Topic: Software OpenSource & Software Gratuito

[deckard]

Il risultato è ragionevolmente simile e il motivo per cui si cerca di ottenere quel risultato si basa sulla modalità che il virus adopera per cifrare i file e poter conseguentemente chiede il ransom o riscatto. [EDIT] Il file che DEVE a TUTTI i COSTI essere creato in questo modo è quello senza estensione, gli altri due sono una aggiunta che può essere d'aiuto per le funzionalità del “vaccino”. [/EDIT]

Il primo articolo di SophosLabs (Deconstructing Petya: how it spreads and how to fight back - Naked Security) lo spiega:

Is there a kill switch?

One of the most-asked questions in the security industry is whether there’s a kill switch to shut down the infection. The answer is yes, but only a local one, as outlined here:
https://sophosnews.files.wordpress.com/2017/06/screen-shot-2017-06-28-at-7-38-44-am.png

Vi sono alcuni siti che forniscono procedure con lievi differenze, ma lo scopo è lo stesso: evitare l'esecuzione di codice malevolo da parte del file “C:\Windows\perfc”.

Edit:
Ulteriori informazioni sono disponibili nel profilo Twitter di Lawrence Abrams e in quello di Amit Serper @0xAmit.

[p060477]

ma:
via 1) e via 2) sono uguali?
per me,modestissimamento, NO
per me la via 2) file batch e' assai piu' efficace...
cosa ne pensate?
grazie!!

[gialloporpora]

Allora,
come detto è indifferente cosa contenga il file, l'unica cosa importante è che ci sia un file con quel nome/nomi, se livede il malware non inizia a cifrare.

Infatti la prima versione che avevo visto su Twitter diceva solo di creare un file vuoto:

Codice: [Seleziona]

copy NUL c:\windows\perfc.dat
che poi è quello che avevo fatto io salvo poi copiare altre due volte con la dll e l'altro.
La scelta di usare delle copie del notepad credo sia solo per semplificare la creazione di quei file per chi non ci capisce un granché di computer.

Indipendentemente da quello, un file viene eseguito su Windows solo se l'estensione è una di quelle consentite (exe, com per i file binari) quelli non sono file che vengono eseguiti nemmeno se ci mettete codice eseguibile (tipo il notepad).

Se la volete fare più semplice, aprite il notepad e create un file vuoto, copiatelo due volte e rinominate gli altri due.

LLa via col notepad è contorta, infatti io avevo messo prima il link diretto al file BATCH che è indolore e più veloce.

[p060477]

quindi non sono due vie -uguali-
e la piu' corretta e/o completa  e' il file batch
avevo capito giusto quindi

[Underpass]

Ragazzi, per favore, torniamo in tema? Il nostro non è un forum di sicurezza informatica

[deckard]

Un sondaggio rivela molte informazioni sulle scelte degli utenti Linux
Matteo Gatti * 13 luglio 2017 * Consigliati * Linux * News * Lffl.org

Fonte originale in Inglese:
2017 Linux Laptop Survey Results
Written by Michael Larabel in Computers on 7 July 2017. Page 1 of 2. Phoronix.com
2017 Linux Laptop Survey Results
Written by Michael Larabel in Computers on 7 July 2017. Page 2 of 2. Phoronix.com

[deckard]

MakeUseOf Linux
Why Hardly Anyone Calls Linux “GNU/Linux”
By Bertel King, Jr. / July 13, 2017

Controversia sul nome GNU/Linux
Da Wikipedia, l'enciclopedia libera.

[croma.to]

Avast acquires Piriform, makers of CCleaner

[deckard]

Avast acquisisce Piriform insieme con CCleaner, Recuva e Speccy mercoledì 19 luglio 2017 di Michele Nasi

La società ceca specializzata nelle soluzioni software per la sicurezza informatica aggiunge l'offerta Piriform al suo portafoglio. Il valore economico dell'acquisizione non è stato reso noto.

[...]
La mossa di Avast mette bene in evidenza la volontà della società con sede principale a Praga (Repubblica Ceca) di ritagliarsi una posizione di primo piano nel settore della sicurezza e delle utilità per l'ottimizzazione di PC e dispositivi mobili.
[...]

Edit: Apro, a proposito... Bleeping Computer > News > Business
Avast Buys Piriform, the Company Behind CCleaner and Recuva
By Catalin Cimpanu
July 19, 2017 03:15 PM

Avast, today's largest vendor of security software, has acquired Piriform, a UK-based company that is behind many successful desktop and mobile apps, such as CCleaner, Recuva, Speccy, and Defraggler.

[deckard]

Debian 9.1 Released Along With Debian 8.9
Written by Michael Larabel in Debian on 22 July 2017 at 11:49 AM EDT. Phoronix Media.

Disponibili Debian 9.1 “Stretch” e Debian 8.9 “Jessie”
Matteo Gatti * 23 luglio 2017 * Consigliati * Linux * News * Varie * lffl.org

Chester Bennington e i Linkin Park ci hanno insegnato a essere strani
Kim Kelly
Jul 21 2017, 5:01pm

Il cantante e la sua band hanno donato al mondo una colonna sonora eterna per la rabbia, la frustrazione e la solitudine.

Noisey su Vice.com

[gialloporpora]

Mozilla ha un nuovo progetto per mettere a disposizione degli sviluppatori open source dei campioni di voce per il riconoscimento vocale:
https://voice.mozilla.org/

[Iceberg]

Potrà essere interessante?

Antivirus gratuito Kaspersky Free: da oggi disponibile anche in Italia

[miki64]

Potrebbe.
Se non fosse troppo paranoico... 

Manca l'analisi comportamentale per smascherare in tempo reale applicazioni che svolgono operazioni pericolose, il firewall avanzato, gli strumenti per la navigazione privata, il controllo parentale, la protezione delle transazioni online, la rete VPN e così via.

Tutte queste funzioni il mio Comodo Internet Suite Free ce le ha (ne manca una sola, ma non mi interessa).
Meno pesante, meno invasivo, meno "russo"...   

[Winfox]

Mozilla ha un nuovo progetto per mettere a disposizione degli sviluppatori open source dei campioni di voce per il riconoscimento vocale:
https://voice.mozilla.org/

Era ora, con Chrome ci sono da tempo delle funzionalità sulla voce.

[Godai71]

Potrebbe.
Se non fosse troppo paranoico... 

Manca l'analisi comportamentale per smascherare in tempo reale applicazioni che svolgono operazioni pericolose, il firewall avanzato, gli strumenti per la navigazione privata, il controllo parentale, la protezione delle transazioni online, la rete VPN e così via.

Tutte queste funzioni il mio Comodo Internet Suite Free ce le ha (ne manca una sola, ma non mi interessa).
Meno pesante, meno invasivo, meno "russo"...   

Mai più Comodo così come a suo tempo mia più Norton e Avira
Se un software mi schianta il sistema operativo perché non controlla la propria compatibilità prima dell'aggiornamento,
per me può fallire!

K potebbe essere interessante se, ed è un grosso se, non si limita a non lascioare risorse per gli altri programmi.