Fol News

Tutti gli approfondimenti
Tutte le notizie

Vademecum per proteggere pc privacy ed evitare hacking parte terza

Utilizzando i dns di
norton connectsafe secure oppure di
cloudflare malware blocking
si riesce ad evitare i ransomware?
 
no, il DNS non è direttamente correlato alla possibile contaminazione di un ransomware. certamente, per tutta una serie di motivi legati alla sicurezza in generale, è buona cosa avere impostato un DNS affidabile...di più , io consiglio caldamente di impostare ogni volta che sia possibile (sia a livello di OS ,sia di applicazioni) il DoH (DNS over HTTPS)

il metodo principe per cautelarsi dai ransomware è la "compartimentalizzazione" delle reti e sopratutto un backup periodico , conservato off-line
 
non hanno ancora trovato la pista ma ci stanno indagando ,non mi pare che siano stati rubati dati per il momento ,sembra strano ............

Dal fronte delle indagini sui responsabili del devastante attacco hacker che poco più di una settimana fa ha colpito il centro elaborazione dati della Regione, si incominciano a intravedere delle piste che chi indaga sta esplorando. Le Vpn, reti private virtuali, che sono state sfruttate per una serie di attacchi hacker avvenuti in Italia e all’estero negli ultimi mesi potrebbero essere state vendute da una società americana che ha una sede anche in Europa. Una prima risposta potrebbe arrivare dalla rogatoria internazionale inoltrata dagli inquirenti agli Stati Uniti per cercare di avere elementi ulteriori sugli indirizzi ip utilizzati. Un attacco «strutturato» su cui gli specialisti della polizia Postale, coordinati dalla procura di Roma, procedono per step, portando avanti anche il lavoro di analisi sui dati della copia forense estratta dal computer del dipendente regionale di Frosinone il cui account è stato «bucato» dagli hacker arrivando a quello di un amministratore di rete e a un altro centinaio di profili. Una mail di phishing o un furto di identità sono le modalità più frequenti per introdurre il malware negli attacchi con ransomware cryptolocker e al momento gli accertamenti sul punto sono ancora in corso. Un lavoro, in collaborazione con Europol e Fbi, che punta a ricostruire la «catena» che ha messo per giorni sotto attacco i portali del Lazio.
 
groviglio ha scritto:
no, il DNS non è direttamente correlato alla possibile contaminazione di un ransomware. certamente, per tutta una serie di motivi legati alla sicurezza in generale, è buona cosa avere impostato un DNS affidabile...di più , io consiglio caldamente di impostare ogni volta che sia possibile (sia a livello di OS ,sia di applicazioni) il DoH (DNS over HTTPS)

il metodo principe per cautelarsi dai ransomware è la "compartimentalizzazione" delle reti e sopratutto un backup periodico , conservato off-line
Clicca per espandere...

Grazie
ma "compartimentalizzazione" delle reti cosa vuol dire? come lo spiegheresti a tua nonna?
 
si divide la rete in più segmenti . tra un segmento e l'altro si pone un router/firewall programmato con regole apposite che "isolano" i dispositivi/computer di un segmento rispetto agli altri. in pratica in quel segmento possono arrivare solo i pacchetti previsti/programmati o di utenti particolari...è una tecnica efficace per bloccare un hacker/virus/malware che riesca a penetrare in un dispositivo o su un computer della rete poco/meno protetto (per mille motivi)
 
rossi+ ha scritto:
non hanno ancora trovato la pista ma ci stanno indagando ,non mi pare che siano stati rubati dati per il momento ,sembra strano ............

Dal fronte delle indagini sui responsabili del devastante attacco hacker che poco più di una settimana fa ha colpito il centro elaborazione dati della Regione, si incominciano a intravedere delle piste che chi indaga sta esplorando. Le Vpn, reti private virtuali, che sono state sfruttate per una serie di attacchi hacker avvenuti in Italia e all’estero negli ultimi mesi potrebbero essere state vendute da una società americana che ha una sede anche in Europa. Una prima risposta potrebbe arrivare dalla rogatoria internazionale inoltrata dagli inquirenti agli Stati Uniti per cercare di avere elementi ulteriori sugli indirizzi ip utilizzati. Un attacco «strutturato» su cui gli specialisti della polizia Postale, coordinati dalla procura di Roma, procedono per step, portando avanti anche il lavoro di analisi sui dati della copia forense estratta dal computer del dipendente regionale di Frosinone il cui account è stato «bucato» dagli hacker arrivando a quello di un amministratore di rete e a un altro centinaio di profili. Una mail di phishing o un furto di identità sono le modalità più frequenti per introdurre il malware negli attacchi con ransomware cryptolocker e al momento gli accertamenti sul punto sono ancora in corso. Un lavoro, in collaborazione con Europol e Fbi, che punta a ricostruire la «catena» che ha messo per giorni sotto attacco i portali del Lazio.
Clicca per espandere...

se stì fantomatici hackers hanno usato una VPN che mantiene il log sono veramente dei fessi
ma non mi pare che sia questo il caso, esistono un tot di VPN senza log e quindi è impossibile risalire al traffico(anche se non è proprio vero) mi sà che questi si arrampicano ancora sugli specchi rimediando ulteriori figure di palta, è meglio che stessero zitti e magari tra qualche mese in pochi si ricorderanno che probabilmente hanno pagato per riavere i dati o alla meglio hanno recuperato un backup vecchio di settimane con i dati non aggiornati
 
groviglio ha scritto:
si divide la rete in più segmenti . tra un segmento e l'altro si pone un router/firewall programmato con regole apposite che "isolano" i dispositivi/computer di un segmento rispetto agli altri. in pratica in quel segmento possono arrivare solo i pacchetti previsti/programmati o di utenti particolari...è una tecnica efficace per bloccare un hacker/virus/malware che riesca a penetrare in un dispositivo o su un computer della rete poco/meno protetto (per mille motivi)
Clicca per espandere...

azz
forte tua nonna
 
evabbè, alla nonna vera si potrebbe dire così:" nonna, si divide la rete in più parti, ciascuna delle quali non può comunicare con l'altra se non sotto precise condizioni. tra una parte e l'altra c'è un dispositivo elettronico che fa la guardia":)

l'ìimportante porò sarebbe , ad esempio, che una regione (o un ente pubblico o privato) non faccia gestire la rete da sua nonna (come sembra spesso succedere):yes:
 
oggi non so nemmeno io per quale ragione mi sono fatto un abbonamento VPN in offerta per 3 anni a 42 eur
ho letto che da anche sicurezza nel navigare , io più che altro l'ho preso perchè pensavo di vedere dei filmati strimming che nel nostro paese vengono bloccati tipo la moto gp che in belgio è in chiaro , piccolo particolare che non mi sono accorto che in europa c'è soltanto amsterdam, se voglio un VPM belga devo fare altra attivazione e pagare altri soldi :wall:
allora era meglio tor che mettevo quello che volevo e a gratis :D
saluto
 
rossi+ ha scritto:
oggi non so nemmeno io per quale ragione mi sono fatto un abbonamento VPN in offerta per 3 anni a 42 eur
ho letto che da anche sicurezza nel navigare , io più che altro l'ho preso perchè pensavo di vedere dei filmati strimming che nel nostro paese vengono bloccati tipo la moto gp che in belgio è in chiaro , piccolo particolare che non mi sono accorto che in europa c'è soltanto amsterdam, se voglio un VPM belga devo fare altra attivazione e pagare altri soldi :wall:
allora era meglio tor che mettevo quello che volevo e a gratis :D
saluto
Clicca per espandere...
A parte che esistono diverse VPN che offrono diversi servizi e nel tuo caso dovevi informarti sui paesi da cui potevi connetterti con la VPN che avevi acquistato
In base alla mia limitata esperienza la VPN non offre ulteriore sicurezza nella navigazione o maggiore privacy, sposta solo il problema di sicurezza&privacy dal tuo provider italiano al gestore della VPN e ad occhio e croce...spesso è meglio il primo
 
evita tutte le rotture di palle dei siti bloccati all'amatriciana tipo project guthenberg che tra l'altro non è neanche illegale.
 
Lupak ha scritto:
A parte che esistono diverse VPN che offrono diversi servizi e nel tuo caso dovevi informarti sui paesi da cui potevi connetterti con la VPN che avevi acquistato
In base alla mia limitata esperienza la VPN non offre ulteriore sicurezza nella navigazione o maggiore privacy, sposta solo il problema di sicurezza&privacy dal tuo provider italiano al gestore della VPN e ad occhio e croce...spesso è meglio il primo
Clicca per espandere...

purtroppo ero preso dalla foga di riuscire a guardare la moto gp a gratis che non ho approfondito e purtroppo loro non sono stati molto chiari .
comunque penso che questa vpm ti potrebbe proteggere IP se adoperi un wi fi gratuito in aeroporto o in albergo etc e anche dalla publicità mirata dei coki , se ti arriva un attacco al tuo ip finisce invece altrove . es potrei vedere se lo stesso prodotto di amazon ad amsterdam viene venduto allo stesso prezzo che in Italia .... peccato per la fregatura di un solo vpn in europa altrimenti sarebbe stato divertente curiosare in altri stati ,notizie locali etc .
si comunque non sono entusiasta perchè il mio scopo era un'altro .
 
Non so se è la sezione giusta, ma lo segnalo qui, nel caso possa aiutare a farvi risparmiare tempo.
Da qualche giorno Netflix non voleva andare su Firefox, aprendo Firefox con altro profilo (da about:profiles) mi sono accorto che funzionava e che quindi il motivo per cui a me non andava dipendeva da qualche configurazione da me fatta su about:config e dopo varie prove ho visto che per farlo funzionare bisogna disabilitare resistFingerprinting.
 
Signori, se si cerca si possono acquistare abbonamenti vantaggiosissimi di VPN. Esempio, 25 euro una tantum e abbonamento per sempre. Lo uso per vedere lo sport in streaming da paesi che offrono il servizio gratuito se hai IP nazionale
 
Una domanda a chi ha un account Bancoposta e PosteId, che succede se
il dispositivo preferito si guasta o è smarrito o rubato, come si ripristina la normale operatività?

Pensavo che si potesse fare mettendo l'app Posteid su un nuovo dispositivo (fatto) , poi mettere anche la app Bancoposta, entrarci con la password di poste.it (fatto anche questo) ma una volta entrato l'app mi da due opzioni:
Far diventare il nuovo dispositivo il dispositivo preferito autorizzando il passaggio con l'attuale dispositivo preferito sul quale c'è il numero securizzato ( e se è guasto/smarrito/rubato come autorizzo? Questo va bene se vuoi cambiare dispositivo e quello vecchio è disponibile, poi sposti la SIM sul nuovo dispositivo)
La seconda opzione(quando il dispositivo preferito NON è disponibile) è quella di disabilitare i conti e le carte ad operare in app su tutti i dispositivi posseduti (e come faccio se stiamo dicendo che almeno uno non è disponibile?) e abilitarli ad operare avendo le carte a portata di mano( c'è scritto proprio così). Voglio sperare che almeno chiedano numero,data di scadenza, cvv e pin delle carte, ( e se non te li ricordi?)altrimenti se la disabilitazione è fatta in automatico dal sistema basterebbe avere numero e data di scadenza per impossessarsi del conto di qualchedun altro ( sto facendo una ipotesi).
Qualcuno si è posto il problema di cosa fare se si ritrova in una situazione del genere?
 
BtpItaliaOt27Eur ha scritto:
Una domanda a chi ha un account Bancoposta e PosteId, che succede se
il dispositivo preferito si guasta o è smarrito o rubato, come si ripristina la normale operatività?

Pensavo che si potesse fare mettendo l'app Posteid su un nuovo dispositivo (fatto) , poi mettere anche la app Bancoposta, entrarci con la password di poste.it (fatto anche questo) ma una volta entrato l'app mi da due opzioni:
Far diventare il nuovo dispositivo il dispositivo preferito autorizzando il passaggio con l'attuale dispositivo preferito sul quale c'è il numero securizzato ( e se è guasto/smarrito/rubato come autorizzo? Questo va bene se vuoi cambiare dispositivo e quello vecchio è disponibile, poi sposti la SIM sul nuovo dispositivo)
La seconda opzione(quando il dispositivo preferito NON è disponibile) è quella di disabilitare i conti e le carte ad operare in app su tutti i dispositivi posseduti (e come faccio se stiamo dicendo che almeno uno non è disponibile?) e abilitarli ad operare avendo le carte a portata di mano( c'è scritto proprio così). Voglio sperare che almeno chiedano numero,data di scadenza, cvv e pin delle carte, ( e se non te li ricordi?)altrimenti se la disabilitazione è fatta in automatico dal sistema basterebbe avere numero e data di scadenza per impossessarsi del conto di qualchedun altro ( sto facendo una ipotesi).
Qualcuno si è posto il problema di cosa fare se si ritrova in una situazione del genere?
Clicca per espandere...

In caso di furto o smarrimento bisogna cancellare il Poste ID (dall'area personale del sito su PC o tramite Call Center) cosa che, automaticamente, disabilita l'app sul dispositivo non più in tuo possesso.

Una volta cancellato si può ripristinare "dal nuovo" le app sul nuovo dispositivo come fatto la prima volta (se si è smarrita anche la SIM bisogna anche cambiare il proprio numero di telefono di riferimento per ricevere gli OTP SMS)

Qui le info nella sezione "come cancellarlo".

Gestione PosteID: Sistemi di sicurezza - Poste Italiane
 
FogOnLine ha scritto:
In caso di furto o smarrimento bisogna cancellare il Poste ID (dall'area personale del sito su PC o tramite Call Center) cosa che, automaticamente, disabilita l'app sul dispositivo non più in tuo possesso.

Una volta cancellato si può ripristinare "dal nuovo" le app sul nuovo dispositivo come fatto la prima volta (se si è smarrita anche la SIM bisogna anche cambiare il proprio numero di telefono di riferimento per ricevere gli OTP SMS)

Qui le info nella sezione "come cancellarlo".

Gestione PosteID: Sistemi di sicurezza - Poste Italiane
Clicca per espandere...
Ti ringrazio per la risposta e per i link, per coloro i quali avessero letto il mio post e condividino la mia incertezza su come agire nel caso di indisponibilità del dispositivo sul quale c'è il numero securizzato confermo che è possibile cancellare i Posteid dal sito di poste.it entrando solo con la password di poste.it , per la cancellazione dei Posteid non è richiesta un'ulteriore autorizzazione ( avevo due Posteid diversi, senza problemi ne ho cancellato uno) andando nel proprio Profilo nella sezione Sicurezza. Poi il passo successivo è securizzare il nuovo numero del nuovo dispositivo nell'Atm delle poste o in ufficio ( questo non avendolo fatto non lo posso confermare). Per quanto al timore che avevo espresso sul fatto che qualcuno possa impossessarsi del conto/carte bisogna considerare che al malintenzionato occorrono sia la password di accesso all'app Posteid sia la password del sito poste.it del legittimo proprietario per poi effettuare il trasferimento su un dispositivo di sua scelta. Il caso è diverso quando qualcuno viene in possesso del dispositivo (se è un criminale troverà il modo di bypassare un eventuale PIN del dispositivo) quindi è buona norma NON SEGNARSI non criptate queste password nei dispositivi che si usano e securizzare al più presto un altro numero per ogni prodotto finanziario che si ha. Al malintenzionato venuto in possesso del dispositivo e in possesso dei dettagli di una carta prepagata o di debito del legittimo proprietario (si trovano) resterebbe la possibilità di inserire nelle form di pagamento un codice OTP di autorizzazione di una transazione ricevuto via SMS(evitando le app delle Poste)? Penso di si, quindi urge il cambio del numero securizzato o, se non possibile, bloccare la propria utenza.
 
Devi accedere o registrarti per poter rispondere.
Indietro