| inviato il 17 Marzo 2016 ore 13:39
Giovanni , Sul browser Chrome si può impostare che javascript sia attivo solamente su siti a nostra scelta, forse si puo' fare la stessa cosa anche con altri browsers ma non ho provato.
A quello che ho visto lo script del ransomware riesce a caricare un file exe nel sistema dentro la dir. di windows e mandarlo in esecuzione , carica nella directory " esecuzione automatica " 3 files , tra cui un txt e un html con le istruzoni per il pagamento del riscatto , e nella pagina html incorpora sempre lo script in modo che sia sempre attivo.
Comunque anche qui su Juza senza javascrip non potremmo nemmeno scrivere i messaggi |
| inviato il 17 Marzo 2016 ore 13:48
“ ma se si lavora con files di database tipo sql questo cambia integralmente ad ogni salvataggio , e possono essere di svariati GB .. pensare di fare un backup giornaliero sul cloud è impensabile , serve un mirroring di database per disaster recovery ma sono tecnologie riservare a grosse aziende „
Moskiz, anche per un database fare un full backup tutti i giorni non serve a nulla... basta metterlo in (terminologia Oracle, non conosco quella di SQLServer) archivelog mode e inviare sul cloud solo i redo-log giornalieri (la cui dimensione dipende comunque da quanto è trafficato il DB in questione). Il full si fa una volta ogni due settimane. Lo stesso vale per il backup di qualunque cosa, full ogni tanto più incrementali giornalieri. Se si riesce, magari anche con deduplica dei dati, in modo che si trasferisca e si memorizzi solo lo stretto indispensabile.
Ciao,
Alberto
|
| inviato il 17 Marzo 2016 ore 14:12
Si' Dec anche con SQL si puo' fare un lavoro simile , purtroppo anche dei salvataggi incrementali di certe applicazioni come un ufficio tecnico di progettazione ( nel mio caso ) ci troveremmo a dover fare upload di diversi centinaia di MB ogni giorno , sono files voluminosi per cui ,nel mio caso, la cosa risulterebbe sempre impraticabile. |
| inviato il 17 Marzo 2016 ore 14:32
Un' utilità che può rivelarsi importante ma non infallibile sono Cryptoprevent e HitmanPro.Alert. Inibiscono l'esecuzione di file provenienti dalla cartella temp in Windows. Se invece l'esecuzione avviene da script web è probabile che il codice passi cmq ma almeno potrebbe essere bloccato l'eseguibile che compromette i file codificandoli. Sono prevenzioni tentativo. Meglio di niente. |
| inviato il 17 Marzo 2016 ore 14:47
“ A quello che ho visto lo script del ransomware riesce a caricare un file exe nel sistema dentro la dir. di windows e mandarlo in esecuzione , carica nella directory " esecuzione automatica " 3 files , tra cui un txt e un html con le istruzoni per il pagamento del riscatto , e nella pagina html incorpora sempre lo script in modo che sia sempre attivo.
„
Appunto quello che volevo sapere è se ho capito giusto che
1) navigando si becca un script java che non è il virus
2) lo script ti fa collegare a un sito remoto in cui c'è l'eseguibile, lo scarica e lo esegue.
Da quello che ho capito fanno così in modo da cambiare continuamente l'exe rendendo molto difficile la prevenzione
Se è così la falla in cui ci possiamo inserire è l'accesso a questi siti remoti dove risiedono gli exe.
Se si blocca l'accesso a siti non sicuri il problema non dico che si risolve ma si limita molto.
O no?
Purtroppo in Italia il cloud è un cane che si mangia la coda.
Avere uno spazio cloud serio affidabile ed una connessione ultraveloce è roba alla portata solo di certe aziende di dimensioni non indifferenti visti i costi.
Però tali aziende hanno una molte tale di dati da scaricare e così frequentemente che allo stato pratico il cloud serio e la connessione veloce non lo sono mai abbastanza
solo realtà specifiche tipo juza possono pensare di fare backup su cloud.
Ovvero quando hai una mole di dati non esagerata con frequenze di aggiornamento contenute ma di valore commerciale notevole da giustificare un investimento adeguato in banda e spazio. |
user68299 | inviato il 17 Marzo 2016 ore 15:37
A me hanno bucato il sito dello studio la settimana scorsa, mi hanno caricato 468.000 link con destinazioni di pagine giapponesi, e sto ancora litigando con Google cercando di farmi riavviare il sistema, dopo decine di ore spese a fixare i danni. Ormai non stiamo più tranquilli neanche con i siti internet, basta una piccola falla, entrano e creano danni.
Sto infatti valutando di non fare neanche più l'upload in cloud del sistema su FTP, tanto ormai arrivano anche li. |
| inviato il 17 Marzo 2016 ore 16:16
Ma avevi il sito pubblicato direttamente su server google ? |
| inviato il 17 Marzo 2016 ore 16:33
Juza per curiosità che cloud usi? perchè per avere almeno 1 tera di spazio in giro vedo solo prezzi folli |
user68299 | inviato il 17 Marzo 2016 ore 17:13
No su un server dedicato, il problema è che Google ti uccide l'indicizzazione di tutto, e mette un avviso di Malware su google chrome che non permette agli utenti di entrare sul tuo sito, in quanto "sito t*fa".
Cioè non solo ti mandano giù l'attività, Google ci mette il carico da 100 (tutelando giustamente gli utenti che cliccano) |
| inviato il 17 Marzo 2016 ore 18:57
“ Juza per curiosità che cloud usi? „
Personalmente come cloud uso Google Drive, ho circa 600 GB di files e pago sui 140 euro all'anno (per 1TB di spazio).
In passato avevo anche Microsoft Onedrive che costa circa la metà, ma l'ho abbandonato perchè mostruosamente lento. |
| inviato il 17 Marzo 2016 ore 19:12
Effettivamente è un problema. Noi in studio lavoriamo solo in rete con backup doppi, però sempre in rete. Il problema è che questi cappero di programmi possono criptare tutto, PC, server, backup, ecc... Per noi è improponibile avere un sistema di backup disconnesso, in quanto abbiamo clienti con cui lavoriamo 24/7 e far andare giù la linea sarebbero dolori. Ma queste problematiche di criptaggio esistono anche su Mac o solo con Win? |
| inviato il 17 Marzo 2016 ore 20:53
Su mac qualche giorno fa c'e' stata la notizia che un ransomware si era diffuso tramite un programma ( Transmission ) per scaricare files da torrent , era inserito nel pacchetto di installazione.
c'e' da dire che per ora non si hanno notizie di cryptolocker arrivati su mac tramite email e navigazione
Comunque in ufficio ,da 1 anno, per email e navigazione utilizziamo solo Virtual Machines VMware che sono completamente isolate dalla rete interna e nessun server è collegato a internet , c'è solo una directory di interscambio per gestire gli allegati delle email , praticamente fa da ponte ta la rete e le VM , se si incasina una VM la si cancella e si attiva il suo clone pulito. |
| inviato il 17 Marzo 2016 ore 21:12
Dropbox 1 Tb da 9,90 al mese. Oppure 99€ l'anno. Con 3,99 aggiuntivi si ha la cronologia estesa dei file cancellati. |
| inviato il 17 Marzo 2016 ore 21:16
Ma secondo voi fino a quando i cloud resteranno immuni da questi casini? |
| inviato il 17 Marzo 2016 ore 21:16
Ma secondo voi fino a quando i cloud resteranno immuni da questi casini? |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
