Buongiorno Damiano, Damiano Verzulli <dami...@verzulli.it> writes:
[...] > In alcuni altri contesti sono state utilizzate tecnologie sui client: > una sorta di antivirus-speciale che tiene sotto controllo _TUTTA_ > l'attivita' del PC e, se trova qualcosa di anomalo (es.: l'accesso ad un > numero elevato di file, in un periodo di tempo molto ristretto), fa > scattare allarmi (al server antivirus). Ma sono soluzioni molto > invasive, che impattano (negativamente) l'esperienza dell'utente > finale. una curiosità in merito alle misure "lato client": qual'è stato il vettore di attacco nel caso di questo e di altri attacchi simili? per quanto ne so tutti gli attacchi andati a buon fine tramite cryptolocker (e in passato altri virus) hanno sfruttato delle vulnerabilità strutturali - mi si consenta la superficialità - di un noto sistema operativo che va per la maggiore; perché la soluzuione non potrebbe (dovrebbe?) essere quella di utilizzare un altro sistema operativo, magari libero e con una frequenza di un ordine di grandezza maggiore negli aggiornamenti di sicurezza? da quello che ho capito (anche) in questo attacco il problema non è stata la vulnerabilità di uno dei software "lato server", o di un kernel: sbaglio? perché la soluzione dovrebbe essere: scegli di far scattare un allarme (se scatta) tramite un antivirus MA con prestazioni penalizzare oppure accendi un cero e speri che non succeda nulla (ma succederà comunque)? cosa ne pensi, Damiano? [...] Grazie, 380° P.S.: quando uscirà un rapporto dettagliato dell'accaduto? :-O -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
