Dopo Wannacry è arrivato il Ransomware Petya: grossi problemi soprattutto nei paesi dell'est

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...est_69621.html

Costin Raiu, direttore di Global Research per Kaspersky Labs, riferisce che l'odierno ransomware ha colpito maggiormente l'Ucraina, e a seguire la Russa, sono stati riscontratri anche casi in Polonia, Italia e Germania

Click sul link per visualizzare la notizia.

[Erunoèr]

Ciao,
il ricercatore di sicurezza Amit Serper ha trovato il modo per disabilitare il nuovo Ramsonware Petya.
Per farlo basta copiare un file chiamato perfc, senza estensione, nella cartella C:\Windows.
Se il Ramsonware trova questo file crederà che il sistema sia già stato infettato e si disabiliterà.
riferimenti: https://www.cybereason.com/...
seguite questa guida,
ed è buona cosa installare anche il tool Cybereason RansomFree,
utility gratuita che blocca i ramsonware intercettandoli all'attivazione,
wannacry compreso

[jepessen]

Se la gente avesse i backup non ci sarebbero problemi... Purtroppo a livello informatico domestico (ma anche professionale purtroppo) e' ancora merce rara...

[tallines]

Ancora........con sti attacchi.......

[yeppala]

In soldoni la notizia può essere riassunta così: ci sono tanti amministratori di sistema coglioni che non hanno ancora installato gli aggiornamenti di marzo!
Era così faticoso tenere gli aggiornamenti automatici abilitati???

[Epoc_MDM]

Quote:

Originariamente inviato da yeppala

In soldoni la notizia può essere riassunta così: ci sono tanti amministratori di sistema coglioni che non hanno ancora installato gli aggiornamenti di marzo!
Era così faticoso tenere gli aggiornamenti automatici abilitati???

Non è possibile ne consigliabile, in ambito enterprise, utilizzare gli aggiornamenti automatici di Microsoft.
Aggiungo, nelle aziende dove il core business non è l'IT, la sicurezza informatica (sopratutto in italia) funziona più o meno così "prevenzione minima, se qualcosa si rompe interveniamo con urgenza, per poi ripristinare i flussi standard una volta terminato il problema".

Tra la teoria e la realtà c'è in mezzo un mondo di teste (non IT) che non permette che tutto funzioni come dovrebbe.

[yeppala]

Quote:

Originariamente inviato da Epoc_MDM

Non è possibile ne consigliabile, in ambito enterprise, utilizzare gli aggiornamenti automatici di Microsoft.

Non c'è alcuna differenza fra ambito enterprise e home, sono aggiornamenti importanti che vanno installati. A maggior ragione se si parla di aggiornamenti di sicurezza, i quali dovrebbero essere distribuiti automaticamente su tutte le macchine non appena si rendono disponibili!
Non lo fai? Alla paga il riscatto e taci!

[Tasslehoff]

Quote:

Originariamente inviato da Epoc_MDM

Non è possibile ne consigliabile, in ambito enterprise, utilizzare gli aggiornamenti automatici di Microsoft.

Perdonami ma questo è un vecchio adagio che circola dalla notte dei tempi e che risale ai tempi in cui "uptime" era il sacro totem a cui sacrificare ogni cosa, sicurezza in primis.

Sono anni che qualsiasi servizio (a maggior ragione di target enterprise) è configurabile in cluster, in particolare su OS Windows con il classico giochino del cluster active/passive (che a onor del vero su Windows funziona piuttosto bene) implementabile praticamente in ogni scenario per garantire continuità di servizio.
Basta giocare un po' con le group policy per evitare riavvi simultanei dei nodi e limitarli alle ore di basso carico.

Questa scusa ormai non regge più, viene spesso tirata fuori quando si cerca una scusa per non effettuare un reboot per paura che qualche servizio non funzioni a dovere (almeno questo è lo scenario tipico che ho trovato da tanti clienti), senza considerare che più si aspetta e più questo timore (spesso infondato) continuerà a ingigantirsi all'infinito.

[Epoc_MDM]

Quote:

Originariamente inviato da yeppala

Non c'è alcuna differenza fra ambito enterprise e home, sono aggiornamenti importanti che vanno installati. A maggior ragione se si parla di aggiornamenti di sicurezza, i quali dovrebbero essere distribuiti automaticamente su tutte le macchine non appena si rendono disponibili!
Non lo fai? Alla paga il riscatto e taci!

https://support.office.com/en-us/art...ad=US&fromAR=1

Giusto per citare l'ultimo.

Se per te non c'è alcuna differenza, vuol dire che evidentemente non lavori nel settore.

Quote:

Originariamente inviato da Tasslehoff

Perdonami ma questo è un vecchio adagio che circola dalla notte dei tempi e che risale ai tempi in cui "uptime" era il sacro totem a cui sacrificare ogni cosa, sicurezza in primis.

Sono anni che qualsiasi servizio (a maggior ragione di target enterprise) è configurabile in cluster, in particolare su OS Windows con il classico giochino del cluster active/passive (che a onor del vero su Windows funziona piuttosto bene) implementabile praticamente in ogni scenario per garantire continuità di servizio.
Basta giocare un po' con le group policy per evitare riavvi simultanei dei nodi e limitarli alle ore di basso carico.

Questa scusa ormai non regge più, viene spesso tirata fuori quando si cerca una scusa per non effettuare un reboot per paura che qualche servizio non funzioni a dovere (almeno questo è lo scenario tipico che ho trovato da tanti clienti), senza considerare che più si aspetta e più questo timore (spesso infondato) continuerà a ingigantirsi all'infinito.

E lo dici a me? Rileggiti il mio commento e non limitarti solo alla prima frase, ma anche a quanto scritto dopo.

Detto questo, le procedure di rollback, snapshot delle VM, backup e ambienti di test esistono, ma RICHIEDONO TEMPO.
I cluster sono anche obsoleti, visto che il numero delle macchine fisiche si è ridotto drasticamente.
Si preferisce, in ambito enterprise (e parlo di grosse aziende), attendere, controllare le singole patch una per una (ce ne sono alcune di MS [RISOLTE SOLO A GIUGNO, da Aprile] che piantano casino con dei notebook HP con CPU Carrizo e ddr4, mi metto poi a disinstallare patch su xmila utenti?) e poi decidere quando e come, rispettando le direttive del business, deployare e riavviare.

Non parliamo poi di ambienti di produzione, dove esistono ancora macchine con windows XP perchè il fornitore X del software Y non esiste più e quindi non è possibile aggiornare l'OS, o di server critici in ambienti produttivi H24 ad alto rischio.

Io non so che lavoro facciate voi, ma funziona così, che vi piaccia o meno, funziona così.

[FrankAl]

Ma quale vecchio adagio. Nessuna azienda con un minimo di senno (e di ufficio it con sale in zucca) abilita gli aggiornamenti automatici in produzione. Gli aggiornamenti vanno prima installati sugli ambienti di test/staging prima di vedere anche mezza macchina di produzione a prescindere da qualsiasi sia la modalità implemenata, cluster, a/a, a/s, a/cs. Sai quante cose potrebbero andare storte durante l'installazione di una patch, soprattutto quando la tua produzione è complessa e diversificata su una pletora di sistemi/servizi/brand? Il riavvio simultaneo dei nodi è solo l'ultimo dei problemi che potresti ritrovarti ad affrontare con le magiche patch Microsoft.

[Riccardo82]

L'unico che lavora qui è Epoc_MDM.

Gli altri vivono in un mondo fittizio.

Anche noi siamo nella stessa sistuazione di Epoc_MDM solo che non abbiamo xp ma server 2003.

Teoria teopria teoria..

Poi finisci l'università vai a lavorare e boom!!

saluti