Network con 2 pc

[massimojk]

4 minuti fa, stefano_mbp ha scritto:

Tutti lavorano su quanto è conosciuto, ciò che conta è la tempestività nel pubblicare gli aggiornamenti.

 

non concordo, una cosa è constare lo stato dell'arta che vede i buoni adottare soluzioni per arginare i danni già prodotti.

 

Cosa ben diversa è: fare una valutazione intrinseca dell criticità (vci), redigere un adeguato piano di sicurezza (pls) che in relazione al sistema operativo, all'applicazione, al sw e in relazione a tutti i requisiti di sicurezza predispone in anticipo le azioni di rientro (adr) da adottare prima che sia troppo tardi.

Per non parlare della prevenzione visto che gli hacker agiscono sulle vulnerabilità non valutate e non su cose impreviste e imprevedibili. Del resto la sicurezza costa...

 

Quanto scritto non significa che non si può eliminare il rischio attacco ma lo si potrebbe limitare investendo molto silo sicurezza prima di diffondere hw/sw ma le leggi del mercato viaggiano su binari diversi

[stefano_mbp]

@massimojk le aziende produttrici di OS (quindi Apple e Microsoft) pagano aziende e specialisti incaricati di scoprire le vulnerabilità dei OS.

Ci sono poi specialisti indipendenti che fanno lo stesso lavoro, questi in genere avvisano il produttore della vulnerabilità scoperta e concedono un margine temporale adeguato prima di pubblicare la vulnerabilità.

Fintanto che queste vulnerabilità non vengono alla luce sono ignote ai più e qui gli hacker “banchettano”.

I produttori di antivirus e anti malware lavorano per risolvere i problemi non altrimenti risolvibili, anche per loro conta la tempestività ma sempre se riescono a scovare il problema prima degli hacker, in genere seguono “a ruota” e quindi pongono rimedio a criticità a quel punto note.

Vedo davvero difficile porre rimedio a problemi sconosciuti …

[riccardog]

A questo punto penso che che sarebbe interessante per tutti aprire (se non è già stato fatto) un thread su come i vari utenti che fanno streaming si sono organizzati per evitare problemi di virus.

[rudino]

Il mio antivirus ogni tanto qualcuna la combina...questa settimana ha deciso di bloccare la comunicazione tra client e server (della stessa lan domestica) con cui ascolto musica tramite LMS e Daphile (Squeezelite)...

[cactus_atomo]

Ci sono antivirus che prevedono comportamenti illeciti, ma rallentano il pc e possono bloccare azioni lecite. Comunque in genere i danni li fanno li utenti per curiosità o insipienza o superficialità. Troppa sicurezza nel fatto che gli hacker beccano solo gli altri. 

Su una rete domestica gestita con un minimo di prudenza e con backup periodici difficile succeda qualcosa. 

[massimojk]

13 ore fa, stefano_mbp ha scritto:

Vedo davvero difficile porre rimedio a problemi sconosciuti …

 

rispetto il tuo punto di vista ma dissento anche alla luce della mie esperienze. I problemi in ambito IT possono esser anticipati nel 95% dei casi, basta investire con l'analisi preventiva.

Gli hacker sono bravi (molto molto bravi) ad agire su quei piccoli pertugi che soprattutto i sw lasciano a disposizione e in questo caso windows è sicuramente il più critico. Sia chiaro che già avviene per la sua propensione a lavorare su tutte le piattaforme hw e su tutti gli applicativi di terze parti. Cosa che non avviene con apple che come noto gira sui propri pc e fa un enorme selezione oltre al fatto di avere una minore distribuzione.

 

Non è una battaglia persa in partenza ma se si decide di collegarsi alla rete con un pc si rischia, se si decide di collegare la propria rete (nas, pc) alla rete si rischia, se si accede con

12 ore fa, cactus_atomo ha scritto:

insipienza o superficialità

 si rischia.

Ma come detto all'inizio in nessun caso esiste il rischio 0 ma la competenza, l'attenzione, l'analisi preventiva delle vulnerabilità riduce enormemente il rischio.

 

Magari vado OT ma quando feci il corso di escursionismo con il CAI l'insegnante di turno che teneva una lezione sul come consultare le mappe ci disse che "le mappe sono le uniche carte che prevedono il futuro". Aveva ragione in quanto un'analisi preventiva della mappa del luogo dell'escursione ti chiarisce prima di andare quali saranno le tempistiche per concludere l'escursione, le difficoltà, il dislivello etc.

 

Nel mondo IT è quasi la stessa cosa, prendi il primo sw magari gratis che ti capita, apri il link tal dei tali, utilizza una pennetta usb che ti ha passato l'amico audiofilo di turno con l'ultimo disco di tal dei tali  e poi vediamo se è colpa di vulnerabilità ignote se ti hanno infettato il pc...

 

Vabbè scusate il pippozzo ora vado a fare la spesa altrimenti la moglie mi mette in castigo e non mi fa accendere lo stereo 😉

 

Buona giornata.

M. 

[cactus_atomo]

@massimojk a casa è una cosa, in azienda la pennetta di un amico, il file di cui di dicono meraviglie, i siti non verificati vanno evitati come la peste. poi certo tutto può succedere ma se faccio backup periodico evito i danni grvi anche in caso di attacco hacker pesante. Mia cognata è praticamente una collezinista di visru, perdiodicamente vado a ripulire il suo pc per fortuna ad oggi nulla di particolarmente pericoloso o dannoso, solo pubblicità indesiderita ed attività che rallentano le operazioni. 

Spesso è la fretta che fa ingnorare anche gli avvisi del migliore antivirus, il pc oggi lo usano tutti ma l competenze informatiche non si improvvisano e contro gli utenti che abboccano al pishng non c'è barriera hw o sw che basti

[stefano_mbp]

@riccardog … come vedi ci sono punti di vista diversi ma il tema rimane quello di … un uso consapevole e attento.

Con sistemi Windows devi (imperativo) usare antivirus, firewall, antimalware, curare in modo ossessivo gli aggiornamenti di sistema e soprattutto fare attenzione a dove “navighi”.

Se utilizzi sistemi Linux o Apple (il cui OS è di derivazione Unix) puoi essere un po’ più rilassato, per via delle protezioni intrinseche ma anche per il fatto che essendo sistemi meno diffusi sono più difficilmente oggetto delle “attenzioni” degli hacker .

Dimostrazione ne è che per iOS, macOS, Linux praticamente non esistono sw di “protezione” di terze parti, questo va a vantaggio anche delle prestazioni, antivirus e simili sono spesso dei macigni per la cpu.

Esperienza personale: da oltre 10 anni ho abbandonato Windows a favore di Apple e da circa 6/7 anni uso prevalentemente tablet iOS/iPadOS per navigazione e lettura mail … mai un singolo problema e anche se talvolta la distrazione ha il sopravvento nessuna ripercussione … e da circa 4 anni ho iniziato a usare Linux (Ubuntu per la precisione) per la sezione musicale del mio hw domestico, ho due server.

NB Con Apple e Linux anche gli aggiornamenti di sistema sono facili e privi di controindicazioni, vanno sempre a buon fine e soprattutto li applichi quando vuoi tu … con Windows è tutta un’altra storia …

Nello stesso periodo ho aiutato più di una persona, utenti Windows, a fare più volte installazioni pulite per ripartire da zero, unica soluzione per essere certi di rimuovere le quintalate di schifezze accumulate.

.

….. ma comunque i backup rimangono un “must” imprescindibile, non si può farne a meno.

[riccardog]

@stefano_mbp @campaz@cactus_atomo @massimojk grazie per i vostri contributi. Allora, in sintesi, dal momento che:

• volendo collegare un altro pc (windows nel mio caso) alla rete (wifi o cavo) è possibile infettare il resto della rete
• la difesa più sicura dai virus è il backup su hard disk esterni alla rete e non collegati ad essa
• antivirus installato solo sul pc generalista
• Se nonostante le accortezze  la rete venisse infettata formatto tutto (Nas compreso) e copio il backup sul Nas

E' corretto?

 

[stefano_mbp]

1 ora fa, riccardog ha scritto:

E' corretto?

In estrema sintesi direi di sì.

Per il backup , in realtà è una copia incrementale (vuol dire che la prima volta viene copiato tutto impiegando più tempo, le volte successive copia solo le differenze, aggiunte e/o modifiche), uso da anni con soddisfazione FreeFileSync (gratuito e per Windows, Mac, Linux)

https://freefilesync.org

È facile da configurare e da usare, configurato opportunamente ti crea un hdd “specchio” di quello originale, puoi salvare il file di configurazione in modo da semplificare ulteriormente l’utilizzo.

.

Ulteriore consiglio: metti al sicuro le licenze dei prodotti sw acquistati, magari su cloud (Google Drive o One Drive)

[massimojk]

@riccardog rispondo per punti

• si
• più che difesa è corretto parlare di mitigazione del danno. 
• si e di ottima reputazione
• ni il restore dei dati va valutato con attenzione in quanto molti worm, trojan, etc. sono silenti e quindi potresti senza saperlo averli già attivi ma dormienti su un file di backup. Prima di fare il restore è ottima cosa verificarli con una scansione profonda da parte dell'antivirus

 

[riccardog]

@stefano_mbp grazie!

[riccardog]

@massimojk Grazie

53 minuti fa, massimojk ha scritto:

ni il restore dei dati va valutato con attenzione in quanto molti worm, trojan, etc. sono silenti e quindi potresti senza saperlo averli già attivi ma dormienti su un file di backup. Prima di fare il restore è ottima cosa verificarli con una scansione profonda da parte dell'antivirus

Sì, avevo omesso di scriverlo ma penso anch'io la stessa cosa