FORUM RADIOAMATORIALE - LOTW ...Arrl ha pagato 1.000.000 dollari
    FORUM RADIOAMATORIALE
Sostieni il nostro lavoro. Per altri modi leggi FAQ

FORUM RADIOAMATORIALE
Nome Utente:

Password:
  


Registrati
Salva Password
Password Dimenticata?

 
    


Home   Portale   Forum   Contatti   Weblog   Regole Forum   Registrati   Discussioni Attive (609)   Discussioni Recenti   Discussioni senza risposta   Sondaggi Attivi   Cerca   FAQ  
Menù riservato agli utenti registrati - Registrati  




 Tutti i Forum
 Discussioni
 Domande & Risposte
 LOTW ...Arrl ha pagato 1.000.000 dollari
I seguenti utenti stanno leggendo questo Forum Qui c'è:

Tutti gli utenti possono inserire NUOVE discussioni in questo forum Tutti gli utenti possono rispondere in questo forum
  Bookmark this Topic  
| Altri..
Autore Discussione  

IV3SKB

oltre 500 messaggi sul Forum
Inserito il - 22/08/2024 : 11:53:12  Link diretto a questa discussione  Mostra Profilo  Visita l'Homepage di IV3SKB Invia a IV3SKB un Messaggio Privato
Cominciano a emergere i dati di quello che è accaduto a maggio ai sistemi ARRL.


https://www.dx-world.net/arrl-cyber-attack-info/

Andrea IV3SKB
Modificato da - IV3SKB in Data 22/08/2024 11:55:29
 Regione Friuli-Venezia Giulia  ~ Prov.: Udine  ~ Città: UDINE  ~  Messaggi: 710  ~  Membro dal: 09/12/2004  ~  Ultima visita: 19/11/2024

IW2ILQ

oltre 100 messaggi sul Forum


Nota: 

Inserito il - 22/08/2024 : 12:44:07  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IW2ILQ Invia a IW2ILQ un Messaggio Privato
ARRL had extensive insurance coverage that would cover a multi-million-dollar ransom payment. After days of tense negotiation and brinkmanship, ARRL agreed to pay a $1 million ransom. That payment, along with the cost of restoration, has been largely covered by our insurance policy.

Erano, e sono, ampiamente assicurati.
  Firma di IW2ILQ 
Pro veritate adversa diligere.

(Se l'acqua é poca, ossia scarseggia, la papera non galleggia)

Fabrizio - IW2ILQ
https://www.qrz.com/db/IW2ILQ
Milano - Italy
 Regione Lombardia  ~ Prov.: Milano  ~ Città: Milano  ~  Messaggi: 274  ~  Membro dal: 04/05/2020  ~  Ultima visita: Oggi Torna all'inizio della Pagina

ik3pda

oltre 3000 messaggi sul Forum
Inserito il - 22/08/2024 : 16:18:06  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di ik3pda Invia a ik3pda un Messaggio Privato
IW2ILQ ha scritto:
Erano, e sono, ampiamente assicurati.



col prox rinnovo avranno amarissime sorprese e saranno doppiamente a rischio. se hanno pagato potrebbero pagare ancora quindi bersaglio da tenere in debita considerazione




  Firma di ik3pda 
On a long enough timeline, the survival rate for everyone drops to zero.
 Regione Veneto  ~ Prov.: Rovigo  ~ Città: Adria  ~  Messaggi: 3731  ~  Membro dal: 09/12/2004  ~  Ultima visita: Ieri Torna all'inizio della Pagina

IW2ILQ

oltre 100 messaggi sul Forum


Nota: 

Inserito il - 22/08/2024 : 17:07:47  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IW2ILQ Invia a IW2ILQ un Messaggio Privato
ik3pda ha scritto:

col prox rinnovo avranno amarissime sorprese e saranno doppiamente a rischio. se hanno pagato potrebbero pagare ancora quindi bersaglio da tenere in debita considerazione


The board at the ARRL Second Board Meeting in July voted to approve a new committee, the Information Technology Advisory Committee. This will be comprised of ARRL staff, board members with demonstrated experience in IT, and additional members from the IT industry who are currently employed as subject matter experts in a few areas. They will help analyze and advise on future steps to take with ARRL IT within the financial means available to the organization.


Si stanno organizzando per prevenire.
  Firma di IW2ILQ 
Pro veritate adversa diligere.

(Se l'acqua é poca, ossia scarseggia, la papera non galleggia)

Fabrizio - IW2ILQ
https://www.qrz.com/db/IW2ILQ
Milano - Italy
 Regione Lombardia  ~ Prov.: Milano  ~ Città: Milano  ~  Messaggi: 274  ~  Membro dal: 04/05/2020  ~  Ultima visita: Oggi Torna all'inizio della Pagina

IT9AQR

oltre 50 messaggi sul Forum
Inserito il - 23/08/2024 : 14:35:27  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IT9AQR Invia a IT9AQR un Messaggio Privato
Esistono tre approcci per rendere sufficientemente sicura un'infrastruttura informatica in seno ad una determinata organizzazione:
1-quello fisico, che riguarda l'hardware (firewall, router e server proxy);
2-quello logico, che riguarda il software (antivirus, antimalware e consimili programmi che "vigilano" sui files e sui programmi, corretta impostazione dei privilegi di ciascun utente, ecc.);
3-quello comportamentale, che riguarda "come" gli appartenenti all'organizzazione usano le risorse informatiche dell'organizzazione stessa.
Sui primi due la responsabilità è in capo all'organizzazione, sul terzo aspetto l'unica cosa che l'organizzazione può fare è istruire i propri dipendenti; questi ultimi, una volta istruiti, useranno da soli le apparecchiature e sarà loro compito tenere comportamenti non rischiosi.
Non so oggi, ma sino a qualche anno fa la quasi totalità degli attacchi informatici andavano a buon fine perché un operatore aveva fatto qualcosa che NON avrebbe dovuto fare.
Pagare? .... Non è mai un bene, a meno che istruzioni in tal senso non siano state date dagli organi che investigano: se il pagamento è stato richiesto in moneta virtuale vi è qualche possibilità in più di individuare i criminali.
Buoni DX a tutti!

Vincenzo
  Firma di IT9AQR 
73 de Vincenzo IT9AQR
 Regione Sicilia  ~ Prov.: Palermo  ~ Città: Palermo  ~  Messaggi: 52  ~  Membro dal: 11/11/2022  ~  Ultima visita: Ieri Torna all'inizio della Pagina

IZ2JGB

oltre 3000 messaggi sul Forum
Inserito il - 28/08/2024 : 22:24:40  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IZ2JGB Invia a IZ2JGB un Messaggio Privato
IT9AQR ha scritto:

Esistono tre approcci per rendere sufficientemente sicura un'infrastruttura informatica in seno ad una determinata organizzazione:
1-quello fisico, che riguarda l'hardware (firewall, router e server proxy);
2-quello logico, che riguarda il software (antivirus, antimalware e consimili programmi che "vigilano" sui files e sui programmi, corretta impostazione dei privilegi di ciascun utente, ecc.);
3-quello comportamentale, che riguarda "come" gli appartenenti all'organizzazione usano le risorse informatiche dell'organizzazione stessa.
Sui primi due la responsabilità è in capo all'organizzazione, sul terzo aspetto l'unica cosa che l'organizzazione può fare è istruire i propri dipendenti; questi ultimi, una volta istruiti, useranno da soli le apparecchiature e sarà loro compito tenere comportamenti non rischiosi.
Non so oggi, ma sino a qualche anno fa la quasi totalità degli attacchi informatici andavano a buon fine perché un operatore aveva fatto qualcosa che NON avrebbe dovuto fare.
Pagare? .... Non è mai un bene, a meno che istruzioni in tal senso non siano state date dagli organi che investigano: se il pagamento è stato richiesto in moneta virtuale vi è qualche possibilità in più di individuare i criminali.
Buoni DX a tutti!

Vincenzo



Concordo, ma dimentichi una cosa IMPORTANTISSIMA:

IL BACKUP! con un sistema isolato di copia fatto come si deve, puoi ripartire da 0
in una giornata, addirittura su nuovo hardware.

Ma purtroppo, in tanti sottovalutano, e poi ... paghi.

73,
Giorgio
  Firma di IZ2JGB 
73 de IZ2JGB

DMR-MARC ID 2222003
 Regione Lombardia  ~ Prov.: Milano  ~ Città: Legnano  ~  Messaggi: 4677  ~  Membro dal: 12/10/2007  ~  Ultima visita: 15/10/2024 Torna all'inizio della Pagina

IZ8EGM

ex iz0egm
Inserito il - 29/08/2024 : 07:51:28  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IZ8EGM  Clicca sul telefono per chiamare con Skype IZ8EGM Invia a IZ8EGM un Messaggio Privato
basta un backup giornaliero su sistema stand-alone per cui staccato dalla rete è inattaccabile, noi spesso lavoriamo in questo modo con i dati sensibili!
73

NB la faccenda per me non è molto chiara
  Firma di IZ8EGM 
73 de IZ8EGM-K0ONE Aurelio

IZ0EGM
YA/IZ0EGM
E44M
T70A
IC8L
IJ7T
3A/IZ8EGM 3 times
ID8/IZ8EGM/QRP
IJ7TA
IQRP#409
Skype: iz0egm
http://iz0egm.jimdo.com/
 Regione Campania  ~ Prov.: Salerno  ~ Città: Sarno  ~  Messaggi: 4405  ~  Membro dal: 09/12/2004  ~  Ultima visita: 16/11/2024 Torna all'inizio della Pagina

IT9AQR

oltre 50 messaggi sul Forum
Inserito il - 29/08/2024 : 09:03:20  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IT9AQR Invia a IT9AQR un Messaggio Privato
Cari amici del Forum, non intendo fare terrorismo ... informatico , ma devo fare una precisazione.
All'incirca sino alla fine dei primo decennio 2000 (2008-2010), si diceva che per avere la certezza assoluta che un file o un applicativo non incorporasse malware era sufficiente farlo girare su una macchina virtuale; si osservava dall'esterno il comportamento del file o del software e, se conteneva malware, lo si rilevava in un ambiente totalmente isolato senza alcun danno.
Poi arrivò una nuova generazione di malware, in grado di riconoscere se era stato lanciato su una macchina reale o virtuale.
In quest'ultimo caso non si attivava, dando inizialmente la certezza di essere sicuro; le aziende e le PA che per prime si erano imbattute in casi di questo tipo piansero lacrime amare!!!
Attualmente esistono malware progettati prima per analizzare la rete su cui vengono lanciati, diffondersi capillarmente anche sulle macchine di backup pur se stand alone, e per attivarsi solo quando è possibile causare il massimo danno.
Vorrei anche aggiungere un altra considerazione, che ritengo importante: tutti si concentrano sulla cifratura dei dati e sul riscatto .... e del malware che risiede silenziosamente e carpisce i dati aziendali per anni non volgiamo parlare?
No, non voglio dilungarmi, ma solo farvi riflettere ... diffidate sempre di chi vi dice è sufficiente questo o quest'altro e potete dormire sonni tranquilli, o non conosce bene il proprio mestiere, oppure è in malafede.
Buoni DX a tutti!
Vincenzo IT9AQR

P.S.: ... non ve lo aspettavate il post scriptum, vero? . Provate a chiedere a chi fornisce assistenza alle vostre aziende se opera on site oppure da remoto. Il più delle volte, se è sincero, vi dirà "da remoto, perché bla bla bla e poi ancora bla!". Quale che sia la giustificazione, questo significa una sola cosa: sul server aziendale una porta di connessione è rimasta aperta ... aiuto! Voi mi direte "si, ma è un tunnel VPN!" ed io vi rispondo "Adoro i tunnel VPN, un po' meno i tecnici talmente sicuri di sé da rispondere della sicurezza di una rete aziendale da remoto, dando per scontato che i dispositivi da cui il tecnico stesso si connette siano sempre sicuri!"
Modificato da - IT9AQR in data 29/08/2024 09:05:51
  Firma di IT9AQR 
73 de Vincenzo IT9AQR
 Regione Sicilia  ~ Prov.: Palermo  ~ Città: Palermo  ~  Messaggi: 52  ~  Membro dal: 11/11/2022  ~  Ultima visita: Ieri Torna all'inizio della Pagina

IZ2JGB

oltre 3000 messaggi sul Forum
Inserito il - 29/08/2024 : 10:36:23  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di IZ2JGB Invia a IZ2JGB un Messaggio Privato
IT9AQR ha scritto:

Cari amici del Forum, non intendo fare terrorismo ... informatico , ma devo fare una precisazione.
All'incirca sino alla fine dei primo decennio 2000 (2008-2010), si diceva che per avere la certezza assoluta che un file o un applicativo non incorporasse malware era sufficiente farlo girare su una macchina virtuale; si osservava dall'esterno il comportamento del file o del software e, se conteneva malware, lo si rilevava in un ambiente totalmente isolato senza alcun danno.
Poi arrivò una nuova generazione di malware, in grado di riconoscere se era stato lanciato su una macchina reale o virtuale.
In quest'ultimo caso non si attivava, dando inizialmente la certezza di essere sicuro; le aziende e le PA che per prime si erano imbattute in casi di questo tipo piansero lacrime amare!!!
Attualmente esistono malware progettati prima per analizzare la rete su cui vengono lanciati, diffondersi capillarmente anche sulle macchine di backup pur se stand alone, e per attivarsi solo quando è possibile causare il massimo danno.
Vorrei anche aggiungere un altra considerazione, che ritengo importante: tutti si concentrano sulla cifratura dei dati e sul riscatto .... e del malware che risiede silenziosamente e carpisce i dati aziendali per anni non volgiamo parlare?
No, non voglio dilungarmi, ma solo farvi riflettere ... diffidate sempre di chi vi dice è sufficiente questo o quest'altro e potete dormire sonni tranquilli, o non conosce bene il proprio mestiere, oppure è in malafede.
Buoni DX a tutti!
Vincenzo IT9AQR

P.S.: ... non ve lo aspettavate il post scriptum, vero? . Provate a chiedere a chi fornisce assistenza alle vostre aziende se opera on site oppure da remoto. Il più delle volte, se è sincero, vi dirà "da remoto, perché bla bla bla e poi ancora bla!". Quale che sia la giustificazione, questo significa una sola cosa: sul server aziendale una porta di connessione è rimasta aperta ... aiuto! Voi mi direte "si, ma è un tunnel VPN!" ed io vi rispondo "Adoro i tunnel VPN, un po' meno i tecnici talmente sicuri di sé da rispondere della sicurezza di una rete aziendale da remoto, dando per scontato che i dispositivi da cui il tecnico stesso si connette siano sempre sicuri!"


Quello che dici è parzialmente vero. come si sono evoluti i Malware, si sono evoluti anche i sistemi per arginarli.

se fai il backup dei dati di un db e non dei server su un sistema che non è connesso in rete ma solamente legge le partizioni da uno storage connesso in FibreChannel, il malware non passa...e non ci sono santi che tengano.


Buon Backup a tutti.

73
Giorgio
  Firma di IZ2JGB 
73 de IZ2JGB

DMR-MARC ID 2222003
 Regione Lombardia  ~ Prov.: Milano  ~ Città: Legnano  ~  Messaggi: 4677  ~  Membro dal: 12/10/2007  ~  Ultima visita: 15/10/2024 Torna all'inizio della Pagina

I4NZX

oltre 100 messaggi sul Forum
Inserito il - 29/08/2024 : 12:27:46  Link diretto a questa risposta  Mostra Profilo  Visita l'Homepage di I4NZX Invia a I4NZX un Messaggio Privato
IZ2JGB ha scritto:
se fai il backup dei dati di un db e non dei server su un sistema che non è connesso in rete ma solamente legge le partizioni da uno storage connesso in FibreChannel, il malware non passa...e non ci sono santi che tengano.



Basta un Synology da 200 euro, backup immutabili per un periodo selezionabile.
https://kb.synology.com/it-it/DSM/t...ble_snapshot

Ma ovviamente per un'azienda meglio fare qualcosa di più.
Oppure affidarsi ai molti fornitori di storage cloud che forniscono la caratteristica.
Non c'è niente da inventare, e non da oggi:
https://www.veeam.com/blog/hardened...actices.html

Per i privati tra l'altro Veeam ha una versione gratuita.

Comunque nel 90% dei casi si ha a che fare con dipendenti infedeli. Si verificano quindi "inspiegabili compromissioni in cirillico del backup", "attacchi russi di sofisticazione SENZA PARI", "scavalcamento di ASPERRIME protezioni, la firma è chiara: Yuri".
 Regione Emilia Romagna  ~ Prov.: Parma  ~  Messaggi: 385  ~  Membro dal: 24/06/2015  ~  Ultima visita: 10/11/2024 Torna all'inizio della Pagina
  Discussione  
  Bookmark this Topic  
| Altri..
 
Vai a:

FORUM RADIOAMATORIALE © ARI Fidenza Torna all'inizio della Pagina
Arifidenza.it | Attività  - ARI Fidenza | Home La Sezione - ARI Fidenza
Questa pagina è stata generata in 0,22 secondi.