Jack Liver
Legendary
 Offline
Activity: 1981
Merit: 1039
|
 |
May 13, 2017, 09:07:23 PM |
|
sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni. Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...
per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server |
|
|
|
|
|
|
|
|
|
|
|
|
|
"Your bitcoin is secured in a way that is physically impossible for others to access, no matter for what reason, no matter how good the excuse, no matter a majority of miners, no matter what." -- Greg Maxwell
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
|
lukax8
|
|
May 13, 2017, 09:19:37 PM |
|
Gli è andata male, non credo si siano guadagnati la giornata!  |
|
|
|
|
|
|
|
reee
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
May 14, 2017, 08:01:33 AM |
|
Gli è andata male, non credo si siano guadagnati la giornata! in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro). Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente. |
|
|
|
|
lukax8
|
|
May 14, 2017, 10:41:41 AM |
|
Gli è andata male, non credo si siano guadagnati la giornata! in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro). Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente. Aspettiamo domani mattina quando riapriranno gli uffici che probabilmente avranno accantonato il problema per il weekend... Voglio proprio vedere se avranno il coraggio di spendere quei soldi! |
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 14, 2017, 01:38:03 PM |
|
.. Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...
per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server Il browser lo segnala e quindi non serve, per i polli meglio http che https self-signed. O no? Esempio: https://www.xn--80ak6aa92e.com/ che credo vediate come apple.com ha un certificato che firefox riconosce. Lo fanno a scopo didattico ma ... |
Waves mi piaceva ora non più.
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 14, 2017, 01:51:02 PM |
|
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva. Naturalmente: Domain name: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Registry Domain ID: 2123519849_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.namecheap.com Registrar URL: http://www.namecheap.comUpdated Date: 2017-05-12T15:08:10.00Z Creation Date: 2017-05-12T15:08:04.00Z Registrar Registration Expiration Date: 2018-05-12T15:08:04.00Z Se non lo rinnovano attendiamo il conto alla rovescia ... |
Waves mi piaceva ora non più.
|
|
|
|
|
babo
Legendary
Offline
Activity: 3598
Merit: 4128
|
|
May 14, 2017, 04:24:36 PM |
|
ne ho discusso parecchio con miei colleghi e amici
di sicuro non e' stato fatto per soldi
ma potrebbe essere stato fatto per semplice trollaggio (lulzsec insegna)
o come dice qualcuno qua, distrarre, mentre fai altro piu importante
|
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
May 14, 2017, 06:37:23 PM
Last edit: May 16, 2017, 10:14:34 AM by Stemby |
|
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio. Riguardo la disattivazione non ho capito se si sia solo fermata la diffusione o se siano anche stati decrittati i sistemi compromessi (credo la prima). Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineino questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili. |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
babo
Legendary
Offline
Activity: 3598
Merit: 4128
|
|
May 14, 2017, 09:08:18 PM |
|
Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineano questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.
BRAVISSIMO.. QUOTO e STRAQUOTO usare sistemi closed e insicuri non solo e' da stupidi, ma da criminali e microsoft, siccome lo sa, ha una EULA molto particolare, in cui dara un risarcimento massimo di 5$ per i danni causati DIRETTAMENTE dal suo inefficace OS https://technet.microsoft.com/en-us/library/cc976720.aspxLIMITATION DE RESPONSABILIT ET RECOURS. NONOBSTANT TOUT DOMMAGE QUE VOUS POURRIEZ SUBIR POUR QUELQUE MOTIF QUE CE SOIT (NOTAMMENT TOUS LES DOMMAGES NUMRS CI-DESSUS ET TOUS LES DOMMAGES DIRECTS OU GNRAUX), L'ENTIRE RESPONSABILIT DE MICROSOFT ET DE L'UN QUELCONQUE DE SES FOURNISSEURS AU TITRE DE TOUTE STIPULATION DE CE CLUF SUPPLMENTAIRE ET VOTRE SEUL RECOURS EN CE QUI CONCERNE TOUS LES DOMMAGES PRCITS NE SAURAIENT EXCDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAY POUR LES COMPOSANTS OS OU 5 DOLLARS US (US$ 5,00), SELON LE PLUS LEV DES DEUX MONTANTS. LES PRSENTES LIMITATIONS ET EXCLUSIONS DEMEURERONT APPLICABLES DANS TOUTE LA MESURE PERMISE PAR LE DROIT APPLICABLE QUAND BIEN MME UN QUELCONQUE REMDE UN QUELCONQUE MANQUEMENT NE PRODUIRAIT PAS D'EFFET. |
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
babo
Legendary
Offline
Activity: 3598
Merit: 4128
|
|
May 14, 2017, 09:32:37 PM |
|
mi hanno segnalato sto link https://twitter.com/dn2k/status/863363684730626048se volete usarlo quando attaccano il bitcoin dicendo di essere uno strumento per criminali |
.
.BLACKJACK ♠ FUN. | | | ███▄██████
██████████████▀
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
█████████████████▄
░██████████████▀
████████████
███████████████░██
██████████ | | CRYPTO CASINO &
SPORTS BETTING | | │ | | │ | ▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
███████████████████ | | .
|
|
|
|
Jack Liver
Legendary
Offline
Activity: 1981
Merit: 1039
|
|
May 14, 2017, 09:42:47 PM |
|
coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma  |
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
May 14, 2017, 10:09:17 PM |
|
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio. ... Pertanto dovrebbe bastare configurare il DNS interno e mettere quel dominio (l'host che cerca di contattare) come localhost o ip interno cosi', anche se non va internet o non hai accesso lo si disattiva. |
Waves mi piaceva ora non più.
|
|
|
|
|
marioantonini
Legendary
Offline
Activity: 2156
Merit: 1082
|
|
May 16, 2017, 01:03:42 AM |
|
coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma il ransomware polizia postale chiedeva pagamenti in paysafecard, altro che bitcoin ma come si fa nel 2017 ad usare windows xp ? è peggio di girare nudi con un lingotto d'oro alla stazione di milano alle 2 di notte |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3612
Merit: 1988
|
|
May 16, 2017, 09:48:47 AM
Last edit: May 16, 2017, 03:40:20 PM by jack0m |
|
A proposito di XP e ospedali, ricordo che un paio di anni fa ero ricoverato in ospedale, e un giorno la dottoressa mi ha ricevuto nel suo studio per stamparmi il certificato da consegnare al datore di lavoro... ma guarda un po': sul PC c'era installato XP E non è tutto: lo studio veniva lasciato tranquillamente accessibile giorno e notte, senza prendersi la briga di chiuderlo a chiave. Una sera sul tardi, quando i medici se ne erano andati, ho provato ad entrare per vedere se se ne accorgesse qualcuno... ovviamente ho potuto intrufolarmi e richiudermi la porta alle spalle indisturbato. Il PC era lì sulla scrivania, ho provato ad accenderlo: non aveva neanche la password  Avrei potuto accedere senza problemi a tutte le cartelle e a dati classificati come sensibili di degenti passati e presenti... alla faccia della privacy! Per non parlare della possibilità di installarci qualsiasi porcata di malware, che da lì avrebbe potuto propagarsi fino a chissà dove... Questo è il modo in cui vengono garantite la sicurezza e la privacy da parte delle istituzioni pubbliche di questo Paese, e non è di grande consolazione sapere che anche in UK si siano fatti ownare pesantemente... |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
pompatore
|
|
May 16, 2017, 12:13:48 PM |
|
NEW YORK - Gli hacker hanno minacciato la Disney di rendere pubblico uno dei film in uscita se non pagherà un riscatto in bitcoin. Lo riferisce l'Hollywood Reporter.
In una riunione ieri con i dipendenti della Abc, il CEO della Disney Bob Iger non ha voluto dire di quale film si tratti ma ha spiegato che non sarà pagato alcun riscatto, aggiungendo che gli studi stanno lavorando con gli investigatori federali.
Secondo il sito Deadline.com, citato dai media britannici, il film in questione sarebbe il nuovo episodio dei Pirati dei Caraibi. Gli hacker hanno minacciato di pubblicare online i primi cinque minuti e poi degli spezzoni da 20 minuti finché la loro richiesta non verrà soddisfatta.
|
|
|
|
|
bittaitaliana
Legendary
Offline
Activity: 1526
Merit: 1000
|
|
May 16, 2017, 02:22:25 PM |
|
Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi. prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo. Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc |
| .Ambit. | | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ █████
██
████████████ | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
█████ ██
██
████████████ | | | | | | | │ | | │ |
|
|
|
|
