Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di soft

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di soft

Messaggio da crazy.cat »

Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di software malevolo e non solo

Immagine

Un malware, abbreviazione di malicious software o software dannoso, è un programma, o un codice, scritto e pensato per recare danni al sistema operativo, spiarlo, rubarne informazioni o password, criptarne i file o dirottare la navigazione Internet. Ci sono diverse categorie di malware, tra i nomi più conosciuti possiamo metterci virus, worm, trojan, spyware, adware, rootkit, keylogger, solo per citare i più conosciuti, e diversi altri. Sapere di cosa si tratta è importante perché serve a capire come proteggersi e come ripulire un sistema infettato dal malware in questione. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di soft

Messaggio da System » dom nov 08, 2020 11:22 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da leofelix »

Una vera enciclopedia cybertascabile, complimenti.
Con l'occasione mi sono collegato al sito di kaspersky e ho testato una mia password tipo, risultato

Immagine

Sarebbe bello confrontare i risultati con altri
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da CUB3 »

Proprio un bel lavoro! :clap :clap :clap
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da CUB3 »

È tornato il DNS cache poisoning!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da cjamango »

Un altro sito per verificare la robustezza delle password:

https://www.security.org/how-secure-is-my-password/

Invece, in questo sito si può verificare se la propria e-mail è stata coinvolta in qualche violazione:

https://www.security.org/how-secure-is-my-password/

Alcuni anni fa ho subito un attacco di Cryptolocker ed ho risolto installando un'immagine completa realizzata alcuni mesi prima.
In seguito, avevo letto che in questi casi, si potrebbero inviare dei file originali e gli stessi criptati, a Kaspersky, dove cercheranno di risalire alla chiave per decriptarli.
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da leofelix »

cjamango ha scritto: lun nov 23, 2020 4:29 am Un altro sito per verificare la robustezza delle password:

https://www.security.org/how-secure-is-my-password/
Ciao, di questo sito crazy.cat ne ha trattato qui, assieme ad altri
viewtopic.php?p=75111#p75111
cjamango ha scritto: lun nov 23, 2020 4:29 am Invece, in questo sito si può verificare se la propria e-mail è stata coinvolta in qualche violazione:

https://www.security.org/how-secure-is-my-password/
Forse intendevi https://haveibeenpwned.com/ (hai involontariamente ripetuto lo stesso sito) o qualche altro?
Anche qui c'è un articolo di crazy.cat
https://turbolab.it/sicurezza-13/come-s ... ediare-940

Nel caso, se vuoi indicare il sito cui volevi rifeririti, ne saremmo lieti.
Grazie :grazie

cjamango ha scritto: lun nov 23, 2020 4:29 am In seguito, avevo letto che in questi casi, si potrebbero inviare dei file originali e gli stessi criptati, a Kaspersky, dove cercheranno di risalire alla chiave per decriptarli.
Questo, vero https://noransom.kaspersky.com/it/ ?
Avanti è la vita
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da cjamango »

Il sito in cui si può verificare se la propria e-mail è stata coinvolta in qualche violazione è proprio questo (in velocità...è stato riportato il precedente copia e incolla :) )
https://haveibeenpwned.com/

Per quanto riguarda la possibilità di poter inviare dei file originali e gli stessi criptati, a Kaspersky, dove cercheranno di risalire alla chiave per decriptarli, se ricordo bene, l'avevo letto in un articolo di Win Magazine.
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da cjamango »

Un altro sito per verificare se la propria e-mail è stata in qualche modo coinvolta in qualche fuga di dati:

https://www.avast.com/hackcheck/

però usando questo servizio, l’email verrà memorizzata nei server di Avast e utilizzata per segnalare eventuali violazioni future riguardanti la stessa. Per evitare che ciò accada,si può utilizzare la sezione Friends Check del medesimo servizio, pensata per effettuare la verifica per conto di terzi: così facendo, l’indirizzo di posta elettronica immesso non sarà memorizzato né usato in alcun modo:
https://www.avast.com/hackcheck/friends-check

In Rete ho trovato questo sito, che con un apposito programma, può decifrare e sbloccare i file bloccati da oltre 80 ransomware inclusi GandCrab, Petya, Gryphon, GoldenEye e WannaCry:

https://blog.360totalsecurity.com/en/ra ... -released/
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da leofelix »

in relazione al controllo di account violati suggerisco anche https://sec.hpi.uni-potsdam.de/ilc/search?lang=en
(il resoconto arriva via e-mail)
e https://my.vericlouds.com/ (se l'account risulta violato si può richiedere di ricevere via e-mail le password (ne inviano solo la prima e l'ultima lettera quando questa è stata decifrata).
Non si può in ogni caso pretendere una accuratezza del 100%, diversi data breach sono infatti prefabbricati.

Qui https://cofense.com/sextortion/ si può invece controllare se i propri e-mail address possono essere vittima della truffa nota come sextorsion scam.

In relazione al sito di verfica di Avast lo conoscevo, una volta funzionava bene, ti inviavano tutti i dati per posta poi potevi verificare direttamente sul un link dove solo l'interessato poteva accedere, adesso anche se l'account è apparso in qualche violazione mandano solo una e-mail dove ti informano che l'account non è stato compromesso, probabilmente perchè Avast ha dismesso il suo gestore di password.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da crazy.cat »

Perché non segnalate i link, se non erano presenti, nei relativi articoli?
:grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da cjamango »

Qui, c'è un articolo pubblicato oggi:

https://www.ilsoftware.it/articoli.asp? ... enti_22747

Fleeceware: quali sono le app Android e iOS che rubano soldi agli utenti:

Avast pubblica una lista di oltre 200 app per i dispositivi Android e iOS pubblicate nei rispettivi store online e sviluppate proprio per sottrarre denaro agli utenti inducendoli a sottoscrivere abbonamenti digitali.
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Il dizionario dei malware e delle truffe informatiche: impariamo a conoscere il nemico, le tipologie di

Messaggio da System » gio mar 25, 2021 5:05 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio