WannaCry è il nuovo ransomware all'attacco dei sistemi Windows

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ows_68638.html

Una falla di sicurezza presente nei sistemi operativi Windows, aggiornata da Microsoft con una patch a marzo, colpisce e blocca molti PC a livello globale andando a interessare soprattutto alcuni ospedali in Gran Bretagna

Click sul link per visualizzare la notizia.

[zappy]

a che serve esattamente 'sto SMB server?
è un servizio che (come al solito) microsoft attiva ma che su un client home non serve ad una mazza di niente e che basta disattivare x essere al sicuro? O al limite firewallarlo?

ps: magari l'articolo potrebbe essere un po' + "tecnico"...

edit: non è che è il servizio "Server" (che ho sempre disattivato)? xchè allora posso star tranquillo riguardo alla macchina XP che ogni tanto uso ancora
ma poi, che minchia di policy firewall ha win x permettere l'accesso di default dal web alle condivisioni di file e stampanti sulla rete locale (indipendentemente dal fatto che l'implementazione sia buggata da 15-20 anni)?

[igiolo]

Quote:

Originariamente inviato da zappy

a che serve esattamente 'sto SMB server?
è un servizio che (come al solito) microsoft attiva ma che su un client home non serve ad una mazza di niente e che basta disattivare x essere al sicuro? O al limite firewallarlo?

ps: magari l'articolo potrebbe essere un po' + "tecnico"...

sono le share di rete...
nessun servizio inutile direi, semplicemente occorre tenersi aggiornati

[zappy]

Quote:

Originariamente inviato da igiolo

sono le share di rete...
nessun servizio inutile direi, semplicemente occorre tenersi aggiornati

beh, se uno ha una "rete" pc+router , è un servizio inutile al 200%
e cmq basta impedire l'accesso dal web alla condivisione...
e chissene dell'aggiornamento, o sbaglio?

[AlexSwitch]

Quote:

Originariamente inviato da zappy

beh, se uno ha una "rete" pc+router , è un servizio inutile al 200%
e cmq basta impedire l'accesso dal web alla condivisione...
e chissene dell'aggiornamento, o sbaglio?

Se leggi la storia di SMB e delle sue successive modifiche e declinazioni, via via nel tempo è stato incorporato direttamente negli OS per i servizi di rete basati su un server, più server, o per raggiungere una risorsa di stampa condivisa ( magari anche la stampantina per la famiglia con accesso WiFi ).
Comprensibile quindi il perchè in questo attacco sono stati colpiti gli ospedali ed altre istituzioni: obsolescenza degli OS ( da verificare comunque ) e una struttura di rete di lavoro che prevede dei server e delle risorse condivise.
Sarebbe comunque utile ed interessante capire se anche i servizi di Cloud usino SMB per le loro connessioni....

[HackaB321]

Riassumendo:
1)l'NSA utilizza i soldi dei contribuenti per sviluppare exploit che vengono poi costantemente "trafugati" (venduti?) a "fantomatici gruppi di hacker"(la stessa NSA?) per infettare computer di mezzo mondo
2)Gli utenti non aggiornano i loro sistemi. Vecchia storia ma in questo caso con utenti non parliamo della nonna di Voghera ma di roba tipo il Servizio Sanitario Nazionale inglese (!) o società come FedEX e Telefonica. Allucinante
3)Non mi è chiaro se l'exploit usato facesse parte del leakage compiuto da Shadow Brokers lo scorso agosto. In questo caso sarebbe decisamente responsabile anche Microsoft visto che la falla sarebbe nota da Agosto 2016 e l'update uscito a Marzo 2017

Comunque qualcuno dietro l'account twitter MalwareTech ha "scoperto" che basta registare un dominio per fermare il ransomware (lol)

https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack

[Dumah Brazorf]

Che succede?
Ieri addirittura ne ha parlato Mentana nel suo tiggi.
Non ho capito se si prende con le solite mail farlocche o entra come/quando ne ha voglia per quella falla nell'smb.

[andy45]

Quote:

Originariamente inviato da Dumah Brazorf

Non ho capito se si prende con le solite mail farlocche o entra come/quando ne ha voglia per quella falla nell'smb.

Da quello che ho letto il metodo è sempre lo stesso, la solita mail.

[HackaB321]

il ransomware ha raggiunto anche le ferrovie tedesche ed è apparso sui monitor delle stazioni. Lmao

https://twitter.com/L0gg0l/status/863138067904962560

[Eress]

La domanda è una sola; com'è finito nelle mani degli hacker?

[sbaffo]

scusate il Gomblottismo, ma sembra proprio che l'abbia fatto apposta microsoft per spingere ad aggiornare i vecchi Xp: i bug sono noti da circa un anno, la patch è arrivata un mese o due fa, proprio ora arriva il malware sincronizzato in tutto il mondo in modo da avere risonanza mediatica.... come dire la patch c'è ma voi fessi non l'avete installata, passate a Win 10 che obbliga a installarle.

Comunque le patch a me arrivano anche su xp con una modifica del registro, non so se quella in particolare però.

[no_side_fx]

Quote:

Originariamente inviato da AlexSwitch

Se leggi la storia di SMB e delle sue successive modifiche e declinazioni, via via nel tempo è stato incorporato direttamente negli OS per i servizi di rete basati su un server, più server, o per raggiungere una risorsa di stampa condivisa ( magari anche la stampantina per la famiglia con accesso WiFi )

SMB si tratta semplicemente del server Samba, usa questo protocollo per diffondersi in rete, ed è appunto praticamente ovunque, sia negli OS sia nelle periferiche di rete ad es. stampanti multifunzione, nas, ecc..
ieri purtroppo ho già avuto a che fare, il malaware è molto furbo crea servizi "farlocchi" col nome di "microsoft security center 2.0" e relativi files dentro C:\Windows con lo stesso nome di quelli reali microsoft

[s-y]

se non ricordo male sfrutta un buco che era stato chiuso, quindi il tutto dovrebbe ricadere nella problematica dei mancati aggiornamenti (oltre alla poca cautela nell'uso dello strumento, direi...)
ma non arrivo a pensare che potrebbe essere stato fatto apposta per 'stimolare' ad aggiornare...

ognuno riempia la casellina col suo responsabile preferito, va di moda

[ercolino]

Microsoft in via estremamente eccezionale ha rilasciato la Patch per il servizio SMB anche per Win XP, Win 8 e Windows Server 2003

[ercolino]

Quote:

Originariamente inviato da ercolino

Microsoft in via estremamente eccezionale ha rilasciato la Patch per il servizio SMB anche per Win XP, Win 8 e Windows Server 2003

La Patch per Win Xp, Win 8 e Windows Server 2003 la trovate qui

http://www.catalog.update.microsoft....px?q=KB4012598

[marcolpasini]

Quote:

Originariamente inviato da sbaffo

scusate il Gomblottismo, ma sembra proprio che l'abbia fatto apposta microsoft per spingere ad aggiornare i vecchi Xp: i bug sono noti da circa un anno, la patch è arrivata un mese o due fa, proprio ora arriva il malware sincronizzato in tutto il mondo in modo da avere risonanza mediatica.... come dire la patch c'è ma voi fessi non l'avete installata, passate a Win 10 che obbliga a installarle.

Comunque le patch a me arrivano anche su xp con una modifica del registro, non so se quella in particolare però.

Ci mancava un po di complottismo, anzi io credo sia stata la stessa microsoft a rilasciare il ransomware per far aggiornare tutti a windows 10

[bongo74]

funziona sotto Wine con Debian 8 stable? lo vorrei provare

[sbaffo]

Quote:

Originariamente inviato da marcolpasini

Ci mancava un po di complottismo, anzi io credo sia stata la stessa microsoft a rilasciare il ransomware per far aggiornare tutti a windows 10

Infatti non ci credo neanche io al Gomblotto, ma sembra che giustifichi la politica di aggiornamenti forzata di W10. La patch c'era ma evidentemente i pc infetti non erano stati aggiornati, chissà da quanto inoltre... speriamo che serva di lezione almeno.

Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati...

[Nui_Mg]

"EternalBlue is a hacking weapon developed by NSA to gain access and command the computers running Microsoft Windows. It was specifically designed for the America’s military intelligence unit to get an access to the computers used by the terrorists. The tool was stolen earlier this year and Microsoft was warned by NSA regarding the same"

Il mondo dipende da una massa di mentecatti (e chi prende ancora rogne con 'ste mail/allegati andrebbe allontanato subito, senza se e senza ma, da qualsiasi tastiera).

[ercolino]

Quote:

Originariamente inviato da sbaffo

Infatti non ci credo neanche io al Gomblotto, ma sembra che giustifichi la politica di aggiornamenti forzata di W10. La patch c'era ma evidentemente i pc infetti non erano stati aggiornati, chissà da quanto inoltre... speriamo che serva di lezione almeno.

Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati...

E' una patch straordinaria, visto che per XP non viene più rilasciato niente neanche riguardo la sicurezza da Aprile 2014.

Sono state rilasciate questa mattina

XP è ancora largamente usato soprattutto nelle strutture pubbliche come ospedali, probabilmente anche per quello gli ospedali britannici sono stati infettati.