Le cose stanno così: gli hacker hanno usato una versione
modificata di un malware dell'Agenzia di sicurezza nazionale (NSA)
degli USA. La testata Financial Times, citando analisti nel campo
della sicurezza informatica, ha riferito che il malware dei
servizi segreti americani, noto come eternal blue, è stato
combinato con il "programma-ransomware" WannaCry.
Il sistema operativo colpito dall’attacco globale è Windows.
Giustamente jure dice di usare
linux.
Microsoft se l'è presa con la Cia e la National Security Agency
che avevano sviluppato un programma di raccolta delle falle nella
sicurezza trovate sui dispositivi e i software che venivano
utilizzate per spiare gli utenti. Nel caso di Microsoft, si
trattava di quella che era stata definita «EternalBlue», già fatta
filtrare e raccolta da un gruppo di hacker chiamato Shadow
Brokers. «Questo attacco rappresenta un collegamento sconcertante
anche se non voluto, tra le due più pericolose minacce di
cybersicurezza nel mondo: le azioni degli Stati e quelle della
criminalità organizzata».
http://www.corriere.it/tecnologia/17_maggio_15/attacco-hacker-europa-situazione-sotto-controllo-ma-allarme-cina-9798ee5e-395b-11e7-8def-9f1d8d7aa055.shtml?refresh_ce-cp
Il 16/05/2017 00:11, Davide Bertok ha
scritto:
Antonio dice una cosa diversa da
Rossana.
Il virus non è stato prodotto dalla NSA ma da altri criminali
che hanno sfruttato una falla richiesta dalla NSA rimasta
segreta fino a poco tempo fa quando è stata rivelata da una
organizzazione simile a Wikileaks.
Non sono d'accordo a confondere questi criminali a chi vuole
controllare il mondo: vero è che ci sono hackers prezzolati dai
vari governi (ce le hanno tutte le maggiori potenze, in barba a
chi vuole farvi credere che lo fa soprattutto la Russia) e
persino da multinazionali (per danneggiare i loro competitor o
peggio ancora qualche organizzazione di attivisti).
Però qui , almeno apparentemente, è più un caso di chi vuole
farsi i soldi chiedendo un riscatto per i dati bloccati. Per la
cronaca una volta esistevano anche gli hacker anti-sistema che
colpivano soprattutto le multinazionali (e non per soldi): oggi
mi sembrano una rarità!
E comunque le falle non sono tutte intenzionali, possono essere
anche frutto di errori (spesso dovuti a rilasci frettolosi per
il mercato). Da cui il discorso di aggiornarsi con le patch.
Antonio, questo è un servizio per rendere più sicuro il tuo pc,
se vogliono controllarti hanno altri sistemi (compresi i social
network che culturalmente ti convincono che è meglio condividere
ogni tua attività e pensiero personale).
Se non vuoi aggiornarti è un problema tuo tenerti a rischio col
tuo pc. Oppure come dice Jure puoi passare a Linux, ci sono
oramai versioni che anche il meno esperto può installarsi.
Ciao,
Davide
Il 14/05/2017 11:57, rossana123 ha scritto:
Infatti:
Quel virus diventato letale grazie ai codici della Nsa
WannaCry attivato da strumenti digitali una volta usati dagli
007 Usa. I cybercriminali hanno sfruttato la falla di un
software Microsoft
Il titolo è veramente ambiguo. Ma perchè mai
dovremmo voler piangere? non si capisce.
Hanno cambiato il nome del "virus" non a caso.
Dobbiamo piangere tutti? ma per cosa?
Stanno solo preparando il terreno, i soliti loschi
figuri, per obbligare il mondo a sottostare al loro
controllo: diffondere il panico per intervenire.
Oggi l’articolo: “l’europarlamento: non aggiornare il
pc è un atto di negligenza”
La scusa ideale per imporci protocolli (i loro),
prodotti vari (i loro), i controlli (i loro), le
certificazioni (le loro) e gli organi di controllo e
repressione (i loro)….. ci scommetto che diventeranno
obbligatori.
Non solo fiumi di soldi, ma il controllo dei nostri
sistemi .. da parte loro ovviamente.
La libertà residua e l’anarchia residua dell’attuale
sistema spaventa (loro)
Nel futuro, non molto lontano, il controllo dei
sistemi informatici e delle comunicazioni internet sarà
il vero modus operandi del controllo sociale, politico
ed economico.
Già oggi il livello delle manipolazioni,
infiltrazioni e spionaggio (da parte loro) è allarmante.
Nessuno si è scandalizzato nel leggere che i “virus”
diffusi fossero stati prodotti dalla NSA ?
Se fosse solo un fatto economico, per imporre
pacchetti applicativi a pagamento, sarebbe il meno.
“ordine, disciplina, sicurezza” … il pranzo è
servito.
Ora sì … possiamo piangere.
Antonio
PS
l’argomento non è avulso dal tema “disarmo” . La
mentalità e i meccanismi di fondo sono gli stessi.
On 13/mag/2017, at 07:37, Elio Pagani (via
disarmo Mailing List) <disarmo at peacelink.it>
wrote:
«Voglio piangere», il virus informatico
che ricatta il mondo
Cyber attacco globale. Va in
tilt il sistema sanitario inglese, ambulanze
impazzite. 45 mila "contagi" contemporanei
in un giorno
Computer paralizzati e vittime costrette a
pagare un riscatto in bitcoin per ottenere
il “rilascio” dei loro file. È un
«ransomware» molto insidioso quello che ha
seminato ieri il panico in diversi paesi del
mondo, attaccando e bloccando i sistemi
informatici di ospedali, gestori telefonici
e altri settori.
Particolarmente colpito il sistema
sanitario britannico, con ospedali messi in
ginocchio a Londra, nel nord ovest
dell’Inghilterra e in diverse località della
Scozia. Molti sono stati costretti a
chiudere le sale operatorie e a pregare gli
utenti di presentarsi nelle strutture solo
per casi urgenti. I computer bloccati pare
che abbiano mandato in tilt anche il sistema
centralizzato che gestisce le ambulanze,
dirottate verso false destinazioni.
Nhs Digital, l’organismo del National
Health Service (Nhs) che dovrebbe garantire
la cyber sicurezza delle strutture sanitarie
britanniche, informa che per l’attacco è
stata utilizzata una variante del malware Wanna
Decryptor ribattezzata WannaCry (Voglio
piangere). «Al momento – ha dichiarato un
portavoce del sistema sanitario inglese –
non abbiamo prove che siano stati violati i
file relativi ai pazienti».
Secondo gli esperti di cybersecurity il
virus avrebbe colpito contemporaneamente
oltre 45 mila soggetti. Russia, Ucraina e
Taiwan sarebbero i paesi più colpiti, ma
danni diffusi sono segnalati anche negli
Stati uniti, in Cina e in Vietnam.
In Europa, oltre al Regno unito, la
situazione ha destato preoccuppazione
soprattutto in Spagna, dove sono finiti
sotto tiro i servizi della compagnia
Telefonica, nell’ambito di un attacco su
larga scala che ha colpito anche altri
settori produttivi spagnoli. Anche qui viene
richiesto un riscatto, da pagarsi
esclusivamente in bitcoin, moneta virtuale e
a prova di rintracciabilità, per sbloccare i
sistemi informatici colpiti. Il
vicedirettore dell’Istituto governativo per
la sicurezza cibernetica (Incibe) Marcos
Gomez ha invitato a non pagare le somme
richieste, tanto più non si ha alcuna
certezza che il computer venga sbloccato.
Secondo il Centro di Criptologia Ccn, che
dipende dai servizi segreti, citato da El
Pais, è stato «un attacco massiccio di
ransomware a varie organizzazioni che
interessa i sistemi Windows, cifrando tutti
gli archivi e quelli delle unità di rete
collegate». Diverse compagnie come Vodafone,
Iberdrola o Gas Natural, ma anche ministeri,
hanno chiesto ai dipendenti di chiudere i
computer per evitare il contagio. Un attacco
«breve ma serio», secondo gli inquirenti
spagnoli, da parte di hacker forse basati in
Cina, che potrebbero aver utilizzato
EternalBlue, una cyber arma sviluppata negli
Usa dalla National Security Agency (Nsa), o
altre tecniche di infiltrazione targate Cia
che sono state svelate lo scorso marzo in Wikileaks
Vault 7.
Secondo la Bbc anche alcune università
italiane non meglio specificate starebbero
pagando gli effetti di un analogo
cyberattacco.