|
|
|
|
Strumenti |
31-01-2017, 11:23 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...ere_index.html
Il problema del software malevolo di tipo ransomware si arricchisce di un nuovo capitolo: un lussuoso hotel austriaco è finito sotto attacco di malintenzionati, causando il blocco dei PC e della strumentazione predisposta alla programmazione delle chiavi elettroniche delle camere. Chiesto un riscatto di circa 1500 Euro Click sul link per visualizzare l'articolo. |
31-01-2017, 11:33 | #2 |
Senior Member
Iscritto dal: May 2005
Messaggi: 11676
|
bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.
__________________
AMD 3970X - TRX40 PRO 10G - 128 Gb - 2080Ti - Dual 4K - No More Render - Leica RTC360 & BLK360 |
31-01-2017, 11:36 | #3 |
Senior Member
Iscritto dal: Feb 2008
Città: Alba
Messaggi: 894
|
Sono stati persino onesti. Io ne avrei chiesti minimo 15000
|
31-01-2017, 11:47 | #4 | |
Senior Member
Iscritto dal: Mar 2010
Città: Milano
Messaggi: 2568
|
Quote:
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video. Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.
__________________
plltxe nìNa'vi? GTX 4090 Gainward |
|
31-01-2017, 12:01 | #5 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 2894
|
"Christoph Brandstaetter, direttore del'hotel, ha già comunicato l'intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi."
visto l'andazzo dei nostri tempi moderni, credo che piano piano ci torneranno tutti. a parte gli attacchi hacker, siamo proprio sicuri di voler mettere la tecnologia elettronica/informatica e/o l'internet delle cose dappertutto ? un mio amico è rimasto chiuso fuori di casa per colpa della super serratura elettronica modernissima e a prova di ladri che si era fatto installare sulla porta blindata di casa sua. Per un guasto ha smesso di funzionare e nemmeno quelli dell'assistenza sono riusciti a risolvergli il problema, hanno dovuto tagliare la porta con un flessibile. è vero che anche con le serrature tradizionali c'è sempre il rischio di rimanere chiusi fuori, se perdi le chiavi, ma almeno hai sempre la possibilità di risolvere la situazione con una copia delle chiavi lasciata ad altre persone. Con l'elettronica che fai se non ti si apre in alcun modo ?
__________________
CM HAF X | Asrock Z68 Extreme4 Gen3 | Intel Sandy Bridge i5 2500k OC 4.3Ghz | 16Gb-DDR3 | CorsairAX850w | Msi GTX 970 Gaming 4G | SSD Samsung 830 128Gb | SoundBlasterAudigyFX |
31-01-2017, 12:21 | #6 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5310
|
Ben detto. Questa invasione di informatica ed elettronica anche in ambiti del tutto privi di senso è deleteria e a complicare il tutto è il fatto che spessissimo viene fatta in modo bovino, senza occhi di riguardo per la sicurezza
|
31-01-2017, 12:34 | #7 |
Senior Member
Iscritto dal: May 2004
Messaggi: 8265
|
Sì ma... mi è sfuggito o non c'è scritto un piffero di cosa è successo? Tutto molto generale ma come è entrato questo ransomware, da che via, con quale accesso... chi ha fatto cosa per far scattare questo virus?
|
31-01-2017, 12:45 | #8 |
Amministratore
Iscritto dal: Jan 2001
Città: Luino (VA)
Messaggi: 5107
|
E' successo da pochissimo, non si sa ancora nulla. Alcune fonti azzardan complice interno. Ma di base non si sa ancora nulla. Per rispondere a quelle domande credo che serva tempo.
|
31-01-2017, 12:47 | #9 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 11676
|
Quote:
__________________
AMD 3970X - TRX40 PRO 10G - 128 Gb - 2080Ti - Dual 4K - No More Render - Leica RTC360 & BLK360 |
|
31-01-2017, 12:48 | #10 |
Senior Member
Iscritto dal: May 2004
Messaggi: 8265
|
Addirittura complici dall'interno? Mmmm paradossale e... strano...
Comunque mi interessa sapere il motivo, rimango in ascolto se aggiornate. Grazie. |
31-01-2017, 12:51 | #11 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Un sistema del genere, così importante per la gestione dell'albergo, l'avrei visto bene completamente isolato dall'esterno su una sua rete dedicata o, quantomeno, su una VLAN che non ha nulla a che vedere con il PC della reception (voglio ben sperare che già la rete per gli ospiti fosse opportunamente separata dalla rete "principale" su cui giravano i PC per la gestione dell'albergo). Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete? Se così non fosse, se tu mi dai la tessera (programmata per aprire la serratura) alla mattina, io esco e tu a mezzogiorno ti pigli il ransomware che mette fuori gioco il sistema di gestione delle tessere, io mi aspetto di tornare alla sera e di poter comunque entrare in camera visto che la tessera è già stata programmata...
__________________
Don't be evil
Unless you're trying to please your dictator. |
|
31-01-2017, 13:03 | #12 | |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11018
|
Quote:
Ovviamente il server poi sarà stato messo in rete per essere gestito dalla reception e altrettanto ovviamente il pc della reception deve andare in Internet per permettere al receptionist di postare su Facebook
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
31-01-2017, 13:05 | #13 | |
Amministratore
Iscritto dal: Jan 2001
Città: Luino (VA)
Messaggi: 5107
|
Quote:
I clienti con in mano la tessera programmata quindi non sono riusciti ad entrare perché era di fatto in tilt la serratura, resa inutilizzabile anche per il passpartout del personale che riordina le camere ecc ecc. Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato. Vedremo, anche io seguo aggiornamenti con attenzione. |
|
31-01-2017, 13:09 | #14 |
Amministratore
Iscritto dal: Jan 2001
Città: Luino (VA)
Messaggi: 5107
|
Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.
Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo. |
31-01-2017, 13:28 | #15 |
Senior Member
Iscritto dal: Jan 2013
Messaggi: 4225
|
|
31-01-2017, 13:42 | #16 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 3553
|
Mah..secondo me sarebbe folle: vista l'entità ridicola del riscatto (1500 euro) non credo che uno avrebbe messo a rischio il suo posto di lavoro in un hotel del genere per 1500 euro (che è meno di un suo stipendio)...
|
31-01-2017, 13:49 | #17 |
Amministratore
Iscritto dal: Jan 2001
Città: Luino (VA)
Messaggi: 5107
|
Fatto anche io lo stesso ragionamento.
|
31-01-2017, 14:10 | #18 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Infatti IoT è roba da markettari, non da chi di tecnologia ne capisce: con un mondo di IoT la sicurezza e privacy praticamente andranno a farsi benedire...
|
31-01-2017, 15:03 | #19 | |
Senior Member
Iscritto dal: Jan 2005
Città: Liguria
Messaggi: 16186
|
Quote:
Il PC della reception ha ovviamente il collegamento a Internet da cui a bisogno, mentre il sistema di gestione accessi e le serrature delle varie porte delle camere sono di fatto una rete secondaria, chiusa e gestita da un server a cui si ha accesso solo tramite terminale remoto del SW di gestione (se non proprio un fisicamente un secondo PC). In pratica non vi è modo di accedere ai file di quel server dal PC della reception, vi si può solo interagire tramite la GUI del programma di gestione degli accessi. Non so se sono riuscito a spiegarmi , un come se lavorassi in remoto da casa sul PC al lavoro con Teamviever, senza trasferire alcun file tra i due PC, sul PC di casa potrei anche impestarmi di tutti i virus e ransomware di questo mondo, che il PC in remoto non verrebbe intaccato.
__________________
Fractal Design Node 804 ("Hell Magno green" custom paint), EVGA SN-G3 650w, GB Z690m Aorus Elite , i9 12900k, Corsair H100i, 64Gb DDR4 3200Mhz, GF 3080ti, SSD 2xSN850 2tb Raid0 + 850EVO 1tb + 48tb Storage. LG OLED 55CX + Dell U2415 + Oculus Rift 2 Mobile: Nvidia Shield Tablet - Asus ROG Phone 5 |
|
31-01-2017, 15:50 | #20 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 3564
|
Dovrebbe essere un sistema completamente chiuso e non accessibile da nessuno perchè basta un solo pc nella lan che lancia il virus che tutta la lan anche se isolata viene criptata.
__________________
Intel Core i5 9600K + Case: CM 690 II + CM Hyper 212 LED BLACK EDITION - Mobo: ASUS Z390-A PRIME + 32 GB DDR4 CORSAIR LPX 3200MHz PSU: Corsair CX650M 650W - VGA: ASUS GTX 1660s EVO OC 6GB - Monitor AOC C24G1 FreeSync - Sound Blaster AE-5 PURE EDITION + EMPIRE PS-2120D - Fritz!Box 7590 - TIM - XBOX 360 SLIM 320 GB - Galaxy S9 & iPad Pro 11 - NOTEBOOK ASUS K53SC
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:15.