Mobile 19 Dic
WannaCry (o almeno una sua variante) colpisce ancora, a distanza di quasi un anno ormai dall'epidemia iniziale. Il ransomware ha colpito una fabbrica di Boeing situata a Charleston, nella Carolina del Sud, stando a quanto riporta il Seattle Times. Il giornale ha avuto modo di leggere una comunicazione di emergenza dei dirigenti, rivolta al personale dell'intera azienda.
Stando a quanto dice la comunicazione, l'attacco si starebbe diffondendo rapidamente nei sistemi della fabbrica colpita. Una catena di montaggio automatica sembra essere offline. La paura è che il ransomware infetti i computer che vengono usati nella diagnostica per aerei in servizio, e che da lì si trasferisca ai software dell'aereo vero e proprio.
Dettagli tecnici più precisi sull'attacco non sono al momento noti. La variante originale di WannaCry, quella che mandò offline addirittura diversi ospedali britannici, includeva un "kill switch" piuttosto mal implementato che l'ha reso inoffensivo per sempre. Tuttavia, le vulnerabilità di Windows che ne permettono la diffusione possono essere ancora sfruttate: Microsoft ha rilasciato patch di emergenza anche per versioni di Windows più datate, ma è possibile che non tutti i computer in servizio siano stati aggiornati.
Nel frattempo, sempre negli Stati Uniti, è in corso un'altra grossa infezione ransomware: da sei giorni, i computer di molte sedi dell'amministrazione pubblica della città di Atlanta sono inutilizzabili. I dettagli sono scarsi: l'amministrazione rilascia informazioni centellinate per evitare di compromettere le operazioni in corso delle autorità. Si sa che comunque non si riescono a pagare i biglietti del parcheggio, molti servizi erogati non funzionano, e l'amministrazione sta andando avanti fondamentalmente a carta e penna.
Commenti
Puoi scommetterci la criniera.
Anche secondo me è stato un colpo da mastro dell'hacking!.. Intanto è riuscito a superare i sistemi antivirus e poi è riuscito a "trasformarsi " in virus per i plc... Anche se è un virus merita l'applauso
Di solito arriva con phishing.
:D lo sai quanto ci tengo al fattore sicurezza, mi conosci
Ecco in questo caso lo accetto e soprattutto perchè lo hai detto tu.
Il mio era un discorso generale.
Ho davvero forti dubbi che queste notizie siano esattamente come ci arrivano.
Secondo me sono molto pilotate, proprio per i dubbi che sollevi
Effettivamente loro non sono come il sottoscritto (che di virus non ne beccava manco con Vista).
lo so benissimo..hai capito cosa intendo
Anche su Windows c'è la LTSB che ti permette di fare tutto quello che vuoi con gli aggiornamenti. Puoi anche non aggiornarlo mai ma avere supporto con le patch di sicurezza. Ma comunque anche la LTSB non va bene per molti ambiti. Ovvio che Linux e generico perché appunto, per determinati scopi ti appoggi al kernel Linux per poi costruirci sopra quello che serve. Anche se mi sembra strano se un areo non avesse i sistemi con un kernel proprietario. Far parlare il kernel monolitico di Linux con hardware cosi specifici penso che sia faticoso tanto quanto scrivere un nuovo kernel.
"Linux" è troppo generico.
Ma ci sono di distribuzioni GNU/Linux atte allo scopo.
Che per favorire la stabilità e il controllo del codice immolano le ultime "novità".
Che poi è quello che cerco invano di spiegare su windows.
Windows può come tutto il software reso non immune ma stabile, ma in determinato settori questo collide con le politiche commerciali.
Esempio.
- Devi introdurre nuove interfacce touchscreen per spingere i 2-1
- Devi spingere verso le wup per lo stile
- Cortana e assistenza vocale
- iot e coreos
- etc etc
Il problema di base è questo.
Ovviamente se usi ubuntu sei nelle stesse condizioni.
Il rodaggio del software come sai è tutto, perché se invulnerabile non esiste
Denigratore...
Quanti motivi vuoi?
Quel virus che stai dicendo tu è stato un capolavoro di programmazione, non siamo a quei livelli grazie a d10.
Linux è solo il kernel non l'intero so
Di solito arriva da internet e infetta tutta la rete locale
ahahah!!! Non so che cosa usano per il controllo degli aerei ma come le macchine delle linee produttive usano controlli PLC che sono linguaggi macchina, quindi penso lo facciano anche gli aerei(sicuramente non PLC ma qualche altro sistema di controllo)...e i dati che mandano come telemetria sono grandezze fisiche che poi vengono elaborate dai computer aziendali per tradurle in risultati comprensibili...diciamo che wannacry non credo possa nuocere. Tuttavia è stato accertato che la CIA riuscì ad inserire un worm specificamente progettato nei computer della centrale dove si arricchiva l'uranio in Iran il quale si trasmise ai computer PLC che controllavano le centrifughe, sballandone il funzionamento e portandole a guastarsi. Niente è impossibile ma WannaCry non è così specifico.
Questa volta ha ragione però, su questi sistemi delicati Linux è d'obbligo, con tutti i suoi blocchi e personalizzazioni..ovviamente sviluppato ad hoc per quel settore e/o azienda specifico e con accessi bloccati
se il cad fosse messo dentro una UWP non succederebbe nulla, il metodo semplice è impacchettare il win32 con Desktop Bridge
esistono le UWP che con Centennial possono impacchettare i software win32 rendendoli immuni ai cambiamenti di windows
hai ragione sul funzionamento generale, ma il discorso è che windows non funziona più come un tempo...le UWP sono delle sandbox in cui puoi anche mettere i classici win32 (magari non è così facile convertirli automaticamente per tutti i programmi, ma essendo roba custom magari lo fai una volta e non ci pensi più...) queste UWP non vengono influenzate dalle modifiche che vengono apportate a Windows10 aggiornamento dopo aggiornamento.
"La paura è che il ransomware infetti i computer che vengono usati nella diagnostica per aerei in servizio, e che da lì si trasferisca ai software dell'aereo vero e proprio" Spero di aver capito male io, non ce lo vedo un pilota attivare il pilota automatico su Windows XP :D
non credo sia applicato ai sistemi di volo...
Si parla di gestione delle linee produttive
eh insistono con windows 7...
Eh appunto per quello dicevo, ho professori universitari che come sistema operativo sono fermi a quello di quando hanno acquistato il computer, tutto per non avere problemi con i vari software di modellazione, i vari ansys, matlab etc etc
Boeing, c'ha rimbalzato la voglia di piangere.
E' da folli usare un qualunque OS commerciale a meno di non customizzarlo pesantemente. Ok che scrivere un OS non è una passeggiata, però in quel campo credo che sarebbe stata la cosa migliore da fare. Se no andavano di Linux e lo spolpavano fino all'osso per utilizzare funzioni specifiche.
Ecco il denigratore di turno.
Sei diffidente perché pensi che un aggiornamento della sicurezza mandi a quel paese una catena produttiva.
NO.
- è un aggiornamento di sicurezza, non andiamo a installare windows 10 sulle macchine. Ti ricordo che WannaCry è stato patchato anche su XP in via del tutto eccezionale
- Basterebbe chiudere la porta utilizzata da WannaCry per arginare la diffusione
- L'IT di solito effettua dei test sulle macchine sensibili
- Ogni linea produttiva ha dei downtime / tempi di manutenzione programmati nei quali si possono installare questi aggiornamenti e verificare con procedure di routine il funzionamento dei componenti
- è passato un anno dalla diffusione di WannaCry... è inammissiible una cosa del genere.
Una azienda così grande e strutturata come Boing avrà questi ed altri sistemi per tenere le macchine aggiornate.
Più che altro per un sistema così critico usare windows è proprio da folli
WannaCry si trasferisce tramite la rete locale agli altri dispositivi in automatico da quello che ricordo
In questi casi quando il "virus" si trasferisce da un software all'altro viene fatto da remoto da qualcuno o in automatico dal virus stesso?
forse non capite il discorso, l'incompatibilità è con i software di controllo. Se usaste solo che un misero cad vedreste i deliri che escono fuori con gli aggiornamenti!
Vabbene, se tu riusciresti a gestire continui aggiornamenti centinaia di macchine e software sensibile, con la sicurezza che alla fine funzioni tutto alla perfezione ti faccio i miei complimenti.
Permettimi però di essere molto diffidente...
Stai dicendo caxxate. Non lavori nell'IT e non sai come funzionano questi processi. Non parlare che è meglio.
infatti è il dubbio che riportavo nella ultima riga, sta cosa mi lascia perplesso riguardo quanto ci abbiano fatto caso i tecnici che ci lavorano
E quindi lasciamo aperte falle conosciute che possono bloccare i sistemi da un momento all'altro? Non vuoi applicare le patch? trova il modo di chiudere SMBv1 in modo tale che l'infezioni non si propaghi. Ma stiamo scherzando a gestire in questa maniera un settore del genere? La scusa del software non compatibile è che da una parte il vendor ti vuole obbligare a compare una versione più recente, dall'altra non si ha la volontà di fare test per trovare un workaround o di pagare per la versione che possa essere utilizzata sugli OS moderni.
si, se l'aggiornamento è uno specifico per un problema specifico e sei già stato fortunato a non prenderlo la prima volta. è passato un anno
Non sono scuse, sono fatti oggettivi.
NON PUOI tenere aggiornate diverse centinaia di macchine e decine di software, sopratutto se c'è un aggiornamento al mese. Oltre ad essere estremamente costoso è anche rischioso per la sicurezza del prodotto finito e per il corretto funzionamento della catena di montaggio.
E se dopo l'aggiornamento a causa di un bug il sistema non ti segnala che quell'aereo cadrà a pezzi al primo volo?
Microsoft ha rilasciato aggiornamenti di sicurezza che per quanto ne so io non causano alcun genere di problema di compatibilita...un conto è portare tutti i pc all'ultimo sistema operativo, tutt'altra cosa è lasciare gli aggiornamenti attivi
Parlo di aggiornamenti di sicurezza, non di installare windows 10 su pc con xp :D
"le vulnerabilità di Windows che ne permettono la diffusione possono essere ancora sfruttate" COL CAZ.. scusate il francesismo! Il casino è successo quasi un'anno fa. Come si trasmette questo virus è ora mai noto e stranoto, oltre alle patch di Windows ci sono anche mille workaround meno impattanti per limitare la propagazione. In un settore cosi critico non applicano le patch? Ma siamo fuori di testa? In più un sistema di bordo cosi delicato sarebbe da usare un OS dedicato e chiuso in modo che i virus non possano fare danni! Mamma mia com'è messa male l'informatica.
è passato un anno dall'infezione, il tempo lo trovi. Quelle che menzioni sono le scuse che ti darebbe un tecnico incapace non un professionista che lavora per una multinazionale che fa AEREI.
di tempo per testare ne hanno avuto.
funziona? ok
non funziona? abbi la decenza di staccarli da internet
Ma quale gli sta bene?
Non è come il pc nostro dove la cosa più brutta che può capitare dopo un aggiornamento è che non giri più fortnite...
Là hanno decine di software automatici costati milioni che lavorano tutti in sincrono.
Se dici così non hai idea di quanto sia complesso ricertificare e riscrivere tutti questi software ogni mese solo per tenere i pc aggiornati.
C'è un motivo se si preferisce usare hardware e software molto datati in campi sensibili, ed è proprio perché si conosce alla perfezione il comportamento di quel preciso software in ogni evenienza
Il problema è che in questi ambiti professionali, aggiornare un computer può non essere una grande idea.
Mettiamo caso che abbiano tutto su windows XP da anni. Una volta che hanno installato tutti i software di meccanica, fluidodinamica e tutto il resto, e visto che è tutto stabile, non possono permettersi di aggiornare 100 computer rischiando che la nuova versione di windows dia incompatibilità.
Poi non so riguardo gli aggiornamenti di sicurezza, ma uno dei motivi che ci possono essere è quello che ho spiegato prima
Già è tanto se in quelle fabbriche usano XP SP2
E vabbe se non aggiornano gli sta bene