[MontelLUG] Difendersi da Cryptolocker
Daneel Olivaw
daneel.olivaw.r a gmail.com
Gio 21 Apr 2016 15:25:19 CEST
Il 21 aprile 2016 15:14, Syslac <lmezzalira a gmail.com> ha scritto:
> 2016-04-21 15:10 GMT+02:00 Daneel Olivaw <daneel.olivaw.r a gmail.com>:
>> 2016-04-21 15:08 GMT+02:00 cesco <francesco.versaci a gmail.com>:
>>> Uh? Ma ci sono versioni di cryptolocker che attaccano anche linux?
>>
>> Per ora no
>
> Uhm, falso? https://en.wikipedia.org/wiki/Linux.Encoder.1
> Ma credo che nel frattempo ne siano apparse anche altre versioni, mi pareva
> che Samuele avesse fatto passare in lista anche la notizia di una basata su
> node.js
>
Oh, quello l'avevo scordato :-D
Sì, attacca(va) solo i server con certe vulnerabilità, ma considerando
che l'utente è una bella fonte di falle di sicurezza... ;-)
Tanto per dire, dato che gli ultimi ransomware che ho visto sono mail
con un allegato che alla fine è un .js, cosa impedisce di sfruttare i
dati trasmessi dal browser (o dalla virtual machine java, dipende cosa
parte) per capire su che sistema operativo è e scaricare una versione
apposita del programma?
Daneel Olivaw
--
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin
Maggiori informazioni sulla lista
montellug