[Sicurezza] Bitcoin su windows più Antivirus

[Sandro kensan]

Faccio la mia critica. Non capisco come un utente che abbia dei bitcoin possa fidarsi di metterli su una macchina windows. Certo l'antivirus ma questi cracker non hanno problemi a evitare di essere riconosciuti dall'antivirus facendo un nuovo virus usando falle di windows sfruttabili con exploit che sono disponibili a pagamenti sui migliori siti.

Che ci vuole  a pagare un malware nuovissimo che gli antivirus non riconoscono 100 mila euro se ne posso guadagnare 200 mila rubando i bitcoin?

Quanto tempo ci vuole affinché il poco noto virus all'antivirus usato dall'utente faccia breccia e rubi i bitcoin?

Trovo sia un discorso in qualche modo simile a quello che ho letto ieri: che senso ha in un sistema decentralizzato come quello dei bitcoin e quindi senza banche che lo controllino, usare un wallet on-line e quindi su una banca centrale? Poi è ovvio che la banca centrale venga derubata prima o poi, succede con tutte le banche e quindi si perdono tutti i BTC (XBT). Non è forse il caso di abbracciare la filosofia "distribuita" dei BTC pena la perdita dei propri soldi?

Trovo che un sistema in qualche modo "centralizzato" come windows cozzi con la filosofia decentralizzata dei bitcoin e quindi sia in qualche modo giusto se rubino i soldi a chi li conserva in macchine windows on-line.

Windows è centralizzato in quanto non rispetta il mantra ecologico della diversificazione del DNA ovvero è una monocoltura e come tale è attaccato da una miriade di insetti, batteri, muffe ecc, ecc. Le piante selvatiche hanno molti meno problemi in questo senso.

Il mio consiglio? Usate macosx o ancora meglio usate una distro linux tra le più sconosciute (ma anche ubuntu va bene di questi tempi, tanto i cracker si affollano intorno a windows).

[1715417803]

1715417803

[1715417803]

1715417803

[1715417803]

1715417803

[1715417803]

1715417803

[1715417803]

1715417803

[1715417803]

1715417803

[androz]

sia in qualche modo giusto se rubino i soldi a chi li conserva in macchine windows

l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico.
è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura)

[nutriagrigia]

che si possa creare una prcedura semplice per la maggior parte degli utenti Windows per garantire la sicurezza dei propri btc?

Visto che il client ufficiale permette di criptare il wallet.
Il solo punto debole è legato alla possibilità  di intercettare la password per la decriptazione.
Non sono pratico e non vorrei sparare cavolate.
Non esistono versioni linux che possono girare da cd o da usb, basterebbe eseguire la sola operazione di inserimento password e trasferimento attraverso tale SO vergine. Puo essere fattbile?

[FaSan]

Linux se usato male è potenzialmente più pericoloso di windows.

Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.

Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.




FaSan

[jankko60]

Linux se usato male è potenzialmente più pericoloso di windows.

Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.

Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.

FaSan

Chapeau

[braytz]

Usate macosx o ancora meglio usate una distro linux tra le più sconosciute

già, perchè OSX è aperto  

in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli.

il wallet magari te lo prendono, ma finchè non trovano la password è solo un file.

e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet  


PS: il mio wallet non è su windows,ne on-line, ma sulla vile carta stampata  .

[Sandro kensan]

l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico.
è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura)

Allora se ragioniamo in questi termini bisogna dire che per il grande pubblico la valuta FIAT è la scelta migliore e più sicura insieme all'uso di una grande banca.

[Sandro kensan]

Linux se usato male è potenzialmente più pericoloso di windows.

Intanto la quantità di aggiornamento x sicurezza è praticamente tre volte quella di windows. Poi Linux se non viene attivato a mano iptables è difatto senza protezione firewall. Linux ha più servizi pericolosi. Non accedi a Windows in SSH se non lo installi volontariamente.

Insomma, io sono un fan di Linux, non lo metto in dubbio, ma "consigliarlo" a chi muove a malepena il mouse in Windows... bè no, meglio windows... un antivirus decente e qualche accortezza come si avrebbe con il proprio portafoglio reale, e sei apposto.

Io non sono di quest'avviso, sei a posto fino a quando non ti rubano i soldi. Di virus windows con antivirus ne ha tanti e fin'ora quel che capitava era solo un rallentamento e la sola noia era una formattazione ogni tanto. Io sono dell'idea che in futuro ci sarà il "grande pubblico" ad usare i bitcoin e basterà un solo virus per fare passare di mano i propri bitcoin.

[Amph]

il miglior antivirus rimane quello che sta tra la tastiera e la sedia

[androz]

l'uso del btc inizia a diffondersi e l'utilizzo di wallet su windows sarà la scelta principale per il grande pubblico.
è giusto avvisare che linux è la scelta migliore in fatto di sicurezza; tuttavia dire che è "giusto" che qlk perda btc perché non è avvezzo ad altri sistemi operativi è un freno alla loro diffusione (la gente rinuncia per paura)

Allora se ragioniamo in questi termini bisogna dire che per il grande pubblico la valuta FIAT è la scelta migliore e più sicura insieme all'uso di una grande banca.

bisogna solo essere realisti; la curva di apprendimento è un fattore essenziale per la diffusione.

se ragioniamo nei tuoi termini, consigliamo a tutti di usare gentoo 

[Sandro kensan]

bisogna solo essere realisti; la curva di apprendimento è un fattore essenziale per la diffusione.

se ragioniamo nei tuoi termini, consigliamo a tutti di usare gentoo  

C'è una soluzione a questo problema. Io immagino una grande banca come Banca Intesa, come MPS o altre banche che si mettono a vendere un servizio per il grande pubblico ovvero loro conservano i bitcoin cui si accede con il banking on line. Il servizio si paga per esempio con la riserva frazionaria tipica delle banche e in caso di furto alla banca si è assicurati come al solito.

Nella mia immaginazione immagino questo dopo che il grande pubblico è stato scottato da furti di bitcoin di massa con orde di cracker che si sono buttati nell'affare più remunerativo e facile del secolo: rubare le caramelle ai bambini ovvero i bitcoin dai wallet su windows.

Si potrebbe pure immaginare che lo Stato dichiari illegale avere un portafoglio privato sul proprio PC e che tutte le transazioni in bitcoin debbano essere fatte dalle banche.

[FaSan]

il miglior antivirus rimane quello che sta tra la tastiera e la sedia

Dipende.. nel caso del drtruman quello tra la sedia e il computer è proprio il VIRUS ! 

[gdassori]

Non so come fate, ma riuscite ad aprire un post parlando di Windows e security e lo chiudete parlando di riserva frazionaria.

[braytz]

in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli.

il wallet magari te lo prendono, ma finchè non trovano la password è solo un file.

e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet  

nessuno mi caga? 

[davwolf]

riporto il discorso piu' sui termini informatici ...

Io ( sara' che sono un sistemista ) preferisco mille volte di piu' windows per tenere il mio wallet
- su osx tutti si sentono sicuri , ma quasi nessuno ha un antivirus idem sotto linux
- su osx il supporto dura solitamente fino a due versioni dopo l'uscita .. tipo snowleopard non e' piu' supportato ( uscito nel 2009 ..) ..  .. per linux si arriva a 5 anni con ubuntu lts o con redhat enterprise 10 anni .. altre distro a malapena arrivano ad un anno ..microsoft supporta solitamente dieci anni dopo che il sistema e' sorpassato ( fino ai primi mesi del 2014  supporta ancora windows xp nato nel 2001)
- qualsiasi hypervisor di livello 1 ( tipo vmware workstation o fusion , parallels , ) in cui la vm si appoggi ad un sistema operativo windows , osx , linux il filesysytem della macchina virtuale puo' essere uplodad o cmq letto alla riverca di un eventuale wallet ( quindi una vm senza file system con encription non e' utile per aumentare la sicurezza se e' sempre disponibile sul pc dove la lancio )

un consiglio utile per tutti oltre ad una buona cifratura : ( io lo uso sotto  windows)   si puo' spostare la vera datadir su usb ( o su un unita' solitamente non "montata"  e lasciare nel percorso standar un wallet vuoto o con un satoshi cosi' si puo' verificare ad occhio se si e' infetti
per chi ha un wallet su carta , avete ovviamente testato la procedura inversa da carta a wallet ?  e se il programma che avete utilizzato viene abbandonato ne avete salvato una copia insieme ai fogli di cart ain cassaforte ?

sul datacenter fatto per bene per violare un wallet criptato .. bhe se l'hacker sa  che il wallet contiene 1000 bitcoin non ci metti a lavorare una botnet con qualche centinaio di migliaia di processori ? 

[jankko60]

in teoria basterebbe cifrare il wallet con una password con 20+ caratteri scelti fra maiuscole,minuscole,numeri e simboli.

il wallet magari te lo prendono, ma finchè non trovano la password è solo un file.

e non mettete in mezzo l'attacco a forza bruta che per 20+ caratteri random ci vuole un datacenter fatto per bene,ma chi ha queste risorse di sicuro non viene a prendersi il mio wallet  

nessuno mi caga?  

Li voglio proprio vedere a scovarti un pwd di 20+ caratteri random  

Basta solo che il tuo wallet non sia finito in mano alla nsa , sai mai con la crisi e il fatto che gli hanno tagliato i fondi ..........  

Comunque , nel dubbio , specie se il wallet e' bello gonfio, meglio non lesinare con il numero e la diversificazione dei caratteri , basta solo segnarseli e conservarla nel posto giusto, che se te la dimentichi si' che si ride  

J

[jankko60]

riporto il discorso piu' sui termini informatici ...

sul datacenter fatto per bene per violare un wallet criptato .. bhe se l'hacker sa  che il wallet contiene 1000 bitcoin non ci metti a lavorare una botnet con qualche centinaio di migliaia di processori ?  

Certamente , possiamo ipotizzare tutto, ma qui parliamo di utenti singoli che mi auguro non tengano cifre folli in un wallet , o almeno non in uno solo , e non possiamo pretendere che siano o diventino tutti scafati esperti di sicurezza informatica

Allora bisogna anche considerare che se i presunti hackers sanno di cifre cosi' importanti, non possono essere "furbi qualunque" ma magari lavorano al soldo della malavita organizzata, e quelli ci stanno anche poco a pagare qualcuno che ti punta un coltello alla gola e ti fa decrittare in tempo reale e copiare il wallet in chiaro sul supporto ; perche' rischiare ore di lavoro-macchina con i problemi connessi a una botnet o all'insuccesso del bruteforce, quando c'e' gente che per poche centinaia di euro, ti mischia le ossa senza pensarci 2 volte  

E' un'esempio portato magari all'eccesso, ma e' per far capire che purtroppo , la sicurezza assoluta non ce l'ha in mano nessuno in queste cose, si possono solo dare delle buone indicazioni ma molto dipende anche dal livello di competenza dell'interlocutore

diciamo che informare come e' stato fatto e portare a conoscenza del problema dando dei consigli, e' gia' una gran cosa , poi chi vuole approfondire puo' benissimo farlo

[nutriagrigia]

secondo voi una password composta sia da parole che da caratteri random e sicura quanto una a caartteri solo random?
Non so come funzioni il bruteforce, ma mi verrebbe da pensare che prima fa una prova di combianzioni con password di parole, in seguito passa all'elaborazione solo random.
Se fosse cosi basterebbe anche una sola password lunga semplice da ricordare con un solo carattere anomalo. Che pensate a riguardo?

[golikcoin]

una sola password no, mai!

se ti prendono quella per esempio con un keylogger, o bucando un sito sei fregato e hai perso tutto... 

[Sandro kensan]

Per rispondere a qualcuno prima di me che parlava di password molto lunga dico la mia ovvero che la password è inutile se un solo virus entra nel pc. Come ho già detto con il diffondersi dei bitcoin tra la gente i virus che entreranno nei pc windows saranno molto probabilmente virus ruba-bitcoin in quanto è lì l'affare per i cracker.

[sheriff7]

Che ne pensate di installare bitcoin-qt in una chiavetta e collegarla solo in caso di trasferimenti ovviamente non prima di aver scollegato dalla rete il pc?

[Sandro kensan]

Che ne pensate di installare bitcoin-qt in una chiavetta e collegarla solo in caso di trasferimenti ovviamente non prima di aver scollegato dalla rete il pc?

Se hai un virus nel pc che ti serve la tua procedura? Il virus manderà la tua private key al cracker appena il pc sarà riconnesso a Internet.

I virus sono inoffensivi solo nei pc permanentemente scollegati dalla grande Rete. Appena un pc infetto viene collegato ad Internet manda la tua private key al cracker.

[Amph]

ma usare antivirus pare brutto?

avira+malwarebytes+hitmanpro, e non mi entra niente, becco ogni cosa

[sheriff7]

Ok...capito. Ho il pc pulito appena scansionato con antimalware antivirus e antitutto...Può quindi aver senso precedere come da me descritto  e tenere la chiavetta con dentro il wallet al sicuro e scollegata?

[sheriff7]

ma usare antivirus pare brutto?

avira+malwarebytes+hitmanpro, e non mi entra niente, becco ogni cosa

Appunto...partiamo dal presupposto che il pc è pulito... se tieni il wallet scollegato e il pc sempre sotto controllo non dovresti aver problemi!

[davwolf]

http://en.m.wikipedia.org/wiki/Pwn2Own
Un Po di sistemi mac sono cmq stati violati nelle edizioni di questa sto contest , quindi lasciate il proprio wallet su osx senza antivirus.....
@

[asderz]

apparte il fatto che per beccare un virus ormai ce ne vuole... se aprite gli allegati in posta oppure installate programmi a random è logico che prima o poi qualcosa entra...
è vero, ci sono gli exploit ma funzionano con file/programmi particolari che cmq dovete eseguire o vedere

nessuno ti entra nel pc magicamente senza che voi facciate nulla

per la protezione io userei un buon antivirus a pagamento (come kaspersky) abbinato a dei programmi sicuri e un truecrypt per criptare un intero disco con l'algoritmo/chiave che volete voi
poi beh ci sono i sistemi più evoluti come le virtual machine ecc ecc
rimane il fatto che il modo più sicuro di tenere i bitcoin è su un pc senza internet

riguardo al sito internet tipo bancaintesa beh è difficile creare un sito del genere per contenere potenziali milioni di €... anche perchè i bonifici e trasferimenti non sono immediati e si può far sempre un rollback se invece si spostano in massa tutti i bitcoin, addio!

[Sandro kensan]

nessuno ti entra nel pc magicamente senza che voi facciate nulla

Questo mi pare un punto trascurato da chi ha partecipato a questo 3ad. Per esempio leggevo oggi che c'è una vulnerabilità di php che permette ai router che espongono una pagina web (quella di configurazione) di essere infettati dal worm dal nome: Linux.Darlloz

http://www.tomshw.it/cont/news/il-worm-per-l-internet-delle-cose-inaspettato-e-pericoloso/51392/1.html

Certamente un router non fa nulla, non apre allegati, non va su siti pericolosi ma magari espone una pagina web su Internet e questo basta a farsi infettare e a propagare l'infezione in tutti i router simili.

Non è certamente una minaccia questo worm ma pensiamo a milioni di persone che hanno il conto corrente non in banca ma nei propri pc, sarebbe facilissimo per questo worm trasformarsi in un rubabitcoin.

In questo caso gli antivirus servono? Forse no perché entrano in azione quando il virus si è propagato abbastanza ed è stato riconosciuto dalle varie symantec. Il dispendio di risorse per fare sempre nuovi virus non riconosciuti dall'antivirus ha senso per un cracker? Forse si perché i soldi da rubare sono tanti anche per un virus che si diffonde poco basta che rubi bitcoin.

Per esempio il worm in questione è stato riconosciuto a fine novembre: quanti router ha infettato prima di essere riconosciuto da symantec ed essere inserito negli antivirus? Per un cracke il gioco vale la candela?

Un tempo i virus non avevano molto da guadagnare nell'infettare un pc (DDoS, potenza di calcolo, botnet) adesso o nell'immediato futuro ogni pc potrebbe rivelarsi una banca da svaligiare.

[asderz]

nessuno ti entra nel pc magicamente senza che voi facciate nulla

Questo mi pare un punto trascurato da chi ha partecipato a questo 3ad. Per esempio leggevo oggi che c'è una vulnerabilità di php che permette ai router che espongono una pagina web (quella di configurazione) di essere infettati dal worm dal nome: Linux.Darlloz

http://www.tomshw.it/cont/news/il-worm-per-l-internet-delle-cose-inaspettato-e-pericoloso/51392/1.html

Certamente un router non fa nulla, non apre allegati, non va su siti pericolosi ma magari espone una pagina web su Internet e questo basta a farsi infettare e a propagare l'infezione in tutti i router simili.

Non è certamente una minaccia questo worm ma pensiamo a milioni di persone che hanno il conto corrente non in banca ma nei propri pc, sarebbe facilissimo per questo worm trasformarsi in un rubabitcoin.

In questo caso gli antivirus servono? Forse no perché entrano in azione quando il virus si è propagato abbastanza ed è stato riconosciuto dalle varie symantec. Il dispendio di risorse per fare sempre nuovi virus non riconosciuti dall'antivirus ha senso per un cracker? Forse si perché i soldi da rubare sono tanti anche per un virus che si diffonde poco basta che rubi bitcoin.

Per esempio il worm in questione è stato riconosciuto a fine novembre: quanti router ha infettato prima di essere riconosciuto da symantec ed essere inserito negli antivirus? Per un cracke il gioco vale la candela?

Un tempo i virus non avevano molto da guadagnare nell'infettare un pc (DDoS, potenza di calcolo, botnet) adesso o nell'immediato futuro ogni pc potrebbe rivelarsi una banca da svaligiare.

beh i virus di un tempo potevano tranquillamente sniffare la CC e farti sparire qualche centinaia di euro senza troppi problemi
se ora una persona custodisce una fortuna di bitcoin nel suo pc ma non si preoccupa di metterlo in sicurezza beh è un casino
è come avere una ferrari e lasciarla aperta sotto casa tutta la notte, non è l'idea della vita!

quel worm sfrutta una vulnerabilità di php già nota da tempo e già fixata, se la gente prende i router della trust datati 2008 e non aggiorna il fw beh... nessuno ci può fare nulla
logico che se niente entra sul tuo pc l'unico attacco disponibile è la rete di casa

[Sandro kensan]

quel worm sfrutta una vulnerabilità di php già nota da tempo e già fixata, se la gente prende i router della trust datati 2008 e non aggiorna il fw beh... nessuno ci può fare nulla
logico che se niente entra sul tuo pc l'unico attacco disponibile è la rete di casa

Si, il problema è complesso. Saprai anche te che windows fixa le vulnerabilità molto raramente e dopo molto tempo. Inoltre i virus hanno una finestra di tempo per agire indisturbati poiché non sono riconosciuti da nessun antivirus.

In questa finestra di tempo gli utenti windows sono totalmente sprotetti e quindi trovo sia da sottolineare questo aspetto nell'ottica di tenere bitcoin in pc windows con antivirus.

[Amph]

sono scoperti solo se si accede alla pagina di configurazione del router giusto? se è cosi, si tratta di nuovo di dover far qualcosa per farlo entrare, siamo sempre li

[Sandro kensan]

sono scoperti solo se si accede alla pagina di configurazione del router giusto? se è cosi, si tratta di nuovo di dover far qualcosa per farlo entrare, siamo sempre li

Questo del worm per i router linux è solo un esempio. La casistica è vastissima e io non la padroneggio.

Per il caso specifico mi pare di essere stato abbastanza chiaro da non lasciare adito a dubbi. Se sei interessato ad approfondire sul link che ho messo c'è un rimando a symantec con spiegazioni più dettagliate e poi ci sono articoli in inglese che dettagliano bene il worm.

La risposta breve alla tua domanda è comunque: no. Per il resto ti invito a informarti.

[Amph]

si ma colpisce cmq router datati, o quelli non aggiornati con i firmware piu recenti, quindi alla fine è si, siamo sempre li è solo colpa dell'utonto medio se il pc si infetta

[Sandro kensan]

si ma colpisce cmq router datati, o quelli non aggiornati con i firmware piu recenti, quindi alla fine è si, siamo sempre li è solo colpa dell'utonto medio se il pc si infetta

Certamente ma trascuri il particolare che tutti i pc o tutti i router sono in quella situazione per una finestra temporale di discreta misura: non esiste l'antivirus immediato che scopre il virus prima che sia creato. Windows poi viene patchato con un ampio ritardo temporale, alcune falle vengono corrette dopo mesi. L'antivirus ha un suo ritardo fisiologico che i produttori di virus possono sfruttare se in ballo non ci sono semplici pc ma banche.

Ripeto tutti i pc sono infettabili perché la patch o l'antivirus arrivano con ritardo:

Questa metodologia ha però una grave pecca: riconosce solo i virus che son già stati catalogati dai vendor degli antivirus e necessita di un continuo aggiornamento da parte vostra o dei vostri utenti.
Inoltre tutte le eventuali mutazioni di un virus primigenio necessitano anch’esse di firme.

Ne risulta che i moderni antivirus hanno un ritardo intrinseco nell’individuare i nuovi virus: questa mancanza, di solito, viene supplita con l’integrazione di altre metodologie quali l’anomaly detection

http://www.disi.unige.it/person/ChiarellaD/Malware1-virus-1pag.pdf

[asderz]

ma qua non c'entra windows o linux, il worm in questo caso infetta il router perchè fa girare una pagina php con delle falle di sicurezza datate 2012 quindi il SO non c'entra nulla.
Win ha più virus perchè fondamentalmente è il sistema più utilizzato dai possessori di pc, ma ora come ora entrare su un pc win senza che l'utente ha installato qualcosa è veramente veramente difficile.

Anche nel caso di quel worm cmq viene infettato il router e quindi ne può prendere il controllo, ok.. ma poi? se si utilizzano connessioni cifrate e nessun dato passa in chiaro ci fai veramente ben poco...
Ora come ora per passare un buon antivirus, un router decente e un utente che installa solo cose sicure e prende le dovute precauzioni è veramente veramente difficile.
Un hacking di medio/basso livello non può fare nulla perchè dovrebbe sfruttare degli exploit day0 e creare un programma custom non rilevato da nessun antivirus (e gli antivirus non rilevano solo i virus già esistenti, da anni utilizzano tecniche per beccare quei codici pericolosi e quei comportamenti tipici dei virus/worm e li bloccano... quindi non basta più recriptare un keylogger per vederlo magicamente funzionare su tutti i pc).
Quindi se una persona riesce a creare un programma del genere, a studiare il comportamento dell'utente e riuscire ad entrare vuol dire che stai conservando veramente tanti bitcoin e anche se giri con linux, mac, chrome, ecc questa persona sarebbe cmq entrata

[Sandro kensan]

Alcuni punti:

* i router sono dei computer con tanto di sistema operativo linux (kernel linux con web server, php ecc)
* le falle di windows sono tante e corrette con mesi di ritardo:

No patch is available for the Windows vulnerability, however, Microsoft has provided a workaround in its security advisory.

http://www.symantec.com/connect/blogs/attack-exploits-windows-zero-day-elevation-privilege-vulnerability

* l'euristica usata dagli antivirus ha tutti i limiti di un programma che tenta di battere l'intelligenza umana e quindi un buon virus è costruito per sfuggire all'euristica. Per battere un buon virus occorre che sia conosciuto e inserito nell'antivirus da essere umani.

* recriptare un keylogger non permette di sfuggire agli antivirus che abbiano la sua firma ma un buon virus sfugge all'euristica.

* gli exploit day zero non servono nel mondo windows, MS patcha con mesi di ritardo, vedi sopra ma vedi anni di vulnerabilità corrette con mesi di ritardo, basta leggere i siti specializzati: è storia.