|
|
|
|
Strumenti |
13-05-2017, 07:06 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ows_68638.html
Una falla di sicurezza presente nei sistemi operativi Windows, aggiornata da Microsoft con una patch a marzo, colpisce e blocca molti PC a livello globale andando a interessare soprattutto alcuni ospedali in Gran Bretagna Click sul link per visualizzare la notizia. |
13-05-2017, 08:20 | #2 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
a che serve esattamente 'sto SMB server?
è un servizio che (come al solito) microsoft attiva ma che su un client home non serve ad una mazza di niente e che basta disattivare x essere al sicuro? O al limite firewallarlo? ps: magari l'articolo potrebbe essere un po' + "tecnico"... edit: non è che è il servizio "Server" (che ho sempre disattivato)? xchè allora posso star tranquillo riguardo alla macchina XP che ogni tanto uso ancora ma poi, che minchia di policy firewall ha win x permettere l'accesso di default dal web alle condivisioni di file e stampanti sulla rete locale (indipendentemente dal fatto che l'implementazione sia buggata da 15-20 anni)?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) Ultima modifica di zappy : 13-05-2017 alle 08:27. |
13-05-2017, 08:26 | #3 | |
Senior Member
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 6175
|
Quote:
nessun servizio inutile direi, semplicemente occorre tenersi aggiornati
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi.. Ah ecco.. |
|
13-05-2017, 08:30 | #4 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19669
|
Quote:
e cmq basta impedire l'accesso dal web alla condivisione... e chissene dell'aggiornamento, o sbaglio?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
13-05-2017, 08:47 | #5 | |
Senior Member
Iscritto dal: Aug 2008
Città: Firenze
Messaggi: 10330
|
Quote:
Comprensibile quindi il perchè in questo attacco sono stati colpiti gli ospedali ed altre istituzioni: obsolescenza degli OS ( da verificare comunque ) e una struttura di rete di lavoro che prevede dei server e delle risorse condivise. Sarebbe comunque utile ed interessante capire se anche i servizi di Cloud usino SMB per le loro connessioni....
__________________
Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8... |
|
13-05-2017, 08:54 | #6 |
Senior Member
Iscritto dal: Feb 2002
Città: Firenze
Messaggi: 2408
|
Riassumendo:
1)l'NSA utilizza i soldi dei contribuenti per sviluppare exploit che vengono poi costantemente "trafugati" (venduti?) a "fantomatici gruppi di hacker"(la stessa NSA?) per infettare computer di mezzo mondo 2)Gli utenti non aggiornano i loro sistemi. Vecchia storia ma in questo caso con utenti non parliamo della nonna di Voghera ma di roba tipo il Servizio Sanitario Nazionale inglese (!) o società come FedEX e Telefonica. Allucinante 3)Non mi è chiaro se l'exploit usato facesse parte del leakage compiuto da Shadow Brokers lo scorso agosto. In questo caso sarebbe decisamente responsabile anche Microsoft visto che la falla sarebbe nota da Agosto 2016 e l'update uscito a Marzo 2017 Comunque qualcuno dietro l'account twitter MalwareTech ha "scoperto" che basta registare un dominio per fermare il ransomware (lol) https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack |
13-05-2017, 09:06 | #7 |
Bannato
Iscritto dal: Oct 2002
Messaggi: 29230
|
Che succede?
Ieri addirittura ne ha parlato Mentana nel suo tiggi. Non ho capito se si prende con le solite mail farlocche o entra come/quando ne ha voglia per quella falla nell'smb. Ultima modifica di Dumah Brazorf : 13-05-2017 alle 09:13. |
13-05-2017, 09:22 | #8 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 12268
|
Da quello che ho letto il metodo è sempre lo stesso, la solita mail.
__________________
Desktop: Phenom II x6 1055T, AsRock 890FX Deluxe 4, 4x4 Gb 1600 Mhz, NVidia GeForce GTX 960 2 Gb GDDR5, SB X-FI Fatal1ty Pro, 1 Tb ssd + 500 + 320 Gb 7200 Rpm, Windows 10 Home 64 Bit Notebook: Asus X551CA-SX024D Xubuntu 20.04 LTS 64 Bit Tablet: Asus Nexus 7 32 Gb Wifi Smartphone: Redmi Note 9 Pro 6/128 |
13-05-2017, 09:26 | #9 |
Senior Member
Iscritto dal: Feb 2002
Città: Firenze
Messaggi: 2408
|
il ransomware ha raggiunto anche le ferrovie tedesche ed è apparso sui monitor delle stazioni. Lmao
https://twitter.com/L0gg0l/status/863138067904962560 |
13-05-2017, 11:04 | #10 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
La domanda è una sola; com'è finito nelle mani degli hacker?
|
13-05-2017, 11:31 | #11 |
Senior Member
Iscritto dal: Feb 2005
Città: MI
Messaggi: 5687
|
scusate il Gomblottismo, ma sembra proprio che l'abbia fatto apposta microsoft per spingere ad aggiornare i vecchi Xp: i bug sono noti da circa un anno, la patch è arrivata un mese o due fa, proprio ora arriva il malware sincronizzato in tutto il mondo in modo da avere risonanza mediatica.... come dire la patch c'è ma voi fessi non l'avete installata, passate a Win 10 che obbliga a installarle.
Comunque le patch a me arrivano anche su xp con una modifica del registro, non so se quella in particolare però.
__________________
intel Q9550, nvidia 9800 GTX+, ram 4GB. Ipad Air 4. \\ DUKE é vivo: eduke32 - High Res - roch - DNF 2013 - ports -\- Wolfenstein is back: Blade of agony Santa Opera di Pulizia del forum: -bannati: Chelidon, Diemberger(aka Svelgen/Vuiton/...?), hereiam,... -sospesi: Toretto x2, Rello75cl, destroyer85, Zocchi X2, Informative x2,... GomblottoH e FakeH : 1 e 2. BOOOM e KABOOM |
13-05-2017, 11:47 | #12 | |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 4627
|
Quote:
ieri purtroppo ho già avuto a che fare, il malaware è molto furbo crea servizi "farlocchi" col nome di "microsoft security center 2.0" e relativi files dentro C:\Windows con lo stesso nome di quelli reali microsoft |
|
13-05-2017, 11:48 | #13 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
se non ricordo male sfrutta un buco che era stato chiuso, quindi il tutto dovrebbe ricadere nella problematica dei mancati aggiornamenti (oltre alla poca cautela nell'uso dello strumento, direi...)
ma non arrivo a pensare che potrebbe essere stato fatto apposta per 'stimolare' ad aggiornare... ognuno riempia la casellina col suo responsabile preferito, va di moda |
13-05-2017, 12:02 | #14 |
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3694
|
Microsoft in via estremamente eccezionale ha rilasciato la Patch per il servizio SMB anche per Win XP, Win 8 e Windows Server 2003
|
13-05-2017, 12:19 | #15 | |
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3694
|
Quote:
http://www.catalog.update.microsoft....px?q=KB4012598 |
|
13-05-2017, 12:24 | #16 | |
Senior Member
Iscritto dal: Jul 2010
Messaggi: 660
|
Quote:
|
|
13-05-2017, 13:41 | #17 |
Senior Member
Iscritto dal: May 2006
Messaggi: 6018
|
funziona sotto Wine con Debian 8 stable? lo vorrei provare
__________________
Pc funzionanti, (Amd x2 3600+ , Amd x2 4400+ , e8400, Q9400, Q9500) Debian 10,G860,i5 6500, in arrivo Q6600 Scotch edition] |
13-05-2017, 13:54 | #18 | |
Senior Member
Iscritto dal: Feb 2005
Città: MI
Messaggi: 5687
|
Quote:
Comunque dal link di ercolino le patch per Xp e W8 hanno la data di oggi, dopo che i buoi sono scappati... Ultima modifica di sbaffo : 13-05-2017 alle 14:02. |
|
13-05-2017, 14:30 | #19 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6191
|
"EternalBlue is a hacking weapon developed by NSA to gain access and command the computers running Microsoft Windows. It was specifically designed for the America’s military intelligence unit to get an access to the computers used by the terrorists. The tool was stolen earlier this year and Microsoft was warned by NSA regarding the same"
Il mondo dipende da una massa di mentecatti (e chi prende ancora rogne con 'ste mail/allegati andrebbe allontanato subito, senza se e senza ma, da qualsiasi tastiera). |
13-05-2017, 15:18 | #20 | |
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3694
|
Quote:
Sono state rilasciate questa mattina XP è ancora largamente usato soprattutto nelle strutture pubbliche come ospedali, probabilmente anche per quello gli ospedali britannici sono stati infettati. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:48.