Attacchi informatici: un danno di immagine per le aziende

[Redazione di Hardware Upg]

Link all'Articolo: http://www.businessmagazine.it/artic...nde_index.html

Gli attacchi hacker degli ultimi mesi hanno gettato dubbi sull'efficacia della sicurezza informatica: a farne le spese sono sia gli utenti, sia le aziende, queste ultime in termini di credibilità e immagine

Click sul link per visualizzare l'articolo.

[gd350turbo]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link all'Articolo: http://www.businessmagazine.it/artic...nde_index.html

Gli attacchi hacker degli ultimi mesi hanno gettato dubbi sull'efficacia della sicurezza informatica: a farne le spese sono sia gli utenti, sia le aziende, queste ultime in termini di credibilità e immagine

Click sul link per visualizzare l'articolo.

Se ne avessi le capacità, mi specializzerei in sicurezza informatica e venderei i miei servigi alle aziende...

Ma purtroppo non ho nessuna delle caratteristiche necessarie...

[SgAndrea]

Credibilità ?Le aziende?Ma perchè invece di far pubblicità spudorata non fate un bel articolo sul PERCHè LULZSECITA e co stanno facendo questo....Invece di farli passare per ladri di biciclette...O magari perchè non dite che questi esperti admin di Atenei come user usano admin e come pass PIPPO.......................

[noc77]

Capisco... ma se questi tipi violano tutto e di più allora il "sistema" va rivisto e bisogna lavorare per farlo funzionare!

[tazok]

Quote:

Originariamente inviato da gd350turbo

Se ne avessi le capacità, mi specializzerei in sicurezza informatica e venderei i miei servigi alle aziende...

Ma purtroppo non ho nessuna delle caratteristiche necessarie...

beato te, non ti credere che le aziende spendano sulla sicurezza..tutt'altro. Fidati.

[tazok]

Quote:

Originariamente inviato da SgAndrea

O magari perchè non dite che questi esperti admin di Atenei come user usano admin e come pass PIPPO.......................

di solito è

ADMIN
ADMIN

se è bloccato è

ADMIN
PASSWORD

o anche
ADMIN
12345

infine l'immancabile
ADMIN
NIMDA

sai quanti ce ne sono? vengono tutti purgati rapidamente ai primi cicli di brute force. Non mancano le competenze, manca l'ottica generale del mondo informatico, che purtroppo è sempre più pieno di "wannabe" e poco di "esperti".

[SaggioFedeMantova]

Partendo dal fatto che bisogna investire sulla sicurezza e che per tanto che tu ti impegni i tuoi dati non saranno mai al sicuro, queste persone che violano dati sensibili solo per il gusto di farlo è giusto che vengano bruciate vive e che soffrano parecchio. In questo modo creano danni economici incredibili ad aziende enormi, come ad esempio sony.
Sono d'accordo che il psn non era sicuro, ma non era sicuro perche ci sono persone il quale scopo della vita è mettere i bastoni tra le ruote agli altri senza un ritorno effettivo. Sarebbe ora che si rendessero utili invece che essere un danno per l'economia mondiale.

[Baboo85]

Quote:

Originariamente inviato da SaggioFedeMantova

Partendo dal fatto che bisogna investire sulla sicurezza e che per tanto che tu ti impegni i tuoi dati non saranno mai al sicuro, queste persone che violano dati sensibili solo per il gusto di farlo è giusto che vengano bruciate vive e che soffrano parecchio. In questo modo creano danni economici incredibili ad aziende enormi, come ad esempio sony.
Sono d'accordo che il psn non era sicuro, ma non era sicuro perche ci sono persone il quale scopo della vita è mettere i bastoni tra le ruote agli altri senza un ritorno effettivo. Sarebbe ora che si rendessero utili invece che essere un danno per l'economia mondiale.

E' appunto quello che stanno facendo, solo che gente come te non capisce e non e' solo perche' uno non ci pensa, ma anche perche' non ho ancora letto in giro uno straccio di articolo che spieghi almeno in teoria le motivazioni di questi attacchi. Uno. Nessuno si degna di scrivere.

Di certo c'e' una cosa, che le password degli amministratori siano 12345 o password o admin frega poco, li' e' scemo chi la gestisce, io penso piu' che altro che le aziende di "sicurezza informatica" tirino su i loro sistemi di sicurezza e poi li tengono li' cosi' come sono senza mai migliorarli, magari mettendo pezze ogni tanto per tappare i buchi che ufficialmente spuntano fuori.

Certo, poi con una password admin messa da certi cani che non sanno manco cosa sia un pc rende tutto piu' facile e il fatto che gli hacker siano tanti e' un altro vantaggio, ma che le strutture cedino cosi' in fretta mi pare strano, secondo me ci sono molte altre sviste pazzesche da far diventare i capelli bianchi.

E questi hacker stanno dimostrando appunto questo, che i nostri dati sono tenuti "al sicuro" tanto quanto e' al sicuro una ragazza in un'hentai con davanti una piovra (tipo 0,27 secondi).

Poi ovviamente c'e' chi se ne approfitta per fare VERI danni, e questi sono i cracker, che sono quelli che hanno rubato i dati degli account della Sony. Voglio ricordare che sono 2 categorie diverse anche se sembrano simili...

[SaggioFedeMantova]

Quote:

Originariamente inviato da Baboo85

E' appunto quello che stanno facendo, solo che gente come te non capisce e non e' solo perche' uno non ci pensa, ma anche perche' non ho ancora letto in giro uno straccio di articolo che spieghi almeno in teoria le motivazioni di questi attacchi. Uno. Nessuno si degna di scrivere.

Di certo c'e' una cosa, che le password degli amministratori siano 12345 o password o admin frega poco, li' e' scemo chi la gestisce, io penso piu' che altro che le aziende di "sicurezza informatica" tirino su i loro sistemi di sicurezza e poi li tengono li' cosi' come sono senza mai migliorarli, magari mettendo pezze ogni tanto per tappare i buchi che ufficialmente spuntano fuori.

Certo, poi con una password admin messa da certi cani che non sanno manco cosa sia un pc rende tutto piu' facile e il fatto che gli hacker siano tanti e' un altro vantaggio, ma che le strutture cedino cosi' in fretta mi pare strano, secondo me ci sono molte altre sviste pazzesche da far diventare i capelli bianchi.

E questi hacker stanno dimostrando appunto questo, che i nostri dati sono tenuti "al sicuro" tanto quanto e' al sicuro una ragazza in un'hentai con davanti una piovra (tipo 0,27 secondi).

Poi ovviamente c'e' chi se ne approfitta per fare VERI danni, e questi sono i cracker, che sono quelli che hanno rubato i dati degli account della Sony. Voglio ricordare che sono 2 categorie diverse anche se sembrano simili...

pubblicare dati sensibili al mondo intero non mi sembra rendersi utili, essere a sostegno di questa gente è veramente uno scandalo.

[Baboo85]

Quote:

Originariamente inviato da SaggioFedeMantova

pubblicare dati sensibili al mondo intero non mi sembra rendersi utili, essere a sostegno di questa gente è veramente uno scandalo.

Allora vedi che non capisci o non leggi...

Hai letto la mia ultima frase? Se l'hai letta, capisci che questi attacchi di HACKER sono diversi da quelli dei CRACKER (che come dici tu pubblicano dati sensibili in giro e/o vendono account e dati di altri)...

[Uziel_it]

Il problema vero sono quelli che violano il sistema, prendono quello che gli serve e non dicono nulla ad alcuno. Le aziende, anche se dovessero accorgersene (ed è un grosso se) nel 90% dei casi terrebbero la bocca chiusa. E l'utente finale continua a dormire sonni tranquilli quando in realtà non dovrebbe dormire proprio.

Oggi invece l'utente finale sa che certe aziende pur avendo in gestione dati molto delicati non investono in sicurezza, quindi oltre ad incazzarsi con l'hacker, dovrebbe in primis incazzarsi con l'azienda la quale se non vuol perdere clienti farebbe bene a rivedere le proprie priorità di spesa (magari qualche milione in meno al rocker cocainomane che gli fa da testimonial e qualche spiccio in più al settore sicurezza). In secondo luogo dovrebbe chiedersi se in realtà i suoi dati non siano già finiti altrove senza che lui lo sapesse....

Infine lasciate le vostre informazioni personali con parsimonia...è un po' come quelli che fanno un bancomat anche per pagare 5 euro di spesa, lo fanno ovunque vadano, anche in posti che non conoscono e poi si lamentano se vengono clonati..

[Unbreakable]

... dimentica che il software stesso è intrinsecamente insicuro quindi pur con tutte le precauzioni del caso ci sarà sempre il rischio che qualcuno scopra un exploit e lo sfrutti per i suoi scopi.
Certo con la crittografia si possono rendere i dati non intellegibili ma ricordiamoci che anche qui c'è il problema che da qualche parte bisogna pur memorizzare le chiave per decrittare tali dati.

[pirlano]

[quote]Questo genere di attacchi ha di norma uno scopo dimostrativo e di sensibilizzazione o si tratta di furti di informazioni con ben altri scopi?

I dati che vengono rubati sono direttamente utilizzati o rivenduti ad altre organizzazioni criminali a scopo di lucro.[\QUOTE]

Questo è contro l'etica Hacker, loro non vogliono soldi, vogliono conoscenza, vogliono far vedere quanto è fragile il nostro sistema, quanto sono incompetenti gli "esperti di sicurezza".

Tra rubare soldi alle persone comuni e danneggiare economicamente e a livello d'immagine una istituzione o un'organizzazione o una società corrotta c'è una bella differenza. E io li appoggio in pieno!
Chi lo fa a scopo di lucro non è un hacker ma un ladro.

[SaggioFedeMantova]

[quote=pirlano;35652807]

Quote:

Questo genere di attacchi ha di norma uno scopo dimostrativo e di sensibilizzazione o si tratta di furti di informazioni con ben altri scopi?

I dati che vengono rubati sono direttamente utilizzati o rivenduti ad altre organizzazioni criminali a scopo di lucro.[\QUOTE]

Questo è contro l'etica Hacker, loro non vogliono soldi, vogliono conoscenza, vogliono far vedere quanto è fragile il nostro sistema, quanto sono incompetenti gli "esperti di sicurezza".

Tra rubare soldi alle persone comuni e danneggiare economicamente e a livello d'immagine una istituzione o un'organizzazione o una società corrotta c'è una bella differenza. E io li appoggio in pieno!
Chi lo fa a scopo di lucro non è un hacker ma un ladro.

Complimenti. Fammi sapere quando un tuo famigliare apre un'azienda, sempre che non ce l'abbia già.

[h4xor 1701]

Quote:

Originariamente inviato da Baboo85

Allora vedi che non capisci o non leggi...

Hai letto la mia ultima frase? Se l'hai letta, capisci che questi attacchi di HACKER sono diversi da quelli dei CRACKER (che come dici tu pubblicano dati sensibili in giro e/o vendono account e dati di altri)...

Meno male qualcuno che capisce! XD
Il concetto è questo: l'hacker costruisce, il cracker distrugge....i primi fanno azioni positive, i secondi invece no; per esempio, un hacker se riesce a infiltrarsi nei server di una società, lo comunica alla stessa e gli spiega la falla, e nel 80% dei casi viene assunto XD