FORUM: chiacchiere
Suggerimenti, opinioni, segnalazione siti e discussioni a tema libero. (evitate post sul sistema dei livelli, per eventuali richieste e suggerimenti usate l'apposita scheda contatti)
I ransomware circolano da almeno 10 anni, si sono apparentemente svegliati ora perchè ha toccato qualcosa o qualcuno che interessa 'loro'.
Mi ricordo che diversi anni fa' è capitato anche a noi un paio di volte (la stessa persona senza cura apriva tutte le mail senza controllarne la provenienza).
Avevamo contattato la polizia postale per veder cosa si poteva fare.
Invece di dirci 'mettetevi il cuore in pace', hanno cominciato con moduli di denuncia a sconosciuti e balle varie, che disastro.
Si sa che gli attacchi provengono prevalentemente dall'Est Europa, Russia in primis, più recentemente anche dalla Cina.
I bitcoin e simili non sono serviti molto all'economia mondiale, a parte le speculazioni, coprire traffici illegali e questi criminali.
Vorrei vedere questi criminali chiedere soldi attraverso i canali bancari normali.
Scusate, passavo di qua\'...
L'unica rivoluzione possibile
è quella di migliorare se stessi.
double_wrap
postato il: 06.08.2021, alle ore 14:50
gironico: [CUT] Poi ancora devo capire cosa sono i dati sensibili in una fatturazione [CUT]
Giustamente la fatturazione non c'entra. Ai sensi della normativa italiana ed europea sono<sensibili> quei dati
Sempre ai sensi della normativa per trattare questi <dati sensibili> serve
- il consenso esplicito per poterli trattare;
- una tutela rafforzata gestione di tali dati con <misure di sicurezza idonee>
Nel caso del lazio i dati <attaccati> erano dati essenzialmente <sanitari>.
In europa, america ed asia i dati sanitari sono rivenduti (con i nomi) alle assicurazioni per calibrare/aumentare i prezzi delle polizze sanitarie e (senza nomi) alle ditte farmaceutiche per avere basi statistiche sullo stato di salute/malattia delle persone. Valgono un sacco di quattrini.
In merito alle <falle> di un sistema conensso alla rete, il bello/brutto e' che le si conosce bene. Quindi serve avere computer <diversi e separati> per la gestione della lan aziendale e tali pc NON debbono avere porte usb o altro e men che meno avere accesso ad internet esterna. Ovviamente NIENTE posta elettronica sui terminali di gestione. E questo e' solo l'inizio di una lunga lista ben conosciuta.
Poi serve aggiornare settimanalmente le password senza scriverle su un postit attaccato allo schermo e non si ha idea di quanto sia diffusa questa indegna pratica negli uffci pubblici ed anche nelle ditte private.
Tutto questo costa? ovviamente si', allo stesso modo di quanto costa la manutenzione PREVENTIVA. L'approccio del <quadro intermedio> e' sempre lo stesso: tanto che vuoi mai che succeda, e poi che me frega, mica è mia la ditta, saranno affari dello stato o del dirigente e/o padrone, se lui non organizza o peggio non controlla perche' dovrei farlo io che prendo un decimo del suo stipendio?
"se peso cado, ma se cado non peso"
adamatj.altervista.org
ENRICO51
postato il: 06.08.2021, alle ore 16:58
Comunque, il sito Regione Lazio è stato ripristinato, ora funziona regolarmente.
L'uomo ha diviso l'atomo ma non sa dividere il pane
Anche il chiodo ha la testa però non ci ragiona, la stessa cosa capita a più di una persona.(Gianni Rodari)
schottky
postato il: 06.08.2021, alle ore 17:06
Chissà se hanno pagato, Zingaretti aveva assicurato che non lo avrebbero fatto.
Comunque da discussione sui dati, più o meno sensibili, in questo caso non c'entra i pirati non hanno copiato nulla hanno solo iniettato nel sistema un programma ramsomware che codificava il contenuto dei dischi rendendoli illeggibili, la cosa è ovviamente molto più semplice e si rischia molto di meno di essere scoperti, infatti la copia massiva dei dati necessita di un traffico che non può rimanere nascosto anche all'amministrazione più disattenta.
Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
Dicevano che stavano mettendo su UN ALTRO server, specchio del danneggiato.... magari con tutto il ramsonware...
Anche il viaggio più lungo inizia con un piccolo passo.
Si vis pacem, para bellum!!!
Mark Zuckerberg ha reso suoi schiavi milioni di persone senza che se ne rendessero conto. F.G.
<Avete vinto voi,ma almeno non riuscirete a considerarmi vostro complice> Da Mediterraneo.
Inferno,Canto III,verso 51 Virgilio dice.........
ENRICO51
postato il: 06.08.2021, alle ore 19:29
Non credo abbiano pagato il riscatto. Quando ho detto funziona regolarmente, intendevo per quanto riguarda le prenotazioni del vaccino, non ho precisato ma è così. Per la settimana prossima dovrebbero attivare un sito sostitutivo.
L'uomo ha diviso l'atomo ma non sa dividere il pane
Anche il chiodo ha la testa però non ci ragiona, la stessa cosa capita a più di una persona.(Gianni Rodari)
diegobincoletto
postato il: 07.08.2021, alle ore 11:19
Non c'è volontà di combattere seriamente il problema dei ransomware, c'è un business collegato enorme (antivirus, servizi di ripristino, ecc.).
Sono sicuro che i 'grandi esperti informatici' hanno delle soluzioni utili, non conviene applicarle.
Per quanto riguarda i costi per le aziende, bisogna considerare l'altissima percentuale di piccole realtà che non si possono permettere sistemi come quelli delle aziende più grandi.
Scusate, passavo di qua\'...
L'unica rivoluzione possibile
è quella di migliorare se stessi.
Come utente anonimo puoi leggere il contenuto di questo forum ma per aprire una discussione
o per partecipare ad una discussione esistente devi essere registrato ed accedere al sito
gironico:
