[MontelLUG] Ransomware multi piattaforma
Samuele
samuele.zanin a tiscali.it
Mar 5 Gen 2016 11:43:03 CET
Il 04/01/2016 23:55, Syslac ha scritto:
> 2016-01-04 20:21 GMT+01:00 Samuele <samuele.zanin a tiscali.it>:
>> Che javascript sia il male e veicolo di tanta monnezza è risaputo.
> Poi magari è sfuggito qualcosa anche a me, ma possiamo almeno evitare
> di fare allarmismo senza leggere gli articoli?
Non ho fatto falso allarmismo. Ho riportato una situazione esistente e
fatto delle ipotesi.
Rileggi quello che ho scritto: "sembra che al momento il veicolo
d'infezione sia la cara vecchia mail stile virus albanese, ma
onestamente non so quanto ci metteranno a fare la variante che si
intrufola su una pagina web compromessa."
Ho espresso un dubbio su possibili evoluzioni future.
Il ransomware è multi piattaforma e potrebbe girare anche su Linux. Ok,
non lo fa oggi, al momento il target è ancora windows e bisogna fare
doppio click un po' di volte, ma visto il forte interesse che c'è in
questo mercato, nel momento in cui per qualcuno i pc con mac/linux
diventassero economicamente appetibili, non lo vedrei un fatto così
improbabile.
Preferisco essere paranico in anticipo. Non ho mai approfondito il
funzionamento di javascript client side e server side. Come pure è un
casino stare dietro a tutti gli aggiornamenti di browser, java, flash e
tutto quello che ci gira intorno.
Cercavo una soluzione che mi permettesse di essere sicuro al 99.9%.
Non ho il browser aggiornato? Non ho java aggiornato? Per caso vado su
un sito malevolo? Bon, voglio che qualsiasi cosa viene eseguito dentro
al browser, non sconfini al di fuori.
Nel pomeriggio mi guardo la soluzione proposta da Diego su selinux.
Maggiori informazioni sulla lista
montellug