22 Giugno 2017
L'attacco ransomware noto come WannaCry ha sollevato un gran bel polverone nel mondo della sicurezza informatica - soprattutto perché si basa su exploit sviluppati dall'NSA, che se li è poi lasciati trafugare. Abbiamo visto come, fortunatamente, la sua diffusione sia stata limitata dall'inefficacia su Windows 10 (e Windows XP, anche se per fortuna); ma la minaccia non è ancora debellata del tutto.
Il fatto è che il codice dell'exploit (si chiama EternalBlue) è stato reso pubblico, per cui è potenzialmente soggetto ad evoluzioni e aggiornamenti da cui potrebbe scaturire un nuovo attacco, ancora più letale; due ricercatori di RiskSense, per esempio, sono riusciti a infettare macchine Windows 10; nello specifico, la versione 1607 (Anniversary Update) appartenente al ramo di sviluppo business.
I ricercatori hanno già osservato come con Windows 10 1703 (Creators Update) siano stati aggiunti ulteriori blocchi che sembrano rendere molto più difficile l'esecuzione di EternalBlue, ma la sua distribuzione non è ancora completata nemmeno agli utenti mainstream. In altre parole, i sistemi business hanno altissime probabilità di essere ancora vulnerabili.
Fortunatamente questa volta sono arrivati primi i ricercatori White Hat, che non hanno divulgato dettagli precisi sulla metodologia del nuovo exploit e garantiscono alle varie parti in causa - Microsoft, sviluppatori di software di sicurezza di terze parti - di correre ai ripari.
Per approfondire, potete consultare il report originale in formato PDF; si scarica QUI.
Commenti
Srrt
SI STRUNZ TU?
Mok
AFA
Meglio così, il numero di virus è direttamente proporzionale alla bontà e al successo commerciale di un sistema operativo, impossibile quindi un Windows 10 che ne rimane/rimanga/rimabbe tagliato fuori.
Sono venticinque anni e più che ci provano ma con scarso successo. Non se se quello che provo nei confronti di questo grumo di disto-malati sia compassione o cosa.
Quelli possono accompagnare solo
KTTMRT11!1!1
CHI TA
Le precauzioni sono sempre da considerare e mettere in atto! Come? Una copia immagine disco settimanale o mensile da conservare anche su HD esterno.,e Backup Dati su NAS in FTP..
I Backup li fate seguire al termine della giornata (Il NAS chiaramente lo dovete avere spento, così se siete stati infettati tutto al più vi trovere solo il PC da ripristinare, ma i dati sono al sicuro.) Il Nas si accendera solo quando dovrete fare backup e si spegne al termine. (tutto ciò mediante la configurazione della gestione alimentazione dell'unità).
Beh si, però alla fine della fiera sono i migliori!
Staccah! Staccah!
Eh oh
E la birra? E il rutto libero?
XD
Almeno una volta al giorno leggo i nuovi problemi di windows...
Anxhe le altre nazioni evid
No, è un problema di os... La diffusione ne amplifica il problema
Gente che preferisce mettere a rischio il lavoro di una vita piuttosto che passare a un os più sicuro gratuitamente ne abbiamo?
Non sai che divertimento leggersi le risposte davanti ai popcorn
Lillo o'c0glione che hai scritto?
LE MANG LE CUL D L SCIMMIE?
Ottimo a sapersi, grazie! L'hard disk esterno è perennemente scollegato, lo collego solo quando devo copiarvi dentro i file. E non uso nessun programma, solo il classico "copia ed incolla".
Ok, grazie. Per fortuna non ho nessun problema di virus, malware et simili, io lo chiedevo giusto per farmi un'idea, per capire. Saluti
Ok, grazie.... Solo che la mia era una semplice curiosità. Ad oggi, mai preso virus in vita mia, ma posso sempre peggiorare ;)
Eheheh, più che altro, se vuole che le installo gli aggiornamenti... XD
So che la prossima volta le dirai che avere rapporti completi con un tecnico (detta anche scansione) una o più volte la settimana, aiuta! :D
Certo. E disinstalliamo quel virus di winzoz
Diciamo che nel preservativo c'era il mio cono...
XD
il gelato gliel'hanno servito dentro un preservativo
Infatti noi abbiamo come Endpoint Security Sophos,e i virus passano ugualmente.
Guardando questo articolo mi è venuto in mente di ritentare la ricerca update del Lenovo che ho a lavoro, nella speranza di ottenere il Creator Update anche qui.
Oggi ho finalmente ricevuto l'avviso "Buone notizie! Sta arrivando Windows 10 Creators Update. Vuoi essere uno dei primi a ottenerlo?"
così si fa, il gelato innanzitutto
così ti volevo
Dai Microzozz, levati dalle palle e lascia spazio a Linux. Che senza di te il mondo sarebbe un posto migliore. xD
Su...Regala i tuoi fondi e non farti più vedere. ;)
Tante tante tante.
Zio Orlaf ne sa troppe ;)
Ma quante ne sai?
Eccomi...Installata su Surface Pro 3.
Basta leggere i commenti sotto.
Come dicono a Roma: A vojaaaaaa!
Gente che invita ad installare qualche distro di Linux ne abbiamo?
Secondo te quali sono le previsioni per Windows 10? Fallirà sul mobile? xD
CHE IDEONA!
Ha tolto il preservativo al cavo e le ha fatto notare che sarebbe stato un peccato sprecarlo inutilmente XD
Le ho tolto il preservativo... Come vuoi che sia finita?
Se vuoi sapere il dopo...beh siamo andati a mangiarci un gelato.
e poi come è finita ?
Winm3rd10, il ritorno del ritorno ahahahahaha
Purtroppo si, ma non ha fatto abbastanza danni per far durare questo comportamento da buon padre di famiglia.
C'è gente (che non è stata infettata) che crede si tratti di una montatura per vendere i programmi antivirus...
Se non paghi, evita di lasciare quel pc in rete e formatta appena puoi.
Potrebbe aver messo il malware nascosto da qualche parte, non è stato trovato nulla ma non si sa mai.
Prova a recuperare i dati (sempre e solo offline, magari con altri sistemi come live Linux) e comunque alla fine formatta il disco per evitare ogni possibile traccia residua.
E' un malware pericoloso e megilo non correre rischi...
Se invece sei disposto a pagare, hai pochi giorni di tempo e tentar non nuoce.
Anche dopo questa operazione consiglio di formattare però.
Diciamo che la percentuale di diffusione aiuta a scegliere dove concentrare le risorse per scrivere malware e cercare falle.
Ma ci sono casi in cui l'unico modo di entrare è quello di farlo fisicamente nella stanza. Che poi non è impossibile, ma ci vuole più impegno.
Una volta con una ragazza, ridendo e scherzando le ho detto che un antivirus non le serviva, bastava prendere un preservativo e metterlo nel cavo di rete prima di inserirlo nella presa...
Dopo un paio di ore mi chiama: "non funziona internet, non è che riesci a venire a vedere?"
Vado a vedere... Lo aveva fatto!
E si che stavo scherzando...
XD
Io ce l'ho con i prodotti scadenti.
Cosa credi che se il nod32 diventa scadente rimango con loro? NO! Si beccano una valanga di M€