Kaspersky scopre la botnet spionistica Red October

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwfiles.it/articoli/3498/...ber_index.html

Scoperta da Kaspersky la più inquietante delle botnet a scopo spionistico, Red October, diffusa in tutto il mondo e con più di 3000 postazioni coinvolte. Di probabile origine russa, la rete potrebbe aver sottratto dati molto importanti già a partire dal 2007.


Click sul link per visualizzare l'articolo.

[banryu79]

Quote:

Originariamente inviato da ad.p

mmm e l' Inghilterra ? vuoi vedere che è un bot al servizio segreto di sua maestà ?

"Il mio nome è bot, james bot"
- Agente 0.0.0111

[Zenida]

Quote:

Originariamente inviato da banryu79

"Il mio nome è bot, james bot"
- Agente 0.0.0111

ahaha Grandissimo

[hrossi]

ma come fa una mail ad arrivare sul pc dell'impiegato dell'ambasciata? Davvero enti governativi di così grande importanza non hanno un router/firewall che riesca a scansionare e filtrare la posta in entrata/uscita?

E' per lo meno poco credibile che l'impiegato possa scaricare dal web una mail qualsiasi e infettare tutta la rete interna all'ambasciata



alcune informazioni in più: http://www.securelist.com/en/analysi..._Investigation


Hermes

[Londo83]

Quote:

Originariamente inviato da hrossi

ma come fa una mail ad arrivare sul pc dell'impiegato dell'ambasciata? Davvero enti governativi di così grande importanza non hanno un router/firewall che riesca a scansionare e filtrare la posta in entrata/uscita?

E' per lo meno poco credibile che l'impiegato possa scaricare dal web una mail qualsiasi e infettare tutta la rete interna all'ambasciata



alcune informazioni in più: http://www.securelist.com/en/analysi..._Investigation


Hermes

non esiste una rete sicura al 100%...anche se ci metti decine di firewall e antispam,qualcosa passerà sempre!
il tutto senza calcolare la demenza media degli utenti....

[wolololo]

ommiodio botnet ovunqueeeeee uuuuuu comprate kaspersky

[hrossi]

sì ma sulla maggior parte dei posti di lavoro, incluse le aziende private, tu non puoi collegare ai pc e alla rete aziendale alcun dispositivo personale. Si presume, inoltre, che a meno di non avere un ufficio sicurezza ridicolo di layer tra lan e wan ce ne siano più di uno e non di certo il solo firewall

infine, se il presupposto è che l'utente medio è un demente informatico si è portati a credere che a maggior ragione in un luogo quale un'ambasciata il personale non sia demente, dato che l'ambasciata è anche un po' il biglietto da visita di uno stato

poi ci saranno sicuramente le eccezioni, dovute a mentalità derivate dallo stato d'origine o arretratezza informatica però a me sembra quanto meno poco credibile che ci si possa infiltrare e infettare un'ambasciata mediante una mail

hai dato una letta al link che ho messo prima?


@ dataghoul
in effetti, anche volendo credere che kaspersky sia totalmente indipendente, rimarrebbe il dubbio sui dati forniti, sicuramente incompleti

Hermes

[Londo83]

Quote:

Originariamente inviato da hrossi

sì ma sulla maggior parte dei posti di lavoro, incluse le aziende private, tu non puoi collegare ai pc e alla rete aziendale alcun dispositivo personale. Si presume, inoltre, che a meno di non avere un ufficio sicurezza ridicolo di layer tra lan e wan ce ne siano più di uno e non di certo il solo firewall

infine, se il presupposto è che l'utente medio è un demente informatico si è portati a credere che a maggior ragione in un luogo quale un'ambasciata il personale non sia demente, dato che l'ambasciata è anche un po' il biglietto da visita di uno stato

poi ci saranno sicuramente le eccezioni, dovute a mentalità derivate dallo stato d'origine o arretratezza informatica però a me sembra quanto meno poco credibile che ci si possa infiltrare e infettare un'ambasciata mediante una mail


Hermes

non ho detto che sia facile entrarci....ma succede...(guarda cosa hanno fatto con conficker...).
io per esempio ho lavorato per un azienda che trattava documenti riservati (il livello sotto il top secret) e ti assicuro che,per quanto fossero blindati con reti e sottoreti dedicate etc, era probabilissimo che potesse succedere (a mio avviso).
calcola che gli utenti medi possono avere anche dei pc fissi che non si muovono dalla tua rete "iper"-sicura ma sicuramente qualcuno che gira con un portatile per varie aziende/ambasciate/alberghi etc.... ci sarà....ed ecco che una volta rientrato in azienda i 25 firewall che hai messo sono stati scavalcati.
l'unica cosa che si può fare è rendere il più difficoltoso possibile che questo succeda,ma non avrai mai la garanzia al 100%

[caesartom]

se il presupposto è che l'utente medio è un demente informatico si è portati a credere che a maggior ragione in un luogo quale un'ambasciata il personale non sia demente, dato che l'ambasciata è anche un po' il biglietto da visita di uno stato

questa mi fa ridere non poco, ma tu ci sei mastato in un ambasciata? è la stessa cosa di un dipendente comunale...ci sarà l'esperto informatico x il resto ,hai ragione che l'ambasciata è il biglietto da visita di uno stato , guardati intorno come siamo messi (

[Phantom II]

Quote:

Originariamente inviato da hrossi

sì ma sulla maggior parte dei posti di lavoro, incluse le aziende private, tu non puoi collegare ai pc e alla rete aziendale alcun dispositivo personale.

La mia esperienza in tal senso è diamentralmente opposta.

[hrossi]

Quote:

Originariamente inviato da Phantom II

La mia esperienza in tal senso è diamentralmente opposta.

cosa vuoi che ti dica, evidentemente le realtà a te note hanno degli uffici sicurezza che vanno a braccetto con la definizione di utente medio di Londo83. E non mi sembra che sia un motivo di vanto

ma associare l'incompetenza generalistica alla gestione di un'azienda attenta o alla gestione di un sito protetto quale un'ambasciata mi sembra un po' tanto stiracchiato

poi ci saranno sicuramente innumerevoli casi che si riconducono alla tua esperienza, ma a quel punto a che serve creare strumenti avanzatissimi se si permette al dipendente di fare qualsiasi porcata con gli strumenti informatici di lavoro?

Hermes

[Gabro_82]

Comprate l'antivirus RUSSO!

[banryu79]

Quote:

Originariamente inviato da hrossi

sì ma sulla maggior parte dei posti di lavoro, incluse le aziende private, tu non puoi collegare ai pc e alla rete aziendale alcun dispositivo personale.

Quote:

Originariamente inviato da Phantom II

La mia esperienza in tal senso è diamentralmente opposta.

Quote:

Originariamente inviato da hrossi

... poi ci saranno sicuramente innumerevoli casi che si riconducono alla tua esperienza, ma a quel punto a che serve creare strumenti avanzatissimi se si permette al dipendente di fare qualsiasi porcata con gli strumenti informatici di lavoro?

Sono d'accordo, la questione "sicurezza" ruota attorno ad almeno due aspetti fondamentali: quello relativo agli strumenti informatici (tecnologia), e quello relativo ai corretti comportamenti e modi d'uso (educazione).
All'interno di una realtà aziendale, mi sembra che le competenze e la responsabilità circa il primo aspetto riguardino il SysAdmin.
Circa la questione educazione (formazione) invece non saprei...

[Cappej]

Quote:

Originariamente inviato da banryu79

"Il mio nome è bot, james bot"
- Agente 0.0.0111

moooolto carina!