Lo Hacker che bontà!

[McLove.]

si e no naz, ci sono svariate versioni di wannacry... alcune colpiscono smb ma altre hanno exploit diversi...

patchare l'OS e' sicuramente qualcosa che deve essere fatto ma che sappiamo benissimo anche nelle grosse aziende non succede con intervalli regolari.... figurarsi nelle piccole...

premetto che non sono esperto come voi ma al giorno d'oggi non aggiornare o verificare la presenza di aggiornamenti quotidianamente (che tra l'altro e' un check che fa da solo) nelle piccole imprese o avere un sistema di pianificazione definita degli aggiornamenti in quelle piu grandi ed ancora di più in strutture pubbliche come università o che fanno pubblici servizi essenziali come ospedali, per non parlare chi di tecnologia ne dovrebbe masticare come compagnie telefoniche/provider internet come quella spagnola di cui non ricordo il nome, è veramente da coglioni

ora, ribadendo il non essere un esperto, da quanto ho capito molti dei sistemi sono stati hackerati perché non si e' fatto un aggiornamento del 14 marzo _ 2 mesi fa _ che vadano pure col culo per terra eh.

Poi penso che se vogliono facciano ugualmente di tutto, correggetemi se sbaglio che non esista una sicurezza assoluta, ma e' un po come dire mi hanno fottuto la macchina avevo lasciato la chiavi attaccate al quadro ed aveva il motore acceso.

edit: quello che voglio dire, e ribadisco da profano, la sicurezza dei sistemi informatici ad oggi nel 2017 e' un esigenza a cui sottostanno ben altri interessi, sicuramente niente è totalmente sicuro ma almeno prendere un minimo di precauzioni necessarie credo sia tutelarsi o meglio tutelare gli altri interessi di cui sopra. il problema è che e' un discorso sottovalutato ancora oggi da molti anche per cose credo molto più banali ad esempio il giorno prima di questo "attentato" un sacco di utenti di utorrent si sono beccati un malaware, con enormi whine o piagnistei random a giro per la rete, che a quanto ho capito si propagava attraverso gli ad della versione non a pagamento ed attraverso flash.
Che flash sia unammerda è risaputo anche ai profani e ad oggi puoi anche nemmeno installarlo, ma ad ogni modo da utorrent non a pagamento gli ad li disabiliti con un comando nelle opzioni sotto advanced, laddove non si usi qtorrent o Deluge

[Jiinn]

Guarda è quasi più facile che il tuo sistema a casa è più aggiornato di molte aziende... ci sono ancora grosse aziende e realtà che usano sistemi obsoleti.. specialmente nel pubblico dove ho visto aziende girare ancora con sistemi non più supportati manco da Microsoft stessa...

[powerdegre]

premetto che non sono esperto come voi ma al giorno d'oggi non aggiornare o verificare la presenza di aggiornamenti quotidianamente (che tra l'altro e' un check che fa da solo) nelle piccole imprese o avere un sistema di pianificazione definita degli aggiornamenti in quelle piu grandi ed ancora di più in strutture pubbliche come università o che fanno pubblici servizi essenziali come ospedali, per non parlare chi di tecnologia ne dovrebbe masticare come compagnie telefoniche/provider internet come quella spagnola di cui non ricordo il nome, è veramente da coglioni

ora, ribadendo il non essere un esperto, da quanto ho capito molti dei sistemi sono stati hackerati perché non si e' fatto un aggiornamento del 14 marzo _ 2 mesi fa _ che vadano pure col culo per terra eh.

Poi penso che se vogliono facciano ugualmente di tutto, correggetemi se sbaglio che non esista una sicurezza assoluta, ma e' un po come dire mi hanno fottuto la macchina avevo lasciato la chiavi attaccate al quadro ed aveva il motore acceso.

edit: quello che voglio dire, e ribadisco da profano, la sicurezza dei sistemi informatici ad oggi nel 2017 e' un esigenza a cui sottostanno ben altri interessi, sicuramente niente è totalmente sicuro ma almeno prendere un minimo di precauzioni necessarie credo sia tutelarsi o meglio tutelare gli altri interessi di cui sopra. il problema è che e' un discorso sottovalutato ancora oggi da molti anche per cose credo molto più banali ad esempio il giorno prima di questo "attentato" un sacco di utenti di utorrent si sono beccati un malaware, con enormi whine o piagnistei random a giro per la rete, che a quanto ho capito si propagava attraverso gli ad della versione non a pagamento ed attraverso flash.
Che flash sia unammerda è risaputo anche ai profani e ad oggi puoi anche nemmeno installarlo, ma ad ogni modo da utorrent non a pagamento gli ad li disabiliti con un comando nelle opzioni sotto advanced, laddove non si usi qtorrent o Deluge

Vale quanto dice Jiinn.

Guarda è quasi più facile che il tuo sistema a casa è più aggiornato di molte aziende... ci sono ancora grosse aziende e realtà che usano sistemi obsoleti.. specialmente nel pubblico dove ho visto aziende girare ancora con sistemi non più supportati manco da Microsoft stessa...

Abbiamo iniziato ad aggiornare i nostri sistemi per lavorare solo con TLS 1.2, il che vuol dire che finalmente ci togliamo dalle palle il supporto a XP e Vista, vuole anche dire che utenti on 7 con IE non aggiornato devono aggiornare per forza. Abbiam rilasciato l'aggiornamento la settimana scorsa, dopo 5 minuti abbiamo fatto il rollback perche' tutti gli operatori in ufficio hanno Windows 7 con IE9, il panico. IE9. Porco il loro dio.

Mo' gli abbiamo dato 2 settimane per aggiornarsi prima che rilasciamo di nuovo.

[Pic STK]

Secondo me state tralasciando una cosa che spesso è fondamentale nelle aziende. Spesso i sistemi non vengono aggiornati perchè alcuni software operativi che le aziende usano, dopo gli aggiornamenti non funzionano e quindi andrebbero aggiornati anche quelli con relativi costi.

[Dryden]

Vero ma inevitabilmente le persone e le aziende dovranno prendere coscenza che il tempo del "vabè ma che vuoi che succede" sta finendo, la digitalizzazione e la rete hanno un rapporto con le nostre vite e le nostre attività lavorative ormai imprescindibile.
Si dovrà fare i conti con i costi e la gestione della sicurezza informatica\softwares se si vuole evitare di venire "cancellati" dall'oggi al domani, con conseguenze ben più pesanti dei costi di gestione\aggiornamento dei sistemi.

Ps. Qui in azienda da me pare tutto ok ma si sta correndo ai ripari.

[Jiinn]

Guarda lo so' bene... senza andare troppo bei dettagli io son stato preso in questo nuovo lavoro per aggiornare tutti i sistemi (vecchi di 2 anni) compresi OS upgrade e vulnerabilities...
E puttana vacca oggi mi becco il primo server dopo 2 settimane (e 3 server dalla fine del processo iniziale di upgrade) che dopo OS update non fa' ripartire i servizi...
Oggi scenderanno madonne già lo so'..

Edit giusto per aggiungere che da quando sono arrivato gli ho detto che un servizio che si appoggia su smb v1 era una cazzata e che dobbiamo aggiornare il prima possibile... stamattina hanno detto : eh si hai ragione meglio aggiornare... dopo che gli si è stretto il buco con wanna cry 😂

[Airpana]

Entro anche io nel merito visto che in azienda da me mi occupo di tutta l'infrastruttura MS e prima facevo il consulente in giro per la toscana e regioni limitrofe.

gli update microsoft sono visti in troppi casi come il "malehh supremoohhh", spesso trovi aziende, anche grandi, che lavorano con sistemi obsoleti; nel pubblico come accennava Jiinn è la prassi spesso e volentieri trovi sistemi operativi (lato client e server) ormai non più supportati da mamma MS (XP come se piovesse).

Cause?

l'aggiornamento software (in generale) è un costo di tempo e soldi per l'azienda, inoltre viene visto molto spesso dagli operatori del settore come un lavoro aggiuntivo da seguire e quindi meglio leggere la gazzetta che dover seguire gli eventuali malfunzionamenti apportati dalle modifiche (troppo spesso nel nostro ambiente vale il detto "se funziona non toccare nulla" poi il giorno che salta tutto so cazzi).

Aggiornare il SO significa dover seguire anche le problematiche che spesso si riscontrano con le modifiche; software che smettono di funzionare, aggiornamenti che non vengono installati, anomalie varie. Che ci sono, non si può negare.

Qua da noi, fortunatamente non è così; ho un responsabile che non sta fermo un secondo.

I client sono tutti Win7 o Win10, il WSUS lavora e distribuisce gli aggiornamenti con continuità anche se con alcuni accorgimenti.

il secondo martedi del mese vengono distribuiti da MS gli update, noi li distribuiamo dopo 2 settimane (diamo tempo a MS di accorgersi se hanno distribuito della merda) ad una serie di pc di test (una 30ina)
se non riscontriamo problemi dopo una settimana distribuiamo a tutta l'azienda.

Sui server va fatto un discorso diverso, io sarei per aggiornare ma anche consulenti MS pluridecorati consigliano di non rilasciare aggiornamenti su server in produzione. La soluzione? Ogni 2/3 anni rifare il server passando al nuovo sistema operativo.

tradotto non si sta mai fermi un secondo

Tornando al discorso del topic: anche seguendo una politica di update fatta decentemente non si è immuni al 100%, da me a fine aggiornamenti un 5-10% dei client non riesce a passarli tutti correttamente e li sono dolori perchè è necessario passarli uno ad uno e verificare il cazzo di motivo inutile per cui vanno in errore.

da noi va di moda sempre il crypto, tanto li puoi farci poco se l'utenza è cogliona, l'unica è provare con il terrorismo psicologico.
L'ultimo che l'ha preso alla domanda "ma cazzo, si vede lontanto 6km che è un fake e te oltre ad aprire l'allegato hai forzato anche le macro?!?"
ha risposo: "non avevo preso ancora il caffè"

@Mclove se lo bastono, quanti anni di galera mi danno?

[powerdegre]

@Mclove se lo bastono, quanti anni di galera mi danno?

E' illegale solo se ti prendono, te vai a fare una scampagnata con una vanga

[Il Nando]

Mah sei un sys admin, hai diversi modi per fargli molto male senza bisogno di usare un bastone...

https://en.wikipedia.org/wiki/Bastar...ator_From_Hell

E andiamo susu, le basi le basi!

[McLove.]

@Mclove se lo bastono, quanti anni di galera mi danno?

ma con il bastone spacca palle pero chenneso se metti dei sandali o infradito e fai finta di cadere vicino a lui, con anche qualcosa in mano, puoi sempre dargli una testata,e se lui è seduto arriva dall alto al basso sul naso fa anche più male.

bando agli scherzi tornando alle notizie di oggi

http://www.ansa.it/sito/notizie/cron...380aa9731.html



ad ogni modo io capisco pur non essendo esperto molti dei discorsi che fate sui costi aggiuntivi ed eventuali problemi che ne possono derivare, pero' è sempre tutto nell ottica del rapporto costi/benefici nel senso che beccarsi una merda random in giro puo costare molto di piu' sotto plurimi aspetti: perdita di lavoro gia compiuto e da rifare, impossibilità di lavorare per ore o giorni, mettiamoci anche il danno all immagine che si crea con alcuni clienti in relazione all'attività compiuta etc.
probabilmente è vero quanto affermate che la gente pensa "ma che deve capitare", però c'e' sempre da pensare che la macchina la fottono piu facilmente a chi la lascia parcheggiata fuori rispetto a chi la mette in un garage che ha cmq un costo, per quanto a volte come ripeto mi sembra proprio che a volte la "macchina" venga lasciata con chiavi nel quadro e motore accesso.

[Il Nando]

ma con il bastone spacca palle pero chenneso se metti dei sandali o infradito e fai finta di cadere vicino a lui, con anche qualcosa in mano, puoi sempre dargli una testata,e se lui è seduto arriva dall alto al basso sul naso fa anche più male.

bando agli scherzi tornando alle notizie di oggi

http://www.ansa.it/sito/notizie/cron...380aa9731.html



ad ogni modo io capisco pur non essendo esperto molti dei discorsi che fate sui costi aggiuntivi ed eventuali problemi che ne possono derivare, pero' è sempre tutto nell ottica del rapporto costi/benefici nel senso che beccarsi una merda random in giro puo costare molto di piu' sotto plurimi aspetti: perdita di lavoro gia compiuto e da rifare, impossibilità di lavorare per ore o giorni, mettiamoci anche il danno all immagine che si crea con alcuni clienti in relazione all'attività compiuta etc.
probabilmente è vero quanto affermate che la gente pensa "ma che deve capitare", però c'e' sempre da pensare che la macchina la fottono piu facilmente a chi la lascia parcheggiata fuori rispetto a chi la mette in un garage che ha cmq un costo, per quanto a volte come ripeto mi sembra proprio che a volte la "macchina" venga lasciata con chiavi nel quadro e motore accesso.

Si è vero ma non è un caso che la saggezza dei sys admin riporti che si fanno gli aggiornamenti solo quando:
- la versione vecchia nn funziona più
- la versione nuova contiene fix importanti
- la versione nuova contiene nuove features indispensabili

Se un aggiornamento schiena un server con su roba importante (tipo il db aziendale toh) si ottiene lo stesso effetto di un attacco informatico: nn lavora nessuno per ore/giorni. Però mentre il virus/worm/salcazzoware è fuori dal controllo dell'admin capita una tantum e difficilmente fa disastri apocalittici, un aggiornamento di op sys è l'esatto contrario, di tutte e tre le cose

[McLove.]

Si è vero ma non è un caso che la saggezza dei sys admin riporti che si fanno gli aggiornamenti solo quando:
- la versione vecchia nn funziona più
- la versione nuova contiene fix importanti
- la versione nuova contiene nuove features indispensabili

Se un aggiornamento schiena un server con su roba importante (tipo il db aziendale toh) si ottiene lo stesso effetto di un attacco informatico: nn lavora nessuno per ore/giorni. Però mentre il virus/worm/salcazzoware è fuori dal controllo dell'admin capita una tantum e difficilmente fa disastri apocalittici, un aggiornamento di op sys è l'esatto contrario, di tutte e tre le cose

ma guarda nando sono sicuro che al complicarsi della materia ci siano tanti motivi e sicuramente giusti io proprio perche non ne sono a conoscenza mi attengo ad un discorso generalissimo e di principio senza potere per miei limiti andare nel merito

al massimo mi puo' lasciare perplesso lo studio o la piccola azienda con 4 o 5 postazioni per per risparmiare 200/250 euro l'anno, anche meno per le licenze multipostazione, in un banale antivirus poi manda a troie molti piu soldi, e questo sapendo perfettamente che, non riferendomi al caso di wannacry ovviamente, gli antivirus non sono infallibili e spesso non sono nemmeno necessari, proprio nel senso che un utente più o meno "navigato" può non utilizzarli e non notare alcuna differenza nell'averli o meno, ma sono un ottima cosa se non obbligatoria per la segretaria/o che apre subito la mail con intestazione "più cazzo per tutti" con in allegato imcumminonyourwork.exe

[Il Nando]

ma guarda nando sono sicuro che al complicarsi della materia ci siano tanti motivi e sicuramente giusti io proprio perche non ne sono a conoscenza mi attengo ad un discorso generalissimo e di principio senza potere per miei limiti andare nel merito

al massimo mi puo' lasciare perplesso lo studio o la piccola azienda con 4 o 5 postazioni per per risparmiare 200/250 euro l'anno, anche meno per le licenze multipostazione, in un banale antivirus poi manda a troie molti piu soldi, e questo sapendo perfettamente che, non riferendomi al caso di wannacry ovviamente, gli antivirus non sono infallibili e spesso non sono nemmeno necessari, proprio nel senso che un utente più o meno "navigato" può non utilizzarli e non notare alcuna differenza nell'averli o meno, ma sono un ottima cosa se non obbligatoria per la segretaria/o che apre subito la mail con intestazione "più cazzo per tutti" con in allegato imcumminonyourwork.exe

No vabbè ma l'antivirus è un'altro discorso, qui si parla di aggiornamenti di sistema/software.

Per dire migrare il db da sqlserver 2003 a sqlserver 2008 (numero versioni random) può voler dire due o tre giorni di bestemmie, anche in un'azienda piccola.
Esempio da programmatore, cambiare visual studio significa convertire tutti i progetti che hai in azienda con possibili raffiche di warning perchè, sticazzi, la funzione fprintf che hai usato senza morire per 10 anni adesso è deprecated perchè oddiooooh non è più sicura, ora si usa fprintf_s, quindi opopop sostituire le chiamate, e menefrego se viene chiamata una media di ventordicimila volte a programma, "guardate il vostro duce, si lamenta egli forse?"

Ecco per darti unìidea della vita da informatico

[Airpana]

ma guarda nando sono sicuro che al complicarsi della materia ci siano tanti motivi e sicuramente giusti io proprio perche non ne sono a conoscenza mi attengo ad un discorso generalissimo e di principio senza potere per miei limiti andare nel merito

al massimo mi puo' lasciare perplesso lo studio o la piccola azienda con 4 o 5 postazioni per per risparmiare 200/250 euro l'anno, anche meno per le licenze multipostazione, in un banale antivirus poi manda a troie molti piu soldi, e questo sapendo perfettamente che, non riferendomi al caso di wannacry ovviamente, gli antivirus non sono infallibili e spesso non sono nemmeno necessari, proprio nel senso che un utente più o meno "navigato" può non utilizzarli e non notare alcuna differenza nell'averli o meno, ma sono un ottima cosa se non obbligatoria per la segretaria/o che apre subito la mail con intestazione "più cazzo per tutti" con in allegato imcumminonyourwork.exe

Mc in questo bellissimo settore se ne vedono veramente di ogni.

Ho trovato anche piccole/medie aziende che non facevano il backup dei loro dati da secoli perchè la sicurezza del dato è un costo, poi il cojote di turno prende il crypto e qualcuno piange...

il lato IT in molte/troppe aziende è visto solo come un costo senza benefici, non si capisce che se un azienda riesce a lavorare senza intoppi per 364 giorni l'anno è merito delle persone che si fanno un discreto culo per far funzionare il tutto, ci si ricorda solo di quel giorni in cui è esploso il gruppo di continuità e l'azienda non ha lavorato per 2 ore.

è un mondo difficile...

@nando voglio il bastone, udevo sfogarmi in qualche modo cristo!

[Il Nando]

@nando voglio il bastone, udevo sfogarmi in qualche modo cristo!

A cosa serve un bastone quando puoi farti un etherkiller?