Pages:
Author

Topic: Mega Attacco Haker a livello mondiale con richiesta di riscatto in Bitcoin - page 2. (Read 2865 times)

legendary
Activity: 2506
Merit: 1120
Segnalo questo video che sostiene sia stato un attacco di qualche agenzia/stato e non di hacker (comunque parla di attacco).
https://www.youtube.com/watch?time_continue=1131&v=HCuPdEs3wtE
legendary
Activity: 1981
Merit: 1039
un analista ha trovato un killswitch nel ransomware che lo disabilita completamente https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attac fortunatamente non sono stati molto accorti ora sta a queste istituzioni comprendere di aver schivato la pallottola e levare di mezzo Windows XP che sarebbe anche ora  Roll Eyes
sr. member
Activity: 1568
Merit: 300
sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin
legendary
Activity: 1981
Merit: 1039
sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.


Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...

per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server
sr. member
Activity: 1568
Merit: 300
è stato reso pubblico l'indirizzo a cui pagare il riscatto? Ho cercato ma non ho trovato nulla...
Volevo giusto capire quanto hanno incassato questi delinquenti!
legendary
Activity: 2506
Merit: 1120
... nuove tecniche per fregarli come il caso recente dell' homograph attack

Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...
sr. member
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
articolo ben fatto ma ovviamente i soliti niubbi non ci capiranno un cazzo, si vedono infatti molti commenti ignoranti in fondo alla pagina.
legendary
Activity: 1981
Merit: 1039
ci va un poco troppo pesante a definire le vittime del phishing come imbecilli e a fare facili ironie principalmente colpevolizzando le vittime, c'è gente che lo fa per lavoro quello di aprire fatture, preventivi e ingiunzioni di pagamento e non per sport e i criminali sono costantemente alla ricerca di nuove tecniche per fregarli come il caso recente dell' homograph attack

legendary
Activity: 1981
Merit: 1039
Si da comunque la colpa al BTC per la solita mentalità Tecnocratico-Bancaria figlia del falso eurpoeismo che mette le banche al centro del potere. In pratica, secondo questa tesi tutto ciò che non passa dal sistema (bancario) è male ed è dannoso, quindi dal contante al BTC è tutto pericoloso e criminale,  con buona pace del fatto che i limiti al contante esistono solo da noi.

Ancora una volta si guarda il dito (parlando e sparlando del BTC ) invece di guardare la luna (cercando di capire come cazzo sia possibile che uno stato si faccia fottere da un ramsoware!)

cercano anche di spingere il mito che levando il contante da mezzo faranno un danno alla mafie, quando quelli ormai riciclano benissimo con attività fittizie, fatture false, gioco d'azzaro e società off-shore e noi intanto saremo costretti a chiedere l'autorizzazione a qualcuno su come spendere il nostro denaro pagando anche laute commissioni  Roll Eyes
legendary
Activity: 3836
Merit: 2050
EDIT: Mentana ora, nei titoli del TG7: "chiesto un riscatto in bitcoin, poi vi spiegheremo..."
Preparo i popcorn Grin
però poi nel servizio non hanno spiegato un cazzo sui bitcoin

sì, e tutto sommato è stato meglio così, almeno hanno evitato la solita figuraccia come quella del Tg2, che ha parlato di riscatto in "moneta virtuale"... Come sempre, l'unica cosa virtuale è la competenza di certi giornalisti, quando affrontano il tema bitcoin e criptovalute Roll Eyes
newbie
Activity: 42
Merit: 0

Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.

A parte questo, mi chiedo se il dump in corso abbia a che fare con tutto ciò.

E qua parliamo di stati come l'UK nemmeno di casa nostra.
sr. member
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
EDIT: Mentana ora, nei titoli del TG7: "chiesto un riscatto in bitcoin, poi vi spiegheremo..."
Preparo i popcorn Grin
però poi nel servizio non hanno spiegato un cazzo sui bitcoin
TRF
sr. member
Activity: 322
Merit: 254
Si da comunque la colpa al BTC per la solita mentalità Tecnocratico-Bancaria figlia del falso eurpoeismo che mette le banche al centro del potere. In pratica, secondo questa tesi tutto ciò che non passa dal sistema (bancario) è male ed è dannoso, quindi dal contante al BTC è tutto pericoloso e criminale,  con buona pace del fatto che i limiti al contante esistono solo da noi.

Ancora una volta si guarda il dito (parlando e sparlando del BTC ) invece di guardare la luna (cercando di capire come cazzo sia possibile che uno stato si faccia fottere da un ramsoware!)
legendary
Activity: 2506
Merit: 1120
Intanto daranno la colpa a BTC accusando lo strumento, efficiente e utile,  di essere l'unico elemento che ha reso possibile la cosa.
Le vere cause (avidità, bisogno, software bacati apposta o non, strumenti di controllo ecc. ecc) non saranno neanche citate come tali.
Il business sembra redditizio (e anche reddicaio) ...
Dall'url http://lunaticoutpost.com/thread-762502-post-14263498.html#pid14263498 ho ricavato

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

Che al momento superano i 10 BTC ma da vedere nei prossimi giorni. Diiamo che ci sono le prove chi venisse trovato in possesso di tali indirizzi difficilmente potrebbe discolparsi.
Una cosa strana e mi piacerebbe capire come mai, all'indirizzo
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
sono associati degli input che provengono (sembra a me) da una distribuzione degli utili del mining.
staff
Activity: 4270
Merit: 1209
I support freedom of choice
Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.
Lo stato riceve sempre soldi, anche se il lavoro che fa fa schifo o non lo fa affatto.
Quindi non ha nessun incentivo a migliorare, se non trascinandosi, forse per anni e anni...
E' ovvio quindi che le infrastrutture pubbliche siano facilmente allo sbando.
Anche per rimediare, tanto i soldi che usa non sono suoi, sono soldi presi sempre e comunque, rubati alla popolazione.
legendary
Activity: 1981
Merit: 1039
sono i leaked tools dell'nsa, ottimo lavoro  Roll Eyes

http://www.zerohedge.com/news/2017-05-12/massive-ransomware-attack-goes-global-huge


purtroppo questi eventi mi sa che non serviranno nemmeno a far guadagnare un poco di rispetto agli esperti del settore e finiranno sempre per affidarsi agli amici degli amici.
legendary
Activity: 3836
Merit: 2050
Se mi permettere vorrei invitarvi a riflettere sul principio "L'ignoranza non e' una scusa"
qui siamo in un caso del genere, ossia, "la patch e' disponibile da mesi, se non l'hai applicata cazzi tuoi"
ebbene, io sono estremamente contrario al principio generalizzato  "l'ignoranza non e' una scusa".

perche' ?

perche' questo principio ormai viene applicato ormai dappertutto ed e' un principio estremamente pericoloso,
per un semplice calcolo di risorse... io sono un solo individuo, e quelli che possono fottermi sono infinitamente piu' potenti di me.

ad esempio io faccio l'imprenditore, e

1)  devo seguire tutte le nuove leggi che fa lo stato ormai quasi quotidianamente,
(ma sono io al suo servizio o lui al mio....)

2) devo seguire i casini informatici perche' i PC li devo usare per forza..
(upgrade costante dei sistemi altrimenti se prendo il virus e' colpa mia +
antivirus e se non becano il viru e' colpa mia + rasomware che  e' colpa mia che sono coglione)

3) devo seguire le disposizioni del comune
(se non so dove mettono ogni giorno il nuovo limite di velocita' + autovelox sono cazzi miei, tasse comunali a pioggia
che devo informarmi che cavolo sono )

4) devo proteggermi dagli attacchi delle varie istituzioni INPS, Finanza, ecc che mi fanno  multe presunte e accertamenti
(e poi sono cazzi miei dimostrare che non sono vere...)

5) decine di altre cose che non sto ad elencare...

Se io calcolo le risorse economiche e di tempo che dovrei investire per cercare di stare piu' o meno
aggiornato su tutti i fronti, spenderei credo almeno 2 volte TUTTO il mio fatturato, e forse non basterebbero neanche.

Ovviamente pago dei professionisti che mi seguono in tutte queste vicende, ma l'operato del professionista
spesso non riesce a coprire ogni tipo di possibile danno che un'azienda puo' avere, e un professionista
ovviamente non puo' sapere le dinamiche interne della mia azienda, quindi non puo' darmi una copertura
totale a tutti i problemi che ho elencato. In pratica se una mia dipendente inavvertitamente apre
il rasomware appena sfornato, me lo becco e sono cazzi miei.

Per non parlare di un individuo singolo, dipendente, con la famiglia e i figli che quando
la sera arriva a casa e' gia' stanco morto...e figuriamoci se ha tempo voglia e forze
per tenersi aggiornato su tutti i temi che lo possono opprimere.

Insomma, vi pregherei di riflettere a fondo sul principio "l'ignoranza non e' una scusa"
applicato ormai indistintamente a tutti i livelli.

Per tirare le somme:

se un principio "l'ignoranza non e' una scusa" me lo dicono i developer di bitcoin, che
e' un prdotto sviluppato gratis e io adotto come persona libera e cosciente, mi sta bene

ma se gente tipo microsoft (e i suoi sodali) che fa i miliardi di dollari vendendomi windows, gente tipo lo stato che mi
succhia migliaia di euro nelle tasse, gente tipo il comune che mi fa agguati quotidiani per spillarmi soldi,
gente tipo INPS, Finanza che dovrebbero multare abusivi e criminali di ogni genere e invece viene a
rompere il cazzo a me..

In pratica e' diventare schiavi e accettare anche il principio che ci rende tali.


e io l'indole da schiavo proprio non c'e' l'ho!


non so, non credo che tutto quello che elenchi si possa mettere sullo stesso piano. Io non ho un'azienda mia, ma penso che se l'avessi diventerei paranoico sulla sicurezza, alla fine non ci dormirei di notte all'idea dei danni che potrebbe causare un attacco ben perpetrato, che magari, come giustamente fai notare, potrebbe sfruttare la scarsa "security awareness" di una semplice segretaria... Però esistono anche modi per rendere inoffensiva (o quasi) un'ipotetica sua cazzata: una rete ben protetta dovrebbe avere aree distinte ben segregate, a seconda del tipo di utilizzatori e di funzionalità, anche se mi rendo conto che per una piccola azienda potrebbe comportare costi ingenti, dalla progettazione all'amministrazione e manutenzione, e soprattutto alla formazione sulla sicurezza di dipendenti e collaboratori.

Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.

A parte questo, mi chiedo se il dump in corso abbia a che fare con tutto ciò.
legendary
Activity: 3276
Merit: 2898
Se mi permettere vorrei invitarvi a riflettere sul principio "L'ignoranza non e' una scusa"
qui siamo in un caso del genere, ossia, "la patch e' disponibile da mesi, se non l'hai applicata cazzi tuoi"
ebbene, io sono estremamente contrario al principio generalizzato  "l'ignoranza non e' una scusa".

perche' ?

perche' questo principio ormai viene applicato ormai dappertutto ed e' un principio estremamente pericoloso,
per un semplice calcolo di risorse... io sono un solo individuo, e quelli che possono fottermi sono infinitamente piu' potenti di me.

ad esempio io faccio l'imprenditore, e

1)  devo seguire tutte le nuove leggi che fa lo stato ormai quasi quotidianamente,
(ma sono io al suo servizio o lui al mio....)

2) devo seguire i casini informatici perche' i PC li devo usare per forza..
(upgrade costante dei sistemi altrimenti se prendo il virus e' colpa mia +
antivirus e se non becano il viru e' colpa mia + rasomware che  e' colpa mia che sono coglione)

3) devo seguire le disposizioni del comune
(se non so dove mettono ogni giorno il nuovo limite di velocita' + autovelox sono cazzi miei, tasse comunali a pioggia
che devo informarmi che cavolo sono )

4) devo proteggermi dagli attacchi delle varie istituzioni INPS, Finanza, ecc che mi fanno  multe presunte e accertamenti
(e poi sono cazzi miei dimostrare che non sono vere...)

5) decine di altre cose che non sto ad elencare...

Se io calcolo le risorse economiche e di tempo che dovrei investire per cercare di stare piu' o meno
aggiornato su tutti i fronti, spenderei credo almeno 2 volte TUTTO il mio fatturato, e forse non basterebbero neanche.

Ovviamente pago dei professionisti che mi seguono in tutte queste vicende, ma l'operato del professionista
spesso non riesce a coprire ogni tipo di possibile danno che un'azienda puo' avere, e un professionista
ovviamente non puo' sapere le dinamiche interne della mia azienda, quindi non puo' darmi una copertura
totale a tutti i problemi che ho elencato. In pratica se una mia dipendente inavvertitamente apre
il rasomware appena sfornato, me lo becco e sono cazzi miei.

Per non parlare di un individuo singolo, dipendente, con la famiglia e i figli che quando
la sera arriva a casa e' gia' stanco morto...e figuriamoci se ha tempo voglia e forze
per tenersi aggiornato su tutti i temi che lo possono opprimere.

Insomma, vi pregherei di riflettere a fondo sul principio "l'ignoranza non e' una scusa"
applicato ormai indistintamente a tutti i livelli.

Per tirare le somme:

se un principio "l'ignoranza non e' una scusa" me lo dicono i developer di bitcoin, che
e' un prdotto sviluppato gratis e io adotto come persona libera e cosciente, mi sta bene

ma se gente tipo microsoft (e i suoi sodali) che fa i miliardi di dollari vendendomi windows, gente tipo lo stato che mi
succhia migliaia di euro nelle tasse, gente tipo il comune che mi fa agguati quotidiani per spillarmi soldi,
gente tipo INPS, Finanza che dovrebbero multare abusivi e criminali di ogni genere e invece viene a
rompere il cazzo a me..

In pratica e' diventare schiavi e accettare anche il principio che ci rende tali.


e io l'indole da schiavo proprio non c'e' l'ho!







sr. member
Activity: 1568
Merit: 300
e qui l'articolo di Paolo Attivissimo, molto più tecnico rispetto ai vari TG
Pages:
Jump to: