Mega Attacco Haker a livello mondiale con richiesta di riscatto in Bitcoin

sorrisoporcino

sr. member

Activity: 504

Merit: 252

Quote from: bittaitaliana on May 16, 2017, 09:22:25 AM

Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa Grin

io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi.

prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo.

Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc

Quoto tutto al 100%. Purtroppo ognuno pensa per se in questo paese, quando la fuori ci saranno milioni di ragazzini che anche per uno spicciolo ti sistemano il computer quando vuoi. Il problema grosso è che siamo retard, ma grossi... e il fatto che ci sono più anziani la cosa non aiuta Cheesy

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

Quote from: lukax8 on May 16, 2017, 03:03:26 PM

Molti se li sono cercati i problemi lasciando la condivisione SMB di windows aperta verso internet (che è veramente da polli per non dire altro)
https://twitter.com/disinformatico/status/864389601036832768

eggia, spesso gli esperti danno dei consigli o dicono delle cose.. ma gli utonti fanno il dito medio e prendono in giro
facendosi grasse risate (ma grasse)

poi accade che il karma arriva e pareggia i conti

sono bugs risaputi come e' risaputo che usare un OS insicuro come windows in punti critici e' un male

Stemby

legendary

Activity: 2450

Merit: 1008

Ocio che gira anche sotto Wine:

https://twitter.com/disinformatico/status/864476289461354498

lukax8

sr. member

Activity: 1554

Merit: 297

Molti se li sono cercati i problemi lasciando la condivisione SMB di windows aperta verso internet (che è veramente da polli per non dire altro)
https://twitter.com/disinformatico/status/864389601036832768

bittaitaliana

legendary

Activity: 1526

Merit: 1000

Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa Grin

io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi.

prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo.

Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc

pompatore

hero member

Activity: 787

Merit: 501

NEW YORK - Gli hacker hanno minacciato la Disney di rendere pubblico uno dei film in uscita se non pagherà un riscatto in bitcoin. Lo riferisce l'Hollywood Reporter.

In una riunione ieri con i dipendenti della Abc, il CEO della Disney Bob Iger non ha voluto dire di quale film si tratti ma ha spiegato che non sarà pagato alcun riscatto, aggiungendo che gli studi stanno lavorando con gli investigatori federali.

Secondo il sito Deadline.com, citato dai media britannici, il film in questione sarebbe il nuovo episodio dei Pirati dei Caraibi. Gli hacker hanno minacciato di pubblicare online i primi cinque minuti e poi degli spezzoni da 20 minuti finché la loro richiesta non verrà soddisfatta.

jack0m

legendary

Activity: 3808

Merit: 2044

A proposito di XP e ospedali, ricordo che un paio di anni fa ero ricoverato in ospedale, e un giorno la dottoressa mi ha ricevuto nel suo studio per stamparmi il certificato da consegnare al datore di lavoro... ma guarda un po': sul PC c'era installato XP Roll Eyes

E non è tutto: lo studio veniva lasciato tranquillamente accessibile giorno e notte, senza prendersi la briga di chiuderlo a chiave. Una sera sul tardi, quando i medici se ne erano andati, ho provato ad entrare per vedere se se ne accorgesse qualcuno... ovviamente ho potuto intrufolarmi e richiudermi la porta alle spalle indisturbato. Il PC era lì sulla scrivania, ho provato ad accenderlo: non aveva neanche la password Lips sealed

Avrei potuto accedere senza problemi a tutte le cartelle e a dati classificati come sensibili di degenti passati e presenti... alla faccia della privacy! Per non parlare della possibilità di installarci qualsiasi porcata di malware, che da lì avrebbe potuto propagarsi fino a chissà dove...

Questo è il modo in cui vengono garantite la sicurezza e la privacy da parte delle istituzioni pubbliche di questo Paese, e non è di grande consolazione sapere che anche in UK si siano fatti ownare pesantemente...

marioantonini

legendary

Activity: 2156

Merit: 1082

Quote from: Jack Liver on May 14, 2017, 04:42:47 PM

coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma Roll Eyes

il ransomware polizia postale chiedeva pagamenti in paysafecard, altro che bitcoin Grin

ma come si fa nel 2017 ad usare windows xp ? è peggio di girare nudi con un lingotto d'oro alla stazione di milano alle 2 di notte

lukax8

sr. member

Activity: 1554

Merit: 297

Stanno inviando micropagamenti agli hacker per scrivere nella blockchain "sei un c......ne" Grin

https://twitter.com/disinformatico/status/864192488617238530

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: Stemby on May 14, 2017, 01:37:23 PM

Quote from: picchio on May 14, 2017, 08:51:02 AM

Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.

Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.
...

Pertanto dovrebbe bastare configurare il DNS interno e mettere quel dominio (l'host che cerca di contattare) come localhost o ip interno cosi', anche se non va internet o non hai accesso lo si disattiva.

Jack Liver

legendary

Activity: 1981

Merit: 1039

coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma Roll Eyes

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

mi hanno segnalato sto link

https://twitter.com/dn2k/status/863363684730626048

se volete usarlo quando attaccano il bitcoin dicendo di essere uno strumento per criminali

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

Quote from: Stemby on May 14, 2017, 01:37:23 PM

Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineano questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.

BRAVISSIMO.. QUOTO e STRAQUOTO
usare sistemi closed e insicuri non solo e' da stupidi, ma da criminali

e microsoft, siccome lo sa, ha una EULA molto particolare, in cui dara un risarcimento massimo di 5$ per i danni causati DIRETTAMENTE dal suo inefficace OS

https://technet.microsoft.com/en-us/library/cc976720.aspx

Quote

LIMITATION DE RESPONSABILIT ET RECOURS. NONOBSTANT TOUT DOMMAGE QUE VOUS POURRIEZ SUBIR POUR QUELQUE MOTIF QUE CE SOIT (NOTAMMENT TOUS LES DOMMAGES NUMRS CI-DESSUS ET TOUS LES DOMMAGES DIRECTS OU GNRAUX), L'ENTIRE RESPONSABILIT DE MICROSOFT ET DE L'UN QUELCONQUE DE SES FOURNISSEURS AU TITRE DE TOUTE STIPULATION DE CE CLUF SUPPLMENTAIRE ET VOTRE SEUL RECOURS EN CE QUI CONCERNE TOUS LES DOMMAGES PRCITS NE SAURAIENT EXCDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAY POUR LES COMPOSANTS OS OU 5 DOLLARS US (US$ 5,00), SELON LE PLUS LEV DES DEUX MONTANTS. LES PRSENTES LIMITATIONS ET EXCLUSIONS DEMEURERONT APPLICABLES DANS TOUTE LA MESURE PERMISE PAR LE DROIT APPLICABLE QUAND BIEN MME UN QUELCONQUE REMDE UN QUELCONQUE MANQUEMENT NE PRODUIRAIT PAS D'EFFET.

Stemby

legendary

Activity: 2450

Merit: 1008

Quote from: picchio on May 14, 2017, 08:51:02 AM

Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.

Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.

Riguardo la disattivazione non ho capito se si sia solo fermata la diffusione o se siano anche stati decrittati i sistemi compromessi (credo la prima).

Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineino questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.

babo

legendary

Activity: 3696

Merit: 4343

The hacker spirit breaks any spell

ne ho discusso parecchio con miei colleghi e amici
di sicuro non e' stato fatto per soldi

ma potrebbe essere stato fatto per semplice trollaggio (lulzsec insegna)
o come dice qualcuno qua, distrarre, mentre fai altro piu importante

Jack Liver

legendary

Activity: 1981

Merit: 1039

una news recente riporta che hanno provveduto ad aggiornalo con una versione senza kill switch http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: Jack Liver on May 13, 2017, 04:35:37 PM

un analista ha trovato un killswitch nel ransomware che lo disabilita completamente https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attac fortunatamente non sono stati molto accorti ora sta a queste istituzioni comprendere di aver schivato la pallottola e levare di mezzo Windows XP che sarebbe anche ora Roll Eyes

Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Naturalmente:

Domain name: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Registry Domain ID: 2123519849_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-05-12T15:08:10.00Z
Creation Date: 2017-05-12T15:08:04.00Z
Registrar Registration Expiration Date: 2018-05-12T15:08:04.00Z

Se non lo rinnovano attendiamo il conto alla rovescia ...

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: Jack Liver on May 13, 2017, 04:07:23 PM

..

Quote from: picchio on May 13, 2017, 11:24:33 AM

Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...

per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server

Il browser lo segnala e quindi non serve, per i polli meglio http che https self-signed. O no?
Esempio:
https://www.xn--80ak6aa92e.com/ che credo vediate come apple.com ha un certificato che firefox riconosce. Lo fanno a scopo didattico ma ...

lukax8

sr. member

Activity: 1554

Merit: 297

Quote from: reee on May 14, 2017, 03:01:33 AM

Quote from: lukax8 on May 13, 2017, 04:19:37 PM

Quote from: Jack Liver on May 13, 2017, 04:07:23 PM

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata! Grin

in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.

Aspettiamo domani mattina quando riapriranno gli uffici che probabilmente avranno accantonato il problema per il weekend...
Voglio proprio vedere se avranno il coraggio di spendere quei soldi!

reee

sr. member

Activity: 439

Merit: 252

Get Paid to Play your Media on Current

Quote from: lukax8 on May 13, 2017, 04:19:37 PM

Quote from: Jack Liver on May 13, 2017, 04:07:23 PM

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata! Grin

in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.

Topic: Mega Attacco Haker a livello mondiale con richiesta di riscatto in Bitcoin (Read 2840 times)