Discussione Articolo Cyberattacco ransomware a livello globale, gli hacker colpiscono 22 strutture critiche in Italia

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
CrazyMonk ha detto:
Molto bello il discorso che fai @fennek, ma il problema è che la sicurezza di un sistema, di un qualsiasi sistema, non può mai essere ridotta soltanto alle misure di sicurezza adottate: c'è sempre il fattore umano da considerare. Si possono avere le migliori misure di sicurezza al mondo per tutelare qualcuno/qualcosa, ma se non c'è buonsenso e intelligenza dietro alle persone che gestiscono quel sistema salta tutto inevitabilmente. Per dirla alla Roberto Saviano, estremizzando, nel mondo ci sono fottuti e fottitori: nella vita a volte apparteniamo alla prima categoria, altre volte alla seconda. Questo è per dire, in generale, che se non sei abbastanza sveglio, nel mondo, troverai sempre qualcuno che è disposto a fregarti o ad approfittarsi di te. Le procedure di sicurezza ti salvano fino a un certo punto. Per quanto riguarda il discorso delle responsabilità, invece, purtroppo o per fortuna, almeno fino ad oggi, tutte le attività nelle società sono svolte dagli uomini, quindi ognuno deve avere la propria responsabilità, almeno a lavoro. Altrimenti diventa troppo facile attribuire sempre la colpa al sistema e creare degli alibi. Pinco palla, per esempio, non si impegnerebbe più perché, ogni volta che sbaglia, "la colpa è del sistema, non è responsabilità mia".
Tornando al fattore umano, un paese come quello dello Stato Italiano, può fare tantissime campagne informative contro il phishing, ma il fesso che ci casca è inevitabile comunque. Un 'azienda può fare centinai di corsi formativi, ma se gli capita un lavoratore stupido che non sa fare tesoro degli insegnamenti ricevuti ed ha in mano il settore sicurezza...l'azienda è a rischio. C'è sempre il fattore umano, al di là delle procedure. Dove c'è un fesso lì c'è una vulnerabilità. È triste da dire...ma purtroppo è così.
Clicca per espandere...

Esattamente, per questo motivo mi girano i cosiddetti quando leggo cose del tipo " l'attacco è stato fatto da dilettanti , il merito va' alla falla non aggiornata ecc" quasi a dire che la colpa è dello spirito santo , per negare il fatto che abbiamo degli enormi problemi in tema cybersec , e lo vedi pure negli stessi corsi di aggiornamento in merito dove l'argomento ramsonware viene limitato a 2 slide PowerPoint, ricordiamoci che un gruppo di questi blackhat è riuscito a mandare in down gli approvvigionamenti energetici dell'Ucraina per 5 ore qualche anno fa , della serie è tutto tarallucci e vino finché non ti ritrovi al buio con ospedali e altri servizi fuori uso.

Il punto è che storicamente per far si che si prendano contromisure serie , in italia , devono succedere cose veramente serie ( vedi episodi come la funivia del Mottarone, la diga del Vajont ecc ) in termini di sicurezza.

Mettici anche che siamo praticamente in guerra con 2 paesi a livello informatico , se non si prende la cosa in mano subito faremo una brutta fine , anche perché Russi e cinesi stanno 20 anni davanti a noi sull'argomento
Messaggio unito automaticamente:

0xGhost ha detto:
Io consiglio l'arte dell'inganno di Mitnick come libro, anyway, la colpa é delle persone, punto e basta, il server mica si prende cura di se stesso, i cracker in questione hanno semplicemente sfruttato una falla, e colpa di quei 4 *******i che non sanno fare il proprio lavoro.
Ad ogni azione corrisponde una reazione, uguale o contraria.
Clicca per espandere...

È da tempo che mi dico di prenderlo e leggerlo , sicuramente lo farò dev'essere un libro davvero interessante , ripeto : non è ancora un tema preso seriamente , la domanda è , cos'altro deve succedere prima che si dia importanza alla materia? Dal vertice di palazzo chigi , a parte qualche aggiornamento nelle misure di sicurezza dell'INPS , non penso sia stato fatto altro ; quindi siamo ancora in alto mare
 
  • Mi piace
Reazioni: --- Ra ---
MRPants ha detto:
Esattamente, per questo motivo mi girano i cosiddetti quando leggo cose del tipo " l'attacco è stato fatto da dilettanti , il merito va' alla falla non aggiornata ecc" quasi a dire che la colpa è dello spirito santo , per negare il fatto che abbiamo degli enormi problemi in tema cybersec , e lo vedi pure negli stessi corsi di aggiornamento in merito dove l'argomento ramsonware viene limitato a 2 slide PowerPoint, ricordiamoci che un gruppo di questi blackhat è riuscito a mandare in down gli approvvigionamenti energetici dell'Ucraina per 5 ore qualche anno fa , della serie è tutto tarallucci e vino finché non ti ritrovi al buio con ospedali e altri servizi fuori uso.

Il punto è che storicamente per far si che si prendano contromisure serie , in italia , devono succedere cose veramente serie ( vedi episodi come la funivia del Mottarone, la diga del Vajont ecc ) in termini di sicurezza.

Mettici anche che siamo praticamente in guerra con 2 paesi a livello informatico , se non si prende la cosa in mano subito faremo una brutta fine , anche perché Russi e cinesi stanno 20 anni davanti a noi sull'argomento
Messaggio unito automaticamente:



È da tempo che mi dico di prenderlo e leggerlo , sicuramente lo farò dev'essere un libro davvero interessante , ripeto : non è ancora un tema preso seriamente , la domanda è , cos'altro deve succedere prima che si dia importanza alla materia? Dal vertice di palazzo chigi , a parte qualche aggiornamento nelle misure di sicurezza dell'INPS , non penso sia stato fatto altro ; quindi siamo ancora in alto mare
Clicca per espandere...
È esattamente così @MRPants, sono d'accordo con te.
 
  • Mi piace
Reazioni: MRPants
MRPants ha detto:
Il punto è che storicamente per far si che si prendano contromisure serie , in italia , devono succedere cose veramente serie ( vedi episodi come la funivia del Mottarone, la diga del Vajont ecc ) in termini di sicurezza.
Clicca per espandere...
Come tutto in italia alla fine... La cosa più preoccupante è che, anche se succedesse, probabilmente non farebbero nulla. Piccolo esempio diversi anni fa hanno hackerato i siti di diverse scuole, i siti sono stati inaccessibili per diverse settimane da tutti, con tanto di messaggio lasciato quando provavi ad accedervi.
Il tutto è stato fatto passare come uno scherzo fatto da ragazzi e non è stato fatto nulla.



Comunque peccato la notizia di questo attacco sui telegiornali sia stata messa in secondo piano da terremoto e Sanremo...
Sentire ognuno che parlava come un esperto epidemiologo, poi da decorato stratega militare mi sarebbe piaciuto vedere Gino*, uomo di 70 anni**, entrare in un bar e dire "Ma sta cosa della "ciabere sicurezza" io la dico da anni."

*=Nome di fantasia metti l'anziano del tuo paese/città/accampamento.
 
  • Geniale
Reazioni: 0xbro
Ultima modifica da un moderatore:
0xGhost ha detto:
Io consiglio l'arte dell'inganno di Mitnick come libro, anyway, la colpa é delle persone, punto e basta, il server mica si prende cura di se stesso, i cracker in questione hanno semplicemente sfruttato una falla, e colpa di quei 4 *******i che non sanno fare il proprio lavoro.
Ad ogni azione corrisponde una reazione, uguale o contraria.
Clicca per espandere...
Sì ma non puoi buttarla tutta su quelli, sì concordo che sono dei fagiani i resposabili dei server ma io rammendo a tutti che è per colpa di sti qua che lanciano i ransomware se la gente odia gli hacker, perché ci ricollegano subito a cose come quella che hanno fatto questi qui cioè: estorsione aggravata, non hacking. La gente "normale" quando sente hacker ricollega il termine ad uno che fa rapine informatiche o estorsioni piuttosto che a un programmatore o a un penetration tester.

Quindi sto morto di fame che sta estorcendo milioni di quattrini in giro pe internet lo devono trovà e pure subito, sennò guarda giuro che entro io dentro sti server e ci installo la patch, che tanto la CVE che ha usato questo la conosce pure biancaneve
 
  • Mi piace
Reazioni: hackynonpointer
Lok'Narash ha detto:
Come tutto in italia alla fine... La cosa più preoccupante è che, anche se succedesse, probabilmente non farebbero nulla. Piccolo esempio diversi anni fa hanno hackerato i siti di diverse scuole, i siti sono stati inaccessibili per diverse settimane da tutti, con tanto di messaggio lasciato quando provavi ad accedervi.
Il tutto è stato fatto passare come uno scherzo fatto da ragazzi e non è stato fatto nulla.



Comunque peccato la notizia di questo attacco sui telegiornali sia stata messa in secondo piano da terremoto e Sanremo...
Sentire ognuno che parlava come un esperto epidemiologo, poi da decorato stratega militare mi sarebbe piaciuto vedere Gino*, uomo di 70 anni**, entrare in un bar e dire "Ma sta cosa della "ciabere sicurezza" io la dico da anni."

*=Nome di fantasia metti l'anziano del tuo paese/città/accampamento.
Clicca per espandere...
Infatti è proprio quello il punto a cui volevo arrivare , stanno di nuovo minimizzando il tutto portandolo a livello di uno " scherzetto" fatto da buontemponi quando il panorama della situazione è completamente all'opposto . Come si volesse negare di essersi palesati deboli su questo punto di vista .

HAHAHAHAHA sulla " ciaberrr sicurezza" mhai ucciso :asd::asd::asd:
è proprio così , se proprio devono invitano la persona più inadatta a spiegare cose di cui sà poco o niente
Messaggio unito automaticamente:

Access Denied ha detto:
Sì ma non puoi buttarla tutta su quelli, sì concordo che sono dei fagiani i resposabili dei server ma io rammendo a tutti che è per colpa di sti stronzi che lanciano i ransomware se la gente odia gli hacker, perché ci ricollegano subito a stronzate come quella che hanno fatto questi qui cioè: estorsione aggravata, non hacking. La gente "normale" quando sente hacker ricollega il termine ad uno che fa rapine informatiche o estorsioni piuttosto che a un programmatore o a un penetration tester.

Quindi sto morto di fame che sta estorcendo milioni di quattrini in giro pe internet lo devono trovà e pure subito, sennò guarda giuro che entro io dentro sti server e ci installo la patch, che tanto la CVE che ha usato questo la conosce pure biancaneve
Clicca per espandere...

La gente normale quanto sente la parola " hacker" se la ride o si cringia tantissimo , ormai il termine di per sè è diventato ridicolo e nell'immaginario dei profani "l'ackaro" è un 15enne brufoloso e sovrappeso che si dedica " all'ackaraggio " nella speranza di recuperare "!punti sociali" o di impressionare qualche donzella che in realtà si fà grosse risate , come possiamo vedere nei video di recenti youtube italiani dove i presunti hacker hanno fatto la figura dei peggio sfigatoni cringiando a livelli assurdi il pubblico ma anche me in primis , per questo detesto questo termine .

non cè niente di esoterico , è una disciplina tecnica come mille altre , e in ogni caso a differenza di quanto pensano gli stessi che si definiscono tali , quella figura non impressiona più nessuno , anzi , per colpa di alcuni elementi ha guadagnato connotazioni ridicole :boh:
 
  • Mi piace
  • Grazie
Reazioni: Lok'Narash e Netcat
Recuperare punti sociali ahah
A casa mia il giudizio degli altri non esiste proprio, ancora una volta ti assicuro che stai parlando di pagliacci non di hacker. Questi presunti "hacker" di cui parli saranno idioti che cercano di ingannare col social engineering e manco ci riescono, senza sapere neppure che c'è una netta differenza fra "hacker" e "scammer".

Per quanto riguarda me io cerco solo di generare nuove CVE, anche perché le aziende pagano legalmente chiunque le segnala con i bug bounty. Nell'exploit development ho un metodo preferito:
- se l'app è già affetta da una vulnerabilità risolta cerco di fare "patch downgrade", cioè trovare una vulnerabilità nella patch. Quest'approccio richiede padronanza del reversing, e porta alla generazione di una nuova variante di un exploit già esistente, che comunque è valida come 0day.

Se non riesco in questo modo a ottenere il risultato sperato preferisco dichiarare fallimento dell'operazione piuttosto che mettermi a fare il Dottor Fraudster.

Poi non capisco il senso di sfruttare le vuln scoperte per fare dispetti, danni o scelleratezze quando le aziende che fanno i bug bounty ti danno anche fino a 30,000$ in certi di casi, dipende dalla severità della vuln che hai scoperto. Gli exploit più retribuiti sono gli RCE auth bypass -> (whoami -> root), al secondo posto ci sono i DoS, mentre i meno retribuiti sono i privesc (perché richiedono che il target sia stato già compromesso), o altre RCE che risultano in esecuzione di codice nel contesto dell'user "nobody", cioè l'account con i privilegi più bassi. Se riesci a loggarti con quest'account puoi al massimo operare in nella folder "tmp", ma accedere a qualsiasi altra risorsa risulta in "Access Denied" o in richieste di sudo.

Io non capisco che senso ha estorcere 40.000$ con i ransomware quando puoi guadagnarli legalmente scoprendo nuove vulnerabilità, scrivendo exploit e segnalarli al developer dell'app. Ancora una volta esorto tutti a smettere di dire che l'autore del ransomware è "bravo" o un "ackaro" come dice Mr. Pants
 
  • Mi piace
Reazioni: MRPants
Access Denied ha detto:
Recuperare punti sociali ahah
A casa mia il giudizio degli altri non esiste proprio, ancora una volta ti assicuro che stai parlando di pagliacci non di hacker. Questi presunti "hacker" di cui parli saranno idioti che cercano di ingannare col social engineering e manco ci riescono, senza sapere neppure che c'è una netta differenza fra "hacker" e "scammer".

Per quanto riguarda me io cerco solo di generare nuove CVE, anche perché le aziende pagano legalmente chiunque le segnala con i bug bounty. Nell'exploit development ho un metodo preferito:
- se l'app è già affetta da una vulnerabilità risolta cerco di fare "patch downgrade", cioè trovare una vulnerabilità nella patch. Quest'approccio richiede padronanza del reversing, e porta alla generazione di una nuova variante di un exploit già esistente, che comunque è valida come 0day.

Se non riesco in questo modo a ottenere il risultato sperato preferisco dichiarare fallimento dell'operazione piuttosto che mettermi a fare il Dottor Fraudster.

Poi non capisco il senso di sfruttare le vuln scoperte per fare dispetti, danni o scelleratezze quando le aziende che fanno i bug bounty ti danno anche fino a 30,000$ in certi di casi, dipende dalla severità della vuln che hai scoperto. Gli exploit più retribuiti sono gli RCE auth bypass -> (whoami -> root), al secondo posto ci sono i DoS, mentre i meno retribuiti sono i privesc (perché richiedono che il target sia stato già compromesso), o altre RCE che risultano in esecuzione di codice nel contesto dell'user "nobody", cioè l'account con i privilegi più bassi. Se riesci a loggarti con quest'account puoi al massimo operare in nella folder "tmp", ma accedere a qualsiasi altra risorsa risulta in "Access Denied" o in richieste di sudo.

Io non capisco che senso ha estorcere 40.000$ con i ransomware quando puoi guadagnarli legalmente scoprendo nuove vulnerabilità, scrivendo exploit e segnalarli al developer dell'app. Ancora una volta esorto tutti a smettere di dire che l'autore del ransomware è "bravo" o un "ackaro" come dice Mr. Pants
Clicca per espandere...

Si ovviamente sto parlando di " hacker " a livello mediatico , penso gli hai visti anche te i video di aledallagiusta della serie su anonimous , insomma non cè molto da dire in quel senso

infatti a mio modesto ( e forse errato ) parere i motivi reali degli attacchi erano altri , il cryptolocker era un palliativo visto gli scarsi risultati in termini economici , la stessa utenza bersagliata non ha nessun senso in termini di cercare un riscatto sostanzioso , come hai detto tu , se volevano fare soldi non andavano a colpire una vulnerabilità tipica dell'utenza di tecnici che utilizza linux su ambienti virtuali :boh:
 
Infatti l'unico risultato che ci ha guadagnato lo skiddie a livello economico è che dovrà trascorrere tutta la vita a cambiare identità e residenza per 40,000$ che poteva guadagnare studiando seriamente xD

Tu pensi che l'FBI scherzi? Alcuni cyber-criminali sono stati catturati a distanza di 20 anni dai crimini commessi. Non si scappa dall'FBI, chiunque sia stato il colpevole è atteso anche alle fermate del pullman se non si sa nascondere bene ahah

Bello trascorrere una vita da scarafaggio, per un pugno di soldi
 
Access Denied ha detto:
Infatti l'unico risultato che ci ha guadagnato lo skiddie a livello economico è che dovrà trascorrere tutta la vita a cambiare identità e residenza per 40,000$ che poteva guadagnare studiando seriamente xD
Clicca per espandere...
Personalmente se scoprissi una vulnerabilità in un sistema di una azienda invece di creare danni ed estorcere soldi cercherei un modo per farmi ricompensare o di farmi assumere per aver segnalato la falla, lo trovo più onesto e intelligente
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 348
0
348
Sicurezza Informatica
MRPants
M
Discussione Articolo Attacco ransomware a Postel società controllata da Poste Italiane del 15 Agosto 2023
  • Chiuso
  • 11
  • 1K
11
1K
Sicurezza Informatica
MRPants
Top Bottom
Indietro