|
|
|
|
Strumenti |
28-06-2017, 08:18 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...est_69621.html
Costin Raiu, direttore di Global Research per Kaspersky Labs, riferisce che l'odierno ransomware ha colpito maggiormente l'Ucraina, e a seguire la Russa, sono stati riscontratri anche casi in Polonia, Italia e Germania Click sul link per visualizzare la notizia. |
28-06-2017, 08:46 | #2 |
Senior Member
Iscritto dal: Dec 2002
Messaggi: 321
|
DISINNESCARE L'attivazione di Petya
Ciao,
il ricercatore di sicurezza Amit Serper ha trovato il modo per disabilitare il nuovo Ramsonware Petya. Per farlo basta copiare un file chiamato perfc, senza estensione, nella cartella C:\Windows. Se il Ramsonware trova questo file crederà che il sistema sia già stato infettato e si disabiliterà. riferimenti: https://www.cybereason.com/... seguite questa guida, ed è buona cosa installare anche il tool Cybereason RansomFree, utility gratuita che blocca i ramsonware intercettandoli all'attivazione, wannacry compreso |
28-06-2017, 09:14 | #3 |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5476
|
Se la gente avesse i backup non ci sarebbero problemi... Purtroppo a livello informatico domestico (ma anche professionale purtroppo) e' ancora merce rara...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
28-06-2017, 11:19 | #4 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ancora........con sti attacchi.......
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
28-06-2017, 14:12 | #5 |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 3934
|
In soldoni la notizia può essere riassunta così: ci sono tanti amministratori di sistema coglioni che non hanno ancora installato gli aggiornamenti di marzo!
Era così faticoso tenere gli aggiornamenti automatici abilitati???
__________________
Cajenna rimarrai per sempre nei nostri cuori Ultima modifica di yeppala : 28-06-2017 alle 14:29. |
28-06-2017, 14:59 | #6 | |
Senior Member
Iscritto dal: Feb 2007
Città: Torino
Messaggi: 1843
|
Quote:
Aggiungo, nelle aziende dove il core business non è l'IT, la sicurezza informatica (sopratutto in italia) funziona più o meno così "prevenzione minima, se qualcosa si rompe interveniamo con urgenza, per poi ripristinare i flussi standard una volta terminato il problema". Tra la teoria e la realtà c'è in mezzo un mondo di teste (non IT) che non permette che tutto funzioni come dovrebbe. Ultima modifica di Epoc_MDM : 28-06-2017 alle 15:02. |
|
28-06-2017, 15:31 | #7 | |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 3934
|
Quote:
Non lo fai? Alla paga il riscatto e taci!
__________________
Cajenna rimarrai per sempre nei nostri cuori Ultima modifica di yeppala : 28-06-2017 alle 15:45. |
|
28-06-2017, 16:01 | #8 | |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Quote:
Sono anni che qualsiasi servizio (a maggior ragione di target enterprise) è configurabile in cluster, in particolare su OS Windows con il classico giochino del cluster active/passive (che a onor del vero su Windows funziona piuttosto bene) implementabile praticamente in ogni scenario per garantire continuità di servizio. Basta giocare un po' con le group policy per evitare riavvi simultanei dei nodi e limitarli alle ore di basso carico. Questa scusa ormai non regge più, viene spesso tirata fuori quando si cerca una scusa per non effettuare un reboot per paura che qualche servizio non funzioni a dovere (almeno questo è lo scenario tipico che ho trovato da tanti clienti), senza considerare che più si aspetta e più questo timore (spesso infondato) continuerà a ingigantirsi all'infinito.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
28-06-2017, 16:03 | #9 | ||
Senior Member
Iscritto dal: Feb 2007
Città: Torino
Messaggi: 1843
|
Quote:
Giusto per citare l'ultimo. Se per te non c'è alcuna differenza, vuol dire che evidentemente non lavori nel settore. Quote:
Detto questo, le procedure di rollback, snapshot delle VM, backup e ambienti di test esistono, ma RICHIEDONO TEMPO. I cluster sono anche obsoleti, visto che il numero delle macchine fisiche si è ridotto drasticamente. Si preferisce, in ambito enterprise (e parlo di grosse aziende), attendere, controllare le singole patch una per una (ce ne sono alcune di MS [RISOLTE SOLO A GIUGNO, da Aprile] che piantano casino con dei notebook HP con CPU Carrizo e ddr4, mi metto poi a disinstallare patch su xmila utenti?) e poi decidere quando e come, rispettando le direttive del business, deployare e riavviare. Non parliamo poi di ambienti di produzione, dove esistono ancora macchine con windows XP perchè il fornitore X del software Y non esiste più e quindi non è possibile aggiornare l'OS, o di server critici in ambienti produttivi H24 ad alto rischio. Io non so che lavoro facciate voi, ma funziona così, che vi piaccia o meno, funziona così. Ultima modifica di Epoc_MDM : 28-06-2017 alle 16:10. |
||
28-06-2017, 17:03 | #10 |
Member
Iscritto dal: Jun 2014
Messaggi: 184
|
Ma quale vecchio adagio. Nessuna azienda con un minimo di senno (e di ufficio it con sale in zucca) abilita gli aggiornamenti automatici in produzione. Gli aggiornamenti vanno prima installati sugli ambienti di test/staging prima di vedere anche mezza macchina di produzione a prescindere da qualsiasi sia la modalità implemenata, cluster, a/a, a/s, a/cs. Sai quante cose potrebbero andare storte durante l'installazione di una patch, soprattutto quando la tua produzione è complessa e diversificata su una pletora di sistemi/servizi/brand? Il riavvio simultaneo dei nodi è solo l'ultimo dei problemi che potresti ritrovarti ad affrontare con le magiche patch Microsoft.
Ultima modifica di FrankAl : 28-06-2017 alle 17:06. |
29-06-2017, 07:59 | #11 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 680
|
L'unico che lavora qui è Epoc_MDM.
Gli altri vivono in un mondo fittizio. Anche noi siamo nella stessa sistuazione di Epoc_MDM solo che non abbiamo xp ma server 2003. Teoria teopria teoria.. Poi finisci l'università vai a lavorare e boom!! saluti |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:03.