[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
25/04/2024 - 04:08:10
    [AmadeuX BiblioForum]                                     Ip: 18.116.40.177 - Sid: 158866433 - Visite oggi: 8564 - Visite totali: 65.898.077
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Assistenza e HELPDesk
 ASSISTENZA & HelpDesk BiblioForum
 Patch sicurezza Windows ransomware WannaCry		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 19815 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24482 Messaggi
Inserito il - 15/05/2017 : 10:50:52  Mostra Profilo  Rispondi Quotando
WannaCry Patch di sicurezza per Windows contro il ransomware WannaCrypt

Sicurezza news

WannaCry è il nuovo ransomware all'attacco dei sistemi Windows

Una falla di sicurezza presente nei sistemi operativi Windows, aggiornata da Microsoft con una patch a marzo, colpisce e blocca molti PC a livello globale andando a interessare soprattutto alcuni ospedali in Gran Bretagna

di Paolo Corsini

pubblicata il 13 Maggio 2017, alle 08:06 nel canale SICUREZZA hwupgrade.it

Microsoft Windows

Ha il nome Wanna Decrypter ma in queste ore è meglio noto come WannaCry, voglio piangere, il nuovo ransomware che dalla giornata di ieri ha caratterizzato le discussioni sul web e si sta propagando come un problema che abbiamo purtroppo già visto evidenziarsi in passato con altri episodi di questo tipo.

Il ransomware blocca il sistema sul quale è stato installato, rendendone impossibile l'utilizzo e bloccandone l'accesso ai dati salvati sino a quando non viene attivata una procedura di sblocco basata sul pagamento di una somma. Per analogia potremmo dire che si tratti di un rapimento con riscatto, tutto che avviene in un contesto digitale. L'importo è inizialmente stato pari a 300 dollari, da inviare con l'equivalente in Bitcoin, ma alcuni report indicano come la cifra sia nel frattempo aumentata sino a 600 dollari.

Una volta infettato il sistema il ransomware installa una serie di programmi, aggiungendosi al registro di Windows così che sia sempre attivo ad ogni riavvio della macchina. Infetta i dati, andando a coinvolgere anche periferiche di storage collegate come hard disk esterne e chiavette USB; va a intervenire anche sui volumi immagine del sistema operativo precedentemente creati, bloccando l'accesso alle utility di riparazione del sistema. Di fatto, quindi, rende del tutto inutilizzabile il sistema richiedendo all'utilizzatore una somma di denaro per lo sblocco e riprenderne possesso.

Cuore di questo attacco informatico è lo sfruttamento di una falla presente nell'SMB Server del sistema operativo Windows, già evidenziata da Microsoft e aggiornata con il proprio security update rilasciato nel mese di marzo. La diffusione di questo nuovo ransomware è quindi stata largamente facilitata dalla connessione al web di numerosi sistemi che non sono costantemente tenuti aggiornati, e che quindi non integrano i fix a problematiche di sicurezza che periodicamente si possono presentare. Al momento attuale non ci sono dati specifici a riguardo ma non è difficile immaginare che molti dei sistemi infettati siano basati su sistema operativo Windows XP, ancora molto popolare in ambienti pubblici e che non è più supportato con patch di sicurezza da Microsoft da oltre un anno.

Il ransomware si è propagato inizialmente in Spagna e Gran Bretagna, colpendo soprattutto PC utilizzati in ambienti di lavoro e luoghi pubblici. Significativo ad esempio che in Gran Bretagna sia proliferato all'interno degli ospedali, minandone largamente l'operatività avendone mandato in blocco i sistemi informatici. Si è diffuso anche in Italia, per quanto il numero di attacchi rilevati sia circoscritto.

WannaCry è basato sui due exploit EternalBlue e DoublePulsar, provenienti da una serie di utility in possesso dell'NSA americano e che sono entrati nelle mani di hacker recentemente. Gli exploit sono da tempo attivi ma solo nel mese di marzo sono stati bloccati da sistema operativo con un aggiornamento rilasciato da Microsoft per i sistemi operativi che sono al momento attuale coperti dagli update di sicurezza.

Si consiglia di verificare di aver aggiornato il proprio sistema operativo Windows con le varie patch di sicurezza e gli update rilasciati dall'azienda, e nel caso installare la specifica patch accessibile a questo indirizzo dal sito Microsoft: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Resta sempre valido il consiglio, spesso dato per scontato ma che è bene ricordare, di utilizzare un antivirus sul proprio sistema che sia aggiornato.

---

Patch di sicurezza per Windows XP contro il ransomware WannaCry

WannaCry è risultato efficace esclusivamente su sistemi Windows non aggiornati

di Carlo Pisani pubblicata il 15 Maggio 2017, alle 08:31 nel canale SICUREZZA hwupgrade.it

In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche ospedali, metropolitane ed alcuni settori governativi. Nel nostro precedente articolo sono state analizzate le caratteristiche di questo ransomware ed i principali motivi alla base della sua rapida e facile diffusione.

Teniamo a precisare che tale attacco è risultato efficace esclusivamente su sistemi Windows non aggiornati, in particolare WannaCry ha trovato nel sistema Windows XP un ottimo bersaglio in quanto esso risulta ancora diffuso (presente su circa il 7% delle macchine attive) in grandi realtà lavorative anche se privo del supporto da parte di Microsoft ormai da svariati anni.

In alcuni casi le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dall'azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.

Però al seguito di questo attacco su scala mondale Microsoft ha decisione di intervenire e nelle scorse ore ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP ancora attive, patch sviluppata per bloccare la diffusione del ransomware WannaCrypt ed in generale ad attualizzare la sicurezza generale del sistema.

Microsoft tramite un post sul proprio blog ha dichiarato "Oggi molti dei nostri clienti in tutto il mondo sono stati vittime del ransomware 'WannaCrypt'. Vedere le imprese e gli individui colpiti da attacchi informatici come quelli odierni è stato doloroso. In Microsoft hanno lavorato assiduamente per proteggere tutti i nostri clienti ".

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
  Discussione Precedente Discussione n. 19815 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2024 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina