Wannacry a Radio3Scienza, il podcast

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2017/05/17 18:00.

Stamattina sono stato ospite telefonico di Radio3 per parlare di Wannacry insieme a Carola Frediani. Se volete riascoltare i consigli e gli aggiornamenti che sono stati proposti, qui trovate il podcast. Buon ascolto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore: siate civili e verrete pubblicati, qualunque sia la vostra opinione.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni su regole e utilizzo dei commenti sono reperibili nella sezione apposita.
Commenti
Commenti (4)
Sarò io che non mi intendo di PC, ma l'audio parte automaticamente appena si apre il blog.
All'inizio non capivo il senso del meccanismo di autoblocco del malware se trova un IP associato al dominio che va a cercare. Il motivo di decidere quando interromperlo non avrebbe molto senso.
Mi hanno dato questa spiegazione nel forum di HWupgrade: di solito i tool di analisi che usano i ricercatori anti malware come quel ragazzo, li fanno girare in macchine virtuali isolate, e queste veicolano sempre il traffico verso IP fittizi, per cui il virus adotta quel meccanismo come mezzo anti analisi perché siccome sa che il dominio nell'internet reale non esiste, se invece riceve un IP capisce di trovarsi nella sandbox per cui si interrompe per non svelare cosa farebbe in seguito.
L'errore banale è stato quindi di usare un solo dominio fisso invece di generarlo casualmente, altrimenti sarebbe stato impossibile interrompere l'esecuzione in un colpo solo in tutto il mondo con una sola registrazione.
Se lunedì mattina è ripartito in Asia, vuol dire che hanno fatto partire una versione più sofisticata.
È corretto?
puffolotti,

a me no, ma altri mi hanno segnalato lo stesso problema, per cui ho sostituito l'embed con un link semplice.
A me non accadeva perché su Chrome ho schierato più blocchi che parole digitate.
Dopo ascolto il podcast, l'argomento mi sta molto a cuore.