Gigabyte è l'ultima vittima della piaga dei ransomware

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...are_99759.html

Il produttore taiwanese vittima di un attacco la scorsa settimana. Trafugate informazioni riservate relative ai processori Intel e AMD

Click sul link per visualizzare la notizia.

[raxas]

Non so ma penso che una azzienda come Gigabyte non può essere ignara sia dei pericoli che delle competenze in campo sicurezza PROPRI DATI, quantomeno, e sorge il dubbio che magari un ex dipendente, o qualcuno che sa l'organizzazione della rete interna, si sia messo a trovare le vie opportune per minacciare danni e farseli pagare...
Magari lo prendono...
E IN OGNI CASO penso che se un giorno se ne prende uno di questi vermi, il suo destino potrà essere inferiore a un verme (lui poveraccio) che voglia passare in fretta un'autostrada trafficata...
E giustamente, questi vermi dovranno ognuno pagare per tutti gli altri dello stesso fetore umano

[Gringo [ITF]]

@raxas
Vanno lodati come Eeroi del Pianeta
1) Fanno rendere conto alle Società e Stati che a volte ci sono delle falle nei loro sistemi e ne migliorano così le Performance Future.
2) Aiutano nella diffusione delle Crittomonete (Specialmente Cardano e Bit Coin), che altrimenti sarebbero sconosciuti alle masse,
grazie ai vari articoli sui giornali si ha un effetto Virale. (e in un futuro ci aiuteranno nella colonizzazione dello spazio, e ci libereranno
dalla oppresione mondiale delle banche.

Come vedi gli effetti Benefici per il Pianeta ci stanno tutti.

[canislupus]

Ma il punto nodale è sempre lo stesso: l'uomo.

Spiego meglio.

Se io devo entrare in un sistema, devo avere delle credenziali che siano utilizzabili SOLO per un determinato compito.

Esistono diversi software che ti creano una sorta di token di accesso valido per un certo tempo.

In sostanza la tua utenza si eleva per X ore e ti permette di operare con privilegi elevati.

Finita la sessione, finito il controllo.

E' assurdo pensare che qualcuno nel 2021 possa usare una utenza amministrativa per una semplice login (e magari fare un controllo senza alcuna manutenzione) e abbia poteri illimitati ovunque.

Certo è fastidioso e riduce la produttività dover attuare simili politiche di protezione, ma renderebbe inefficaci la quasi totalità degli attacchi ransomware (con una utenza limitata, al massimo crypti i dati utente... non intere share di rete).

[aqua84]

Quote:

Originariamente inviato da canislupus

Ma il punto nodale è sempre lo stesso: l'uomo.

Spiego meglio.

Se io devo entrare in un sistema, devo avere delle credenziali che siano utilizzabili SOLO per un determinato compito.

Esistono diversi software che ti creano una sorta di token di accesso valido per un certo tempo.

In sostanza la tua utenza si eleva per X ore e ti permette di operare con privilegi elevati.

Finita la sessione, finito il controllo.

E' assurdo pensare che qualcuno nel 2021 possa usare una utenza amministrativa per una semplice login (e magari fare un controllo senza alcuna manutenzione) e abbia poteri illimitati ovunque.

Certo è fastidioso e riduce la produttività dover attuare simili politiche di protezione, ma renderebbe inefficaci la quasi totalità degli attacchi ransomware (con una utenza limitata, al massimo crypti i dati utente... non intere share di rete).

si, vero, ma esistono e esisteranno sempre (credo) i bugs, sempre a causa dell'uomo ovviamente

tu, uomo, puoi stare attento, non cliccare a caso, mettere password complesse, doppia-tripla autorizzazione.... ma se "qualcuno", prima di te, trova un bug che se sfruttato permette di bypassare tutte quelle cose, puoi farci poco.

[raxas]

@Gringo
1) poverini questi ransomware/acher, si prestano a fare aumentare la sicurezza facendosi pagare, però, i danni, da loro prodotti, ohh che gente disinteressata nel portare allo sviluppo dell'ambito... ... ...
2) se ne può fare a meno di crittomonete
3) il presunto vantaggio arrecato da chi fa danni come se portasse bene suona molto strambo, ed è evidentemente un riconoscimento auto-referenziale

1bis) l'intrusione nei dati sanitari del Lazio, che se avesse perso i dati, anche non volendo pagare (E SI TRATTA DI SOLDI DATI, PUBBLICI O MENO, DA TASSE DI OGNUNO CHE LE PAGA!), mi suona molto stramba, molto, visto che c'è gente, la maggior parte, che non avrebbe potuto mettersi (specie anziani, persone con risorse limitate) a rifare analisi test e affini, portando a una notevole perdita di tempo soprattutto con un elenco interminabile di fattori E SITUAZIONI di salute critica o peggio! e tu lo chiami beneficio?
2bis) è evidente che gli attuatori dei danni predetti conoscono il vantaggio, in denaro, per le loro prodezze di conoscenza fornita, penso che ancora non conoscano la miseria fornita, e questa dovrà essere più sicura
3bis) c'è un larvato senso ironico in quello che dici... Se è così sarebbe stato meglio affrontare razionalmente i danni, ed elencare le colpe, della criptogente a cui ti riferivi...

[Gringo [ITF]]

@raxas

Quote:

c'è un larvato senso ironico in quello che dici...

.... no no è proprio sbocciata una sarcastica Falena, di larva non ce ne stà più!

E comunque... i vantaggi delle critto sta difronte a tutti, grazie all'NFT potrei rivenderti una stampina della EA-SPORT tra 200 anni ed essere classificata AAAAAA+
....sempre se esisteremo ancora tra 200 anni con questo e-andazzo.

[Hocico]

Prima o poi uno di questi signorini verrà beccato e sarebbe bello che fosse preso dopo aver crittato i dati di qualche azienda statale dell'Arabia Saudita, estradato li e punito secondo il codice coranico.

Colpirne uno, educarne cento.

[s12a]

Avevo in corso una richiesta di supporto con Gigabyte riguardo possibili problemi con il firmware della mia scheda madre; purtroppo a causa di questo ransomware tale servizio di assistenza al momento non è attivo e dunque le cose sono rimaste in sospeso.

[canislupus]

Quote:

Originariamente inviato da aqua84

si, vero, ma esistono e esisteranno sempre (credo) i bugs, sempre a causa dell'uomo ovviamente

tu, uomo, puoi stare attento, non cliccare a caso, mettere password complesse, doppia-tripla autorizzazione.... ma se "qualcuno", prima di te, trova un bug che se sfruttato permette di bypassare tutte quelle cose, puoi farci poco.

Ehm no... normalmente i ransomware sfruttano il BUG UOMO.
Se la tua utenza personale ha diritti limitati e il ramsonware ti prende le credenziali, i danni saranno relativi.
Certo che... se usi una password da amministratore di dominio e hai potere di vita e di morte e accesso a tutte le risorse aziendali... allora questa sarà la faccia...

[antroscepolo]

Dopo la sola che mi han rifilato l'anno scorsa mi dispiace un po' di meno.

[aqua84]

Quote:

Originariamente inviato da canislupus

Ehm no... normalmente i ransomware sfruttano il BUG UOMO.
Se la tua utenza personale ha diritti limitati e il ramsonware ti prende le credenziali, i danni saranno relativi.
Certo che... se usi una password da amministratore di dominio e hai potere di vita e di morte e accesso a tutte le risorse aziendali... allora questa sarà la faccia...

che sappiamo "noi" si
ma quante volte è capitato che dopo ANNI si è venuto a sapere che un determinato virus sfruttava un bug vecchio mai scoperto ?

se tu hai i diritti limitati ma esiste un qualche bug, sconosciuto ai piu, che se sfruttato aggira quel limite e da i pieni poteri al ransomware...

[Venturer]

Non mi stupisco affatto

Ho una motherboard Gigabyte X399 DESIGNARE della serie ULTRA DURABLE con CPU AMD Threadripper 2920X.

Come qualità "hardware" del prodotto nulla da eccepire, prodotto decisamente sopra lo standard per la qualità della componentistica e iper stabile, mai andata in crash in 2 anni che la possiedo anche con temperatura stanza sopra i 30 gradi!

Il probema è nel supporto software!
Alla prima installazione di Win10 ho fatto la "pazzia" di scaricare il GIGABYTE APP CENTER + varie utility come l'RGB fusion per gestire i led della motherboard.......schermate blu a gogo generate dalle app, nello specifico di un "driver Gigabyte" che inizialmente non aveva neanche una firma valida. Con le ultime versioni con Windows 10 le utility Gigabyte funzionano bene ma ho installato la beta di Windows 11 e guarda caso.......l'unico driver che dà problemi e che Windows 11 si rifiuta di caricare è proprio quello dell'utility Gigabyte!
Senza contare che il processo GCLOUD che non è GOOGLE CLOUD ma GIGABYTE CLOUD ha un utilizzo anomalo CPU che occupa sempre il 5/6% della CPU anche in IDLE.

Quindi hardware GIGABYTE buono, sito web, applicazioni e software in generale FATTI CON IL SEDERE!

Quindi non mi stupisco che la loro infrastruttura di rete abbia avuto una violazione se gli IT Manager sono dello stesso gruppo degli sviluppatori delle utility e delle app....

[canislupus]

Quote:

Originariamente inviato da aqua84

che sappiamo "noi" si
ma quante volte è capitato che dopo ANNI si è venuto a sapere che un determinato virus sfruttava un bug vecchio mai scoperto ?

se tu hai i diritti limitati ma esiste un qualche bug, sconosciuto ai piu, che se sfruttato aggira quel limite e da i pieni poteri al ransomware...

Quello di cui tu parli è un bug a livello di sistema operativo... una cosa simile avrebbe una risultanza mondiale (anche perchè i server non si aggiornano come i pc di casa... purtroppo non parlo per sentito dire ).

In questo caso, ma suppongo in tanti altri, probabilmente abbiamo una gestione un po' allegrotta delle policies di sicurezza.
Il motivo spesso è semplice.

Fare l'hardening costa tempo ed è fastidioso.

Immagina tu voglia accedere ad una share di rete sensibile.

Con la tua semplice utenza, non potresti.

Dovresti ogni volta accedere con una utenza specifica.

Stesso discorso per i servizi dei vari server (che non hanno scadenza di password, ma sono con regole complesse di creazione).

I modi per ridurre al minimo esistono, ma comportano dei disagi e un rallentamento della produttività media.

Come ti ho detto... esistono dei prodotti (lo stiamo provando dove lavoro) che ti rilasciano un token temporaneo (non è RSA) con un limite di tempo di utilizzo e la necessità di inserimento di alcune informazioni (come ad esempio il motivo dell'intervento).

Quanti sono disposti a tollerare tali limitazioni?

Sicuramente non un Amministratore Delegato (per quanto sia la mia esperienza nel campo ).

[Venturer]

Non so se siete aggiornati sulle ultime notizie ma Gigabyte ha introdotto da meno di un mese a questa parte l' "INCAPSULAMENTO DEL BIOS" su tutti i suoi modelli (RECENTI) di Motherboards incluso quelle con chipset X399 incluso la mia DESIGNARE proprio per proteggere gli utenti da eventuali attacchi ransomware che sfruttano vulnerabilitá del BIOS!

Da quel che mi risulta Gigabyte era ancora uno dei pochi produttori di Motherboards a non utilizzare l'incapsulamento del BIOS!

Consiglio a chi ha una Motherboard Gigabyte di aggiornare subito il BIOS all'ultima versione!