[MontelLUG] Ransomware multi piattaforma
Stefano Fraccaro
stefano.fraccaro a gmail.com
Lun 4 Gen 2016 21:01:24 CET
Usare NoScript par brutto?? ;-)
Stefano
Fellow FSFE
Il 04/gen/2016 20:22, "Samuele" <samuele.zanin a tiscali.it> ha scritto:
> Che javascript sia il male e veicolo di tanta monnezza è risaputo.
>
> Adesso lo hanno usato per fare un ramsomware multipiattaforma:
>
> http://thehackernews.com/2016/01/javascript-ransomware-malware.html
>
>
> "It works around normally-strict sandboxing of JavaScript, so a Web app
> can be repurposed for desktops without the sandbox getting in its way."
>
> Dall'articolo, sembra che al momento il veicolo d'infezione sia la cara
> vecchia mail stile virus albanese, ma onestamente non so quanto ci
> metteranno a fare la variante che si intrufola su una pagina web
> compromessa.
>
> Finché arriva via mail... nessun problema, Thunderbird di default
> disattiva tutte le cose potenzialmente pericolose.
> Se me lo becco mentre vado a farmi un giro su qualche sito... non va bene.
>
> Domanda: che sia il caso di cominciare a far girare firefox in chroot?
> Potrebbe essere sufficiente?
> O prima o poi bisognerà abituarsi a far girare il browser dentro una vm?
>
> Notte.
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160104/166540fa/attachment.html>
Maggiori informazioni sulla lista
montellug