Network con 2 pc

[riccardog]

@stefano_mbp Quindi, presumendo la sicurezza dei siti che fanno streaming (ed assumendo  il 1,01% di rischio 😀), l'unico modo per non prendere virus è usare ALTERNATIVAMENTE i due pc  e cioè quando uno scarica in streaming da Qobuz per es. l'altro è spento e viceversa o anche qui possono esserci problemi?

[stefano_mbp]

@riccardog soluzione un po’  estrema ma certamente funzionale, ma anche il nas dovrebbe essere spento.

Ma con una buona strategia di backup (vedi sopra) puoi risolverti un sacco di rogne … certo, rischi di dover ripristinare … una o due giornate perse, ma ti risparmi di impazzire a spegnere e accendere roba …

[stefano_mbp]

@riccardog … backup … perché comunque esistono anche i guasti hw dai quali devi proteggerti …

[riccardog]

@stefano_mbp  e @cactus_atomo grazie per i consigli. Che backup sia allora!!!! Certo che la vita dell'audiofilo è complicata.... Un po' come quella di noi interisti (scusate per il commento OT) 😭. Grazie ancora

[cactus_atomo]

@riccardog il backup è un qualcosa che dovrebbe essere nelle abitudini di chiunque usi un pc, un tablet o uno snmartphone. una mica mica ha beccato un raimsomware che le ha criptato dpcumenti woed, pdf e 5 nni di fotografie. Per foruna le vevo fatto un back up poco prima in visa di un cambio pc. son cose che capitano di rado ma se succedono  poi son guai grossi

[massimojk]

Il 24/5/2022 at 13:16, riccardog ha scritto:

avendo già subito un attacco di un ransomware nel server aziendale...

 

certo che su rete aziendale subisce un attacco ransomware qualche domanda bisognerebbe porsela nell'azienda in cui lavori. In ogni caso gli hacker stanno due passi avanti a chi si difende.

Solu una curiosità, i ransomware in genere prendono possesso del pc infettato attrarrò l'installazione a tranello di un file eseguibile. Tu avevi installato un programma e/o avevi lanciato un eseguibile disponibile sulla rete aziendale?

[stefano_mbp]

12 minuti fa, massimojk ha scritto:

ransomware in genere prendono possesso del pc infettato attrarrò l'installazione a tranello di un file eseguibile. Tu avevi installato un programma e/o avevi lanciato un eseguibile disponibile sulla rete aziendale

Basta cliccare su un link presente in una mail … “malevola” …  molto spesso fanno leva sulla curiosità ….

[cactus_atomo]

@stefano_mbp in azienda dovrebbe essere chiaro che non si deve cliccare per curiosità. Se ero curioso giravo la mail su un vecchio pc di casa con zero dati utili, 

[riccardog]

1 ora fa, massimojk ha scritto:

qualche domanda bisognerebbe porsela nell'azienda in cui lavori

Ehm, il titolare dell'azienda sono io.... Mea culpa.

 

1 ora fa, massimojk ha scritto:

Tu avevi installato un programma e/o avevi lanciato un eseguibile disponibile sulla rete aziendale?

L'antivirus sul pc l'avevo e di norma non apro mai mail in cui mi comunicano vincite milionarie o che la Natasha di turno si è innamorata di me... Utilizzavo la funzione di sincronizzazione di Synology che mette in comunicazione vari pc collegati a questo ed è probabile che qualcosa sia sfuggito. Ora vorrei installare Malwarebytes.

[stefano_mbp]

1 ora fa, cactus_atomo ha scritto:

in azienda dovrebbe essere chiaro

… purtroppo questi curiosoni non si possono abbattere sul posto … 

[massimojk]

3 ore fa, stefano_mbp ha scritto:

Basta cliccare su un link presente in una mail … “malevola” …  molto spesso fanno leva sulla curiosità ….

 

è uno dei modi che usano, mica ti scrivo clicca qui che è un eseguibile così ti facciamo pelo e contro pelo 😉 

1 ora fa, riccardog ha scritto:

Ehm, il titolare dell'azienda sono io... Mea culpa

 

opssss beh se ti consola ci sono aziende con fior fiore di lan manager, funzioni di it, di security e di compliance che subiscono attacchi che vanno a buon fine. 

 

Come detto fuori ci sono fior fiore di hacker che stanno due passi avanti e del resto basta pensare che quasi tutti i sistemi di antivirus (termine obsoleto) sviluppano soluzioni che risolvono problemi noti e molto raramente soluzioni che anticipano la vulnerabilità

[stefano_mbp]

4 minuti fa, massimojk ha scritto:

raramente soluzioni che anticipano la vulnerabilità

… mai, per definizione.

Tutti lavorano su quanto è conosciuto, ciò che conta è la tempestività nel pubblicare gli aggiornamenti.

Se lavorassero su problemi non noti sarebbero … veggenti …

[massimojk]

4 minuti fa, stefano_mbp ha scritto:

Tutti lavorano su quanto è conosciuto, ciò che conta è la tempestività nel pubblicare gli aggiornamenti.

 

non concordo, una cosa è constare lo stato dell'arta che vede i buoni adottare soluzioni per arginare i danni già prodotti.

 

Cosa ben diversa è: fare una valutazione intrinseca dell criticità (vci), redigere un adeguato piano di sicurezza (pls) che in relazione al sistema operativo, all'applicazione, al sw e in relazione a tutti i requisiti di sicurezza predispone in anticipo le azioni di rientro (adr) da adottare prima che sia troppo tardi.

Per non parlare della prevenzione visto che gli hacker agiscono sulle vulnerabilità non valutate e non su cose impreviste e imprevedibili. Del resto la sicurezza costa...

 

Quanto scritto non significa che non si può eliminare il rischio attacco ma lo si potrebbe limitare investendo molto silo sicurezza prima di diffondere hw/sw ma le leggi del mercato viaggiano su binari diversi

[stefano_mbp]

@massimojk le aziende produttrici di OS (quindi Apple e Microsoft) pagano aziende e specialisti incaricati di scoprire le vulnerabilità dei OS.

Ci sono poi specialisti indipendenti che fanno lo stesso lavoro, questi in genere avvisano il produttore della vulnerabilità scoperta e concedono un margine temporale adeguato prima di pubblicare la vulnerabilità.

Fintanto che queste vulnerabilità non vengono alla luce sono ignote ai più e qui gli hacker “banchettano”.

I produttori di antivirus e anti malware lavorano per risolvere i problemi non altrimenti risolvibili, anche per loro conta la tempestività ma sempre se riescono a scovare il problema prima degli hacker, in genere seguono “a ruota” e quindi pongono rimedio a criticità a quel punto note.

Vedo davvero difficile porre rimedio a problemi sconosciuti …

[riccardog]

A questo punto penso che che sarebbe interessante per tutti aprire (se non è già stato fatto) un thread su come i vari utenti che fanno streaming si sono organizzati per evitare problemi di virus.

[rudino]

Il mio antivirus ogni tanto qualcuna la combina...questa settimana ha deciso di bloccare la comunicazione tra client e server (della stessa lan domestica) con cui ascolto musica tramite LMS e Daphile (Squeezelite)...

[cactus_atomo]

Ci sono antivirus che prevedono comportamenti illeciti, ma rallentano il pc e possono bloccare azioni lecite. Comunque in genere i danni li fanno li utenti per curiosità o insipienza o superficialità. Troppa sicurezza nel fatto che gli hacker beccano solo gli altri. 

Su una rete domestica gestita con un minimo di prudenza e con backup periodici difficile succeda qualcosa. 

[massimojk]

13 ore fa, stefano_mbp ha scritto:

Vedo davvero difficile porre rimedio a problemi sconosciuti …

 

rispetto il tuo punto di vista ma dissento anche alla luce della mie esperienze. I problemi in ambito IT possono esser anticipati nel 95% dei casi, basta investire con l'analisi preventiva.

Gli hacker sono bravi (molto molto bravi) ad agire su quei piccoli pertugi che soprattutto i sw lasciano a disposizione e in questo caso windows è sicuramente il più critico. Sia chiaro che già avviene per la sua propensione a lavorare su tutte le piattaforme hw e su tutti gli applicativi di terze parti. Cosa che non avviene con apple che come noto gira sui propri pc e fa un enorme selezione oltre al fatto di avere una minore distribuzione.

 

Non è una battaglia persa in partenza ma se si decide di collegarsi alla rete con un pc si rischia, se si decide di collegare la propria rete (nas, pc) alla rete si rischia, se si accede con

12 ore fa, cactus_atomo ha scritto:

insipienza o superficialità

 si rischia.

Ma come detto all'inizio in nessun caso esiste il rischio 0 ma la competenza, l'attenzione, l'analisi preventiva delle vulnerabilità riduce enormemente il rischio.

 

Magari vado OT ma quando feci il corso di escursionismo con il CAI l'insegnante di turno che teneva una lezione sul come consultare le mappe ci disse che "le mappe sono le uniche carte che prevedono il futuro". Aveva ragione in quanto un'analisi preventiva della mappa del luogo dell'escursione ti chiarisce prima di andare quali saranno le tempistiche per concludere l'escursione, le difficoltà, il dislivello etc.

 

Nel mondo IT è quasi la stessa cosa, prendi il primo sw magari gratis che ti capita, apri il link tal dei tali, utilizza una pennetta usb che ti ha passato l'amico audiofilo di turno con l'ultimo disco di tal dei tali  e poi vediamo se è colpa di vulnerabilità ignote se ti hanno infettato il pc...

 

Vabbè scusate il pippozzo ora vado a fare la spesa altrimenti la moglie mi mette in castigo e non mi fa accendere lo stereo 😉

 

Buona giornata.

M.