Comodo internet security è ottimo, ha pure la sandbox per i browser
Comodo internet security è ottimo, ha pure la sandbox per i browser
Allora anzitutto la storia delle mail di phishing sgrammaticate ve l'ha raccontata un po' così.
La verità non è esattamente che vengono mandate per colpire le fasce "deboli", marginalmente è così perché il concetto è "beccare l'imbecille".
L'imbecille non viene insospettito da una mail che per leggerla ci vuole impegno, viene attirato dall'oggetto che gli dice che ha vinto un iPhone. Se è un imbecille, puoi convincerlo a versare soldi/fare robe facilmente. È diciamo una scrematura iniziale dei potenziali bersagli.
Gli attacchi mitm, se ve li automatizzano, sono evitabili: scaricatevi qualche distro linux ogni random giorni e verificate l'md5. Se non corrisponde rifate il download. Se non corrisponde 2-3 volte di fila siete probabilmente bersaglio. A quel punto dovete capire su quale dispositivo della vostra rete è stata fatta una breccia per minarvi i dati, magari quelli più skillati vi hanno infilato un firmware custom sul router... un aggiornamento piglia massimo 4 minuti, se la rete vi perde il segnale per 4 minuti e poi torna tutto come prima di solito non vi allarmate. Invece dovreste.
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Credo che questo basti a potabilizzare http://hackerspace.kinja.com/how-to-...ddl-1461796382
Le soluzioni proposte nell'articolo però non mi convincono. Un mitm nel network interno può essere praticamente invisibile ed inarrestabile finché non lo si identifica.
Gli md5 sono le firme crittografiche dei file. Sul loro uso contro i mitm guarda qua http://security.stackexchange.com/qu...ing-a-checksum
In realtà la tecnica del checksum è un po' rozza (se avete un mitm in semplice ascolto è possibile che il file arrivi pulito, tuttavia teoricamente basta un minimo scarto nei bit per far saltare la verifica e svelare un potenziale attacco/breccia), in pratica ad oggi è molto difficile difendersi dagli attacchi molto sofisticati.
Mettetela così: se siete dei signor nessuno con una mezza idea di come difendervi o identificare attacchi informatici, non siete bersagli interessanti. Il bersaglio interessante è il signor "quasi qualcuno" con tanti zeri nel suo conto, che a malapena ha scoperto l'esistenza degli adblock e tiene un avira free non aggiornato in background.
potabilizzate questa cosa per l'uomo della strada, se possibile
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Volete essere sicuri? Spegnete tutti i dispositivi e vendeteli. Problema risolto.
Ho capito metà della discussione ma sono preoccupato![]()
ok, leggerò, grazie![]()
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Però piuttosto che farmi tutta sta cazzo di cultura specifica che fra una mesata sarà obsoleta mi faccio svuotare il conto in banca e vaffanculo
Un topic interessante su J4S
Ora ci si divertirà a testare l'MD5 di qualche file scaricato... linkate qualche sito che espone l'Md5 di qualche download così si confronta e ci si caca in braghe.
Quando andavano di moda i forum degli scam hunter (quelli che trollavano gli scammer nigeriani facendosi mandare foto assurde etc) qualcuno aveva detto che quelle mail di scam funzionano proprio sui grandi numeri, perché anche se ci casca uno su un miliardo ne ricavano comunque molto più di quanto speso
Conte
A me è capitato che si installasse un .exe che minava bitcoin a spese mie, poi fortunatamente l'ho rimosso.
Già che ci siamo, sapete come si leva la malefica custom search da Chrome?
In pratica nei motori di ricerca di Chrome si insedia come predefinito un coso che sostituisce alla homepage, e alla pagina di ricerca di Google, un'altra pagina che gli somiglia.
Le ho provate tutte, ma non c'è verso di levarlo. I tutorial fanno tutti più o meno così:
ma non è possibile rimuoverlo dalla lista.Come rimuovere il virus Start-search.com virus da Google Chrome:
Clicca sulle 3 linee orizzontali sulla toolbar del browser;
Seleziona Impostazioni;
Seleziona Base ->Gestisci motore di ricerca;
Rimuovi dalla lista i motori di ricerca non necessari;
Torna indietro alle Impostazioni. Su All’avvio scegli ‘Apri la pagina Nuova scheda’ (potrai rimuovere pagine indesiderate anche da qui);
Se la tua Nuova Scheda è stata dirottata, dovrai effettuare una scansione con un programma antimalware o utilizzare l’estensione New Tab Redirect dal Chrome Store.