Internet: maxi cyberattacco - Una rete di hacker est-europei colpisce 2.500 aziende

Discussione in 'PC, Tecnologia e Web, Sicurezza informatica' iniziata da Goofy, 18 Febbraio 2010.

Tags:
    18 Febbraio 2010
  1. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    non potevo esimermi :)

    Corriere della Sera

    il malware coinvolto è il ZEUS

    vorrei sottolineare quest'ultima parte
    l'infezione colpisce naturalmente i s.o. che non sono patchati e questo è lapalissiano, ma la cosa + grave che si dice è che "le vulnerabilità sfruttate in queste situazioni sono a volte sconosciute ai fornitori del sw colpite" questo conferma che esistono, sono molto diffusi e sono molto sfruttati i bug zero-day...

    anche perchè non voglio credere che migliaia di pc in aziende di primordine non rispettino le regole base della sicurezza informatica...
     
  2. 18 Febbraio 2010
  3. Fiber

    Fiber Banned

    Registrato:
    8 Febbraio 2009
    Messaggi:
    770
    un tuo "parere"....

    come fa ad autoinstallari malware sui computer aziendali solo navigando un sito web corrotto...... anche con falle sul browser non patchate Zero day ?

    non vorra' percaso dire che tutti i dipendenti aziendali ( cani e porci) sono loggati con account Admin quindi con diritti Admin invece che come da prassi una buona azienda dovrebbe fare con account Limitato??:mumble::nnoo::party::party::party:

    le aziende devono stare con i terminali con account Limitato

    son colpite ?ci fossero Sys Admin capaci non succederebbe..altrimenti tutte le aziende dovrebbero essere vittime non solo 2500 nel Mondo
     
  4. 18 Febbraio 2010
  5. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    un'altra volta?

    basta
     
  6. 18 Febbraio 2010
  7. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    caro Goofy, lo Zeus/Zbot è proprio quello che avevo io, e che ancora ora non ho capito da dove è entrato...
    una bella bestia:
    ThreatExpert Blog: Time to Revisit Zeus Almighty

    Qui c'è un esempio di lista di siti di banche loggate. Ce ne sono anche di italiane, dipende dal file di configurazione.
    TROJ_ZBOT.CKA - Technical details


    PS: notare che "qualcuno" sta approfittando della notizia per screditare Firefox :rolleyes:
    Informatica: attacco hacker di oggi sfrutterebbe falla in Firefox - Corriere della Sera
     
  8. 18 Febbraio 2010
  9. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894

    questa è da indagare :D
     
  10. 18 Febbraio 2010
  11. kini

    kini New Member

    Registrato:
    16 Marzo 2009
    Messaggi:
    316
  12. 18 Febbraio 2010
  13. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    Bello questo articoletto
    FortiGuard | Zeus: God of DIY Botnets
    Lo puoi comprare per 700$ e diventare pirata fai-da-te.
    Al malcapitato logga tutto, username, password, e fa anche gli screenshot di quei tastierini su cui clicchi col mouse :D
    L'unica cosa che può salvarti, sono le password dinamiche. (Oppure avere il culo che la tua banca non sia nel file di configurazione...)
     
  14. 18 Febbraio 2010
  15. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    in effetti oggi è uscita la versione 3.5.8 di ff :D

    indaghiamo ancora
     
  16. 18 Febbraio 2010
  17. kini

    kini New Member

    Registrato:
    16 Marzo 2009
    Messaggi:
    316
    Lo chiamavano goofy holmes :D:D:D
     

    Files Allegati:

    • goofy.png
      goofy.png
      Dimensione del file:
      103 KB
      Visite:
      177
  18. 18 Febbraio 2010
  19. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    indago bene perchè sarebbe troppo grossa se fosse vera :D:D
     

Utenti che hanno già letto questo Thread (Totale: 0)

Condividi questa Pagina