Quest'oggi, dopo questo post, vi farò riflettere due volte prima di piazzare in soffitta il vecchio OS della Microsoft. Questa versione di Windows è storicamente conosciuta per essere esposta ad attacchi per varie ragioni nel 2022, fra cui spicca di rilievo il fatto che il suo codice sorgente è stato leakato. Su Internet circolano due enormi palle su metodi "fai-da-te" per usare in sicurezza quest'OS, che in realtà lo rendono più insicuro:
- Installare un'ipotetico Service Pack 4. Questo Service Pack 4 non è stato prodotto da Microsoft, è open source, e chiunque lo può modificare come vuole, perché semplicemente quest'installer non ha la firma digitale di Microsoft. Il rischio collegato a questo metodo (funzionante solo sulla versione inglese dell'OS fra l'altro), non è tanto il fatto che possa ovviamente contenere malware, magari se lo scaricate da un forum dove viene distribuito da una community reputabile l'installer è anche pulito... Il vero problema è che in determinate circostanze, almeno da quanto risulta dai miei test, può creare problemi di prestazioni, però più che crash (che è una parola pesante) direi dei rallentamenti anomali. Ho dovuto aggiungere ben 2 GB di RAM per compensare questi rallentamenti.
- The POSReady2009 registry hack: quest'hack permette di modificare un parametro nel registro di sistema di Windows XP, facendo credere a Windows Update che si tratti di POSReady2009, una versione speciale di Windows XP che ha continuato a ricevere patch di sicurezza fino ad Aprile 2019 (il supporto ufficiale al main system è terminato nel 2014). A detta di Microsoft, che ha scoperto l'esistenza dell'hack, si è raccomandato di non installare gli aggiornamenti di POSReady su Windows XP, perchè questi due sistemi anche se simili, hanno delle caratteristiche di sicurezza diversi, quindi le patch potrebbero risultare obsolete su XP, o addirittura creare blue screen of death, arresti anomali, ecc.
Ma allora vi direte, dovrei mettere quest'OS in soffitta? Quest'oggi vi rivelerò dei trucchi semplici per sfruttarlo al massimo nel 2022, come sto facendo io in questo momento. Ma desidero che i link con le referenze di quanto sto per dire li cerchiate voi, perché questa non è una guida, è solo un thread a scopo informativo.
Il primo passo da compiere è scaricare - e partire fin da subito - con la versione che include già il SP3, ossia il Service Pack ufficiale con le patch che coprono le vulnerabilità più critiche.
Secondo passo, usarlo esclusivamente su VMware o Virtual Box. Questo perché gli unici PC in grado di ospitare Windows XP ormai hanno un hardware così obsoleto che non possono connettersi neppure ai router moderni.
Il terzo passo, è quello di installare un browser chiamato MyPal. Questo browser, è una fork di Mozilla. Completamente open source, sicuro, veloce, supporta Windows XP al 100%, e non richiede un alto impiego delle risorse di sistema. Include il supporto per HTML5, feature non presente in Firefox (official) 52.0 (ESR), che invece usa ancora il Flash Player Plugin. Infatti questa versione di Firefox (unica compatibile con l'OS, non è in grado di riprodurre video)
Quarto e ultimo passo: sei preoccupato per gli "hacker"? Avast carry. L'unico antivirus che non si rifiuta di abbandonare Windows XP, è Avast, e ancora nel 2022, continua a coprire l'OS con aggiornamenti delle definizioni dei virus. Cosa a cui dovete fra l'altro prestare attenzione qualora foste dei malware developer, dato che Avast invia i sample di nascosto al lab (anche se si spunta la casella di auto-invio dei sample), ma questa è solo una piccola nota per altri tipi di utenti che leggono il thread, perché l'argomento principale è la sicurezza.
Grazie a questi trucchi, XP è decisamente più difficile da bucare. Non impossibile, ma almeno non vi bucano con le risorse di ExploitDB.
- Installare un'ipotetico Service Pack 4. Questo Service Pack 4 non è stato prodotto da Microsoft, è open source, e chiunque lo può modificare come vuole, perché semplicemente quest'installer non ha la firma digitale di Microsoft. Il rischio collegato a questo metodo (funzionante solo sulla versione inglese dell'OS fra l'altro), non è tanto il fatto che possa ovviamente contenere malware, magari se lo scaricate da un forum dove viene distribuito da una community reputabile l'installer è anche pulito... Il vero problema è che in determinate circostanze, almeno da quanto risulta dai miei test, può creare problemi di prestazioni, però più che crash (che è una parola pesante) direi dei rallentamenti anomali. Ho dovuto aggiungere ben 2 GB di RAM per compensare questi rallentamenti.
- The POSReady2009 registry hack: quest'hack permette di modificare un parametro nel registro di sistema di Windows XP, facendo credere a Windows Update che si tratti di POSReady2009, una versione speciale di Windows XP che ha continuato a ricevere patch di sicurezza fino ad Aprile 2019 (il supporto ufficiale al main system è terminato nel 2014). A detta di Microsoft, che ha scoperto l'esistenza dell'hack, si è raccomandato di non installare gli aggiornamenti di POSReady su Windows XP, perchè questi due sistemi anche se simili, hanno delle caratteristiche di sicurezza diversi, quindi le patch potrebbero risultare obsolete su XP, o addirittura creare blue screen of death, arresti anomali, ecc.
Ma allora vi direte, dovrei mettere quest'OS in soffitta? Quest'oggi vi rivelerò dei trucchi semplici per sfruttarlo al massimo nel 2022, come sto facendo io in questo momento. Ma desidero che i link con le referenze di quanto sto per dire li cerchiate voi, perché questa non è una guida, è solo un thread a scopo informativo.
Il primo passo da compiere è scaricare - e partire fin da subito - con la versione che include già il SP3, ossia il Service Pack ufficiale con le patch che coprono le vulnerabilità più critiche.
Secondo passo, usarlo esclusivamente su VMware o Virtual Box. Questo perché gli unici PC in grado di ospitare Windows XP ormai hanno un hardware così obsoleto che non possono connettersi neppure ai router moderni.
Il terzo passo, è quello di installare un browser chiamato MyPal. Questo browser, è una fork di Mozilla. Completamente open source, sicuro, veloce, supporta Windows XP al 100%, e non richiede un alto impiego delle risorse di sistema. Include il supporto per HTML5, feature non presente in Firefox (official) 52.0 (ESR), che invece usa ancora il Flash Player Plugin. Infatti questa versione di Firefox (unica compatibile con l'OS, non è in grado di riprodurre video)
Quarto e ultimo passo: sei preoccupato per gli "hacker"? Avast carry. L'unico antivirus che non si rifiuta di abbandonare Windows XP, è Avast, e ancora nel 2022, continua a coprire l'OS con aggiornamenti delle definizioni dei virus. Cosa a cui dovete fra l'altro prestare attenzione qualora foste dei malware developer, dato che Avast invia i sample di nascosto al lab (anche se si spunta la casella di auto-invio dei sample), ma questa è solo una piccola nota per altri tipi di utenti che leggono il thread, perché l'argomento principale è la sicurezza.
Grazie a questi trucchi, XP è decisamente più difficile da bucare. Non impossibile, ma almeno non vi bucano con le risorse di ExploitDB.