Discussione: Windows 11/10, attenti a KB5001716: serve a forzare l'update sugli OS a fine ciclo
View Single Post
Old 05-08-2024, 13:32   #17
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12823
Quote:
Originariamente inviato da F1r3st0rm Guarda i messaggi
quando è uscito windows 7 ?
prova a chiederti se il mondo informatico non è cambiato giusto un pelo.
Non c'erano ramsonware, attacchi DDOS erano rari, i processori venivano ritenuti intoccabili da bachi e attacchi (a parte il mitico baco della divisione del pentium) la competenza degli utenti è andata crollando.
Premesso che bisogna distinguere tra aggiornamenti di sicurezza e aggiornamenti NON di sicurezza, ciò che citi è abbastanza irrilevante.

Molti ransomware raramente sfruttano vulnerabilità del sistema classificate come tali, quanto dell'utente.

Inoltre per beccare tali malware si richiedono comunque software aggiuntivi come anti-virus e derivati per farne il detect. Quelli sicuramente devono essere aggiornati. NON alla Crowdstrike preferibilmente

Gli attacchi DDoS non colpiscono, almeno direttamente, l'utente comune, ma chi eroga i servizi. Anche in questo caso spesso *non* si basano su vulnerabilità di sistema, ma solo sull'inondare di richieste un certo servizio, cosa che può fare chiunque riesca ad aggregare abbastanza banda per condurre l'attacco.

Lì è appunto un Denial of Service Distribuito, non un exploit. L'unico modo per contrastarlo è avere policy serie su chi ammettere o non ammettere al sistema quando il carico è elevato. E c'entra molto poco che il sistema sia aggiornato o meno. Poi ovviamente possono esistere vulnerabilità che amplificano l'attacco, ma questo è tutto un altro paio di maniche.

Riguardo le vulnerabilità dei processori, se intendiamo quelle relative all'esecuzione speculativa, sarebbe interessante capire se esistono attacchi reali che si basano su quelle vulnerabilità.

Quote:
Originariamente inviato da F1r3st0rm Guarda i messaggi
può bastare per dire che forse è meglio che i sistemi siano aggiornati automaticamente?
No. Non per darmi l'ultima feature inutile di cui non me ne importa una mazza. O peggio per darmi un software buggato che prima funzionava benissimo

La maggior parte delle persone che lavora con il PC non può perdere tempo (e banda passante) dietro all'ultima feature release.

Quote:
Originariamente inviato da F1r3st0rm Guarda i messaggi
e fosse per me lo farei senza neppure l'intervento utente se non su server aziendali, che devono avere un occhio di riguardo ma comunque in generale vengono aggiornati.
Crowdstrike insegna che è la strada sbagliata.

È necessario rendere gli utenti consapevoli.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
 
1