Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 01 Apr 2018 18:31 Oggetto: |
|
|
Vien quasi da pensare che lo facciano apposta... |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 03 Apr 2018 17:49 Oggetto: |
|
|
Be', forse apposta no... Il fatto è che ormai è tutto così maledettamente complesso che tappare una falla può causare una voragine.
Cosa fanno Win&Co.? Quale soluzione migliore del creare una prima patch e far diventare gli ignari utenti dei beta-tester, pure gratis, facendo leva sulla paura di chissà quale catastrofe.
Emblematico il caso Meltdown: quasi tutti sono corsi ad "aggiornare" il sistema operativo, anzi spesso chiedendo a gran voce la patch, per poi ritrovarsi peggio di prima.
E' per questo che è sempre meglio aspettare (mesi o anche mai) ad applicare qualsiasi patch a qualsiasi sistema o software.
Una volta c'era un adagio che recitava più o meno così: "se il software non crea alcun problema, e non c'è un bisogno reale, è sempre meglio non toccare nulla e vivere tranquilli (vedi drivers, bios, software come quelli della famiglia Adobe, Microsoft - comprese le patch per il sistema operativo).
E' curioso che la gente abbia una paura così autentica di questo bug della cpu, perché ha paura che qualcuno (ma chi?!?) gli carpisca grandi segreti (ma quali?!?) e poi usa e strausa i vari servizi Google, Facebook, Yahoo ecc. (perdipiù gratis), consegnando, questa volta in modo completamente volontario e quasi completo, dati molto ma molto più importanti della semplice password (pensiamo solo alle webmail con i nostri allegati, spesso documenti di riconoscimento, contratti...), permettendo così che lorsignori creino dei profili che ci seguiranno fino alla fine dei nostri giorni.
Leggo spesso di aziende che affidano tutti i loro dati (e dei clienti e fornitori) a Gmail. Ma siamo matti?!
Che senso ha questa frenesia all'update? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 03 Apr 2018 18:10 Oggetto: |
|
|
cisco ha scritto: | Be', forse apposta no...[...] |
L'ho pensato perchè il target sembra essere Seven che, ad oggi, è diventato, dopo XP, la nemesi di M$ per ciò che riguarda i suoi sogni di imporre W10...
cisco ha scritto: | Una volta c'era un adagio che recitava più o meno così: "se il software non crea alcun problema, e non c'è un bisogno reale, è sempre meglio non toccare nulla e vivere tranquilli (vedi drivers, bios, software come quelli della famiglia Adobe, Microsoft - comprese le patch per il sistema operativo). |
E questa era una grande perla di saggezza che ancora oggi rimpiango spesso.
cisco ha scritto: | E' curioso che la gente abbia una paura così autentica di questo bug della cpu, perché ha paura che qualcuno (ma chi?!?) gli carpisca grandi segreti (ma quali?!?) e poi usa e strausa i vari servizi Google, Facebook, Yahoo ecc. (perdipiù gratis), consegnando, questa volta in modo completamente volontario e quasi completo, dati molto ma molto più importanti della semplice password (pensiamo solo alle webmail con i nostri allegati, spesso documenti di riconoscimento, contratti...), permettendo così che lorsignori creino dei profili che ci seguiranno fino alla fine dei nostri giorni. |
Mode e bisogni indotti, il senso critico dell'utonto medio ha valori negativi ed agisce di conseguenza... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 04 Apr 2018 12:20 Oggetto: |
|
|
cisco ha scritto: | E' curioso che la gente abbia una paura così autentica di questo bug della cpu, perché ha paura che qualcuno (ma chi?!?) gli carpisca grandi segreti (ma quali?!?) e poi usa e strausa i vari servizi Google, Facebook, Yahoo ecc. [...] |
Non si parla solo dei 'grandi segreti'. Qui si parla di lasciare che alcuni processi si possano impossessare di informazioni di altri processi, il che rende possibile ad esempio l'elevamento di privilegi dei processi (catturando ad esempio password amministrative). Ovvero potresti trovarti installati programmi che fanno cryptomining, o peggio... |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 04 Apr 2018 18:55 Oggetto: |
|
|
Gladiator ha scritto: | cisco ha scritto: | Una volta c'era un adagio che recitava più o meno così: "se il software non crea alcun problema, e non c'è un bisogno reale, è sempre meglio non toccare nulla e vivere tranquilli (vedi drivers, bios, software come quelli della famiglia Adobe, Microsoft - comprese le patch per il sistema operativo). |
E questa era una grande perla di saggezza che ancora oggi rimpiango spesso. |
E perché la rimpiangi? Io la uso ancora adesso!
Ora ti faccio sgranare gli occhi : i driver della scheda video, della scheda audio e della scheda di rete sono fermi alla prima installazione! (quasi 6 anni fa)
I programmi di Adobe non li aggiorno da 4 anni (l'ho fatto una volta perché mi serviva una funzionalità).
Il sistema operativo ho smesso di aggiornarlo dall'ottobre del 2016 e cioè da quando hanno cambiato il modo di offrire le patch. Però, il SO è settato in modo personalizzato: ci vuole un bel po' di pazienza e conoscenza. Ma in rete si trova di tutto.
Ora, capisco che sembro il "bastian contrari", l'anarchico del gruppo, ma i risultati parlano da soli, mai preso un virus (e sono senza antivirus da almeno 5 anni) o mai incartato il pc. E col pc ci faccio proprio di tutto e navigo dovunque, tranne giocarci. Importante però è testare qualsiasi cosa entri dentro con una macchina virtuale.
E aggiornare sempre il browser Firefox, quello sì. Per il cryptomining basta installare uno dei tanti filtri per Router e sei a posto. Altra estensione utilissima è "Javascript Toggle On and Off".
Mi ripeto: non installo nulla a cuor leggero, però.
I dati sensibili, come le varie password, le tengo racchiuse nel gestore di password KeePass2. Nei siti bancari ci entro con Linux. E una volta alla settimana un bel backup immagine della unità C:. Se ho un file sospetto, uso Virustotal.
E non mi sento per nulla inviolabile o inattaccabile, semplicemente perché la certezza in informatica non esiste. Non si confonda la certezza con la sicurezza: sono due cose diverse. La certezza è oggettiva, la sicurezza è soggettiva.
Ti posso comunque assicurare che perdevo più tempo a cercare e curare i danni dei vari aggiornamenti che agire come faccio adesso. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 05 Apr 2018 10:10 Oggetto: |
|
|
cisco: mi chiarisci perché sarebbe importante aggiornare il browser e non importante aggiornare il sistema operativo?
Il browser è solo uno dei punti di attacco - certo, il più frequentemente utilizzato ma i recenti WannaCry/WannaCrypt dovrebbero avere dimostrato ampiamente che purtroppo ci si può infettare da malware anche solo avendo il PC *collegato* ad Internet... |
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 05 Apr 2018 20:03 Oggetto: |
|
|
@ SverX: hai tempo? Sarò un po' lungo.
È importante perché tramite browser possono essere eseguiti programmi anche senza il consenso dell'utente, anche senza che l'utente sbagli, mentre per infettare l'S.O. deve sempre corrispondere almeno una qualche azione "poco accorta" da parte di chi naviga.
I recenti WannaCry/Crypt che tu citi agivano sempre e comunque dopo aver aperto un'email malevola, quindi sempre "per colpa" dello stesso utente che a sua volta, se in una rete locale, poteva trasmettere l'infezione. Ma io non sono in una rete locale e come già scritto sto attento a ciò che eseguo sul pc.
Poi, tutto può succedere. E in tal caso, un bel ripristino dall'immagine di sistema (e dei dati), forse 30-60 minuti, e buonanotte.
Sicuramente, agirei diversamente se fossi in una rete locale come può esserlo un'azienda: io parlo di un uso casalingo del pc. Sicuramente agirei diversamente se usassi un tablet e non potessi settare la macchina come voglio io. Probabilmente agirei diversamente con un S.O. nuovo come Win10, ancora in "beta-test gratuito per Microsoft e a pagamento per te".
Tutto ciò non significa che io mi esimi dall'informarmi, tutt'altro.
Una domanda (anzi due), per te ce l'ho anche io: a parecchi mesi dalla sua scoperta, mi citi un caso pratico documentato di attacco con conseguente danno, dovuto al famigerato Meltdown-Spectre?
Non parlo di rischio teorico o creato in laboratorio, di frasi condizionali tipo:
Citazione: | "il bug consentirebbe al malitenzionato di..." | o titoli come:
"Primi timidi segnali di attacchi sfruttando Meltdown e Spectre" e poi leggi nell'articolo che trattasi di speculazioni:
Citazione: | "AV-TEST ha spiegato che la maggior parte dei sample, che provengono da una varietà di fonti come società antivirus, ricercatori indipendenti e tester, sono delle ricompilazioni dei proof-of-concept - esempi che i ricercatori di sicurezza scrivono per dimostrare l'efficacia di un attacco" |
ma proprio di un caso reale, concreto, di un povero disgraziato che ha avuto qualche danno dal bug.
La seconda domanda è: quante notizie di rallentamenti, danneggiamenti e disfunzionalità del S.O. invece, dopo l'applicazione della patch?
Il risultato del match da quel che vedo da una rapida ricerca online è di 0 a parecchi casi. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 06 Apr 2018 10:07 Oggetto: |
|
|
@Cisco - mi dispiace, ma purtroppo sei male informato.
Innanzitutto non è necessaria nessuna azione poco accorta da parte di chi naviga - WannaCry/WannaCrypt usano un baco del servizio SMB, che è un servizio attivo di default su tutte le macchine Windows (certo lo puoi disattivare, come io ho fatto su questa macchina, ma comunque al 'costo' di rinunciare al servizio offerto, cosa non sempre praticabile).
Riguardo un caso documentato di attacco Meltdown/Spectre, per ora non ne ho letto, confermo. Ma, perdonami, ora che sono disponibili pubblicamente PoC direi che è solo una questione di tempo.
Se lasci la porta di casa aperta, prima o poi qualcuno ti entra in casa, è solo statistica 'quanto presto'.
|
|
Top |
|
|
cisco Dio minore
Registrato: 25/09/08 18:41 Messaggi: 779
|
Inviato: 06 Apr 2018 19:13 Oggetto: |
|
|
Niente, noi due non riusciamo proprio ad intenderci. No problem.
Il Server Message Block (SMB) poteva essere utile solo su pc in rete locale più di 10 anni fa. Ora ci sono metodi sicuri e migliori per condividere file e stampanti (le più recenti stampanti hanno ormai un'interfaccia wifi o tecnologia WSD). E poi io qui l'ho ripetuto più volte di parlare di sistemi casalinghi senza reti locali. Per cui è da disabilitare subito (o chiudere la porta 445), assieme a molti altri servizi inutili/pericolosi. Online si trovano centinaia di tutorial su quali disabilitare per stare tranquilli.
Poi... i PoC erano disponibili già quattro mesi fa, alla notizia del bug, e anche allora tu dicesti la stessa cosa "è solo questione di poco tempo". Be', siamo ancora qui a parlarne e come vedi, nessun attacco è ancora accaduto (come avevo già previsto io all'epoca). E allora perché fasciarsi la testa prima di rompersela? E se anche fosse? Ripristino e via. O meglio rallentare e sporcare il pc con patch fatte alla *zzo di cane?
Se lasci la porta di casa aperta, ma prima di arrivarci devi essere competente e studiare giorni e giorni il modo di superare un fossato pieno di alligatori, forse non sarà così conveniente entrarci: meglio entrare in un'altra casa, magari con la porta chiusa ma molto più semplice da scassinare. (Come raccogliere tranquillamente i dati che l'utente un po' troppo "sociale" lascia in giro. C'è da studiare ben poco, anzi ti diverti pure)
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 08 Apr 2018 17:06 Oggetto: |
|
|
cisco ha scritto: | Gladiator ha scritto: | cisco ha scritto: | Una volta c'era un adagio che recitava più o meno così: "se il software non crea alcun problema, e non c'è un bisogno reale, è sempre meglio non toccare nulla e vivere tranquilli (vedi drivers, bios, software come quelli della famiglia Adobe, Microsoft - comprese le patch per il sistema operativo). |
E questa era una grande perla di saggezza che ancora oggi rimpiango spesso. |
E perché la rimpiangi? Io la uso ancora adesso!
Ora ti faccio sgranare gli occhi : i driver della scheda video, della scheda audio e della scheda di rete sono fermi alla prima installazione! (quasi 6 anni fa)
I programmi di Adobe non li aggiorno da 4 anni (l'ho fatto una volta perché mi serviva una funzionalità).
Il sistema operativo ho smesso di aggiornarlo dall'ottobre del 2016 e cioè da quando hanno cambiato il modo di offrire le patch. Però, il SO è settato in modo personalizzato: ci vuole un bel po' di pazienza e conoscenza. Ma in rete si trova di tutto.[...] |
Beh in quanto ai driver anch'io è da un pezzo che non li aggiorno anche perché sono almeno 3/4 anni che i driver Radeon non sono più compatibili con la mia scheda grafica, che ASUS non aggiorna i driver per la mia scheda madre ed il BIOS ho preferito non aggiornarlo mai.
Ma il SO e gli anti virus e anti malware preferisco tenerli aggiornati e anche i programmi che uso più frequentemente ed, ovviamente, browser e client di posta.
In definitiva non sono poi troppo secchione neppure io però senza nemmeno aggiornare tutto è pur sempre un discreto lavoro e una discreta rottura, inoltre a volte ti tocca pure tornare indietro perché non sempre gli aggiornamenti mettono a posto più di quello che guastano per cui... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 09 Apr 2018 10:05 Oggetto: |
|
|
@Cisco - niente di male a non essere d'accordo
Riguardo il SMB - lo so e ti do pure ragione, ma il punto che ne faccio io è che SMB è un servizio che l'utente si trova attivo di default, e tanto basta a far sì che diventi un punto di attacco diffuso. Io e te l'abbiamo disabilitato, perfetto, ora però il punto sono gli altri milioni di utenti Windows che ce l'hanno attivo.
Ovviamente le funzionalità disabilitate (o neanche installate!) non hanno davvero bisogno di essere patchate, ma all'utente comune io mi sento di continuare a consigliare di tenere aggiornato il sistema operativo.
|
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|