Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

Macchine Virtuali: aggiornare subito VMWare. Cosa fare

Condividi questo contenuto

Tempo di lettura: 4 minuti. Attenzione al software più utilizzato nelle reti mondiali

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il colosso della virtualizzazione VMWare ha pubblicato un avviso di sicurezza che descrive due falle appena corrette nei suoi prodotti.

La virtualizzazione in generale, e la serie di prodotti VMWare, è ampiamente utilizzata per trasformare singoli computer fisici in diversi “computer virtuali” che condividono lo stesso hardware fisico.

Cosa sono le macchine virtuali

Questi computer virtuali, noti in gergo come VM (acronimo di virtual machine), fingono realisticamente di essere computer indipendenti a sé stanti, ognuno dei quali avvia ed esegue un proprio sistema operativo, come farebbe un computer fisico.

Ciò significa che un server fisico, situato in una sala server in loco o in un centro dati cloud, può essere suddiviso in modo flessibile tra più utenti diversi, che potrebbero provenire da reparti diversi di una stessa organizzazione o addirittura da aziende diverse.

Ogni utente ha accesso a quello che sembra, si sente e funziona come un computer tutto suo, con un sistema operativo e uno stack di applicazioni di sua scelta.

Ogni macchina virtuale, nota in gergo come guest, ha i propri dischi rigidi virtuali, memorizzati come normali file sul server fisico, noto come host.

Ciò significa che è possibile non solo suddividere un array di dischi fisici in una serie di dischi guest di dimensioni diverse, per soddisfare le diverse esigenze dei vari utenti guest, ma anche eseguire facilmente lo snapshot e l’archiviazione di intere macchine virtuali copiando i file dei loro dischi virtuali.

È anche possibile clonare una macchina virtuale esistente e migrare i file che ne conservano il contenuto su un altro server fisico, per adattarsi rapidamente all’aumento della domanda di servizio o per riprendersi da interruzioni regionali.

Rischi delle Macchine Virtuali

Come si può immaginare, tuttavia, questa flessibilità comporta alcuni rischi e sfide significative.

In primo luogo, il software di virtualizzazione deve impedire alle macchine virtuali guest sullo stesso computer fisico di interferire tra loro (o, peggio, di interferire con il sistema operativo host stesso), dato che tutte condividono e competono per la stessa RAM fisica e le stesse periferiche.

In secondo luogo, dato che alcune reti possono avere decine di migliaia di macchine virtuali o più in esecuzione nei data center di tutto il mondo in qualsiasi momento, il software di controllo che gestisce questo oceano di macchine virtuali deve essere particolarmente resistente agli attacchi.

I criminali del ransomware, in particolare, amano accedere ai pannelli di controllo delle macchine virtuali, non da ultimo perché:

  • Se riescono a iniettare il loro malware in migliaia di macchine virtuali in una sola volta, possono distruggere tutte le vostre macchine virtuali “dall’interno” allo stesso tempo, possibilmente con un solo clic da una console centrale.
  • Se riescono a bloccare simultaneamente tutte le macchine virtuali su un server fisico, i file dei dischi virtuali delle macchine virtuali nel sistema operativo host non saranno più bloccati per l’uso da parte del software di virtualizzazione, quindi qualsiasi ransomware lanciato sull’host semplicemente distruggerà i dischi virtuali insieme a tutto il resto.


In effetti, quando nel 2020 la famigerata banda criminale del ransomware REvil ha messo in palio 1.000.000 di dollari in Bitcoin per attirare nuovi “affiliati” all’hacking di rete, la conoscenza di Hyper-V (il software di virtualizzazione di Microsoft) era esplicitamente elencata tra le “esperienze e competenze” necessarie.

Altre competenze necessarie per un “lavoro” con REvil, nel caso ve lo stiate chiedendo, includono l’esperienza con dispositivi di backup come NAS e nastri, che rappresentano un’altra parte dell’infrastruttura di rete che i criminali del ransomware amano attaccare prima di lanciare il loro epilogo di distruzione dei file. Con le macchine virtuali interrotte insieme a tutti i computer normali, gli aggressori mirano ad aumentare il grado di deragliamento dell’azienda.

Con i backup interrotti, gli aggressori di ransomware mirano a ridurre la vostra capacità di recupero da soli, in modo da potervi spremere più duramente con le loro richieste di ricatto per decriptare i vostri file criptati.

Gli ultimi bug risolti

Gli ultimi aggiornamenti di VMware chiudono due vulnerabilità di sicurezza negli strumenti di controllo e gestione delle macchine virtuali forniti dall’azienda:

  • CVE-2022-22972. Bypass dell’autenticazione. Prodotti interessati: VMware Workspace ONE Access, Identity Manager e vRealize Automation.
    Un criminale informatico che avesse già un punto d’appoggio nella vostra rete, anche se fosse solo un utente regolare con diritti di sicurezza limitati, potrebbe avviare e accedere agli strumenti di gestione di cui sopra come utente amministrativo. Anche se questo non darebbe all’aggressore l’equivalenza di sysadmin sulla rete fisica, potrebbe metterlo immediatamente a capo dell’intero parco di server virtuali.
  • CVE-2022-22973. Elevazione dei privilegi (EoP). Prodotti interessati: VMware Workspace ONE Access e Identity Manager.
    Mentre il primo bug significa che un invasore potrebbe salire di livello fino ai vostri sysadmin all’interno degli strumenti di gestione delle macchine virtuali, questo bug significa che l’invasore potrebbe abusare degli strumenti delle macchine virtuali per salire di livello fino ai vostri sysadmin sul computer in cui si trova.

Ironia della sorte, quindi, queste falle di sicurezza di VMware potrebbero essere combinate per dare un vantaggio a un intruso.

Cosa dice il governo

Si noti che nessuno di questi bug può essere sfruttato dall’esterno della rete per la cosiddetta RCE, acronimo di remote code execution.

Come suggerisce il nome, i bug RCE sono particolarmente pericolosi perché spesso forniscono ai criminali un modo per iniettare malware nella rete, come punto di partenza per un’intrusione.

Tuttavia, il governo degli Stati Uniti ritiene che CVE-2022-22972 e CVE-2022-22973 siano sufficientemente gravi, dato il loro potenziale di abuso, da aver emanato la Direttiva di emergenza 22-03: Mitigate VMware Vulnerabilities“.

Questo documento non si limita a parlare dei rischi, come abbiamo fatto sopra, o a consigliare alle agenzie governative di darsi da fare con le patch.

Cosa fare per risolvere il problema

Queste sono le istruzioni molto semplici ma senza compromessi:

  • Individuate tutte le copie non patchate di tutti i prodotti interessati presenti nella vostra rete;
  • se possibile, patchatele senza indugio, oppure
  • RIMUOVERE subito dalla rete se non è possibile applicare la patch, e farlo
  • ORA (scadenza 2022-05-23T20:59Z, cioè prima delle 17:00 EDT/2:00 PDT di lunedì).


Commenti da Facebook

Notizie

Mario Adinolfi da “gay represso” a “uomo incinto che abortisce”. Online vignetta della vergogna

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Per alcuni sostenitori del fumettista è satira, ma per molti invece è oltre il cattivo gusto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il giornalista Mario Adinolfi è stato disegnato come protagonista di una vignetta vietata ai minori. L’autore è il profilo Instagram ebubumysticfarm che appartiene alla comunità LGBTQ+ con cui Adinolfi si scontra costantemente nel dibattito quotidiani sui temi legati ai diritti arcobaleno.

Aldilà del contenuto vietato ai minori disponibile, insieme ad altri dove addirittura c’è riferimento alla coprofagia, su un social dove il limite di età è di 13 anni, quello che sorprende è l’assenza di una presa di distanza da parte di un componente della comunità arcobaleno in favore del giornalista.

Ed è qui che il confine tra satira ed offesa è molto sottile, leggendo i commenti da parte degli utenti, è visibile l’indignazione generale, ma non mancano i “te la sei meritata per via delle tue posizioni“.

La domanda che è giusto porsi è un’altra e lo fa un utente tra i commenti al post pubblicato dallo sciagurato protagonista della vignetta: se questo disegno fosse stato disegnato con i volti di Boldrini o Luxuria, la reazione dell’opinione pubblica e degli stakeholders politici sarebbe stata accondiscendente oppure avrebbero chiesto la rimozione e la condanna in sede di giudizio per l’autore della vignetta?

Commenti da Facebook
Prosegui la lettura

Notizie

Banche, Garante: necessarie verifiche puntuali prima di comunicare i dati dei clienti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.

Rispondendo alla richiesta di informazioni del Garante l’istituto di credito confermava quanto denunciato, ma a giustificazione dell’accaduto invocava la buona fede del proprio dipendente. Secondo la banca, infatti, l’operatore aveva consegnato al padre della reclamante copia della movimentazione del conto corrente della figlia perché in precedenza egli era autorizzato ad operare sul rapporto bancario, in quanto esercente la potestà genitoriale fino al raggiungimento della maggiore età della ragazza. Inoltre la conoscenza personale del padre, un ex dipendente della banca, aveva indotto l’impiegato a ritenere il genitore ancora autorizzato ad accedere ai dati contabili della figlia, senza effettuare alcuna verifica.

Giustificazioni insufficienti per l’Autorità, che ha dichiarato fondato il reclamo e ritenuto illecito il comportamento tenuto dalla banca tramite un proprio dipendente, il quale ha effettuato un accesso ai dati bancari della reclamante e li ha comunicati ad un terzo non autorizzato, in violazione della normativa sulla protezione dei dati personali. Inoltre, contrariamente a quanto sostenuto dalla banca, l’Autorità ha ritenuto non applicabile al caso l’esimente della buona fede. In base al costante orientamento della giurisprudenza, infatti, l’errore rileva quale causa di esclusione della responsabilità solo quando è inevitabile, ossia in presenza di circostanze tali da indurre l’autore della violazione al convincimento della liceità del suo agire o se comunque abbia fatto il possibile per osservare la legge. Circostanze che, appunto, non sono state riscontrate nel caso in esame.

Il Garante ha quindi applicato alla banca una sanzione amministrativa di 100mila euro, anche tenuto conto che l’istituto – già in passato destinatario di un provvedimento analogo – non ha dimostrato, nel rispetto del principio di responsabilizzazione (accountability), di aver adottato o solo avviato un’adeguata riflessione sulle istruzioni fornite al personale riguardo alle richieste di accesso ai dati bancari, limitandosi a richiamare le attività formative genericamente erogate.

Commenti da Facebook
Prosegui la lettura

Notizie

Bitcoin a 250.000 dollari? Sicuramente non oggi e nemmeno domani

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le cripto non solo non crescono, ma c’è timore di altri crolli ed è sempre più chiaro il loro rapporto che li lega agli indizi azionari tecnologici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Bitcoin (BTC) è stato scambiato a circa 20.800 dollari, riducendo alcuni dei suoi guadagni della scorsa settimana.

La più grande criptovaluta per capitalizzazione di mercato oscilla al di sopra del livello chiave di 20.000 dollari, ma gli analisti non sono ottimisti sulle prospettive di un rally duraturo.

Simon Peters, analista cripto di EToro, ha affermato che le criptovalute hanno sofferto dello stesso mix tossico di scarsi guadagni aziendali, inflazione e rialzi dei tassi delle banche centrali che hanno danneggiato le azioni e altri asset quest’anno. I prezzi delle criptovalute sono sempre più correlati agli indici azionari, in particolare a quelli con una forte componente tecnologica. Craig Erlam, analista senior di mercato di Oanda, ha affermato che i rally del bitcoin riflettono un sentimento complessivamente negativo nei confronti degli asset più rischiosi.

Tuttavia, il panico per i problemi del prestatore di criptovalute Celsius Network e per l’insolvenza dell’hedge fund Three Arrows Capital sembra essersi attenuato.

Greenberg ha dichiarato di “osservare la SMA (media mobile semplice) a 200 settimane, a 22.650 dollari, come prezzo chiave da riconquistare e mantenere per vedere un ritorno a range di trading più elevati nel settore delle criptovalute”.

La maggior parte delle altre criptovalute è scivolata lunedì. Ether (ETH), la seconda criptovaluta per importanza, è stata scambiata di recente a poco meno di 1.200 dollari, con un calo del 2,3% nelle ultime 24 ore.

Il token MATIC di Polygon, uno dei maggiori rendimenti della scorsa settimana, ha guidato i ribassi tra le altcoin, con un calo del 9,8%.

Nei mercati tradizionali, il timore di una recessione ha frenato l’ottimismo che ha alimentato il rimbalzo della scorsa settimana: il sentimento ribassista degli investitori è aumentato di 11,4 punti percentuali, raggiungendo il 58,3%, mentre quello rialzista è sceso al 19,4%, secondo il sondaggio AAII sull’ottimismo degli investitori a breve termine, citato dalla società di ricerche di mercato Macro Hive in una nota.

Disastro criptovalute: Celsius chiede altri giorni ai suoi milioni di clienti

Dopo Celsius, Arrows Capital a rischio insolvenza. La DeFi Trema

Polygon cosa è?

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie2 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie2 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie2 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie3 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie4 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie5 giorni fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie5 giorni fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie5 giorni fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Notizie1 settimana fa

Allarme USA: più dura la guerra più ci sarà una escalation di attacchi cibernetici

Tempo di lettura: 2 minuti. I Russi fanno paura perchè storicamente hanno saputo colpire gli avversari con attacchi altamente distruttivi

Notizie1 settimana fa

Israele: suonano le sirene in strada a causa di un attacco cibernetico dell’Iran

Tempo di lettura: 2 minuti. Condividi questo contenutoLe false sirene di allarme per i razzi che sono state attivate a...

Truffe recenti

Truffe online3 ore fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online14 ore fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online3 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online3 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online4 settimane fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza