Filtra per Categoria
È di nuovo tempo di correre al riparo dai pirati del Web, una nuova minaccia incombe su Microsoft: la vulnerabilità CVE-2019-0708, detta nel mondo dei bassifondi informatici BlueKeep. La casa produttrice ha subito allertato gli utenti e ha proposto una patch, che è stata distribuita durante l’ultimo patch Tuesday. Ma siamo davvero al sicuro?
Anche se la vendita in negozi fisici promuove il contatto con il cliente e abbraccia la fetta di popolazione ancora analfabeta digitalmente, ormai intraprendere la via del commercio online sembra quasi scontato per chi voglia farsi conoscere. Il mezzo migliore? Amazon. Vediamo perchè!
Come mai nonostante l’ingente investimento nella promozione su Facebook non ottieni i risultati sperati? Forse, stai concentrando tutte le tue energie in un solo senso, quando sarebbe utile distribuirle su due aspetti: la promozione è importante, ma lo è anche l’analisi. E Facebook mette a disposizione utili strumenti, spesso sconosciuti.
La promozione sul Web forgia un’altra utile arma: l’affiliate marketing. Come tutti gli strumenti, per poter essere usato al meglio va conosciuto e saputo analizzare. Scopri di cosa si tratta e applicalo al tuo business!
Con il Decreto legislativo n.14 del 12 gennaio 2019, Codice della crisi d'impresa e dell'insolvenza, si avvia un processo volto alla salvaguardia e al soccorso nei confronti delle imprese in difficoltà e si dice addio al fallimento.
Fino a una quindicina di anni fa il termine “metrica” evocava la divisione in sillabe poetica. Nell’era di Google e di Analytics le metriche sono fondamentali parametri per costruire una strategia efficiente di promozione via social, poiché la loro analisi dà modo agli addetti ai lavori di individuare punti forti e punti deboli di una campagna in atto.
Saranno i più o meno recenti scandali che lo hanno coinvolto, sarà che primavera è sinonimo di rinnovamento, sarà che non c’è niente che più stimoli la creatività di un po’ di fifa nera, Facebook inaugura la stagione primavera-estate 2019 con l’introduzione di una nuova funzionalità che sembra rispondere alle accuse di poca trasparenza che da un po’ di tempo gli vengono rivolte: “Perché vedo questo post?”
API è un acronimo che significa Application Programming Interface: questo strumento nato e sviluppatosi in ambito strettamente informatico, utilissima semplificazione per i programmatori, sbarca anche nell’ambito del business: in che modo è possibile sfruttarlo?
Dopo Cambridge Analytica, i problemi con l’API Photos dello scorso dicembre e l’attacco hacker di ottobre 2018, il complicato rapporto tra Facebook e privacy degli utenti sembra aver trovato un nuovo scoglio: a marzo infatti Zuckerberg ha ammesso un nuovo bug che avrebbe esposto le password di centinaia di milioni di iscritti.
Il tuo e-commerce non riceve il riscontro sperato, o addirittura le conversioni sono carenti nonostante l’alto traffico? Beh, la colpa potrebbe essere delle immagini. Perché uno dei tanti aspetti per cui il Web riflette le dinamiche sociali è che anche qui l’apparenza conta.
È di nuovo tempo di correre al riparo dai pirati del Web, una nuova minaccia incombe su Microsoft: la vulnerabilità CVE-2019-0708, detta nel mondo dei bassifondi informatici BlueKeep. La casa produttrice ha subito allertato gli utenti e ha proposto una patch, che è stata distribuita durante l’ultimo patch Tuesday. Ma siamo davvero al sicuro?
Lo ha ammesso Microsoft stessa: anche se non c’è ancora stato segno di un exploit che possa sfruttare la vulnerabilità CVE-2019-0708, anche detta BlueKeep, non significa che non possa accadere a breve.
Da qui l’invito ad aggiornare i propri sistemi e usufruire della patch che è stata pubblicata durante l’ultimo patch Tuesday, appuntamento mensile in cui vengono pubblicati upload di sicurezza per sistemi operativi e applicazioni.
Ma quale sarebbe il problema?
BlueKeep è una vulnerabilità critica (così definita dai tecnici che l’hanno segnalata ai consumatori) e warmable. Beh, la motivazione del primo aggettivo è data proprio dal secondo: questo tipo di falla si presta all’azione di malware in grado di auto-replicarsi e di propagarsi ad altri pc senza bisogno di autenticazione. Il punto di ingresso più semplice per una qualsiasi minaccia che incorpori un exploit, cioè lo script che sfrutta della presenza di bug in un software per riuscire a superarne le difese e a vincerne le protezioni attive, è Microsoft Remote Desktop. La vulnerabilità non è il Remote Desktop Protocol (RDP) in senso stretto, precisa il blog del produttore, ma riguarda il suo modo di gestire le connessioni.
Proprio su questo fronte si è mosso Microsoft, che con l’aggiornamento di sicurezza ha puntato a correggere il modo in cui Remote Desktop Service regola le richieste di connessione.
Se per il momento non vi è chiaro il rischio a cui l’esistenza di questa falla di sistema espone, lo sarà con questo semplice acronimo: RCE (Remote Code Execution).
Cosa significa? Significa che un eventuale hacker può approfittare della vulnerabilità per eseguire codici arbitrari, quindi installare programmi a proprio piacimento per tracciare l’utente, o ancora creare account senza limitazioni di accesso con conseguente furto di dati. Come se non bastasse, la natura warm della minaccia, porterebbe alla propagazione dell’eventuale virus all’interno dell’intero network, anche senza interazioni tra i pc. È quindi sufficiente un solo device vulnerabile per compromettere un’intera rete. McAfee ha creato un Proof of Concept che mostra come un malintenzionato esterno possa con relativa facilità entrare all’interno del pc da remoto. Nella dimostrazione viene azionata la calcolatrice… con molta più probabilità quella è l’unica applicazione che potrebbe essere aperta dal povero infettato, per fare i conti di quanto gli è stato sottratto.
Microsoft ha segnalato una vulnerabilità che riguarda la gestione delle connessioni da parte di Microsoft Remote Desktop. Battezzata BlueKeep, la falla potrebbe fornire accesso a un malware che contenga un exploit in grado di sfruttarla e bypassare i sistemi di sicurezza del pc e propagarsi nell’intera rete.
Che la situazione sia critica lo dimostra il fatto che Microsoft abbia proposto la patch anche per sistemi il cui supporto è ormai scaduto, come Windows Server 2003 o Windows XP.
I sistemi più a rischio sono chiaramente quelli più attempati, quelli con un sistema di difese meno efficace. Una mossa consigliata è quindi quella di aggiornarsi il più possibile, superando le versioni con supporto in scadenza a prescindere dal fatto che la patch relativa al proprio sia stata rilasciata o meno.
Per quanto riguarda questi ultimi, Microsoft propone aggiornamenti per:
Le versioni più recenti del sistema operativo non sono interessate. In ogni caso è consigliabile bloccare la porta TCP 3389 per il milione di pc che risultano vulnerabili.
Le ultime versioni di Windows non sono interessate dalla falla BlueKeep. Devono invece guardarsi le spalle tutti i sistemi per i quali è già scaduto il supporto (Windows XP e Windows Server 2003), e quelle il cui supporto è in scadenza (Windows Server 2008, 2008 R2 e Windows 7). A tutti gli interessati in ogni caso è consigliato un aggiornamento del sistema.
Microsoft ha messo in luce la presenza di una vulnerabilità, chiamata CVE-2019-0708 o più semplicemente BlueKeep, che interessa i sistemi Windows con supporto scaduto o in scadenza. La falla si presta all’ingresso di eventuali malware warmable che incorporino exploit in grado di approfittare della criticità. Questo implica la possibilità che un’intera rete locale di pc venga infettata anche senza che si verifichi interazione tra le parti.
Oltre al rischio di compromettere la totalità di un sistema aziendale, la vulnerabilità consente RCE (Remote Code Execution), ovvero l’esecuzione di un codice arbitrario da parte dell’eventuale hacker. Tradotto dalla lingua del World Wide Web, significa che un malintenzionato potrebbe installare programmi a proprio piacimento sul pc infettato, o creare account senza limiti di accesso.
Tempo di correre ai ripari? Piuttosto tempo di correre ad aggiornarsi!
Questo sito utilizza cookie, anche di terze parti, a fini tecnici e di statistica. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Cookie Policy
Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.
Commenti