news

WannaCry ( Della serie: lo avete voluto voi ora non piangete )

WannaCry

(lo avete voluto Voi ora Piangete ! )

WannaCry - Inibire il Virus - Disabilitare SMB 1.0/CIFS Sharing Support
Schermata WannaCry – Inibire il Virus – Disabilitare SMB 1.0/CIFS Sharing Support

In questi giorni non si fa altro di parlare di un attacco Cibernetico di portata mondiale. Il Temibile WannaCry cripta il vs pc o server e chiede un riscatto. Sappiate che e’ stato possibile creare WannaCry perchè esisteva una vulnerabilità nota su un servizio Microsoft  : Microsoft Server Message Block 1.0 (SMBv1) server.

Cioè una vulnerabilità,o meglio , un buco nel sistema operativo che avete acquistato, che avete pagato.

Ah.. I sistemi della P.A. della Cina, Russia, India, Stato del Vaticano non sono stati attaccati e non se ne possono fregar de meno di WannaKry. Perche’ ? Perche hanno preso un s.o. gnu/linux lo hanno modificato secondo le loro esigenze e hanno emanato direttive chiare per il loro utilizzo nelle loro strutture chiave.

Se andiamo sul sito della Microsoft che parla di questa vulnerabilità, oltre alle canoniche spiegazioni su come tappare questa falla, ritroviamo questa declinazione di responsabilità.

Disclaimer

The information provided in the Microsoft Knowledge Base is provided “as is” without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Le informazioni fornite nella Microsoft Knowledge Base sono fornite “come è” senza alcuna garanzia. Microsoft declina ogni garanzia, espressa o implicita, comprese le garanzie di commerciabilità e idoneità a un determinato scopo. In nessun caso Microsoft Corporation oi suoi fornitori sono responsabili per eventuali danni, inclusi diretti, indiretti, accidentali, consequenziali, perdite di profitti aziendali o danni speciali, anche se Microsoft Corporation oi suoi fornitori sono stati avvisati della possibilità di tali danni. Alcuni stati non consentono l’esclusione o la limitazione della responsabilità per danni consequenziali o accidentali in modo che la precedente limitazione non possa essere applicata.

E pensare che:

Voi avete pagato per avere un bene. Un bene che, per espressa VS accettazione ( nel momento in cui avviate per la prima volta Windows)  puo’ causarVi danni diretti o indiretti senza che possiate fare nulla contro Microsoft !.

Chi di voi andrebbe a comperare un bel televisore da 1500 Euri e firmare un contratto vessatorio con il quale dichiarate di non perseguire la ditta costruttrice , il fornitore o l’installatore se il televisore si dovesse rompere , scoppiare o far incendiare il Vs appartamento per imperizia di installazione o per manifesto assemblaggio pericoloso  dell’apparecchio ?

Credo , che nella vita di tutti i giorni, vi siete abituati alla logica che il pc si debba formattare ogni 3 mesi, che sia logico avere dei virus, che se ogni tanto si “imballa”  e bisogna resettare,  che sia normale che il pc giorno dopo giorno rallenti e che possa succedere che perdiate tutti i Vs dati. Che sia passata la logica che l’acquisto di un software,anche se bacato,  sia normale, che la perdita dei dati faccia parte del gioco, che e’ sempre colpa degli Haker che il pc  o il sistema si fermi.

Ma Voi pagate:

Pagate sia in termini di privacy che in termini economici puri e avreste il sacrosanto diritto ad avere un prodotto con delle clausole che possano proteggervi.

Il software, in specialmodo quello di Microsoft, non puo’ essere criticato ne puo’ essere la ditta produttrice portata in giudizio, anche se   per manifesta vulnerabilità dichiarata dalla ditta produttrice stessa,  siano scaturiti danni economici anche gravi, dato che Voi avete accettato la possibilità di non citare Microsoft.

Io, per fortuna, non ho accettato questa logica perversa.  Utilizzo software libero e gratuito.

Cosa accadrebbe se ci fosse un gruppo mondiale di programmatori “etici” e di talento che volontariamente si impegnano per scrivere software condividendolo fra loro e con chiunque altro accetti di condividere allo stesso modo? Cosa accadrebbe se chiunque, anche senza dover essere esperto di computer o senza saper tutto di programmazione, potesse essere parte di questa comunità beneficiandone allo stesso tempo? Non dovremmo avere paura di copiare un programma utile ad un nostro amico: perché non staremmo facendo niente di sbagliato.

Il Movimento

In realtà, un tale movimento esiste e tu puoi farne parte. Il movimento del software libero ebbe origine nel 1983 quando Richard M. Stallman, un esperto informatico, lanciò un progetto chiamato GNU, un acronimo ricorsivo che sta per “GNU’s not Unix” (GNU Non è Unix), per realizzare un sostituto del sistema operativo UNIX –un sostituto che avrebbe rispettato la libertà di quelli che lo avrebbero usato. Successivamente, nel 1985, Stallman fondò la Free Software Foundation [acronimo: FSF, N.d.T.], un’organizzazione senza scopo di lucro con la missione di sostenere ed educare a questo riguardo gli utenti di computer di tutto il mondo.

Attualmente esistono diverse varianti o ‘distribuzioni’ di questo sistema operativo GNU, che utilizzano il kernel Linux. Tra queste, raccomandiamo le distribuzioni GNU/Linux che sono costituite al 100% da software libero; in altre parole, che sono del tutto rispettose della libertà.

Oggi, il software libero è disponibile per qualsiasi attività si possa immaginare. Dai sistemi operativi completi, come GNU, ai più di 5.000 singoli programmi elencati nella FSF/UNESCO free software directory. Milioni di persone in tutto il mondo –inclusi interi governi– stanno ora usando software libero sui loro computer.

E dopo la cazziata, vediamo come rimuore alla base il problema WannaCry.

…. detto da Microsoft …

Microsoft Security Bulletin MS17-010 – Critical

For client operating systems:

  1. OpenControl Panel, click Programs, and then click Turn Windows features on or off.
  2. In the Windows Features window, clear the0/CIFS File Sharing Support checkbox, and then click OK to close the window.
  3. Restart the system.

For server operating systems:

  1. OpenServer Manager and then click the Manage menu and select Remove Roles and Features.
  2. In the Features window, clear the0/CIFS File Sharing Support check box, and then click OK to close the window.
  3. Restart the system.
WannaCry - Microsoft Security Bulletin MS17.010 Critical
WannaCry – Microsoft Security Bulletin MS17.010 Critical

 

 

WannaCry - Inibire il Virus - Disabilitare SMB 1.0/CIFS Sharing Support
Disabilitare SMB 1.0/CIFS Sharing Support

 

WannaCry - Inibire il Virus
WannaCry – Inibire il Virus

 

WannaCry - Inibire il Virus
Disabilitare SMB 1.0 WannaCry – Inibire il Virus

 

WannaCry - Inibire il Virus - Disabilitare SMB 1.0/CIFS Sharing Support
Come Disabilitare SMB 1.0/WannaCry – Inibire il Virus