Fol News

Tutti gli approfondimenti
Tutte le notizie

Vademecum per proteggere pc privacy ed evitare hacking parte terza

parere personale: per esistere, esistono (sarebbe folle un sistema istituzionale nel 2021 che non fa backup regolari

il problema, piuttosto, è che le copie di backup sono inservibili causa ransonware. insomma i backup non erano off line(come si dovrebbe fare (quindi comunque, gestione dilettantistica):wall:
 
magari erano sullo stesso disco dei dati backuppati,
e per sicurezza ne avevano fatto due copie... :)
 
salsipuede ha scritto:
sarà vero? Su Repubblica scrivono che....
"Il guaio è che la strada per riportare in rete il sistema della Regione pare davvero in salita.
A chi lavora sul caso Lazio non risultano backup, copie di sicurezza, dei dati criptati"
Clicca per espandere...

imho sembra strana una cosa del genere , se fosse cosi siamo veramente allo sbando e sarebbero da licenziare in tronco i responsabili e poi metterli in galera .
li faccio io i backup che non ho nessun dato da farmi rubare
 
groviglio ha scritto:
parere personale: per esistere, esistono (sarebbe folle un sistema istituzionale nel 2021 che non fa backup regolari

il problema, piuttosto, è che le copie di backup sono inservibili causa ransonware. insomma i backup non erano off line(come si dovrebbe fare (quindi comunque, gestione dilettantistica):wall:
Clicca per espandere...

bastava un interruttore che spegnesse il disco come ho scritto l'altro giorno , non servirebbe manco tanta tecnologia.
questo dimostra che la rete non è sicura , la rete è in mano ai delinquenti e trovare delle difese per combattere gente che ne sa più dei tecnici non sarà per niente facile , questi ne sanno dieci volte più di coloro che devono difenderci ;)

Lazio, attacco hacker. Meloni: <<I pirati del web minano la nostra sicurezza. Il governo si muova>> - Secolo d'Italia
pensa se ti bloccano una macchina mentre ti stanno operando :(
 
Ultima modifica:
io lavoravo nelle assicurazioni.
avevano un software pieno di buchi, volendo, avrei potuto emettere polizze false (qualcuno l'avrà fatto).
avrei potuto, credetemi, fare qualsiasi cosa.
confesso che un paio di volte, visto che la solita "anomalia" crocettava sul sì invece del no, su domande importanti al fine assicurativo, ho messo mano, eh...:D.
il 90% degli utilizzatori non capisce una beata minkkia.
chi vende software spesso ancora meno, l'ho toccato con mano:'(
ho visto cose che voi umani....


ci vorrebbe la patente per il computer, nessuno si stupisce se richiedono la patente per guidare la macchina, no?
 
salsipuede ha scritto:
magari erano sullo stesso disco dei dati backuppati,
e per sicurezza ne avevano fatto due copie... :)
Clicca per espandere...

lo sanno solo loro....e ti dirò, anche le info che rilasciano, secondo me , non sono affidabili: tentano di scaricare la responsabilità sugli "hacker" cattivoni per sviare dalla loro insipienza

il problema è che possono forse salvare la faccia, cosi facendo con persone che non conoscono l'informatica, ma qualsiasi giustificazione che stanno usando , agli occhi di un informatico, fa acqua da tutte le parti.

la domanda è c'è qualche informatico con autorità superiore che possa mostrare la loro pochezza...magari cingolani(anche se ha altro da fare)...
 
rossi+ ha scritto:
la rete è in mano ai delinquenti e trovare delle difese per combattere gente che ne sa più dei tecnici non sarà per niente facile , questi ne sanno dieci volte più di coloro che devono difenderci ;)
Clicca per espandere...

se nelle regioni mettono a gestire l'IT dei dilettanti, non è colpa dei "delinquenti" che , secondo me, fanno correttamente il loro lavori; sfruttare l'ignoranza e mandare a gambe all'aria i dilettanti
 
a me un dirigente una volta ha detto: sa, è un problema di macro.
dico no, è il percorso che tira a un file che non c'è.

credeva di dire MACRO e che io allibissi (lui non sapeva cos'era una macro, ma credeva di fare effetto con la sola parola... ma per dire..... ma nemmeno dovevano usare le macro di word, per dio!).

mi ha risposto, a mia risposta: io non sono un informatico.
e allora?

chi ha curato l'appalto di quel sofware lì che è costato cifre lunari non ne capiva una cippa ed ha preso la mazzetta, dopo l'hanno liquidato, ma ormai il danno era fatto.
dopo di lui ne sarà arrivato uno uguale.

io ho lavorato negli uffici e davvero la gente ha una bomba in mano, non si sforzano minimamente di capire cosa stanno usando.
e non è uno scherzo, mandiamo tutti copie della nostra carta d'identità al mondo, ormai.
 
ps

oltretutto la cosiddetta password alla cosiddetta macro era RIDICOLA
 
avevano un cosiddetto ufficio meccanizzazione interno, dove la gente per lo più caxxeggiava, belli comodi, ma insomma qualcosa capivano.
era anche un bel posto, io ci sono andata, una soffitta piena di cavi volanti, i ragazzi erano simpatici, anche se volenterosi al minimo.

dopo hanno appaltato tutto fuori, delirio.

scusate lo sproloquio forse ot, ma anche no.
secondo me tutto funziona così, c'è un'ignoranza spaventosa nell'uso di mezzi spaventosi che di fatto quasi nessuno conosce.
 
groviglio ha scritto:
[...] anche le info che rilasciano, secondo me , non sono affidabili: tentano di scaricare la responsabilità [...]
Clicca per espandere...
in particolare Engineering non ha perso occasione per mettere le mani avanti, vedi Pandozy nel TechTalk di Riccardo Luna ("noi abbiamo un protocollo di sicurezza molto rigoroso...") mentre il responsabile della sicurezza Marco Tulliani aveva appena dichiarato “A titolo cautelativo abbiamo immediatamente esteso all’intero gruppo Engineering il doppio fattore di autenticazione". Come dire che il "protocollo rigoroso" in generale non lo prevedeva... Alla fine qualcuno dovrà pagare i danni, e forse è l'unico modo per sollecitare il cambiamento.
 
groviglio ha scritto:
lo sanno solo loro....e ti dirò, anche le info che rilasciano, secondo me , non sono affidabili: tentano di scaricare la responsabilità sugli "hacker" cattivoni per sviare dalla loro insipienza

il problema è che possono forse salvare la faccia, cosi facendo con persone che non conoscono l'informatica, ma qualsiasi giustificazione che stanno usando , agli occhi di un informatico, fa acqua da tutte le parti.

la domanda è c'è qualche informatico con autorità superiore che possa mostrare la loro pochezza...magari cingolani(anche se ha altro da fare)...
Clicca per espandere...

sembra sia un ransomware partito da un dipendente in smartworking, mi sà che hanno un'infrastruttura che fà acqua da tutte le parti e adesso danno la colpa ad un attacco hacker "mai visto in Italia" (parole testuali) quando invece è solo negligenza come quando all'INPS nel giorno del clickday qualche mese fà sono stati resi in chiaro decine di profili con dati sensibili e subito si era invocato l'attacco degli hacker quando invece era stato un errore di un'informatico nello scrivere 2 righe di codice
purtroppo non paga mai nessuno per questo e continueranno a fare danni
 
ho letto che queste cose gli hacker impiegano anche mesi per riuscire a violare un'utenza particolare che interessa a loro ti studiano ,ti indagano ,ti pedinano e usano tutte le armi possibili , tipo ti aspettano appostati davanti il portone di una grossa azienda e quando stai per arrivare posano per terra una chiavetta usb , chi è che non la raccoglie? e poi appena arrivi alla tua postazione di lavoro non vedi l'ora di vedere cosa ci sia dentro :D
io la infilerei subito nel pc per curiosare e zac sei spacciato :D
 
salsipuede ha scritto:
in particolare Engineering non ha perso occasione per mettere le mani avanti, vedi Pandozy nel TechTalk di Riccardo Luna ("noi abbiamo un protocollo di sicurezza molto rigoroso...") mentre il responsabile della sicurezza Marco Tulliani aveva appena dichiarato “A titolo cautelativo abbiamo immediatamente esteso all’intero gruppo Engineering il doppio fattore di autenticazione". Come dire che il "protocollo rigoroso" in generale non lo prevedeva... Alla fine qualcuno dovrà pagare i danni, e forse è l'unico modo per sollecitare il cambiamento.
Clicca per espandere...

si autosmascherano "contraddicendosi":wall:

acmex ha scritto:
sembra sia un ransomware partito da un dipendente in smartworking, mi sà che hanno un'infrastruttura che fà acqua da tutte le parti e adesso danno la colpa ad un attacco hacker "mai visto in Italia" (parole testuali) quando invece è solo negligenza come quando all'INPS nel giorno del clickday qualche mese fà sono stati resi in chiaro decine di profili con dati sensibili e subito si era invocato l'attacco degli hacker quando invece era stato un errore di un'informatico nello scrivere 2 righe di codice
purtroppo non paga mai nessuno per questo e continueranno a fare danni
Clicca per espandere...

:wall::wall:

rossi+ ha scritto:
ho letto che queste cose gli hacker impiegano anche mesi per riuscire a violare un'utenza particolare che interessa a loro ti studiano ,ti indagano ,ti pedinano e usano tutte le armi possibili , tipo ti aspettano appostati davanti il portone di una grossa azienda e quando stai per arrivare posano per terra una chiavetta usb , chi è che non la raccoglie? e poi appena arrivi alla tua postazione di lavoro non vedi l'ora di vedere cosa ci sia dentro :D
io la infilerei subito nel pc per curiosare e zac sei spacciato :D
Clicca per espandere...

se la infili dove c'è un reparto IT decente, l'USB è disattivato fisicamente o tramite group policy..assieme a tanti altri blocchi...insomma , l'utente non lo può fare


diciamo che nelle regioni , un hacker ha buon gioco nel trovare macchine non aggiornate, router mal configurati , admin rin********ti o incapaci evia così
 
groviglio ha scritto:
si autosmascherano "contraddicendosi":wall:



:wall::wall:



se la infili dove c'è un reparto IT decente, l'USB è disattivato fisicamente o tramite group policy..assieme a tanti altri blocchi...insomma , l'utente non lo può fare


diciamo che nelle regioni , un hacker ha buon gioco nel trovare macchine non aggiornate, router mal configurati , admin rin********ti o incapaci evia così
Clicca per espandere...

Magari fosse solo nelle regioni.:rolleyes:

Durante il lockdown ho aiutato amici/parenti a configurare gli accessi dei LORO pc e notebook personali perchè molte aziende hanno messo i dipendenti in smartworking senza fornire dispositivi configurati e "blindati", inviando solo mail di istruzioni per accedere a server aziendali e configurare servizi di meeting.

Non sono sfuggite a questa improvvisazione (che perdura tuttora) neanche le multinazionali, ho in casa :D un esemplare di dipendente di multinazionale che a tutt'oggi è in smartworking con uno dei miei notebook. :wall:


Piccola nota sul disastro Regione Lazio avendo i miei (anziani) genitori coinvolti.

Si parla di piattaforma vaccinale down (il che è già grave), di dati sensibili criptati e, forse, in parte trafugati (gravissimo trattandosi di dati sanitari), ma pochi sanno che è impossibile prenotare visite ed esami col Recup (tutte le piattaforme sono inaccessibili), per lo stesso motivo i medici di famiglia non possono inserire ricette dematerializzate di alcun tipo e le cartacee non sono più valide, non è possibile prenotare un tampone PCR ai drive-in e scaricare il referto on-line. In molte AUSL è impossibile pagare elettronicamente e tutti i FSE sono inaccessibili.
 
yepOK!

:wall::wall::wall:

è un po' che non ti vedevo, fog:)
 
Bentornata Fog OK!
 
Ultima modifica:
rossi+ ha scritto:
sembrerebbe che il backup ci sia
Clicca per espandere...

e lo recuperano dopo una settimana di caos?
mi sà che è un'altra fregnaccia propilata dall'ufficio stampa di Zingaretti
forse hanno recuperato un vecchio backup vecchio di mesi con enormi lacune nei dati, continuano a fare disinformazione e a pararsi il **** come per la vicenda del negozio di lampadine dove più di uno doveva dimettersi o finire in galera ma come al solito cercano di scaricare la colpa su un dipendente di una società esterna
 
Devi accedere o registrarti per poter rispondere.
Indietro