Categorie
Cybersecurity Sicurezza informatica

L’aumento dei cyberattacchi: come prevenirlo

Cyberattack

PAROLA D'ORDINE: AGGIORNARE!

Il 2023 si apre, per l’argomento sicurezza, con un attacco a sistemi VMware non aggiornati, un bug che era già stato risolto dal produttore nel 2021. Infatti, causa dell’attacco è la vulnerabilità contraddistinta dalla sigla CVE-2021–21974, dove 2021 è l’anno in cui è stata scoperta.
Questo ci dimostra ancora una volta che molti server e PC non sono adeguatamente aggiornati o hanno sistemi operativi obsoleti, soprattutto quelli esposti su Internet utilizzati per servizi pubblici e dati sensibili.

VMware è una piattaforma di virtualizzazione molto diffusa, che consente di simulare su un server o un computer uno o più sistemi operativi. L’attacco ha colpito server e computer dove sono presenti servizi digitali sia di aziende private che della Pubblica Amministrazione, causando una diffusione importante del rallentamento e del blocco dei servizi.

Importante e non “massiccia” come viene riportato in alcuni articoli. Infatti, le statistiche di Censys riportano che su un totale di circa 1800 sistemi l’Italia è coinvolta per ora solo con 18 unità. 

Vedi dati aggiornati: clicca qui

Per prevenire futuri attacchi, è importante configurare correttamente i sistemi, aggiornarli e non esporli in rete se non sicuri. Inoltre, bisogna anche aggiornare tutti i sistemi presenti all’interno delle reti aziendali, poiché un attaccante, una volta fatta breccia, potrebbe trovare sistemi vulnerabili e sfruttare le falle per compiere attività dannose.

Vi siete mai chiesti se la Vostra rete informatica, più o meno complessa e numerosa, è potenzialmente aperta ad attacchi?

Vai all’archivio della categoria: sicurezza-informatica

Categorie
Windows

Windows 10 21H1 non è più supportato

Windows 10 21H1

A partire dal 13 dicembre 2022 le versioni 21H1 di Microsoft Windows 10 non riceveranno più alcun aggiornamento, compresi quelli legati a problematiche di sicurezza.

L’addio a Microsoft Windows 10 21H1 riguarda tutte le edizioni del sistema operativo: Home, Pro, Education ed Enterprise.

Anche se Microsoft Windows 11 risulta essere ormai un sistema operativo stabile, Windows 10 resta il sistema operativo più diffuso ed utilizzato in assoluto.

Quindi chi utilizzasse Microsoft Windows 10 21H1 è quindi invitato ad aggiornare quanto prima a una release più recente.

Le date di inizio e fine supporto sono pubblicate da Microsoft a questa pagina ufficiale.

Per vedere la versione di Windows in suo sul proprio computer con installato Windows 10, il primo passo da compiere è quello di digitare “Informazioni su” nella casella di ricerca presente nell’angolo in fondo a sinistra della barra delle applicazioni (se non è direttamente visibile cliccare prima sul simbolo della lente d’ingrandimento sempre presente sulla taskbar) e selezionare Informazioni sul PC nel menu che compare.

E’ possibile procedere con l’aggiornamento di Microsoft Windows 10 alla versione 22H2 tramite Media Creation Tool, previa verifica della compatibilità dei software applicativi utilizzati.

Categorie
Windows

Aggiornare Windows, sempre!

Windows Update

Aggiornate sempre e costantemente il sistema operativo Windows del vostro pc.

Attualmente i sistemi operativi Windows per clients regolarmente aggiornabili sono Windows 10 e Windows 11. Ogni altro sistema operativo, anche se regolarmente funzionante, non riceve più alcun aggiornamento lasciando scoperto il pc che può essere sempre più attaccabile da agenti malevoli.

Uscireste di casa lasciando aperta la porta d'ingresso?

Mettiamo il cuore in pace e diciamo addio ai vari Windows 7, Windows 8, Windows 8.1 e così via.

Certo, continuare ad utilizzare sistemi operativi Windows deprecati e non più coperti da regolari aggiornamenti di protezione è proprio come uscire di casa lasciando aperta la porta da dove potrà entrare chiunque. Nessuno farebbe ciò mettendo a rischio i propri dati aziendali o privati.

Si pensi che, anche sistemi operativi attualmente validi come Windows 10 e Windows 11, sono costantemente a rischio di attacchi ma fortunatamente ricevono regolarmente aggiornamenti ufficiali da parte di Microsoft che per la maggior parte riguardano la chiusura di ogni possibile falla da cui gli attacchi possono entrare.

Falla CVE-2022-41091

Microsoft ha appena rilasciato per Windows 10 e Windows 11 l’aggiornamento che permette la correzione della falla CVE-2022-41091.

Will Dormann, ricercatore nel settore della sicurezza, ha verificato la presenza della falla che permette la semplice esecuzione di file Java e di file eseguibili .exe che, realizzati con una firma utilizzando una chiave danneggiata, aggira i messaggi di alert normalmente mostrati dal sistema operativo.

Quindi con un comune doppio click su un potenziale file malevolo, Windows lo esegue senza problemi considerandolo erroneamente come proveniente da una fonte attendibile.

Leggi anche: https://www.ilsoftware.it/articoli.asp?tag=Bug-Windows-colossale-con-un-doppio-clic-si-esegue-codice-dannoso_25158

Aggiornare e Riavviare

Se è ben visibile nella barra delle applicazioni l’icona che segnala la presenza di aggiornamenti del sistema operativo Windows 10 o Windows 11 non aspettate, procedete subito ad installare l’aggiornamento e successivamente riavviate il pc.

Nel caso l’icona non fosse presente, ricordate che potete verificare la disponibilità di aggiornamenti cliccando Start e digitando Windows Update. Quindi, scaricate e installate gli eventuali aggiornamenti disponibili.

Categorie
Windows

Disinstallare aggiornamenti Windows 10

Di seguito lo screencast con le indicazioni su come procedere alla disinstallazione di aggiornamenti Windows (KB5000808 – KB5000802) che creano problemi nell’utilizzo del pc.

ATTENZIONE: attivare l’audio per una migliore comprensione delle indicazioni.