Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Panasonic Lumix G100: la mirrorless tascabile
Panasonic Lumix G100: la mirrorless tascabile
Panasonic Lumix G100 è una fotocamera da portare sempre con sé, con un peso di soli 412 grammi con obiettivo zoom montato. Nonostante abbia le dimensioni di una compatta offre tutta la versatilità di una mirrorless con spiccate doti video. È perfetta per video in mobilità e grazie all'impugnatura/treppiede offre un ottimo supporto a YouTuber e Vlogger. Qualche piccolo difetto la rende però migliorabile.
Samsung Galaxy Z Fold2: migliora diventando imbattibile nei pieghevoli! La recensione
Samsung Galaxy Z Fold2: migliora diventando imbattibile nei pieghevoli! La recensione
Lo abbiamo stressato a fondo per più di un mese e abbiamo capito che non solo è migliorato ma è anche, al momento, imbattibile. L’interfaccia grafica è perfetta e tutto ruota intorno ad essa. Un gioiello tecnologico ma anche economico. Scopriamo allora cosa ha di particolare questo Z Fold2 di Samsung.
Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU
Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU
AMD ha presentato le prime schede video della famiglia Radeon RX 6000: l'azienda parte da tre modelli - Radeon RX 6800, RX 6800 XT e RX 6900 XT - per sfidare le top di gamma Nvidia basate su architettura Ampere, le GeForce RTX 3070, 3080 e 3090. AMD dichiara prestazioni competitive in 4K e un'efficienza senza precedenti. Ecco tutte le specifiche delle schede, i prezzi e la data di uscita.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-12-2019, 10:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75179
Link alla notizia: https://edge9.hwupgrade.it/news/secu...oni_86080.html

I ricercatori di SophosLabs hanno scoperto un nuovo ransomware che riavvia il PC in modalità provvisoria per eludere antivirus e altre protezioni così da agire indisturbato. I riscatti chiesti oscillano fra i 2.000 e i 35.000 dollari

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:08   #2
inited
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 1197
La pubblica amministrazione non sarà mai in grado di schierare questo tipo di difese...
inited è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:11   #3
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 4462
Ma pane al pane e vino al vino, ci si deve infettare scaricando il classico allegato o con le solite altre modalità, o i malintenzionati vanno a caccia di RDP in ascolto per poi sfruttare qualche vulnerabilità di Windows e iniettare 'sta schifezza ?
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:18   #4
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 4959
Quote:
Originariamente inviato da Saturn Guarda i messaggi
Ma pane al pane e vino al vino, ci si deve infettare scaricando il classico allegato o con le solite altre modalità, o i malintenzionati vanno a caccia di RDP in ascolto per poi sfruttare qualche vulnerabilità di Windows e iniettare 'sta schifezza ?
è anche scritto, la seconda
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:19   #5
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 4959
Quote:
Originariamente inviato da inited Guarda i messaggi
La pubblica amministrazione non sarà mai in grado di schierare questo tipo di difese...
perceh sola la PA? io direi in generale non le applica praticamente nessuno. Anzi per la PA ormai queste cosse sono obbligatorie per legge quindi e non le applica di fatto rischia multe anche solo per non aversi messo alla pari.
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:33   #6
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 4462
Quote:
Originariamente inviato da coschizza Guarda i messaggi
è anche scritto, la seconda
"Per portare a termine questo tipo di attacchi, i truffatori si affidano a tecniche di attacco classiche, come il Remote Desktop Protocol (RDP) e una volta riusciti ad ottenere un accesso remoto, riavviano la macchina così da poter lanciare il payload e, infine, chiedere il riscatto."

Si infatti, mi era sfuggita. Tutto si gioca sulle vulnerabilità di Windows non conosciute quindi...vediamo un po' come si evolve questa nuova magagna....
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:35   #7
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 3070
purtroppo il desktop remoto, ogni tanto, finisce in qualche problema
Non usandolo, automaticamente, ci si protegge?
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:46   #8
inited
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 1197
Quote:
Originariamente inviato da coschizza Guarda i messaggi
perceh sola la PA? io direi in generale non le applica praticamente nessuno. Anzi per la PA ormai queste cosse sono obbligatorie per legge quindi e non le applica di fatto rischia multe anche solo per non aversi messo alla pari.
Perché parlo di cosa conosco, e questo genere di infrastrutture semplicemente non ci sono. Team di esperti messi lì a monitorare le minacce? Come no. Tecniche di machine Learning? Pura fantascienza. Autenticazione multifattore? Gli utenti si scassano le balle già per il fatto di dover cambiare la password regolarmente, prassi entrata in uso solo da pochi anni, l'età media degli utenti è così alta che semplicemente manca la cultura della sicurezza, la formazione non si fa perché sono soldi che possono essere spesi in qualche altro modo, e poi nessun centro di potere riconoscerebbe all'IT l'importanza di cui necessiterebbe, sarebbe una cessione di potere, per di più a gente che appare come strani stregoni, e dato che sono stregoni si può pretendere da loro che facciano magie nel proteggere le infrastrutture anche senza risorse (il classico "sennò a cosa servite voi informatici?") e non parliamo di quando gli informatici nemmeno ci sono perché in alcuni contesti proprio decidi che nemmeno sono necessari, salvo sperare nella buona volontà di qualche smanettone e prendertela con esso o essa quando poi non sono in grado di far fronte alle necessità.
__________________
----
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 2700X Overclock @ 4100Mhz + Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 16GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort - Samsung 860 Pro 256GB - 3x Samsung 860 QVO 2TB - Samsung 970 EVO Plus 1TB - Creative SoundblasterX AE-5 Pure Edition RGB
inited è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:52   #9
Marko_001
Member
 
Iscritto dal: Jul 2008
Messaggi: 479
@gabmac2
si, ma pare non mirino ai singoli utenti, dato che dopo l'intrusione parte
lo studio dell'attaccato che si protrae per diverso tempo e con altri strumenti
(Cobalt Strike, Advanced Port Scanner, Process Hacker, IObit Uninstaller,
PowerTool e PsExec)
che per un riscatto (o anche estrazione di dati, come pare faccia)
non vale il disturbo.
-
L'unico caso pubblicamente noto, dall'estate 2018, di attacchi Snatch
riusciti ad oggi è l'infezione del provider ASP.NET,
la società SmarterASP.NET , che serve oltre 440.000 clienti.
-
ps
se scrivono in russo non è detto che siano russi
infatti nel'articolo di sophos non c'è scritto che siano russi

Ultima modifica di Marko_001 : 18-12-2019 alle 11:59.
Marko_001 è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 11:54   #10
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 4959
Quote:
Originariamente inviato da Saturn Guarda i messaggi
"Per portare a termine questo tipo di attacchi, i truffatori si affidano a tecniche di attacco classiche, come il Remote Desktop Protocol (RDP) e una volta riusciti ad ottenere un accesso remoto, riavviano la macchina così da poter lanciare il payload e, infine, chiedere il riscatto."

Si infatti, mi era sfuggita. Tutto si gioca sulle vulnerabilità di Windows non conosciute quindi...vediamo un po' come si evolve questa nuova magagna....
no si parla di falle gia risolte ma loro cercano pc che non hanno messo le patch come fanno in molti purtroppo
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 12:00   #11
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 4462
Quote:
Originariamente inviato da coschizza Guarda i messaggi
no si parla di falle gia risolte ma loro cercano pc che non hanno messo le patch come fanno in molti purtroppo
Per questi non spendo una lacrima senza offesa, problemi loro, ma la mia paura rimane per il periodo post gennaio, di Windows 7 e 2008 esposti direttamente su internet con la porta 3389 aperta o, se va bene un'altra per l'RDP, ce ne sono quanti ne vuoi, tutto fatto spesso "artigianalmente" da chi non dovrebbe metterci le mani visto che l'azienda non è la sua, ma dove le amministrazioni però chiudono un occhio e tu devi "abbozzare"...

Quindi per questi irriducibili bisognerà provvedere almeno con le patch a pagamento del supporto esteso, dubito infatti che i vari "malintenzionati" si fermino alle vulnerabilità note già patchabili, questi due sistemi operativi secondo me saranno un bersaglio troppo ghiotto da ignorare...nessun allarmismo per carità, ma la questione non è affatto da sottovalutare...imho.

Ultima modifica di Saturn : 18-12-2019 alle 12:07.
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 12:05   #12
Birkhoff92
Member
 
Iscritto dal: Apr 2014
Messaggi: 41
Cracker non hacker

Per me che lavoro nel settore della cyberseecurity é veramente frustrante leggere ogni volta di questo errore . UN hacker é una PERSONA assunta da un'azienda per fare penetration testing , un cracker é un malintenzionato che usa le sue abilitá informatiche per compiere atti illegali verso le aziende o istituzioni o persone .
Birkhoff92 è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 12:25   #13
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 3070
intanto grazie
su questo è sempre così, il singolo non vale il disturbo
la grossa infrastruttura si
più che altro si basa solamante sull' analisi di RDP?
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 12:28   #14
inited
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 1197
Quote:
Originariamente inviato da Birkhoff92 Guarda i messaggi
Per me che lavoro nel settore della cyberseecurity é veramente frustrante leggere ogni volta di questo errore . UN hacker é una PERSONA assunta da un'azienda per fare penetration testing , un cracker é un malintenzionato che usa le sue abilitá informatiche per compiere atti illegali verso le aziende o istituzioni o persone .
La definizione è data dalla consuetudine, e dopo trent'anni c'è ancora ampio utilizzo dei vari termini in maniera intercambiabile (solo in una direzione), pertanto non è un errore, dopotutto. La categoria degli hacker può essere anche riferita in termini di black hats e white hats, ad indicare le due diverse attitudini, tanto per dirne una, quindi mi farei una ragione ed eviterei stress inutili.
__________________
----
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 2700X Overclock @ 4100Mhz + Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 16GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort - Samsung 860 Pro 256GB - 3x Samsung 860 QVO 2TB - Samsung 970 EVO Plus 1TB - Creative SoundblasterX AE-5 Pure Edition RGB
inited è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 15:33   #15
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 3070
questa minaccia è legata in qualche modo alla possibile pubblicazione dei file, se non si paga?
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 15:41   #16
inited
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 1197
Quote:
Originariamente inviato da gabmac2 Guarda i messaggi
questa minaccia è legata in qualche modo alla possibile pubblicazione dei file, se non si paga?
Per lo più, i ransomware sono volti a impedirne l'accesso al legittimo possessore più che alla divulgazione. Non si tratta di sottrazione, ma di cifratura.
__________________
----
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 2700X Overclock @ 4100Mhz + Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 16GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort - Samsung 860 Pro 256GB - 3x Samsung 860 QVO 2TB - Samsung 970 EVO Plus 1TB - Creative SoundblasterX AE-5 Pure Edition RGB
inited è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2019, 16:09   #17
gabmac2
Senior Member
 
Iscritto dal: Jun 2009
Messaggi: 3070
certamente,
però si è sentito parlare anche di divulgazione recentemente
Sarebbe interessante sapere su che servizi "attacca"
gabmac2 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Panasonic Lumix G100: la mirrorless tascabile Panasonic Lumix G100: la mirrorless tascabile
Samsung Galaxy Z Fold2: migliora diventando imbattibile nei pieghevoli! La recensione Samsung Galaxy Z Fold2: migliora diventando imba...
Radeon RX 6000 ufficiali: AMD sfida Nvidia per lo scettro del settore GPU Radeon RX 6000 ufficiali: AMD sfida Nvidia per l...
HUAWEI Mate 40 Pro: ecco l'unboxing e le prime impressioni  HUAWEI Mate 40 Pro: ecco l'unboxing e le prime i...
Recensione GeForce RTX 3070, una 2080 Ti a metà prezzo Recensione GeForce RTX 3070, una 2080 Ti a met&a...
DJI Mini 2, trapelate immagini e informa...
Lenovo Tech World: 5G ed edge al centro ...
Da Canon in arrivo una fotocamera mirror...
Tesla: aumenta (ancora) il prezzo della ...
Apple One arriva anche in Italia: cos'&e...
CoD: Black Ops Cold War in bundle con le...
Google scopre una falla zero-day per Win...
Le 10 regole da seguire alla guida un mo...
Amazon, weekend di fuoco con sconti Blac...
MacOS Big Sur: l'ultima beta contiene ri...
Google One: arriva (negli USA) il serviz...
Western Digital collabora con Dropbox su...
Apple Glass: con i sensori LiDAR potremo...
Windows 10, patch opzionale introduce Me...
Polestar 2, auto elettrica di Volvo Car ...
Dropbox
Opera Portable
LibreOffice 7.0.3
Opera 72
Driver NVIDIA GeForce 457.09 WHQL
Firefox Portable
Firefox 82
Chromium
K-Lite Codec Pack Full
NTLite
K-Lite Mega Codec Pack
AVG Antivirus Free
AIDA64 Extreme Edition
IObit Software Updater
Iperius Backup
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:21.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v
1