Gli hacker possono sfruttare la vulnerabilità zero-day di GoAnywhere MFT per accedere ai server
I produttori del programma di trasferimento di file GoAnywhere MFT avvertono i clienti di una vulnerabilità zero-day per l’esecuzione di codice remoto se le loro console di amministratore vengono lasciate aperte.
Lo scambio sicuro di dati è reso possibile da GoAnywhere, una soluzione basata sul web che offre la crittografia dei file condivisi con i partner, oltre a una registrazione completa per monitorare chi vi ha avuto accesso.
Un individuo a cui è stato notificato questo problema ha riferito a BleepingComputer che il problema riguarda sia la versione on-premise che quella basata su cloud di GoAnywhere, anche se dobbiamo ancora confermarlo in modo indipendente.
L’avviso di sicurezza indica che l’exploit richiede l’accesso alla console amministrativa, che non dovrebbe essere pubblicamente disponibile online.
L’avviso di sicurezza di GoAnywhere segnala la recente scoperta di un exploit Zero-Day Remote Code Injection in GoAnywhere MFT.
Questo exploit richiede l’accesso alla console di amministrazione dell’applicazione, che in genere è accessibile solo all’interno di una rete aziendale, tramite una VPN o con indirizzi IP specificamente autorizzati (quando l’applicazione opera nel cloud, ad esempio con AWS o Azure).
Fortra consiglia agli amministratori di adottare le seguenti misure preventive per prevenire lo sfruttamento della vulnerabilità zero-day in assenza di una patch:
- Sul computer in cui si trova GoAnywhere MFT, aprire il file “[install_dir]/adminroot/WEB_INF/web.xml” per modificarlo.
- Individuare ed eliminare, o commentare, la configurazione di servlet e servlet-mapping, come si vede nell’immagine inclusa.
- Infine, riavviare l’applicazione GoAnywhere MFT.
Al momento non sembra esserci un modo per bloccare gli attacchi, poiché Fortra non ha ancora rilasciato una patch di sicurezza.
Fortra ha messo temporaneamente offline la propria soluzione SaaS mentre lavora alla correzione del bug.
L’azienda suggerisce agli amministratori di effettuare una valutazione delle proprie configurazioni, ad esempio:
Verificare se il “sistema” ha generato account di amministratore non familiari e se il “Registro di controllo dell’amministrazione mostra un superutente mancante o disattivato che crea questo account”.
Esaminare il registro di controllo per l’amministrazione (Reporting -> Audit Logs -> Administration) per individuare eventuali attività svolte dall’utente root.
È possibile evitare il plagio modificando la forma del testo, pur mantenendo lo stesso significato. Questo può essere fatto riformulando il contenuto e ristrutturando le frasi per creare un nuovo testo che trasmetta lo stesso messaggio.
Un modo diverso di formulare la stessa idea è dire che tutte le persone dovrebbero essere trattate in modo uguale e con rispetto, indipendentemente dal loro background o dalle circostanze.
A tutti dovrebbe essere data la stessa possibilità di avere successo e di godere delle opportunità della vita. A nessuno dovrebbe essere negata la possibilità di realizzare il proprio potenziale in base al proprio background o status sociale.
Kevin Beaumont, un esperto di sicurezza, ha condotto un’indagine su Shodan per scoprire il numero di istanze GoAnywhere esposte su Internet e il risultato è stato di 1.008 server, principalmente negli Stati Uniti.
Beaumont ha dichiarato che la maggior parte delle console di gestione utilizza le porte 8000 e 8001 e BleepingComputer ne ha scoperte solo 151 aperte.
Samsung Galaxy S23: il nuovo top di gamma che farà impallidire l’iPhone 14
Il Samsung Galaxy S23, S23+ ed S23 Ultra sono i nuovi smartphone di punta della società sudcoreana, attesi per essere lanciati nel 2023. Ancora non sono stati annunciati i prezzi ufficiali, ma si stima che il Galaxy S23 avrà un prezzo di partenza intorno ai 799 dollari, mentre il S23+ e l’S23 Ultra potrebbero costare rispettivamente 999 e 1299 dollari.
Caratteristiche tecniche del Samsung Galaxy S23:
- Display AMOLED da 6,2 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 8 GB di RAM
- 128 GB di archiviazione interna
- Fotocamera principale con tre sensori da 12 MP
- Fotocamera frontale con sensore da 10 MP
- Batteria da 4500 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il displayCaratteristiche tecniche del Samsung Galaxy S23+:
- Display AMOLED da 6,7 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 12 GB di RAM
- 256 GB di archiviazione interna
- Fotocamera principale con quattro sensori da 12 MP
- Fotocamera frontale con sensore da 10 MP
- Batteria da 5000 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il display
Caratteristiche tecniche del Samsung Galaxy S23 Ultra:
- Display AMOLED da 6,9 pollici con risoluzione di 3200 x 1440 pixel
- Processore Qualcomm Snapdragon 875 o Exynos 2100
- 16 GB di RAM
- 512 GB di archiviazione interna
- Fotocamera principale con cinque sensori da 12 MP
- Fotocamera frontale con sensore da 40 MP
- Batteria da 5000 mAh con supporto per la ricarica rapida e wireless
- Sensore di impronte digitali sotto il display
Confronto con la gamma iPhone 14:
Entrambi i dispositivi offrono caratteristiche tecniche simili come display AMOLED di alta qualità, processori potenti e fotocamere avanzate. Tuttavia, Samsung offre una maggiore varietà di opzioni con tre modelli differenti, mentre Apple potrebbe offrire solo 2 modelli. Inoltre, Samsung offre opzioni di archiviazione più elevate rispetto ad Apple. Inoltre, Samsung potrebbe offrire caratteristiche come il sensore di impronte digitali sotto il display, mentre Apple potrebbe continuare ad utilizzare il Face ID per la sblocco del dispositivo. In termini di design, entrambe le aziende seguono tendenze simili, con cornici sottili e schermi con rapporto di forma allungato.
Il Samsung Galaxy S23 Ultra potrebbe anche offrire un display con una frequenza di aggiornamento più elevata rispetto all’iPhone 14, il che lo renderebbe più adatto per i giochi e i contenuti in movimento. Inoltre, Samsung potrebbe offrire una maggiore personalizzazione del sistema operativo rispetto ad Apple, con una maggiore varietà di opzioni per la personalizzazione dell’interfaccia utente e la possibilità di scaricare applicazioni da fonti diverse dallo store ufficiale.
In generale, entrambe le aziende offrono dispositivi di alta qualità con caratteristiche tecniche simili, ma Samsung offre una maggiore varietà di opzioni e una maggiore personalizzazione del sistema operativo. Alla fine, la scelta dipenderà dalle preferenze personali e dalle esigenze specifiche dell’utente.
L’Impatto dell’Intelligenza Artificiale sulla vita quotidiana e il lavoro nel 2023: un’analisi delle opportunità e delle sfide
L’intelligenza artificiale (IA) sta diventando sempre più presente nella vita quotidiana e sta avendo un impatto significativo sul modo in cui lavoriamo e interagiamo con la tecnologia. Nel 2023, vedremo ancora più applicazioni dell’IA nei settori della sanità, dei trasporti, dell’educazione e delle finanze.
Uno dei tool di IA più famosi è il sistema di assistenza virtuale Alexa di Amazon. Questo assistente vocale utilizza l’IA per rispondere alle domande degli utenti e per controllare dispositivi connessi in modo semplice ed Leggi tutto
MIUI 14: la nuova versione del sistema operativo di Xiaomi con funzionalità all’avanguardia per un’esperienza utente migliore.
MIUI 14 è la nuova versione del sistema operativo personalizzato di Xiaomi per i suoi dispositivi. Offre una serie di nuove caratteristiche e miglioramenti rispetto alle versioni precedenti.
Una delle novità più importanti è l’interfaccia utente rinnovata, che presenta un design più moderno e pulito con icone e font rivisitati. Inoltre, MIUI 14 introduce un sistema di navigazione a gesti migliorato, che rende più facile e intuitivo utilizzare il dispositivo con una sola mano.
Un’altra caratteristica interessante Leggi tutto
Minacce informatiche: Come proteggere l’azienda dai rischi della sicurezza informatica
Le minacce informatiche sono una preoccupazione crescente sia per le aziende che per i privati. Se da un lato la tecnologia ci ha permesso di fare cose straordinarie, dall’altro ha creato un nuovo panorama di rischi e vulnerabilità. È essenziale che le organizzazioni comprendano i tipi di minacce informatiche, come valutare il rischio e come proteggersi dai potenziali danni. Leggi tutto
Come controllare se Windows 10 è aggiornato.
Mantenere i propri programmi aggiornati è sempre una particolare necessità al giorno d’oggi.
Questo per diversi motivi: sicurezza, stabilità, o anche l’arrivo di nuove funzioni.
Per la maggior parte dei casi, molti preferiscono aggiornare qualsiasi cosa proprio per evitare problemi di privacy. Per questo, è anche necessario mantenere aggiornato il proprio sistema operativo – e perciò anche Windows 10.
Quest’ultimo non ha avuto certo una fama per essere il più stabile negli aggiornamenti: Windows 10 ha ricevuto numerosissime critiche a proposito di crash o – peggio – l’eliminazione dei dati personali.
Per questo la Microsoft ha deciso d’intraprendere un percorso di maggior cautela, rendendo questi passaggi più delicati e meno invasivi.
Con queste decisioni però, non è impossibile ritrovarsi con un sistema operativo non più aggiornato, e che richiede qualche attenzione da parte nostra.
Cominciamo quindi a capire dove possiamo trovare la versione attuale del nostro sistema operativo, e cosa possiamo fare nel caso per aggiornare il nostro Windows 10.
Prima di tutto, aprite le impostazioni del vostro PC. Entrate in Sistema e scorrete verso il basso: vi sarà un opzione relativa alle informazioni del sistema. Questa pagina vi dirà il tipo di Windows 10 installato e che versione è presente.
A questo punto, entrate in questa pagina (https://docs.microsoft.com/it-it/windows/release-health/) e controllate la sezione relativa al “Come ottenere Windows 10, versione…” ciò che è riportato è l’ultima versione.
Se la versione non riguarda la vostra, possono esserci diversi motivi. Uno di questi è che la CPU o il Chipset del vostro PC non è più supportato dalla Microsoft (questo accadde già anni fa con alcune varianti delle CPU Atom) o che la vostra licenza specifica deve ancora ricevere l’update.
Tuttavia potete forzare un aggiornamento aprendo le impostazioni, cercando Windows Update (a seconda della versione, sarà presente in parti separate. Ma basta usare la ricerca integrata) e avviando la ricerca degli aggiornamenti. Fate caso che in quest’aspetto, la Microsoft è stata chiara: non si prenderà alcuna responsabilità di aggiornamenti “forzati dall’utente”.
Questo specialmente se il vostro Windows Update ritiene che la situazione è normale (in status “Verde”).