Pages:
Author

Topic: Mega Attacco Haker a livello mondiale con richiesta di riscatto in Bitcoin (Read 2865 times)

sr. member
Activity: 504
Merit: 252
Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa  Grin

io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi.

prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo.

Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc

Quoto tutto al 100%. Purtroppo ognuno pensa per se in questo paese, quando la fuori ci saranno milioni di ragazzini che anche per uno spicciolo ti sistemano il computer quando vuoi. Il problema grosso è che siamo retard, ma grossi... e il fatto che ci sono più anziani la cosa non aiuta  Cheesy
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
Molti se li sono cercati i problemi lasciando la condivisione SMB di windows aperta verso internet (che è veramente da polli per non dire altro)
https://twitter.com/disinformatico/status/864389601036832768

eggia, spesso gli esperti danno dei consigli o dicono delle cose.. ma gli utonti fanno il dito medio e prendono in giro
facendosi grasse risate (ma grasse)

poi accade che il karma arriva e pareggia i conti

sono bugs risaputi come e' risaputo che usare un OS insicuro come windows in punti critici e' un male
legendary
Activity: 2450
Merit: 1008
sr. member
Activity: 1568
Merit: 300
Molti se li sono cercati i problemi lasciando la condivisione SMB di windows aperta verso internet (che è veramente da polli per non dire altro)
https://twitter.com/disinformatico/status/864389601036832768
legendary
Activity: 1526
Merit: 1000
Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa  Grin

io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi.

prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo.

Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc
hero member
Activity: 787
Merit: 501
NEW YORK - Gli hacker hanno minacciato la Disney di rendere pubblico uno dei film in uscita se non pagherà un riscatto in bitcoin. Lo riferisce l'Hollywood Reporter.

In una riunione ieri con i dipendenti della Abc, il CEO della Disney Bob Iger non ha voluto dire di quale film si tratti ma ha spiegato che non sarà pagato alcun riscatto, aggiungendo che gli studi stanno lavorando con gli investigatori federali.

Secondo il sito Deadline.com, citato dai media britannici, il film in questione sarebbe il nuovo episodio dei Pirati dei Caraibi. Gli hacker hanno minacciato di pubblicare online i primi cinque minuti e poi degli spezzoni da 20 minuti finché la loro richiesta non verrà soddisfatta.
legendary
Activity: 3836
Merit: 2050
A proposito di XP e ospedali, ricordo che un paio di anni fa ero ricoverato in ospedale, e un giorno la dottoressa mi ha ricevuto nel suo studio per stamparmi il certificato da consegnare al datore di lavoro... ma guarda un po': sul PC c'era installato XP Roll Eyes
E non è tutto: lo studio veniva lasciato tranquillamente accessibile giorno e notte, senza prendersi la briga di chiuderlo a chiave. Una sera sul tardi, quando i medici se ne erano andati, ho provato ad entrare per vedere se se ne accorgesse qualcuno... ovviamente ho potuto intrufolarmi e richiudermi la porta alle spalle indisturbato. Il PC era lì sulla scrivania, ho provato ad accenderlo: non aveva neanche la password Lips sealed
Avrei potuto accedere senza problemi a tutte le cartelle e a dati classificati come sensibili di degenti passati e presenti... alla faccia della privacy! Per non parlare della possibilità di installarci qualsiasi porcata di malware, che da lì avrebbe potuto propagarsi fino a chissà dove...

Questo è il modo in cui vengono garantite la sicurezza e la privacy da parte delle istituzioni pubbliche di questo Paese, e non è di grande consolazione sapere che anche in UK si siano fatti ownare pesantemente...
legendary
Activity: 2156
Merit: 1082
coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma  Roll Eyes

il ransomware polizia postale chiedeva pagamenti in paysafecard, altro che bitcoin  Grin

ma come si fa nel 2017 ad usare windows xp ? è peggio di girare nudi con un lingotto d'oro alla stazione di milano alle 2 di notte
sr. member
Activity: 1568
Merit: 300
 Stanno inviando micropagamenti agli hacker per scrivere nella blockchain "sei un c......ne"  Grin
https://twitter.com/disinformatico/status/864192488617238530
legendary
Activity: 2506
Merit: 1120
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.
...
Pertanto dovrebbe bastare configurare il DNS interno e mettere quel dominio  (l'host che cerca di contattare) come localhost o ip interno cosi', anche se non va internet o non hai accesso lo si disattiva.
legendary
Activity: 1981
Merit: 1039
coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma  Roll Eyes
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
mi hanno segnalato sto link

https://twitter.com/dn2k/status/863363684730626048

se volete usarlo quando attaccano il bitcoin dicendo di essere uno strumento per criminali
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineano questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.

BRAVISSIMO.. QUOTO e STRAQUOTO
usare sistemi closed e insicuri non solo e' da stupidi, ma da criminali

e microsoft, siccome lo sa, ha una EULA molto particolare, in cui dara un risarcimento massimo di 5$ per i danni causati DIRETTAMENTE dal suo inefficace OS

https://technet.microsoft.com/en-us/library/cc976720.aspx
Quote
LIMITATION DE RESPONSABILIT ET RECOURS. NONOBSTANT TOUT DOMMAGE QUE VOUS POURRIEZ SUBIR POUR QUELQUE MOTIF QUE CE SOIT (NOTAMMENT TOUS LES DOMMAGES NUMRS CI-DESSUS ET TOUS LES DOMMAGES DIRECTS OU GNRAUX), L'ENTIRE RESPONSABILIT DE MICROSOFT ET DE L'UN QUELCONQUE DE SES FOURNISSEURS AU TITRE DE TOUTE STIPULATION DE CE CLUF SUPPLMENTAIRE ET VOTRE SEUL RECOURS EN CE QUI CONCERNE TOUS LES DOMMAGES PRCITS NE SAURAIENT EXCDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAY POUR LES COMPOSANTS OS OU 5 DOLLARS US (US$ 5,00), SELON LE PLUS LEV DES DEUX MONTANTS. LES PRSENTES LIMITATIONS ET EXCLUSIONS DEMEURERONT APPLICABLES DANS TOUTE LA MESURE PERMISE PAR LE DROIT APPLICABLE QUAND BIEN MME UN QUELCONQUE REMDE UN QUELCONQUE MANQUEMENT NE PRODUIRAIT PAS D'EFFET.
legendary
Activity: 2450
Merit: 1008
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.

Riguardo la disattivazione non ho capito se si sia solo fermata la diffusione o se siano anche stati decrittati i sistemi compromessi (credo la prima).

Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineino questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
ne ho discusso parecchio con miei colleghi e amici
di sicuro non e' stato fatto per soldi

ma potrebbe essere stato fatto per semplice trollaggio (lulzsec insegna)
o come dice qualcuno qua, distrarre, mentre fai altro piu importante
legendary
Activity: 1981
Merit: 1039
una news recente riporta che hanno provveduto ad aggiornalo con una versione senza kill switch http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
legendary
Activity: 2506
Merit: 1120
un analista ha trovato un killswitch nel ransomware che lo disabilita completamente https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attac fortunatamente non sono stati molto accorti ora sta a queste istituzioni comprendere di aver schivato la pallottola e levare di mezzo Windows XP che sarebbe anche ora  Roll Eyes
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Naturalmente:

Domain name: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Registry Domain ID: 2123519849_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-05-12T15:08:10.00Z
Creation Date: 2017-05-12T15:08:04.00Z
Registrar Registration Expiration Date: 2018-05-12T15:08:04.00Z

Se non lo rinnovano attendiamo il conto alla rovescia ...
legendary
Activity: 2506
Merit: 1120
..
Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...

per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server
Il browser lo segnala e quindi non serve, per i polli meglio http che https self-signed. O no?
Esempio:
https://www.xn--80ak6aa92e.com/ che credo vediate come apple.com ha un certificato che firefox riconosce. Lo fanno a scopo didattico ma ...
sr. member
Activity: 1568
Merit: 300
sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin
in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.
Aspettiamo domani mattina quando riapriranno gli uffici che probabilmente avranno accantonato il problema per il weekend...
Voglio proprio vedere se avranno il coraggio di spendere quei soldi!
sr. member
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin
in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.
Pages:
Jump to: