Video: Hawser - Tough Love 2017 (Full Album) (Novembre 2024)
Forse l'unico modo per far passare quei sistemi di controllo di XP a un sistema operativo più recente e più sicuro è avere qualcosa di catastrofico. Lasciali hackerare e perdere i loro soldi.
Riconosco liberamente che questo è un atteggiamento insensibile da prendere, ma penso che sia tempo di un amore duro. Quando Microsoft ha ufficialmente interrotto il supporto per XP ad aprile, le stime della base installata di XP variavano dal 16 al 30 percento. Secondo Qualys, XP nell'azienda è finalmente sceso al di sotto del 10 percento, ma Secunia riferisce che il numero di utenti XP non è cambiato in modo significativo nell'ultimo mese dalla fine del supporto XP. E questo dopo mesi e settimane di avvertimenti e promemoria che gli utenti che aderiscono al sistema operativo di 12 anni saranno vulnerabili agli attacchi.
"XP si è rivelato più popolare e più resistente di quanto la maggior parte della gente avrebbe previsto", ha dichiarato Jerome Segura, ricercatore senior della sicurezza presso Malwarebytes. Microsoft potrebbe aver sperato che alla fine staccare la spina su XP avrebbe motivato gli utenti testardi, ma chiaramente non è così.
Cosa ci vorrebbe per passare?
Ogni volta che SecurityWatch scrive dei rischi di restare con XP, ci arrabbiamo con lettere e commenti che ci accusano di essere scellini e vendite di Microsoft. Ci sono lettori che affermano con orgoglio di essere soddisfatti di XP, grazie mille. Ho solo due domande per loro.
Innanzitutto, si attaccano ad altri dispositivi elettronici molto tempo dopo che diventano obsoleti solo perché "funzionano ancora" o si aggiornano per nuove funzionalità? Sembra strano che gli utenti sostituiscano frequentemente i telefoni e altri gadget, ma non hanno scrupoli a utilizzare un vecchio computer.
Ho una macchina abbastanza potente che eseguiva Windows XP e alla fine ho eseguito l'aggiornamento a Windows 7 a dicembre. L'aumento della velocità da solo mi mostra quanto mi sono perso. Mi chiedo perché qualcuno dovrebbe rimanere con un computer troppo vecchio per funzionare con le versioni più recenti di Windows. Anche solo navigare sul Web ha bisogno di una certa velocità al giorno d'oggi.
In secondo luogo, non credono ai rischi? La prospettiva di malware e attacchi drive-by-download è ancora nel regno nebuloso delle possibilità? In tal caso, non sarà mai reale fino a quando non succederà qualcosa, giusto?
Patch per XP
Non sono rimasto sorpreso quando il mese scorso sono emerse segnalazioni di una vulnerabilità critica zero-day in Internet Explorer. Non sono rimasto sorpreso quando i ricercatori di FireEye hanno scoperto che gli aggressori avevano capito come sfruttare lo stesso difetto sotto XP. Sapevamo che sarebbe successo.
Gli aggressori avranno "una giornata campale con XP", ha dichiarato Kasper Lingaard, capo della ricerca presso Secunia.
Gli autori di malware e exploit invertono regolarmente le patch degli ingegneri per capire la vulnerabilità sottostante. Mirano a questi bug perché sanno che molti utenti restano indietro con le patch. Si prevedeva che gli aggressori avrebbero cercato vulnerabilità da sfruttare in XP.
Io - e molti altri - sono stato sorpreso che Microsoft abbia rilasciato una patch per correggere questo difetto per gli utenti XP all'inizio di questo mese. Microsoft ha avvisato gli utenti di non usare la patch fuori banda come scusa per essere compiacenti e rimanere con XP. Anche se non biasimo Microsoft per voler proteggere gli utenti, mi chiedo se Microsoft abbia solo indebolito la sua posizione tra questa popolazione di utenti. "Se le cose peggiorano, Microsoft farà un'eccezione per noi. Lo ha già fatto una volta", potrebbero pensare.
La decisione di Microsoft di rilasciare la patch XP fuori banda "sottolinea il fatto che la società si trova in una posizione piuttosto scomoda", ha detto Segura.
Altre minacce in arrivo
Sappiamo che i pericoli si profilano all'orizzonte. All'inizio di questa settimana, Microsoft ha risolto i problemi in Windows e Internet Explorer e, come previsto, non ha rilasciato alcuna patch per XP. Microsoft ha corretto il giorno zero in Internet Explorer 6, 7, 8 per Windows Server 2003 SP2. Storicamente, i problemi di Windows Server SP2 sono stati associati a problemi di Windows XP, ha affermato Ross Barrett, senior manager dell'ingegneria della sicurezza di Rapid7.
"Chiunque utilizza ancora XP è diventato un po 'meno sicuro, non che all'inizio fossero benestanti", ha detto Barrett.
Sulla base delle informazioni fornite, è probabile che i bug corretti in altre patch questa settimana siano presenti anche in Windows XP. "Pertanto, è ragionevolmente certo che vedremo presto exploit sviluppati e destinati a Windows XP", ha affermato Lindgaard.
"Almeno dal punto di vista della sicurezza, continuare a utilizzare XP è una ricetta per il disastro, a meno che tali sistemi non siano offline o separati dal resto delle reti", ha detto Segura. E non è probabile che quei sistemi andranno via fino a quando il disastro non colpirà finalmente.