hxtaka ho appena letto la notizia riguardo ad un massiccio attacco hacker!, cosa è a rischio? è tutto partito con TIM down?
dadadani Non c'entra niente con Tim, è una vulnerabilità a ESXI cioè un sistema operativo utilizzato per creare macchine virtuali a livello Enterprise
Goku96 hxtaka Nessuno. Solo fare gli aggiornamenti che sistema operativo e programmi ti dicono di fare
Andrea786 Goku96 Nessuno. Solo fare gli aggiornamenti che sistema operativo e programmi ti dicono di fare e aggiungo aprire bene gli occhi prima di aprire allegati nelle mail che non si conoscono , di questa mattina sulla mia GMAIL mi saranno arrivati 10 messaggi di sedicenti spedizioni BRT , peccato che non ho ordinato nulla 😁
hxtaka Goku96 speriamo, questi ransomware non vanno a intaccare i server? o ci sono delle protezioni? non sono molto informato su questa parte, ma io immagino tipo il virus che entra nei server e di conseguenza tutti i dati andati.
Ingegner-Gatto Nessuno a meno che il servizio non abbia dichiarato un data-breach. Dal poco che ho letto la vulnerabilità era stata già corretta da VMware con una patch tempo fa. Solito discorso, se uno non mantiene aggiornata la propria infrastruttura critica poi non si lamenti se viene bucato sfruttando vulnerabilità note.
hxtaka Ingegner-Gatto conosci un sito per vedere quando si annuncia un data-breach? avevo letto che era successa la stessa cosa nel 2021, comunque io sono un normale utente e quando leggo queste cose, mi sale una paranoia assurda..
Ingegner-Gatto hxtaka Per legge dovrebbero contattarti entro tot. tempo e di solito si rilascia anche un comunicato. Comunque una risorsa che potrebbe interessarti è questa.
DerAdler La vulnerabilità (CVE-2021–21974) riguarda alcuni prodotti VmWare (ESXi 6.5, 6.7, 7,0 e Cloud Foundation 3.x e 4.x), come riportato nell'alert del CSIRT: https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita Bollettino sicurezza: https://www.vmware.com/security/advisories/VMSA-2021-0002.html Workaround: https://kb.vmware.com/s/article/82374
ErmesPalinsesto Ho appena trovato sull'internet questa lista, che elencherebbe i server bucati in Italia: Mi saltano all'occhio Irideos, Aruba e See Flow (quindi Pianeta Fibra).
edofullo ErmesPalinsesto Mi saltano all'occhio Irideos, Aruba e See Flow (quindi Pianeta Fibra). Supponendo che la lista sia attendibile (da dimostrare), potrebbero tranquillamente (anzi, probabilmente sono) server di clienti presso queste aziende.
Arcelor Potrebbe non c’entrare nulla, ma da oggi tardo pomeriggio l’app per la climatizzazione di Daikin mi da tutto Offline, qualcun altro ha problemi?
DerAdler Arcelor ho appena provato ad accedere tramite App ad un climatizzatore Daikin collegato su rete TIM e non riscontro problemi. Vedo l'unità con relativi valori.
