Microsoft: attenzione al malware Morto

-

Una recente segnalazione di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows.
Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP.
Il meccanismo di diffusione è semplice quanto efficace: una volta che il worm trova delle macchine che hanno permessi RDP, inizia ad effettuare tentativi di accesso utilizzando password comuni, come pass o 12345.
Purtroppo, in alcuni casi, queste password siano realmente utilizzate dagli utenti. Fortunatamente, come dichiarato da Matt McCormack, il numero di infezioni segnalate o tentativi di infezione sono ancora bassi, con un migliaio di PC colpiti dal malware, secondo quanto rilevato da Microsoft.
Tuttavia il malware non si limita semplicemente a sfruttare la vulnerabilità di Remote Desktop Protocol, ma si basa sulle password deboli. Ecco perché spesso una password robusta può bastare per avere una prima difesa contro le infezioni informatiche.

Commenti

Posta un commento

Post popolari in questo blog

Qual è la differenza tra NOC e SOC?

-
Immagine
I SOC e i Network Operations Center (NOC) differiscono fondamentalmente, ma svolgono un ruolo complementare l'uno all'altro.  Nonostante le loro differenze, entrambi lavorano per riconoscere, valutare e rispondere ai problemi che interessano l'azienda.  Tuttavia, ci sono differenze tra loro. NOC I NOC vengono utilizzati principalmente per rispondere a vari avvisi e minacce che possono influire sulla disponibilità e sulle prestazioni di un'azienda.  Quando si tratta di NOC, si concentrano sulla tua infrastruttura IT come i tuoi programmi e macchine virtuali, server e database.  La responsabilità principale del tuo NOC sarà individuare i problemi nell'infrastruttura IT e risolverli rapidamente. SOC Mentre il NOC si concentra sulla protezione dell'infrastruttura IT e online, un SOC si concentra principalmente sulla protezione delle risorse online.  Invece di proteggere infrastrutture come server o macchine virtuali, un SOC protegge i tuoi dati dai criminali informa...
Read more »

Ci ha lasciato Dennis Ritchie, co-creatore del linguaggio C e del s.o. UNIX

-
E' morto, dopo una lunga malattia, uno dei pionieri dell'informatica moderna. Nato a Bronxville, New York, si laureò ad Harvard, e dal 1967 iniziò a lavorare presso i Laboratori Bell, nel loro centro di ricerca informatico; qui sviluppò la prima versione del sistema operativo Unix e scrisse il primo Unix Programmer's Manual (1971). [Tratto da WIKIPEDIA] Insieme a Brian Kernighan e Ken Thompson sviluppò poi il linguaggio di programmazione C. Il C è stato la base di partenza per lo sviluppo di molte altre piattaforme sviluppate in seguito (tra le più importanti ricordiamo: C++, Java, PHP, Perl). Premi e Riconoscimenti: Nel 1983, Ritchie e Ken Thompson ricevono congiuntamente il premio Turing per il loro sviluppo della teoria generica dei sistemi operativi e, in particolare per l'attuazione del sistema operativo UNIX. IEEE Richard W. Hamming Medaglia Nel 1990, sia Ritchie e Ken Thompson hanno ricevuto la Medaglia d'IEEE Richard W. Hammingp...
Read more »

Configurazione di un client OpenVPN su sistemi Windows, Linux, Mac OS X e Windows Mobile per Pocket PC

-
Lo scopo di questo breve documento è di guidare l'utente nella configurazione del proprio client per accedere tramite OpenVPN alla propria LAN. Si prenderanno in considerazione le principali GUI di OpenVPN per Microsoft Windows, Linux, Mac OS X, Windows Mobile per Pocket PC e alla fine l'uso di OpenVPN da linea di comando senza interfaccia grafica. Quest'ultima possibilità risulta utile poiché il comando  openvpn , richiamabile da prompt (sia esso una shell Unix che il prompt dei comandi Windows), accetta i medesimi parametri e si comporta nella stessa maniera indipendentemente dalla piattaforma. Peraltro, il comando  openvpn  può essere utilizzato negli script per automatizzare l'avvio automatico delle VPN. L'obiettivo che ci prefiggiamo è di accedere ad un server VPN realizzato con Zeroshell e configurato con i parametri di default. Per realizzare tale server sarà pertanto sufficiente, una volta messo in rete un server Zeroshell, semplicemente abilitare il servizi...
Read more »