Attacco Informatico !!
Questa mattina alle 06.00 circa ricevo una chiamata in inglese da una ragazza che dice di essere della MICROSOFT Londra e che mi avvisa che il mio computer è infestato da virus / errori e che si sarebbe bloccato quanto prima.
Acceso il PC ,Incuriosito la ascolto e seguo quel che dice -mi fa entrare in DOS - e mi legge un numero che dice essere l'ID del mio Pc e che in effetti mi appariva sullo schermo : chissà cos'era.
Poi mi fa caricare un programma( tipo team viewer/join me) da Google che permette , previo mio consenso, di agire sul mio PC come fossi io.
A quel punto ho negato l'accesso e chiuso tutto.
Parlando questa mattina con il negozio che mi ha venduto il PC mi han detto che ero già la terza persona stamattina che denunciava un attacco simile al mio.
A uno di quelli attaccati hanno, si pensa, inviato dei virus chiedendo poi 10 euro per cancellarli ; per fortuna la persona non ha pagato con la carta di credito come era stato richiesto di fare, ma con il bancomat , limitando si spera i danni.
Insomma un fishing ben più raffinato di quelli inviati per mail.
E ' chiaro che se vien dato la'ccesso allora prelevano tutti i dati sensibili, numeri segreti carta credito , banca on line etc etc.
Acceso il PC ,Incuriosito la ascolto e seguo quel che dice -mi fa entrare in DOS - e mi legge un numero che dice essere l'ID del mio Pc e che in effetti mi appariva sullo schermo : chissà cos'era.
Poi mi fa caricare un programma( tipo team viewer/join me) da Google che permette , previo mio consenso, di agire sul mio PC come fossi io.
A quel punto ho negato l'accesso e chiuso tutto.
Parlando questa mattina con il negozio che mi ha venduto il PC mi han detto che ero già la terza persona stamattina che denunciava un attacco simile al mio.
A uno di quelli attaccati hanno, si pensa, inviato dei virus chiedendo poi 10 euro per cancellarli ; per fortuna la persona non ha pagato con la carta di credito come era stato richiesto di fare, ma con il bancomat , limitando si spera i danni.
Insomma un fishing ben più raffinato di quelli inviati per mail.
E ' chiaro che se vien dato la'ccesso allora prelevano tutti i dati sensibili, numeri segreti carta credito , banca on line etc etc.
Risposte
"vict85":
Semplice, perché hai una pessima opinione di microsoft e non ritieni possibile che windows phone implementi qualcosa di simile o addirittura più restrittivo.
Ah, scusa, nell'ultimo messaggio mi riferivo a Windows desktop, nella mia testa si capiva, ma evidentemente no, scusa. Come ho scritto, di Windows Phone non so assolutamente nulla, dunque non ne parlo.
Anche Windows desktop è un sistema multi-user da varie versioni (non necessariamente implementato nel migliore dei modi). Il problema di windows è che l'utente medio usa direttamente un utente super-user e non che non implementi una divisione tra utente normale ed amministratore.
Ho capito, ma al di là di questo (il fatto che nei sistemi Unix-like sia un'opzione usata di default non mi pare da sottovalutare) la storia non finisce lì. C'è anche il fatto che, nei sistemi Unix, gli eseguibili non sono contraddistinti dall'estensione e nessun file, di default, anche scaricato, è automaticamente eseguibile, quindi il generico "virus", oltre a prendertelo, devi pure farlo partire tu. Insomma, non è una differenza di poco conto.
Che poi ciò che sta tra sedia e computer faccia la differenza e sia la causa del 99% dei problemi (qualunque SO si usi), siamo più che d'accordo.
"giuliofis":
Ok, non lo sapevo. Ma questo è un punto di forza per Android, non vedo come dovrebbe rendere peggiore Linux o, peggio, al pari di Windows in quanto a sicurezza.
Semplice, perché hai una pessima opinione di microsoft e non ritieni possibile che windows phone implementi qualcosa di simile o addirittura più restrittivo. Ma di fatto è così. Come ho detto la differenza tra i due sistemi in termine di sicurezza è insignificante. Anche Windows desktop è un sistema multi-user da varie versioni (non necessariamente implementato nel migliore dei modi). Il problema di windows è che l'utente medio usa direttamente un utente super-user e non che non implementi una divisione tra utente normale ed amministratore.
"vict85":
Il resto stiamo andando un po’ OT.
Il fatto che abbia il kernel linux non vuol dire nulla: android è tremendamente più sicuro di un qualsiasi desktop linux
E perché mai?
Perché implementa tutti i meccanismi di sicurezza di linux e ne aggiunge di nuovi sopra di esso. Non sono comunque un esperto. Puoi comunque vedere qui come funziona il tutto https://source.android.com/devices/tech/security/[/quote]
Ok, non lo sapevo. Ma questo è un punto di forza per Android, non vedo come dovrebbe rendere peggiore Linux o, peggio, al pari di Windows in quanto a sicurezza.
Il resto stiamo andando un po’ OT.
E perché mai?[/quote]
Perché implementa tutti i meccanismi di sicurezza di linux e ne aggiunge di nuovi sopra di esso. Non sono comunque un esperto. Puoi comunque vedere qui come funziona il tutto https://source.android.com/devices/tech/security/
Il fatto che abbia il kernel linux non vuol dire nulla: android è tremendamente più sicuro di un qualsiasi desktop linux
E perché mai?[/quote]
Perché implementa tutti i meccanismi di sicurezza di linux e ne aggiunge di nuovi sopra di esso. Non sono comunque un esperto. Puoi comunque vedere qui come funziona il tutto https://source.android.com/devices/tech/security/
"Epimenide93":
[ot][quote="giuliofis"]
Però le due lettere di Epimenide (che io vorrei portare a quattro: sudo).
[/ot][/quote][ot]
Mi sembra ci stia meglio col tono della discussione [/ot]
[ot]
[/ot]
"giuliofis":
Però le due lettere di Epimenide (che io vorrei portare a quattro: sudo).
[/ot]
"Camillo":
Ricordo però che lo scopo del mio post era di far conoscere a tutti gli sviluppi più recenti e imprevedibili di attacchi informatici di modo che tutti siano avvisati e non ci caschino, con conseguenze che potrebbero essere serie.
Certamente. E l'efficacia di attacchi di questo genere direi che è indipendente dal sistema operativo scelto, dipende solo da "chi sta tra il pc e la sedia".
Però le due lettere di Epimenide (che io vorrei portare a quattro: sudo) possono aiutare nella difesa di buona parte degli attacchi informatici; perché per quanto non esista il sistema inviolabile, ne esistono di più o meno esposti.
Non so, sui miei sistemi questi driver [nVidia per Linux] hanno sempre funzionato a metà e ogni tanto smettevano di funzionare dopo che aggiornavo il sistema.
A me mai successo, ma sono rimasto a quattro anni fa. Ora sono un felice utilizzatore di Intel HD, dato che non uso il computer per giocare (ma quando lo facevo, mai problemi con nVidia).
Le GPU intel sono comunque dei giocattoli rispetto alle altre.
Dipende cosa vuoi farci. Se giocarci, sono d'accordo, in tutti gli altri casi no.
Il fatto che abbia il kernel linux non vuol dire nulla: android è tremendamente più sicuro di un qualsiasi desktop linux
E perché mai?
penso che windows sia lievemente più sicuro solo perché da meno permessi alle app
Ok, prendo nota, ma non posso rispondere perché di Windows Phone non so nulla.
Anche se ormai siamo abbondantemente OT io penso che valga la pena di continuare in quanto vedo che gli argomenti trattati sono di interesse per molti.
Ricordo però che lo scopo del mio post era di far conoscere a tutti gli sviluppi più recenti e imprevedibili di attacchi informatici di modo che tutti siano avvisati e non ci caschino, con conseguenze che potrebbero essere serie.
Ricordo però che lo scopo del mio post era di far conoscere a tutti gli sviluppi più recenti e imprevedibili di attacchi informatici di modo che tutti siano avvisati e non ci caschino, con conseguenze che potrebbero essere serie.
"giuliofis":
Da un po' di tempio nVidia rilascia i driver per Linux, e funzionano egregiamente (mai avuti problemi). È pur vero che per l'utente medio che non gioca le grafiche integrate vanno più che bene, e quelle Intel hanno anch'esse i driver fatti dalla Intel.
Per il resto, a parte marche mis-sconosciute di periferiche particolari, ti devi impegnare per trovare qualcosa che non abbia i driver per Linux, specie se uscito da un annetto.
Non so, sui miei sistemi questi driver hanno sempre funzionato a metà e ogni tanto smettevano di funzionare dopo che aggiornavo il sistema. Le GPU intel sono comunque dei giocattoli rispetto alle altre.
"giuliofis":
[quote="vict85"]Penso comunque che con lo sviluppo dei tablet, che sono molto più sicuri (penso che windows sia il più sicuro
Posso chiederti perché pensi che Windows sui tablet sia più sicuro di Android (che ha il kernel Linux, tra l'altro)?[/quote]
Il fatto che abbia il kernel linux non vuol dire nulla: android è tremendamente più sicuro di un qualsiasi desktop linux e penso che windows sia lievemente più sicuro solo perché da meno permessi alle app (che io sappia). Insomma è nato più restrittivo e su android hai poco potere dove lo vorresti a mio avviso (insomma sono un soddisfatto utilizzatore di entrambi ma mi fanno arrabbiare entrambi sul fatto che non possa bloccare selettivamente i permessi alle mie app ma debba accettarle tutte in blocco per aggiornare
[nota]Su android a meno di attivare l'utente root, cosa che preferisco non fare.[/nota]). Ovviamente poi dipende dal tipo di attacco. Inoltre non sono a conoscenza di un qualcosa di equivalente all'utente root di android e il jailbreak di ios. Insomma la differenza è insignificante, a meno di attivare l'utente root.
Grazie Giulio. Sentiamo qualche altro parere.
"navigatore":
Insomma, da quanto ho capito, Linux non è consigliabile a uno come me, che non sa smanettare sulla tastiera.
Come ho già scritto, io non sono d'accordo. Le cose "difficili" sono difficili in Linux, Windows e Mac in egual modo (formattare HD? Installare un sistema operativo?...). Se devi solo andare su internet, ascoltare la musica, scrivere qualcosa in "Word" e LaTeX, guardare film, leggere la posta e simili, Linux non ha nulla di difficile, è identico in tutto e per tutto a Mac e Windows. Anzi, ti dirò di più: se tu vieni da Mac, sappi che Mac e Linux sono "parenti", ovvero Mac e Linux sono molto più simili di quanto lo siano Mac e Windows.
Il mio Mac è vecchio, del 2008, sta tirando le quoia[...]
il MAc book Pro costa più di 1000 Euro, il che per quello che faccio io mi sembra troppo.
Proprio per questi motivi io ti consiglio di provare Linux (magari all'inizio sarà difficile orientarsi con due barre invece che nessuna, ma è solo una questione di grafica).
"Sergio":
……...
Ma sconsiglio Linux all'utente "assolutamente non tecnico". Tra l'altro, sarebbe stupido pretendere di usare Linux su hardware fatto apposta per Windows (driver proprietari ecc.); in pratica, scelgo l'hardware badando alla compatibilità con Linux, non ci penso nemmeno a prendere l'ultima stella del marketing (spesso Microsoft-dipendente) e poi provare a installarci sopra Linux. Ma questo vuol dire scendere in dettagli ignoti all'utente "assolutamente non tecnico".
Non mi sognerei mai di spingere mia moglie ad abbandonare il suo Windows (ho provato a consigliarle il Mac, visto che usa pesantemente iPhone e iPad, ma non si schioda).
Che ognuno usi quello che gli pare. Se riesce a farci quello che ci vuole fare, va bene così
Insomma, da quanto ho capito, Linux non è consigliabile a uno come me, che non sa smanettare sulla tastiera. Perciò, tanto vale rimanere in Apple.
Il mio Mac è vecchio, del 2008, sta tirando le quoia, si riscalda moltissimo, la batteria, cambiata, si scarica due o tre volte al giorno, è uno di quelli con la chassis di plastica bianca di una volta, e per di più fu comprato a New York da mio figlio, che prima lo ha adoperato per 4 anni e poi me lo ha passato da due anni. Quindi ha pure la tastiera americana, ma questo non è un problema.
MA tutta la roba di Apple non mi occorre, e oltretutto il MAc book Pro costa più di 1000 Euro, il che per quello che faccio io mi sembra troppo. Poi la Apple costringe praticamente a comprare il suo software…
Quale è il vostro spassionato consiglio ? A parte che ovviamente ognuno è libero di fare come gli sembra.
"Sergio":
Perché cercare di convince il "mondo" che il sistema operativo che si preferisce, quale ne sia il motivo, è il migliore?
Non si tratta di convincere navigatore, ma di invogliarlo a provare, poi deciderà da solo.
L'unica cosa che magari dovrà fare sarà mettere gnome-panel al posto di Unity se deciderà per Ubuntu. Conosci tu qualche distribuzione semplice come Ubuntu che metta di default un desktop tradizionale?
Ma sconsiglio Linux all'utente "assolutamente non tecnico".
E perché mai? Dipende quello che vuoi farci... Mio fratello ha usato Linux senza problemi, e fino a quattro anni fa mi chiamava per... accendere il pc. Anche i miei genitori usano Linux a casa senza problemi (per lavoro o svago), eppure mia mamma ha scoperto le scorciatoie da tastiera l'anno scorso.
Tra l'altro, sarebbe stupido pretendere di usare Linux su hardware fatto apposta per Windows (driver proprietari ecc.); in pratica, scelgo l'hardware badando alla compatibilità con Linux,
Devi però ammettere che oggi le cose sono migliorate. È più difficile beccare un computer che non accetti Linux che il contrario! Ormai le uniche magagne si hanno con le chiavette WiFi o i router.
"vict85":
Insomma ho sempre avuto molti più problemi con la stabilità generale del sistema dovuta ai driver (specialmente su Linux)
"vict85":
Ovviamente, io stavo solo dicendo che ho visto bloccarsi tutti i sistemi informatici che ho mai usato (più di una volta direi). Linux, dato che uso schede grafiche dedicate, più spesso di altri.
Da un po' di tempio nVidia rilascia i driver per Linux, e funzionano egregiamente (mai avuti problemi). È pur vero che per l'utente medio che non gioca le grafiche integrate vanno più che bene, e quelle Intel hanno anch'esse i driver fatti dalla Intel.
Per il resto, a parte marche mis-sconosciute di periferiche particolari, ti devi impegnare per trovare qualcosa che non abbia i driver per Linux, specie se uscito da un annetto.
[ot]
"vict85":
Penso comunque che con lo sviluppo dei tablet, che sono molto più sicuri (penso che windows sia il più sicuro
Posso chiederti perché pensi che Windows sui tablet sia più sicuro di Android (che ha il kernel Linux, tra l'altro)?[/ot]
Non è poi nemmeno propriamente vero che Linux non sia così diffuso, dato che la metà dei server su cui giace internet montano sistemi Linux.
Ovviamente, io stavo solo dicendo che ho visto bloccarsi tutti i sistemi informatici che ho mai usato (più di una volta direi). Linux, dato che uso schede grafiche dedicate[nota]Da entrambi i grandi nomi del settore.[/nota], più spesso di altri. Per quanto riguarda la sicurezza informatica penso che sia più che altro una questione di fortuna e di attenzione. Insomma, prendi le celebrità di cui ultimamente hanno rubato le foto, non sono entrati nei loro mac o nei loro cellulari, hanno semplicemente trovato la loro password per il cloud. Insomma mettere materiale molto personale su un server, facilmente accessibile dalla rete e protetto da solo una password non è certo una pratica molto furba.
Comunque in realtà Latex e R non sono esattamente dei buoni esempi di programmi che vivono naturalmente su Linux: si installano, entrambi, in 2 minuti sia su windows che su Mac OSX e si usano altrettanto facilmente. Penso che un esempio migliore siano server e client ssh, git e cose di questo tipo. O anche Octave, mingw o clang.
Comunque in realtà Latex e R non sono esattamente dei buoni esempi di programmi che vivono naturalmente su Linux: si installano, entrambi, in 2 minuti sia su windows che su Mac OSX e si usano altrettanto facilmente. Penso che un esempio migliore siano server e client ssh, git e cose di questo tipo. O anche Octave, mingw o clang.
Ce ne vuole per abboccare ad una cosa del genere però... Specie se, come molti, uno ha la licenza di windows cracc...ehm... etciù!
Specie se, come molti, uno ha la licenza di windows cracc...ehm... etciù!
"Sergio":
Non capisco. Un paio di fatti:
a) Usare Windows senza antivirus è sconsigliato e lo dice la stessa Microsoft, al punto che ormai Windows 8 include un antivirus (Windows Defender). Usare Linux o Mac senza antivirus è normale. Anzi, usare un antivirus su Linux è sconsigliato.
b) Ognuno sceglie il sistema operativo con cui si trova meglio. Se poi deve installare un antivirus, pazienza: dal suo punto di vista, un piccolo "contro" a fronte di tanti "pro".
Perché cercare di convince il "mondo" che il sistema operativo che si preferisce, quale ne sia il motivo, è il migliore?
Quanto a me, detesto Windows e uso LInux non perché dovrei installare un antivirus (che vuoi che sia...), ma per tutt'altri motivi. Tra i quali: l'interfaccia a carattere, con la sua shell, è fantastica; posso scegliere l'interfaccia grafica che più mi piace e configurarmela come mi pare (non potrei fare a meno dei miei quattro desktop); uso spessissimo LaTeX e R da Emacs, e Unix/Linux è il loro ambiente naturale.
Ma sconsiglio Linux all'utente "assolutamente non tecnico". Tra l'altro, sarebbe stupido pretendere di usare Linux su hardware fatto apposta per Windows (driver proprietari ecc.); in pratica, scelgo l'hardware badando alla compatibilità con Linux, non ci penso nemmeno a prendere l'ultima stella del marketing (spesso Microsoft-dipendente) e poi provare a installarci sopra Linux. Ma questo vuol dire scendere in dettagli ignoti all'utente "assolutamente non tecnico".
Non mi sognerei mai di spingere mia moglie ad abbandonare il suo Windows (ho provato a consigliarle il Mac, visto che usa pesantemente iPhone e iPad, ma non si schioda).
Che ognuno usi quello che gli pare. Se riesce a farci quello che ci vuole fare, va bene così
"Epimenide93":
Due lettere:
su
Non c'è davvero bisogno di aggiungere altro, e si potrebbe farlo. Se l'utente non è un completo idiota che si mette a smanettare di proposito laddove non dovrebbe Linux è di fatto più sicuro di Windows, non diciamo sciocchezze.
Vabbè... ti rispondo con un paio di frasi[nota]Non che sono fan di windows ma windows funziona ovunque. Sul fisso (vecchio) escludendo ubuntu e mint per motivi di scarsezza del pc ho provato: puppy, triskell, fedora xfce, sabayon, slitaz, ..., windows 7 e funziona SOLO quest'ultimo.[/nota]: account guest + password per l'amministratore. Se l'utente di windows facesse così starebbe in una botte di ferro peccato che di default windows ti fa diventare amministratore[nota]E l'utente che lo sa, come il sottoscritto, non ha voglia di cambiare la situazione.[/nota] e ne conosco pochi che mettono una password o anche solo l'UAC.
Poi concludo dicendo che attualmente non so com'è la situazione.
A dispetto di chi si vanta ancora di usarlo, XP era/è uno scolapasta - praticamente utilizzando internet solo per la mail e l'oliforum ho beccato il blaster nel lontano 20... 2003? - e ho preso non so quante infezioni negli anni successivi. Da vista in poi a meno che sono cose che ignoro, non mi risulta di aver preso nulla (mentre nel frattempo il fisso con xp ha preso l'impossibile).
EDIT. Dimenticavo.
Prima di scornarci su chi è più sicuro di cosa - che ne so, apriamo un thread apposta per insultarci?
-, comunque ringrazio Camillo per questo thread perché questa truffa mi è nuova. Sogno un mondo senza truffe e senza disparità palesi, tanto vale che continuo a sognarlo che la realtà è lontana e un thread come questo non è altro che una badilata di fango nel mucchio... 
Comunque devo sinceramente dire che a me non è mai capitato che un virus serio mi attaccasse, nemmeno su Windows. Insomma ho sempre avuto molti più problemi con la stabilità generale del sistema dovuta ai driver (specialmente su Linux). La fama di windows di essere poco sicuro è legata ad alcuni grandi attacchi avvenuti tra la fine degli anni novanta e i primi anni di questo millennio. Molte delle tecniche per rispondere a questi attacchi sono stati ideati da microsoft e poi usati anche dagli altri OS.
Penso comunque che con lo sviluppo dei tablet, che sono molto più sicuri (penso che windows sia il più sicuro, ma android e iphone sono molto più sicuri di qualsiasi pc, specialmente se non attivi i poteri di root), stiano incrementando molto gli attacchi basati sul web e stiano diminuendo attacchi basati sui virus.
Detto questo l'attacco a Camillo sfrutta l'utente stesso, e quindi è sostanzialmente indipendente dal sistema.
Penso comunque che con lo sviluppo dei tablet, che sono molto più sicuri (penso che windows sia il più sicuro, ma android e iphone sono molto più sicuri di qualsiasi pc, specialmente se non attivi i poteri di root), stiano incrementando molto gli attacchi basati sul web e stiano diminuendo attacchi basati sui virus.
Detto questo l'attacco a Camillo sfrutta l'utente stesso, e quindi è sostanzialmente indipendente dal sistema.
Grazie Sergio ! E visto che ci incrociamo qui per la prima volta, ne approfitto per farti anch'io le più vive congratulazioni per la laurea. Sei una persona in gamba, ho letto molti tuoi interventi, e ti assicuro che a volte ho capito 1/10 di quello che leggevo! 
Grazie anche a vict85 . In effetti me l'avevano detto, che il motivo per cui Windows è più attaccato è che è più diffuso, rispetto al sistema operativo di Apple. Sono convinto anch'io che questo sia comunque attaccabile, e che gli utenti MAc siano un po' troppo fiduciosi nel lasciare i loro computer senza protezione.
Grazie anche a vict85 . In effetti me l'avevano detto, che il motivo per cui Windows è più attaccato è che è più diffuso, rispetto al sistema operativo di Apple. Sono convinto anch'io che questo sia comunque attaccabile, e che gli utenti MAc siano un po' troppo fiduciosi nel lasciare i loro computer senza protezione.
"vict85":
Apple non è più sicuro di Windows e neanche Linux.
Due lettere:
su
Non c'è davvero bisogno di aggiungere altro, e si potrebbe farlo. Se l'utente non è un completo idiota che si mette a smanettare di proposito laddove non dovrebbe Linux è di fatto più sicuro di Windows, non diciamo sciocchezze. Linux non è invulnerabile, ma quello è un altro discorso. Della roba Apple non so niente, quindi non mi pronuncio.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo