Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

I wannacry

La mia opinione per quanto possa fregare sull'accaduto.
L'NSA (CIA, KGB, PdP) fa la raccolta differenziata di exploit.
Gli exploit finiscono pubblicati su WikiLeaks, alla costante ricerca giornaliera del premio Pulitzer.
Microsoft, come tutti gli altri vendor coinvolti, si fa in quattro per produrre una patch nel minor tempo possibile.
Qualcuno con poco lavoro impacchetta uno di questi exploit in un ransomware pronto per essere distribuito ai quattro angoli del pianeta.
L'attacco comincia ad andare a segno. Microsoft, nella persona di Brad Smith, rilascia un comunicato, da cui cito:

The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world.

Caro Brad, fermati un istante (cit).
Nel 2017, nonostante l'hotpatching sia una realtà tangibile, patchare un FOTTUTISSIMO SERVIZIO(*) CHE NON SERVE AD UNA CIPPA TRANNE AGLI ESALTATI COME ME CHE HANNO IN CASA UN SERVER SMB CHE GIRA SU LINUX CON PERSONALITÀ MULTIPLE, c'è bisogno di riavviare il PC?
Nel 2017, nonostante l'ubiquità dell'Internet of Shit, testare le patch di Windows è ancora un terno a lotto?

E la colpa è dei governi che fanno la raccolta differenziata? MAVAFFANCULO!
-quack

P.S. sono un esaltato ma non un co****ne, quindi ho provveduto già da qualche settimana a circumnavigare il problema diversamente. Materiale per un altro post.

(*) un servizio, a differenza di una DLL come ad esempio GDI32 che è mappata in un milione di processi, davvero non richiede un reboot. Non nel duemiladiciassette.

Potrebbero interessarti anche:
Commenti (5):
1. Adriano
martedì 16 maggio 2017 alle 9:29 PM - firefox 53.0 Windows 10
   

Tutto giusto, ma ancora mi domando come mai un servizio così vecchio e con bug sia ancora oggi attivo di default su Windows 10 quando poteva essere benissimo sia disattivato che opzionale.

   
2. bondocks
mercoledì 17 maggio 2017 alle 8:17 AM - chrome 58.0.3029.110 Windows 10
   

@paperino

ma se è così semplice, perchè secondo te non lo fanno? Voglio capire eh...non metto in dubbio che quello che hai detto sia vero

@Adriano

it's a feature! 

   
3. Mah...
mercoledì 17 maggio 2017 alle 9:12 AM - firefox 53.0 Windows 10
   

@Adriano:

Tutto giusto, ma ancora mi domando come mai un servizio così vecchio e con bug sia ancora oggi attivo di default su Windows 10 quando poteva essere benissimo sia disattivato che opzionale.

Per compatibilità con il mondo *nix (anche il mac) che non ha voglia di aggiornare smb

   
4. Doxaliber
mercoledì 17 maggio 2017 alle 12:33 PM - chrome 58.0.3029.110 Windows unknown
   

@Mah...:

Per compatibilità con il mondo *nix (anche il mac) che non ha voglia di aggiornare smb

Il protocollo SMB è usato quasi esclusivamente da Windows. Samba è nato per una questione di interoperabilità tra sistemi Linux e Windows. Al solito non sai di cosa parli.

Il problema del riavvio è serio. Anche qui abbiamo utente che purtroppo non spengono mai il pc. Per questo adesso, per policy, il riavvio dei pc è forzato. 

In ogni caso da censurare NSA e compagnia bella e penso che Brad Smith abbia in parte ragione quando dice che la sicurezza informatica è sottostimata, in primis dall'utente. Che non aggiorna mai il pc, magari non fa neanche i backup e poi piange quando i suoi dati vanno a ramengo. E magari fosse solo l'utente medio a vivere l'informatica così, un po' alla giornata.

 

   
5. Paperino
mercoledì 17 maggio 2017 alle 6:40 PM - chrome 58.0.3029.110 Linux
   

@Adriano, sulle versioni più recenti non è attivato per default.

@Mah, in realtà su *nix hanno già implementato l'ultima versione del protocollo. Non ci crederai ma SMB1 viene tenuto in vita soprattutto per compatibilità con Windows XP, che non supporta neanche SMB2

@Doxaliber:

ma se è così semplice, perchè secondo te non lo fanno?

No, non è semplice. E se anche lo fosse non sarebbe facile. Al momento attuale SMB1 è contenuto in un device driver (immagino per motivi di performance come pure HTTP.SYS). Andrebbe possibilmente modificato almeno un po'. E non sarebbe neanche una soluzione completa.

Altra noia: SMB2 e SMB3 sono entrambe incapsulate in un altro driver. Non si può disabilitare SMB3 senza disabilitare anche SMB2 e quindi in alcuni casi, vedi post, SMB1 diventa una necessità.

Però quello che è chiaro è che una convenzione di Ginevra che regolamenti lo sviluppo di exploit mi sembra una grossa cazzata. Se la NSA non puoi usarli, perché si dovrebbe mettere a svilupparli? Solo counter-intelligence? E Microsoft sarebbe disponibile a fornire supporto ($$$, codice sorgente)? Ho i miei dubbi.

Nel frattempo se lavorassero a risolvere i più grossi problemi che affliggono Windows Update, si farebbero passi avanti e si aprirebbero nuove possibilità: ad esempio disconnessione coatta dei servizi non aggiornati.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)