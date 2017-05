4 marzo 2017

[ZEUS News - www.zeusnews.it - 23-05-2017] Commenti (11)

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale

Cronaca di un attacco di ransomware: in chat con i criminali.

Secondo giorno di paralisi dell'azienda. I bitcoin restanti da pagare non sono ancora arrivati. Giovanni prende tempo: ha comunque da fare, perché nonostante la decrittazione i dati di Exchange non sono più leggibili ed Exchange non parte, per cui deve migrare tutto al volo su Office365. L'articolo continua qui sotto.

Sondaggio I bambini sempre più spesso entrano in contatto con la tecnologia a una tenera età (per giocare, comunicare e cercare informazioni), anche grazie alla diffusione di smartphone e tablet. Quale dovrebbe essere la maggiore preoccupazione dei genitori? Potrebbero visionare materiale inappropriato o visitare siti inopportuni. Potrebbero comunicare con sconosciuti o persone non ritenute affidabili. Potrebbero essere vittime di cyberbullismo, sui social network o altrove. Potrebbero spendere denaro online senza che i genitori lo sappiano, anche a causa delle app che richiedono acquisti online durante i giochi. Potrebbero diffondere dati personali (compresi foto e filmati) senza essere coscienti dei rischi. Potrebbero incorrere in difficoltà a relazionarsi con amici dal vivo, nascondendosi dietro relazioni disintermediate dal mezzo informatico.

Mostra i risultati (928 voti)

Leggi i commenti (13)

C'è poi da scoprire come è stato sferrato l'attacco. Le tracce che vengono scoperte dal sistemista sono piuttosto chiare: stavolta non è stata usata la classica mail con allegato infetto , ma i criminali avevano le password di accesso remoto ad almeno un server.

Come è possibile? Probabilmente le hanno ottenute grazie a un precedente attacco informatico a un fornitore dell'azienda che aveva queste password. E purtroppo, per ragioni di convenienza pratica, non c'era un controllo sull'origine dei tentativi di accesso, per cui i server accettavano connessioni di qualunque provenienza invece di accettare solo quelle provenienti dagli indirizzi IP del fornitore.

Ti invitiamo a leggere la pagina successiva di questo articolo:

Cronaca di un attacco di ransomware: giorno 3.