• Off-topic

  • attacco hacker 05/02/23, a quali servizi dovrei cambiare la password?

ho appena letto la notizia riguardo ad un massiccio attacco hacker!, cosa è a rischio? è tutto partito con TIM down?

Non c'entra niente con Tim, è una vulnerabilità a ESXI cioè un sistema operativo utilizzato per creare macchine virtuali a livello Enterprise

ah chiaro, e a quali servizi dovrei cambiare password?

    hxtaka Nessuno. Solo fare gli aggiornamenti che sistema operativo e programmi ti dicono di fare

        Goku96 Nessuno. Solo fare gli aggiornamenti che sistema operativo e programmi ti dicono di fare

        e aggiungo aprire bene gli occhi prima di aprire allegati nelle mail che non si conoscono , di questa mattina sulla mia GMAIL mi saranno arrivati 10 messaggi di sedicenti spedizioni BRT , peccato che non ho ordinato nulla 😁

          Goku96 speriamo, questi ransomware non vanno a intaccare i server? o ci sono delle protezioni?
          non sono molto informato su questa parte, ma io immagino tipo il virus che entra nei server e di conseguenza tutti i dati andati.

            Nessuno a meno che il servizio non abbia dichiarato un data-breach.
            Dal poco che ho letto la vulnerabilità era stata già corretta da VMware con una patch tempo fa. Solito discorso, se uno non mantiene aggiornata la propria infrastruttura critica poi non si lamenti se viene bucato sfruttando vulnerabilità note.

              Ingegner-Gatto conosci un sito per vedere quando si annuncia un data-breach? avevo letto che era successa la stessa cosa nel 2021, comunque io sono un normale utente e quando leggo queste cose, mi sale una paranoia assurda..

                  La vulnerabilità (CVE-2021–21974) riguarda alcuni prodotti VmWare (ESXi 6.5, 6.7, 7,0 e Cloud Foundation 3.x e 4.x), come riportato nell'alert del CSIRT:
                  https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita

                  Bollettino sicurezza: https://www.vmware.com/security/advisories/VMSA-2021-0002.html
                  Workaround: https://kb.vmware.com/s/article/82374

                  Ho appena trovato sull'internet questa lista, che elencherebbe i server bucati in Italia:

                  Mi saltano all'occhio Irideos, Aruba e See Flow (quindi Pianeta Fibra).

                    ErmesPalinsesto Mi saltano all'occhio Irideos, Aruba e See Flow (quindi Pianeta Fibra).

                    Supponendo che la lista sia attendibile (da dimostrare), potrebbero tranquillamente (anzi, probabilmente sono) server di clienti presso queste aziende.

                        • [cancellato]

                        • Messaggio #13

                        edofullo Sono tutti a guardare server hosted di clienti terzi.

                          edofullo o magari li usano solo come ISP. Dall'IP completo si capirebbe di più 😁

                            Potrebbe non c’entrare nulla, ma da oggi tardo pomeriggio l’app per la climatizzazione di Daikin mi da tutto Offline, qualcun altro ha problemi?

                              hxtaka Per legge dovrebbero contattarti entro tot. tempo e di solito si rilascia anche un comunicato. Comunque una risorsa che potrebbe interessarti è questa.

                                Arcelor ho appena provato ad accedere tramite App ad un climatizzatore Daikin collegato su rete TIM e non riscontro problemi. Vedo l'unità con relativi valori.

                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                  P.I. IT16712091004 - info@fibraclick.it

                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile