WannaCry, alcuni PC con Windows XP possono essere decriptati senza pagare il riscatto

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...tto_68772.html

Uno sviluppatore francese è riuscito a risalire alla chiave di decriptazione usata dal ransomware WannaCry su sistemi Windows XP

Click sul link per visualizzare la notizia.

[zappy]

LOL win XP è + sicuro di win 10...

[frankie]

no, beh, nella sua insicurezza si può recuperare la chiave di criptazione.

[PeK]

Quote:

Originariamente inviato da zappy

LOL win XP è + sicuro di win 10...

nope, win10 è immune

[marchigiano]

Quote:

Originariamente inviato da PeK

nope, win10 è immune

sul serio?

[Thehacker66]

Non credo proprio, visto che è specificato anche nella pagina del tool che su Win 10, dove è stato testato, il tool non funziona perchè le chiavi di decrittazione vengono cancellate dalla memoria.

[s-y]

_se_senza essere aggiornato, l'unico immune è il cu (che aveva l'aggiornamento 'embedded')

[Averell]

Quote:

Originariamente inviato da s-y

_se_senza essere aggiornato, l'unico immune è il cu (che aveva l'aggiornamento 'embedded')

veramente erano tutti...perchè l'exploit era disegnato per funzionare solo su 7/2008.
Certo, se l'exploit fosse stato programmato anche per l'ultimo OS MS allora si, l'unico non esposto era CU (perchè come dicevi giustamente te aveva la patch 'embedded')...

[Eress]

CVD XP è sempre il meglio, più sicuro e stabile di W10, anche senza patch.

[Averell]

LOL, ma LOL un casino!

[s-y]

Quote:

Originariamente inviato da Averell

veramente erano tutti...perchè l'exploit era disegnato per funzionare solo su 7/2008.
Certo, se l'exploit fosse stato programmato anche per l'ultimo OS MS allora si, l'unico non esposto era CU (perchè come dicevi giustamente te aveva la patch 'embedded')...

uhm, in contraddizione con le prime notizie che arrivavano, che davano come vulnerabili le v non aggiornate (dopo il rilascio della patch, lo scorso marzo o giù di li)

tra l'altro ricontrollando, la patch rilasciata lo scorso marzo era indicata anche per win10

qualcosa non torna

edit: https://technet.microsoft.com/en-us/.../ms17-010.aspx

ps: a meno che non si intenda che dopo analisi, si è visto che non era affetto, nel senso che non ne sfruttava la vulnerabilità cmq presente

[Averell]

cosa non dovrebbe tornare se MS per prima e informatici indipendenti hanno confermato quella caratteristica nella prima ondata di WC? (ora infatti siamo già al supporto di 8.1 e il suo fratello server)...

[s-y]

un conto il malware specifico, un conto la vulnerabiltà che sfrutta
cmq per quanto mi riguarda chiarito il tutto

[Averell]

Quote:

Originariamente inviato da s-y

ps: a meno che non si intenda che dopo analisi, si è visto che non era affetto, nel senso che non ne sfruttava la vulnerabilità cmq presente

c'era anche qualche 'trucco tecnico' ora prontamente superato (dai cattivi), certo è che di fondo anche 10 era vulnerabile da li' la patch preventiva IN MARZO!!

[jepessen]

Posso al massimo comprendere (ma non condividere) i privati, ma che un'azienda anche piccola non abbia mai pensato a creare dei backup dei dati importanti di quei computer mi pare veramente una cavolata...

Per carita', non dico che se lo meritano, ma se si scassava un HD, se c'era uno sbalzo di tensione o se scoppiava un condensatore della scheda madre si sarebbero trovati nella medesima situazione... Se tratti dei dati da cui dipende anche il tuo introito mi sembra il minimo proteggerli in modo quantomeno decente... Anche questo e' figlio dell'ignoranza informatica purtroppo... Pensare ad un disaster recovery dovrebbe essere sempre la seconda cosa da fare (la prima e' capire come far funzionare il tutto)... Che poi quando dicono che costa troppo comprare un nas da 500 euri o qualcosa di simile, gli chiedo sempre quanto costerebbe perdere i dati, e vedo chiaramente attraverso le pupille dei loro occhi la scimmietta che suona i piatti al posto del cervello...

[Thehacker66]

Quote:

Originariamente inviato da jepessen

cut

Sarebbe bello in un mondo ideale, ma sappiamo e vediamo tutti che le aziende in generale di sicurezza non ne sanno o non ne vogliono sapere, vedi le ultime notizie di database bucati con password cifrate in md5... Si sentono tutti al sicuro perchè pensano che "tanto non capiterà mai nulla".
Come scritto in altre news, bisognerebbe multare chi sottovaluta la sicurezza di apparati informatici che sono ormai usati per qualsiasi cosa, vedi gli ospedali dove il ransomware ha impedito addirittura l'uso di apparecchiature mediche. Se qualcuno perde i propri dati affari suoi, ma quando per la negligenza di qualcuno ci vanno di mezzo i dati (o peggio la vita) di altri, bisogna punire duramente.

[rockroll]

Quote:

Originariamente inviato da Eress

CVD XP è sempre il meglio, più sicuro e stabile di W10, anche senza patch.

Beh, non esageriamo, ma in questo caso pare sia VERO.

Ho letto da più parti che XP ha le fatidiche porte 135 e 445 chiuse di default, contrariamente ai Win succesivi, 10 compreso, che di default ce l'hanno pericolosamente spalancate (inevitabile a meno di rinunciare a certe condivisioni remote, oltretutto per chiuderle occorre fermare alcuni servizi e pasticciare su registry...).

In ogni caso sui miei tre XP (e due Win7) sono rimasto immune, e comunque AVG antivirus free che uso su tutti era stato tempestivamente provvisto della difesa contro WCry da parte del fornitore. Comunque ho anche passato le patch solo per sicurezza.

[zappy]

Quote:

Originariamente inviato da Thehacker66

...bisognerebbe multare chi sottovaluta la sicurezza di apparati informatici che sono ormai usati per qualsiasi cosa, vedi gli ospedali dove il ransomware ha impedito addirittura l'uso di apparecchiature mediche. ...

infatti in italia è reato non proteggere i dati sensibili. in UK forse no.