Discussione Quanto fa schifo la sicurezza delle vecchie edizioni di Windows?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
N

Netcat

Utente Jade
17 Gennaio 2022
455
129
331
691
Lo dirò sempre, Microsoft è una cattiva azienda che ha al primo obiettivo fare soldi, e non la vera sicurezza dei suoi aquirenti. Quest'oggi durante un test di cui i dettagli sono privati, ho effettuato un bypass di Avast a dir poco ridicolo contro un PC Windows 7. Quest'OS, nonostante equipaggiato con Avast 21, una reputabile suite di sicurezza, è stato fregato con un semplice script in Power$hell. Come è ben risaputo, a volte gli AV hanno qualche difficoltà (nessuna colpa) a rilevare del contenuto nefasto negli script, dato che se ritoccati o autoprodotti, è molto più facile creare nuove signature. E dato che Windows 7 incorpora nativamente Power$hell, perché non abusarne, per incorporare un bell'exploit RCE ad esempio? Avast ha rilevato un generico comportamento sospetto da parte di powershell.exe, ma non mi ha fermato, limitandosi a segnalare. Questo perché powershell.exe è parte di Windows, e di conseguenza l'AV non ha saputo bene come comportarsi, anche a detection avvenuta.

Come ben sapete, Microsoft ha cessato il supporto a Windows 7 nel 2020. A partire da quell'anno, l'OS non vedrà più una nuova feature di sicurezza, o una patch di aggiornamenti critici, e le aziende, giustamente non sono sempre pronte per migrare immediatamente ad una nuova edizione dell'OS. Questo causa un'enorme falla di sicurezza a cui non è possibile ovviare nell'immediato, dato che spesso in queste aziende sono esposti servizi critici come SMB, o RDP. Ovviamente SMB non è esposto per bellezza, ma perché magari ne hanno bisogno? Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?

La soluzione è molto più semplice di quel che credete. Dimenticatevi Microsoft, dimenticatevi tutte le vecchie edizioni di Windows che non sono più mantenute, e quindi vulnerabili.
Tutto quello che basterebbe fare, è migrare a Linux. Negli ultimi anni, quest'OS è migliorato drasticamente, offrendo una comoda GUI (in alcune edizioni) adatta per l'utente medio, tutti gli strumenti per la produttività in ufficio (libreoffice.org), quindi perché continuare a seguire un venditore che vuole spennare i suoi clienti, quando si può optare per la filosofia dell'open source, e andare dritti a cosa ci interessa? Scegliere Linux nella propria azienda comporta le seguenti cose:

Pro
- Attack surface ridotto, drasticamente, rispetto a Windows;
- Gratuito: ottenerne una copia non costa nulla;
- Mantenuto coerentemente e gratuitamente;
- Personalizzabile e adattabile a seconda delle proprie esigenze. Supporta qualsiasi cosa.
- Gli aggiornamenti di sistema non arrivano mai automatici e in momenti scomodi. Per aggiornare Linux e proteggersi dalle vulnerabilità, basta andare sul terminal e digitare "sudo apt get-update && get upgrade".

Contro
- Potrebbe essere obbligatorio un mini-corso per i dipendenti, dato che non è sempre intuitivo capire come gestirlo in alcune situazioni. Ma in ogni caso non bisogna pagare o reclutare nessun "coach". Con poche guide presenti su Google, si imparano rapidamente le basi dell'utilizzo, anche per persone che non lo hanno mai visto.

Le persone sono ancora troppo abituate allo stile braindead di Windows, che guida letteralmente in ogni singola operazione? Era tutto un trucco per far spendere soldi. In realtà dovete imparare almeno a fare qualcosa quando siete di fronte a un PC, che piaccia o meno.
Preferite una grande sicurezza a costo Zero, oppure una scarsa sicurezza ad alto costo? La risposta è automatica, non servono ulteriori chiacchiere.
1663022466444.png
 
  • Mi piace
Reazioni: --- Ra --- e Riky.exe
czonta96 ha detto:
Ma allora usare Linux come main e Windows in una VM, per risolvere il problema della compatibilità coi programmi?
Clicca per espandere...
Il problema è che non si dispone sempre di macchine con processori in grado di virtualizzare così bene Windows, quindi si andrebbe ad appesantire un computer che già di per se aprendo programmi come AutoCAD sarebbe allo stremo, quindi immagina un PC che utilizza Linux come OS primario che in più deve virtualizzare un ambiente Windows con sopra aperti programmi di grafica :alesisi:
 
  • Mi piace
Reazioni: hackynonpointer
czonta96 ha detto:
Lo dirò sempre, Microsoft è una cattiva azienda che ha al primo obiettivo fare soldi, e non la vera sicurezza dei suoi aquirenti. Quest'oggi durante un test di cui i dettagli sono privati, ho effettuato un bypass di Avast a dir poco ridicolo contro un PC Windows 7. Quest'OS, nonostante equipaggiato con Avast 21, una reputabile suite di sicurezza, è stato fregato con un semplice script in Power$hell. Come è ben risaputo, a volte gli AV hanno qualche difficoltà (nessuna colpa) a rilevare del contenuto nefasto negli script, dato che se ritoccati o autoprodotti, è molto più facile creare nuove signature. E dato che Windows 7 incorpora nativamente Power$hell, perché non abusarne, per incorporare un bell'exploit RCE ad esempio? Avast ha rilevato un generico comportamento sospetto da parte di powershell.exe, ma non mi ha fermato, limitandosi a segnalare. Questo perché powershell.exe è parte di Windows, e di conseguenza l'AV non ha saputo bene come comportarsi, anche a detection avvenuta.

Come ben sapete, Microsoft ha cessato il supporto a Windows 7 nel 2020. A partire da quell'anno, l'OS non vedrà più una nuova feature di sicurezza, o una patch di aggiornamenti critici, e le aziende, giustamente non sono sempre pronte per migrare immediatamente ad una nuova edizione dell'OS. Questo causa un'enorme falla di sicurezza a cui non è possibile ovviare nell'immediato, dato che spesso in queste aziende sono esposti servizi critici come SMB, o RDP. Ovviamente SMB non è esposto per bellezza, ma perché magari ne hanno bisogno? Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?

La soluzione è molto più semplice di quel che credete. Dimenticatevi Microsoft, dimenticatevi tutte le vecchie edizioni di Windows che non sono più mantenute, e quindi vulnerabili.
Tutto quello che basterebbe fare, è migrare a Linux. Negli ultimi anni, quest'OS è migliorato drasticamente, offrendo una comoda GUI (in alcune edizioni) adatta per l'utente medio, tutti gli strumenti per la produttività in ufficio (libreoffice.org), quindi perché continuare a seguire un venditore che vuole spennare i suoi clienti, quando si può optare per la filosofia dell'open source, e andare dritti a cosa ci interessa? Scegliere Linux nella propria azienda comporta le seguenti cose:

Pro
- Attack surface ridotto, drasticamente, rispetto a Windows;
- Gratuito: ottenerne una copia non costa nulla;
- Mantenuto coerentemente e gratuitamente;
- Personalizzabile e adattabile a seconda delle proprie esigenze. Supporta qualsiasi cosa.
- Gli aggiornamenti di sistema non arrivano mai automatici e in momenti scomodi. Per aggiornare Linux e proteggersi dalle vulnerabilità, basta andare sul terminal e digitare "sudo apt get-update && get upgrade".

Contro
- Potrebbe essere obbligatorio un mini-corso per i dipendenti, dato che non è sempre intuitivo capire come gestirlo in alcune situazioni. Ma in ogni caso non bisogna pagare o reclutare nessun "coach". Con poche guide presenti su Google, si imparano rapidamente le basi dell'utilizzo, anche per persone che non lo hanno mai visto.

Le persone sono ancora troppo abituate allo stile braindead di Windows, che guida letteralmente in ogni singola operazione? Era tutto un trucco per far spendere soldi. In realtà dovete imparare almeno a fare qualcosa quando siete di fronte a un PC, che piaccia o meno.
Preferite una grande sicurezza a costo Zero, oppure una scarsa sicurezza ad alto costo? La risposta è automatica, non servono ulteriori chiacchiere.
1663022466444.png
Clicca per espandere...

Interessante test, hai pensato di svolgerlo con altri anti-virus? Diciamo che Avast non lo installerei in un computer che utilizzo quotidianamente/con dati sensibili al suo interno, opterei decisamente per altre soluzioni.
Ti andrebbe di eseguire questo test con un antivirus come BitDefender? Sarei curioso del risultato.
Inoltre, posso dirti che molte aziende optano per Windows per una semplice compatibilità per programmi.
Prendi ad esempio un Geometra che ha bisogno necessariamente della suite di Autocad, come potrebbe fare dato che non esiste una versione (se non con qualche workaround non alla mano per tutti) per Linux? Questo è uno dei tanti programmi e credo che sarebbe un lavoraccio renderli compatibili tutti con Linux.
Attento però, con questo non voglio dirti che Windows sia migliore di Linux o il contrario, era semplicemente per dire che in alcune circostanze si è obbligati ad utilizzare OS come Windows o MacOS :)
 
Riky.exe ha detto:
Interessante test, hai pensato di svolgerlo con altri anti-virus? Diciamo che Avast non lo installerei in un computer che utilizzo quotidianamente/con dati sensibili al suo interno, opterei decisamente per altre soluzioni.
Ti andrebbe di eseguire questo test con un antivirus come BitDefender? Sarei curioso del risultato.
Inoltre, posso dirti che molte aziende optano per Windows per una semplice compatibilità per programmi.
Prendi ad esempio un Geometra che ha bisogno necessariamente della suite di Autocad, come potrebbe fare dato che non esiste una versione (se non con qualche workaround non alla mano per tutti) per Linux? Questo è uno dei tanti programmi e credo che sarebbe un lavoraccio renderli compatibili tutti con Linux.
Attento però, con questo non voglio dirti che Windows sia migliore di Linux o il contrario, era semplicemente per dire che in alcune circostanze si è obbligati ad utilizzare OS come Windows o MacOS :)
Clicca per espandere...
Ma allora usare Linux come main e Windows in una VM, per risolvere il problema della compatibilità coi programmi?
 
Ultima modifica:
L'unico AV che mi ha dato problemi è Symantec EDR. Se vede un file senza digital sign, o comunque con digital sign non valida o spoofata che cerca di connettersi a un indirizzo IP, restituisce un messaggio di allerta anche se su virus total ha ricevuto 0/67, ogni volta che si tenta di aprirlo. Non è una detection questo messaggio di allerta, è proprio un comportamento standard del programma (simile a SmartScreen.exe di Defender, ma che fa più attenzone alle firme piuttosto che limitarsi a verificare il MOTW). Gli altri AV li ho quasi tutti quanti arati nei test condotti in questi anni invece.. Per bypassare Symantec EDR dovrei firmare il sample con DigiCert, ma non mi va, costa troppo.
Messaggio unito automaticamente:

Comunque riguardo il problema della compatibilità dei programmi, so che per Linux esiste sempre una "variante" dedicata di un programma usato comunemente su Windows, ad esempio MS Office --> Libre Office/Open Office
Riguardo AutoCAD ho trovato una lista di varie alternative valide per Linux:
Non sono un geometra o un architetto, quindi non saprei dire bene fra quali di questi programmi elencati sia più adatto all'uso professionale, ma le alternative comunque ci sono, e offrono anche una vasta gamma di scelta a quanto pare, per fortuna. Alcune di queste non sembrano open source, ma comunque neanche AutoCAD lo è, ma penso che offrano un TRIAL. Altre sono direttamente accessibili
 
czonta96 ha detto:
Come ben sapete, Microsoft ha cessato il supporto a Windows 7 nel 2020. A partire da quell'anno, l'OS non vedrà più una nuova feature di sicurezza, o una patch di aggiornamenti critici, e le aziende, giustamente non sono sempre pronte per migrare immediatamente ad una nuova edizione dell'OS. Questo causa un'enorme falla di sicurezza a cui non è possibile ovviare nell'immediato, dato che spesso in queste aziende sono esposti servizi critici come SMB, o RDP. Ovviamente SMB non è esposto per bellezza, ma perché magari ne hanno bisogno? Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?
Clicca per espandere...
A quanto pare sono usciti nuovi aggiornamenti.
www.ilsoftware.it

Windows 7 immortale: aggiornamenti fino al 2025 con 0patch - IlSoftware.it

Windows 7 non sarà abbandonato, almeno non da 0patch che promette aggiornamenti di sicurezza almeno fino a gennaio 2025. Come per il vecchio Windows Server 2008 R2.
www.ilsoftware.it www.ilsoftware.it
condivido in pieno la chiusura dell'articolo:
"la vostra organizzazione utilizza ancora Windows 7 o Windows Server 2008 R2? Capiamo: queste sono buone versioni stabili di Windows che funzionano e basta, non costringono a eseguire aggiornamenti non necessari che cambiano l'interfaccia utente, non distraggono gli utenti con annunci e notizie che non sono interessati a vedere, non inviano tonnellate di dati di telemetria a Microsoft e, soprattutto, supportano in modo affidabile i vostri aziendali".
 
Gli sviluppatori di 0patch non li conosco, ma ti dico che per apportare degli aggiornamenti di sicurezza fai-da-te devi conoscere il funzionamento di Windows "meglio" di Microsoft stessa, e un'ottima padronanza di C, Assembly e C++
 
czonta96 ha detto:
Come ovviare dunque, alle falle di sicurezza che si aprono continuamente, a causa dell'avidità di denaro di Microsoft? E cosa fare, se siete un ente, una società o un'azienda che fa gola alle ransomware gang?

La soluzione è molto più semplice di quel che credete. Dimenticatevi Microsoft, dimenticatevi tutte le vecchie edizioni di Windows che non sono più mantenute, e quindi vulnerabili.
Tutto quello che basterebbe fare, è migrare a Linux. Negli ultimi anni, quest'OS è migliorato drasticamente, offrendo una comoda GUI (in alcune edizioni) adatta per l'utente medio, tutti gli strumenti per la produttività in ufficio (libreoffice.org), quindi perché continuare a seguire un venditore che vuole spennare i suoi clienti, quando si può optare per la filosofia dell'open source, e andare dritti a cosa ci interessa?
Clicca per espandere...
Purtroppo ci sono molti ostacoli alla diffusione di linux per gli utenti medi nelle realtà aziendali:
  • La stragrande maggioranza degli applicativi gira solo su windows (lo so che esiste wine ma non possiamo pretendere che l'utente medio di un ufficio si metta installarlo e a capirne il funzionamento) su questo windows diciamo tiene gli utenti medi per il collo.
  • Per l'utente medio windows è sinonimo di pc e non sa nemmeno cos'è linux, figurati se ha voglia di imparare un sistema operativo nuovo che secondo la distro ha un interfaccia che li potrebbe disorientare
  • Molti programmi elaborano correttamente solo documenti prodotti con strumenti del pacchetto office, documenti prodotti con openoffice o libreoffice danno errori di formattazione.
  • Per quanto riguarda il pacchetto office di windows secondo me gli applicativi sono migliori delle versioni open, di contro hanno il costo delle licenze da rapina!
  • czonta96 ha detto:
    - Gli aggiornamenti di sistema non arrivano mai automatici e in momenti scomodi. Per aggiornare Linux e proteggersi dalle vulnerabilità, basta andare sul terminal e digitare "sudo apt get-update && get upgrade".
    Clicca per espandere...
    Anche questo troppo complicato per un utente medio a cui quando dico di usare password di almeno 10 caratteri e complesse iniziano a sbuffare dicendomi "no password difficili no poi come faccio a ricordarmele tutte??"
  • Per esperienza personale c'è chi mi è andato in crisi passando da outlook a thunderbird, figuriamoci a cambiare S.O.
czonta96 ha detto:
Le persone sono ancora troppo abituate allo stile braindead di Windows, che guida letteralmente in ogni singola operazione? Era tutto un trucco per far spendere soldi. In realtà dovete imparare almeno a fare qualcosa quando siete di fronte a un PC, che piaccia o meno.
Clicca per espandere...
Pienamente d'accordo, infatti l'ostacolo più grande è nell'ignoranza informatica dell'utente medio che non vuole imparare e secondo me Microsoft ha avuto successo proprio perché ha sfruttato questo fattore, facendo S.O. (passatemi il termine) a prova di idiota.
 
Ultima modifica:
TheWorm91 ha detto:
Anche questo troppo complicato per un utente medio a cui quando dico di usare password di almeno 10 caratteri e complesse iniziano a sbuffare dicendomi "no password difficili no poi come faccio a ricordarmele tutte??"
Clicca per espandere...
Se non riesci a scrivere due righe su un terminale vuol dire che sei hand**#@p, di password c'è ne una, e la scegli te.
TheWorm91 ha detto:
la distro ha un interfaccia che li potrebbe disorientare
Clicca per espandere...
In realta no, tutto i dekstop env sono altamente personalizzabili, mint di default usa xfce4/cinnamon, che se non sposti la barra da sopra a sotto sembra di stare su Windows:
cinnamon-4293177404.png
pure su gnome, mate. KDE, cinnamon puoi customizzarli come vuoi, il bello di Linux è proprio questo, ti fai il sistema come vuoi.
Linux non è limitato, e la gente che lo è se continua a dire le solite 4 cose, software mancano, non è user-friendly, non voglio il terminale ecc, ecc...
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 395
3
395
Sicurezza Informatica
Netcat
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 433
4
433
Python
Netcat
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
Top Bottom
Indietro