Alcune considerazioni sull'attacco Hacker Globale

HackerIn questa storia dell’attacco Hacker Globale ho sentito molte “colpe”, nell’ordine:

1- Hacker Russi (immancabile, ma subito rientrato);

2- Bitcoin (usato come valuta per il ricatto, il che indica una forte ignoranza da parte degli attaccanti, oggi bitcoin non è affatto sicuro come strumento di pagamento anonimo e ci sono alternative molto liquide);

3- Mancanza di consapevolezza e incompetenza nelle buone pratiche di sicurezza.

Il terzo punto è l’unico degno di nota, l’attacco Hacker che ha bloccato alcuni computer nel mondo è stato ANCHE dovuto a:

1- Sistemi Windows non aggiornati;

2- Sistemi Windows senza adeguati sistemi anti malware;

3- Cattive pratiche da parte degli utenti (pare che l’attacco sia stato possibile solo con l’apertura di file infetti da parte di utenti).

Bene.

Solo che non ho sentito parlare come si deve dell’elefante nella stanza: Microsoft Windows.

Tanto per specificare i malware: WanaCrypt0r 2.0, WannaCry e WCry, sono concepiti per colpire una vulnerabilità specifica che affligge i sistemi operativi Microsoft Windows e per cui era stata rilasciata una patch di sicurezza 3 mesi fa (a Marzo 2017).

Un tempo brevissimo per un sistema operativo diffuso a livello globale con il quasi monopolio.

Ma c’è di più e di peggio.

I 3 malware sembra che abbiano sfruttato una specifica tecnica di hacking creata dalla NSA americana per spiare i computer che montano appunto Microsoft Windows. Una tecnica che era venuta alla luce giusto all’inizio di quest’anno con un leak:

dal Telegraph.co.uk

……Acyber gang – called Shadow Brokers – is being blamed for the hack. The mysterious organisation said in April it had stolen a ‘cyber weapon’ from the National Security Agency (NSA), America’s powerful military intelligence unit.

The hacking tool, called ‘Eternal Blue’, gives unprecedented access to all computers using Microsoft Windows, the world’s most popular computer operating system. It had been developed by the NSA to gain access to computers used by terrorists and enemy states.

Ora….

Vogliamo veramente credere che la falla dentro Microsoft Windows non ci fosse stata messa apposta da Microsoft in accordo con la NSA e poi sia stata chiusa in tutta fretta una volta che il tool di attacco si è diffuso in rete?

Ok crediamoci.

Intanto magari, mentre ci crediamo, se possibile e per sicurezza meglio passare a Linux, avrà i suoi problemi ma per lo meno il codice può essere oggetto di analisi dalla comunità.

Siate consapevoli siate preparati.

p.s. e per tutto gli IT di aziende esportatrici che competono con quelle americane, usate Windows? ahi ahi ahi.

S O N D A G G I O

Cosa pensi dell’attacco Hacker Globale?

Autore: FunnyKing / Fonte: rischiocalcolato.it

Commenti

Alien (non verificato)

Questo consiglio è uguale a quello di Massimo Giletti o Costanzo che dicono 'se non vi piace cambiate canale'
Mica dicono spegnete la TV e leggetevi un libro.

Passare a Linux non è cosa facile se una azienda è partita con Windows.

Il vero consiglio è 'Aggiornate sempre i computer aziendali' .
'Aggiornate sempre i computer aziendali' .
'Aggiornate sempre i computer aziendali' .

Per usare Linux occorre un progetto iniziale da cui partire. Non tutti lo possono fare.

P.S: The answer you entered for the CAPTCHA was not correct.
cambiate sistema perchè sono illegibili
Ho provato 30 volte. Sembra fatto apposta per non far inserire comment

Mauro (non verificato)

Cioè... uno esegue un file che si chiama "BloccaTuttiIFileDelMioPc.exe" e si da la colpa ad aziende terze? Capisco che il "virus" (che io chiamerei "programma" visto che non si installa o esegue da solo) sia ad alto livello tecnologico, ma SE l'utente non lo esegue manualmente, è un file completamente inattivo. I virus sono ben altri... quelli creati dalla NSA e lasciati in medio-oriente SONO pericolosi e complottati da USA... Kasperky stess aha detto "mai visto tanta tecnologia stealth, deve essere costato anni di lavoro dai i migliori hacker del mondo, e budget a disposizione praticamente infinito"... Consigliate di installare Linux ma anche li le backdoor sono ben conosciute, diffuse ed utilizzate. Pensate veramente che SOLO una azienda (Microsoft) lo faccia? Lo fanno TUTTI perché altrimenti non ti fanno vendere, non credo difficile da capire. Quasi tutti i protocolli o algoritmi di cryptazione hanno un buco, basta solo averne il know-how (cosa parecchio difficile).

Massimo (non verificato)

Sono un programmatore ed ho abbandonato Windows da anni....alla fine mi rendo conto che il 99% delle attività svolte in ufficio dai miei colleghi (non programmatori) sono sempre le stesse....posta elettronica, fogli di calcolo, e navigazione internet.

Tutte cose che possono essere fatte benissimo anche su Linux oppure anche su Mac.
E poi, quasi tutti i "programmi gestionali" ormai sono votati al web e quelli girano ovunque..

Quelle pochissime applicazioni client/server che ancora girano solo su Windows possono essere benissimo utilizzate in ambiente virtuale (Vmware, Virtualbox, Parallel) e se incasinano il "PC" è solo quello virtuale, che può benissimo essere copiato/ripristinato nuovamente.

Io ci farei un pensierino, ormai Linux è davvero maturo e praticamente ha tutto il necessario per essere produttivi in sicurezza.

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.
CAPTCHA
Questa domanda serve a verificare se sei un lettore o un robot.
Image CAPTCHA
Enter the characters shown in the image.