Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (1541 voti)
Marzo 2015
L'Europa vuole Internet a due velocità
Nerdcensione: Cinquanta Sfumature di Grigio
Febbraio 2015
100 trucchi per Windows 7 e Windows 8
WhatsApp, arrivano le chiamate vocali
Lenovo ha preinstallato malware sui suoi PC
Velocizzare Windows all'avvio, selezionare più file senza la tastiera
Samsung Galaxy S6, ecco come pagarlo meno
La casa di Fazio dovrà rimanere segreta
Abilitare il God Mode, cancellare dati in modo sicuro e login automatico
Vulnerabilità nelle BMW, le auto in balia dei malintenzionati
Facebook adesso ti pedina ovunque su Internet
Galaxy S6, le immagini in anteprima
Arriva LibreOffice 4.4, più bello e più snello
Gennaio 2015
Google: Gli utenti dei vecchi Android si arrangino
Se la prof invia un selfie sexy agli studenti
Tutti gli Arretrati

Falla colossale in Windows XP

Le ammissioni di Microsoft: la falla in Windows XP viene definita critica dalla casa di Redmond. L'aggiornamento è caldamente consigliato, perché chi non scarica la patch compromette la sicurezza della propria macchina.



[ZEUS News - www.zeusnews.it - 25-12-2001]

Il 20/12/2001 Microsoft ha annunciato l'esistenza di una triplice falla definita "critica" nel gioiello di famiglia, Windows XP, quello pubblicizzato come il più sicuro sistema operativo mai realizzato da Microsoft. Microsoft esorta tutti gli utenti di Windows XP a scaricare e installare la patch (programma di correzione) da 586 kilobyte che elimina la falla.

La gravità della falla è sottolineata da un fatto che credo sia senza precedenti: la disponibilità della patch è indicata con grande risalto nella pagina iniziale del sito Microsoft.

Senza questa patch, un malintenzionato (Microsoft usa la parola hacker, ma non è corretto) può introdursi nel computer su cui gira XP e fare quello che gli pare ("Run code of attacker's choice"): ad esempio, cancellare i dati, alterarli, mandare in crash il computer, formattare il disco rigido, intercettare tutte le comunicazioni (e-mail, chat, password) che passano per il computer della vittima, e usare il computer della vittima come base per attacchi verso altri siti. Scusate se è poco.

Non sto a disquisire sui dettagli tecnici della questione, già se ne parla tantissimo in Rete, per cui c'è chi ha esplorato gli aspetti tecnici della falla meglio di me. Faccio solo alcune rapide considerazioni.

Prima: stando a Microsoft, la falla è dovuta a un difetto all'interno del protocollo Universal Plug and Play (UpnP), che "permette a computer e a periferiche diverse (es. stampanti, scanner, telecamere e fotocamere digitali) di riconoscersi e comunicare fra loro automaticamente". Ancora una volta, dunque, la fonte del problema è l'ambizione di rendere più facile l'uso del computer. Come sempre, quando Microsoft deve scegliere fra sicurezza e facilità d'uso, sceglie la seconda a discapito della prima.

Seconda: Il problema colpisce non solo Windows XP, ma anche Windows ME se è stato installato il servizio UPnP, e Microsoft Windows 98 "solo se è stata installata la Internet Connection Sharing distribuita con Windows XP". Non so perché qualcuno dovrebbe prendere un pezzo di XP e installarlo sopra Windows 98 'à la Frankenstein', ma è importante sapere che anche gli utenti Windows 98/ME possono essere vulnerabili in particolari circostanze.

Soprattutto, è importante notare che gli utenti delle versioni precedenti di Windows (98, 98SE, ME) sono immuni a questa falla. In altre parole, chi ha scelto di non passare a Windows XP ha fatto bene.

Terza: il problema non è stato scoperto da Microsoft, ma da una società esterna, la eEye Digital Security. Dato che il codice sorgente di Windows è segreto (a differenza di quello di Linux) questo è a dir poco imbarazzante, perché facendo un paragone automobilistico, è come se un meccanico scoprisse un guasto al motore di una Porsche col cofano sigillato, mentre gli esperti della Porsche (che possono aprire il cofano e hanno realizzato il motore) non se ne accorgono e la dichiarano perfettamente sicura.

Quarta: e con questo siamo a tre patch critiche da installare nell'arco di tre settimane, per chiunque abbia Windows XP e usi Internet Explorer e Outlook (cioè usi Windows secondo i dettami dell'ortodossia Microsoft).

Le tre patch, tutte classificate critical, cioè indispensabili per chiunque, infatti sono state pubblicate il 27 novembre (Q312461), il 14 dicembre (Q313675) e il 19 dicembre (Q315000).

Conclusioni

Molti utenti, per pigrizia o incompetenza o semplicemente perché non informati, non aggiorneranno il proprio Windows e quindi resteranno vulnerabili. Ricordo che basta una macchina vulnerabile in una rete aziendale per compromettere la sicurezza di tutta l'azienda.

In queste condizioni, è abbastanza difficile argomentare che il costo di gestione di Windows è più basso rispetto ai sistemi operativi concorrenti. Avere tre patch da installare in tre settimane significa che il responsabile del reparto informatico di un'azienda deve andare a ogni singola macchina presente in azienda e installare e collaudare una patch ogni settimana. Quanto costa, e quanto tempo richiede tutto questo, visto che fra l'altro siamo sotto Natale? E quanto sarà facile trovare tutta questa assistenza tecnica in questi giorni di festa?

E così, ancora una volta, gli utenti Windows soffrono e restano sguarniti o devono pagare per ripristinare la propria sicurezza, mentre gli utenti degli altri sistemi operativi possono godersi le vacanze.

Meditate, amici, meditate. In attesa della scoperta della prossima falla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


web metrics