Ciao.
Non fate scaricare AMMYY ADMIN dal loro sito ufficiale: è confermato che insieme all'eseguibile scaricate un ransomware Cerber3
Fonte: http://news.softpedia.com/news/ammyy...e-508330.shtml
Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server.
Grazie dell'informazione
Dall'articolo sembra sia già successo più volte una compromissione del programma
Originariamente Scritto da Picard
Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server.
Grazie dell'avviso
Non puoi insegnare la fotografia, devono imparare da soli come farla meglio che si può, guardando ottime fotografie e facendone di pessime. (Cit. Cecil Beaton)
BattleTag F1r3st0rm#2428
25/08/2012 - Un ultimo piccolo passo per un grande uomo, un grande ricordo per tutta l'umanità.
Le mie foto su 500px - PER ASPERA AD IMAGINEM
www.andreamanna.it
Sì, e abbiamo perso:
- 2 giorni di lavoro del sistemista
- 1 giorno di lavoro del tecnico del gestionale di contabilità
- Un pomeriggio mio di lavoro per la piattaforma web
Mi merito l'ah ah, ma ieri sera mi sono sentito tradito da un fornitore che consideravo affidabile dal 2008, seppure negli ultimi tempi abbia dato molto a pensare (più o meno da quando Google ha iniziato a bloccarne il download senza se e senza ma).
strano però che l'antivirus che avete sul server non abbia rilevato la minaccia...
però se gurgle ne blocca il download...
Chrome blocca il download, gli altri browser no.strano però che l'antivirus che avete sul server non abbia rilevato la minaccia...
L'antivirus non ha rilevato niente, e il controllo account utente l'ho bypassato io (era l'eseguibile originale di Ammyy, non un file con altro nome/estensione, era a tutti gli effetti il file che uso da anni scaricato dal loro sito ufficiale).
Loro dicono di essere stati hackerati, ma è successo il 18 settembre a giudicare dall'articolo e a me si è infettato ieri sera, quindi sono 3 giorni che sono hackerati. I casi son tre, visto che non hanno bloccato il loro sito:
- Non gliene frega un cazzo della sicurezza dei loro clienti
- Sono coinvolti anche loro
- Sono degli incapaci
In ognuno di questi casi non affiderò mai più a loro trasferimenti dati da pc a pc.
Ancora oggi Ammyy è compromesso. Non c'è versi a questo punto che non siano coinvolti, dopo una settimana un'azienda seria avrebbe messo tutto down fino alla completa risoluzione del problema.
In un'analisi di un sito straniero ipotizzavano una collaborazione dello sviluppatore perché il malware inserito nel programma è anche cambiato un paio di volte
Link?
Non lo ritrovo, comunque diceva che nel 2015 e nel 2016 è stato infettato da più tipi di malware in un trend decisamente anomalo e quindi ipotizzavano o che gli hacker del sito vendessero l'accesso a vari organizzazioni che distribuiscono malware o che, appunto, fossero gli stessi sviluppatore del programma a collaborare con gli stessi, spiegando anche il ritardo di intervento
Permessi di Scrittura
|
|
|
|
Rispondi Citando