Allarme Cryptovirus: prevenire per non pagare il riscatto

[insane74]

Quote:

Originariamente inviato da Nui_Mg

Beh, ma ha ragione da vendere, il problema è l'utente nel 99% dei casi e questa non è un'opinione. Capisco fossimo ancora agli albori dei pc, ma oramai chiunque decida di affidare al pc una gran fetta dei propri affari DEVE interessarsi di come funzionano certe cose, soprattutto se il sistema operativo stesso ti fornisce gratuitamente tutte le possibilità.

Io ed altri non abbiamo mai preso alcunché anche non avendo alcun anti-malware/virus residente sul sistema.

Java, Flash, PDF? Sono dei non problemi: tutto è utilizzabile usandoli non a livello sistema ma a livello locale su account standard e non admin.

Il 99% della gente ancora si ostina a non studiare un po' meglio windows e continua ad affidarsi a prodotti terzi anti di qua e anti di là che non fanno altro che rompere le balle in tantissime occasioni fuori luogo e ciucciare risorse: e qua non si tratta di programmazione, si tratta solo di capire alcune cose messe a disposizione dell'UTENTE che utilizza windows.

Ransomware? E che caccola è? Così difficile mettere il flag di non esecuzione per certe directory nelle quali vanno automaticamente a finire i file della rete (non quelli che si scaricano volontariamente)?

Cristo Santo, ancora si parla di click su link allegati alle mail, su doppio click a questo e a quell'altro, che schifo, questi invertebrati si meritano altro che ransomware. Non c'è più alcuna scusa: svolgere una professione che non c'entra niente con l'informatica non vuol dire fregarsene totalmente di uno strumento general purpose che TU UTENTE HAI DECISO DI USARE (o che ti è stato imposto di usare al lavoro e ti è stata data una certa responsabilità di utilizzo) per tutta una serie di atttività. La responsabilità è tua e solo tua: ci sono guide idiot-proof a livello utente che spiegano questo e quello (ma si spera che l'utente sia in grado di comprendere almeno un po' di inglese scritto), ci sono libri per inesperti, ecc..

io ho la patente B, posso guidare un'auto.
eppure ho solo una vaga idea di come funzioni un motore a scoppio, di sicuro non lo so riparare, e nemmeno saprei guidare una formula 1, pur avendo 4 ruote ed un volante.
quindi che facciamo, butto via la patente perché sono un "invertebrato"? perché prima di uscire dal garage dovrei informarmi su come funziona ogni parte della mia auto così da non avere mai un guasto o un incidente? e già che ci sono controllo prima la strada da fare caso mai ci fossero delle buche o dei pericoli?

mai sentito parlare di 0-day, exploit, PC non aggiornati (magari per policy aziendale gli aggiornamenti dell'OS vengono fatti solo ogni tot mesi per evitare problemi di compatibilità e simili, o per evitare che 400 PC scarichino contemporaneamente giga e giga di aggiornamenti intasando la rete aziendale)?
non è che queste cose si diffondono solo perché tutti cliccano a caso senza chiedersi che c'è sotto quel link/mail/documento.
come diceva Forrest Gump, "la merd@ capita".

[gordon88]

Quote:

Originariamente inviato da Nui_Mg

Come già detto chiaramente, qua il mestiere non c'entra proprio niente, si tratta di essere consapevoli, di ritagliare un po' di tempo nel conoscere meglio uno strumento che si è DECISO DI USARE e di affidargli pure dati IMPORTANTI.
Inoltre, non sono drastico, lo sarei se tale discorso lo avessi fatto ad inizio diffusione di personal computer.


Nemmeno io lo auguro, ma sicuramente dico "ti sta bene, così forse ti servirà da lezione per il futuro" quando uno è un coglione recidivo, pure in anni e anni di utilizzo.


Lo può aprire come gli pare senza alcun patema pur non avendo alcun anti-malware/virus residente. Windows ti fornisce tutto quello che ti serve: non lo sai fare? Allora vedi se riesci a trovare una persona onesta che lo sappia fare, ci vogliono solo 5 minuti e poi tale persona non dovrà mai più intervenire sul tuo pc (ovvio che la cosa va rifatta se si decide di reinstallare e non si ha una iso appositamente pre-modificata, cioè che integri tali interventi, da cui partire).

Non c'è più alcuna giustificazione, sia perché siamo noi ad aver deciso di usare quello strumento, sia perché l'attuale internet permette di azzerare o quasi l'asimmetria informativa pre-Internet/bbs.

Edit: informatica=informativa

Secondo me è sempre facile parlare per chi ci è dentro. Il nostro ritaglio di tempo è di 5 minuti, per un neofita diventano ore.
Il meccanico si domanda come si faccia a non dedicare 5 minuti alla manutenzione della macchina.
L'idraulico si domanda come si faccia a non dedicare 5 minuti alla pulizia delle tubature.
Il medico si domanda come si faccia a non dedicare 5 minuti alle piccole "accortezze" di salute.
Il dietologo si domanda come si faccia a non dedicare 5 minuti a pianificare un pasto equilibrato.

Potrei andare avanti all'infinito. Se uno lavora, ha delle responsabilità, deve dedicare il tempo a talmente 10 000 micro-cose che per chi ci lavora sembra sempre impossibile che accada eppure è così. Pensi che sia impossibile che un'autista di un camion si dimentichi il cambio dell'olio e butti via 20 000€ di motore? Eppure succede.

[gordon88]

Quote:

Originariamente inviato da insane74

io ho la patente B, posso guidare un'auto.
eppure ho solo una vaga idea di come funzioni un motore a scoppio, di sicuro non lo so riparare, e nemmeno saprei guidare una formula 1, pur avendo 4 ruote ed un volante.
quindi che facciamo, butto via la patente perché sono un "invertebrato"? perché prima di uscire dal garage dovrei informarmi su come funziona ogni parte della mia auto così da non avere mai un guasto o un incidente? e già che ci sono controllo prima la strada da fare caso mai ci fossero delle buche o dei pericoli?

mai sentito parlare di 0-day, exploit, PC non aggiornati (magari per policy aziendale gli aggiornamenti dell'OS vengono fatti solo ogni tot mesi per evitare problemi di compatibilità e simili, o per evitare che 400 PC scarichino contemporaneamente giga e giga di aggiornamenti intasando la rete aziendale)?
non è che queste cose si diffondono solo perché tutti cliccano a caso senza chiedersi che c'è sotto quel link/mail/documento.
come diceva Forrest Gump, "la merd@ capita".

Anche se il mio ragionamento si discosta un pochino, quoto in toto

[lucusta]

ho capito... me ritocca mette le VM pure pe' legge 2 cose su internet e scaricare la posta...

il problema non e' a lavoro, che piu' o meno uno riesce a formalizzare un tipo di protezione preventiva, e' a casa!
mica posso mettere sul NAS tutto...schiatta!
devo decidere di fare pulizia su quel coso e tenermi solo i file che mi servono realmente... avro' 10 copie di tutto qua e la.

ormai su 10 mail al giorno 8 sono di phising, e pure ben fatte!

non se ne puo' piu'... non e' piu' un mondo sano.

[threnino]

Quote:

Originariamente inviato da battilei

Ad insultare gli utenti sono capaci tutti.
Invece a proporre soluzioni efficaci, non tutti sono capaci.

Francamente preferisco essere un impiegato inesperto di sicurezza, che un sedicente esperto di non sia bene cosa ma sicuramente esperto a dare la colpa agli altri.

guarda che io non ho insultato gli utenti in generale. Ho solo detto, in modo sarcastico, che i ransomware si attivano esclusivamente traminte l'intervanto ATTIVO di un utente.
La macchina da sola non si infetta. Questo è il punto.

Che tu lo faccia per ignoranza, per negligenza o per errore (capita a tutti di mis-clickare qualcosa) è sempre stata un'azione. Period.
Le soluzioni per prevenire ci sono già, quelle per curare purtroppo sono molto drastiche.
La mia paura è che per colpa di alcuni eventi sfortunati, potrebbero esserci restrizioni pesanti nell'utilizzo dei pc.

Fateci caso, oggi per utilizzare qualsiasi macchina (automobile, strumento diagnostico, strumento analitico) c'è sempre un corso, un piccolo training o un certificato ufficiale. Per i computer non c'è nulla, poi non stupiamoci più di quello che può succedere.

[giovanni69]

Quote:

Originariamente inviato da insane74

mai sentito parlare di 0-day, exploit, PC non aggiornati (magari per policy aziendale gli aggiornamenti dell'OS vengono fatti solo ogni tot mesi per evitare problemi di compatibilità e simili, o per evitare che 400 PC scarichino contemporaneamente giga e giga di aggiornamenti intasando la rete aziendale)?
non è che queste cose si diffondono solo perché tutti cliccano a caso senza chiedersi che c'è sotto quel link/mail/documento.
come diceva Forrest Gump, "la merd@ capita".

Senza contare che sempre per 'policy aziendale' non è proprio detto che vengano installati i patch di sicurezza perchè dopotutto quel che funziona è meglio non toccarlo (l'IT può anche non voler rischiare certi aggiornamento anche solo di sicurezza del Framework di Microsoft per evitare problemi di compatibilità). Non è detto che se ci sia l'IT che si interessa a far installare degli antimalaware o anti exploit anche se gratuiti o proponendo licenze aziendali che avrebbero un costo relativamente per il tipo di copertura offerta, almeno parziale se vogliamo... (perchè se succedono infezioni dopotutto viene chiesto il suo prezioso intervento). E non è detto che lo stesso IT per il fatto di essere stato costretto ad utilizzare licenze pirata in azienda sia stato costretto a disattivare certi aggiornamenti altrimenti proprio il PC del capo si blocca... ed infine vai a vedere dove finisce la responsabilità nel caso di infezioni: rischia l'IT di saltare se vengono persi i dati oppure visto che serve il famoso intervento 'attivo' dell'utente con un click la colpa è sempre dell'impiegato di turno che ha scaricato l'allegato pericoloso? Ho visto più di qualche responsabile IT fare terrorismo psicologico e poi in realtà aver ben poche policy di sicurezza attive e preventive.
Ci sono tante sfumature di... ransomware quando colpisce.

[rockroll]

Quote:

Originariamente inviato da Braccop

l'articolo non e' male, tuttavia omette 2 aree di fondamentale importanza:

1) come limitare al massimo la probabilita' di infezione
2) come comportarsi con un pc infetto

per la 1, e' abbastanza facile: non aprire allegati che non ci si aspetta, soprattutto se con nomi strani, criptici o casuali e porre molta attenzione all' estensione dei file. estensioni .exe .bat .vbs .js sono quasi sempre virus, ovviamente si tratta di file a loro volta zippati

altra contromisura importantissima e', se non strettamente necessario, purgare Java a partire dai suoi plugin del browser per finire (sempre possibilmente) con tutta la JVM. Java e' una enorme porta aperta a malware di ogni tipo e genere, una roba che flash in confronto e' fort knox (e flash e' rinomato per essere pieno di vulnerabilita' e comune veicolo di infezione...)

per la 2 invece, a parte i consigli corretti sul disconnettere/spegnere il pc, quando si e' stati infettati la cosa migliore e piu' sicura da fare e' recuperare il recuperabile e procedere con una formattazione del disco e reinstallazione della macchina.

Questo semplicemente perche' ogni volta che si viene infettati e' generalmente da una nuova variante di ransomware non ancora identificata dagli antivirus, variante che potrebbe benissimo comportarsi in modo diverso dalle altre ed insinuarsi piu' a fondo ed in maniera piu' subdola nel sistema, per eventualmente ripresentarsi in futuro (e questo scommetto sara' il prossimo passo evolutivo di questi malware), percui l'unico modo per essere certi al 100% che il sistema sia pulito e' ripartire da 0.

Hai fatto un intervento utile, almeno come finalità, al contrario di chi inveisce contro gli inesperti e dall'alto dela sua prosopopea non fa nulla per spiegar loro le poche cose che hai detto tu.

Sono perfettamente daccordo sul punto 1A, un po' meno sul punto 1B, per tutto il punto 2 e discussione che ne segue sono ancora daccordo.

Questo perchè sono sempre della teoria, invalsa fino a prova contraria, che un PC non infetto può essere infettato solo da operazione ATTIVA comandata dall'utente, cioè dal lancio intenzionale di un processo di dubbia provenienza avente caratteristiche di eseguibilità, da codice macchina o da interpretato che sia, terminante per intenderci con estensioni esplicite (ultimi caratteri dopo il punto finale) .exe, .bat, .vbs, .com, .js, ... ma non . pdf, .doc, .docx, ... .mp3, .mp4 ..., che sono estensioni trattate da SW applicativo legittimo, che non prevede (a meno di assurde pensate dei produttori), azioni e funzioni di qualsiasi tipo estranee alla natura ed alla finalità del prodotto! E' il bello è che si tratta di files sensatamente prevedibili in sola lettura come input a SW standard di gestione documenti stampabili e riproduzione flussi multimediali, quindi per loro natura assolutamente INNOCUI!

Certo che Java piuttosto che PDF o Docx, per quanto patchati, possono essere infettati a volontà, specialmente il primo, ma infettati da chi? sempre da quell'attività utente di cui sopra , che lancia qualcosa molto probabilmente proveniente da dubbio allegato (o da P2P o siti Warez...) camuffata a prima vista da documento innocuo, ma con la maledetta estensioni di eseguibilità magari mascherata di default (pensata eccelsa!).

In poche parole, se l'ambiente Java non ha virus ed io mi collego ad un sito malevolo, non può essere eseguita un'elaborazione malevola da questo SW, se prima io, attirato magari da un finto pulsante di ricerca o cambio pagina, non scateno D.L. ed EXE contesutale e nascosta che mi va a sputtanare l'ambiente Java (ovviamente sfruttanto qualche baco/exploit dello stesso).

[El Tazar]

Mi stavo chiedendo...usando una qualsiasi distro Linux si è al riparo da questi malware preparati per sistemi Windows anche se sembra che qualcosa ci sia anche per Linux.
Proprio per questo motivo però anche le difese (vedi hitmanPro, malwarebytes etc...) sono sviluppate per Windows e non per Linux.
Quindi se dovessero concentrarsi su Linux a questo punto sarebbe più sicuro usare Windows...o no?

Ok i permessi degli utenti ma a quanto ho capito qui si sfruttano vulnerabilità che non sempre permettono a un'accorto uso dei permessi di evitare il danno.
Ok il flag executable ma anche qui, Windows con UAC, un aiuto lo da. Poi se uno clicca compulsivamente pace....

Sbaglio?

[Nui_Mg]

Quote:

Originariamente inviato da insane74

io ho la patente B, posso guidare un'auto.
eppure ho solo una vaga idea di come funzioni un motore a scoppio, di sicuro non lo so riparare, e nemmeno saprei guidare una formula 1, pur avendo 4 ruote ed un volante.

Paragone del tutto fuori luogo perché:

per sistemare il tuo pc non lo devi aprire, non ti servono attrezzi (né hardware né software, windows offre già tutto), non è richiesto un intervento altamente specializzato, ecc., il tutto è fattibile dall'utente anche semplice (in rete ci sono tanti tutorial pure per i neofiti, se uno è pigro sono cazzi suoi, non esiste alcuna giustificazione). In questo l'utente non è solo, ha internet, si può informare, anche nel caso che capisca poco può almeno intuire di cosa avrebbe bisogno e magari chiamare un qualcuno di onesto che faccia quell'immediata configurazione usando ESCLUSIVAMENTE ciò che offre windows, non servono tool esterni, non serve pagare alcuna licenza software, ecc.. L'intervento che viene fatto non è da ripetere, lo fai UNA SOLA volta fino a quando non reinstalli l'os.

Il tuo paragone è oggettivamente fuori luogo perché l'utente di un PC non è paragonabile ad un meccanico di un auto, ma bensì ad un guidatore di un auto.
Utente PC e guidatore, per un uso consapevole e in sicurezza devono sottostare a delle regole: quando un guidatore aziona la freccia in un dato momento, sta seguendo una regola (anche di sicurezza), così come quando sbrina i vetri, usa gli abbaglianti, ecc., oltre al fatto che anche solo per guidare l'auto devi studiare e fare l'esame orale e pratico.
Inoltre il PC come viene usato oggi, ben più dell'auto mantiene dati sensibili, economici, privati, ecc., e lo sarà immensamente sempre di più nel futuro.

Il non voler imparare ad usare bene il sistema operativo a cui si VOGLIONO affidare dati sempre più importanti/sensibili è senza alcun dubbio da idioti, non ci sono santi a cui appellarsi.

Le cose che io so fare al pc riguardano ben prima che andassi all'università e non hanno avuto niente a che vedere con la mia facoltà di informatica dove non ti insegnano niente sull'uso di windows visto che questo riguarda il semplice utente, la semplice utenza, in facoltà ti insegnano a programmare, la matematica continua e discreta, gli algoritmi in teoria e applicati, diritto dei beni digitali, marketing, reti, sistemi operativi a basso livello (uno dei progetti di tale corso non riguarda le banalità di cui stiamo parlando, ma sviluppare per esempio un device driver per l'os) e bla bla.

Anche se non si ha alcuna passione, nel momento in cui decidi di usare un certo strumento, che decidi di affidargli dati sempre più importanti e che sai che tale strumento avrà sempre più importanza nel futuro, bisogna interessarsene seriamente (anche se sempre a livello utente), se non lo si fa sei un coglione certificato, punto.

Quote:

Originariamente inviato da insane74

mai sentito parlare di 0-day, exploit,

Tutti evitabili in modo stra-banale con quella prudenza nell'uso già pubblicizzata enormemente fin dagli anni 90 e con gli strumenti interni di windows. Lo si faceva già ai tempi di win2000.

Quote:

Originariamente inviato da insane74

PC non aggiornati (magari per policy aziendale gli aggiornamenti dell'OS vengono fatti solo ogni tot mesi per evitare problemi di compatibilità e simili, o per evitare che 400 PC scarichino contemporaneamente giga e giga di aggiornamenti intasando la rete aziendale)?

La questione aziendale è diversa da quella privata ma anche in tantissimi casi appartenenti a questa categoria (la quasi totalità di quelli che sono stati discussi nelle news di questi ultimi tempi), sono stra-banalmente risolvibili: il caso del ransomware che ha colpito l'apparato informatico di quell'ospedale americano, per esempio, è scaturito da una gestione ben più che idiota e che avrebbe risolto anche un perito di un istituto tecnico appassionato. E' sconcertante la situazione di straccionaggine e superficialità in cui si trovano tantissime aziende: sinceramente, si meritano tutte le rogne possibili.

C'è troppa gente lassista e scaribarile in giro, non è mai colpa di nessuno e bla bla bla: se iniziassero a fioccare severi provvedimenti e licenziamenti (non dico alla prima cazzata, ma certamente alla terza), come ho visto nelle realtà estere, quella "famosa" gestione allegra, spensierata e da coglioni verrebbe ridotta brutalmente (in primis nel settore pubblico italiano dove spesso ti chiedi come è possibile che certi individui vengano pagati anche solo 300 euro al mese, già troppo per quello che non fanno o, ben peggio, causano).

[Nui_Mg]

Quote:

Originariamente inviato da El Tazar

Mi stavo chiedendo...usando una qualsiasi distro Linux si è al riparo da questi malware preparati per sistemi Windows anche se sembra che qualcosa ci sia anche per Linux.

C'è linux e linux (visto che alcuni produttori decidono autonomamente sulle politiche di default della distribuzione ad installazione appena avvenuta) ma, in generale, l'ambiente *nix è certamente più sicuro/attento sia perché segue una letteratura informatica molto solida e di provata efficienza nei decenni, sia perché non ha scopi di lucro/marketing (alcune isolate realtà a parte) come invece Windows e quindi non ha necessità di esagerata profilazione utente, di presentargli pubblicità (come quella che di default passa nel lock screen di Win10), ecc.. Onestamente, con win10 c'è stata un'aggressività verso l'utente senza precedenti e politiche sempre più distanti da quelle che dovrebbero caratterizzare un os (sì, non vale solo per windows).

Lo scopo degli OS *nix like è unicamente quello di cercare di fare bene il sistema operativo e basta.

MS non ha fatto che rincorrere con molto ritardo e c'è arrivata dopo (partendo dai Win con kernel NT fino ai giorni nostri) MA dannatamente in malo modo, visto che non ha educato nel modo giusto la sua utenza e anzi l'ha danneggiata brutalmente depistandola alla grande (e tenendo di default, ad installazione appena avvenuta, tutta una serie di configurazioni pericolose/idiote, come quelle dello UAC, e non ha fatto altro che dare un falso senso di sicurezza), un dato oggettivo osservando il tipico utente windows.
MS ha anche la grande colpa di non aver pubblicizzato bene, spiegato bene, tutta una serie di strumenti integrati nel suo OS e che fanno una grande differenza tra un windows molto sicuro solo con i suoi tool e un win spesso pseudo sicuro usando tool di terzi che impattano pure sulle risorse del sistema.

[insane74]

Quote:

Originariamente inviato da Nui_Mg

Paragone del tutto fuori luogo perché:

per sistemare il tuo pc non lo devi aprire, non ti servono attrezzi (né hardware né software, windows offre già tutto), non è richiesto un intervento altamente specializzato, ecc., il tutto è fattibile dall'utente anche semplice (in rete ci sono tanti tutorial pure per i neofiti, se uno è pigro sono cazzi suoi, non esiste alcuna giustificazione). In questo l'utente non è solo, ha internet, si può informare, anche nel caso che capisca poco può almeno intuire di cosa avrebbe bisogno e magari chiamare un qualcuno di onesto che faccia quell'immediata configurazione usando ESCLUSIVAMENTE ciò che offre windows, non servono tool esterni, non serve pagare alcuna licenza software, ecc.. L'intervento che viene fatto non è da ripetere, lo fai UNA SOLA volta fino a quando non reinstalli l'os.

Il tuo paragone è oggettivamente fuori luogo perché l'utente di un PC non è paragonabile ad un meccanico di un auto, ma bensì ad un guidatore di un auto.
Utente PC e guidatore, per un uso consapevole e in sicurezza devono sottostare a delle regole: quando un guidatore aziona la freccia in un dato momento, sta seguendo una regola (anche di sicurezza), così come quando sbrina i vetri, usa gli abbaglianti, ecc., oltre al fatto che anche solo per guidare l'auto devi studiare e fare l'esame orale e pratico.
Inoltre il PC come viene usato oggi, ben più dell'auto mantiene dati sensibili, economici, privati, ecc., e lo sarà immensamente sempre di più nel futuro.

Il non voler imparare ad usare bene il sistema operativo a cui si VOGLIONO affidare dati sempre più importanti/sensibili è senza alcun dubbio da idioti, non ci sono santi a cui appellarsi.

Le cose che io so fare al pc riguardano ben prima che andassi all'università e non hanno avuto niente a che vedere con la mia facoltà di informatica dove non ti insegnano niente sull'uso di windows visto che questo riguarda il semplice utente, la semplice utenza, in facoltà ti insegnano a programmare, la matematica continua e discreta, gli algoritmi in teoria e applicati, diritto dei beni digitali, marketing, reti, sistemi operativi a basso livello (uno dei progetti di tale corso non riguarda le banalità di cui stiamo parlando, ma sviluppare per esempio un device driver per l'os) e bla bla.

Anche se non si ha alcuna passione, nel momento in cui decidi di usare un certo strumento, che decidi di affidargli dati sempre più importanti e che sai che tale strumento avrà sempre più importanza nel futuro, bisogna interessarsene seriamente (anche se sempre a livello utente), se non lo si fa sei un coglione certificato, punto.


Tutti evitabili in modo stra-banale con quella prudenza nell'uso già pubblicizzata enormemente fin dagli anni 90 e con gli strumenti interni di windows. Lo si faceva già ai tempi di win2000.


La questione aziendale è diversa da quella privata ma anche in tantissimi casi appartenenti a questa categoria (la quasi totalità di quelli che sono stati discussi nelle news di questi ultimi tempi), sono stra-banalmente risolvibili: il caso del ransomware che ha colpito l'apparato informatico di quell'ospedale americano, per esempio, è scaturito da una gestione ben più che idiota e che avrebbe risolto anche un perito di un istituto tecnico appassionato. E' sconcertante la situazione di straccionaggine e superficialità in cui si trovano tantissime aziende: sinceramente, si meritano tutte le rogne possibili.

C'è troppa gente lassista e scaribarile in giro, non è mai colpa di nessuno e bla bla bla: se iniziassero a fioccare severi provvedimenti e licenziamenti (non dico alla prima cazzata, ma certamente alla terza), come ho visto nelle realtà estere, quella "famosa" gestione allegra, spensierata e da coglioni verrebbe ridotta brutalmente (in primis nel settore pubblico italiano dove spesso ti chiedi come è possibile che certi individui vengano pagati anche solo 300 euro al mese, già troppo per quello che non fanno o, ben peggio, causano).

concordo solo sulla parte della "responsabilità di chi dovrebbe essere responsabile" all'interno di un'azienda, ma sul resto non sono d'accordo.
proprio come un guidatore DEVE avere la patente per guidare (almeno, dovrebbe!), per usare un PC non è richiesta da nessuno e da nessuna legge (e forse dovrebbe essere obbligatoria!) una "certificazione" per l'acquisto/uso dello strumento.
ergo, lo strumento stesso DOVREBBE essere sicuro "di suo", semplicemente leggendo il "libretto di istruzioni" (non serve un corso per usare un forno a microonde, ma nel libretto di istruzioni c'è scritto di non metterci dentro, chessò, qualcosa in alluminio. se lo fai e fai esplodere il microonde la colpa è tua, così come se non fai manutenzione (presso un concessionario! non "fai da te"!) dell'auto e hai un guasto, la "colpa" è del guidatore).
non si può dire lo stesso nel caso di un PC (con qualsiasi OS). il PC, di suo, non è uno strumento "sicuro" quando lo tiri fuori dalla scatola e lo accendi e colleghi ad internet. richiede (o forse pretende) un utente un minimo informato senza che nessuno abbia informato/istruito l'utente che dovrebbe possedere un minimo di competenze prima di usare lo strumento perché potenzialmente pericoloso.

tralasciamo il nostro piccolo angolino nerd/forum di esperti-appassionati e pensiamo ad un libero professionista che usa, chessò, Autocad per disegnare, Outlook per gestire la posta, Acrobat per leggere i PDF, Word per fare i preventivi, ecc (si papà di 72 anni, sto parlando di te! ).
se tramite uno 0-day (e scusa, ma secondo me hai scritto una cosa non vera: se nel browser/OS c'è uno 0-day sfruttabile che permette un'escalation dei privilegi, ti attacchi indipendentemente dalle tue "capacità") gli arriva una mail in grado di sfruttare "in automatico" una falla di Outlook (buffer overflow con esecuzione di codice, l'utente manco deve aprire/lanciare un allegato) o gli arriva un PDF "infetto" da un contatto "lecito" e si ritrova infettato, cosa/dove ha sbagliato? come poteva intervenire? su uno 0-day?

concordiamo tutti che è necessaria prudenza nell'usare un PC collegato ad internet come quando si guida un'auto per strada, ma NESSUNO (al momento) obbliga/informa/pretende che un utilizzatore del primo oggetto debba possedere dei "requisiti minimi necessari" per poterlo utilizzare, mentre è previsto/obbligatorio per il secondo oggetto.
possiamo discutere se sia giusto o sbagliato, ma al momento attuale a mio parere non si può colpevolizzare l'utente "medio" perché un malintenzionato è riuscito a sfruttare falle nell'OS/browser/programma utilizzato di cui l'utente, giustamente, non può saperne nulla.

PS: un paio d'anni fa era saltato fuori che un certo numero di router Asus potevano essere facilmente bucato da remoto senza alcun intervento da parte dell'utente per via di un bug del firmware (c'è pure una class action in America, mi pare). ora, in un caso del genere è colpa dell'utente "invertebrato" se il suo router è stato compromesso? eppure lui da bravo ha comprato il prodotto, l'ha configurato come si deve leggendo il manuale delle istruzioni, ha scelto una password "forte", ha abilitato il firewall, disabilitato la gestione remota, ecc ecc. eppure è stato bucato.
come ho scritto prima, la "merd@ capita", non importa quanto sei "informato" (o pensi di esserlo).

PPS: non aggiungo altro perché la discussione si sta trascinando oltre il "lecito" e stiamo andando OT. sarebbe meglio tornare a parlare di strumenti per proteggersi/prevenire questo tipo di infezioni (e magari come suggeriva qualcuno, dare delle buone dritte sulle politiche di backup), non su di chi è la "colpa" dell'aver preso un virus.

ciao e buon weekend a tutti.

[Piedone1113]

Quote:

Originariamente inviato da insane74

PPS: non aggiungo altro perché la discussione si sta trascinando oltre il "lecito" e stiamo andando OT. sarebbe meglio tornare a parlare di strumenti per proteggersi/prevenire questo tipo di infezioni (e magari come suggeriva qualcuno, dare delle buone dritte sulle politiche di backup), non su di chi è la "colpa" dell'aver preso un virus.

ciao e buon weekend a tutti.

Perfettamente d'accordo.
Due dritte:
Se sul pdf c'è un solo carattere strano, magari di colore bianco o trasparente, l'utente non ha modo di accorgersene.
Se una mail ti arriva l'8 febbraio dal tuo commercialista con su scritto F24 da pagare il 16 e con allegato un pdf chi non apre il pdf per vedere l'importo?
Non sono esperto programmatore, ma come si fa ad evitare di avere java per i millemila programmi delle agenzia dell'entrata che usano Java?
Come si fa a mettere in sola lettura una cartella dove scrivi i file di lavoro?
Sicuri che il virus non abbia i privilegi di poter modificare l'attributo del file prima di cancellarlo?

Ultima cosa, un consiglio che potrebbe funzionare:
Se non avete voglia/possibilità di fare backup su supporto esterno/nas, con un software di backup fatevi una copia della cartella di lavoro in c:windows o in crogrammi, finora i vari crypto che ho beccato non hanno criptato i file in queste cartelle (probabilmente non lo faranno mai, perchè si impedirebbe di fatto l'avvio del sistema e l'impossibilità di chiedere il riscatto).

[Nui_Mg]

Quote:

Originariamente inviato da Piedone1113

Perfettamente d'accordo.
Due dritte:
Se sul pdf c'è un solo carattere strano, magari di colore bianco o trasparente, l'utente non ha modo di accorgersene.
Se una mail ti arriva l'8 febbraio dal tuo commercialista con su scritto F24 da pagare il 16 e con allegato un pdf chi non apre il pdf per vedere l'importo?

Lo può fare con tutta tranquillità senza alcun rischio e anche qua è facile risolvere.

Quote:

Originariamente inviato da Piedone1113

Non sono esperto programmatore, ma come si fa ad evitare di avere java per i millemila programmi delle agenzia dell'entrata che usano Java?

Lo puoi fare quando ti pare: applet e runtime, anche nel caso fossero fallati, dipendono/si affidano sempre allo user space in cui operano, anche qua facile risolvere, oltre al fatto che applet e runtime java (così come flash, silverlight, ecc.) possono benissimo funzionare in windows senza bisogno di alcuna installazione o elevazione privilegi.

Quote:

Originariamente inviato da Piedone1113

Come si fa a mettere in sola lettura una cartella dove scrivi i file di lavoro?

La risposta la puoi trovare tranquillamente perfino su questo forum (pure nella prima pagina di alcuni thread). Il sistema ha delle ampie politiche di gruppo.

Quote:

Originariamente inviato da Piedone1113

Sicuri che il virus non abbia i privilegi di poter modificare l'attributo del file prima di cancellarlo?

A priori gli si può impedire sia di essere eseguito sia di essere eseguito ma in uno spazio utente molto ristretto.

[Piedone1113]

Quote:

Originariamente inviato da Nui_Mg

Lo può fare con tutta tranquillità senza alcun rischio e anche qua è facile risolvere.

Lo puoi fare quando ti pare: applet e runtime, anche nel caso fossero fallati, dipendono/si affidano sempre allo user space in cui operano, anche qua facile risolvere, oltre al fatto che applet e runtime java (così come flash, silverlight, ecc.) possono benissimo funzionare in windows senza bisogno di alcuna installazione o elevazione privilegi.

La risposta la puoi trovare tranquillamente perfino su questo forum (pure nella prima pagina di alcuni thread). Il sistema ha delle ampie politiche di gruppo.

A priori gli si può impedire sia di essere eseguito sia di essere eseguito ma in uno spazio utente molto ristretto.

Mi puoi suggerire i termini di ricerca: non so come cercare!

[nn020]

Per i dati veramente importanti io suggerirei a tutti di usare uno o più volumi TrueCrypt, quando vi serve qualcosa li montate e poi smontate tutto.

[battilei]

Quote:

Originariamente inviato da threnino

guarda che io non ho insultato gli utenti in generale. Ho solo detto, in modo sarcastico, che i ransomware si attivano esclusivamente traminte l'intervanto ATTIVO di un utente.
La macchina da sola non si infetta. Questo è il punto.

Che tu lo faccia per ignoranza, per negligenza o per errore (capita a tutti di mis-clickare qualcosa) è sempre stata un'azione. Period.
Le soluzioni per prevenire ci sono già, quelle per curare purtroppo sono molto drastiche.
La mia paura è che per colpa di alcuni eventi sfortunati, potrebbero esserci restrizioni pesanti nell'utilizzo dei pc.

Fateci caso, oggi per utilizzare qualsiasi macchina (automobile, strumento diagnostico, strumento analitico) c'è sempre un corso, un piccolo training o un certificato ufficiale. Per i computer non c'è nulla, poi non stupiamoci più di quello che può succedere.

Sì caro, è proprio quello il punto: la incapacità dei tecnici a bloccare le azioni dannose degli utenti.
Prima gli danno la possibilità di fare danni, poi li insultano se li fanno.
E poi li chiamano utonti, clueless user, pebcak, e altra supponenza varia.
Eppure una normale impiegata che risponde al telefono, prepara dei preventivi o passa degli ordini, ecc, avrà il diritto di fare il proprio lavoro senza essere presa per il culo ?

Ripeto: io, dopo che le impiegate facevano dei danni con Winzozz, gli ho installato Linux Ubuntu. Risultato: mai più danni, guarda un po'. Quando arrivano i ransomware su Thunderbird come allegati, gli eseguibili non possono girare perchè su Linux i files non hanno il bit execute settato per default. E come lettore di pdf non c'è un mastodontico Acrobat Reader pieno di falle e che fa girare degli script, e perlomeno non rischio di essere bucato con dei semplici pdf.
Morale: ho dato lo strumento giusto alle impiegate senza attribuirle delle responsabilità che non gli spettano.



PS: Sulle automobili l'utente non ha la possibilità di installare un pezzo del motore.

[Nui_Mg]

Quote:

Originariamente inviato da Piedone1113

Mi puoi suggerire i termini di ricerca: non so come cercare!

Non c'è bisogno di cercare molto, credo che nella sezione win8.1/10 ci siano dei thread appositi, ma serve a poco/niente se prima non parti dall'impostare un account standard, non admin, e con uac (che, ripeto, non è esattamente l'equivalente di sudo dei *nix) impostato al massimo per tutto ciò che di produttivo si fa sul pc; l'account admin va usato solo per manutenzione sistema ed eventualmente i suoi privilegi solo da usare quando si eseguono programmi che richiedono accesso più a basso livello e/o girano in kernel mode (monitoraggio hardware, driver virtuali, ecc.).
Tutto questo è il primo passo BASICO.

Poi, ricordarsi che non è proprio obbligatorio installare a tutti i costi un programma (esistono i portabili nativi, quelli con launcher esterno e per quelli forniti solo con installer si può estrarre il loro contenuto, quindi senza eseguire l'installer e quindi senza dover fornirgli i privilegi elevati, per poi prendere il suo contenuto e metterlo in una cartella, preferibilmente non le solite riservate dal sistema, tipo le due "Program Files").

Tutto il resto riguarda i permessi del file system ntfs (dice niente tutti gli allarmi uac di cui molti si lamentavano a partire da Vista? Ecco, tantissimi erano risolvibili solo impostando i giusti permessi del filesystem, ad essere precisi non serviva alcun aggiornamento "Vista" compatibile) e le politiche di gruppo.

Diciamocelo chiaramente: MS essendo una realtà commerciale, deve tenere a bada pure l'indotto che le ruota attorno, quindi è naturale che cerchi di non pubblicizzare troppo le possibilità insite nel suo OS, pena l'estinzione del tutto, o quasi, del settore della sicurezza informatica (anti-malware/virus residenti: quelli off-line fanno sempre comodo quando si deve controllare qualche file che devi distribuire in giro), soprattutto quella beota/non seria, che cerca di convincere che le soluzioni si possano trovare solo acquistando/usando i loro prodotti miracolosi.

[Nui_Mg]

Quote:

Originariamente inviato da battilei

Sì caro, è proprio quello il punto: la incapacità dei tecnici a bloccare le azioni dannose degli utenti.
Prima gli danno la possibilità di fare danni, poi li insultano se li fanno.

Io su questo sono stra-d'accordo, ad ognuno il proprio lavoro: se parliamo di aziende, quando vi è un tecnico informatico in tali realtà, sta a lui e solo a lui impostare l'intero sistema informativo affinché gli impiegati che si occupano di altro possano far tutto quello che devono fare e con i rischi più bassi per la sicurezza dei dati: esistono tonnellate di strumenti per fare tutto questo e il tecnico preposto deve conoscerli e implementarli nell'apposita realtà. Agli impiegati va fatto fare solo un mini-corso o meeting con regole basiche di comportamento, senza bisogno di approfondire.

Caso diverso quando siamo nel privato e l'utente privato decide di affidare al suo PC la sua intera esistenza digitale: in tal caso lui è utente ma anche amministratore, quindi sta a lui, o a qualcuno che viene appositamente pagato, occuparsi della configurazione sicura del propro pc tramite la quale affrontare la vita produttiva.

[mmiat]

Quote:

Originariamente inviato da cata81

Cit. <<Server nuovi o l'X5 aziendale per natale?>>

penso che questa la stamperò e ci farò un quadro.... giusto ieri un cliente mi ha chiamato, ha un microserver hp di 5 anni fa' che sta' scoppiando ed è 1 anno che cerco di farglielo cambiare, ma non vuole spendere 2.000€ per un nuovo server, troppi soldi. indovinate che auto ha comprato 2 mesi fa'? Audi Allsport super accessoriata, costo 70.000€....

tornando in topic: ultimamente questo virus arriva in tutti i modi, come link per disiscriversi dalle newsletter, come pdf con link a siti di agenzie pubbliche, posta, banche, ecc. ecc.

domanda: è possibile consentire solo certi programmi? ovvero, far eseguire agli utenti solo determinati eseguibili (winword.exe, ecc.) e bloccare tutto il resto? in modo da impedire l'esecuzione di questi software?

[nn020]

Quote:

Originariamente inviato da mmiat

domanda: è possibile consentire solo certi programmi? ovvero, far eseguire agli utenti solo determinati eseguibili (winword.exe, ecc.) e bloccare tutto il resto? in modo da impedire l'esecuzione di questi software?

Alla fine l'UAC non fa quello? poi non so se funziona anche con un .bat