Overblog Segui questo blog
Edit post Administration Create my blog
Blog di bezzifer

E c’è ancora l’adepto ingenuotto del M5S che sostiene che le votazioni attraverso la piattaforma informatica Rousseau del Movimento sono sicure. Sicure un par de ciufoli….

14 Maggio 2017 , Scritto da bezzifer

99 Paesi colpiti, “attacco senza precedenti” L’allarme dell’Europol sull’attacco hacker mondiale. La Renault costretta a fermare la produzione.Un attacco hacker mondiale “senza precedenti”. È l’Europol a definire così il cyberattacco internazionale che ieri ha mandato in tilt i sistemi informatici di 99 Paesi in tutto il mondo. Parole di grande preoccupazione, quelle dell’Europol, che si dice convinto che sarà necessaria “un’indagine internazionale complessa per identificarne i responsabili”.

L’azione illegale via web di ieri ha colpito soprattutto i pc degli ospedali inglesi e diverse imprese in tutto il mondo. Il ministero dell’Interno russo, la società ferroviaria statale e la Banca centrale russa hanno reso noto di essere stato oggetto dell’attacco cibernetico. Bbc online: sono 99 i Paesi interessati. Avast: “Circa 75mila casi di siti infettati”. Cyber Intuition: “E’ italiana la tecnologia che sta neutralizzando il cyberattacco”

Ecco il risultato di come si usa la tecnologia per colpire, invece di ‘dialogare’. Mi vien in mente un mio amico ‘alternativo’, che non usa per principio il pc, che dice: e se un giorno venisse a mancare la luce (elettrica)? A pensarci, è possibilissimo…e allora, che faremo? Riprenderemo con i piccioni viaggiatori? LA rete come noi uomini è così vulnerabile, dobbiamo farci anticorpi contro tutti questi virus e una maggiore consapevolezza dei limiti nostri e del cyberspazio….certo la pirateria ha il suo fascino…

Facciamo un po’ di chiarezza.
1) il virus non parte da solo, è necessaria la conferma dell’utente; spesso è presente in email come allegato “travestito”; la vulnerabilità di Windows è relativa alla diffusione in rete
2) se dovesse capitarvi di aprire un allegato e Windows (da Vista in poi) vi chiede conferma di esecuzione (controllo UAC attivo) c’è qualcosa che non va; spesso l’eseguibile si annida nella cartella temporanea di Windows;
3) nel momento in cui date conferma il virus parte silenziosamente e i file con estensioni più comuni vengono criptati e rinominati con un’estensione a caso (lettere e numeri casuali). Se doveste accorgervi che i file cambiano estensione da soli, in tempo reale, staccate la spina del PC prima che sia tardi!
4) il recupero dei file con sistemi “brute force” è praticamente impossibile perché la chiave di criptazione è, nel migliore dei casi, a 1024 bit. Occorrerebbe dunque indovinare una stringa su 2^1024!! Il pagamento del riscatto non garantisce il recupero. Sono però presenti online dei database che raccolgono le chiavi già note e se si è fortunati è possibile decriptare i propri file. L’unica alternativa è un ripristino di backup;
5) spesso basta un po’ di attenzione per evitare l’avvio del virus: controllate il nome del file allegato senza aprirlo, se è del tipo nomefile.pdf.exe cestinate la mail e svuotate il cestino.

E prima di sparare a zero in base a credenze di tempi passati cerchiamo di informarci sui fatti. La backdoor utilizzata da Wannacry per infettare i computer con windows é stata creata dalla NSA americana, se vuole prendersela con qualcuno denunci loro. Tale backdoor é stata resa nota qualche tempo fa da un gruppo di hacktivists e Microsoft ha provveduto puntualmente a rilasciare un aggiornamento che chiudeva tale falla. L’aggiornamento é disponibile da più di un mese!
Se qualche responsabile IT non aggiorna i propri sistemi quando Microsoft rilascia gli aggiornamenti, Microsoft che colpa ne ha?
Avere un antivirus sul computer (oggigiorno la maggior parte sono gratuiti per le utenze domestiche) é come installare un antifurto in macchina o a casa. Se le vengono a rubare dentro casa lei fa causa all’imprenditore che l’ha costruita?

Ora:Al di la del discorso sulla sicurezza informatica, io mi chiedo: ma coloro che hanno pensato e diffuso il virus, nel momento che chiedono un riscatto, forniranno anche precise indicazioni su come, dove e quando pagare per avere indietro (decriptare) i propri files.Dal momento che questo pagamento, immagino, avviene per via telematica (sarebbe impensabile altrimenti), ma possibile che non ci sia un modo di tracciare questi soldi e risalire ai beneficiari? Ci sono di mezzo le agenzie di money transfer? Le banche? Chi? E perche` non collaborano?

Puzza piu di attacco di natura “militare” che economico. Il riscatto potrebbe essere la parte irrilevante: é il danno che conta. Anche perché in Russia o in molti altri paesi non occidentali, 300$ possono rappresentare una somma importante, soprattutto se ad essere colpiti sono decine di computer di un’impresa o istituzione. Ció che sta succedendo alla NHS inglese (servizio sanitario) é molto triste, ma come sempre la BBC dá notizie faziose. Non é vero che la NHS sia la maggiore vittima dell’attacco. Il paese di gran lunga piú colpito é la Russia, di cui ovviamente i media nostrani non ci danno alcuna notizia, ma i danni possono essere ingenti a dir poco.Sempre triste vedere che anche la stabpa italiana faccia fatica ad avere una informazione sugli esteri indipendente, non fa che riportare la propaganda dei mainstream media americani e inglesi praticamente senza approfondimento o verifica.

Ma voi GIORNALAI dove coppiare le notizie di questo genere??? Dalle agenzie??? Dalla reuter o dalla ap che fanno capo a rothschild???
Andate a leggervi il contenuto di “vault 7 di wikileaks” e magari verrete a sapere che la cia ha prodotto virus adatti a introdursi su computer, telenoni, televisori e automobili, e che poi ne ha perso il controllo.
Perdere il controllo di quegli “strumenti” significa, come ben messo in evidenza da wilkileaks, che ora “non si sa più a chi siano finiti in mano”!!!
Naturalmente le press prostitutes hanno dedicato il loro spazio a fatti di quaternaria importanza, e hanno omesso di evidenziare quotidianamente la paradossalità di questa situazione!!

Condividi post

Repost 0

Commenta il post