Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/microsoft-attacchi-hacker-alle-istituzioni-democratiche-in-europa_80859.html

Microsoft ha annunciato di aver individuato una serie di attacchi cibernetici diretti a istituzioni democratiche e organizzazioni senza scopo di lucro. Offre servizi di sicurezza informatica per colmare le lacune emerse

Click sul link per visualizzare la notizia.

attaccano l'europa e se ne accorge la MS? :D
chissà come ne saranno venuti a conoscenza?
ecco una (assai) probabile risposta :sofico: (che spiegherebbe come mai se ne sono accorti loro per primi):
https://www.raymond.cc/blog/smbv2-nuke-crashes-windows-vista-7-and-server-2008-with-bluescreen-of-death/

istituzioni democratiche e organizzazioni senza scopo di lucro
babbo natale esiste :fuck:

un articolo di 9 anni fa aggiornato 2 anni fa?

in questi 9 anni sono spariti gli BSOD? non lo sapevo :sofico:
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet :sofico:
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: \\<ip_dellamacchina>\C$

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" :oink:

come sparare su una crocerossina

su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita' :D

il problema è che se condividi una cartella col guest, ti si aprono anche le altre di condivisioni..sempre con guest..
io per es non ho mai sharato c$ con nessuno... eppure... (fresca fresca) http://it.tinypic.com/r/123sf8z/9

su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita' :D

stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere :rolleyes: :D

stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere :rolleyes: :D

se l'avessi visto a metà anni 90 non avrei avuto problemi di attacchi nuke sulla 135/445 visto che, all'epoca, internet non c'era :asd:
il problema è che ste news escono ORA :ciapet: non a metà anni 90 :oink:

ma infatti non lo faccio per lui, ma per i poverini che si trovano a leggere

tranquillo, ormai lo conoscono tutti qui dentro. :D

attaccano l'europa e se ne accorge la MS? :D
chissà come ne saranno venuti a conoscenza?
ath/[/url]

Beh microsoft aggiorna i suoi sistemi operativi e i suoi antivirus ogni giorno , quindi si presume che sia informata sugli attacchi informatici più comuni o più gravi.

Quello che mi domando io è come faccia un uomo che ricopre un incarico del genere ad abboccare al phishing.

Ma toglietegli l'internet se non lo sanno usare.

in questi 9 anni sono spariti gli BSOD? non lo sapevo :sofico:
Nemmeno i black screen... :rolleyes:
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet :sofico:
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: \\<ip_dellamacchina>\C$

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere: net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest" :oink:
Fatto, e non succede una benemerita mazza.

Da quant'è che non usi Windows? Dalla 1.0?

Ma il vizio di raccontare balle su cose che sconosci del tutto non ti passa mai...
come sparare su una crocerossina
Come spararsi ai piedi da solo, direi in questo caso. :asd:

Nemmeno i black screen... :rolleyes:

Fatto, e non succede una benemerita mazza.

Da quant'è che non usi Windows? Dalla 1.0?

Ma il vizio di raccontare balle su cose che sconosci del tutto non ti passa mai...

Come spararsi ai piedi da solo, direi in questo caso. :asd:

hai sharato una cartella coll'utente guest? :mc:
deve essere possibile per il guest entrare nella cartella condivisa (1 qualsiasi) senza password :read:
vediamo un pò chi racconta storielle :asd:

il bello che mi si dice pure che non le conosco le cose..cioè uno dà pure indicazioni ma sono sempre gli altri ad essere eruditi :sbonk:
aripeto, se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet :read:
vedi stamp http://it.tinypic.com/r/123sf8z/9 :mc:

eh no, purtroppo l'os dello stamp non è win3.1 nè win95 mi dispiace :stordita:

un altro post in cui mi si accusa di sparare balle e vi faccio il video del proof of concept... :cool:
comunque tutti i windows hanno le condivisioni esposte.. date un net share e vi si apre il mondo (mentre si stringono le chiappe) :asd:
C:\Users\Luke>net share

Nome cond. Risorsa Nota

-------------------------------------------------------------------------------
D$ D:\ Condivisione predefinita
C$ C:\ Condivisione predefinita
IPC$ IPC remoto
ADMIN$ C:\WINDOWS Amministrazione remota
C C:\ Cache disabilitata
D D:\ Cache disabilitata
SHARE D:\SHARE

hai sharato una cartella coll'utente guest? :mc:
Dalle mie parti si chiama condividere.

Ovviamente no, che non l'ho fatto, e non vedo perché dovrei essere così stupido da farlo.
deve essere possibile per il guest entrare nella cartella condivisa (1 qualsiasi) senza password :read:
vediamo un pò chi racconta storielle :asd:
La tua è e rimane una storiella, visto che stai chiedendo di fare appositamente una cosa stupida.
il bello che mi si dice pure che non le conosco le cose..cioè uno dà pure indicazioni ma sono sempre gli altri ad essere eruditi :sbonk:
aripeto, se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet :read:
vedi stamp http://it.tinypic.com/r/123sf8z/9 :mc:

eh no, purtroppo l'os dello stamp non è win3.1 nè win95 mi dispiace :stordita:
Vedi sopra: non vedo perché dovrei fare una cosa stupida.

Peraltro ho semplicemente eseguito meccanicamente quello che TU avevi scritto, e che era completamente sbagliato. :read:

Dalle mie parti si chiama condividere.

Ovviamente no, che non l'ho fatto, e non vedo perché dovrei essere così stupido da farlo.

La tua è e rimane una storiella, visto che stai chiedendo di fare appositamente una cosa stupida.

Vedi sopra: non vedo perché dovrei fare una cosa stupida.

Peraltro ho semplicemente eseguito meccanicamente quello che TU avevi scritto, e che era completamente sbagliato. :read:

no caro, io ho premesso scrivendo che, una volta sharata (condivisa, chiedo scusa per la bruttezza del termine :ciapet: ) una QUALSIASI cartella con l'utente GUEST, senza password, ottieni ciò che ho scritto :read:
sarà una cosa stupida, ma se devi condividere in LAN una cartella con i colleghi a prescindere dalle proprie credenziali, si fa in quel modo lì...
il BUG è che in questo modo TUTTE le shares diventano accessibili da GUEST, comprese quelle che l'utente NON ha impostato di sua volontà..

nel mio stamp infatti, io ho condiviso solo D:\SHARE$ e guarda un pò, si sono aperte TUTTE le altre shares... come lo chiami tutto ciò? BUG :read:

no caro, io ho premesso scrivendo che, una volta sharata (condivisa, chiedo scusa per la bruttezza del termine :ciapet: ) una QUALSIASI cartella con l'utente GUEST, senza password, ottieni ciò che ho scritto :read:
sarà una cosa stupida, ma se devi condividere in LAN una cartella con i colleghi a prescindere dalle proprie credenziali, si fa in quel modo lì...
il BUG è che in questo modo TUTTE le shares diventano accessibili da GUEST, comprese quelle che l'utente NON ha impostato di sua volontà..

nel mio stamp infatti, io ho condiviso solo D:\SHARE$ e guarda un pò, si sono aperte TUTTE le altre shares... come lo chiami tutto ciò? BUG :read:
Ancora cerchi di rigirare malamente la frittata. :rolleyes:
QUESTO:
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet :sofico:
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: \\<ip_dellamacchina>\C$
E' quello che avevi scritto tu, ed è totalmente sbagliato, visto che NON succede niente eseguendo pedissequamente i passi. :read:

Ma non è certo la prima volta che scrivi cose sbagliate su Windows, eh!

se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet :read:
vedi stamp http://it.tinypic.com/r/123sf8z/9 :mc:Mmmh... Non sto capendo la prova che hai fatto, sinceramente. Non stai accedendo al C$ del tuo PC... Dal tuo PC?

Perché a me pare che l'IP privato della scheda Wi-Fi segnato nel CMD sia lo stesso che usi con C$.
Praticamente stai facendo \\localhost\C$ (e, suppongo, se l'utente 'Luke' ha acceso a C:, tu lanciando questo comando con l'utente 'Luke' avrai accesso al C$ di localhost).

Io ho provato ora sul mio PC e se dal mio utente faccio \\IP_del_mio_PC\C$ mi si apre C: senza chiedermi nulla, mentre da un qualsiasi altro PC nella LAN faccio \\IP_del_mio_PC\C$ non entro a meno di non fornire le credenziali da admin del PC. A meno che non sia già loggato sull'altro PC con le credenziali da admin (e.g. se ci provo da un DC mentre sono loggato come nomedominio\administrator e mi aspetto bene che sia giusto così).

E l'accesso a \\localhost\C$ a me si apre anche senza aver sharato nulla con Guest. Ma, ancora, ritengo che sia normale così.

Ancora cerchi di rigirare malamente la frittata. :rolleyes:
QUESTO:

E' quello che avevi scritto tu, ed è totalmente sbagliato, visto che NON succede niente eseguendo pedissequamente i passi. :read:

Ma non è certo la prima volta che scrivi cose sbagliate su Windows, eh!

certo, il fw ti blocca, ma la condivisione incriminata CI STA :read: (scrivere net share su prompt)
infatti se prima non condividi la share con guest il firewall non viene regolarizzato ad hoc...
fai come ho scritto: condividi una share con guest e poi riprova a scrivere l'url sulla barra :read:

vedrai che ti si apre come nel mio stamp riportato http://it.tinypic.com/r/123sf8z/9

Mmmh... Non sto capendo la prova che hai fatto, sinceramente. Non stai accedendo al C$ del tuo PC... Dal tuo PC?

Perché a me pare che l'IP privato della scheda Wi-Fi segnato nel CMD sia lo stesso che usi con C$.
Praticamente stai facendo \\localhost\C$ (e, suppongo, se l'utente 'Luke' ha acceso a C:, tu lanciando questo comando con l'utente 'Luke' avrai accesso al C$ di localhost).

Io ho provato ora sul mio PC e se dal mio utente faccio \\IP_del_mio_PC\C$ mi si apre C: senza chiedermi nulla, mentre da un qualsiasi altro PC nella LAN faccio \\IP_del_mio_PC\C$ non entro a meno di non fornire le credenziali da admin del PC. A meno che non sia già loggato sull'altro PC con le credenziali da admin (e.g. se ci provo da un DC mentre sono loggato come nomedominio\administrator e mi aspetto bene che sia giusto così).

E l'accesso a \\localhost\C$ a me si apre anche senza aver sharato nulla con Guest. Ma, ancora, ritengo che sia normale così.
no l'ip è quello aziendale, non è mappato su localhost è un ip di rete LAN..
usa pure l'ip pubblico, prima devi abilitare una share qualsiasi con guest, senza alcuna password :O

comunque anche solo il fatto di avere C$ passibile di brute force senza saperlo, è sempre una vulnerabilità :read:
se poi abiliti pure guest è finita :asd:

certo, il fw ti blocca, ma la condivisione incriminata CI STA :read: (scrivere net share su prompt)
infatti se prima non condividi la share con guest il firewall non viene regolarizzato ad hoc...
fai come ho scritto: condividi una share con guest e poi riprova a scrivere l'url sulla barra :read:

vedrai che ti si apre come nel mio stamp riportato http://it.tinypic.com/r/123sf8z/9
Cosa non ti è chiaro che ho fatto ESATTAMENTE come avevi scritto, e NON abbia funzionato? :rolleyes: :mc:

A parte tutto Cesare (ti chiami cosi' se non ho capito male no?), ma cerchi di discorrererci seriamente? :mbe:
Cioè, uno al limite ci deve ragionare giusto quando gli si chiude la vena come a volte mi capita a me ma mica per intavolarci un contraddittorio :asd: (che poi, giù, mi sta anche simpatico da tanto che è assurdo, non ramazzolarmelo dai :D )

prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer: \\<ip_dellamacchina>\C$
scusa ma non è guardi il tuo pc da se stesso e quindi in realtà si forwarda direttamente su se stesso?

cioè se io mi collego a quell'ip 17x.che.cappero.è, non credo di vedere il tuo C\...

A parte tutto Cesare (ti chiami cosi' se non ho capito male no?),
Sì, esatto. :)
ma cerchi di discorrererci seriamente? :mbe:
Cerco di non discuterci, perché lo conosco da più di 5 lustri ormai, ma quando spara certe boiate come queste fa girare le budella.
Cioè, uno al limite ci deve ragionare giusto quando gli si chiude la vena come a volte mi capita a me ma mica per intavolarci un contraddittorio :asd: (che poi, giù, mi sta anche simpatico da tanto che è assurdo, non ramazzolarmelo dai :D )
L'ho già fatto in passato quando era iscritto con un altro nick, per cui tanto basta. Infatti cerco di evitare quando posso, perché tanto non cambierà mai.
Ma certe volte non ce la faccio proprio a leggere le bufale che scrive. :muro:

è la mia capra preferita ma che ci devo fare, ormai ho un debole per lui :flower:
Dai su, pensa a cose più serie...

Cosa non ti è chiaro che ho fatto ESATTAMENTE come avevi scritto, e NON abbia funzionato? :rolleyes: :mc:

impossibile :O forse mi sarò spiegato male io.. il metodo funge.. :read:

scusa ma non è guardi il tuo pc da se stesso e quindi in realtà si forwarda direttamente su se stesso?

cioè se io mi collego a quell'ip 17x.che.cappero.è, non credo di vedere il tuo C\...

ovviamente devi risiedere nell amia LAN per pingarmi :D
se invece lo fai da casa, con ip pubblico, allora diventi raggiungibile da chiunque (se no non si chiamerebbe pubblico)

Sì, esatto. :)

Cerco di non discuterci, perché lo conosco da più di 5 lustri ormai, ma quando spara certe boiate come queste fa girare le budella.

L'ho già fatto in passato quando era iscritto con un altro nick, per cui tanto basta. Infatti cerco di evitare quando posso, perché tanto non cambierà mai.
Ma certe volte non ce la faccio proprio a leggere le bufale che scrive. :muro:
le bufale so quelle con cui da anni ti riempi la bocca quando si parla di MS..
come quando usavi IE6 e winxp sp0 e sostenevi che erano il top :mc:
sappiamo bene oggi quanto cesso fosse come soluzione, ma all'epoca ci hai perso le vene per difenderli :asd: pensa te quanto puoi essere attendibile quando si parla di MS...
per questo ti sfido...
io faccio il POC che dimostra il mio bug.. se funge cosa vinco? un post pubblico di ammenda dove dichiari di essere un fanboy mosso dai "giramenti di budella".. (tua citazione eh tanto per inquadrare il rodimento covato)
se vinci tu io scrivo di essere un mero hater pagato da alan cox :sofico:
ci stai?

è la mia capra preferita ma che ci devo fare, ormai ho un debole per lui :flower:
Dai su, pensa a cose più serie...

sisi guarda adesso la tua capra cosa tira fuori alla faccia di cesare :ciapet:
sempre se accetta :cool:

è la mia capra preferita ma che ci devo fare, ormai ho un debole per lui :flower:
Allora te lo lascio volentieri. :D
Dai su, pensa a cose più serie...
E' quel che sto facendo. :fagiano:
impossibile :O forse mi sarò spiegato male io.. il metodo funge.. :read:
Togli il forse: hai precisato DOPO quel che si dovrebbe fare.

Se uno segue fedelmente quello che avevi scritto nel primo commento, non si verifica un bel nulla. Com'è ovvio e giusto che sia.
le bufale so quelle con cui da anni ti riempi la bocca quando si parla di MS..
E infatti si vede, sai? Vogliamo vedere chi ha preso le bastonate all'epoca? I thread e i commenti sono ancora tutti lì. :read: :cool:
come quando usavi IE6 e winxp sp0 e sostenevi che erano il top :mc:
sappiamo bene oggi quanto cesso fosse come soluzione, ma all'epoca ci hai perso le vene per difenderli :asd: pensa te quanto puoi essere attendibile quando si parla di MS...
per questo ti sfido...
A quanto pare invecchiando stai peggiorando, visto che hai problemi di memoria: mai usato IE6. Sono EONI che uso Opera, infatti, ed è cosa che ripeto da anni in questo forum.

Questo giusto per dimostrare che, al solito, parli a vanvera. :read:

Quanto a XP, certo che mi sono trovato bene, e già alla prima versione senza tirare in ballo i SP.

D'altra parte nel 2004 (ben 3 anni dopo la commercializzazione di XP) dovevo ancora montare (e smontare!) a manina il lettore CD su Fedora Core 2 x64...
io faccio il POC che dimostra il mio bug.. se funge cosa vinco? un post pubblico di ammenda dove dichiari di essere un fanboy mosso dai "giramenti di budella".. (tua citazione eh tanto per inquadrare il rodimento covato)
se vinci tu io scrivo di essere un mero hater pagato da alan cox :sofico:
ci stai?
E due: a questo punto non so se ci sei o ci fai.

Cosa non ti è chiaro del fatto che ho ESEGUITO FEDELMENTE quello che avevi scritto in quel commento e NON HA FUNZIONATO?!?

Cosa vuoi dimostrarmi adesso, se l'ho verificato personalmente poco fa, DI PERSONA PERSONALMENTE? :rolleyes:

Bah... sei irrecuperabile.

...DI PERSONA PERSONALMENTE?
Catarella, n°1

Allora te lo lascio volentieri. :D

E' quel che sto facendo. :fagiano:

Togli il forse: hai precisato DOPO quel che si dovrebbe fare.

Se uno segue fedelmente quello che avevi scritto nel primo commento, non si verifica un bel nulla. Com'è ovvio e giusto che sia.

E infatti si vede, sai? Vogliamo vedere chi ha preso le bastonate all'epoca? I thread e i commenti sono ancora tutti lì. :read: :cool:

A quanto pare invecchiando stai peggiorando, visto che hai problemi di memoria: mai usato IE6. Sono EONI che uso Opera, infatti, ed è cosa che ripeto da anni in questo forum.

Questo giusto per dimostrare che, al solito, parli a vanvera. :read:

Quanto a XP, certo che mi sono trovato bene, e già alla prima versione senza tirare in ballo i SP.

D'altra parte nel 2004 (ben 3 anni dopo la commercializzazione di XP) dovevo ancora montare (e smontare!) a manina il lettore CD su Fedora Core 2 x64...

E due: a questo punto non so se ci sei o ci fai.

Cosa non ti è chiaro del fatto che ho ESEGUITO FEDELMENTE quello che avevi scritto in quel commento e NON HA FUNZIONATO?!?

Cosa vuoi dimostrarmi adesso, se l'ho verificato personalmente poco fa, DI PERSONA PERSONALMENTE? :rolleyes:

Bah... sei irrecuperabile.

verissimo.. tu usavi OPERA, era fek a usare IE6, hai ragione :asd: mi sono confuso..
comunque fui bannato non per colpa tua, io e te pur avendo idee diverse non ci siamo mai attaccati.. vatti a rivedere gli ultimi post con cui il nick vecchio fu bannato e vedrai :D fu per una discussione assurda su amd vs intel, dove tu neanche c'eri

Cosa non ti è chiaro del fatto che ho ESEGUITO FEDELMENTE quello che avevi scritto in quel commento e NON HA FUNZIONATO?!?
il fatto che hai candidamente ammesso che "non fai cose così stupide" come abilitare una share senza passwd per l'utente GUEST, il che cozza con l'ipotesi (scritta poco dopo ma scritta) da me posta per triggerare il POC :read:

verissimo.. tu usavi OPERA, era fek a usare IE6, hai ragione :asd: mi sono confuso..
Finalmente un po' di buon senso. :)
comunque fui bannato non per colpa tua, io e te pur avendo idee diverse non ci siamo mai attaccati..
E invece è successo, eccome. :D Non te lo ricordi, ma io lo ricordo bene.

Forse non ricordi nemmeno che all'epoca frequentavamo le sezioni Linux e Mac. E non ne siamo mai usciti con le ossa rotte (al contrario di tanti altri :asd:). :cool:
vatti a rivedere gli ultimi post con cui il nick vecchio fu bannato e vedrai :D fu per una discussione assurda su amd vs intel, dove tu neanche c'eri
Lo ricordo bene quel thread, invece. :fagiano:
il fatto che hai candidamente ammesso che "non fai cose così stupide" come abilitare una share senza passwd per l'utente GUEST, il che cozza con l'ipotesi (scritta poco dopo ma scritta) da me posta per triggerare il POC :read:
Guarda, io l'utente guest manco lo considero: per me non esiste. Se un qualcuno ha bisogno di usare una mia macchina gli creo un'utenza ad hoc, e se serve gli limito i permessi.

Riguardo alla problematica di cui hai parlato, il nocciolo è che all'inizio hai scritto una cosa sbagliata. Soltanto dopo hai aggiunto che si sarebbe dovuto usare l'utente guest. Dunque l'errore sta in quello che avevi scritto prima.

E in ogni caso, anche con la successiva correzione, si tratta di una problematica che lascia il tempo che trova: quanti usano l'utente guest su Windows? Alla fine la questione sta tutta qui.

ovviamente devi risiedere nell amia LAN per pingarmi :D
se invece lo fai da casa, con ip pubblico, allora diventi raggiungibile da chiunque (se no non si chiamerebbe pubblico)

cioè, condivido una cartella nella mia lan, e diventa accessibile da chiunque tramite ip/c$?!? :mbe:

Finalmente un po' di buon senso. :)

E invece è successo, eccome. :D Non te lo ricordi, ma io lo ricordo bene.

Forse non ricordi nemmeno che all'epoca frequentavamo le sezioni Linux e Mac. E non ne siamo mai usciti con le ossa rotte (al contrario di tanti altri :asd:). :cool:

Lo ricordo bene quel thread, invece. :fagiano:
giuro che non ricordo la tua presenza li :fagiano: me lo vado a rileggere :D



E in ogni caso, anche con la successiva correzione, si tratta di una problematica che lascia il tempo che trova: quanti usano l'utente guest su Windows? Alla fine la questione sta tutta qui.
la problematica può scaturire se per caso devi condividere una cartella tra più utenti che per es. non sono loggati nell'AD aziendale..
poi è vero che tra firewall e ip nattati è difficile, oggi, essere esposti direttamente su internet, però il bug c'è :ciapet:

cioè, condivido una cartella nella mia lan, e diventa accessibile da chiunque tramite ip/c$?!? :mbe:

la devi condividere all'utente guest, quindi senza password.
a quel punto diventa accessibile a chiunque su internet :D
net use \\ipdellamacchina\<nome_share> /u:guest
se chiede la pass premi invio :D

C$ e D$ restano vulnerabili al brute force, sempre e comunque
net use \\ipdellamacchina\C$ /u:administrator

la problematica può scaturire se per caso devi condividere una cartella tra più utenti che per es. non sono loggati nell'AD aziendale..
Vai di ACL e risolvi il problema. Di gran lunga più comodo che ricorrere al solito owner+group+user di Posix et similia. :cool:
poi è vero che tra firewall e ip nattati è difficile, oggi, essere esposti direttamente su internet, però il bug c'è :ciapet:
Beh, è innegabile, ma richiede appunto l'uso dell'utente guest. E un sysadmin che è passato troppo velocemente dalla zappa alla tastiera.

Vai di ACL e risolvi il problema. Di gran lunga più comodo che ricorrere al solito owner+group+user di Posix et similia. :cool:
:ciapet:
da diversi anni ormai le ACL sono implementate pure su samba :oink:

la devi condividere all'utente guest, quindi senza password.
a quel punto diventa accessibile a chiunque su internet :D
net use \\ipdellamacchina\<nome_share> /u:guest
se chiede la pass premi invio :D

ok, quindi in pratica se condividi con guest (=chiunque) qualcosa, diventa accessibile non solo in locale ma anche in remoto. E' questo il bug che dici? :confused:

C$ e D$ restano vulnerabili al brute force, sempre e comunque
net use \\ipdellamacchina\C$ /u:administrator
hmm deve essere quello il motivo per cui secoli fa con win2k fermavo il servizio server, sempre attivo di default... :mbe:
poi con i sys successivi non me ne sono mai più preoccupato :stordita:

Comunque è una cosa di non poco conto, di cui preoccuparsi..........:rolleyes:

ok, quindi in pratica se condividi con guest (=chiunque) qualcosa, diventa accessibile non solo in locale ma anche in remoto. E' questo il bug che dici? :confused:


hmm deve essere quello il motivo per cui secoli fa con win2k fermavo il servizio server, sempre attivo di default... :mbe:
poi con i sys successivi non me ne sono mai più preoccupato :stordita:

allora il bug è il seguente: tu hai un pc con windows client e tutte le utenze protette da password, utente che possono essere sia locali che di dominio (AD)..
a questo punto, se qualsiasi utente ti venisse a fare net use \\zappyip\c$ non avrebbe neanche la possibilità di bruteforzarti, perchè le policy del gruppo HOME inibisce le condivisioni a chiunque non risieda nel tuo medesimo gruppo HOME (aka lan aziendale, ovvero domestica ecc..).

supponi però che ad un certo punto condividi una cartella col GUEST, per qualsiasi motivo, senza password...
ora il bug è attivato, perchè adesso ti ritrovi l'accesso "libero" all'enumerazione delle shares (traducendo, il comando net share <zappyip> restituisce la lista delle shares e c$ diventa passibile di brute force, oltre che mostrare tutte le shares e quindi l'attaccante sa da dove cominciare :read: )
in più la tua share condivisa con GUEST della lan (\\ZAPPYPC\GUEST) diventa accessibile a chiunque AL DI FUORI della tua rete.. :cool:

Comunque è una cosa di non poco conto, di cui preoccuparsi..........
oggi magari molto meno che in passato, dato che si è piu o meno tutti nattati, ma comunque il bug c'è :read:

allora il bug è il seguente: tu hai un pc con windows client e tutte le utenze protette da password, utente che possono essere sia locali che di dominio (AD)..
a questo punto, se qualsiasi utente ti venisse a fare net use \\zappyip\c$ non avrebbe neanche la possibilità di bruteforzarti, perchè le policy del gruppo HOME inibisce le condivisioni a chiunque non risieda nel tuo medesimo gruppo HOME (aka lan aziendale, ovvero domestica ecc..).

supponi però che ad un certo punto condividi una cartella col GUEST, per qualsiasi motivo, senza password...
ora il bug è attivato, perchè adesso ti ritrovi l'accesso "libero" all'enumerazione delle shares (traducendo, il comando net share <zappyip> restituisce la lista delle shares e c$ diventa passibile di brute force, oltre che mostrare tutte le shares e quindi l'attaccante sa da dove cominciare :read: )
in più la tua share condivisa con GUEST della lan (\\ZAPPYPC\GUEST) diventa accessibile a chiunque AL DI FUORI della tua rete.. :cool:
ok, claro. Decisamente una cosa poco "opportuna".
Grazie dell'info :)

Ma stronzium ha lo stesso significato in Russia che ha anche in Italia?