Il malware Conficker mette fuori combattimento l'aviazione militare francese

[Teox82]

PARIGI - Il virus «Conficker» continua a mietere vittime: persino l'aeronautica militare francese è stata messa letteralmente fuori combattimento per alcuni giorni dal «verme» di Windows che ha attaccato l'intera rete della marina. Il danno provocato dal virus informatico era talmente serio che per alcuni giorni i piloti si sono visti recapitare le direttive solo tramite semplice posta cartacea. L'esercito ha dovuto ammettere che il fastidioso baco è riuscito ad entrare nei suoi computer, perchè nei mesi scorsi avrebbe ignorato o più semplicemente dimenticato, di aggiornare l'antivirus sui propri pc.

CHIAVETTA USB - «Conficker», alias «Downadup», alias «Fido» ha già mietuto decine di milioni di vittime fra i personal computer. in tutto il mondo In questo caso l'infezione avrebbe avuto origine da una semplice chiavetta USB infetta col programma maligno che qualcuno ha usato su un computer della marina francese.

AEREI A TERRA - Il worm ha iniziato a propagarsi il 12 gennaio, è stato però scoperto solo alcuni giorni più tardi, ha rivelato il portale internet «IntelligenceOnline», quando il danno aveva assunto proporzioni talmente preoccupanti da rendere impossibile il decollo dei modernissimi aerei da combattimento «Rafale» per mancanza dei piani di volo. Il portavoce della marina, Jerome Erulin, si è limitato a dire al giornale «Ouest France», che «questo problema di sicurezza» ha inciso «soltanto sullo scambio di dati - le informazioni non sono andate perse». Le «reti di comunicazione che avrebbero potuto trasmettere il virus sono state tagliate», ha aggiunto Erulin. In altre parole: la marina francese è ritornata a far uso di telefono, Fax e persino lettere - gli unici mezzi di comunicazione ancora sicuri da virus. Inoltre, i vertici militari hanno sottolineato che «Conficker» avrebbe intaccato solo la rete denominata «Intramar» - l'assai più sensibile «Sicmar» sarebbe rimasta intonsa . Resta la domanda su come la marina abbia potuto utilizzare «Sicmar» in questa fase d'emergenza: a quanto sembra ai membri della marina è stato addirittura vietato per due giorni l'utilizzo dei computer.

DANNO - Erulins tiene a rassicurare in un rapporto che il «99 per cento della rete è sicura». Philippe Vasset, a capo di «IntelligenceOnline», spiega invece a «01net» che il tasso di sicurezza è ben più basso: «A malapena il 70 per cento». Vasset è oltretutto convinto che il governo francese non sia ancora in grado di valutare con certezza l'effettivo danno subìto. Il worm ha iniziato a propagarsi nel mondo in ottobre ma, causa anche le varianti, sembra non fermare la propria corsa. Anzi in queste ultime settimane sono sempre più numerose le segnalazioni di infezione in tutto il globo. L'esercito francese non è però il solo ad essere stato «attaccato» da «Conficker»: nei media del Paese si fa riferimento a quanto riportato da «Defense Tech», secondo il quale a inizio gennaio pure il Ministero della difesa britannico è stato infettato dal pericoloso «verme». Secondo la società di sicurezza informatica finlandese F-Secure sarebbero 13 mila gli apparecchi infettati solamente nel nostro Paese, ma per gli esperti le cifre potrebbero essere molto più alte.

http://www.corriere.it/scienze_e_tec...4f02aabc.shtml

[Window Vista]

Basta che solo uno sbaglia, e si manomette l'intera rete....

[Korn]

fatto bene il vermicello! ma mi riesce difficile pensare che abbia fatto tutto quel danno

[cdimauro]

http://www.hwupgrade.it/forum/showth...910133&page=13

[easyand]

la nuova frontiera delle operazioni militari è la cyber warfare....paralizzare l'intero sistema difensivo del nemico con un click, il sogno di milioni di generali nella storia che ora sta diventando realtà

[eraser]

Quote:

Originariamente inviato da easyand

la nuova frontiera delle operazioni militari è la cyber warfare....paralizzare l'intero sistema difensivo del nemico con un click, il sogno di milioni di generali nella storia che ora sta diventando realtà

Una situazione aggravata da una disinformazione generale sull'argomento sicurezza informatica. Una sicurezza critica e spesso messa nelle mani di chi non ne ha le capacità necessarie per la gestione ma è politicamente influente

[eraser]

Quote:

Originariamente inviato da Korn

fatto bene il vermicello! ma mi riesce difficile pensare che abbia fatto tutto quel danno

Lo ha fatto, lo ha fatto

[Korn]

si ma devono avere i pc messi a 90 gradi, nella lan che amministro dove i pc si aggiornano da soli il vermicello ha rotto le palle a quelle postazioni che per un motivo o per l'altro non lo facevano, mentre mi è toccato andare a fare pulizia da un altra parte, dove ne antivirus ne wsus giravano correttamente, li praticamente tutti i pc erano infetti, ma le vulnerabilità pericolose erano note da un bel pò tempo per prepararsi ce n'era.
parlare poi di ritornare a telefono e fax mi sa di fantasia giornalistica...

[eraser]

Ti potrei fare l'elenco di numerose medie/grandi aziende che sono rimaste colpite da conficker.

Tuttavia sì, in gran parte di queste l'amministrazione della rete locale aveva qualche falla. È stato l'attacco distribuito su più fronti il problema. Spesso e volentieri succede che ci si focalizza su alcuni punti e se ne perdono di vista altri. Basta forzare un po su tutti i fronti e in una percentuale molto ampia si riesce a trovare l'accesso.

Conficker non si è diffuso solo grazie ad una vulnerabilità nota già da diverso tempo - seppure ti posso ben testimoniare che c'erano server non ancora aggiornati. Si è diffuso grazie a password deboli utilizzate da amministratori di rete ingenui. Si è diffuso grazie ai dispositivi removibili e alla funzione di autorun non disattivata. Per lo stesso identico motivo si è diffuso attraverso dispositivi di rete condivisi.

Un amministratore di rete può aver fatto tutti gli aggiornamenti di questo mondo, ma se permette agli utenti di poter portare dispositivi removibili, di attaccarli al loro computer lasciando attiva la funzione di autorun, ha lasciato comunque una grande falla di sicurezza. Per non parlare poi delle password deboli, quelle sono proprio una piaga più che diffusa.

Il problema del worm è che ha messo a nudo i vizi di molti amministratori di rete, andando a colpire contemporaneamente quelle che spesso sono le porte d'accesso ad una rete locale.

Ecco perché quando ho scritto il post precedente ho detto che la sicurezza è un aspetto critico ed è messo in mano spesso a persone che ne sottovalutano e non ne comprendono la vera importanza.

E il problema di uno, dieci, mille pc infetti non è solo il problema di ognuno dei loro possessori o delle aziende. Diventa il problema di tutta la rete.

[ferste]

Quote:

Originariamente inviato da eraser

Ti potrei fare l'elenco di numerose medie/grandi aziende che sono rimaste colpite da conficker.

La mia, tutto partito da un utonto che alla domanda "Ti ricordi periodicamente di fare gli aggiornamenti di winzozz e dell'antivirus?" ha risposto: "Eh? di cosa?!"

[Korn]

Quote:

Originariamente inviato da eraser

Ti potrei fare l'elenco di numerose medie/grandi aziende che sono rimaste colpite da conficker.

Tuttavia sì, in gran parte di queste l'amministrazione della rete locale aveva qualche falla. È stato l'attacco distribuito su più fronti il problema. Spesso e volentieri succede che ci si focalizza su alcuni punti e se ne perdono di vista altri. Basta forzare un po su tutti i fronti e in una percentuale molto ampia si riesce a trovare l'accesso.

Conficker non si è diffuso solo grazie ad una vulnerabilità nota già da diverso tempo - seppure ti posso ben testimoniare che c'erano server non ancora aggiornati. Si è diffuso grazie a password deboli utilizzate da amministratori di rete ingenui. Si è diffuso grazie ai dispositivi removibili e alla funzione di autorun non disattivata. Per lo stesso identico motivo si è diffuso attraverso dispositivi di rete condivisi.

Un amministratore di rete può aver fatto tutti gli aggiornamenti di questo mondo, ma se permette agli utenti di poter portare dispositivi removibili, di attaccarli al loro computer lasciando attiva la funzione di autorun, ha lasciato comunque una grande falla di sicurezza. Per non parlare poi delle password deboli, quelle sono proprio una piaga più che diffusa.

Il problema del worm è che ha messo a nudo i vizi di molti amministratori di rete, andando a colpire contemporaneamente quelle che spesso sono le porte d'accesso ad una rete locale.

Ecco perché quando ho scritto il post precedente ho detto che la sicurezza è un aspetto critico ed è messo in mano spesso a persone che ne sottovalutano e non ne comprendono la vera importanza.

E il problema di uno, dieci, mille pc infetti non è solo il problema di ognuno dei loro possessori o delle aziende. Diventa il problema di tutta la rete.

certo! spettacolare il fatto che cerchi pure le password di admin, ma se non un amministratore non aggiorna le macchine, non obbliga l'uso di password gli utenti che magari sono tutti o quasi amministratori di macchina è chiaro che se la cerca, cmq un buon av ha il dovere di bloccare il worm anche se arriva da chiavetta,

[eraser]

Quote:

Originariamente inviato da Korn

cmq un buon av ha il dovere di bloccare il worm anche se arriva da chiavetta,

Non è così. La teoria può essere questa, ma hai un chiarissimo esempio nella natura. Vendono gli antinfluenzali, dovrebbe prevenire l'influenza, ma non te la può dare la certezza. Ci possono essere varianti che l'antinfluenzale non può bloccare, eppure diavolo...si chiama antinfluenzale! Ha il dovere di bloccare il virus dell'influenza.

Non è così immediato il passaggio logico purtroppo. È possibile prevenire contro gran parte dei virus conosciuti e studiare tecnologie per individuare nuove famiglie euristicamente, ma nessuno ti può dare il 100% della sicurezza. Semplicemente perché è impossibile sapere quale sarà la prossima variante.

[trallallero]

Quote:

Originariamente inviato da eraser

Non è così. La teoria può essere questa, ma hai un chiarissimo esempio nella natura. Vendono gli antinfluenzali, dovrebbe prevenire l'influenza, ma non te la può dare la certezza. Ci possono essere varianti che l'antinfluenzale non può bloccare, eppure diavolo...si chiama antinfluenzale! Ha il dovere di bloccare il virus dell'influenza.

Non è così immediato il passaggio logico purtroppo. È possibile prevenire contro gran parte dei virus conosciuti e studiare tecnologie per individuare nuove famiglie euristicamente, ma nessuno ti può dare il 100% della sicurezza. Semplicemente perché è impossibile sapere quale sarà la prossima variante.

Uhm ...
Mai installato un antivirus e mai preso un virus al pc ...
Mai preso un antinfluenzale e mai avuto l'influenza dell'anno ...

[eraser]

Quote:

Originariamente inviato da trallallero

Uhm ...
Mai installato un antivirus e mai preso un virus al pc ...
Mai preso un antinfluenzale e mai avuto l'influenza dell'anno ...

Se non hai mai installato un antivirus come fai a dirlo?

Non hai mai avuto raffreddore, mal di gola, tosse o semplicemente ti sentivi stanco? Non necessariamente il virus dell'influenza ti fa stare a letto con la febbre

La mononucleosi può non dare alcun sintomo immediatamente riscontrabile, ma puoi avercela lo stesso

[StateCity]

ma pure i militari usare windows..
se utilizzavano linux su cd live non avrebbero avuto nessun problema,
al limite bastava un reboot...

http://en.wikipedia.org/wiki/Conficker

[Fil9998]

Quote:

Originariamente inviato da eraser

Non è così. La teoria può essere questa, ma hai un chiarissimo esempio nella natura. Vendono gli antinfluenzali, dovrebbe prevenire l'influenza, ma non te la può dare la certezza. Ci possono essere varianti che l'antinfluenzale non può bloccare, eppure diavolo...si chiama antinfluenzale! Ha il dovere di bloccare il virus dell'influenza.

...

se pensi che ahn fatto una campagna mondiale per il vaccino anti papiloma virus per vaccinare le bambine.... ehhhe

e copre FORSE solo 4 ceppi su più di 50 !!!!!!!! pe reffetti positivi da vedere FORSE fra 20 anni ...



ci rendiamo conto che spesso il marketing e il businnesse e la stupidità che promuovono nei cittadini, clienti, utenti in ogni settore della vita son qualcosa di ASSURDO.

[eraser]

Quote:

Originariamente inviato da StateCity

ma pure i militari usare windows..
se utilizzavano linux su cd live non avrebbero avuto nessun problema,
al limite bastava un reboot...

http://en.wikipedia.org/wiki/Conficker

Un live CD sui computer militari

[eraser]

Quote:

Originariamente inviato da Fil9998

...

se pensi che ahn fatto una campagna mondiale per il vaccino anti papiloma virus per vaccinare le bambine.... ehhhe

e copre FORSE solo 4 ceppi su più di 50 !!!!!!!! pe reffetti positivi da vedere FORSE fra 20 anni ...



ci rendiamo conto che spesso il marketing e il businnesse e la stupidità che promuovono nei cittadini, clienti, utenti in ogni settore della vita son qualcosa di ASSURDO.

Meglio di 0 su 50 tuttavia Sono i ceppi che sono riusciti ad isolare. In virologia spesso vanno con la filosofia "meglio di niente"

[trallallero]

Quote:

Originariamente inviato da eraser

Se non hai mai installato un antivirus come fai a dirlo?

Appunto, sembra come quando vai dal dottore che qualcosa ti deve trovare per forza

Semplicemente basta un router ed evitare di cliccare su link tipo cliccamisonotuttabagnata.exe

Quote:

Originariamente inviato da eraser

Non hai mai avuto raffreddore, mal di gola, tosse o semplicemente ti sentivi stanco? Non necessariamente il virus dell'influenza ti fa stare a letto con la febbre

Non ho detto quello (e comunque non ho più avuto niente da quando ho lasciato il bel paese ) ma non ho mai preso l'influenza dell'anno.
Ogni anno esce "la cinese", "la koreana", "la blablabla" e relativo antidoto in farmacia. Mai presa.

[cdimauro]

Quote:

Originariamente inviato da StateCity

ma pure i militari usare windows..

Perché non dovrebbero usarlo?