Attacco hacker globale!

[Suby01]

Mi sono sentito di segnalarlo al convivio di 4R …se poi ho esagerato nelle precauzioni …va beh, dai …il pensiero c’è l’ho avuto

Fatto bene, meglio un avviso in più che uno in meno . Però in questo caso sono le aziende (medio grandi) ad essere colpite più che noi piccoli utilizzatori.
Che poi se in due anni non hai ancora installato la patch non puoi essere una grande azienda
Non ricordo se questa sia uscita in concomitanza con un altro bug (log4j) ma mi ricordo che il livello di attenzione era massimo

 

[pilota54]

Pare che il caso di sia già sgonfiato, meglio così.

 

[Wilson65]

Non ricordo se questa sia uscita in concomitanza con un altro bug (log4j) ma mi ricordo che il livello di attenzione era massimo

Beh quello di log4j è apparso come un fulmine a ciel sereno ma penso che quasi tutti si siano dati da fare per aggiornare i sistemi ( anche se qui la cosa è un po' più complessa, visto che tavolta oltre alla libreria log4j c'è da cambiare versione di java e certi sw un po' datati non girano con le JVM più recenti )

 

[Suby01]

Beh quello di log4j è apparso come un fulmine a ciel sereno ma penso che quasi tutti si siano dati da fare per aggiornare i sistemi ( anche se qui la cosa è un po' più complessa, visto che tavolta oltre alla libreria log4j c'è da cambiare versione di java e certi sw un po' datati non girano con le JVM più recenti )

Si tra l’altro le date non combaciano. Quello degli esxi era di febbraio 2021, log4j di dicembre 2021
C’è stato parecchio da fare per log4j e in tempi strettissimi , praticamente una marea di applicazioni lo usano

 

[Pol87]

...magari perchè..... è in smart working?

Ci sono 2 modi per fare smartwork:
1-usando un pc dell'azienda dedicato a quello
2-usando "il pc del figlio", con win crakkato, antivirus gratuito e lascio immaginare il resto.

In ogni caso, non capita MAI di doversi collegare tramite internet al vmware, e NON DEVE essere predisposto per poterlo fare. se serve, si apre un desktop remoto da qualche pc della rete interna, e si usa teamviewer (tanto per citarne uno conosciuto da tutti) per collegarci il sistemista. e comunque un qualsiasi server non va mai esposto ad internet senza firewall.

Questi hanno fatto l'equivalente informatico di lasciare portoncino di casa aperto, auto accesa in cortile, libretto assegni, carta con PIN, gioielli sul tavolo e moglie e figlia già legate e imbavagliate.

Giornalista: ladri cattivi, se ne inventano ogni giorno una per entrare dalle porte aperte.

Col bonus che i ladri non hanno neanche dovuto fare il giro di tutte le porte del paese per trovare quella aperta: è bastato chiedere a Shodan

 

[StelleStrisce]

Ci sono 2 modi per fare smartwork:
1-usando un pc dell'azienda dedicato a quello
2-usando "il pc del figlio", con win crakkato, antivirus gratuito e lascio immaginare il resto.

Io direi che c'è solo un modo, il tuo numero 1.

L'altro è una presa per i fondelli... denota il livello di intelligenza sia dell'azienda che lo concede che del dipendente che lo pratica.