Episodio duecentotrentasei di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Il numero di macchine su cui gira ancora Windows 7 è elevato, nonostante tale sistema operativo sia stato deprecato qualche mese fa. Tanto elevato che l’FBI ha esplicitamente raccomandato alle aziende americane di aggiornarlo a un sistema operativo più moderno, per non correre rischi di infezioni finalizzate a riscatti.
Google ha rilasciato Tsunami, un software di sicurezza che consente di fare un security assessment. O almeno parte di un security assessment. Sebbene Tsunami nasca per aziende grandi, può essere utile farlo girare sulle reti proprie e dei propri clienti.
Ancora in ambito di malware finalizzato alla crittazione dei dati e relativo riscatto, Linux sta attirando sempre più l’attenzione dei criminali. I malware Lemon Duck e Trick Bot nascono su Windows ma sono stati “portati” su Linux.
A fine luglio è tornata alla ribalta della cronaca Prometei, una botnet che utilizza Ethernal Blue, il bug alla base di WannaCry. La grande epidemia di WannaCry risale a tre anni fa, ma se non si patcha, le vulnerabilità rimangono.
Alcuni fornitori di VPN dichiaravano di non tracciare l’attività dei propri utenti nei file di log. Ma recentemente i log di tali provider VPN sono stati pubblicati in chiaro sul dark web. Morale: mai fidarsi di nessuno
Nuova versione di QSnatch che installa nel firmware dei NAS QNAP una backdoor particolarmente persistente, cioè difficile da eradicare. Sono stati infettati recentemente circa 60mila NAS.
Microsoft sta per deprecare TLS 1 e 1.1 in Microsoft 365, quindi è opportuno verificare se i propri clienti utilizzano applicazioni che usano tali protocolli prima che smetta tutto di funzionare all’improvviso.