Microsoft: attacchi hacker alle istituzioni democratiche in Europa

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...opa_80859.html

Microsoft ha annunciato di aver individuato una serie di attacchi cibernetici diretti a istituzioni democratiche e organizzazioni senza scopo di lucro. Offre servizi di sicurezza informatica per colmare le lacune emerse

Click sul link per visualizzare la notizia.

[LukeIlBello]

attaccano l'europa e se ne accorge la MS?
chissà come ne saranno venuti a conoscenza?
ecco una (assai) probabile risposta (che spiegherebbe come mai se ne sono accorti loro per primi):
https://www.raymond.cc/blog/smbv2-nu...reen-of-death/

[Syk]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

istituzioni democratiche e organizzazioni senza scopo di lucro

babbo natale esiste

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

un articolo di 9 anni fa aggiornato 2 anni fa?

in questi 9 anni sono spariti gli BSOD? non lo sapevo
pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer:

Codice:

\\<ip_dellamacchina>\C$

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere:

Codice:

net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest"

come sparare su una crocerossina

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'

il problema è che se condividi una cartella col guest, ti si aprono anche le altre di condivisioni..sempre con guest..
io per es non ho mai sharato c$ con nessuno... eppure... (fresca fresca) http://it.tinypic.com/r/123sf8z/9

[maxnaldo]

Quote:

Originariamente inviato da emiliano84

su win10 il protocollo SMBv1 e' disabilitato

fatto, non succede nulla

se decidi di condividere una cartella condivisa con l'utente guest, te ne assumi le responsabilita'

stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere

[LukeIlBello]

Quote:

Originariamente inviato da maxnaldo

stai parlando con uno che ha visto per l'ultima volta un pc con Windows probabilmente a metà anni 90 e da lì in poi lo chiama winzozz e parla di bsod in ogni news che ne parli o che parli di MS.

lascia perdere

se l'avessi visto a metà anni 90 non avrei avuto problemi di attacchi nuke sulla 135/445 visto che, all'epoca, internet non c'era
il problema è che ste news escono ORA non a metà anni 90

[maxnaldo]

Quote:

Originariamente inviato da emiliano84

ma infatti non lo faccio per lui, ma per i poverini che si trovano a leggere

tranquillo, ormai lo conoscono tutti qui dentro.

[fraussantin]

Quote:

Originariamente inviato da LukeIlBello

attaccano l'europa e se ne accorge la MS?
chissà come ne saranno venuti a conoscenza?
ath/[/url]

Beh microsoft aggiorna i suoi sistemi operativi e i suoi antivirus ogni giorno , quindi si presume che sia informata sugli attacchi informatici più comuni o più gravi.

[fraussantin]

Quello che mi domando io è come faccia un uomo che ricopre un incarico del genere ad abboccare al phishing.

Ma toglietegli l'internet se non lo sanno usare.

[cdimauro]

Quote:

Originariamente inviato da LukeIlBello

in questi 9 anni sono spariti gli BSOD? non lo sapevo

Nemmeno i black screen...

Quote:

pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer:

Codice:

\\<ip_dellamacchina>\C$

se poi per sbaglio hai precedentemente condiviso una cartella colla land omestica, abilitando l'utente guest, puoi tranquillamente aprire il prompt dei comandi e scrivere:

Codice:

net use \\<ipdellamacchina>\<nome_della_condifvisione> /u:"guest"

Fatto, e non succede una benemerita mazza.

Da quant'è che non usi Windows? Dalla 1.0?

Ma il vizio di raccontare balle su cose che sconosci del tutto non ti passa mai...

Quote:

come sparare su una crocerossina

Come spararsi ai piedi da solo, direi in questo caso.

[LukeIlBello]

Quote:

Originariamente inviato da cdimauro

Nemmeno i black screen...

Fatto, e non succede una benemerita mazza.

Da quant'è che non usi Windows? Dalla 1.0?

Ma il vizio di raccontare balle su cose che sconosci del tutto non ti passa mai...

Come spararsi ai piedi da solo, direi in questo caso.

hai sharato una cartella coll'utente guest?
deve essere possibile per il guest entrare nella cartella condivisa (1 qualsiasi) senza password
vediamo un pò chi racconta storielle

il bello che mi si dice pure che non le conosco le cose..cioè uno dà pure indicazioni ma sono sempre gli altri ad essere eruditi
aripeto, se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet
vedi stamp http://it.tinypic.com/r/123sf8z/9

eh no, purtroppo l'os dello stamp non è win3.1 nè win95 mi dispiace

[LukeIlBello]

un altro post in cui mi si accusa di sparare balle e vi faccio il video del proof of concept...
comunque tutti i windows hanno le condivisioni esposte.. date un net share e vi si apre il mondo (mentre si stringono le chiappe)

Codice:

C:\Users\Luke>net share

Nome cond.   Risorsa                         Nota

-------------------------------------------------------------------------------
D$           D:\                             Condivisione predefinita
C$           C:\                             Condivisione predefinita
IPC$                                         IPC remoto
ADMIN$       C:\WINDOWS                      Amministrazione remota
C            C:\                             Cache disabilitata
D            D:\                             Cache disabilitata
SHARE        D:\SHARE

[cdimauro]

Quote:

Originariamente inviato da LukeIlBello

hai sharato una cartella coll'utente guest?

Dalle mie parti si chiama condividere.

Ovviamente no, che non l'ho fatto, e non vedo perché dovrei essere così stupido da farlo.

Quote:

deve essere possibile per il guest entrare nella cartella condivisa (1 qualsiasi) senza password
vediamo un pò chi racconta storielle

La tua è e rimane una storiella, visto che stai chiedendo di fare appositamente una cosa stupida.

Quote:

il bello che mi si dice pure che non le conosco le cose..cioè uno dà pure indicazioni ma sono sempre gli altri ad essere eruditi
aripeto, se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet
vedi stamp http://it.tinypic.com/r/123sf8z/9

eh no, purtroppo l'os dello stamp non è win3.1 nè win95 mi dispiace

Vedi sopra: non vedo perché dovrei fare una cosa stupida.

Peraltro ho semplicemente eseguito meccanicamente quello che TU avevi scritto, e che era completamente sbagliato.

[LukeIlBello]

Quote:

Originariamente inviato da cdimauro

Dalle mie parti si chiama condividere.

Ovviamente no, che non l'ho fatto, e non vedo perché dovrei essere così stupido da farlo.

La tua è e rimane una storiella, visto che stai chiedendo di fare appositamente una cosa stupida.

Vedi sopra: non vedo perché dovrei fare una cosa stupida.

Peraltro ho semplicemente eseguito meccanicamente quello che TU avevi scritto, e che era completamente sbagliato.

no caro, io ho premesso scrivendo che, una volta sharata (condivisa, chiedo scusa per la bruttezza del termine ) una QUALSIASI cartella con l'utente GUEST, senza password, ottieni ciò che ho scritto
sarà una cosa stupida, ma se devi condividere in LAN una cartella con i colleghi a prescindere dalle proprie credenziali, si fa in quel modo lì...
il BUG è che in questo modo TUTTE le shares diventano accessibili da GUEST, comprese quelle che l'utente NON ha impostato di sua volontà..

nel mio stamp infatti, io ho condiviso solo D:\SHARE$ e guarda un pò, si sono aperte TUTTE le altre shares... come lo chiami tutto ciò? BUG

[cdimauro]

Quote:

Originariamente inviato da LukeIlBello

no caro, io ho premesso scrivendo che, una volta sharata (condivisa, chiedo scusa per la bruttezza del termine ) una QUALSIASI cartella con l'utente GUEST, senza password, ottieni ciò che ho scritto
sarà una cosa stupida, ma se devi condividere in LAN una cartella con i colleghi a prescindere dalle proprie credenziali, si fa in quel modo lì...
il BUG è che in questo modo TUTTE le shares diventano accessibili da GUEST, comprese quelle che l'utente NON ha impostato di sua volontà..

nel mio stamp infatti, io ho condiviso solo D:\SHARE$ e guarda un pò, si sono aperte TUTTE le altre shares... come lo chiami tutto ciò? BUG

Ancora cerchi di rigirare malamente la frittata.
QUESTO:

Quote:

pure il protocollo SMB, sempre li è, colle sue bellissime condivisioni PERENNEMENTE esposte su internet
provare per credere (come diceva aiazzone),
prendi un pc quasliasi tuo, mettilo su internet segnati l'ip, e scrivi sulla barra di windows explorer:

Codice:

\\<ip_dellamacchina>\C$

E' quello che avevi scritto tu, ed è totalmente sbagliato, visto che NON succede niente eseguendo pedissequamente i passi.

Ma non è certo la prima volta che scrivi cose sbagliate su Windows, eh!

[*aLe]

Quote:

Originariamente inviato da LukeIlBello

se tu condividi una share qualsiasi con l'utente guest, ti ritrovi c$ (e tutte le altre share$) pubbliche su internet
vedi stamp http://it.tinypic.com/r/123sf8z/9

Mmmh... Non sto capendo la prova che hai fatto, sinceramente. Non stai accedendo al C$ del tuo PC... Dal tuo PC?

Perché a me pare che l'IP privato della scheda Wi-Fi segnato nel CMD sia lo stesso che usi con C$.
Praticamente stai facendo \\localhost\C$ (e, suppongo, se l'utente 'Luke' ha acceso a C:, tu lanciando questo comando con l'utente 'Luke' avrai accesso al C$ di localhost).

Io ho provato ora sul mio PC e se dal mio utente faccio \\IP_del_mio_PC\C$ mi si apre C: senza chiedermi nulla, mentre da un qualsiasi altro PC nella LAN faccio \\IP_del_mio_PC\C$ non entro a meno di non fornire le credenziali da admin del PC. A meno che non sia già loggato sull'altro PC con le credenziali da admin (e.g. se ci provo da un DC mentre sono loggato come nomedominio\administrator e mi aspetto bene che sia giusto così).

E l'accesso a \\localhost\C$ a me si apre anche senza aver sharato nulla con Guest. Ma, ancora, ritengo che sia normale così.

[LukeIlBello]

Quote:

Originariamente inviato da cdimauro

Ancora cerchi di rigirare malamente la frittata.
QUESTO:

E' quello che avevi scritto tu, ed è totalmente sbagliato, visto che NON succede niente eseguendo pedissequamente i passi.

Ma non è certo la prima volta che scrivi cose sbagliate su Windows, eh!

certo, il fw ti blocca, ma la condivisione incriminata CI STA (scrivere net share su prompt)
infatti se prima non condividi la share con guest il firewall non viene regolarizzato ad hoc...
fai come ho scritto: condividi una share con guest e poi riprova a scrivere l'url sulla barra

vedrai che ti si apre come nel mio stamp riportato http://it.tinypic.com/r/123sf8z/9

[LukeIlBello]

Quote:

Originariamente inviato da *aLe

Mmmh... Non sto capendo la prova che hai fatto, sinceramente. Non stai accedendo al C$ del tuo PC... Dal tuo PC?

Perché a me pare che l'IP privato della scheda Wi-Fi segnato nel CMD sia lo stesso che usi con C$.
Praticamente stai facendo \\localhost\C$ (e, suppongo, se l'utente 'Luke' ha acceso a C:, tu lanciando questo comando con l'utente 'Luke' avrai accesso al C$ di localhost).

Io ho provato ora sul mio PC e se dal mio utente faccio \\IP_del_mio_PC\C$ mi si apre C: senza chiedermi nulla, mentre da un qualsiasi altro PC nella LAN faccio \\IP_del_mio_PC\C$ non entro a meno di non fornire le credenziali da admin del PC. A meno che non sia già loggato sull'altro PC con le credenziali da admin (e.g. se ci provo da un DC mentre sono loggato come nomedominio\administrator e mi aspetto bene che sia giusto così).

E l'accesso a \\localhost\C$ a me si apre anche senza aver sharato nulla con Guest. Ma, ancora, ritengo che sia normale così.

no l'ip è quello aziendale, non è mappato su localhost è un ip di rete LAN..
usa pure l'ip pubblico, prima devi abilitare una share qualsiasi con guest, senza alcuna password

[LukeIlBello]

comunque anche solo il fatto di avere C$ passibile di brute force senza saperlo, è sempre una vulnerabilità
se poi abiliti pure guest è finita