Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti



[ZEUS News - www.zeusnews.it - 06-02-2023]

hacker

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
La verità sul ''massiccio attacco hacker'' di cui tutti parlano

Scrive Rainews: "Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"
I tecnici dell'Agenzia hanno già censito "decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi"""
.

Come al solito, siccome in tante redazioni linkare le fonti è considerato un abominio, non viene riportata l'indicazione più importante, ossia l'informazione tecnica del CSIRT. È qui. E dice una cosa che Rainews ha tralasciato di mettere in evidenza: la falla di VMware ESXi sfruttata per l'attacco è stata corretta dal vendor due anni fa.

No, dico, due anni fa. L'avviso del CSIRT lo dice chiaramente: "vulnerabilità CVE-2021-21974 - già sanata dal vendor nel febbraio 2021".

Parliamoci chiaro: se non patchi un sistema da due anni e per di più lo esponi direttamente a Internet, prendi una canna da pesca e smetti di fare danni, perlamordiddio.

E per favore piantiamola con i titoli sensazionalisti: il titolo corretto, qui, non è "È in corso un massiccio attacco hacker" ma "Imbecilli non aggiornano da 2 anni computer esposti a Internet, si beccano quello che si meritano".

Gli anglofoni hanno un modo di dire perfettamente azzeccato per queste occasioni: FAFO. Fuck around, find out. Ossia, grosso modo, "Fai una cretinata, scoprine le conseguenze".

Se vi interessano i dettagli tecnici, BleepingComputer ha pubblicato un ottimo articolo in proposito; Censys ha un elenco dei server colpiti; e qui ci sono istruzioni per proteggere i server e per tentare il recupero dei file cifrati dal ransomware.

In Italia i server colpiti (non quelli vulnerabili, ma quelli che sono già stati infettati) sono almeno una ventina, secondo Censys; in Svizzera sono più o meno altrettanti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Cybersicurezza, generali e fantaccini

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno
20 anni fa esplodeva il virus/worm Iloveyou

Commenti all'articolo (ultimi 5 di 14)

Vero purtroppo... Leggi tutto
11-2-2023 15:49

La falla è dovuto alla modalità di utilizzo di OpenSLP[/url] in ESXi e, come dichiarato da [url=http://forum.zeusnews.com/link/829414]VMware il problema è presente indipendentemente dal SO sul quale ESXi sta girando per cui sia che si usi Windows o Linux, se ESXi non è stato patchato si è a rischio. Leggi tutto
11-2-2023 15:45

Se si scrive cracker poi la gente non capisce. Leggi tutto
10-2-2023 10:54

Non è stato specificato se la falla è stata sfruttata su server Windows o Linux o entrambi, sembra più legata a un singolo software. Leggi tutto
10-2-2023 10:53

non dobbiamo fare tutti buoni e tutti cattivi ma premiare chi si comporta in maniera diligente e punire i cialtroni. Leggi tutto
9-2-2023 20:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (227 voti)
Giugno 2025
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Tutti gli Arretrati
Accadde oggi - 10 giugno


web metrics