News Garmin offline a causa di un attacco hacker

pablito76

Pedivella
6 Dicembre 2008
383
5
Correggio
Bici
Cinelli
Si sembra una brutta botta, replico anche qui la procedura per chi vuole caricare a mano, già postata nel 3D di strava.

Dunque, è facile:

- Collega il Garmin al PC con il cavetto USB;
- Attendi che venga riconosciuto come unità esterna (ti compare la cartella relativa sul desktop);
- Apri la cartella Garmin;
- Apri la cartella "Activities" (è la prima in alto);
- Cerca i file ".fit" con le date che ti interessano;
- Trascinali sul desktop;
- Apri Strava;
- Vai sulla "+" in alto a destra e clicca "Carica Attività";
- Nella finestra che si apre vai a sinistra e fai click su "File" e poi su "Scegli file";
- Nella finestra che si apre vai sul desktop e clicca sul file .fit che vuoi caricare;
- Aggiungi eventuale titolo e tipo si attività e fai salva.

Sembra lungo ma si fa in un attimo.
@Ipercool ho seguito passo passo le istruzioni che hai dato, ma quando vado ad importare il percorso su strava mi esce questo messaggio 2019-07-25-18-26-33.fit duplicate of activity 2563082500 e non riesco più a proseguire. mi sai dire di cosa si tratta ? grazie
 

Ipercool

Ciociaro
13 Agosto 2012
11.325
7.241
59
Atina (Fr)
Bici
Trek (alcune)
@Ipercool ho seguito passo passo le istruzioni che hai dato, ma quando vado ad importare il percorso su strava mi esce questo messaggio 2019-07-25-18-26-33.fit duplicate of activity 2563082500 e non riesco più a proseguire. mi sai dire di cosa si tratta ? grazie

Normalmente quel messaggio esce quando l'attività che stai caricando c'è già su Strava.
 

AXA

Apprendista Scalatore
11 Settembre 2015
2.558
2.265
Rovereto
Bici
Emonda SLR
Se non vuoi far sapere dove vivi puoi anche impostare un raggio a tua scelta da 200m a 1000 m entro il quale Strava non mostra nulla a chi guarda la tua attività

Se sei solito caricare i giri su strava, ti è possibile impostare in automatico una zona di privacy nel raggio max di un km dalla tua abitazione.

Su Garmin connect la traccia è completa, Strava non c'entra nulla in questo caso.
 
  • Mi piace
Reactions: Joe_T
23 Ottobre 2015
5.477
2.797
Varese
Bici
Cube, Specialized
immagina che potessero ottenere le tracce complete. hai una lista di allenamenti, spostamenti, partenze, arrivi, puoi fare matching per vedere con chi esci, etc etc...
Non penso siano interessati ai giri o alle abitazioni, credo che i dati del garmin pay siano molto più appetibili, forse anche i dati sulla salute di milioni di persone.

Lo spostare i dati online non è più sicuro, è solo più comodo, in quanto potenzialmente sempre disponibili senza averli fisicamente con se.
L’onere della sicurezza è solo spostato su altri, che magari dispongono di tecnologia migliore.
 

samuelgol

Flughafenwächter
24 Settembre 2007
43.019
17.882
Bozen
Bici
Canyon Ultimate SLX. Nome: Andrea
immagina che potessero ottenere le tracce complete. hai una lista di allenamenti, spostamenti, partenze, arrivi, puoi fare matching per vedere con chi esci, etc etc...
A parte che non serviva certo un attacco hacker per avere quei dati, ma poi mi sembra un cercare una goccia nel mare, quando oltre alla zona privacy (non sicura al 100%) anche il solo far partire la traccia 200 metri dopo esser partiti ti mette al riparo. Hai idea di quanti milioni di utenti, quanti milioni di giri, quanti milioni di orari diversi.....insomma, tutto è possibile, che dei tuoi giri si servano in qualche maniera, come che andando in bici ti succeda qualcosa (molto più probabile purtroppo che non un uso illegale di dati), ma uno deve vivere, non può chiudersi dentro una campana di vetro o un rifugio antiatomico perchè potrebbe succedere l'imponderabile. Si deve vivere la propria vita più o meno normalmente con qualche piccola accortezza. Sinceramente, sinora, notizie che i dati Strava siano stati utilizzati per rapine, furti e quant'altro è una ipotesi allo stato teorica, ma mai realmente dimostrata, cosa che una qualche volta, in perquisizioni e attività di polizia varie sarebbe prima o poi emersa. Molto più facile, volendo, intercettare e seguire qualche ciclista (basta farlo nella tarda mattinata di sabato o domenica e qualcuno che di lì a poco sta andando a casa lo trovi) per vedere dove abita e/o dove ripone la bici a fine giro. In questi giorni ad esempio, se ti metti in zona Dolomiti/Sellaronda, trovi tutti i ciclisti che vuoi da seguire ed eventualmente derubare nottetempo....o anche nella semplice sosta al bar dove le biciclette incustodite si sprecano.
 

epaminonda666

https://zwitaly.blogspot.com/
11 Febbraio 2018
427
241
Milano
zwitaly.blogspot.com
Bici
Trek Emonda ALR5 Trek-Segafredo Replica
Ciao, una info: collegando il mio FR945 non me lo riconosce come memoria esterna qualche aiuto? Grazie 1000!

Verifica il cavo che stai usando; se non è originale Garmin potrebbe essere un cavo che fa solo ricarica, e non ricarica + dati, che è invece quello che serve per vederlo come memoria esterna. Se è un modello "music" c'è una procedura leggermente diversa dal normale (che non ho approfondito, il mio FR245 è il modello senza musica), guarda qui: https://www.dcrainmaker.com/2020/07/how-to-upload-your-garmin-workout-during-the-outage.html/
 
  • Mi piace
Reactions: salvoemme

IlNigno

Apprendista Cronoman
13 Agosto 2010
2.859
102
La Citta' dei Doria
Bici
ARGON18 Krypton/VINER X-Plus
A parte che non serviva certo un attacco hacker per avere quei dati, ma poi mi sembra un cercare una goccia nel mare, quando oltre alla zona privacy (non sicura al 100%) anche il solo far partire la traccia 200 metri dopo esser partiti ti mette al riparo.

Concordo col tuo discorso in generale.
Nel particolare quotato tra le opzioni/impostazioni sul Garmin che ho io si può selezionare un a "zona d'ombra" che impedisce di vedere il punto di partenza/arrivo preciso.Hai un'opzione di un certo raggio di un centinaio metri da scegliere.
 
Ultima modifica:

leandro_loi

Apprendista Cronoman
20 Luglio 2019
2.948
1
2.143
52
dovunque si possa pedalare
Bici
mia
A parte che non serviva certo un attacco hacker per avere quei dati, ma poi mi sembra un cercare una goccia nel mare, quando oltre alla zona privacy (non sicura al 100%) anche il solo far partire la traccia 200 metri dopo esser partiti ti mette al riparo. Hai idea di quanti milioni di utenti, quanti milioni di giri, quanti milioni di orari diversi.....insomma, tutto è possibile, che dei tuoi giri si servano in qualche maniera, come che andando in bici ti succeda qualcosa (molto più probabile purtroppo che non un uso illegale di dati), ma uno deve vivere, non può chiudersi dentro una campana di vetro o un rifugio antiatomico perchè potrebbe succedere l'imponderabile. Si deve vivere la propria vita più o meno normalmente con qualche piccola accortezza. Sinceramente, sinora, notizie che i dati Strava siano stati utilizzati per rapine, furti e quant'altro è una ipotesi allo stato teorica, ma mai realmente dimostrata, cosa che una qualche volta, in perquisizioni e attività di polizia varie sarebbe prima o poi emersa. Molto più facile, volendo, intercettare e seguire qualche ciclista (basta farlo nella tarda mattinata di sabato o domenica e qualcuno che di lì a poco sta andando a casa lo trovi) per vedere dove abita e/o dove ripone la bici a fine giro. In questi giorni ad esempio, se ti metti in zona Dolomiti/Sellaronda, trovi tutti i ciclisti che vuoi da seguire ed eventualmente derubare nottetempo....o anche nella semplice sosta al bar dove le biciclette incustodite si sprecano.
Non è che lo devi dire a me eh. io sono il primo che dice che quei dati li metti sul cloud e sai che è possibile che i server che li contengono vengano sfondati. e non è comunque il caso di Garmin. Rileggiti i miei interventi precedenti.
Riguardo al "a parte che non serviva un attacco hacker", ipotizzando che tu voglia fare un attacco di un certo tipo, cosa fai, ti scarichi tutte le belle tracce a manina una per una? Pratico.
 

samuelgol

Flughafenwächter
24 Settembre 2007
43.019
17.882
Bozen
Bici
Canyon Ultimate SLX. Nome: Andrea
...........Riguardo al "a parte che non serviva un attacco hacker", ipotizzando che tu voglia fare un attacco di un certo tipo, cosa fai, ti scarichi tutte le belle tracce a manina una per una? Pratico.
Anche se te le scarichi tutte assieme, con un attacco hacker, se vuoi utilizzarle in qualche maniera, magari per rubare qualche bici, sempre le devi analizzare ad una ad una, quindi tanto vale farlo direttamente su Strava. L'attacco hacker non ti fa mica una tabellina excel con l'elenco, ordinato per valore, con marca, modello e indirizzo delle bici da "attenzionare".
 
Ultima modifica:
  • Mi piace
Reactions: Triggerpoint

leandro_loi

Apprendista Cronoman
20 Luglio 2019
2.948
1
2.143
52
dovunque si possa pedalare
Bici
mia
Anche se te le scariche tutte assieme, con un attacco hacker, se vuoi utilizzarle in qualche maniera, magari per rubare qualche bici, sempre le devi analizzare ad una ad una, quindi tanto vale farlo direttamente su Strava. L'attacco hacker non ti fa mica una tabellina excel con l'elenco, ordinato per valore, con marca, modello e indirizzo delle bici da "attenzionare".
va bene. hai ragione.
 

Lightwave

Scalatore
26 Luglio 2013
6.509
1.643
Padova
Bici
B'Twin Triban 5
Sembra una cosa seria, il servizio mi sembra ancora fuori uso. In epoca moderna non ricordo molti casi di servizi così diffusi a livello globale rimasti fermi per giorni...
 

MrSpock

Velocista
18 Settembre 2008
5.562
1.327
Bici
NCC-1701
Ho letto parecchie inesattezze, in parte comprensibili per chi non è addetto ai lavori. Io ho capito che Garmin fosse stata colpita da un ransomware (in questo caso Wastedlocker) poche ore dopo il down spacciato per manutenzione, e questo per il semplice motivo che lavoro in un'azienda che è stata colpita pesantemente allo stesso modo 3 anni fa (nel nostro caso NotPetya - quasi 100 milioni di dollari di danni diretti e indiretti) e ho ben presente quali siano le conseguenze e il modus operandi per salvare il salvabile, ovvero spegnere TUTTO. Mandare in shutdown tutti i server remoti, spegnere fisicamente tutti i server, pc e router locali, staccando proprio i cavi di alimentazione o di rete, al fine di salvare ciò che non è ancora stato cifrato o le macchine che ancora non sono state infettate. Noi per tenere in piedi i sistemi fondamentali dei nostri clienti abbiamo dovuto fare i salti mortali, le sedi erano tutte isolate fra di loro e non ci funzionavano nemmeno i telefoni... (tutti VoIP).

Immaginate una azienda con decine di migliaia di server, PC dei dipendenti, router, etc... che spegne tutto di colpo. Immaginate che poi dovrà riaccendere tutto, ma bonificando prima ogni macchina una per una.

Innanzitutto va chiarito che queste applicazioni non rubano alcun dato, non ne hanno la possibilità, né lo scopo. Quello che fanno è spandersi sulla rete locale di computer e computer, di sede in sede, di cloud in cloud, per cifrare alcuni file in un elenco di estensioni e chiedere un riscatto in Bitcoin per il decrypt. Alcune varianti (non quella che ha colpito Garmin) riscrivono anche il boot record impedendo del tutto il boot della macchina. Anche i file dei drive condivisi vengono normalmente cifrati. Non fa differenza se sono macchine fisiche o virtuali, basta che abbiano Windows (per lo meno tutti i ransomware che finora hanno avuto successo attaccavano Windows). I Ransomware non contengono codice per trasmettere in qualche modo dati al di fuori. E in ogni caso in aziende di questo livello i dati importanti difficilmente sono a rischio, sia di furto che di perdita (non entro nei dettagli tecnici ma è così).

Altra cosa che va chiarita è che le aziende in questi casi non pagano, sia per non rischiare di finire su elenchi di pagatori che verrebbero utilizzati per prenderle di mira, sia per le legislazioni che lo impediscono, specialmente se l'azienda è americana. Semplicemente si recupera il recuperabile e si reinstalla tutto il resto partendo dai backup.

Garmin ha tutta la mia solidarietà e comprensione per questo difficile momento che sta vivendo.
 
Ultima modifica:

fabiopon

Scalatore
19 Novembre 2009
6.695
3.520
58
Genova
Bici
Specialized Roubaix SL2 + Olmo Zeffiro VCT + Rockraider 5.1
Ho letto parecchie inesattezze, in parte comprensibili per chi non è addetto ai lavori. Io ho capito che Garmin fosse stata colpita da un ransomware (in questo caso Wastedlocker) poche ore dopo il down spacciato per manutenzione, e questo per il semplice motivo che lavoro in un'azienda che è stata colpita pesantemente allo stesso modo 3 anni fa (nel nostro caso NotPetya - quasi 100 milioni di dollari di danni diretti e indiretti) e ho ben presente quali siano le conseguenze e il modus operandi per salvare il salvabile, ovvero spegnere TUTTO. Mandare in shutdown tutti i server remoti, spegnere fisicamente tutti i server, pc e router locali, staccando proprio i cavi di alimentazione o di rete, al fine di salvare ciò che non è ancora stato cifrato o le macchine che ancora non sono state infettate. Noi per tenere in piedi i sistemi fondamentali dei nostri clienti abbiamo dovuto fare i salti mortali, le sedi erano tutte isolate fra di loro e non ci funzionavano nemmeno i telefoni... (tutti VoIP).

Immaginate una azienda con decine di migliaia di server, PC dei dipendenti, router, etc... che spegne tutto di colpo. Immaginate che poi dovrà riaccendere tutto, ma bonificando prima ogni macchina una per una.

Innanzitutto va chiarito che queste applicazioni non rubano alcun dato, non ne hanno la possibilità, né lo scopo. Quello che fanno è spandersi sulla rete locale di computer e computer, di sede in sede, di cloud in cloud, per cifrare alcuni file in un elenco di estensioni e chiedere un riscatto in Bitcoin per il decrypt. Alcune varianti (non quella che ha colpito Garmin) riscrivono anche il boot record impedendo del tutto il boot della macchina. Anche i file dei drive condivisi vengono normalmente cifrati. Non fa differenza se sono macchine fisiche o virtuali, basta che abbiano Windows (per lo meno tutti i ransomware che finora hanno avuto successo attaccavano Windows). I Ransomware non contengono codice per trasmettere in qualche modo dati al di fuori. E in ogni caso in aziende di questo livello i dati importanti difficilmente sono a rischio, sia di furto che di perdita (non entrò nei dettagli tecnici ma è così).
Altra cosa che va chiarita è che le aziende in questi casi non pagano, sia per non rischiare di finire su elenchi di pagatori che verrebbero utilizzati per prenderle di mira, sia per le legislazioni che lo impediscono, specialmente se l'azienda è americana. Semplicemente si recupera il recuperabile e si reinstalla tutto il resto partendo dai backup.

Garmin ha tutta la mia solidarietà e comprensione per questo difficile momento che sta vivendo.
Quindi faccio bene io a casa mia a usare da vent'anni praticamente solo Linux...
:==

Comunque grazie della chiara spiegazione MrSpock o-o
 

MrSpock

Velocista
18 Settembre 2008
5.562
1.327
Bici
NCC-1701
Ma siamo sicuri si tratti di un attacco hacker? E' ufficiale? C'è stata una comunicazione da parte della società?
Perchè se così fosse per il GDPR, in caso di data breach hanno 72 ore di tempo per comunicare la violazione al DPO e a seguire a tutti gli interessati (utenti finali). Qualora lo sforzo per poter notificare a tutti la violazione o probabile violazione sia sproporzionato (milioni di utenti) deve essere fatta comunicazione pubblica.

Non vorrei in questo momento essere nei panni del responsbile IT della Garmin...

La notizia è uscita perché se la sono fatta sfuggire alcuni dipendenti. È un ransomware, nessun pericolo di furto di dati. Non che questa sia comunque una buona notizia per loro. In questi casi normalmente l'azienda vieta tassativamente a tutti i dipendenti di diffondere informazioni o parlare con giornalisti per evitare sia il diffondersi di false notizie che, ovviamente, danneggiare economicamente l'azienda più di quanto già non abbia fatto il malware. Di solito è l'ufficio stampa su autorizzazione del management a dare comunicazioni ufficiali, dopo aver ponderato bene le conseguenze. Ma evidentemente non hanno fatto in tempo a darne adeguata comunicazione ai dipendenti, visto il caos che si sarà generato.
 

MrSpock

Velocista
18 Settembre 2008
5.562
1.327
Bici
NCC-1701
Quindi faccio bene io a casa mia a usare da vent'anni praticamente solo Linux...

cannone.gif

Non pensare che siano del tutto immuni, da noi sono stai falcidiati anche alcuni sistemi Linux indirettamente a causa della condivisione dei drive. Questi ransomware sono scritti piuttosto bene, ed è evidente che dietro ci siano organizzazioni enormi, se non governi, e non semplici ragazzini annoiati. Alcuni ransomware sfruttano vulnerabilità 0-day che possono essere a conoscenza solo di organizzazioni di un certo livello. NotPetya, che ho avuto modo di decompilare per capire meglio come si fosse diffuso sulla nostra rete in modo così capillare, sfruttava una serie di vulnerabilità combinate in modo davvero geniale. Devo dire che io ho avuto la soddisfazione di avere gli unici due PC nella mia sede sopravvissuti indenni all'attacco, nonostante fossero accesi al momento del disastro. Essendo maniaco di sicurezza avevo apportato alcune aggiunte di sicurezza rispetto a quelle dell'IT impedendo al ransomware l'utilizzo di due vulnerabilità.

Comunque grazie della chiara spiegazione MrSpock o-o

Prego.
 

marco

Diretur
Membro dello Staff
16 Aprile 2004
2.202
898
Monte Bar
www.bdc-mag.com
Bici
veloci e lente
Ho letto parecchie inesattezze, in parte comprensibili per chi non è addetto ai lavori. Io ho capito che Garmin fosse stata colpita da un ransomware (in questo caso Wastedlocker) poche ore dopo il down spacciato per manutenzione, e questo per il semplice motivo che lavoro in un'azienda che è stata colpita pesantemente allo stesso modo 3 anni fa (nel nostro caso NotPetya - quasi 100 milioni di dollari di danni diretti e indiretti) e ho ben presente quali siano le conseguenze e il modus operandi per salvare il salvabile, ovvero spegnere TUTTO. Mandare in shutdown tutti i server remoti, spegnere fisicamente tutti i server, pc e router locali, staccando proprio i cavi di alimentazione o di rete, al fine di salvare ciò che non è ancora stato cifrato o le macchine che ancora non sono state infettate. Noi per tenere in piedi i sistemi fondamentali dei nostri clienti abbiamo dovuto fare i salti mortali, le sedi erano tutte isolate fra di loro e non ci funzionavano nemmeno i telefoni... (tutti VoIP).

Immaginate una azienda con decine di migliaia di server, PC dei dipendenti, router, etc... che spegne tutto di colpo. Immaginate che poi dovrà riaccendere tutto, ma bonificando prima ogni macchina una per una.

Innanzitutto va chiarito che queste applicazioni non rubano alcun dato, non ne hanno la possibilità, né lo scopo. Quello che fanno è spandersi sulla rete locale di computer e computer, di sede in sede, di cloud in cloud, per cifrare alcuni file in un elenco di estensioni e chiedere un riscatto in Bitcoin per il decrypt. Alcune varianti (non quella che ha colpito Garmin) riscrivono anche il boot record impedendo del tutto il boot della macchina. Anche i file dei drive condivisi vengono normalmente cifrati. Non fa differenza se sono macchine fisiche o virtuali, basta che abbiano Windows (per lo meno tutti i ransomware che finora hanno avuto successo attaccavano Windows). I Ransomware non contengono codice per trasmettere in qualche modo dati al di fuori. E in ogni caso in aziende di questo livello i dati importanti difficilmente sono a rischio, sia di furto che di perdita (non entro nei dettagli tecnici ma è così).

Altra cosa che va chiarita è che le aziende in questi casi non pagano, sia per non rischiare di finire su elenchi di pagatori che verrebbero utilizzati per prenderle di mira, sia per le legislazioni che lo impediscono, specialmente se l'azienda è americana. Semplicemente si recupera il recuperabile e si reinstalla tutto il resto partendo dai backup.

Garmin ha tutta la mia solidarietà e comprensione per questo difficile momento che sta vivendo.

notpetya, c'è la storia pazzesca di Maersk: https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
 
  • Mi piace
Reactions: golias