Gli hacker possono sfruttare la vulnerabilità zero-day di GoAnywhere MFT per accedere ai server
I produttori del programma di trasferimento di file GoAnywhere MFT avvertono i clienti di una vulnerabilità zero-day per l’esecuzione di codice remoto se le loro console di amministratore vengono lasciate aperte.
Lo scambio sicuro di dati è reso possibile da GoAnywhere, una soluzione basata sul web che offre la crittografia dei file condivisi con i partner, oltre a una registrazione completa per monitorare chi vi ha avuto accesso.
Un individuo a cui è stato notificato questo problema ha riferito a BleepingComputer che il problema riguarda sia la versione on-premise che quella basata su cloud di GoAnywhere, anche se dobbiamo ancora confermarlo in modo indipendente.
L’avviso di sicurezza indica che l’exploit richiede l’accesso alla console amministrativa, che non dovrebbe essere pubblicamente disponibile online.
L’avviso di sicurezza di GoAnywhere segnala la recente scoperta di un exploit Zero-Day Remote Code Injection in GoAnywhere MFT.
Questo exploit richiede l’accesso alla console di amministrazione dell’applicazione, che in genere è accessibile solo all’interno di una rete aziendale, tramite una VPN o con indirizzi IP specificamente autorizzati (quando l’applicazione opera nel cloud, ad esempio con AWS o Azure).
Fortra consiglia agli amministratori di adottare le seguenti misure preventive per prevenire lo sfruttamento della vulnerabilità zero-day in assenza di una patch:
- Sul computer in cui si trova GoAnywhere MFT, aprire il file “[install_dir]/adminroot/WEB_INF/web.xml” per modificarlo.
- Individuare ed eliminare, o commentare, la configurazione di servlet e servlet-mapping, come si vede nell’immagine inclusa.
- Infine, riavviare l’applicazione GoAnywhere MFT.
Al momento non sembra esserci un modo per bloccare gli attacchi, poiché Fortra non ha ancora rilasciato una patch di sicurezza.
Fortra ha messo temporaneamente offline la propria soluzione SaaS mentre lavora alla correzione del bug.
L’azienda suggerisce agli amministratori di effettuare una valutazione delle proprie configurazioni, ad esempio:
Verificare se il “sistema” ha generato account di amministratore non familiari e se il “Registro di controllo dell’amministrazione mostra un superutente mancante o disattivato che crea questo account”.
Esaminare il registro di controllo per l’amministrazione (Reporting -> Audit Logs -> Administration) per individuare eventuali attività svolte dall’utente root.
È possibile evitare il plagio modificando la forma del testo, pur mantenendo lo stesso significato. Questo può essere fatto riformulando il contenuto e ristrutturando le frasi per creare un nuovo testo che trasmetta lo stesso messaggio.
Un modo diverso di formulare la stessa idea è dire che tutte le persone dovrebbero essere trattate in modo uguale e con rispetto, indipendentemente dal loro background o dalle circostanze.
A tutti dovrebbe essere data la stessa possibilità di avere successo e di godere delle opportunità della vita. A nessuno dovrebbe essere negata la possibilità di realizzare il proprio potenziale in base al proprio background o status sociale.
Kevin Beaumont, un esperto di sicurezza, ha condotto un’indagine su Shodan per scoprire il numero di istanze GoAnywhere esposte su Internet e il risultato è stato di 1.008 server, principalmente negli Stati Uniti.
Beaumont ha dichiarato che la maggior parte delle console di gestione utilizza le porte 8000 e 8001 e BleepingComputer ne ha scoperte solo 151 aperte.
Attacchi ransomware su VMware ESXi: cosa c’è da sapere
Il ransomware è un software dannoso che cripta i dati della vittima e minaccia di rilasciarli a meno che non venga pagato un riscatto. Questo tipo di attacco sta diventando sempre più comune e rappresenta una seria minaccia per le organizzazioni di tutte le dimensioni. Le aziende che utilizzano server VMware ESXi sono particolarmente vulnerabili, poiché i server sono spesso esposti a Internet e possono essere facilmente compromessi. In questo articolo parleremo dell’impatto degli attacchi ransomware, delle best practice per difendersi da essi, di come monitorarli e rilevarli e di come rispondere in caso di attacco. Verranno inoltre illustrati gli strumenti e le soluzioni migliori per proteggere i server VMware ESXi da questo tipo di attacchi. Leggi tutto
Samsung Galaxy S23: il nuovo top di gamma che farà impallidire l’iPhone 14
Il Samsung Galaxy S23, S23+ ed S23 Ultra sono i nuovi smartphone di punta della società sudcoreana, attesi per essere lanciati nel 2023. Ancora non sono stati annunciati i prezzi ufficiali, ma si stima che il Galaxy S23 avrà un prezzo di partenza intorno ai 799 dollari, mentre il S23+ e l’S23 Ultra potrebbero costare rispettivamente 999 e 1299 dollari.
Caratteristiche tecniche del Samsung Galaxy S23:
- Display AMOLED da 6,2 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 8 GB di RAM
- 128 GB di archiviazione interna
- Fotocamera principale con tre sensori da 12 MP
- Fotocamera frontale con sensore da 10 MP
- Batteria da 4500 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il displayCaratteristiche tecniche del Samsung Galaxy S23+:
- Display AMOLED da 6,7 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 12 GB di RAM
- 256 GB di archiviazione interna
- Fotocamera principale con quattro sensori da 12 MP
- Fotocamera frontale con sensore da 10 MP
- Batteria da 5000 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il display
Caratteristiche tecniche del Samsung Galaxy S23 Ultra:
- Display AMOLED da 6,9 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 16 GB di RAM
- 512 GB di archiviazione interna
- Fotocamera principale con cinque sensori da 12 MP
- Fotocamera frontale con sensore da 40 MP
- Batteria da 5000 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il display
Confronto con la gamma iPhone 14:
Entrambi i dispositivi offrono caratteristiche tecniche simili come display AMOLED di alta qualità, processori potenti e fotocamere avanzate. Tuttavia, Samsung offre una maggiore varietà di opzioni con tre modelli differenti, mentre Apple potrebbe offrire solo 2 modelli. Inoltre, Samsung offre opzioni di archiviazione più elevate rispetto ad Apple. Inoltre, Samsung potrebbe offrire caratteristiche come il sensore di impronte digitali sotto il display, mentre Apple potrebbe continuare ad utilizzare il Face ID per la sblocco del dispositivo. In termini di design, entrambe le aziende seguono tendenze simili, con cornici sottili e schermi con rapporto di forma allungato.
Il Samsung Galaxy S23 Ultra potrebbe anche offrire un display con una frequenza di aggiornamento più elevata rispetto all’iPhone 14, il che lo renderebbe più adatto per i giochi e i contenuti in movimento. Inoltre, Samsung potrebbe offrire una maggiore personalizzazione del sistema operativo rispetto ad Apple, con una maggiore varietà di opzioni per la personalizzazione dell’interfaccia utente e la possibilità di scaricare applicazioni da fonti diverse dallo store ufficiale.
In generale, entrambe le aziende offrono dispositivi di alta qualità con caratteristiche tecniche simili, ma Samsung offre una maggiore varietà di opzioni e una maggiore personalizzazione del sistema operativo. Alla fine, la scelta dipenderà dalle preferenze personali e dalle esigenze specifiche dell’utente.
L’Impatto dell’Intelligenza Artificiale sulla vita quotidiana e il lavoro nel 2023: un’analisi delle opportunità e delle sfide
L’intelligenza artificiale (IA) sta diventando sempre più presente nella vita quotidiana e sta avendo un impatto significativo sul modo in cui lavoriamo e interagiamo con la tecnologia. Nel 2023, vedremo ancora più applicazioni dell’IA nei settori della sanità, dei trasporti, dell’educazione e delle finanze.
Uno dei tool di IA più famosi è il sistema di assistenza virtuale Alexa di Amazon. Questo assistente vocale utilizza l’IA per rispondere alle domande degli utenti e per controllare dispositivi connessi in modo semplice ed Leggi tutto
MIUI 14: la nuova versione del sistema operativo di Xiaomi con funzionalità all’avanguardia per un’esperienza utente migliore.
MIUI 14 è la nuova versione del sistema operativo personalizzato di Xiaomi per i suoi dispositivi. Offre una serie di nuove caratteristiche e miglioramenti rispetto alle versioni precedenti.
Una delle novità più importanti è l’interfaccia utente rinnovata, che presenta un design più moderno e pulito con icone e font rivisitati. Inoltre, MIUI 14 introduce un sistema di navigazione a gesti migliorato, che rende più facile e intuitivo utilizzare il dispositivo con una sola mano.
Un’altra caratteristica interessante Leggi tutto
Minacce informatiche: Come proteggere l’azienda dai rischi della sicurezza informatica
Le minacce informatiche sono una preoccupazione crescente sia per le aziende che per i privati. Se da un lato la tecnologia ci ha permesso di fare cose straordinarie, dall’altro ha creato un nuovo panorama di rischi e vulnerabilità. È essenziale che le organizzazioni comprendano i tipi di minacce informatiche, come valutare il rischio e come proteggersi dai potenziali danni. Leggi tutto
Skin for IpFire – Skin per IpFire – Download Free
Salve a tutti, condividiamo una skin alternativa che abbiamo realizzato modificando il codice CSS di IPfire.
L’installazione è molto semplice, basta loggarsi nella console del firewall e spostarsi nella cartella dov’è presente il foglio di stile di IPfire.
Attenzione a Kaspersky. Perchè bisogna eliminarlo
Si sospetta la presenza di uno spysoftware nell’antivirus. E’ questo il motivo per cui l’italia sta prendendo provvedimenti circa l’eliminazione dell’antivirus Kaspersky, sia nella pubblica amministrazione che nelle imprese private.
Vediamo quali sono i rischi in campo e quali domande è giusto porsi come Italia.
Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, che invita a prendere le distanze dall’antivirus e in particolare ha chiesto di toglierlo dai server della PA, tema su cui annuncia anche a breve un decreto specifico.
Kaspersky è un’azienda con sede legale in Russia, questo è uno degli elementi di maggior esposizione delle preoccupazioni fi
Scannerizzare HDD con Defender.
Windows Defender è in tutti sensi un discreto programma anti-malware che offre il minimo indispensabile per la protezione di Windows 10. Con il tempo, è diventato anche piuttosto avanzato, permettendo di controllare l’accesso alla cartelle in maniera precisa (come funzione Anti–Ransomware) e permettendo anche la scansione di unità presenti in rete, se l’autorizzazione necessaria è presente. Alcuni lo preferiscono anche in sostituzione agli Antivirus gratuiti. Leggi tutto