Link alla notizia: https://auto.hwupgrade.it/news/trasporti-elettrici/trenitalia-sotto-attacco-hacker-bloccati-biglietterie-e-ticket-self-service_105820.html

Il gestore ferroviario sarebbe sotto attacco hacker, sul quale però non sono ancora noti i dettagli. Sospesa l'emissione di titoli di viaggio, che possono essere pagati a bordo o con i metodi online ancora funzionanti

Click sul link per visualizzare la notizia.

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

come infilare un preservativo in testa a proprio figlio

Spegnere i computer per limitare i danni, sarebbe l'abc in caso di attacco. Poi sarà da vedere di chi è la colpa. Per i viaggiatori non cambia niente, anzi fanno il biglietto a bordo senza sovrapprezzo e se gli va bene viaggiano gratis

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !
mica vero, in caso di ransomware è la prima cosa da fare, almeno congeli la situazione e impedisci di crittografare tutto

mica vero, in caso di ransomware è la prima cosa da fare, almeno congeli la situazione e impedisci di crittografare tutto

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

...salvo non avere backup (l'abc ma è meglio ribadirlo) o voler pagare il riscatto. Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo. :asd:

ed io che pensavo che gli hackers solo attaccassero la Russia

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

Che ne sai, magari sono proprio hacker russi che vogliono farci pagare l'appoggio dato dall'Italia alle sanzioni contro la Russia :asd::asd:

"Guerra in Ucraina, Mosca: "Con altre sanzioni, conseguenze irreversibili per l'Italia"

Forse intendevano che le conseguenze ci sarebbero state per il sistema ferroviario...
Cmq, ultimamente, ho sentito di diverse aziende, medio piccole, bloccate per attacchi informatici

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

come infilare un preservativo in testa a proprio figlio

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

Spegnere TUTTO e avere un killswitch sulla rete e i server è essenziale in questo caso, proprio per salvaguardare il più possibile, anche dopo ore che l'attacco è avvenuto.

Io mi sono creato una serie di script che fungono da "kill switch" software per spegnere ogni client e server (vm e fisico), hardware di rete come switch e firewall.

Se il kill switch software fallisce, c'è il killswitch "manuale" hardware che toglie l'alimentazione privilegiata e non a TUTTO lo stabilimento (per capirsi lo sgancio della corrente in cabina di media tensione che viene usato dai VdF)

Quando tutto è stato fermato, con un PC PULITO si inizia ad investigare prima sugli hardware, poi server fisici e VM (ovviamente tutti scollegati dalla rete), poi si passa ai client, in cui sarebbe meglio formattare direttamente, ma nell'impossibilità si fà analisi forense dettagliata degli stessi, stessa cosa per i Server.

Se tutto fallisce, si fà analisi forense dei backup (per verificare che non siano già compromessi in quella data), se tutto è ok, si ripristina, altrimenti si passa ad un backup più vecchio o un backup da altra sorgente.

Queste dovrebbero essere le regole teoriche di come dovrebbe funzionare un piano di disaster recovery, ma si sà le persone sono tante e molte avariate.

...salvo non avere backup (l'abc ma è meglio ribadirlo) o voler pagare il riscatto. Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo. :asd:
:doh: :doh: no comment.

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

Io ne ho viste di peggio, password degli admin del firewall (che gestisce le vpn) con password di livello "bebè" (admin12345) e connessione via RDP sul server con regola ANY-ANY.

Io ne ho viste di peggio, password degli admin del firewall (che gestisce le vpn) con password di livello "bebè" (admin12345) e connessione via RDP sul server con regola ANY-ANY.

Eh no ? Poi dopo, a danno subito, si lamentano.

Con questa "sicurezza" cosa mai potrebbe andare storto ?

La stessa cosa che costruire datacenter nella casa di Heidi...ogni riferimento a fatti reali è puramente intenzionale ! :asd:

Ma allora viene come al solito da chiedersi: quanto politica c'è nell'assegnazione degli appalti ad incompetenti raccomandati? :O E non mi riferisco a FS, eh....

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

Malpensante! Magari era su un sito di modellini ferroviari dal titolo "biggest trains in the world entering smallest galleries" :asd:

Malpensante! Magari era su un sito di modellini ferroviari dal titolo "biggest trains in the world entering smallest galleries" :asd:

...:D

l' attacco era destinato solo alle macchine e soprattutto server dell' organizzazione?
oggi, ho cercato un orario sul sito dopo 3-4 anni (che fortuna), da Linux

La situazione è molto più grave di quanto potreste solo immaginare.
Voi non avete la minima idea di quanto sia enorme la rete intranet di ferrovie.
Facile parlare a spiovere di cose che non si conoscono…

Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo. :asd:

azz.... quando sei entrato nella mia rete!!!! :mad:

Ma allora viene come al solito da chiedersi: quanto politica c'è nell'assegnazione degli appalti ad incompetenti raccomandati? :O E non mi riferisco a FS, eh....

Ma dici davvero? Dai, è una domanda retorica ovviamente

chiedono 5 milioni in bitcoin. ringraziamo sempre le cryptocurrencies per stimolare la sicurezza nelle aziende :D

chiedono 5 milioni in bitcoin. ringraziamo sempre le cryptocurrencies per stimolare la sicurezza nelle aziende :D

visto il prossimo futuro sarebbe meglio farsi pagare in bitcorn :fagiano:

Non pagassero nulla, tanto non c'è mai la garanzia che i dati non potranno essere comunque forniti ad altri. Costa meno ripartire e investire l'equivalente in euro di 5 milioni di bitcoin in una nuova infrastruttura fatta come si deve e a prova di bomba. (magari licenziando in tronco l'utente del pc che ha permesso l'ingresso del malware, una volta scoperto che stava facendo "altro").

Se si inizia a pagare non si finirà più di pagare.

Più bigliettai fisici come una volta! :ciapet:

chiedono 5 milioni in bitcoin. ringraziamo sempre le cryptocurrencies per stimolare la sicurezza nelle aziende :D

Chiaro, perchè se hai sottomano un sistema vulnerabile non attacchi mica se non ci sono le cripto, non chiedi mica pagamenti tramite i soliti bonifici spezzettati su conti off-shore poi da frazionare ulteriormente e prelevare i contanti tramite money mules in tutto il mondo o mille altri sistemi come si è sempre fatto prima di bitcoin no no.
Uscite dal vostro mondo fatato di trollate sui forums, prima o poi :asd:

Chiaro, perchè se hai sottomano un sistema vulnerabile non attacchi mica se non ci sono le cripto, non chiedi mica pagamenti tramite i soliti bonifici spezzettati su conti off-shore poi da frazionare ulteriormente e prelevare i contanti tramite money mules in tutto il mondo o mille altri sistemi come si è sempre fatto prima di bitcoin no no.
Uscite dal vostro mondo fatato di trollate sui forums, prima o poi :asd:

sto cercando di uscirci da questo mondo fatato e ti chiedo una mano. negli ultimi 5 anni le mail di phishing in cui chiedono pecunia in percentuale quante chiedono bitcoin e quante chiedono contante?

sto cercando di uscirci da questo mondo fatato e ti chiedo una mano. negli ultimi 5 anni le mail di phishing in cui chiedono pecunia in percentuale quante chiedono bitcoin e quante chiedono contante?

Che pazienza...
Il fatto che chiedano bitcoin perchè è per certi versi più comodo NON implica che se non ci fosse non ci sarebbero le mail.
Inoltre l'abuso di qualcosa è colpa di chi ne abusa, altrimenti sarebbe da bannare TUTTO, tutto è soggetto ad abuso.
Seriamente basta con questo circo di banalità, lasciamolo a facebook e alziamo un pelo il livello qui.

Che pazienza...
Il fatto che chiedano bitcoin perchè è per certi versi più comodo NON implica che se non ci fosse non ci sarebbero le mail.
Inoltre l'abuso di qualcosa è colpa di chi ne abusa, altrimenti sarebbe da bannare TUTTO, tutto è soggetto ad abuso.
Seriamente basta con questo circo di banalità, lasciamolo a facebook e alziamo un pelo il livello qui.

Bisogna anche dire che con le cryptovalute sono cresciuti parecchio gli attacchi ransomware, possiamo anche dire che non è colpa loro, ma dell'uso sbagliato che se ne fa, ma visto che facilitano un po' troppo le cose ai criminali andrebbero regolamentate un po' meglio, questo si può fare...perché non viene fatto?

Che pazienza...
Il fatto che chiedano bitcoin perchè è per certi versi più comodo NON implica che se non ci fosse non ci sarebbero le mail.
Inoltre l'abuso di qualcosa è colpa di chi ne abusa, altrimenti sarebbe da bannare TUTTO, tutto è soggetto ad abuso.
Seriamente basta con questo circo di banalità, lasciamolo a facebook e alziamo un pelo il livello qui.

posso avere in mente l'invenzione più bella del mondo ma se poi all'atto pratico non è funzionale rimarrà "l'invenzione più bella del mondo" ma deleteria.
e se le percentuali di ricatti di ransomware sono 100% richieste in bitcoin e 0% in contanti forse chi dovrebbe uscire dal mondo fatato non sono io

posso avere in mente l'invenzione più bella del mondo ma se poi all'atto pratico non è funzionale rimarrà "l'invenzione più bella del mondo" ma deleteria.
e se le percentuali di ricatti di ransomware sono 100% richieste in bitcoin e 0% in contanti forse chi dovrebbe uscire dal mondo fatato non sono io

Li chiedono in bitcoin perché è più difficile rintracciarli (ma non impossibile), è più difficile risalire al proprietario del conto (anche questo non è però impossibile) ed è più facile per loro far sparire i soldi...se regolamenti in modo che sia semplice rintracciarli, semplice risalire a chi ha fatto il conto e difficile riciclare il denaro vedrai che non chiederanno più riscatti in bitcoin, o qualsiasi altra moneta virtuale.

Li chiedono in bitcoin perché è più difficile rintracciarli (ma non impossibile), è più difficile risalire al proprietario del conto (anche questo non è però impossibile) ed è più facile per loro far sparire i soldi...se regolamenti in modo che sia semplice rintracciarli, semplice risalire a chi ha fatto il conto e difficile riciclare il denaro vedrai che non chiederanno più riscatti in bitcoin, o qualsiasi altra moneta virtuale.

bitcoin nasce per essere indipendente da banche centrali e governi quindi vien da se quanto eventuali regolamentazioni lasciano il tempo che trovano. ipotizziamo poi per assurdo riesci a fare in modo di rendere bitcoin inutile lato ransomware&co allora i criminali useranno un'altra cryptocurrencies

bitcoin nasce per essere indipendente da banche centrali e governi quindi vien da se quanto eventuali regolamentazioni lasciano il tempo che trovano.

Niente è totalmente indipendente...puoi esserlo a parole, ma una volta che il mondo stabilisce delle regole sei costretto a rispettarle, oggi il mondo non lo fa perché ci sono interessi dietro, non perché non lo si possa fare...non lo si vuole fare, che è una cosa diversa.

ipotizziamo poi per assurdo riesci a fare in modo di rendere bitcoin inutile lato ransomware&co allora i criminali useranno un'altra cryptocurrencies

Le dai a tutte ovviamente, non a una sola...

posso avere in mente l'invenzione più bella del mondo ma se poi all'atto pratico non è funzionale rimarrà "l'invenzione più bella del mondo" ma deleteria.
e se le percentuali di ricatti di ransomware sono 100% richieste in bitcoin e 0% in contanti forse chi dovrebbe uscire dal mondo fatato non sono io

se all'atto pratico non sarà funzionale allora sarà difficile che possa essere considerata "l'invenzione più bella del mondo". :fagiano:

bitcoin nasce per essere indipendente da banche centrali e governi quindi vien da se quanto eventuali regolamentazioni lasciano il tempo che trovano. ipotizziamo poi per assurdo riesci a fare in modo di rendere bitcoin inutile lato ransomware&co allora i criminali useranno un'altra cryptocurrencies

O un qualsiasi altro sistema. La risposta è miglior security, non cercare di colpire qualcos'altro di non nocivo di per sè, anche perchè secondo questa logica andrebbe bannato tutto il denaro così con il baratto anche i criminali verrebbero intralciati.
La cosa veramente sconcertante è che quando ci sono di mezzo in qualche modo le cripto tocca veramente star qui anche a spiegarle ste vaccate.