc... sono tutti potenzialmente pericolosi in quanto vi è SEMPRE qualcuno che è incapace di comprenderne il rischio e con la stessa facilità con la quale poggia il piede per terra al mattino per alzarsi dal letto, clicca su ogni eseguibile che trova. :p :p :p
Poi come ti ho già scritto, cosa ottieni pagando il riscatto?
Hai la certezza che i dati saranno sicuramente decrittati?
Con tempi ragionevoli?
Hai la certezza che eventuali dati trafugati (tipicamente non è quello l'obiettivo anche perchè richiede tempo e potrebbe non passare inosservato il traffico... se hai degli strumenti ad hoc) verranno poi cancellati dopo il pagamento?
Cosa si vuole ottenere quindi? L'illusione di poter tornare indietro?
Auguri.

*

E' la società umana attuale che è incompatibile con la tecnologia... :D :D :D
Le crypto sono solo una piccolissima parte del problema.
Tu sei così convinto che se domani sparissero, miracolosamente i ransomware farebbero la stessa fine?
Questi esistono perchè vi è convenienza e certezza che avranno un riscontro.
Ti ho posto delle precise domande alle quali hai ovviamente glissato.
I virus, trojans, ransomware, etc... sono tutti potenzialmente pericolosi in quanto vi è SEMPRE qualcuno che è incapace di comprenderne il rischio e con la stessa facilità con la quale poggia il piede per terra al mattino per alzarsi dal letto, clicca su ogni eseguibile che trova. :p :p :p
Poi come ti ho già scritto, cosa ottieni pagando il riscatto?
Hai la certezza che i dati saranno sicuramente decrittati?
Con tempi ragionevoli?
Hai la certezza che eventuali dati trafugati (tipicamente non è quello l'obiettivo anche perchè richiede tempo e potrebbe non passare inosservato il traffico... se hai degli strumenti ad hoc) verranno poi cancellati dopo il pagamento?
Cosa si vuole ottenere quindi? L'illusione di poter tornare indietro?
Auguri.

a me interessano le soluzione non sto qui a piangere perchè non esistono le macchine del tempo.
mi chiedi come staremmo oggi senza crypto? pesando i pro e i contro delle stesse ti direi "certamente meglio".
la società attuale non è compatibile per te con la tecnologia(e non compatibile con investimenti ad alto rischio)? sei arrivato da solo alla conclusione che non era quantomeno il periodo storico di creare una tecnologia informatica anarchica

TorettoMilano vs realtà

TorettoMilano vs realtà

mi immagino mentre scrivi questa frase con a fianco la tua farm di hard disk, meno male c'è gente come te coi piedi per terra :D

mi immagino mentre scrivi questa frase con a fianco la tua farm di hard disk, meno male c'è gente come te coi piedi per terra :D

Mbe? :boh:

Reinvesto differenziando...piu realistico di cosi...

a me interessano le soluzione non sto qui a piangere perchè non esistono le macchine del tempo.
mi chiedi come staremmo oggi senza crypto? pesando i pro e i contro delle stesse ti direi "certamente meglio".
la società attuale non è compatibile per te con la tecnologia(e non compatibile con investimenti ad alto rischio)? sei arrivato da solo alla conclusione che non era quantomeno il periodo storico di creare una tecnologia informatica anarchica

Ma non ha senso fare un ragionamento in questo modo.
Le crypto sono un tassello di un problema ben più grande e che ha radici estremamente profonde.
E' come se io ti dicessi di vietare i coltelli svizzeri perchè la gente usa le armi bianche per uccidere.
Togli qualcosa che potrebbe essere anche utile senza colpire le cause del problema.
Lo stesso discorso puoi trasporlo quando parliamo di sicurezza informatica.
Oltre ad avere amministratori di sistema poco attenti (a volte per negligenza/ignoranza, a volte perchè non hanno il budget), spesso hai anche utilizzatori veramente ai livelli di beoti che sono convinti che virtuale significa NO RISCHIO.
Da qualche anno si fa una stupida crociata contro le crypto solo per giustificare l'incompetenza o stupidità di alcuni che si sentono grandi perchè gestiscono business miliardari.
Quando semplicemente sono persone ottuse rimaste a ragionamenti di un secolo fa (non mi riferisco a te, parlo di certe figure apicali).
Persone che devono essere amministratori sul pc aziendale perchè sono forti e potenti... persone che non vogliono filtri quando navigano in internet... persone che non accettano alcuna limitazione di nessun genere perchè loro sono intelligenti... poi succede il casino... e... COLPA DELLE CRYPTO... COLPA DEI RANSOMWARE... mai un piccolo esamino di coscienza... mai ammettere che non si può sapere tutto di tutto... ma un bagno di umiltà...

Da che pulpito. :)
Scioriniamo qualche CV?

Ogni tanto farebbe piacere capire chi si ha davanti: se uno che fa finta di sapere tutto, oppure uno che invece ha anni di esperienza in ambito lavorativo.

Magari vien fuori che si giudica male.

Dal modo di rispondere gia si capisce...

Ma che è sta cosa che uno o lavora o scrive sul forum?!? Che lavoro sia anche passione no è? Mi spiace...

Tante parole per dire “nessuno”.
Un altro professore da forum.

Se siete così bravi cosa ci fate qui? Ci sono aziende che vi coprirebbero d’oro.

O forse no.

Potremmo fare un elenco infinito di software e sistemi per evitare il propagarsi di un ramsonware (devi pensare che ovunque abbia il permesso di scrittura, lui può criptare... dove non può... non ha molte possibilità).

Quello che in realtà ti devi domandare, è se i costi sono tollerati/tollerabili rispetto al danno potenziale.

Poi aggiungici il fatto che tipicamente per non avere rotture di scatole e un rallentamento della produttività si accetta il rischio di lasciare esposte risorse che in realtà non dovrebbero esserlo.

Da che pulpito. :)
Scioriniamo qualche CV?

Ogni tanto farebbe piacere capire chi si ha davanti: se uno che fa finta di sapere tutto, oppure uno che invece ha anni di esperienza in ambito lavorativo.

Magari vien fuori che si giudica male.

Io non ho dubbi che qui dentro più di metà del forum abbia un CV migliore del mio (e mi sono tenuto basso :D ), ma non è questo il punto.

Se tu sei un imprenditore edile di successo (è solo un esempio) e io ho 30 anni di esperienza nel campo informatico e ho lavorato in diverse multinazionali del settore, permettimi di poter dire di avere un pochino più esperienza di te quando si parla di sicurezza in tal senso?

A questo mi riferivo.

Molto spesso si è costretti ad accettare di lasciare volutamente dei buchi perchè il fenomeno di turno (geniale nel suo ambito, ma stupido in quello informatico) pretende di fare quello che vuole.

Questi comportamenti sono ben peggiori di qualsiasi virus o crypto.

Ma non ha senso fare un ragionamento in questo modo.
Le crypto sono un tassello di un problema ben più grande e che ha radici estremamente profonde.
E' come se io ti dicessi di vietare i coltelli svizzeri perchè la gente usa le armi bianche per uccidere.
Togli qualcosa che potrebbe essere anche utile senza colpire le cause del problema.
Lo stesso discorso puoi trasporlo quando parliamo di sicurezza informatica.
Oltre ad avere amministratori di sistema poco attenti (a volte per negligenza/ignoranza, a volte perchè non hanno il budget), spesso hai anche utilizzatori veramente ai livelli di beoti che sono convinti che virtuale significa NO RISCHIO.
Da qualche anno si fa una stupida crociata contro le crypto solo per giustificare l'incompetenza o stupidità di alcuni che si sentono grandi perchè gestiscono business miliardari.
Quando semplicemente sono persone ottuse rimaste a ragionamenti di un secolo fa (non mi riferisco a te, parlo di certe figure apicali).
Persone che devono essere amministratori sul pc aziendale perchè sono forti e potenti... persone che non vogliono filtri quando navigano in internet... persone che non accettano alcuna limitazione di nessun genere perchè loro sono intelligenti... poi succede il casino... e... COLPA DELLE CRYPTO... COLPA DEI RANSOMWARE... mai un piccolo esamino di coscienza... mai ammettere che non si può sapere tutto di tutto... ma un bagno di umiltà...

non mi risulta di aver proposto di eliminare le crypto. ho scritto più volte che, col senno di poi, avrei preferito non fossero esistite quantomeno in questo periodo storico.
il resto del discorso è sempre il solito ragionamento "è colpa della società che non si adegua alla novità" di cui mi trovo fermamente contrario. se una novità è attualmente deleteria si accantona la novità e la si migliora in modo da renderla compatibile con la società.
riassumendo mi fa molto schifo che un hacker possa ricattare in modo "anonimo" qualsiasi struttura sulla faccia della terra e penso ciò dovrebbe fare schifo a tutti e spero vivamente venga trovata una soluzione definitiva a questa piaga

non mi risulta di aver proposto di eliminare le crypto. ho scritto più volte che, col senno di poi, avrei preferito non fossero esistite quantomeno in questo periodo storico.
il resto del discorso è sempre il solito ragionamento "è colpa della società che non si adegua alla novità" di cui mi trovo fermamente contrario. se una novità è attualmente deleteria si accantona la novità e la si migliora in modo da renderla compatibile con la società.
riassumendo mi fa molto schifo che un hacker possa ricattare in modo "anonimo" qualsiasi struttura sulla faccia della terra e penso ciò dovrebbe fare schifo a tutti e spero vivamente venga trovata una soluzione definitiva a questa piaga

E senza le crypto pensi che non potrebbe farlo ugualmente?
Credi non esistano altri sistemi che con la compiacenza di banche e governi permettano simili reati?
Pensi che tutti di trafficanti di droga abbiano i soldi sotto il materasso?
Eppure anche questi ultimi sono criminali e attuano dei reati che spesso portano a delle morti.
Io non sto negando le crypto abbiano DEI PROBLEMI, ma non posso accettare che siano IL PROBLEMA.
I comportamenti delle persone e l'ignoranza informatica sono questioni ben più urgenti, ma spesso non vengono affrontate perchè ad una persona ricca e potente, non puoi permetterti di dire che ha dei limiti.

E senza le crypto pensi che non potrebbe farlo ugualmente?
Credi non esistano altri sistemi che con la compiacenza di banche e governi permettano simili reati?
Pensi che tutti di trafficanti di droga abbiano i soldi sotto il materasso?
Eppure anche questi ultimi sono criminali e attuano dei reati che spesso portano a delle morti.
Io non sto negando le crypto abbiano DEI PROBLEMI, ma non posso accettare che siano IL PROBLEMA.
I comportamenti delle persone e l'ignoranza informatica sono questioni ben più urgenti, ma spesso non vengono affrontate perchè ad una persona ricca e potente, non puoi permetterti di dire che ha dei limiti.

va bene ci sono anche altri problemi. la crescita esponenziale di questi grafici ti preoccupa? mi basta un si o un no

https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/

Quindi hai 30 anni di esperienza in ambito di sicurezza IT in aziende multinazionali. Ho capito bene?

Prima fammi comprendere come una risposta affermativa in tale senso potrebbe cambiare le logiche della discussione.

Ai tuoi occhi acquisirei una maggiore valenza?

Io ti invito a leggere quello che ho scritto e non chi lo ha scritto.

Potrei aver detto tante baggianate, ma almeno argomenta per punti dove queste siano presenti e come ovvieresti tu (fatta salva l'idea che il fattore umano non è mai marginale).

va bene ci sono anche altri problemi. la crescita esponenziale di questi grafici ti preoccupa? mi basta un si o un no

https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/

No.

Mi preoccupa piuttosto comprendere quanto di quella crescita sia correlabile all'utilizzo delle cryptomonete come forma estorsiva e quanto invece sia conseguenza del fatto che se tutti pagano, tutti sono invogliati a produrre sempre più ransomware.

E soprattutto mi preoccupa che dopo decenni che si usano abbastanza massivamente i computer, ancora si cada negli errori basilari.

Poi se riesci a trovarmi anche le cause che permettono a questi ransomware (ma vale il discorso anche per i virus) di diffondersi, si può intavolare un confronto e un dialogo.

Altrimenti se vuoi ti dico: "E' tutta colpa delle crypto. Cancelliamole dalla faccia della Terra. Spariranno tutti i programmi dannosi o pericolosi con uno schiocco di dita".

Assolutamente sì.

Si può parlare di virus e di vaccini se non si sa nemmeno fare una puntura e la medicina la su è vista solo nei cartoni di “siamo fatti così”?

Lo stesso vale per la sicurezza informatica. Niente di più, niente di meno.

Così come combattere un virus (non informatico) è banale a scriverlo su un forum, così lo è pensare di poter risolvere i problemi di sicurezza in un vero IT in pochissimi semplici caratteri.

Perché non scrivi cosa inesatte, ma perdonami… è il come le scrivi che dimostra che non hai quell’esperienza di 30 anni. Quando si calano belle considerazioni nel mondo reale iniziano sempre i problemi.

La faccio semplice semplice.

Per comprendere una minaccia, devi ragionare come la minaccia.

Cosa fa un ransomware? Come fa a criptare i dati?

Rispondi a queste due domande.

No.

Mi preoccupa piuttosto comprendere quanto di quella crescita sia correlabile all'utilizzo delle cryptomonete come forma estorsiva e quanto invece sia conseguenza del fatto che se tutti pagano, tutti sono invogliati a produrre sempre più ransomware.

E soprattutto mi preoccupa che dopo decenni che si usano abbastanza massivamente i computer, ancora si cada negli errori basilari.

Poi se riesci a trovarmi anche le cause che permettono a questi ransomware (ma vale il discorso anche per i virus) di diffondersi, si può intavolare un confronto e un dialogo.

Altrimenti se vuoi ti dico: "E' tutta colpa delle crypto. Cancelliamole dalla faccia della Terra. Spariranno tutti i programmi dannosi o pericolosi con uno schiocco di dita".

hai scritto "no" e non hai nemmeno citato un limite massimo ipotetico (non so un 100 miliardi) per considerare quel grafico a crescita esponenziale una problematica. ragioniamo agli antipodi, confrontarci non porta a nulla. niente di personale ovviamente

hai scritto "no" e non hai nemmeno citato un limite massimo ipotetico (non so un 100 miliardi) per considerare quel grafico a crescita esponenziale una problematica. ragioniamo agli antipodi, confrontarci non porta a nulla. niente di personale ovviamente

Cosa significa 100 miliardi o 1000 miliardi... qual è un valore tollerabile?

Il blocco della Colonial Pipeline ha messo in crisi milioni di persone.

Non ricordo il danno diretto/indiretto, ma se chiedi a chi lo ha subito sicuramente ti dirà che è stata una catastrofe...

Se chiedi a chi invece non ha avuto conseguenze (noi), sarà prossimo allo zero (giusto il fastidio di leggere la news) :D

Mi rispondi solo a questa domanda?

SE nessuno paga il riscatto, quel grafico diminuirà?

Quindi a quel punto le crypto non saranno più un problema?

Cosa significa 100 miliardi o 1000 miliardi... qual è un valore tollerabile?

Il blocco della Colonial Pipeline ha messo in crisi milioni di persone.

Non ricordo il danno diretto/indiretto, ma se chiedi a chi lo ha subito sicuramente ti dirà che è stata una catastrofe...

Se chiedi a chi invece non ha avuto conseguenze (noi), sarà prossimo allo zero (giusto il fastidio di leggere la news) :D

Mi rispondi solo a questa domanda?

SE nessuno paga il riscatto, quel grafico diminuirà?

Quindi a quel punto le crypto non saranno più un problema?

come dicevo nel messaggio precedente direi di smetterla di confrontarci. usiamo la logica in modo totalmente opposto (senza prendermi l'arroganza di dire che la tua logica sia sbagliata).
la tua domanda per me equivale a chiedere "secondo te diminuiscono gli omicidi se non facciamo morire le vittime e rafforziamo gli ospedali?"

a me interessa il vaccino del male non l'antidolorifico

Lavoro e passione è un bene che coincidano. Fa specie che chi ha vera esperienza banalizzi l’argomento, perché chi lo ha affrontato sa benissimo non essere affatto banale.

Se non lo capisci è perché non l’hai mai affrontato davvero, e ci sta. Sui forum è tutto sempre semplice, che si parli di virus, di ponti, di sicurezza, terremoti, ecc…

È per questo che internet è pieno di (inutili) tuttologi.

Per me la vera banalizzazione è dire:

"Esistono in ransomware aboliamo le crypto"

Questa è stupida e superficiale banalizzazione da 4 soldi...

Per esempio il phishing esiste da praticamente sempre....quanti danni ha fatto...proibiamo le mail? Proibiamo hosting senza comprovata personale verifica del proprietario???


Ma per favore...

ed è lì che i vostri ragionamenti cozzano con la realtà.
Dipende dall'ambito aziendale (in cui ho lavorato pure io, anche se da anni sono libero professionista): spesso per sventare vari attacchi, passivi o attivi, bastano veramente delle regole banalissime e che non impattano sull'usabilità di utilizzo di questo o quell'altro impiegato. Ti renderai per esempio conto che computer win (per parlare quello più bersagliato) collegati in rete che spesso vengono usati solo per fare faccenducole (interrogare db, espletare compiti di segreteria/amministrazione, ecc.) sono facili da sistemare una volta per tutte (o quasi). Il problema vero è che a molti non frega un cazzo se non quando ormai è troppo tardi, quindi si tengano tutto il peggio che arriva, oltre al fatto che ci sono pure quelli che non la capiscono nemmeno col peggio.

Win10, anche se arrivato tardi (era iniziata con Vista), ha recepito tutta una serie consigli/suggerimenti inerenti la sicurezza (anche se alcuni, come al solito, implementati malissimo) dalla vecchia, ma solida, letteratura informatica, quindi non ci sono più scuse.

Negare che la crescita del fenomeno sia strettamente legata alle criptovalute vuol dire negare la verità.

Puoi ripetertelo quante volte vuoi, ma la realtà non cambia.

mai scritto nulla di simile...


anche il phisihing è nato e cresciuto a causa di internet...abbiamo abolito internet?
non mi pare proprio...

mai scritto nulla di simile...


anche il phisihing è nato e cresciuto a causa di internet...abbiamo abolito internet?
non mi pare proprio...

probabilmente nessuna tecnologia/invenzione è esente da "effetti collaterali". il problema, personalmente, è quando gli effetti collaterali creano danni ingenti, aumentano pericolosamente e la soluzione è "adeguatevi"

Invece è seguito il solito banale discorso che la sicurezza è una cosa da poco.
Mai detto che sia una cosa da poco ma certamente affermo che tutta una serie di problematiche inerenti una certa branca della sicurezza di Win siano risolvibili con poco lavoro.
Ancora oggi in questa povera italia (soprattutto in Italia, la patria dei wannabe e dell'auto-improvvisazione) si assiste a computer di segretarie o personale generico che esegue compiti di routine che richiedono basse autorizzazioni) girare con privilegi amministrativi, cazzo fanno gli "esperti" IT, dormono?

Non lo sanno che è facilmente aggirabile (per di più in vari modo) la problematica del classico doppio click della segretaria su un allegato di una mail (oltre alla solita possibilità di usare programmi di posta free e/o open source più intelligenti)?
Sono anni che uso le srp (che purtroppo la "furba" MS non svilupperà più nei prox windows) e con varie granularità, aiutano molto, così come pure i livelli di integrità di windows.
A questi esperti IT sono estranee le group policies dove si può intervenire in molti frangenti e dove vengono rilasciati nuovi template ad ogni aggiornamento sostanziale di win? Si può fare abbastanza sul versante %appdata% e temp.

Hanno mai dato una seria occhiata alle acl di windows?

Per caso, dico per caso, si sono mai messi a lavorare su applocker in congiunzione con una certa e precisa modalità di powershell che agisce a livello di contenuto di file e non a livello di solito file-system?

Mai notato che se sei stato bucato e tenti di riappropriarti della capacità di cancellare alcune chiavi che non ti è permesso cancellare dal registro (ormai in mano all'invasore) anche se sei admin vero (visto che quello post installazione win non lo è), è possibile risolvere velocemente senza dover fare tutta la lunga (e che non sempre va a buon fine) trafila di diventare owner?


Se sai abbastanza su quanto summenzionato, ti renderai conto da solo che eliminare/prevenire tutta una serie di rogne (anche senza antimalware residente, solo con gli strumenti di win) è veramente veloce e questo lo deve fare solo l'esperto IT che deve configurare dominio e/o singole macchine (e a seconda degli impieghi che queste devono espletare), gli utenti finali non devono modificare quasi niente del loro modus operandi.

E fortuna che hai esperienza nel campo.
Ce l'ho ed è per questo che mi sono potuto mettere in proprio (nonostante il mio settore primario siano i db normalizzati in bcnf).

probabilmente nessuna tecnologia/invenzione è esente da "effetti collaterali". il problema, personalmente, è quando gli effetti collaterali creano danni ingenti, aumentano pericolosamente e la soluzione è "adeguatevi"

un mio amico è stato truffato per 75 mila euro a causa del phishing...
crea danni ingenti anche quello.

un mio amico è stato truffato per 75 mila euro a causa del phishing...
crea danni ingenti anche quello.

spero li abbia recuperati. per quanto riguarda la sicurezza dei nostri soldi su internet ci sono continue ricerche di soluzioni da parte sia dell'europa (esempio: obbligo autenticazione a due fattori) e delle banche stesse