SISTEMI OBSOLETI E VULNERABILITÀ ELEVATE

-

Ci sono molte aziende che hanno ancora PC e server non più manutenzionati da Microsoft, come ad esempio Windows XPWindows VistaWindows 2000server 2008 e Server 2008 R2 etc…

Non essendo più supportati da Microsoft le falle scoperte non vengono più aggiornate e un malintenzionato potrebbe creare danni gravi.

Molte aziende per fare collegare i propri dipendenti hanno attivato la porta RDP sui server aziendali senza utilizzare nessuna VPN. Utilizzando Shodan ad esempio ( https://www.shodan.io/ ) e alcune query potremo vedere gli indirizzi ip di questi computer e di questi server.

Questo articolo vuole mettere in evidenza a che livello di pericolo può essere esposta un’azienda se la parte ICT non è stata configurata con professionalità. Quello che andremo a vedere sono test effettuati da me, ovviamente per motivi di privacy non vedrete gli indirizzi IP.

Con l’attivazione dello smart working ovviamente sono aumentati anche il numero di attacchi, questi i dati raccolti:

Tipologie di attacchi nell’anno 2019:

Le tecniche di attacco non cambiano:

Chi viene attaccato?

Tutti vengono attaccati indistintamente!


Commenti

Posta un commento

Post popolari in questo blog

Qual è la differenza tra NOC e SOC?

-
Immagine
I SOC e i Network Operations Center (NOC) differiscono fondamentalmente, ma svolgono un ruolo complementare l'uno all'altro.  Nonostante le loro differenze, entrambi lavorano per riconoscere, valutare e rispondere ai problemi che interessano l'azienda.  Tuttavia, ci sono differenze tra loro. NOC I NOC vengono utilizzati principalmente per rispondere a vari avvisi e minacce che possono influire sulla disponibilità e sulle prestazioni di un'azienda.  Quando si tratta di NOC, si concentrano sulla tua infrastruttura IT come i tuoi programmi e macchine virtuali, server e database.  La responsabilità principale del tuo NOC sarà individuare i problemi nell'infrastruttura IT e risolverli rapidamente. SOC Mentre il NOC si concentra sulla protezione dell'infrastruttura IT e online, un SOC si concentra principalmente sulla protezione delle risorse online.  Invece di proteggere infrastrutture come server o macchine virtuali, un SOC protegge i tuoi dati dai criminali informa...
Read more »

Ci ha lasciato Dennis Ritchie, co-creatore del linguaggio C e del s.o. UNIX

-
E' morto, dopo una lunga malattia, uno dei pionieri dell'informatica moderna. Nato a Bronxville, New York, si laureò ad Harvard, e dal 1967 iniziò a lavorare presso i Laboratori Bell, nel loro centro di ricerca informatico; qui sviluppò la prima versione del sistema operativo Unix e scrisse il primo Unix Programmer's Manual (1971). [Tratto da WIKIPEDIA] Insieme a Brian Kernighan e Ken Thompson sviluppò poi il linguaggio di programmazione C. Il C è stato la base di partenza per lo sviluppo di molte altre piattaforme sviluppate in seguito (tra le più importanti ricordiamo: C++, Java, PHP, Perl). Premi e Riconoscimenti: Nel 1983, Ritchie e Ken Thompson ricevono congiuntamente il premio Turing per il loro sviluppo della teoria generica dei sistemi operativi e, in particolare per l'attuazione del sistema operativo UNIX. IEEE Richard W. Hamming Medaglia Nel 1990, sia Ritchie e Ken Thompson hanno ricevuto la Medaglia d'IEEE Richard W. Hammingp...
Read more »

Configurazione di un client OpenVPN su sistemi Windows, Linux, Mac OS X e Windows Mobile per Pocket PC

-
Lo scopo di questo breve documento è di guidare l'utente nella configurazione del proprio client per accedere tramite OpenVPN alla propria LAN. Si prenderanno in considerazione le principali GUI di OpenVPN per Microsoft Windows, Linux, Mac OS X, Windows Mobile per Pocket PC e alla fine l'uso di OpenVPN da linea di comando senza interfaccia grafica. Quest'ultima possibilità risulta utile poiché il comando  openvpn , richiamabile da prompt (sia esso una shell Unix che il prompt dei comandi Windows), accetta i medesimi parametri e si comporta nella stessa maniera indipendentemente dalla piattaforma. Peraltro, il comando  openvpn  può essere utilizzato negli script per automatizzare l'avvio automatico delle VPN. L'obiettivo che ci prefiggiamo è di accedere ad un server VPN realizzato con Zeroshell e configurato con i parametri di default. Per realizzare tale server sarà pertanto sufficiente, una volta messo in rete un server Zeroshell, semplicemente abilitare il servizi...
Read more »