Attacco hacker ai sistemi VMware: solo in Italia tanto clamore per (quasi) nulla [AGGIORNATA]

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ta_113878.html

Due eventi, indipendenti tra loro, hanno seminato panico nel weekend. In realtà quanto accaduto è quasi all'ordine del giorno per quanto riguarda il mondo della sicurezza informatica

Click sul link per visualizzare la notizia.

[The_Hypersonic]

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

[SpyroTSK]

Quote:

Originariamente inviato da The_Hypersonic

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

tra l'altro tutti con slp e console esposte nell'internet così a canem penis

[lammoth]

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati...

Capisco che non sempre sia necessario passare dalla versione X alla versione X+1 di un prodotto, ma se decidi di restare sulla versione X la devi patchare!

[StylezZz`]

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

[marco_zanardi]

Roberto Baldoni è stato il mio prof di Reti di Calcolatori a San Pietro in vincoli (Triennio di ingegeneria informatica a La Spienza) intorno al 1996

[xarz3]

Se capita tutti i giorni due domande dovremmo farcele, a partire da chi dice "il Cloud costa, facciamo tutto in casa". Si tutto in casa e poi le patch all'infrastruttura te le scordi che non hai un team di sicurezza o sistemisti preparati che stanno sopra le cve.

[marcram]

Quote:

Originariamente inviato da xarz3

Se capita tutti i giorni due domande dovremmo farcele, a partire da chi dice "il Cloud costa, facciamo tutto in casa". Si tutto in casa e poi le patch all'infrastruttura te le scordi che non hai un team di sicurezza o sistemisti preparati che stanno sopra le cve.

Perché, hai bisogno di un sistemista per aggiornare i software di casa tua?

[TheAle]

Quote:

Originariamente inviato da StylezZz`

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

"Ricorda! Skynet è Genisys"

[DanieleG]

Quote:

Originariamente inviato da lammoth

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati...

Hanno litigato con l'azienda perchè "gli utenti non devono avere disservizio", salvo prendersela con i sistemisti stessi se i sistemi non sono aggiornati.

Been there, done that...

[marchigiano]

Quote:

Originariamente inviato da The_Hypersonic

E' veramente agghiacciante il livello di preparazione su questa tematiche di alcune testate giornalistiche: titoli da apocalisse digitale per una 20ina di server compromessi in tutta Italia.

Quote:

Originariamente inviato da StylezZz`

A sentire i TG ieri sera sembrava che skynet avesse assunto il controllo.

i giornalisti italiani oramai sono ridotti a dover scrivere titoli allarmistici per attirare click e visualizzazioni e portare a casa la pagnotta. la deontologia è stata messa da parte, il settore andrebbe riformato dalle basi, ma non succederà mai finchè c'è appoggio di politici e finanziatori privati

https://www.cjr.org/criticism/gates-...sm-funding.php

[Peppe1970]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: https://www.hwupgrade.it/news/sicure...ta_113878.html

Due eventi, indipendenti tra loro, hanno seminato panico nel weekend. In realtà quanto accaduto è quasi all'ordine del giorno per quanto riguarda il mondo della sicurezza informatica

Click sul link per visualizzare la notizia.

La cosa "esilarante" è che il Governo italiano segue con attenzione gli sviluppi
dell'attacco e ha convocato per domani mattina alle 9 un vertice a palazzo Chigi

[ghiltanas]

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore

[ghiltanas]

Quote:

Originariamente inviato da lammoth

E nei due anni trascorsi da quando VMware ha rilasciato la patch di sicurezza, responsabili IT e sistemisti delle aziende coinvolte cos'hanno fatto? Ben gli sta essere stati bucati...

Capisco che non sempre sia necessario passare dalla versione X alla versione X+1 di un prodotto, ma se decidi di restare sulla versione X la devi patchare!

esatto, è questo il punto

[marcram]

Quote:

Originariamente inviato da ghiltanas

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore

La rete Tim non è andata giù per questo, è solo una coincidenza temporale.

Per l'hackeraggio, è uno dei tanti che succedono continuamente, niente da giustificare le notizie in apertura dei telegiornali, i titoloni da prima pagina, ecc...

[M@n]

Quote:

Originariamente inviato da ghiltanas

"solo in Italia tanto clamore per (quasi) nulla"

in che senso? perchè per me è inaccettabile che sia stata sfruttata una falla vecchia di 2 anni e sia andata giù una delle principali reti nazionali.

Dico menomale che ha fatto clamore

una delle principali reti nazionali NON è andata giù per questa falla

[WarDuck]

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica.

[insane74]

qui qualche numero più affidabile: https://www.hdblog.it/sicurezza/spec...profondimento/

[DanieleG]

Quote:

Originariamente inviato da WarDuck

La realtà è che sistemisti pigri con la "paura di aggiornare sennò si rompe qualcosa", non sanno fare il loro lavoro e dovrebbero essere licenziati.

Probabilmente è gente che non ha neanche una adeguata preparazione sistemistica.

Complimenti per la cazzata cosmica
Tranquillo che i sistemisti sanno cosa fanno... ma devono sottostare a diktat aziendali per cui non possono toccare, e rimangono inascoltati.

[WarDuck]

Quote:

Originariamente inviato da DanieleG

Complimenti per la cazzata cosmica
Tranquillo che i sistemisti sanno cosa fanno... ma devono sottostare a diktat aziendali per cui non possono toccare, e rimangono inascoltati.

Cazzate. Un sistemista con le palle che ha un minimo di etica fa in modo di far capire ai propri superiori l'importanza di mantenere i sistemi aggiornati.

Se non ci riesce, forza la mano. Ed in ogni caso può aggiornare i propri sistemi gradualmente e nelle ore dove il carico è minimo o nullo.

Un modo si trova. La verità è che siamo ancora MOLTO indietro, e siamo ancora nelle mani di gente che si fa dire cosa fare con i "diktat aziendali".

Gente che ha paura dei propri superiori non dovrebbe esistere in natura. Ho visto i "competenti" nelle grandi realtà di consulenza

Gente che non sa neanche cosa gira sulle proprie macchine E procedure burocratiche assurde persino per killare un proprio processo devono chiamare al telefono un reparto IT.

Lenti come la morte.

PS: se fossi sistemista in una azienda in cui non capiscono l'importanza del mio lavoro, me ne andrei senza alcun problema.