SQL Slammer: l'attacco continua

SQL Slammer: l'attacco continua

Segnalati nuovi attacchi da parte del worm SQL Slammer. L'entità degli attacchi odierni è superiore a quanto fatto registrare nei giorni scorsi.

di Fabio Boneschi pubblicata il , alle 16:30 nel canale Sicurezza
 
Segnalati nuovi attacchi da parte del worm SQL Slammer; i particolare l'area colpita questa volta è l'Italia. L'entità degli attacchi odierni è superiore a quanto fatto registrare nei giorni scorsi.

La metodologia di propagazione del worm non è cambiata: effettua delle specifiche chiamate alla ricerca di una nota vulnerabilità di SQL Server 2000.
Qualora la chiamata al server abbia esito positivo, il codice del worm si insedia nella memoria ram della nuova macchina infettata e si mette alla ricerca di altri server "non patchati".

L'effetto finale registrato anche questa mattina è stato di un grosso congestionamento delle infrastrutture di rete, con un conseguente rallentamento generale.

In queste ore si è poi diffusa la notizia che la polizia postale coreana avrebbe individuato gli hacker alla base di questi attacchi; sarebbero di origine cinese.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxilupo28 Gennaio 2003, 19:47 #1
Tutti sanno che i coreani non vedono di buon occhio i cinesi -> notizia poco attendibile
MrPinco28 Gennaio 2003, 20:58 #2
Sistemisti polli...le patch quando le applichiamo...ovviamente dopo l'arrivo dell'worm! Bah...li pagano pure...
E pensare che per evitare di essere vulnerabili al worm basta installare l'SP3 di SQL2000...mica un lavoro fantascientifico...
Dox28 Gennaio 2003, 23:16 #3
mica e colpa dei sistmisti se MS non sa fare il suo lavoro !
cryfish28 Gennaio 2003, 23:35 #4
fra le mansioni di un buon sistemista è incluso l'aggiornamento ponderatodei sistemi, considerato che il bug è presente nella versione pre SP3 e che ad oggi siamo alla 4......
dr.stein29 Gennaio 2003, 00:55 #5
Originally posted by "Dox"

mica e colpa dei sistmisti se MS non sa fare il suo lavoro !


mica e colpa di MS se i sistemisti non sanno fare il loro lavoro....

PS: sono un sistemista...
magomerlano29 Gennaio 2003, 10:34 #6
mica e colpa dei MS se i sistemisti Windows non si prendono nemmeno la briga di leggere la newsletter a loro dedicata dove vengono segnalate le patch CRITICHE.
kurt8129 Gennaio 2003, 14:31 #7

mi sa...

mi sa che anche le poste hanno avuto problemi. I postamat sono tutti bloccati....
IN CHE MANI SIAMO!!!!!
bLaCkMeTaL30 Gennaio 2003, 01:04 #8

$Continuiamo a pagare...

Microsoft dice che comprando software il TCO si abbassa nel tempo...ma allo stesso tempo si arricchisce lei!!!
Non è meglio usare software libero e pagare meglio i propri dipendenti???
magomerlano30 Gennaio 2003, 12:09 #9

RE: Continuiamo a pagare

Lo chiedo senza fini polemici: qualcuno mi sa dire qual'è il peso di una licenza SQLServer nel TCO di una soluzione enterprise basata su piattaforma MS? Io credo che sia minima, nel senso che ti costa comunque meno di un qualsiasi aumento a tempo indeterminato che uno possa concedere al proprio sistemista. La mia ottica (come dicevo in un thread precedente) è quella che andrebbe rigettata l'idea diffusa "sistemista Windows = persona preparata cosìcosì che posso magare meno di un sistemista UNIX". Il momento di stagnazione/crisi del mercato dovrebbe consentire di pretendere dai sistemisti Win una maggiore attenzione (ovviamente gratificandoli adeguatamente se dimostrano di fare bene). Penso che soprattutto lo scoglio sia convincere i responsabili IT che Windows potrebbe essere una piattaforma enterprise valida, se solo gestita professionalmente.
rupia04 Febbraio 2003, 01:27 #10
Cosa????
lasciami esprimere alcuni concetti. Utilizzare piattaforme Microsoft per server ed applicazioni Mission Critical, è un pò come giocare con il fuoco. Può andare bene per un pò, per molto tempo, ma per la legge di M prima o poi qualcosa accade, e per esperienza quando accade e non si sono adottate le politiche di back up e tolleranza d'errore come Dio comanda sono guai ed anche molto seri, cosa che difficilemente accde con Unix, dove è impossibile che un errore renda un sistema, un registry completamente inutilizzabile. Detto questo veniamo ad i costi innanzitutto un sistema Sql di classe enterprise prevede come minimo un certo numero di server in clustering, questo significa, poichè suppongo siano server www on line, che l'azienda debba pagare non solo il costo del sistema operativo Windows 2000 server nella versione Advanced, ma anche le licenze per tutti coloro che andranno a vistare quel sito........come dire compri una casa e poi paghi una quota per ognuno che ti viene a visitare........naturalmente non potendo stabilire il numero di client si paga un forfettario le cosidette licenze CAL e Windows 2000 advanced server con sole 25 e dico 25 licenze client, costa 3,999 dollari per server, e dico per server.......stiamo parlando di cluster, quindi facciamo un 6 server in cluster ad esempio.......fatti i conti. Andiamo su SQL, possiamo pagare per processore, come dire hai il server più potente, bene paghi di più........l'enterprise costa 19,999 dollari per processore..........traduco: 40 milioni delle vecchie lire, parliamo di regola di server con almeno 2 processori (=80 milioni) e cluster fatti i conti anche qui..........se paghi 11.000 dollari hai solo 25 client autorizzati ad accedere......attendiamo poi i prezzi delle versioni .Net

quindi affidarsi a Microsoft comporta esborsi non indifferenti, stiamo parlando di una piattaforma proprietaria, che ha poca flessibilità, magari aggiungi un Exchange Server, un Isa per proxy-firewall ed analizza i costi. Poi passa alle soluzioni professionali Linux-Unix-Solaris e trai le tue conclusioni.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^