Spunti e considerazioni sul recente attacco informatico Ransomware Wannacry

E’ un po’ che non aggiorno il blog e voglio farlo oggi parlando del recente attacco informatico riportato praticamente da tutti i media, in realtà non è un attacco ma è un danno generato da vari fattori, sostanzialmente ignoranza (nel senso informatico) di alcuni utenti e impreparazione di alcuni addetti del settore (IT e consulenti vari).
In sostanza si tratta di un software che arrivato alla vittima tramite email (una falsa fattura in pdf o zip) sfrutta una vulnerabilità del protocollo di condivisione file di Windows (SMB) che critta dei file sul pc infetto e sulle condivisioni di rete (quindi tipicamente sui server).
Per riottenere questi file bisogna pagare circa 300$ ottenendo in cambio una chiave per decrittarli.
Parlo di “ignoranza” perchè vengono aperti degli allegati che con un minimo di accortezza si possono riconoscere come falsi evidenti. Parlo di impreparazione degli addetti perchè con un buon backup o con un sistema aggiornato non si prende il virus e in caso non c’è bisogno di pagare per decrittare gli archivi.
Veniamo al ragiornameto, Kaspersky Lab ha affermato che il suo software di sicurezza ha rilevato e bloccato con successo un gran numero di attacchi, più di 45.000 attacchi in 74 paesi sparsi in tutto il mondo, soprattutto in Russia. Purtroppo sono molti di più i PC infettati, leggendo pare che ci sono aimè anche ospedali e strutture pubbliche.
Veniamo ai ragionamenti, la prima cosa curiosa è che secondo kaspersky lab, “Wannacry” non è il virus più popolare al momento, infatti dal sito (https://securelist.com/statistics/) ad oggi il più popolare risulta DangerousObject.Multi.Generic (25,2 %), un virus che infetta piattaforme in cloud.
Un’altra curiosità è che la vulnerabilità sfruttata è stata individuata e “patchata” nel marzo 2017 (MS17-010: Security update for Windows SMB Server), i pc infettati quindi non erano aggiornati. Qui si apre un altro ragionamento infatti ci sono un sacco di pc attivi con (WindowsXP) dedicati dalle banche ai bancomat non aggiornati volutamente, tant’è che Microsoft ha fatto una versione apposta di XP per tenerli ancora in vita (POS), mentre le aziende “tradizionali” sono state costrette ad aggiornarli. Non vorrei però dilungarmi troppo in questo discorso.
Un’altra cosa che mi salta all’occhio è che sembra che questo codice infetto sia stato prodotto da una agenzia governativa americana. Cosa? La NSA produce virus?? Qui si aprirebbe un altro ragionamento, se così si può definire, ma è meglio che mi fermo qui perchè se no rischio di mettermi nei guai :).
Passiamo ad un altro argomento, sembra infatti che alla fine dei conti l’incasso del virus non sia così alto, ciò vuole dire che o la maggior parte dei file crittati non serve a nulla allora la vittima se ne frega oppure le vittime hanno un buon servizio IT che ripristina dai backup i file irrecuperabili, in questo caso un mio complimento va agli IT che hanno recuperato!!
Quindi mi raccomando, una buona strategia di backup a tutti e tenete aggiornate le vostre macchine anche se a volte gli update, soprattutto di Windows, sono troppo invasivi e fastidiosi (vedi riavvii e altri disservizi).

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Calcio streaming illegale sequestrati e oscurati 152 siti

Questa notizia ha dell’incredibile, non tanto per il fatto che hanno sequestrato dei siti (cosa vorrà dire tecnicamente non lo capisco, chiederanno un riscatto?) ma quello che mi lascia stupito è che la gazzetta dello sport pubblica la notizia con tanto di elenco dei siti “pirata”. Al momento in qui scrivo i siti SONO TUTTI ON LINE E FUNZIONANTI! Praticamente hanno fornito ai lettori una lista di 152 siti per vedere partite e film gratuitamente. L’elenco lo potete trovare anche qui.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Sosteniamo il Museo Del Computer

Ragazzi bisogna aiutare queste persone stanno facendo un lavoro eccezionale!

Ecco alcuni link per capire:

http://www.museodelcomputer.org/

https://www.facebook.com/Fondazione-Museo-del-Computer-Onlus-39724219493/?fref=ts

https://www.facebook.com/groups/34748563814/?fref=ts

http://www.museodelcomputer.org/index.php/nav=Informazioni.35/Language=ITA/MD=/SD=/Pagina=4

 

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Buon compleanno Linux

25 anni fa (AGOSTO 1991) Linus Torvalds rilasciava il primo kernel di Linux e soprattutto  rendeva disponibili a tutti i sorgenti. Da allora sono state sviluppate e implementate dalla comunita di sviluppatori una marea di funzioni e distribuzioni. Oggi si può  tranquillamente affermare che Linux è presente nella maggior parte dei server in internet e degli smartphone. Aggiungo che sarebbe così  anche nei PC desktop se le case produttrici non avessero fatto accordi commerciali con la principale produttrice di software. Ad ogni modo BUON 25 COMPLEANNO!!!!

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Scheda dati a basso costo

Voglio segnalare un piccolo trucco (se così possiamo definirlo) per avere una scheda dati e navigare in internet a basso costo. Prendiamo un semplice scenario, abbiamo un telefonino con abilitato il servisio dati (un semplice smartphone). Andiamo in vacanza e abbiamo bisogno di una chiavetta o un router wifi. La prassi diciamo normale è andare in un negozio e acquistare chiavetta e scheda dati, compriamo la chiavetta usb o il router, facciamo un contratto e ci viene consegnata una schedina da inserire nella chiavetta. Spendiamo una cinquantina di euo per l’hardware e almeno una decina di euro al mese per la schedina (o più). L’alternativa è comprare l’hardware (key o router) e poi chiedere una scheda aggiuntiva alla nostra del nostro telefonino, ce la caveremo con 1 o 2 euro/mese (più il costo della chiavetta).  I negozianti spingeranno sicuramente per la prima opzione. Allego qualche indicazione per i vari operatori come chiamano il servizio:

  • Tim Multisim
  • Vodafone BIS

Buona navigazione!

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Google e certificati non validi o scaduti

Mi è successa una cosa curiosa, navigando con un pc portatile non riuscivo ad andare in google, mi restituiva una pagina con “certificato non valido” e i suggeriva di allontanarmi da quel sito. Ho notato che il pc aveva una data di sistema all’anno 1980, probabilmente si è resettato il bios. Impostando la data corretta è andato tutto a posto.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Utilizzo i cookie per essere sicuro che tu possa avere la migliore esperienza sul mio sito. Se continui ad utilizzare questo sito assumo che tu ne sia felice.. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi