Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/attacco-hacker-ai-sistemi-vmware-solo-in-italia-tanto-clamore-per-quasi-nulla-aggiornata_113878.html

Due eventi, indipendenti tra loro, hanno seminato panico nel weekend. In realtà quanto accaduto è quasi all'ordine del giorno per quanto riguarda il mondo della sicurezza informatica

Click sul link per visualizzare la notizia.

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

tra l'altro tutti con slp e console esposte nell'internet così a canem penis :asd:

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati... :O

Capisco che non sempre sia necessario passare dalla versione X alla versione X+1 di un prodotto, ma se decidi di restare sulla versione X la devi patchare!

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

Roberto Baldoni è stato il mio prof di Reti di Calcolatori a San Pietro in vincoli (Triennio di ingegeneria informatica a La Spienza) intorno al 1996

Se capita tutti i giorni due domande dovremmo farcele, a partire da chi dice "il Cloud costa, facciamo tutto in casa". Si tutto in casa e poi le patch all'infrastruttura te le scordi che non hai un team di sicurezza o sistemisti preparati che stanno sopra le cve.

Se capita tutti i giorni due domande dovremmo farcele, a partire da chi dice "il Cloud costa, facciamo tutto in casa". Si tutto in casa e poi le patch all'infrastruttura te le scordi che non hai un team di sicurezza o sistemisti preparati che stanno sopra le cve.
Perché, hai bisogno di un sistemista per aggiornare i software di casa tua?

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

"Ricorda! Skynet è Genisys" :)

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati... :O



Hanno litigato con l'azienda perchè "gli utenti non devono avere disservizio", salvo prendersela con i sistemisti stessi se i sistemi non sono aggiornati.

Been there, done that...

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

i giornalisti italiani oramai sono ridotti a dover scrivere titoli allarmistici per attirare click e visualizzazioni e portare a casa la pagnotta. la deontologia è stata messa da parte, il settore andrebbe riformato dalle basi, ma non succederà mai finchè c'è appoggio di politici e finanziatori privati

https://www.cjr.org/criticism/gates-foundation-journalism-funding.php

Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/attacco-hacker-ai-sistemi-vmware-solo-in-italia-tanto-clamore-per-quasi-nulla-aggiornata_113878.html

Due eventi, indipendenti tra loro, hanno seminato panico nel weekend. In realtà quanto accaduto è quasi all'ordine del giorno per quanto riguarda il mondo della sicurezza informatica

Click sul link per visualizzare la notizia.

La cosa "esilarante" è che il Governo italiano segue con attenzione gli sviluppi
dell'attacco e ha convocato per domani mattina alle 9 un vertice a palazzo Chigi

:D :D :D

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati... :O

Capisco che non sempre sia necessario passare dalla versione X alla versione X+1 di un prodotto, ma se decidi di restare sulla versione X la devi patchare!

esatto, è questo il punto

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore
La rete Tim non è andata giù per questo, è solo una coincidenza temporale.

Per l'hackeraggio, è uno dei tanti che succedono continuamente, niente da giustificare le notizie in apertura dei telegiornali, i titoloni da prima pagina, ecc...

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore

una delle principali reti nazionali NON è andata giù per questa falla

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica. :rolleyes:

qui qualche numero più affidabile: https://www.hdblog.it/sicurezza/speciali/n566067/ransomware-vmware-italia-approfondimento/

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica. :rolleyes:

Complimenti per la cazzata cosmica :)
Tranquillo che i sistemisti sanno cosa fanno... ma devono sottostare a diktat aziendali per cui non possono toccare, e rimangono inascoltati.

Complimenti per la cazzata cosmica :)
Tranquillo che i sistemisti sanno cosa fanno... ma devono sottostare a diktat aziendali per cui non possono toccare, e rimangono inascoltati.

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza :asd:

Gente che non sa neanche cosa gira sulle proprie macchine :asd: E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica. :rolleyes:

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

mi unisco al "tanto rumore per nulla"
anche xkè i media generalisti hanno collegato il down di TIM, piu o meno, con la vulnerabilità ESXi
che stupidaggini
cmq sia va bene parlarne, così arriva un pò di consapevolezza alla massaia di vigevano.

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza :asd:

Gente che non sa neanche cosa gira sulle proprie macchine :asd: E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.
concordo e confermo
se il culo è mio, fai come dico io
cmq non capisco, oltre al fatto che non fosse aggiornati

ERANO ESPOSTI DIRETTAMENTE

follia allo stato puro

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

vero
ma non si tratta di aggiornare sempre
almeno una volta all'anno dai...

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza :asd:

Gente che non sa neanche cosa gira sulle proprie macchine :asd: E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.

Bravo.
Adesso spegni la play e confrontati con la realtà.

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso
Neanche una volta in 2 anni?
Neanche applicare il workaround disponibile per chiudere la falla senza aggiornare?

non puoi aggiornare vmware ad ogni release.. non faresti altro tutto il giorno con un parco clienti numeroso

Non lo devi fare ad ogni release, lo devi fare quando viene patchata una vulnerabilità critica che può essere sfruttata nell'ambiente di lavoro in cui si trovano i tuoi sistemi.

In aggiunta a questo, stiamo parlando di una vulnerabilità patchata da VMWare il 23 febbraio 2021, cioè 2 anni fa.

Mi volete dire che NON esistono manutenzioni programmate dei sistemi in cui si possano fare questi aggiornamenti? :rolleyes:

Non ci sono scuse di sorta. Evidentemente qualcuno preferisce avere i propri sistemi e i dati dei clienti cifrati con un ransomware. :rolleyes:

Alla fine come sempre sarà necessaria una legge che la butta sul penale altrimenti questa gente non muove un dito accampando scuse di ogni sorta.

Mi volete dire che NON esistono manutenzioni programmate dei sistemi in cui si possano fare questi aggiornamenti? :rolleyes:

Non era neanche strettamente necessario aggiornare...
Vmware aveva pubblicato delle soluzioni "temporanee", con guida passo-passo, proprio per chi non poteva aggiornare in breve tempo...

Bravo.
Adesso spegni la play e confrontati con la realtà.

La realtà è che nel 2023 avere sistemi informatici esposti su internet, magari con dati di clienti e con vulnerabilità note patchate da 2 anni e sistemi NON aggiornati è sintomo di negligenza tecnica, viene meno proprio il senso di avere un reparto IT.

Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro, a che serve? Tanto vale che lo chiudano, almeno risparmiano pure soldi.

È proprio per la superficialità di questi comportamenti che poi avvengono i disastri, e purtroppo abbiamo visto cosa succede a causa di negligenze tecniche anche in settori diversi dall'informatica.

Non ci sono scuse di sorta.

Non era neanche strettamente necessario aggiornare...
Vmware aveva pubblicato delle soluzioni "temporanee", con guida passo-passo, proprio per chi non poteva aggiornare in breve tempo...

Peggio mi sento :muro:

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.

Seconda cosa, aggiornare Vsphere non si fa a caso, dato che aggiornare richiede metterlo offline come minimo e un aggiornamento puo anche ANDARE MALE e quindi devi anche fare un live backup straordinario PRIMA di aggiornare. Questo è il minimo del minimo.

Dopo tutto questo dovete capire che un server con Vsphere non ha 1 o 2 immagine virtuale ma può arrivare a 30 e passa nei nodi bei carrozzati, del tipo più di 300G di RAM e 64 CPU e magari anche un 2 SAN in ridondanza.

Questo senza scomodare Nutanix che è un altro macello

Buttare offline queste macchine è un impresa ardua, bisogna concordare con clienti, utenti e chi più ne ha più ne metta.
Naturalmente il Sabato Domenica e se va male la notte.

Tutto questo pandemonio richiede tempo e SOLDI, le attività straordinarie vanno pagate specialmente se di notte e se non si cacca soldo non si fa beneficenza le cose stanno li come sono

Questi aggiornamenti di un certo livelli si fanno 1 - 2 volte anno, non di più e si cerca di condensare in quel punto più che si può ma capita che alcune cosa restino fuori.

E questo vale per i provider o CED grossi, quelli piccoli è anche peggio perché non si ha la struttura per fare aggiornamenti programmati non si hanno le tecnologie avanzate tipo vMotion, Veeam , ecc
O anche chiamare dei consulenti esterni.

Mica penserete che un sistemista debba conoscere in modo approfondito tutti i sistemi di virtualizzazione?
Sarebbe folle, c'è un multiverso la fuori !!!!!

Questo escludendo sistemi forzatamente Legacy che non si possono aggiornare per 10000 motivi


Poi uno legge:

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.


che ti fanno sorridere, forzare la mano lol, persone che non sono mai entrate in sala macchine mai visto un datacenter o un ISP.
Non sanno nemmeno cosa sia una SAN e un multipath in fibra ottica cosa sia una collegamento in InfiniBand.

Probabilmente pensano che è come usare VirtualBox sul PC

i giornalisti italiani oramai sono ridotti a dover scrivere titoli allarmistici per attirare click e visualizzazioni e portare a casa la pagnotta. la deontologia è stata messa da parte, il settore andrebbe riformato dalle basi, ma non succederà mai finchè c'è appoggio di politici e finanziatori privati

https://www.cjr.org/criticism/gates-foundation-journalism-funding.php
qualcuno li chiama "pennivendoli".
o più semplicemente "venduti"...

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano....
tipo chiedendo un riscatto di 2 btc? :D

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.
...
Ok, però, c'è la falla? Si.
È conosciuta? Sì.
Esistono soluzioni o mitigazioni? Sì.
È difficile o problematico il processo di aggiornamento? In alcuni casi, sembra di sì.
Quindi qualcuno ha scelto di tenersi la falla, perché aggiustarla era troppo problematico.

Ora, dopo due anni, la falla è stata sfruttata: di chi è la colpa? O dell'incompetenza di qualche tecnico, o della decisione conscia, da parte di un tecnico o un dirigente, di non aggiornare, perché avrebbe dato troppi problemi. Punto.

Ok, però, c'è la falla? Si.
È conosciuta? Sì.
Esistono soluzioni o mitigazioni? Sì.
È difficile o problematico il processo di aggiornamento? In alcuni casi, sembra di sì.
Quindi qualcuno ha scelto di tenersi la falla, perché aggiustarla era troppo problematico.

Ora, dopo due anni, la falla è stata sfruttata: di chi è la colpa? O dell'incompetenza di qualche tecnico, o della decisione conscia, da parte di un tecnico o un dirigente, di non aggiornare, perché avrebbe dato troppi problemi. Punto.

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware :D

Comunque sia, quando ci vuole ci vuole (il riavvio)

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware :D

Comunque sia, quando ci vuole ci vuole (il riavvio)

se hai un centro di calcolo relativamente piccolo non piu di 10 server, potresti anche (dico potresti) avere singoli server 1U.
Tieni conto che ormai i server anche piccoli, sono decisamente carrozzati per ospitare un singolo server (il classico server AD domain controller non fa quasi un piffero)
Se hai gia centri di calcolo con almeno 100 server, la virtualizzazione è d'obbligo.

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.

Seconda cosa, aggiornare Vsphere non si fa a caso, dato che aggiornare richiede metterlo offline come minimo e un aggiornamento puo anche ANDARE MALE e quindi devi anche fare un live backup straordinario PRIMA di aggiornare. Questo è il minimo del minimo.

Dopo tutto questo dovete capire che un server con Vsphere non ha 1 o 2 immagine virtuale ma può arrivare a 30 e passa nei nodi bei carrozzati, del tipo più di 300G di RAM e 64 CPU e magari anche un 2 SAN in ridondanza.

Questo senza scomodare Nutanix che è un altro macello

Buttare offline queste macchine è un impresa ardua, bisogna concordare con clienti, utenti e chi più ne ha più ne metta.
Naturalmente il Sabato Domenica e se va male la notte.

Tutto questo pandemonio richiede tempo e SOLDI, le attività straordinarie vanno pagate specialmente se di notte e se non si cacca soldo non si fa beneficenza le cose stanno li come sono

Questi aggiornamenti di un certo livelli si fanno 1 - 2 volte anno, non di più e si cerca di condensare in quel punto più che si può ma capita che alcune cosa restino fuori.

E questo vale per i provider o CED grossi, quelli piccoli è anche peggio perché non si ha la struttura per fare aggiornamenti programmati non si hanno le tecnologie avanzate tipo vMotion, Veeam , ecc
O anche chiamare dei consulenti esterni.

Mica penserete che un sistemista debba conoscere in modo approfondito tutti i sistemi di virtualizzazione?
Sarebbe folle, c'è un multiverso la fuori !!!!!

Questo escludendo sistemi forzatamente Legacy che non si possono aggiornare per 10000 motivi


Poi uno legge:


che ti fanno sorridere, forzare la mano lol, persone che non sono mai entrate in sala macchine mai visto un datacenter o un ISP.
Non sanno nemmeno cosa sia una SAN e un multipath in fibra ottica cosa sia una collegamento in InfiniBand.

Probabilmente pensano che è come usare VirtualBox sul PC

hai teoricamente ragione
ma all'atto pratico NO

a prescindere dal fatto che tutti i sistemi da te citati sono appunto ridondanti per definizione, tirare giu un nodo di un cluster NON impatta la produzione
se fatto come dovrebbe

Forse avere sistemi mastodontici e immanutenibili è un errore. Per questo in ditta da me stiamo ben alla larga da VMware :D

Comunque sia, quando ci vuole ci vuole (il riavvio)

e a cosa vi affidate , per mia KB

Concordo in pieno...sono agghiacciato

hai teoricamente ragione
ma all'atto pratico NO

a prescindere dal fatto che tutti i sistemi da te citati sono appunto ridondanti per definizione, tirare giu un nodo di un cluster NON impatta la produzione
se fatto come dovrebbe

Non è cosi facile, se ci sono 2 nodi con 30 macchine per ogni nodo, non è detto che 1 nodo possa tenere 60 macchine e non andare in saturazione di ram o cpu.

Certo nei grandi CED o ISP ci sono oggi tecnologie di replica, ma sono sempre situazioni delicate che appunto vanno
valutate e concordate

e a cosa vi affidate , per mia KB

Premesso che non gestiamo CDC grossi, in ditta, per quello che ci serve, usiamo proxmox e virtualizzazione basata su KVM e container. Non è assolutamente paragonabile ai volumi di un CDC, ma la "critica" era più rivolta verso l'attitudine a permettere che i sistemi diventino troppo "grossi" da renderli immanutenibili.

Non è cosi facile, se ci sono 2 nodi con 30 macchine per ogni nodo, non è detto che 1 nodo possa tenere 60 macchine e non andare in saturazione di ram o cpu.

Certo nei grandi CED o ISP ci sono oggi tecnologie di replica, ma sono sempre situazioni delicate che appunto vanno
valutate e concordate

beh allora è il sistema a non essere ridondato e mancano le basi per un qualunque discorso di HA

Premesso che non gestiamo CDC grossi, in ditta, per quello che ci serve, usiamo proxmox e virtualizzazione basata su KVM e container. Non è assolutamente paragonabile ai volumi di un CDC, ma la "critica" era più rivolta verso l'attitudine a permettere che i sistemi diventino troppo "grossi" da renderli immanutenibili.

:mano:

non voglio fare sviolinate, ma siete stata una delle poche pagine a riportare la notizia - per questa volta - corretta e coi toni che merita; ovvero molto più bassi di quelli che si leggono altrove! che poi, voglio dire, basta aprire YT e guardare il video di Matteo Flora o anche solo di ITsupport per capire che non è assolutamente la fine del mondo, anzi! un attacco c'è, assolutamente, ma nulla di così tragico come lo fanno passare 😂 parliamo di roba all'ordine del giorno in campo IT!

Scrivo qui per rispondere a tutti quelli che sparano al solita cazzata del:

"negligenza tecnica", "Se un reparto IT non si occupa di queste cose, e quindi NON fa il suo lavoro"

prima cosa, non avete capito nulla.

Seconda cosa, aggiornare Vsphere non si fa a caso, dato che aggiornare richiede metterlo offline come minimo e un aggiornamento puo anche ANDARE MALE e quindi devi anche fare un live backup straordinario PRIMA di aggiornare. Questo è il minimo del minimo.

Dopo tutto questo dovete capire che un server con Vsphere non ha 1 o 2 immagine virtuale ma può arrivare a 30 e passa nei nodi bei carrozzati, del tipo più di 300G di RAM e 64 CPU e magari anche un 2 SAN in ridondanza.

Questo senza scomodare Nutanix che è un altro macello

Buttare offline queste macchine è un impresa ardua, bisogna concordare con clienti, utenti e chi più ne ha più ne metta.
Naturalmente il Sabato Domenica e se va male la notte.

Tutto questo pandemonio richiede tempo e SOLDI, le attività straordinarie vanno pagate specialmente se di notte e se non si cacca soldo non si fa beneficenza le cose stanno li come sono

Questi aggiornamenti di un certo livelli si fanno 1 - 2 volte anno, non di più e si cerca di condensare in quel punto più che si può ma capita che alcune cosa restino fuori.

E questo vale per i provider o CED grossi, quelli piccoli è anche peggio perché non si ha la struttura per fare aggiornamenti programmati non si hanno le tecnologie avanzate tipo vMotion, Veeam , ecc
O anche chiamare dei consulenti esterni.

Mica penserete che un sistemista debba conoscere in modo approfondito tutti i sistemi di virtualizzazione?
Sarebbe folle, c'è un multiverso la fuori !!!!!

Questo escludendo sistemi forzatamente Legacy che non si possono aggiornare per 10000 motivi


Poi uno legge:


che ti fanno sorridere, forzare la mano lol, persone che non sono mai entrate in sala macchine mai visto un datacenter o un ISP.
Non sanno nemmeno cosa sia una SAN e un multipath in fibra ottica cosa sia una collegamento in InfiniBand.

Probabilmente pensano che è come usare VirtualBox sul PC

applausi