[MontelLUG] Ransomware multi piattaforma

Samuele samuele.zanin a tiscali.it
Mar 5 Gen 2016 11:43:03 CET


Il 04/01/2016 23:55, Syslac ha scritto:
> 2016-01-04 20:21 GMT+01:00 Samuele <samuele.zanin a tiscali.it>:
>> Che javascript sia il male e veicolo di tanta monnezza è risaputo.
> Poi magari è sfuggito qualcosa anche a me, ma possiamo almeno evitare
> di fare allarmismo senza leggere gli articoli?

Non ho fatto falso allarmismo. Ho riportato una situazione esistente e 
fatto delle ipotesi.

Rileggi quello che ho scritto: "sembra che al momento il veicolo 
d'infezione sia la cara vecchia mail stile virus albanese, ma 
onestamente non so quanto ci metteranno a fare la variante che si 
intrufola su una pagina web compromessa."

Ho espresso un dubbio su possibili evoluzioni future.

Il ransomware è multi piattaforma e potrebbe girare anche su Linux. Ok, 
non lo fa oggi, al momento il target è ancora windows e bisogna fare 
doppio click un po' di volte, ma visto il forte interesse che c'è in 
questo mercato, nel momento in cui per qualcuno i pc con mac/linux 
diventassero economicamente appetibili, non lo vedrei un fatto così 
improbabile.

Preferisco essere paranico in anticipo. Non ho mai approfondito il 
funzionamento di javascript client side e server side. Come pure è un 
casino stare dietro a tutti gli aggiornamenti di browser, java, flash e 
tutto quello che ci gira intorno.
Cercavo una soluzione che mi permettesse di essere sicuro al 99.9%.
Non ho il browser aggiornato? Non ho java aggiornato? Per caso vado su 
un sito malevolo? Bon, voglio che qualsiasi cosa viene eseguito dentro 
al browser, non sconfini al di fuori.

Nel pomeriggio mi guardo la soluzione proposta da Diego su selinux.




Maggiori informazioni sulla lista montellug