LinkedIn Spam Attack: cyber criminali verso i social network

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/linkedin-...ork_33916.html

LinkedIn è stato oggetto di un importante attacco. Da parte degli esperti giungono preoccupazioni nei confronti di queste minacce: social network nel mirino

Click sul link per visualizzare la notizia.

[CountDown_0]

Ma il drive-by download in questo caso quale browser colpisce? Explorer? Quale versione, la 6?

[insane74]

[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]

x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.

[CountDown_0]

Aprendo il link al blog della Cisco riportato nell'articolo ho trovato questo commento dell'autore:

Quote:

Your PC will only be infected by this attack if you have out-of-date software installed on your PC, particularly Adobe’s Flash, Reader or Oracle’s Java that are behind on their security updates.

Se il malware passa attraverso i plugin come Flash credo che possa colpire indipendentemente dal browser. CREDO, eh, non sono sicuro! Mentre per quel che riguarda il sistema operativo, probabilmente colpisce solo Windows. Ad ogni modo, sembra che basti usare versioni aggiornate per essere immuni.

[JackZR]

[TROLL MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io non uso LinkedIN!
che mi frega?
[TROLL MODE OFF]

[utente_medio_]

Quote:

Originariamente inviato da insane74

[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]

x la redazione, sarebbe il caso di dire anche quali sistemi vengono colpiti.
detta così sembra che TUTTI siano COMUNQUE vulnerabili, è ovviamente NON è così.

ho visto cose........

no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!

[insane74]

Quote:

Originariamente inviato da utente_medio_

ho visto cose........

no attenzione!
linux non ti esonera dagli aggionramenti
ne di firefox...chrome...ecc
ne del kernel...
ne applicativi...
ti salvi sull antivirus...per ora...
ma di exploit e worm per linux ne esiste qualcuno...
quindi mio consiglio è mai credersi al sicuro!

1) ovviamente le mie erano battute per farsi 2 risate in questo grigio (qui a milano) venerdì
2) citami 1 esempio 1 di worm/malware che tramite browser infetta un pc con linux e che ruba dati all'utente
3) mai sentito sicuro io. noscript sempre e ovunque. ma un conto e "mettersi la sciarpa perché fuori fa freddo", un conto è "mettiti lo scafandro perché piove".

[rafpigna]

Siete molto OT.. comunque:

l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.

Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...

è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...

Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....


edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.

Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...

[insane74]

Quote:

Originariamente inviato da rafpigna

Siete molto OT.. comunque:

l'unico motivo per cui i "linuxari" e gli "applettari" possono fare "i gradassi" pensando di essere esenti da virus, worm etc è perchè il peso di mercato di questi SO sul totale è ridicolo e di nessun interesse per chi crea/mette in circolazione questo tipo di attacchi. Finiamola di dire che "sono più sicuri"...lo sono principalmente perchè non interessano... oggi.

Un pò come le macchine: chi non vuole correre nessun rischio di farsi rubare la macchina si informa prima su quelle che sono "più appetibili" sul "mercato dei furti" e cerca di evitarle.... ma non per questo significa che quell'auto che ha comprato è più sicura perchè i ladri non riescono a rubarsela.. visto che in italia non ne rubano neanche una...

è solo perchè i ladri non hanno interesse per quella macchina... ma se tutti iniziassero a comprarla, l'interesse aumenterebbe e i ladri scassinerebbero anche quella...

Vedrai come, con l'aumentare dei sistemi apple/mac e linux, inizieranno ad arrivare anche i primi virus, worm e schifezze varie anche per questi....


edit
p.s.
pensate a Firefox... all'inizio non c'era nessun problema.. nessun malware, nessun plugin "creato ad arte" per rubare dati, nessun exploit che sfruttava falle di sicurezza... perchè in realtà erano talmente pochi quello che lo usavano che non ne valeva la pena.

Ora che il numero di utilizzatori è in costante aumento, si può dire che esistono più "potenziali minacce" in giro per firefox che per IE... e tra qualche tempo succederà lo stesso anche per Chrome...

la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?

poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.

PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.

[rafpigna]

Quote:

Originariamente inviato da insane74

la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?

poi, siamo tutti d'accordo che una maggiore diffusione implica una maggiore visibilità e quindi una maggiore appetibilità da parte dei malintenzionati.

PS: la ps3 è rimasta inviolabile per 4 anni e l'hanno bucata solo per via della famosa chiavetta. wii e xbox sono state bucate in tempo 0 e le ribucano ad ogni aggiornamento. eppure tutte e 3 hanno la loro notevole visiblità/appetibilità.

E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.

Ripeto.. che se ne fanno di bucare le consolle?

Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo

[insane74]

Quote:

Originariamente inviato da rafpigna

E che se ne fanno di bucare un server? Quello che a loro interessa è carprti i dati personali (user, password, numero di carta di credito, codici per l'accesso al sito della banca) e usarli.

Ripeto.. che se ne fanno di bucare le consolle?

Comunque siamo TOTALMENTE OT.. quindi.. mi dileguo

ripeto, non è il mio campo...
ma sul server passano tutte le comunicazioni col client, oltre a contenere i dati dell'utente...

quanto alle console, era solo per dire "non è detto che > diffusione = maggiore interesse quindi la si buca di sicuro".
allargando il discorso, non è detto che linux su + desktop = maggiore interesse = bucato.

[Fiorentino86]

Nessun SO è esente da bug!!! Vogliamo andare a cercare tutti i problemi di sicurezza che ha avuto apple in questi periodi?

Quote:

[FLAME MODE ON]
devo subito aggiornare il sistema operativo!
devo subito aggiornare il browser!
devo subito aggiornare l'antivirus!
...
...
...
aspetta un minuto!
io uso ubuntu!
che mi frega?
[FLAME MODE OFF]

Cosa cosa??? Sul net utilizzo ubuntu, e dopo 15 giorni che lo tenevo spento ho trovato 125MB di aggiornamenti!!! Non mi venite a dire che con windows ci sono più aggiornamenti che con ubuntu perché non è vero! E lo dice uno che ubuntu lo utilizza.
Mediamente ogni settimana ci sono 50MB di aggiornamenti da scaricare, su windows meno della metà!!!

Quote:

la sicurezza non è il mio campo, ma dato che (vado a memoria) il 65% dei web server monta una qualche distro linux, se fosse "così facile" bucare linux come bucare win, credi forse che i "piratozzi" di turno non ci proverebbero/riuscirebbero?

E' fuori discussione che un sistema linux, per gli esperti del settore, è molto più "personalizzabile" ed adattabile alle esigenze della particolare applicazione, ma mettiamo anche il conto che windows costa e linux no! Fai un po' il conto di quanto costerebbe alle grosse aziende comprare migliaia di licenze per windows quando possono montare linux...
Via su, finiamola con questa battaglia contro Windows!!! Windows 7 è fantastico, sia come interfaccia grafica sia come kernel. E lo ripeto, lo dice uno che ubuntu lo stà continuando ad utilizzare...

[insane74]

Quote:

Originariamente inviato da Fiorentino86

Nessun SO è esente da bug!!! Vogliamo andare a cercare tutti i problemi di sicurezza che ha avuto apple in questi periodi?



Cosa cosa??? Sul net utilizzo ubuntu, e dopo 15 giorni che lo tenevo spento ho trovato 125MB di aggiornamenti!!! Non mi venite a dire che con windows ci sono più aggiornamenti che con ubuntu perché non è vero! E lo dice uno che ubuntu lo utilizza.
Mediamente ogni settimana ci sono 50MB di aggiornamenti da scaricare, su windows meno della metà!!!


E' fuori discussione che un sistema linux, per gli esperti del settore, è molto più "personalizzabile" ed adattabile alle esigenze della particolare applicazione, ma mettiamo anche il conto che windows costa e linux no! Fai un po' il conto di quanto costerebbe alle grosse aziende comprare migliaia di licenze per windows quando possono montare linux...
Via su, finiamola con questa battaglia contro Windows!!! Windows 7 è fantastico, sia come interfaccia grafica sia come kernel. E lo ripeto, lo dice uno che ubuntu lo stà continuando ad utilizzare...

ogni tanto mi stupisco di come la gente "rigira" le cose che uno scrive...

ho forse scritto che su ubuntu non si hanno aggiornamenti???
o magari ho solo (ironicamente) sottolineato che, visto che uso ubuntu, non ho virus/malweare/trojan e compagnia bella?

e chi ha parlato male di 7 o del costo di windows?
o forse ho solo scritto che > diffusione e > interesse non implica automaticamente più "bucabilità"?

per favore, se uno vuole ribattere x sostenere la propria posizione, almeno non metta in bocca c@zz@te in quella degli altri.

[SpyroTSK]

ci sono molti e molti motivi perchè ci sono aggiornamenti di un software:

1) falle di sicurezza (anche del protocollo interno che usa l'apps, non di LINUX).
2) bugfix (non neccessariamente falle di sicurezza)
3) Features in più.
4) sono molti di più i programmatori rispetto a quelli windows.

Quindi, dire "Solo perchè siete di meno che usate linux" è una cosa molto stupida, perchè:

1) se skype ha un bug, non neccessariamente quella falla può farmi eseguire un codice arbitrario sulla macchina.
2) Se il iptables ha un bug, non è detto che ssh/torrent/emule ne deva avere.
3) Viene aggiornato mooooooooooooooooooolto + velocemente di windows (ripeto, non per forza devono essere falle di sicurezza)
4) Il kernel viene aggiornato anche perchè ci sono nuovi/aggiornamenti di driver.