Wannacrypt mette in tilt intere compagnie

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.

Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 8:53

Telefonica in Spagna, Ospedali inglesi, la Fedex...
http://www.lastampa.it/2017/05/12/tecno ... agina.html
Ecco quel che succede se i servizi segreti o altri soggetti (due exploit in posesso della NSA in quel caso, diffuso dagli shadow brokers) invece di tappare le falle di sicurezza la conservano per scopi loro. Il worm una volta dentro si propaga via smb da sé.
Tipo a un università di Milano, la metro a francoforte
La mappa e qui e qui si possono vedere i pagamenti a uno degli indirizzi ($300).

Forse aiuta a capire finalmente ai governi che spendere soldi per l'acquisto di vulnerabilità 0-day per i loro servizi non è una buona idea. Stesso discorso per l'hacking team e altri che trafficano le vulnerabilità.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda GreYOwL » sabato 13 maggio 2017, 9:15

purtroppo è un discorso vecchio, non impareranno mai.
"Disapprovo quello che dici, ma difenderò fino alla morte il tuo diritto a dirlo" - Evelyn Beatrice Hall -
Avatar utente
GreYOwL
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1168
Iscrizione: aprile 2007
Località: Roma
Desktop: Gnome 3.26.1
Distribuzione: Ubuntu 17.10
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda stupenDOS » sabato 13 maggio 2017, 12:39

steff Immagine ha scritto:
... un università di Milano



vedendo questi schermi blu mi verrebbe da ridere, se non fosse che per il casino che hanno creato negli ospedali sicuramente si ritrovano qualche morto sulla coscienza.
Avatar utente
stupenDOS
Prode Principiante
 
Messaggi: 52
Iscrizione: agosto 2015
Desktop: Gnome 3.18
Distribuzione: OpenSUSE 42.2 Gnome3, Gubuntu16.04

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda brasil » sabato 13 maggio 2017, 13:07

Con linux si sta al sicuro da wanna .....????
Avatar utente
brasil
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 684
Iscrizione: gennaio 2011
Distribuzione: Ubuntu 16.04-Xubuntu 16.04

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda Atomo » sabato 13 maggio 2017, 13:23

brasil Immagine ha scritto:Con linux si sta al sicuro da wanna .....????

Sembra di si perché sfrutta una vulnerabilità di Windows (coperta a Marzo), quindi dovrebbe colpire solo Windows desktop e server
---
Avatar utente
Atomo
Prode Principiante
 
Messaggi: 123
Iscrizione: ottobre 2008
Distribuzione: Ubuntu GNOME 17.04 64bit

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 13:25

Usa samba e il tool di criptazione presente su windows. Ma secondo me la colpa non è del 100% dei criminali, ma in prima linea di chi conosce la vulnerabilità (serivi segreti in quel caso) e invece di far chiudere la falla la sfrutta per anni. Stesso discorso se i governi/servizi/polizie chiedono dei backdoor (Terrorismo! 1!), prima o poi scappano questi segreti.

Visto così questi criminali fanno un servizio alla fine, dando un calcio in culo a pagamento a chi non aggiorna i sistemi, i patch sono disponibili uno da marzo e l'altro di aprile se non erro. E penso che i fondo sia meglio che loro riscuotano un po' di soldi (insomma, milioni saranno forse) rendendo visibile la vulnerabilità e l'infezione, potrebbe essere pure un attacco nascosto e poi rubano i dati (dei pazienti per esempio) e sarebbe peggio.

PS: e guarda chi è bravo: Microsoft! Patcha pure XP adesso!
https://www.engadget.com/2017/05/13/mic ... nhs-patch/
da leggere.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda beppe97 » sabato 13 maggio 2017, 13:36

Ma la domanda più dovuta è : come mai dei sistemi delicati come quello sanitario inglese hanno del software obsoleto? Basta andare dovunque in giro e notare come la stragrande maggioranza dei vari sistemi pubblici abbiano software obsoleto, soprattutto in italia dove è possibile trovare ancora Windows Me/2000 in uffici pubblici.
Avatar utente
beppe97
Prode Principiante
 
Messaggi: 84
Iscrizione: agosto 2011
Località: Trani
Desktop: Gnome
Distribuzione: Ubuntu 17.10 64 bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 14:29

La risposta penso che sia una macedonia di
- paura degli aggiornamenti perché potrebbe rompersi qualcosa, si sta fermo e poi sei responsabile TU del riparto IT per il blocco
- soldi mancanti per aggiornare l'hardware per poter aggiornare windows combinato con soldi mancanti per fare corsi di aggiornamenti per gli impiegati.
- dipendenza di certi programmi professionali che girano solo su windows poi passi al primo punto.
- ecc (da riempire)
Support for Windows XP was withdrawn in April 2014 but according to Digital Health Intelligence data on NHS infrastructure as many as 20% of NHS organisations could still be relying upon it as their primary operating system, and around 90% are thought to run something on it somewhere in the organisation.


Sembra che parte del sistema sanitario inglese non è crollato per il worm ma sopratutto perché hanno buttato giù tutta la rete volontariamente quando hanno capito cosa è in atto.

Edit: appeno letto l'argomentazione per il primo punto (in inglese)
EDIt2, sono multilingua:

Immagine
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda woddy68 » sabato 13 maggio 2017, 17:18

Devo dire che io in tutti i pubblici uffici XP non lo vedo più, la maggior parte utilizza windows 7, ma non metto in dubbio che ci siano ancora strutture con XP, in lombardia dove sono io non ne ho viste però.
C'è da chiedersi perché non vengono eseguiti gli aggiornamenti per tempo, questo si ! Questa cosa che gli aggiornamenti possono compromettere qualcosa dal mio punto di vista non ha alcun senso, sopratutto per quanto riguarda specificatamente gli aggiornamenti di sicurezza, che andrebbero fatti subito senza se e senza ma.
Edit. leggendo l'articolo https://www.cs.columbia.edu/~smb/blog/2 ... 05-12.html postato prima...mi sembra che il tutto ruoti attorno al fatto che si fanno le cose male (per essere educati), se le cose fossero fatte come si deve non si dovrebbe avere paura di aggiornamenti di sucurezze. Ma da quel che ho capito alcuni loro programmi sfruttano falle di Windows per far funzionare i loro programmi, se questo è vero è sbagliato proprio l'approccio.
Desktop - Acer Aspire M5500 (Nvidia) OpenSuse Leap 42.3 Kde -- Kubuntu 17.10 .
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2983
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: OpenSuse Leap 42.3 - Tumbleweed
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 17:52

Infatti, sembra che alcuni software usano "quel che funziona e capita a tiro" magari contro le regole della buona programmazione, poi esce il patch che rovina la tua $APPLICAZIONE_INDISPENSABILE ... nel articolo parlano del fatto che ci vorrebbe un ambiente di test per simulare e controllare l'update prima di farlo "dal vivo", ma immagino che siamo ancora anni luce lontani di questo. Ma in fondo non sarebbe così difficile, avere il sistema anche emulato su su server.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda Pike » sabato 13 maggio 2017, 19:41

Per quanto ho letto e scaricato, Microsoft ha pubblicato le patch per ogni OS da WinXP in poi.
E fa sorridere la presenza di una sorta di interruttore di sicurezza dentro al malware. Si vocifera di un anonimo ventitreenne che ha registrato il dominio internet la cui presenza su internet ferma la diffusione del software.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Anche a 134 giorni di distanza ha l'utilità di un cucchiaio per aprire una lattina.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2968
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Xenial Xerus i686 (16.04.1)

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 20:25

Appeno letto, sapevo già dell'interruttore, ma non che era attivato il dominio per caso.
http://www.lastampa.it/2017/05/13/tecno ... agina.html
5-6 mila connessioni al secondo, è roba.
Però basta modificare o togliere l'interuttore e via di nuovo.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda marlboro » sabato 13 maggio 2017, 21:54

ho conoscenti che lavorano in regione..e la verità è che i pc nuovi e aggiornati..li hanno i dirigenti (che poi tra l'altro non sanno nemmeno usarli)mentre il resto degli impiegati si tiene il vecchio pc da anni in ufficio senza aver nemmeno la possibilità di metterci mano perché sono senza i permessi...una vergogna ma questa è l'italia...pc con xp e office 2007..e altri pagati fior di denaro con SAP...bella questa...per stamparr una pagina devono chiamare ditta esterna privata a pagamemto..e che pagamento...ma tanto paga la regione..lo stato...si meritano tutti i virus del mondo
<<< LiNuX oN tHe RoAd >>>
Avatar utente
marlboro
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 376
Iscrizione: aprile 2014
Desktop: mate
Distribuzione: UbuNtu 16.04

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » sabato 13 maggio 2017, 23:08

La versione senza killswitch è già in giro...
https://twitter.com/clucianomartins/sta ... 8541878274
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda tokijin » domenica 14 maggio 2017, 8:21

Non riguarda questo attacco nello specifico, però è un racconto della chicchierata in chat tra la vittima e l'aggressore in un attacco simile:
http://attivissimo.blogspot.it/2017/04/ ... re-in.html
Sei abbruzzese se dopo che ti sei strafogato un chilogrammo di pasta, hai il coraggio di dire alla cuoca "cacc ch'è cott" - Se entra un piccione in casa..chiudi le finestre!
Ubuntu User #28657 - Il mio vecchio hardware - Tag Codice - Giusto per occupare un po' di spazio..
Avatar utente
tokijin
Moderatore Globale
Moderatore Globale
 
Messaggi: 4010
Iscrizione: giugno 2009
Località: Abruzzo
Desktop: Plasma 5.10.4
Distribuzione: KDE Neon User Edition 5.10 x86_64

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda steff » domenica 14 maggio 2017, 9:26

L'ho letto, è molto interessante, se mi ricordo bene parla anche dell'assistenza funzionante che (alcuni magari solo) forniscono.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 36712
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda caturen » domenica 14 maggio 2017, 11:17

Quindi fate sempre copie dei vostri dati; isolate fisicamente queste copie da Internet e dalla vostra rete aziendale; addestrate i vostri dipendenti a essere sospettosi; impostate i computer in modo che non possano eseguire programmi o codici scaricati da Internet.
possono effettuare tutti gli attacchi che vogliono, ma se uno prende questi accorgimenti se no fa un baffo. E se queste cose non vengono prese in considerazione non vale nemmeno la pena di parlarne. Questo sia che si parli di windows o di linux.
caturen
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 13473
Iscrizione: aprile 2010
Desktop: diversi
Distribuzione: debian sid

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda Darren » domenica 14 maggio 2017, 11:19

come già detto in parte da steff è un po' un misto di cose.

inoltre, da addetto ai lavori, posso dire che gli aggiornamenti di Windows hanno negli anni "spaventato" gli utenti.
questo perchè molto spesso erano piu i problemi che saltavano fuori di quelli che avrebbe dovuto risolvere.
ore ed ore ad aspettare il 100% installazione aggiornamenti, bsod improvvise, software non piu funzionanti, quando prima dell'aggiornamento funzionava tutto.

insomma, se per fare un aggiornamento devo "rischiare" di saltare la mattinata o la giornata di lavoro, pregando che al riavvio funzioni di nuovo tutto, ecco che evito gli aggiornamenti già in partenza e stop.

tra l'altro non capisco xchè non si riesce a creare un meccanismo di aggiornamento molto piu semplice e fluido.
per ogni cosa che c'è da aggiornare si crea un "pacchetto", quando basterebbe aggiornare SOLO il file (o i files).

per fare un esempio:
1. il client (che può essere Windows ma anche Linux o Mac o qualunque OS) ha un installer per gli aggiornamenti.
2. l'installer del client comunica con il server ufficiale (ovviamente tramite firma, hash, o quello che volete per assicurare la connessione protetta)
3. l'installer il client confronta il file locale con il file del server
4. se i file sono uguali (anche qui tramite hash, ora, data, boh...) allora è aggiornato
5. se i file sono diversi mi scarica il nuovo file e lo sostituisce a quello locale.
6. aggiornamento completato

meno traffico per me, meno traffico per il server, meno spazio occupato sul client e sul server, meno tempo per aggiornare i files del mio SO.
probabilmente anche meno rischi di riscontrare problemi.

ma è una cosa davvero irrealizzabile tecnicamente quella che ho appena spiegato??
Why's life ever easy, or do we make it hard for ourselves?

Se io mangio due polli e tu nessuno statisticamente noi ne abbiam mangiato uno per uno
Avatar utente
Darren
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 390
Iscrizione: ottobre 2008
Località: skype: nightsky.1984
Desktop: Gnome Shell 3.26.1
Distribuzione: Fedora 27 64bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda beppe97 » domenica 14 maggio 2017, 12:28

Per fortuna anche questo wannacrypt aveva delle falle, ringraziamo questo ragazzo per aver gettato l'epidemia in un sinkhole:
https://www.malwaretech.com/2017/05/how ... tacks.html
Avatar utente
beppe97
Prode Principiante
 
Messaggi: 84
Iscrizione: agosto 2011
Località: Trani
Desktop: Gnome
Distribuzione: Ubuntu 17.10 64 bit
Sesso: Maschile

Re: Wannacrypt mette in tilt intere compagnie

Messaggioda GreYOwL » domenica 14 maggio 2017, 13:21

Darren Immagine ha scritto:come già detto in parte da steff è un po' un misto di cose.

inoltre, da addetto ai lavori, posso dire che gli aggiornamenti di Windows hanno negli anni "spaventato" gli utenti.
questo perchè molto spesso erano piu i problemi che saltavano fuori di quelli che avrebbe dovuto risolvere.
ore ed ore ad aspettare il 100% installazione aggiornamenti, bsod improvvise, software non piu funzionanti, quando prima dell'aggiornamento funzionava tutto.

insomma, se per fare un aggiornamento devo "rischiare" di saltare la mattinata o la giornata di lavoro, pregando che al riavvio funzioni di nuovo tutto, ecco che evito gli aggiornamenti già in partenza e stop.

tra l'altro non capisco xchè non si riesce a creare un meccanismo di aggiornamento molto piu semplice e fluido.
per ogni cosa che c'è da aggiornare si crea un "pacchetto", quando basterebbe aggiornare SOLO il file (o i files).

per fare un esempio:
1. il client (che può essere Windows ma anche Linux o Mac o qualunque OS) ha un installer per gli aggiornamenti.
2. l'installer del client comunica con il server ufficiale (ovviamente tramite firma, hash, o quello che volete per assicurare la connessione protetta)
3. l'installer il client confronta il file locale con il file del server
4. se i file sono uguali (anche qui tramite hash, ora, data, boh...) allora è aggiornato
5. se i file sono diversi mi scarica il nuovo file e lo sostituisce a quello locale.
6. aggiornamento completato

meno traffico per me, meno traffico per il server, meno spazio occupato sul client e sul server, meno tempo per aggiornare i files del mio SO.
probabilmente anche meno rischi di riscontrare problemi.

ma è una cosa davvero irrealizzabile tecnicamente quella che ho appena spiegato??


Quoto tutto !!!!!!!!!!! non sapete quante volte,sopratutto con vista, ma anche con seven, mi sono trovato in mezzo a delle urla di frustrazione per colpa di un meccanismo di aggiornamento che fa schifo...
SCusate per lo sfogo ... :(
"Disapprovo quello che dici, ma difenderò fino alla morte il tuo diritto a dirlo" - Evelyn Beatrice Hall -
Avatar utente
GreYOwL
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1168
Iscrizione: aprile 2007
Località: Roma
Desktop: Gnome 3.26.1
Distribuzione: Ubuntu 17.10
Sesso: Maschile

Successiva

Torna a Bar Ubuntu

Chi c’è in linea

Visualizzano questa sezione: Marym e 7 ospiti