Patch di sicurezza per Windows XP contro il ransomware WannaCry

[Lampetto]

Quote:

Originariamente inviato da zappy

e secondo te un magazzino automatizzato lo butti via e lo rifai perchè MS non dà supporto al SO?
guarda caso x es sono stati colpiti anche gli impianti della Renault.
qua le scemenze non le dice Hinterstoisser...

Qui c'è una questione molto più grande che il non supporto. Poi mi devi spiegare chi da il supporto a un sistema operativo per oltre 16 anni, se hai altre notizie in proposito mi piacerebbe saperlo su chi e come supporta una cosa simile.

Un magazzino automatizzato che sia connesso a una rete deve prevedere la possibilità di aggiornare i computer anche sostituendoli se necessario, non esiste volontà divina su obblighi al di fuori del naturale periodo di assistenza ne per Microsoft ne per nessuno, quindi si, Hintertoisser (aka Alex) ha detto una scemenza.

Poi possiamo discutere se è opportuno o meno che con una tale mole di sistemi operativi ancora presenti nelle varie strutture pubbliche e non, Microsoft rilasci comunque una patch per garantire il normale funzionamenti di apparati sensibili, ed infatti lo ha fatto. Ma non è obbligata perché è al di fuori del normale contratto di assistenza (anche se esistono casi in cui XP dietro pagamento è ancora assistito in alcune realtà)

[Gundam.75]

Dimenticavo...oltre xp in azienda abbiamo anche windows 2000, 95 ed NT.
Le aziende in certi casi sono obbligate a tenere in piedi queste macchine.
Noi abbiamo un discreto magazzino di hd da 1,2 e 4gb per le macchine piu vecchie, cpu, seriali, parallele ecc ecc

[calabar]

A mio parere non è ne questione di magnanimità, ne di obbligo, ne di rischio di cause legali. Semplicemente XP è ancora troppo diffuso e può diventare veicolo per questa infezione.
La questione è simile a quella dei vaccini: se una percentuale sufficiente della popolazione è immunizzata, la malattia non si diffonde. Questo a mio parere è il vero motivo per cui hanno rilasciato la patch anche per Windows XP.

[Mars4ever]

Quote:

Originariamente inviato da zappy

XP è usato su valanghe di apparati NON aggiornabili o difficilmente aggiornabili, e che costano cifre elevatissime (x es apparati medicali, TAC, bancomat ecc.)

Bastava leggere l'articolo:

Quote:

In alcuni casi le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dall'azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.
Però al seguito di questo attacco su scala mondale Microsoft ha decisione di intervenire e nelle scorse ore ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP ancora attive

Mi ricordavo di questo fatto dal 2014: per i bancomat il supporto sarebbe continuato, era per i computer normali che scadevano gli aggiornamenti. Ed è giusto così.

[sintopatataelettronica]

Quote:

Originariamente inviato da calabar

A mio parere non è ne questione di magnanimità, ne di obbligo, ne di rischio di cause legali. Semplicemente XP è ancora troppo diffuso e può diventare veicolo per questa infezione.
La questione è simile a quella dei vaccini: se una percentuale sufficiente della popolazione è immunizzata, la malattia non si diffonde. Questo a mio parere è il vero motivo per cui hanno rilasciato la patch anche per Windows XP.

E lo stesso mio identico pensiero (come ho scritto)..

[hhhhg]

Quote:

Originariamente inviato da matsnake86

bah...
Son stati fin troppo bravi.
Potevano tranquillamente fregarsene.

Per molti altri pericoli di sicurezza winxp è ormai lasciato scoperto, quindi non direi che sono stati troppo bravi.

[hhhhg]

Quote:

Originariamente inviato da Hinterstoisser

Oddio...ci sono moltissime aziende che fanno ancora uso di XP in realtà fatte di magazzini automatici, e vecchie macchine utensili pilotate appunto da quel sistema operativo.
Mi sembra il minimo sindacale eh!

le macchine utensili e i pc nei magazzini automatici li fanno connettere a internet ? Non credo

[tallines]

Tanto di cappello alla Microsoft per aver preparato delle patch di sicurezza, anche per SO non più supportati .

Da un certo punto di vista sia in ambito privato che pubblico, nel mondo, non ci sentono........

E' vero anche che ci sono dei programmi che girano solo su determinati SO, esempio Xp........

Comunque la Microsoft, da mò che ha detto che il supporto a Xp è terminato, cosi come è terminato il supporto a Windows Vista .

Poi se chi usa questi SO, continua a usarli come se non fosse successo nulla, come se il termine del supporto o meno, sia irrilevante per queste persone, che dargli degli incompetenti è niente........

Non sanno neanche cosa voglia dire termine del supporto........

[ercolino]

Quote:

Originariamente inviato da zappy

in effetti gli articoli di HWUP non aiutano molto. paradossalmente è più chiaro un giornale generalista http://www.ilfattoquotidiano.it/2017...ssimo/3582795/
arriva x mail come sempre ma a differenza dei precedenti AFAIK usa il baco di SMB x propagarsi in rete, e non solo alle condivisioni esplicite RW.

Non sono molto d'accordo su come è stato impostato quell'articolo, non c'è nessun dettaglio e mi meraviglio visto l'autore dello stesso...

[songohan]

E se questo 'coso' fosse stato sviluppato dalla Microsoft stessa per spingere l'utenza incerta verso Windows 10?

[danieleg.dg]

Quote:

Originariamente inviato da songohan

E se questo 'coso' fosse stato sviluppato dalla Microsoft stessa per spingere l'utenza incerta verso Windows 10?

Sei serio o trolli?

[Pino90]

Quote:

Originariamente inviato da hhhhg

le macchine utensili e i pc nei magazzini automatici li fanno connettere a internet ? Non credo

Sì

Fonte: realizzo i loro sistemi per lavoro

[Lampetto]

Nel 2017 chi fa sistemi del genere non inizia con XP ...

Sono vecchi sistemi concepiti e nati quando questo genere di attacchi erano molto meno sofisticati e non si era sviluppato una tale mole di connessioni.

Il problema si chiama scarsa consapevolezza di chi amministra questi sistemi sul fattore sicurezza, completamente ignorato o al massimo sottovalutato al periodo, la conseguenza sono macchine non aggiornabili o aziende costruttrici scomparse..

[songohan]

Quote:

Originariamente inviato da danieleg.dg

Sei serio o trolli?

Sono serio.
É un'ipotesi cosi assurda? Io non mi fido piú di niente e di nessuno in quest'era digitale.

[Lampetto]

Quote:

Originariamente inviato da songohan

Sono serio.
É un'ipotesi cosi assurda? Io non mi fido piú di niente e di nessuno in quest'era digitale.

WannaCry sfrutta un exploit chiamato EternalBlue e sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows. EternalBlue era stato rubato da un gruppo di hacker che si fanno chiamare The Shadow Brokers .....

Poi sicuramente dietro c'è anche Bilderberg per il controllo totale... gli illuminati i rettiliani e quel simpaticone di Nadella

..meglio ridere va..

[Lampetto]

Quote:

Originariamente inviato da Hinterstoisser

Nel 2017, dubito ci sia qualcuno che riesca ad acquistare una licenza di windows XP..
Quindi se si parla di vecchi sistemi, che non possono essere dismessi ma che nel frattempo sono stati nel corso degli anni comunque aggiornati per essere controllati da remoto, direi che le scemenze le ha scritte qualcun altro.
Come giustamente fatto notare...

[zappy]

Quote:

Originariamente inviato da Pino90

Sì
Fonte: realizzo i loro sistemi per lavoro

e anche se non fossero connesse ad internet, questo virus si propaga via LAN, non (solo) WAN.

[matsnake86]

Sottoreti .... dmz....
Mai sentito parlare?

Sono sempre piu basito dal fatto che anche aziende importanti non applichino nessuna di queste precauzioni.

Cazzo.. noi in ufficio abbiamo il dominio di sviluppo che è completamente oscurato e staccato dal mondo esterno e dalla stessa lan principale.

Potremmo tranquillamente beccarci questo wannacry e tornare operativi semplicemente formattando le macchine.

Credo che soluzioni simili avrebbero contenuto molto i danni anche in altre realtà.

[_mario_]

Forse bisognerebbe cominciare a considerare la negligenza e la responsabilità di chi sviluppa e commercia software con falle che possono mettere a rischio il decorso della vita civile. In particolar modo non credo sia più tollerabile che aziende che sviluppano software e sistemi operativi da oltre trent'anni, non abbiano ancora sviluppato metodi di controllo e collaudo sul processo di produzione del software stesso, che minimizzi o annulli la possibilità che i loro prodotti possano arrecare danni. Gli utenti non hanno alcun modo di valutare la qualità di quello che acquistano
dal punto di vista della sicurezza, sono invece indotti ad una valutazione prestazionale ed estetica.
La produzione di software con meno fronzoli ed orientati ad un uso utile e pratico dei computer potrebbe già risolvere una gran parte dei problemi di sicurezza, non si capisce perché l'estetica o funzioni di dubbia utilità debbano aprire la strada a problemi di sicurezza che in un mondo eternamente collegato possono rivelarsi disastrosi. Non è inoltre corretto affermare la responsabilità dell'utente nel non utilizzare l'ultimo prodotto di grido immesso sul mercato. Il software è da considerarsi un prodotto come
gli altri, lo si compra e lo si utilizza per le necessità che si hanno e per tutto il tempo che si ritiene necessario. L'utilizzatore non dovrebbe essere obbligato ad aggiornare un sistema operativo perché le sue funzioni si rivelano fallate con il passare del tempo, ma solo per carenza di funzioni utili dovuta all'evoluzione tecnologica.
La riparazione di falle (patch) di sicurezza dovrebbe essere responsabilità
del produttore del software ben oltre il ciclo di vita deciso, dieci anni se va bene. Potrebbe essere sensato che il produttore chieda una ragionevole compartecipazione economica agli utenti per la riparazione delle falle di sicurezza evidenziatesi successivamente al ciclo di vita del prodotto. Si parla sempre dei costi dei danni provocati dai problemi di sicurezza ai sistemi industriali ma, al contrario, non si fa mai cenno ai costi dei privati (centinaia di milioni di utenti), in termini di tempo speso personalmente o per servizi di assistenza/consulenza conseguenti ai problemi
software.
Da sempre, per quanto riguarda il software nel mondo del Personal Computer è passato il concetto di resettare il PC tramite reinstallazione del Sistema Operativo. Un concetto non certo valido (e a ragione) per gli acquirenti/utilizzatori di software per mainframe (banche, INPS, AE, etc). Cordiali saluti.

[zappy]

Quote:

Originariamente inviato da _mario_

Forse bisognerebbe cominciare a considerare la negligenza e la responsabilità di chi sviluppa e commercia software con falle che possono mettere a rischio il decorso della vita civile....

in effetti non si capisce xchè il sw possa avere bachi gravi, mentre per qualunque altro oggetto/servizio il produttore/fornitore è responsabile civilmente se non penalmente.

è come se un frigorifero esplodesse e ti dicessero che dopo 1 anno devi cambiarlo perchè in quello nuovo hanno corretto il difetto.