|
|
jack0m
Legendary
 Offline
Activity: 3822
Merit: 2046
|
 |
May 12, 2017, 05:57:39 PM
Last edit: May 12, 2017, 06:08:01 PM by jack0m |
|
Se colpisce solo sistemi Windows ed esiste un patch già da due mesi, allora bisogna proprio andarsele a cercare EDIT: Mentana ora, nei titoli del TG7: "chiesto un riscatto in bitcoin, poi vi spiegheremo..." Preparo i popcorn  |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
lukax8
|
|
May 12, 2017, 07:18:53 PM |
|
|
|
|
|
|
|
|
lukax8
|
|
May 12, 2017, 08:01:45 PM |
|
e qui l'articolo di Paolo Attivissimo, molto più tecnico rispetto ai vari TG |
|
|
|
gbianchi
Legendary
Offline
Activity: 3276
Merit: 2898
|
|
May 12, 2017, 08:44:37 PM |
|
Se mi permettere vorrei invitarvi a riflettere sul principio "L'ignoranza non e' una scusa"
qui siamo in un caso del genere, ossia, "la patch e' disponibile da mesi, se non l'hai applicata cazzi tuoi"
ebbene, io sono estremamente contrario al principio generalizzato "l'ignoranza non e' una scusa".
perche' ?
perche' questo principio ormai viene applicato ormai dappertutto ed e' un principio estremamente pericoloso,
per un semplice calcolo di risorse... io sono un solo individuo, e quelli che possono fottermi sono infinitamente piu' potenti di me.
ad esempio io faccio l'imprenditore, e
1) devo seguire tutte le nuove leggi che fa lo stato ormai quasi quotidianamente,
(ma sono io al suo servizio o lui al mio....)
2) devo seguire i casini informatici perche' i PC li devo usare per forza..
(upgrade costante dei sistemi altrimenti se prendo il virus e' colpa mia +
antivirus e se non becano il viru e' colpa mia + rasomware che e' colpa mia che sono coglione)
3) devo seguire le disposizioni del comune
(se non so dove mettono ogni giorno il nuovo limite di velocita' + autovelox sono cazzi miei, tasse comunali a pioggia
che devo informarmi che cavolo sono )
4) devo proteggermi dagli attacchi delle varie istituzioni INPS, Finanza, ecc che mi fanno multe presunte e accertamenti
(e poi sono cazzi miei dimostrare che non sono vere...)
5) decine di altre cose che non sto ad elencare...
Se io calcolo le risorse economiche e di tempo che dovrei investire per cercare di stare piu' o meno
aggiornato su tutti i fronti, spenderei credo almeno 2 volte TUTTO il mio fatturato, e forse non basterebbero neanche.
Ovviamente pago dei professionisti che mi seguono in tutte queste vicende, ma l'operato del professionista
spesso non riesce a coprire ogni tipo di possibile danno che un'azienda puo' avere, e un professionista
ovviamente non puo' sapere le dinamiche interne della mia azienda, quindi non puo' darmi una copertura
totale a tutti i problemi che ho elencato. In pratica se una mia dipendente inavvertitamente apre
il rasomware appena sfornato, me lo becco e sono cazzi miei.
Per non parlare di un individuo singolo, dipendente, con la famiglia e i figli che quando
la sera arriva a casa e' gia' stanco morto...e figuriamoci se ha tempo voglia e forze
per tenersi aggiornato su tutti i temi che lo possono opprimere.
Insomma, vi pregherei di riflettere a fondo sul principio "l'ignoranza non e' una scusa"
applicato ormai indistintamente a tutti i livelli.
Per tirare le somme:
se un principio "l'ignoranza non e' una scusa" me lo dicono i developer di bitcoin, che
e' un prdotto sviluppato gratis e io adotto come persona libera e cosciente, mi sta bene
ma se gente tipo microsoft (e i suoi sodali) che fa i miliardi di dollari vendendomi windows, gente tipo lo stato che mi
succhia migliaia di euro nelle tasse, gente tipo il comune che mi fa agguati quotidiani per spillarmi soldi,
gente tipo INPS, Finanza che dovrebbero multare abusivi e criminali di ogni genere e invece viene a
rompere il cazzo a me..
In pratica e' diventare schiavi e accettare anche il principio che ci rende tali.
e io l'indole da schiavo proprio non c'e' l'ho!
|
|
|
|
jack0m
Legendary
Offline
Activity: 3822
Merit: 2046
|
|
May 12, 2017, 09:40:28 PM
Last edit: May 12, 2017, 09:59:08 PM by jack0m |
|
Se mi permettere vorrei invitarvi a riflettere sul principio "L'ignoranza non e' una scusa"
qui siamo in un caso del genere, ossia, "la patch e' disponibile da mesi, se non l'hai applicata cazzi tuoi"
ebbene, io sono estremamente contrario al principio generalizzato "l'ignoranza non e' una scusa".
perche' ?
perche' questo principio ormai viene applicato ormai dappertutto ed e' un principio estremamente pericoloso,
per un semplice calcolo di risorse... io sono un solo individuo, e quelli che possono fottermi sono infinitamente piu' potenti di me.
ad esempio io faccio l'imprenditore, e
1) devo seguire tutte le nuove leggi che fa lo stato ormai quasi quotidianamente,
(ma sono io al suo servizio o lui al mio....)
2) devo seguire i casini informatici perche' i PC li devo usare per forza..
(upgrade costante dei sistemi altrimenti se prendo il virus e' colpa mia +
antivirus e se non becano il viru e' colpa mia + rasomware che e' colpa mia che sono coglione)
3) devo seguire le disposizioni del comune
(se non so dove mettono ogni giorno il nuovo limite di velocita' + autovelox sono cazzi miei, tasse comunali a pioggia
che devo informarmi che cavolo sono )
4) devo proteggermi dagli attacchi delle varie istituzioni INPS, Finanza, ecc che mi fanno multe presunte e accertamenti
(e poi sono cazzi miei dimostrare che non sono vere...)
5) decine di altre cose che non sto ad elencare...
Se io calcolo le risorse economiche e di tempo che dovrei investire per cercare di stare piu' o meno
aggiornato su tutti i fronti, spenderei credo almeno 2 volte TUTTO il mio fatturato, e forse non basterebbero neanche.
Ovviamente pago dei professionisti che mi seguono in tutte queste vicende, ma l'operato del professionista
spesso non riesce a coprire ogni tipo di possibile danno che un'azienda puo' avere, e un professionista
ovviamente non puo' sapere le dinamiche interne della mia azienda, quindi non puo' darmi una copertura
totale a tutti i problemi che ho elencato. In pratica se una mia dipendente inavvertitamente apre
il rasomware appena sfornato, me lo becco e sono cazzi miei.
Per non parlare di un individuo singolo, dipendente, con la famiglia e i figli che quando
la sera arriva a casa e' gia' stanco morto...e figuriamoci se ha tempo voglia e forze
per tenersi aggiornato su tutti i temi che lo possono opprimere.
Insomma, vi pregherei di riflettere a fondo sul principio "l'ignoranza non e' una scusa"
applicato ormai indistintamente a tutti i livelli.
Per tirare le somme:
se un principio "l'ignoranza non e' una scusa" me lo dicono i developer di bitcoin, che
e' un prdotto sviluppato gratis e io adotto come persona libera e cosciente, mi sta bene
ma se gente tipo microsoft (e i suoi sodali) che fa i miliardi di dollari vendendomi windows, gente tipo lo stato che mi
succhia migliaia di euro nelle tasse, gente tipo il comune che mi fa agguati quotidiani per spillarmi soldi,
gente tipo INPS, Finanza che dovrebbero multare abusivi e criminali di ogni genere e invece viene a
rompere il cazzo a me..
In pratica e' diventare schiavi e accettare anche il principio che ci rende tali.
e io l'indole da schiavo proprio non c'e' l'ho!
non so, non credo che tutto quello che elenchi si possa mettere sullo stesso piano. Io non ho un'azienda mia, ma penso che se l'avessi diventerei paranoico sulla sicurezza, alla fine non ci dormirei di notte all'idea dei danni che potrebbe causare un attacco ben perpetrato, che magari, come giustamente fai notare, potrebbe sfruttare la scarsa "security awareness" di una semplice segretaria... Però esistono anche modi per rendere inoffensiva (o quasi) un'ipotetica sua cazzata: una rete ben protetta dovrebbe avere aree distinte ben segregate, a seconda del tipo di utilizzatori e di funzionalità, anche se mi rendo conto che per una piccola azienda potrebbe comportare costi ingenti, dalla progettazione all'amministrazione e manutenzione, e soprattutto alla formazione sulla sicurezza di dipendenti e collaboratori. Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti? È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio. A parte questo, mi chiedo se il dump in corso abbia a che fare con tutto ciò. |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1209
I support freedom of choice
|
|
May 13, 2017, 03:06:42 AM |
|
Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.
Lo stato riceve sempre soldi, anche se il lavoro che fa fa schifo o non lo fa affatto. Quindi non ha nessun incentivo a migliorare, se non trascinandosi, forse per anni e anni... E' ovvio quindi che le infrastrutture pubbliche siano facilmente allo sbando. Anche per rimediare, tanto i soldi che usa non sono suoi, sono soldi presi sempre e comunque, rubati alla popolazione. |
|
|
|
|
|
|
TRF (OP)
|
|
May 13, 2017, 09:24:54 AM |
|
Si da comunque la colpa al BTC per la solita mentalità Tecnocratico-Bancaria figlia del falso eurpoeismo che mette le banche al centro del potere. In pratica, secondo questa tesi tutto ciò che non passa dal sistema (bancario) è male ed è dannoso, quindi dal contante al BTC è tutto pericoloso e criminale, con buona pace del fatto che i limiti al contante esistono solo da noi.
Ancora una volta si guarda il dito (parlando e sparlando del BTC ) invece di guardare la luna (cercando di capire come cazzo sia possibile che uno stato si faccia fottere da un ramsoware!)
|
|
|
|
reee
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
May 13, 2017, 09:37:12 AM |
|
EDIT: Mentana ora, nei titoli del TG7: "chiesto un riscatto in bitcoin, poi vi spiegheremo..." Preparo i popcorn però poi nel servizio non hanno spiegato un cazzo sui bitcoin |
|
|
|
Lujhtoshi
Newbie
Offline
Activity: 42
Merit: 0
|
|
May 13, 2017, 10:30:45 AM |
|
Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.
A parte questo, mi chiedo se il dump in corso abbia a che fare con tutto ciò.
E qua parliamo di stati come l'UK nemmeno di casa nostra. |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3822
Merit: 2046
|
|
May 13, 2017, 11:58:34 AM |
|
EDIT: Mentana ora, nei titoli del TG7: "chiesto un riscatto in bitcoin, poi vi spiegheremo..." Preparo i popcorn però poi nel servizio non hanno spiegato un cazzo sui bitcoin sì, e tutto sommato è stato meglio così, almeno hanno evitato la solita figuraccia come quella del Tg2, che ha parlato di riscatto in "moneta virtuale"... Come sempre, l'unica cosa virtuale è la competenza di certi giornalisti, quando affrontano il tema bitcoin e criptovalute  |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
Jack Liver
Legendary
Offline
Activity: 1981
Merit: 1039
|
|
May 13, 2017, 12:18:38 PM |
|
Si da comunque la colpa al BTC per la solita mentalità Tecnocratico-Bancaria figlia del falso eurpoeismo che mette le banche al centro del potere. In pratica, secondo questa tesi tutto ciò che non passa dal sistema (bancario) è male ed è dannoso, quindi dal contante al BTC è tutto pericoloso e criminale, con buona pace del fatto che i limiti al contante esistono solo da noi.
Ancora una volta si guarda il dito (parlando e sparlando del BTC ) invece di guardare la luna (cercando di capire come cazzo sia possibile che uno stato si faccia fottere da un ramsoware!)
cercano anche di spingere il mito che levando il contante da mezzo faranno un danno alla mafie, quando quelli ormai riciclano benissimo con attività fittizie, fatture false, gioco d'azzaro e società off-shore e noi intanto saremo costretti a chiedere l'autorizzazione a qualcuno su come spendere il nostro denaro pagando anche laute commissioni |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3822
Merit: 2046
|
|
May 13, 2017, 12:38:57 PM |
|
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
Jack Liver
Legendary
Offline
Activity: 1981
Merit: 1039
|
|
May 13, 2017, 01:11:13 PM
Last edit: May 13, 2017, 01:26:24 PM by Jack Liver |
|
ci va un poco troppo pesante a definire le vittime del phishing come imbecilli e a fare facili ironie principalmente colpevolizzando le vittime, c'è gente che lo fa per lavoro quello di aprire fatture, preventivi e ingiunzioni di pagamento e non per sport e i criminali sono costantemente alla ricerca di nuove tecniche per fregarli come il caso recente dell' homograph attack |
|
|
|
|
reee
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
May 13, 2017, 01:32:38 PM |
|
articolo ben fatto ma ovviamente i soliti niubbi non ci capiranno un cazzo, si vedono infatti molti commenti ignoranti in fondo alla pagina. |
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 13, 2017, 04:24:33 PM |
|
Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica. Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ... |
Waves mi piaceva ora non più.
|
|
|
|
lukax8
|
|
May 13, 2017, 09:04:13 PM |
|
è stato reso pubblico l'indirizzo a cui pagare il riscatto? Ho cercato ma non ho trovato nulla...
Volevo giusto capire quanto hanno incassato questi delinquenti!
|
|
|
|
|
