aiutocomputerhelp
Sicurezza Informatica

WannaCry (un po di pulci)

Giovanni Popolizio , , , , , , ,

Microsoft attacca frontalmente il governo U.S.A.

Wannacry -Il presidente e Chief Legal Officer Brad Smith ha vuotato il sacco attraverso un canale ufficiale Microsoft

Wannacry / Microsoft

Il presidente e Chief Legal Officer Brad Smith ha vuotato il sacco (il suo) attraverso un canale ufficiale Microsoft: «Questo attacco è un ulteriore esempio di come la catalogazione e conservazione di vulnerabilità dei sistemi da parte del governo sia un problema… dalle mani delle amministrazioni sono passate al dominio pubblico e hanno causato un danno enorme».

Vediamo cosa dice : “Iniziando per la prima volta nel Regno Unito e in Spagna, il malware “WannaCrypt” si è diffuso rapidamente in tutto il mondo, bloccando i clienti dai loro dati a meno che non pagassero un riscatto utilizzando Bitcoin. Gli exploit di WannaCrypt utilizzati nell’attacco sono stati tratti dagli exploit rubati dall’Agenzia di Sicurezza Nazionale, o NSA, negli Stati Uniti. Quel furto è stato pubblicamente pubblicato all’inizio di quest’anno. Un mese prima, il 14 marzo, Microsoft aveva rilasciato un aggiornamento per la protezione per risolvere questa vulnerabilità e proteggere i nostri clienti.

……. In secondo luogo, questo attacco dimostra il grado in cui la cybersecurity si è trasformata: una responsabilità condivisa tra aziende tecnologiche e clienti. Il fatto che tanti computer restano vulnerabili due mesi dopo il rilascio di una patch illustra questo aspetto. Poiché i cybercriminali diventano più sofisticati, non è semplice che i clienti si proteggano dalle minacce se non aggiornano i loro sistemi. Altrimenti letteralmente combattono i problemi del presente con strumenti del passato.

Questo attacco è un potente promemoria,  mantenere i computer con tutte le e patch installate, sono un’alta responsabilità per tutti, ed è qualcosa che ogni dirigente  dovrebbe sostenere. Come azienda tecnologica, Microsoft ha la prima responsabilità di affrontare questi problemi. Siamo sempre più tra i primi che rispondono ad attacchi su Internet. Abbiamo più di 3.500 ingegneri di sicurezza presso l’azienda e stiamo lavorando in modo completo per affrontare le minacce della sicurezza in Internet.”

e termina:

 “I governi del mondo dovrebbero trattare questo attacco come una sveglia. Hanno bisogno di adottare un approccio diverso e aderire nel cyberspazio alle stesse regole applicate alle armi nel mondo “.

Ed ora qualche considerazione: 

  • Il servizio Microsoft con falla è SMB. Tale servizio e’ uno dei pilastri della logica perversa di Microsoft.
  • Anche i vecchi Sistemi Operativi XP sono stati attaccati, e questo conferma che il problema è strutturale.
  • Anche i sistemi Windows 98 sarebbero stati attaccati: Utilizzano la stessa logica.
  • Da quando i sistemi Microsoft hanno il servizio SMB è sempre esistita questa falla.
  • Quante falle esistono ancora (pronte per essere utilizzate) ?

 

Conclusioni

Mai nessuno si è accorto di questa falla: i 3500 Ingegneri che Microsoft afferma che sono “sul pezzo” possibile che in questi anni abbiano avuto gli occhi foderati di ham ?
Ma 2500 non sono neanche la centesima parte dei partecipanti alle varie comunità GNU/Linux che ogni giorno fanno le pulci alle varie distribuzioni Linux  e rilasciano le correzioni al S.O. e che non hanno nessun interesse a tener segrete falle o altro.
La differenziazione e la diversificazione dovrebbe permettere la sopravvivenza. (biologia, economia .. etc) solo in campo informatico nella P.A. si usa Microsoft come dogma. Ma questo e’ un altro discorso !
WannaCry potrebbe essere solo la punta dell’iceberg !
P.s.
Ho cliccato tante volte sulla mail infetta, su i suoi link … ho lanciato “l’eseguibile”… ma il mio bel Linux stamani e’ partito, e lo farà anche domani, dopodomani…… e ho anche le porte aperte !
G.P.