Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
G DATA segnala una nuova cyber campagna dall'Asia contro le aziende.
Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
"Scusate, ma se quest'anno in Texas ci avete spedito questo deficiente, vuol dire che c'è speranza per tutti?"
incredibbbole ... qua si sta parlando di un malware che sfrutta un bug critico che è stato fixato da
Microsoft oltre due anni fa.
Credo non ci sia il bisogno di addentrarsi troppo nel valutare individui o peggio aziende che valutano
così poco importante tenere aggiornati i propri sistemi.
Il file del controllo in questione [ MSCOMCTL.OCX ], nelle odierne installazione Windows x64 si trova
nella directory:
C:\Windows\SysWOW64\
e dovrebbe avere questi dettagli:
Ieri leggevo un articolo in cui si citava che il 62% dei sistemi installati nell'area Asia/Pacifico usa software pirata... In molti casi questo significa anche assenza di aggiornamenti, quindi cosa come questa diventano meno incredibili...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
si, siamo perfettamente d'accordo su questa circostanza, ed in genere si parla infatti di computer e
sistemi ad uso personale/privato.
Ma a quanto sembra, il target di questo malware "TooHash" sono invece:
- Public research organization
- Space research organization
- Telecom companies
- Private companies
tant'è che il mezzo preferito da questi cybercriminali sono le mail, nelle quali viene allegato un documento
word: in pratica il CV del finto richiedente lavoro diviene l'esca per i reparti Risorse Umane di queste
grandi aziende, che si dovrebbe presupporre abbiano alla base una politica di legalità e sicurezza diversi
dal privato, o che prevedano quantomeno l'uso di software originale
https://public.gdatasoftware.com/Pre...2014_EN_v1.pdf
presupporre...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
eh già: in merito a quelle stime percentuali del 62%, a cui ti riferivi e non avendo altri dati contestuali,
non possiamo che presupporre un po tutti
Al di là degli scherzi, proprio il fatto che questa vulnerabilità non dovrebbe essere presente su sistemi aggiornati ed il target del malware lasciano quantomeno un legittimo sospetto sul reale ricorso al software originale da parte di un'ampia fascia di utenza anche professionale nelle aree di maggiore diffusione di questo malware.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
spesso si è portati a credere, anche legittimamente che gli altri siano peggio di noi (nel
senso generico, nazionalistico e continentale del termine), soprattutto nelle cattive abitudini
informatiche.
Personalmente ritengo che, con poche eccezioni, non sia così; sono portato a credere che
dovunque il singolo cerchi in qualche modo di risparmiare e le aziende, soprattutto quelle
medio-grandi siano più invogliate a non farlo.
Tu potresti raccontarlo in prima persona, ne abbiamo parlato più volte: l'azienda per la quale
lavori non cerca certo di risparmiare tramite il non acquisto del software originale. Anche
perché per una società è decisamente più difficile, parlando a.e. dei portatili, largamente
usati in mobilità, scindere l'hardware dal sistema operativo e quant'altro. Senza parlare
dell'incentivo dato dal reintegro delle tasse.
Semmai si pensa ad altro, al momento di destinare il budget: il rischio di mettersi nei guai
con elementi facilmente riscontrabili ai controlli finanziari, credo non sia il primo, tanto meno
il secondo obiettivo.
Parlavi del 62% di software piratato nei paesi asiatici come ad una percentuale alta, ma ti
assicuro che qui in Italia ed in Europa riusciamo a non farci mancare nulla e, come elemento
a favore della mia ipotesi, posso prendere le stime degli studi fatti da BSA: in Italia siamo al
47% nell'ultima stima del 2013:
http://globalstudy.bsa.org/2013/down...r_italy_it.pdf
Se dovessimo a livello continentale, spostarci poco più a est, riusciamo ad arrivare anche a
oltre il 90% in Ucraina e Russia, con una media europea che si aggira ~45%.
Diciamo che ovunque le attitudini siano +o- le stesse, con l'eccezione del nord America che è
al di sotto del 20%:
http://globalstudy.bsa.org/2013/down...y_Study_a4.pdf
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
