Lo dirò sempre, Microsoft è una cattiva azienda che ha al primo obiettivo fare soldi, e non la vera sicurezza dei suoi aquirenti. Quest'oggi durante un test di cui i dettagli sono privati, ho effettuato un bypass di Avast a dir poco ridicolo contro un PC Windows 7. Quest'OS, nonostante equipaggiato con Avast 21, una reputabile suite di sicurezza, è stato fregato con un semplice script in Power$hell. Come è ben risaputo, a volte gli AV hanno qualche difficoltà (nessuna colpa) a rilevare del contenuto nefasto negli script, dato che se ritoccati o autoprodotti, è molto più facile creare nuove signature. E dato che Windows 7 incorpora nativamente Power$hell, perché non abusarne, per incorporare un bell'exploit RCE ad esempio? Avast ha rilevato un generico comportamento sospetto da parte di powershell.exe, ma non mi ha fermato, limitandosi a segnalare. Questo perché powershell.exe è parte di Windows, e di conseguenza l'AV non ha saputo bene come comportarsi, anche a detection avvenuta.
Come ben sapete, Microsoft ha cessato il supporto a Windows 7 nel 2020. A partire da quell'anno, l'OS non vedrà più una nuova feature di sicurezza, o una patch di aggiornamenti critici, e le aziende, giustamente non sono sempre pronte per migrare immediatamente ad una nuova edizione dell'OS. Questo causa un'enorme falla di sicurezza a cui non è possibile ovviare nell'immediato, dato che spesso in queste aziende sono esposti servizi critici come SMB, o RDP. Ovviamente SMB non è esposto per bellezza, ma perché magari ne hanno bisogno? Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?
La soluzione è molto più semplice di quel che credete. Dimenticatevi Microsoft, dimenticatevi tutte le vecchie edizioni di Windows che non sono più mantenute, e quindi vulnerabili.
Tutto quello che basterebbe fare, è migrare a Linux. Negli ultimi anni, quest'OS è migliorato drasticamente, offrendo una comoda GUI (in alcune edizioni) adatta per l'utente medio, tutti gli strumenti per la produttività in ufficio (libreoffice.org), quindi perché continuare a seguire un venditore che vuole spennare i suoi clienti, quando si può optare per la filosofia dell'open source, e andare dritti a cosa ci interessa? Scegliere Linux nella propria azienda comporta le seguenti cose:
Pro
- Attack surface ridotto, drasticamente, rispetto a Windows;
- Gratuito: ottenerne una copia non costa nulla;
- Mantenuto coerentemente e gratuitamente;
- Personalizzabile e adattabile a seconda delle proprie esigenze. Supporta qualsiasi cosa.
- Gli aggiornamenti di sistema non arrivano mai automatici e in momenti scomodi. Per aggiornare Linux e proteggersi dalle vulnerabilità, basta andare sul terminal e digitare "sudo apt get-update && get upgrade".
Contro
- Potrebbe essere obbligatorio un mini-corso per i dipendenti, dato che non è sempre intuitivo capire come gestirlo in alcune situazioni. Ma in ogni caso non bisogna pagare o reclutare nessun "coach". Con poche guide presenti su Google, si imparano rapidamente le basi dell'utilizzo, anche per persone che non lo hanno mai visto.
Le persone sono ancora troppo abituate allo stile braindead di Windows, che guida letteralmente in ogni singola operazione? Era tutto un trucco per far spendere soldi. In realtà dovete imparare almeno a fare qualcosa quando siete di fronte a un PC, che piaccia o meno.
Preferite una grande sicurezza a costo Zero, oppure una scarsa sicurezza ad alto costo? La risposta è automatica, non servono ulteriori chiacchiere.
Come ben sapete, Microsoft ha cessato il supporto a Windows 7 nel 2020. A partire da quell'anno, l'OS non vedrà più una nuova feature di sicurezza, o una patch di aggiornamenti critici, e le aziende, giustamente non sono sempre pronte per migrare immediatamente ad una nuova edizione dell'OS. Questo causa un'enorme falla di sicurezza a cui non è possibile ovviare nell'immediato, dato che spesso in queste aziende sono esposti servizi critici come SMB, o RDP. Ovviamente SMB non è esposto per bellezza, ma perché magari ne hanno bisogno? Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?
La soluzione è molto più semplice di quel che credete. Dimenticatevi Microsoft, dimenticatevi tutte le vecchie edizioni di Windows che non sono più mantenute, e quindi vulnerabili.
Tutto quello che basterebbe fare, è migrare a Linux. Negli ultimi anni, quest'OS è migliorato drasticamente, offrendo una comoda GUI (in alcune edizioni) adatta per l'utente medio, tutti gli strumenti per la produttività in ufficio (libreoffice.org), quindi perché continuare a seguire un venditore che vuole spennare i suoi clienti, quando si può optare per la filosofia dell'open source, e andare dritti a cosa ci interessa? Scegliere Linux nella propria azienda comporta le seguenti cose:
Pro
- Attack surface ridotto, drasticamente, rispetto a Windows;
- Gratuito: ottenerne una copia non costa nulla;
- Mantenuto coerentemente e gratuitamente;
- Personalizzabile e adattabile a seconda delle proprie esigenze. Supporta qualsiasi cosa.
- Gli aggiornamenti di sistema non arrivano mai automatici e in momenti scomodi. Per aggiornare Linux e proteggersi dalle vulnerabilità, basta andare sul terminal e digitare "sudo apt get-update && get upgrade".
Contro
- Potrebbe essere obbligatorio un mini-corso per i dipendenti, dato che non è sempre intuitivo capire come gestirlo in alcune situazioni. Ma in ogni caso non bisogna pagare o reclutare nessun "coach". Con poche guide presenti su Google, si imparano rapidamente le basi dell'utilizzo, anche per persone che non lo hanno mai visto.
Le persone sono ancora troppo abituate allo stile braindead di Windows, che guida letteralmente in ogni singola operazione? Era tutto un trucco per far spendere soldi. In realtà dovete imparare almeno a fare qualcosa quando siete di fronte a un PC, che piaccia o meno.
Preferite una grande sicurezza a costo Zero, oppure una scarsa sicurezza ad alto costo? La risposta è automatica, non servono ulteriori chiacchiere.