Discussione La truffa dei Finti hacker che chiedono un riscatto in Bitcoin

Netcat · 4 Settembre 2022

Questo scam nasce dall'idea - diffusa dai media - che una persona particolarmente esperta nel campo della programmazione, in grado di comprendere il funzionamento dei sistemi operativi e dei loro meccanismi di sicurezza (EDR, AV, AMSI, OSX Gatekeeper), sia automaticamente anche un impostore. Così un gruppo di pagliacci, decide di sfruttare l'ignoranza delle persone per lanciare quest'attacco di phishing, che colpisce in particolare chi si beve queste idiozie create dai media.

Referenza: https://messina.gazzettadelsud.it/a...bitcoin-d52e750a-2306-4de2-a5b5-0643774432aa/ - ma ce ne sono anche altre.

Un email sconosciuta, afferma che il vostro dispositivo è stato spiato per mesi, e minaccia la rovina della vostra reputazione qualora non paghiate un riscatto in Bitcoin. Il modo migliore per non cadere in questo tipo di truffa è informarsi da fonti reali, senza ascoltare i media, che hanno dipinto un'immagine tendenzialmente negativa... Ma di chi stiamo parlando esattamente? Di chi hanno dipinto quest'immagine negativa? Il termine hacker è davvero ambiguo, un hacker può essere chiunque... E non è assolutamente vero che sia necessariamente una persona cattiva. Chi sfrutta le conoscenze informatiche per commettere reati è semplicemente un criminale, è giunto il momento di smettere di etichettare come "hacker" qualcuno che ha rubato 500.000 dollari ad una multinazionale con un ransomware, ed etichettarlo semplicemente come criminale. Ha già molto più senso.

MRPants · 15 Ottobre 2022

Il vero problema è cadere nel phishing nel 2022 con alle spalle un percorso di istruzione che dura dai 5 ai 18 anni d'età ( per alcuni + fortunati anche oltre ) .

Che piaccia o meno un "hacker" è un criminale informatico , quindi in linea di massima una persona che commette atti fraudolenti.
Se parliamo di etica dobbiamo cambiare aggettivo.

hackynonpointer · 15 Ottobre 2022

MRPants ha detto:
Il vero problema è cadere nel phishing nel 2022 con alle spalle un percorso di istruzione che dura dai 5 ai 18 anni d'età ( per alcuni + fortunati anche oltre ) .

Che piaccia o meno un "hacker" è un criminale informatico , quindi in linea di massima una persona che commette atti fraudolenti.
Se parliamo di etica dobbiamo cambiare aggettivo.

Cracker*, hacker non nasce con l'intento di fare del male, poi per colpa delle persone ignoranti e diventato Cosi.
Hacker | White Hat
Cracker | black hat

MRPants · 15 Ottobre 2022

0xghost ti rispetto troppo per darti torto , ma sto giro semplicemente "no"
fare bene e fare male è molto relativo a chi osserva

hackynonpointer · 15 Ottobre 2022

MRPants ha detto:
0xghost ti rispetto troppo per darti torto , ma sto giro semplicemente "no"
fare bene e fare male è molto relativo a chi osserva

Rispetto.

MRPants ha detto:
un percorso di istruzione che dura dai 5 ai 18 anni d'età ( per alcuni + fortunati anche oltre ) .

Putroppo l'informatica non viene considerata in questi anni di istruzione, basta vedere i PC che ci stanno nelle scuole, l'unica volta che ho fatto informatica è stata alle elementari, ci facevano usare excel, btw era una scuola privata, ora sto in 3 media in pubblica (in teoria dovrei fare prima superiore ma rip) e di informatica non se ne parla.
Dovrebbero metterla facoltativa per lo meno, e levare materie stupide come religione e musica

Netcat · 15 Ottobre 2022

0xGhost ha detto:
Rispetto.

Putroppo l'informatica non viene considerata in questi anni di istruzione, basta vedere i PC che ci stanno nelle scuole, l'unica volta che ho fatto informatica è stata alle elementari, ci facevano usare excel, btw era una scuola privata, ora sto in 3 media in pubblica (in teoria dovrei fare prima superiore ma rip) e di informatica non se ne parla.
Dovrebbero metterla facoltativa per lo meno, e levare materie stupide come religione e musica

Ma pensa, credevo i tempi fossero cambiati, e invece questo paesaccio squattrinato è sempre a corto d'iniziative e innovazioni, oltre che di denaro.

Ti dico, informatica io ho potuto studiarla solamente alle medie, e la mia insegnante era un'anziana architetta (si può dire, il timbro al femminile del termine è stato approvato con la legge del 26 aprile 2017) e ci facevano fare esattamente quello che hai detto tu.

I computer erano gestiti in condizioni bestiali, correva il 2009, ma montavano tutti sistemi datati come Windows 98. Alle superiori mi è stato negato il permesso di studiare informatica per futili motivi, e venni mandato in un liceo, dove c'erano comunque delle aule di computer, gestite in modo altrettanto bestiale. Per darti un'idea della negligenza del personale sulla sicurezza, ti dico che non ci veniva spiegato che non bisogna accedere ai social dai dispositivi dell'aula, perché i browser salvando automaticamente i login avrebbero permesso di effettuare accessi non autorizzati ad altri studenti, o comunque di consentire ad hacker veri e propri di impossessarsi delle credenziali, dato che i sistemi implementati erano Windows XP con Microsoft Update disabilitato, senza AV e con gli share abilitati. Nel 2017, a seguito della diffusione di MS17-010 quei device saranno stati tutti quanti arati da WannaCry, o comunque bombati da stealer e cryptominers, con tutti i tipi di perdite che ne derivano.

Ma comunque da queste parti non cambierà mai, la stupidità dei sorani è senza limiti. Il modo in cui si gestiscono gli spazi predisposti all'uso di infrastrutture informatiche sono lo specchio della psicologia degli individui. Se sono gestiti male, c'è disordine, disorganizzazione oppure svogliatezza nella mente.

hackynonpointer · 15 Ottobre 2022

Ma si sarannò vulnerabili alla qualunque le scuole, compresi i siti di m*rda che fanno, da me ci sta il "team digitale" che si occupa di ste cose, che di digitale ha solo il nome asd

--- Ra --- · 16 Ottobre 2022

Confermo la situazione descritta da voi nelle scuole. Quando andavo alle superiori i computer del laboratorio erano tenuti in condizioni pessime e giravano su Windows 8. Il tecnico informatico era il classico babbeo che per risolvere i problemi dei calcolatori usava solo la strategia "spegni e riaccendi". La "docente" di informatica era laureata in matematica e non aveva la più pallida idea di cosa fosse un computer (sapeva a malapena accendere un videoproiettore). Per spiegare ci faceva fare ricerche su Internet e, per "verificare" che avessimo imparato qualcosa, chiedeva a noi studenti di esporre quello che avevamo compreso dalle nostre ricerche. Il vero problema è che gli investimenti digitali in Italia sono troppo esigui: perfino le piattaforme online governative sono vulnerabili e poco sicure, figuriamoci nelle scuole. In Germania, per esempio, l'agenzia di sicurezza Informatica nacque nel 1991. In Francia l'agenzia per la sicurezza informatica nacque all'incirca nel 2008. In Italia è nata l'anno scorso. Siamo sempre indietro...

hackynonpointer · 16 Ottobre 2022

CrazyMonk ha detto:
Confermo la situazione descritta da voi nelle scuole. Quando andavo alle superiori i computer del laboratorio erano tenuti in condizioni pessime e giravano su Windows 8. Il tecnico informatico era il classico babbeo che per risolvere i problemi dei calcolatori usava solo la strategia "spegni e riaccendi". La "docente" di informatica era laureata in matematica e non aveva la più pallida idea di cosa fosse un computer (sapeva a malapena accendere un videoproiettore). Per spiegare ci faceva fare ricerche su Internet e, per "verificare" che avessimo imparato qualcosa, chiedeva a noi studenti di esporre quello che avevamo compreso dalle nostre ricerche. Il vero problema è che gli investimenti digitali in Italia sono troppo esigui: perfino le piattaforme online governative sono vulnerabili e poco sicure, figuriamoci nelle scuole. In Germania, per esempio, l'agenzia di sicurezza Informatica nacque nel 1991. In Francia l'agenzia per la sicurezza informatica nacque all'incirca nel 2008. In Italia è nata l'anno scorso. Siamo sempre indietro...

Beh oddio Windows 8 seppur faccia schifo è comunque ancora supportato, o almeno credo, che poi ogni sistema, se non tieni aggiornato sarà sempre vulnerabile, non è che se si ha Win 11 si è immuni, ovviamente non ti fot*ono con eternal blue ma con altri modi si.

Netcat · 16 Ottobre 2022

0xGhost ha detto:
Beh oddio Windows 8 seppur faccia schifo è comunque ancora supportato, o almeno credo, che poi ogni sistema, se non tieni aggiornato sarà sempre vulnerabile, non è che se si ha Win 11 si è immuni, ovviamente non ti fot*ono con eternal blue ma con altri modi si.

Windows 8.0 è fuori gioco, il periodo del supporto mainstream ed extended è terminato dal 2016. La cessazione precoce del supporto a Windows 8.0 ha causato problemi gravissimi a chi non ha potuto (o voluto) fare l'upgrade a Windows 8.1, il cui supporto extended terminerà il 10 gennaio 2023. Qualsiasi exploit che verrà leakato per Windows 8.1 dopo Gennaio 2023 non sarà risolto da alcuna patch, a meno che non compaia qualcosa di davvero clamoroso come Eternalblue.

--- Ra --- · 16 Ottobre 2022

czonta96 ha detto:
Windows 8.0 è fuori gioco, il periodo del supporto mainstream ed extended è terminato dal 2016. La cessazione precoce del supporto a Windows 8.0 ha causato problemi gravissimi a chi non ha potuto (o voluto) fare l'upgrade a Windows 8.1, il cui supporto extended terminerà il 10 gennaio 2023. Qualsiasi exploit che verrà leakato per Windows 8.1 dopo Gennaio 2023 non sarà risolto da alcuna patch, a meno che non compaia qualcosa di davvero clamoroso come Eternalblue.

Esatto

TheWorm91 · 17 Ottobre 2022

0xGhost ha detto:
Putroppo l'informatica non viene considerata in questi anni di istruzione, basta vedere i PC che ci stanno nelle scuole, l'unica volta che ho fatto informatica è stata alle elementari, ci facevano usare excel, btw era una scuola privata, ora sto in 3 media in pubblica (in teoria dovrei fare prima superiore ma rip) e di informatica non se ne parla.

Quando facevo le medie (anni 2002-2005) non ho studiato informatica perché l'insegnante era completamente ignorante in materia informatica e non sapeva nemmeno usare il computer.
A quanto pare purtroppo la situazione non mi sembra migliorata.