Quote:
Originariamente inviato da WarDuck
Premesso che bisogna distinguere tra aggiornamenti di sicurezza e aggiornamenti NON di sicurezza, ciò che citi è abbastanza irrilevante.
Molti ransomware raramente sfruttano vulnerabilità del sistema classificate come tali, quanto dell'utente.
Inoltre per beccare tali malware si richiedono comunque software aggiuntivi come anti-virus e derivati per farne il detect. Quelli sicuramente devono essere aggiornati. NON alla Crowdstrike preferibilmente 
Gli attacchi DDoS non colpiscono, almeno direttamente, l'utente comune, ma chi eroga i servizi. Anche in questo caso spesso *non* si basano su vulnerabilità di sistema, ma solo sull'inondare di richieste un certo servizio, cosa che può fare chiunque riesca ad aggregare abbastanza banda per condurre l'attacco.
Lì è appunto un Denial of Service Distribuito, non un exploit. L'unico modo per contrastarlo è avere policy serie su chi ammettere o non ammettere al sistema quando il carico è elevato. E c'entra molto poco che il sistema sia aggiornato o meno. Poi ovviamente possono esistere vulnerabilità che amplificano l'attacco, ma questo è tutto un altro paio di maniche.
Riguardo le vulnerabilità dei processori, se intendiamo quelle relative all'esecuzione speculativa, sarebbe interessante capire se esistono attacchi reali che si basano su quelle vulnerabilità.
No. Non per darmi l'ultima feature inutile di cui non me ne importa una mazza. O peggio per darmi un software buggato che prima funzionava benissimo
La maggior parte delle persone che lavora con il PC non può perdere tempo (e banda passante) dietro all'ultima feature release.
Crowdstrike insegna che è la strada sbagliata.
È necessario rendere gli utenti consapevoli. |
e secondo te come fanno a radunare orde di Pc per fare gli attacchi DDOS ?facendo una conta volontaria? o infettandoli e rendendoli a tuti gli effetti PC zombie?
una volta al mese è proprio uno spreco di banda insostenibile...tragedia se va male hanno quasi tutti 30/100 megabit di banda proprio uno spreco.
In ogni caso se leggi ho scritto che i server aziendali dovrebbero avere una policy diversa al netto che ho visto porcate come windows server 2000 che gestiva ancora un dominio un paio di anni fa.
basta la roba deve essere aggiornata non mi frega un cavolo se l'utente non gradisce, perchè poi tocca ai sistemisti correre a mettere a posto la roba. Basta.
Sentirsi dire non posso aggiornare devo lavorare io, è la risposta più stupida che si possa sentire perchè caro utente il tuo compito è mantenere in efficienza il materiale informatico di cui sei dotato, e questo comprende gli aggiornamenti.
Per esempio nel dominio che gestisco gli aggiornamenti sono automatici e obbligatori sempre e comunque non mi interessa.
si fa sempre prima a rifare un pc con un problema che rimettere in sesto una rete martoriata da chissà cosa.
crowdstrike non è il sistema operativo se installi un software così impattante sui tuoi sistemi sei un pazzo se rilasci gli aggiornamenti senza provarli, tanto che adesso sono passati loro ad una distribuzione più intelligente.