Nuova luce sulle aggressioni a Win2000

Microsoft non ha più dubbi: alla base delle aggressioni registrare di recente ai server con Win2000 vi sono un certo numero di cracker che hanno sfruttato le lacune di sicurezza presenti in molti sistemi. Microsoft si autoassolve


Redmond (USA) – Microsoft sembra finalmente arrivata a capo delle misteriose aggressioni che nelle ultime settimane erano state lanciate contro molti server su cui gira Windows 2000. In un primo advisory (ora sostituito con questo ) datato 30 agosto, il Product Support Services (PSS) di Microsoft non riusciva a spiegarsi il crescente livello di “attività di hacking” registrate di recente, né era in grado di determinare la tecnica utilizzata dai cracker per piazzare sui sistemi compromessi alcuni script malevoli.

Sul nuovo bollettino di sicurezza aggiornato, Microsoft conferma un’ipotesi già ventilata inizialmente, e cioè che questi attacchi non sono il frutto di worm o alti agenti virali né sfruttano nuove falle di sicurezza. Il PSS spiega invece che gli aggressori sono persone in carne ed ossa capaci di sfruttare alcune vistose lacune nella gestione della sicurezza di molti server.

“Analizzando i computer che sono stati compromessi – si legge nell’articolo Q328691 della Microsoft Knowledge Base – Microsoft ha determinato che questi attacchi non sembrano sfruttare alcuna nuova vulnerabilità di sicurezza relativa al prodotto (Windows 2000, NdR) e non sembrano essere di natura virale o worm-like. Piuttosto, questi attacchi sembrano trarre vantaggio da situazioni in cui le precauzioni standard non sono state prese”.

Microsoft descrive questi attacchi come “una serie coordinata di tentativi individuali per compromettere i server basati su Windows 2000”. Ciò che dimostra con più evidenza lo stretto legame che unisce questa ondata di aggressioni è che nella maggior parte dei server “visitati” dai cracker si sono rinvenuti gli stessi file estranei a Windows o le stesse versioni modificate di certi tool di sistema: alcuni sono script in grado di modificare le impostazioni di sicurezza e installare backdoor, altri sono veri e propri cavalli di Troia.

Fra i sintomi elencati da Microsoft per riconoscere i sistemi compromessi vi è anche l’eventuale presenza di un cavallo di Troia chiamato Backdoor.IRC.Flood o di sue varianti: questo vermicello installa nel sistema un client IRC che consente di accedere da remoto al computer compromesso. Fortunatamente questo troiano è identificato da tutti i maggiori antivirus aggiornati.

Microsoft sottolinea come in molti casi gli aggressori sembrano riusciti a penetrare sui server sfruttando la debolezza delle password di amministrazione. Il big di Redmond suggerisce ai propri clienti di verificare la bontà delle loro password, disabilitare l’account guest, eseguire scansioni con antivirus aggiornati, usare firewall per proteggere i server interni e mantenere aggiornato il sistema con tutte le ultime patch.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Chiedo aiuto!!!F1
    Ho appena acquistato Un har disk della Maxtor da 250 gb ma non riesco a configurarlo perchè windows mi riconosce soltanto 137 gb!!! Che devo fare? Ho assoluto bisogno di consiglio
  • Anonimo scrive:
    Scusate..
    Scusate ma ognuno alle sue fisse io ho questa!! Ma perchè non si decidono a trovare un accordo le case cinematografiche e inviare via satelli dei file compressi e criptati, che vengono scaricati su un disco fisso, immaginiamo un film compresso mi stà in 1 Gb, con un disco del genere ne posso scaricare fino a 320, poi quando voglio vederlo vado su un bel sito web che dando il numero di carta di credito mi dà la chiave per spacchettare il file ricevuto, potrebbero "legare" la chiave al sistema da cui ti stai collegando per impedire la pirateria e così avremo un "blockbuster" dentro il pc
  • Anonimo scrive:
    che peccato...
    ...mi servivano 321Gb, devo montare ugualmente due dischi!!!!
    • Anonimo scrive:
      Re: che peccato...
      - Scritto da: con rispetto ragionevole
      ...mi servivano 321Gb, devo montare
      ugualmente due dischi!!!!Si ma per il secondo hd puoi riciclare quello del tuo vecchio 486... ma mettilo su un secondo canale ide senno ti degrada le prestazioni anche del primo.
  • Anonimo scrive:
    E i backup?
    Ci sara' un nuovo HD da 320 Gb, bene.Per fare un backup di quel disco occorrono due SDLT (super DLT) 110/220, il cui hardware costa 6.000 EUR circa piu' 180 EUR a cartuccia.Si possono usare anche 8 DLT 40/80, il cui hardware costa 4.000 EUR e ogni cartuccia 80 EUR.Ci sono altri sistemi (AIT, DAT) meno capaci e meno cari, ma ci vogliono piu' tempo e sempre piu' cassette.Tenete presente che il DLT e' una tecnolgia che ha vent'anni, in quanto e' figlia delle cassette TK dei VAX (i primi DLT di Compaq si identificavano come DEC, infatti).Un HD Ultra ATA 133 da 60 Gb costa come una cassetta DLT Type IV (35/70 oppure 40/80), ma un HD e' migliaia di volte piu' complesso di un blocco di plastica con dentro una bobina di nastro.E nonparlatemi di mirroring o RAID perche' sono sistemi di fault tolerance, non di backup.Ciao,luigi
    • Anonimo scrive:
      Re: E i backup?
      Ciao, cito dall'articolo:"Questo gigante, , spera di rendere i suoi nuovi hard disk un'alternativa economica e affidabile a quella dei nastri magnetici e dei media ottici"In pratica dovresti usare questi per fare il backup.. . ;)
    • Anonimo scrive:
      Re: E i backup?
      per fare il backup usi un altro di questi HD, mi pare ovvio!!!!
    • Anonimo scrive:
      Re: E i backup?
      - Scritto da: Luigi
      Ci sara' un nuovo HD da 320 Gb, bene.Posso consigliare una Sony Lib81 ?http://www.soft-land.org/storie/story7.html
    • Anonimo scrive:
      Re: E i backup?
      Puoi prendere 3 dischi. Sui 2 master fai il mirroring e su uno slave fai il backup. Ottieni un sistema che non sbalordirà nessuno nei benchmark, ma cmq hai 320GB economici e sicuri.Altrimenti ci sono i DVD Ram.
    • Anonimo scrive:
      Re: E i backup?
      - Scritto da: Luigi
      E nonparlatemi di mirroring o RAID perche'
      sono sistemi di fault tolerance, non di
      backup.non te ne dobbiamo parlare perchè sai che è la risposta alla tua domanda ?un HD si può rompere ma se lo tieni da una parte ben custodito e lo attacchi solo per fare il backup non vedo cosa possa romperlo se non tua madre che mentre spolvera te lo picchia in terra :Dmeglio un sistema fault tolerance di sistemi obsoleti e costosi che quelli che hai detto tu.e cmq se tu masterizzassi tutti i video e la musica che scarichi ti basterebbe un 60 giga :)
  • Anonimo scrive:
    MTTF? O MTBF?
    "...oltre a vantare il più alto MTTF (mean time to failure), superiore al milione di ore..."ma non era MTBF (mean time between failure)?
    • Anonimo scrive:
      Re: MTTF? O MTBF?
      - Scritto da: DD
      "...oltre a vantare il più alto MTTF (mean
      time to failure), superiore al milione di
      ore..."
      ma non era MTBF (mean time between failure)?Ho trovato la differenza fra i due termini su---------------------------http://www.manutenzioneoggi.it/aff.htmlMTTF (Mean Time To Failure)Quando ci si riferisce ad oggetti non riparabili si definisce il tempo medio di ?buon? funzionamento, calcolato statisticamente su una popolazione, come già detto, in un predeterminato periodo . MTBF (Mean Time Between Failure)Qualora l'oggetto sia riparabile si rappresenta il tempo medio del buon funzionamento tra guasti , praticamente è il parametro precedente qualora si identificasse come nuovo l'oggetto riparato.
      • Anonimo scrive:
        Re: MTTF? O MTBF?
        - Scritto da:
        - Scritto da: DD

        "...oltre a vantare il più alto MTTF (mean

        time to failure), superiore al milione di

        ore..."
        MTTF (Mean Time To Failure)
        Quando ci si riferisce ad oggetti non
        riparabili si definisce il tempo medio di
        ?buon? funzionamento, calcolato
        statisticamente su una popolazione, come già
        detto, in un predeterminato periodo . Ma signigìfica che mediamente si rompe dopo un milione di ore di utilizzo?Cioe 1000000/24 = 41666,6 giorni /365 = 114 e passa anni???
        • Anonimo scrive:
          Re: MTTF? O MTBF?

          Ma signigìfica che mediamente si rompe dopo
          un milione di ore di utilizzo?

          Cioe 1000000/24 = 41666,6 giorni /365 = 114
          e passa anni???No, purtroppo significa che c'è la probabilità statistica che ogni milione di dischi prodotti ce ne sia uno che si rompe dopo una sola ora di funzionamento...
    • Anonimo scrive:
      Re: MTTF? O MTBF?
      - Scritto da: DD
      "...oltre a vantare il più alto MTTF (mean
      time to failure), superiore al milione di
      ore..."
      ma non era MTBF (mean time between failure)?ma di abbassare un po i prezzi degli SCSI non eh? :)
      • Anonimo scrive:
        Re: MTTF? O MTBF?
        Gli SCSI con le attuali velocita degli Ultra ATA sono pressochè morti e destinati ad un elite di persone ad uso quasi esclusivistico di raid e serverside questo porta per la legge di mercato a far si che i prezzi rimangano tali se non a saliere.CMQ il MTTF sinifica che statisticamente il prodotto dura quel dato numero di ore..se però mantenuto in condizioni X e uso Y e poi la parola staisticamente dice tutto se si spacca appena messo sarà cmq facente aprte della possibilità statistiche.
Chiudi i commenti