Il post verrà scritto con l'assunzione che l'utilizzatore sia l'utente medio.
Windows legale è sicuramente l'opzione migliore, se lo si intende usare per qualsiasi scopo diverso dai test in virtual box. E di seguito, raccontandovi quest'aneddoto, vi rivelerò che abisso c'è nella sicurezza fra Windows originale e le copie piratate.
Ero rimasto in contatto con un tecnico pigro addetto all'aula dei computer di quella sottospecie di liceo che frequentavo anni fa, mi era rimasto questo contatto vacante nella rubrica di whatsapp da anni. Mi chiedeva sempre consigli su come risolvere problemi specifici nell'infrastruttura, questo tizio era un fannullone (e forse anche corrotto) e non mi piaceva proprio, lo aiutavo solamente per il piacere di vedere qualcosa che funzionasse in quell'aula, almeno mezza. Qualche settimana fa il tizio mi ricontatta su Whatsapp, a stento riesco a riconoscerlo. Appena mi dice che "sembra che nei computer ci siano i fantasmi, si spengono da soli o si impallano, e non riusciamo a installare il pacchetto Office" lo riconosco al volo, e gli dico "Ok, dimmi cos'hanno installato questi PC, nei dettagli", e lui fa "Abbiamo installato da alcuni anni delle copie pirata di Windows Server 2016 su larga scala e io l'ho attivata con un programma che si chiama KMS-R@in, le chiavi d'attivazione trovate su internet non funzionavano. Da 2 setttimane ho questo problema".
Allora a quel punto io, dandogli istruzioni da remoto, mi faccio dare l'IP pubblico di uno di questi device (domain computers), apro Metasploit e scelgo psexec, un exploit affidabile che incorpora una variante di Eternalblue. Non provoca mai BSOD nel target, ma richiede una condizione rara per funzionare a differenza dell'attacco originale, perfetto per attacchi etici. In 10 secondi si apre una sessione di Meterpreter. Esplorando il target OS noto qualcosa d'imbarazzante: avevano installato Avira Security Premium (VPN + Endpoint protection).
"Scusa ma questi computer può violarli anche un bambino, ci credo che si spengono continuamente o si impallano, chissà quanti idioti si sono connessi abusivamente? Senti ma mi racconti qualcosa di quest'Avira Endpoint Protection, anzi oserei dire Endpoint Access visto che mi ha fatto entrare senza problemi in 10 secondi?"
"Non aggiorniamo l'AV da anni... Rallenta troppo la connessione, quindi ho disabilitato gli aggiornamenti delle definizioni, Windows Update invece ha smesso da solo di aggiornarsi ma è positivo comunque. C'entra qualcosa tutto questo col fatto che Office non si può installare?"
"Eh no veramente Office non va perché a quanto pare Windows non è originale, le versioni moderne di Office non funzionano su Windows pirata, prova con Libre Office in caso. Windows Update dev'essere attivo e dovete cambiare router per velocizzarlo invece, perché siete vulnerabili ad un exploit uscito nel 2017 che consente di effettuare attacchi nefasti di ogni tipo. Le persone che vi hanno attaccato finora probabilmente pensavano di ottenere accesso abusivo per installare dei virus, ma dato che l'exploit è instabile hanno fallito provocando gli arresti anomali di cui siete spettatori. "
"Grazie gentilissimo, allora approfitterò della pausa per fare gli aggiornamenti e poi proverò Libre Office, grazie mille"
"Cordialità"
In un thread vecchio di qualche settimana fa scrivevo che l'Italia non è vulnerabile a Eternalblue. Peccato che avevo dimenticato Sora, una piccola frazione italiana staccata dal resto della penisola, composta da strani abitanti (chiamati Goblin) dediti più ad attività come la corruzione, la sopraffazione o la fannullaggine, piuttosto che buildare quantomeno infrastrutture informatiche funzionali. Pazienza. Sarebbe bastato anche solo cambiare il router in alternativa all'acquisto di Windows originale.
A questo punto non ci sono più dubbi, Windows è un software closed source, e se si vogliono sfruttare le sue potenzialità al massimo va acquistato, che vi piaccia o meno. Preferite il software open source? Linux is the way. Windows pirata è adatto solamente per fare esperimenti... Può essere configurato per funzionare come una copia legale smanettando sul registro, ma non credo proprio sia un'operazione alla portata dell'utilizzatore medio. Non tutti hanno voglia (o tempo) di capire come funziona il cuore di Windows, giustamente.
Windows legale è sicuramente l'opzione migliore, se lo si intende usare per qualsiasi scopo diverso dai test in virtual box. E di seguito, raccontandovi quest'aneddoto, vi rivelerò che abisso c'è nella sicurezza fra Windows originale e le copie piratate.
Ero rimasto in contatto con un tecnico pigro addetto all'aula dei computer di quella sottospecie di liceo che frequentavo anni fa, mi era rimasto questo contatto vacante nella rubrica di whatsapp da anni. Mi chiedeva sempre consigli su come risolvere problemi specifici nell'infrastruttura, questo tizio era un fannullone (e forse anche corrotto) e non mi piaceva proprio, lo aiutavo solamente per il piacere di vedere qualcosa che funzionasse in quell'aula, almeno mezza. Qualche settimana fa il tizio mi ricontatta su Whatsapp, a stento riesco a riconoscerlo. Appena mi dice che "sembra che nei computer ci siano i fantasmi, si spengono da soli o si impallano, e non riusciamo a installare il pacchetto Office" lo riconosco al volo, e gli dico "Ok, dimmi cos'hanno installato questi PC, nei dettagli", e lui fa "Abbiamo installato da alcuni anni delle copie pirata di Windows Server 2016 su larga scala e io l'ho attivata con un programma che si chiama KMS-R@in, le chiavi d'attivazione trovate su internet non funzionavano. Da 2 setttimane ho questo problema".
Allora a quel punto io, dandogli istruzioni da remoto, mi faccio dare l'IP pubblico di uno di questi device (domain computers), apro Metasploit e scelgo psexec, un exploit affidabile che incorpora una variante di Eternalblue. Non provoca mai BSOD nel target, ma richiede una condizione rara per funzionare a differenza dell'attacco originale, perfetto per attacchi etici. In 10 secondi si apre una sessione di Meterpreter. Esplorando il target OS noto qualcosa d'imbarazzante: avevano installato Avira Security Premium (VPN + Endpoint protection).
"Scusa ma questi computer può violarli anche un bambino, ci credo che si spengono continuamente o si impallano, chissà quanti idioti si sono connessi abusivamente? Senti ma mi racconti qualcosa di quest'Avira Endpoint Protection, anzi oserei dire Endpoint Access visto che mi ha fatto entrare senza problemi in 10 secondi?"
"Non aggiorniamo l'AV da anni... Rallenta troppo la connessione, quindi ho disabilitato gli aggiornamenti delle definizioni, Windows Update invece ha smesso da solo di aggiornarsi ma è positivo comunque. C'entra qualcosa tutto questo col fatto che Office non si può installare?"
"Eh no veramente Office non va perché a quanto pare Windows non è originale, le versioni moderne di Office non funzionano su Windows pirata, prova con Libre Office in caso. Windows Update dev'essere attivo e dovete cambiare router per velocizzarlo invece, perché siete vulnerabili ad un exploit uscito nel 2017 che consente di effettuare attacchi nefasti di ogni tipo. Le persone che vi hanno attaccato finora probabilmente pensavano di ottenere accesso abusivo per installare dei virus, ma dato che l'exploit è instabile hanno fallito provocando gli arresti anomali di cui siete spettatori. "
"Grazie gentilissimo, allora approfitterò della pausa per fare gli aggiornamenti e poi proverò Libre Office, grazie mille"
"Cordialità"
In un thread vecchio di qualche settimana fa scrivevo che l'Italia non è vulnerabile a Eternalblue. Peccato che avevo dimenticato Sora, una piccola frazione italiana staccata dal resto della penisola, composta da strani abitanti (chiamati Goblin) dediti più ad attività come la corruzione, la sopraffazione o la fannullaggine, piuttosto che buildare quantomeno infrastrutture informatiche funzionali. Pazienza. Sarebbe bastato anche solo cambiare il router in alternativa all'acquisto di Windows originale.
A questo punto non ci sono più dubbi, Windows è un software closed source, e se si vogliono sfruttare le sue potenzialità al massimo va acquistato, che vi piaccia o meno. Preferite il software open source? Linux is the way. Windows pirata è adatto solamente per fare esperimenti... Può essere configurato per funzionare come una copia legale smanettando sul registro, ma non credo proprio sia un'operazione alla portata dell'utilizzatore medio. Non tutti hanno voglia (o tempo) di capire come funziona il cuore di Windows, giustamente.