Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/patch-di-sicurezza-per-windows-xp-contro-il-ransomware-wannacry_68641.html

WannaCry è risultato efficace esclusivamente su sistemi Windows non aggiornati

Click sul link per visualizzare la notizia.

bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!

L'hanno fatto per evitare cause legali: se hai delle aziende che comunque utilizzano il tuo OS in virtù di accordi privati specie con banche e grosse istituzioni (POS & embedded), privarli di questo patch di sicurezza avrebbe creato più grane che altro. Poi già che c'erano hanno aggiunto anche le versioni per XP SP3 e X64 SP2. Ed anche per questioni di marketing: al prossimo aggiornamento di contratto, venderanno delle belle licenza VL di Windows 10. ;)

Chapeau Microsoft!
Bello vedere che comunque ha prevalso il senso civico al mero calcolo commerciale.

Ora speriamo che, chi di dovere, aggiorni il parco macchine anche a costo di spendere soldi e tempo.

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!

Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...

Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!

Ma perchè dici scemenze di continuo?...:doh:

Più che interesse verso chi usa XP .. direi che fa paura la propagazione che potrebbe raggiungere questo malware (e sue evoluzioni). Visto che XP è ancora così diffuso.. mettere una toppa alla falla - per arginarne la diffusione e propagazione - era interesse anche loro..

Infatti non l'ha fatto e ha messo una pezza anche a XP, ma sono anni che si raccomanda l'aggiornamento a sistemi operativi supportati... non solo ai privati ma in particolar modo nelle strutture pubbliche, le quali hanno la responsabilità come nel caso dell'ente inglese, anche della salute pubblica...

Microsoft potrebbe tranquillamente da oggi fare una dichiarazione definitiva di sollevazione di responsabilità su qualunque attacco futuro a sistemi non più supportati, come XP, Vista e Windows 8, potrebbe farlo tranquillamente e non avrebbe alcuna responsabilità...

Non credo che una dichiarazione unilaterale di sollevazione da responsabilità sarebbe efficace, visto che i suoi sistemi operativi sono comunque usati per scopi non proprio ludici o casalinghi e che il componente bacato è diventato fondamentale per portare a termine i moderni flussi di lavoro.
Con questo non voglio dire che è colpa esclusivamente di MS... Ma fa specie che, soprattutto in grandi aziende, i responsabili IT e la dirigenza non si siano comunque fatte un piano pluriennale di aggiornamento del loro parco software soprattutto per la sicurezza.
Per quanto riguarda quelle pubbliche, dalla loro parte hanno una piccola scusante, visto che hanno dovuto scontare e scontano ancora i continui tagli di bilancio che hanno inciso anche sulla sicurezza informatica.

Comunque sia la dinamica di questo attacco è ancora poco chiara... Ancora troppe ombre sulla sua diffusione....

noi in azienda abbiamo tante macchine xp: sia in produzione che nell'area commerciale (per limiti di alcuni sw).
ovviamente siamo consapevoli dei rischi ma cerchiami di minimizzarli:
1)Vlan per separare fisicamente le reti aziendali (la produzione non vede il commerciale ecc)
2)Permessi alle cartelle di rete molto stringenti e molti utenti in sola lettura
3)Backup giornalieri


Inoltre, per la posta utilizziamo google (molti storceranno il naso..) ma il servizio antispam di google funziona alla grande.

Scusate, ma dove posso scaricare manualmente la patch per Windows XP?

Girovagando ho trovato questo:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Grazie, nel frattempo l'ho trovata anche io.

In questo frangente non credo che a MS gli convenisse lasciare nella melma decine di migliaia di utenti che utilizzano comunque un loro OS ( Xp, Vista )... Soprattutto per l'entità dei bersagli colpiti e per le modalità con cui è stato portato avanti questo attacco.... Senza contare che la patch a SMBv2 è arrivata con Windows 10 CU!!
appunto.


primo, ANCHE win10 era buggato.
secondo, XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)
terzo, gli unici fessi in tutto ciò sono quelli che ragionano come se tutti i pc del mondo fossero console da gioco. Ormai tutti gli apparati + complicati di un frullatore hanno un SO, molto spesso winxp. e NON ha senso sostituirli solo perchè MS non supporta + XP, perchè funzionano benissimo e costano cifre esorbitanti.

Sì, di fronte ad un attacco di questa portata, non aggiornare sarebbe stata una zappa sui piedi anche a livello di marketing oltre che legale. La storia del Win 10 come OS necessario per affrontare il problema non avrebbe retto; soltanto l'esistenza del patch e la volontà di effettuare gli aggiornamenti.

Ma perchè dici scemenze di continuo?...:doh:
e secondo te un magazzino automatizzato lo butti via e lo rifai perchè MS non dà supporto al SO?
guarda caso x es sono stati colpiti anche gli impianti della Renault.
qua le scemenze non le dice Hinterstoisser...

appunto.


primo, ANCHE win10 era buggato.
secondo, XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)
terzo, gli unici fessi in tutto ciò sono quelli che ragionano come se tutti i pc del mondo fossero console da gioco. Ormai tutti gli apparati + complicati di un frullatore hanno un SO, molto spesso winxp. e NON ha senso sostituirli solo perchè MS non supporta + XP, perchè funzionano benissimo e costano cifre esorbitanti.


Ma anche legalmente il discorso di aggiornare, per sicurezza, a W10 non reggerebbe in ambito legale...
Il sistema SMB bacato, da come si evince dai fatti, è stato lasciato così per anni da MS per quanto riguarda Xp e Vista e successivi... Insomma non stiamo parlando di feature aggiuntive, ma di un servizio di sistema utilizzato per tantissimi scopi in ambito lavorativo.
Ora va bene fare pressioni per aggiornare, ma infischiarsene di tappare determinati buchi critici con la scusante di essere un sistema vecchio, in una aula di tribunale durerebbe da Natale a S.Stefano!!

L'ultimo punto che hai sottolineato è quello più interessante a cui ho pensato pure io: al momento non ci sono ancora certezze su come l'attacco sia partito, su quale sia stato il veicolo dell'infezione... Phishig? Poco credibile vista la velocità, quasi istantanea, del worm... Più plausibile un attacco diretto ai nodi più deboli di una rete aziendale come, per esempio, le stampanti di rete che fungono anche da server di stampa.

Ma anche legalmente il discorso di aggiornare, per sicurezza, a W10 non reggerebbe in ambito legale...
Il sistema SMB bacato, da come si evince dai fatti, è stato lasciato così per anni da MS per quanto riguarda Xp e Vista e successivi... Insomma non stiamo parlando di feature aggiuntive, ma di un servizio di sistema utilizzato per tantissimi scopi in ambito lavorativo. in realtà basta aggiornare a 7
piuttosto diciamo che è la PRIMA falla davvero seria che viene rilevata in XP dopo la cessazione del supporto.

L'ultimo punto che hai sottolineato è quello più interessante a cui ho pensato pure io: al momento non ci sono ancora certezze su come l'attacco sia partito, su quale sia stato il veicolo dell'infezione... Phishig? Poco credibile vista la velocità, quasi istantanea, del worm... Più plausibile un attacco diretto ai nodi più deboli di una rete aziendale come, per esempio, le stampanti di rete che fungono anche da server di stampa.
in effetti gli articoli di HWUP non aiutano molto. paradossalmente è più chiaro un giornale generalista http://www.ilfattoquotidiano.it/2017/05/13/pirateria-informatica-wannacry-non-e-un-attacco-hacker-ma-e-pericolosissimo/3582795/
arriva x mail come sempre ma a differenza dei precedenti AFAIK usa il baco di SMB x propagarsi in rete, e non solo alle condivisioni esplicite RW.

quindi disattivare a suo tempo SMB sul NAS ed accedere solo tramite AFP è stata una buona idea :winner:

Da noi in azienda la rete non c'è più, qualsiasi shared è sparita, ed altri amici in altre ditte sono nella stessa situazione, non vorrei proprio essere nei panni degli ICT :help: :help:

in realtà basta aggiornare a 7
piuttosto diciamo che è la PRIMA falla davvero seria che viene rilevata in XP dopo la cessazione del supporto.

Non hai scritto sopra che esistono macchine da 100K che girano sotto XP non facilmente aggiornabili? Spesso non lo sono nemmeno a Windows 7. Come ha scritto l'altro utente, di fronte ad un processo la non diligenza di MS di fronte ad un problema di sicurezza sistemico potrebbe essere non facilmente difendibile.

e secondo te un magazzino automatizzato lo butti via e lo rifai perchè MS non dà supporto al SO?
guarda caso x es sono stati colpiti anche gli impianti della Renault.
qua le scemenze non le dice Hinterstoisser...

Qui c'è una questione molto più grande che il non supporto. Poi mi devi spiegare chi da il supporto a un sistema operativo per oltre 16 anni, se hai altre notizie in proposito mi piacerebbe saperlo su chi e come supporta una cosa simile.

Un magazzino automatizzato che sia connesso a una rete deve prevedere la possibilità di aggiornare i computer anche sostituendoli se necessario, non esiste volontà divina su obblighi al di fuori del naturale periodo di assistenza ne per Microsoft ne per nessuno, quindi si, Hintertoisser (aka Alex) ha detto una scemenza.

Poi possiamo discutere se è opportuno o meno che con una tale mole di sistemi operativi ancora presenti nelle varie strutture pubbliche e non, Microsoft rilasci comunque una patch per garantire il normale funzionamenti di apparati sensibili, ed infatti lo ha fatto. Ma non è obbligata perché è al di fuori del normale contratto di assistenza (anche se esistono casi in cui XP dietro pagamento è ancora assistito in alcune realtà)

Dimenticavo...oltre xp in azienda abbiamo anche windows 2000, 95 ed NT.
Le aziende in certi casi sono obbligate a tenere in piedi queste macchine.
Noi abbiamo un discreto magazzino di hd da 1,2 e 4gb per le macchine piu vecchie, cpu, seriali, parallele ecc ecc

A mio parere non è ne questione di magnanimità, ne di obbligo, ne di rischio di cause legali. Semplicemente XP è ancora troppo diffuso e può diventare veicolo per questa infezione.
La questione è simile a quella dei vaccini: se una percentuale sufficiente della popolazione è immunizzata, la malattia non si diffonde. Questo a mio parere è il vero motivo per cui hanno rilasciato la patch anche per Windows XP.

XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)
Bastava leggere l'articolo:
In alcuni casi le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dall'azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.
Però al seguito di questo attacco su scala mondale Microsoft ha decisione di intervenire e nelle scorse ore ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP ancora attive
Mi ricordavo di questo fatto dal 2014: per i bancomat il supporto sarebbe continuato, era per i computer normali che scadevano gli aggiornamenti. Ed è giusto così.

A mio parere non è ne questione di magnanimità, ne di obbligo, ne di rischio di cause legali. Semplicemente XP è ancora troppo diffuso e può diventare veicolo per questa infezione.
La questione è simile a quella dei vaccini: se una percentuale sufficiente della popolazione è immunizzata, la malattia non si diffonde. Questo a mio parere è il vero motivo per cui hanno rilasciato la patch anche per Windows XP.

E lo stesso mio identico pensiero (come ho scritto)..

bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.

Per molti altri pericoli di sicurezza winxp è ormai lasciato scoperto, quindi non direi che sono stati troppo bravi.

Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!

le macchine utensili e i pc nei magazzini automatici li fanno connettere a internet ? Non credo

Tanto di cappello alla Microsoft per aver preparato delle patch di sicurezza, anche per SO non più supportati .

Da un certo punto di vista sia in ambito privato che pubblico, nel mondo, non ci sentono........

E' vero anche che ci sono dei programmi che girano solo su determinati SO, esempio Xp........

Comunque la Microsoft, da mò che ha detto che il supporto a Xp è terminato, cosi come è terminato il supporto a Windows Vista .

Poi se chi usa questi SO, continua a usarli come se non fosse successo nulla, come se il termine del supporto o meno, sia irrilevante per queste persone, che dargli degli incompetenti è niente........

Non sanno neanche cosa voglia dire termine del supporto........

in effetti gli articoli di HWUP non aiutano molto. paradossalmente è più chiaro un giornale generalista http://www.ilfattoquotidiano.it/2017/05/13/pirateria-informatica-wannacry-non-e-un-attacco-hacker-ma-e-pericolosissimo/3582795/
arriva x mail come sempre ma a differenza dei precedenti AFAIK usa il baco di SMB x propagarsi in rete, e non solo alle condivisioni esplicite RW.


Non sono molto d'accordo su come è stato impostato quell'articolo, non c'è nessun dettaglio e mi meraviglio visto l'autore dello stesso...

E se questo 'coso' fosse stato sviluppato dalla Microsoft stessa per spingere l'utenza incerta verso Windows 10?

E se questo 'coso' fosse stato sviluppato dalla Microsoft stessa per spingere l'utenza incerta verso Windows 10?

Sei serio o trolli?

le macchine utensili e i pc nei magazzini automatici li fanno connettere a internet ? Non credo

Sì

Fonte: realizzo i loro sistemi per lavoro

Nel 2017 chi fa sistemi del genere non inizia con XP :doh: ...

Sono vecchi sistemi concepiti e nati quando questo genere di attacchi erano molto meno sofisticati e non si era sviluppato una tale mole di connessioni.

Il problema si chiama scarsa consapevolezza di chi amministra questi sistemi sul fattore sicurezza, completamente ignorato o al massimo sottovalutato al periodo, la conseguenza sono macchine non aggiornabili o aziende costruttrici scomparse..

Sei serio o trolli?

Sono serio.
É un'ipotesi cosi assurda? Io non mi fido piú di niente e di nessuno in quest'era digitale.

Sono serio.
É un'ipotesi cosi assurda? Io non mi fido piú di niente e di nessuno in quest'era digitale.

WannaCry sfrutta un exploit chiamato EternalBlue e sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows. EternalBlue era stato rubato da un gruppo di hacker che si fanno chiamare The Shadow Brokers .....

Poi sicuramente dietro c'è anche Bilderberg per il controllo totale... gli illuminati i rettiliani e quel simpaticone di Nadella :asd:

..meglio ridere va..

Nel 2017, dubito ci sia qualcuno che riesca ad acquistare una licenza di windows XP..:doh: :doh:
Quindi se si parla di vecchi sistemi, che non possono essere dismessi ma che nel frattempo sono stati nel corso degli anni comunque aggiornati per essere controllati da remoto, direi che le scemenze le ha scritte qualcun altro.
Come giustamente fatto notare...:read:

:asd:

Sì
Fonte: realizzo i loro sistemi per lavoro

e anche se non fossero connesse ad internet, questo virus si propaga via LAN, non (solo) WAN. :)

Sottoreti .... dmz....
Mai sentito parlare?

Sono sempre piu basito dal fatto che anche aziende importanti non applichino nessuna di queste precauzioni.

Cazzo.. noi in ufficio abbiamo il dominio di sviluppo che è completamente oscurato e staccato dal mondo esterno e dalla stessa lan principale.

Potremmo tranquillamente beccarci questo wannacry e tornare operativi semplicemente formattando le macchine.

Credo che soluzioni simili avrebbero contenuto molto i danni anche in altre realtà.

Forse bisognerebbe cominciare a considerare la negligenza e la responsabilità di chi sviluppa e commercia software con falle che possono mettere a rischio il decorso della vita civile. In particolar modo non credo sia più tollerabile che aziende che sviluppano software e sistemi operativi da oltre trent'anni, non abbiano ancora sviluppato metodi di controllo e collaudo sul processo di produzione del software stesso, che minimizzi o annulli la possibilità che i loro prodotti possano arrecare danni. Gli utenti non hanno alcun modo di valutare la qualità di quello che acquistano
dal punto di vista della sicurezza, sono invece indotti ad una valutazione prestazionale ed estetica.
La produzione di software con meno fronzoli ed orientati ad un uso utile e pratico dei computer potrebbe già risolvere una gran parte dei problemi di sicurezza, non si capisce perché l'estetica o funzioni di dubbia utilità debbano aprire la strada a problemi di sicurezza che in un mondo eternamente collegato possono rivelarsi disastrosi. Non è inoltre corretto affermare la responsabilità dell'utente nel non utilizzare l'ultimo prodotto di grido immesso sul mercato. Il software è da considerarsi un prodotto come
gli altri, lo si compra e lo si utilizza per le necessità che si hanno e per tutto il tempo che si ritiene necessario. L'utilizzatore non dovrebbe essere obbligato ad aggiornare un sistema operativo perché le sue funzioni si rivelano fallate con il passare del tempo, ma solo per carenza di funzioni utili dovuta all'evoluzione tecnologica.
La riparazione di falle (patch) di sicurezza dovrebbe essere responsabilità
del produttore del software ben oltre il ciclo di vita deciso, dieci anni se va bene. Potrebbe essere sensato che il produttore chieda una ragionevole compartecipazione economica agli utenti per la riparazione delle falle di sicurezza evidenziatesi successivamente al ciclo di vita del prodotto. Si parla sempre dei costi dei danni provocati dai problemi di sicurezza ai sistemi industriali ma, al contrario, non si fa mai cenno ai costi dei privati (centinaia di milioni di utenti), in termini di tempo speso personalmente o per servizi di assistenza/consulenza conseguenti ai problemi
software.
Da sempre, per quanto riguarda il software nel mondo del Personal Computer è passato il concetto di resettare il PC tramite reinstallazione del Sistema Operativo. Un concetto non certo valido (e a ragione) per gli acquirenti/utilizzatori di software per mainframe (banche, INPS, AE, etc). Cordiali saluti.

Forse bisognerebbe cominciare a considerare la negligenza e la responsabilità di chi sviluppa e commercia software con falle che possono mettere a rischio il decorso della vita civile....
in effetti non si capisce xchè il sw possa avere bachi gravi, mentre per qualunque altro oggetto/servizio il produttore/fornitore è responsabile civilmente se non penalmente.

è come se un frigorifero esplodesse e ti dicessero che dopo 1 anno devi cambiarlo perchè in quello nuovo hanno corretto il difetto.

purtroppo è una scusa quella di aggiornare tutto con ossessività. potrebbero benissimo far aggiornare con patch di sicurezza ma senza feature particolari che magari appesantiscono pc non più giovani.

invece dando tutto assieme uno deve scegliere fra il pc snello e il pc sicuro.

per la segreteria di una piccola azienda bastano una ubuntu based e libre office su un pentium 4 prima serie, si proprio quella marcia e si investe nel backup.
se invece il proprio lavoro è creativo e intensivo ci si affida a una "dell" per un servizio 24/7.

E se questo 'coso' fosse stato sviluppato dalla Microsoft stessa per spingere l'utenza incerta verso Windows 10?
:help:
Vero!!!:O

Come che dire che Michelin un bel giorno cosparga di chiodi le autostrade mondiali per spingere i più incerti a passare ad un tipo di gomme che non forano mai.
:doh: :doh: :doh:

purtroppo è una scusa quella di aggiornare tutto con ossessività. potrebbero benissimo far aggiornare con patch di sicurezza ma senza feature particolari che magari appesantiscono pc non più giovani.

invece dando tutto assieme uno deve scegliere fra il pc snello e il pc sicuro.
Oppure è una scelta praticamente impossibile per l'utenza retail proprio con l'arrivo di Win10: solo la licenza LTSB fa esattamente quello che descrivi ma è riservata ad un segmento particolare del settore enterprise (e funziona perfettamente in PC vecchi, dotati di un HD veloce o meglio SSD). Risultato: l'utente medio è costretto ad aggiornare con le licenze home/pro perchè è lui stesso beta tester di un OS concepito as-a-service a favore degli obiettivi di M$. L'utente è strumento informativo per M$, non è più l'OS il veicolo mediante il quale l'utente utilizza software per elaborare dati per se stesso.