Visualizza messaggio singolo
Vecchio 25-05-2017, 10.49.22   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Patch per xp contro Wannacry

Vorrei essere il più chiaro possibile:
In concomitanza alla diramazione del bollettino MS17-010 di marzo, Microsoft rilasciò in fretta (bada bene in fretta) una patch per mettere una pezza ad un baco che interessava sia SMB sia RDP al fine di impedire la compromissione di un sistema sul quale uno o entrambi i protocolli erano in ascolto per eventuali richieste di connessione: In uno dei due casi, si rivelò possibile comprometterne il funzionamento in maniera tale che il servizio potesse consentire l'installazione di componenti malevole per il controllo parziale o completo del bersaglio, rimanendo attive anche dopo il suo riavvio.
L'arsenale per l'attacco, la compromissione ed il controllo del bersaglio, fu reso pubblico per conoscenza (conoscere è il fondamento della libertà e della democrazia) da parte di chiunque (amministratori, semplici utenti, cyber attivisti con ampio margine d'intenti) subito dopo l'esternazione a favore del principale interessato; La pubblicità resa a tale arsenale, fu utile per arginare, testare, configurare, riconfigurare o continuare a manomettere per malevoli fini un sistema obiettivo.
Come spesso accade, una volta ottenuta la metodologia, il fine è questione d'intenti: Non si fecero attendere coloro i quali sfruttarono la conoscenza esternata per produrre ransomware (malware a scopo di riscatto) che si potesse diffondere a macchia d'olio attraverso l'utilizzo dell'arsenale a disposizione.
Per sconfiggere un arsenale predisposto per offendere, è necessario un controarsenale predisposto per difendere. Una sola patch, quindi, non è sufficiente a fornire protezione più di quanto possa farlo un pacchetto di patches.
Quanto sopra per dirti che tu puoi evitare di essere il bersaglio prima ancora che sia rilasciato il controarsenale, oppure evitare di diventare il bersaglio anche dopo il rilascio, oppure ancora evitare di essere parte della propagazione dell'infezione a danno altrui.
Se leggo "scusa, non ho le tue competenze", sai che m'incazzo ?
Le competenze sono diretta conseguenza dell'utilizzo: Non si può pensare di essere schiavi di cio che si usa senza conoscere cosa si utilizzi: Tutti dobbiamo conoscere per capire e fare le nostre scelte consapevoli.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando