• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Glue Labs

Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

  • HOME
  • SOLUZIONI
  • NEWS
  • PRODOTTI
  • CONTATTI

XP Apocalypse

Il 25% dei Computer mondiali è a rischio sicurezza informatica

Ritagliamo un po’ di tempo per parlare di un argomento di piena attualità e che purtroppo non è stato ancora pienamente compreso, cerchiamo quindi di comprendere di cosa si tratta e come porvi rimedio.

Dopo 12 anni di supporto Microsoft ha cessato l’ 8 Aprile 2014 , appena passato, il supporto ufficiale per il sistema operativo Windows XP. Lo sviluppo effettivo è terminato circa 5 anni fa con la release del Service Pack 3, da allora sono stati solo mantenuti gli aggiornamenti per mitigare il rischio derivato da determinate vulnerabilità.

Perché quindi si parla di XP Apocalypse?

Windows XP allo stato attuale rappresenta il 25% del mercato dei device, sia usati in ambito enterprise, sia usati in ambito home; viene da se dunque la problematica che da ora in avanti una qualsiasi vulnerabilità trovata in XP non verrà mitigata, ma rimarrà uno 0-day permanentemente.

Che cos’è uno 0-day?

Definiamo zero-day un exploit di una vulnerabilità insita in un qualsiasi dispositivo mai notata/riscontrata in precedenza.

Una mano agli hacker la fornisce Microsoft

Cerchiamo quindi di comprendere una cosa valutando effettivamente il problema. Una qualsiasi persona che si trovi a leggere elucubrazioni in merito alla fine del supporto di Windows XP penserà che la probabilità che questo accada è la stessa avuta fino ad ora, con la differenza che XP è stato già bersagliato per 12 lunghi anni, quindi il rischio da questo punto di vista sembrerebbe molto ma molto ridotto.

Ed qui che in realtà casca davvero l’asino. Dal kernel di XP è derivato il kernel di Windows Server 2003, anch’esso ampiamente utilizzato, che andrà però in pensione il prossimo anno, e che quindi continuerà a ricevere supporto dalla Microsoft.

Cominciamo quindi a delineare il problema nella sua interezza: il prossimo 12 maggio 2014, la Microsoft rilascerà il security update per Windows Server 2003 in cui ci saranno le correzioni di bugs nella sicurezza del sistema, bugs probabilmente presenti anche in XP ma che in quest’ultimo non verranno corretti per via della fine del supporto.

La criticità della situazione sta proprio nel paradosso che la stessa Microsoft darà le armi per le intrusioni nei sistemi operativi XP, semplicemente utilizzando un po’ di reverse engineering sull’update di windows server 2003.

Questa situazione può portare alla proliferazione di botnet basate su macchine con Windows XP a cui non si potrà porre rimedio, una sola macchina infetta può causare svariati problema, in ottica APTs e client side attack.

Le soluzioni percorribili

Quindi non migrare su sistemi operativi più recenti, anche open-source (alcune distribuzioni linux hanno fatto passi da gigante nella user experience), può portare un rischio molto alto di cui probabilmente non si è coscienti, ma che in tempi di spending review come quelli attuali non possono non essere presi in considerazione.

Nell’essenza l’unica soluzione è migrare su piattaforme più moderne per poter beneficiare degli aggiornamenti e degli update di sicurezza.

La valutazione dell’impatto e dei rischi

Per comprendere quali siano i rischi che corrette ed effettuare un’analisi puntuale degli stessi valutando inoltre l’impatto sulle attività di business occorrono competenze specialistiche; navigare a caso porta ad una grande dispendio di energie e di soldi. Affidarsi a specialisti è sempre la scelta migliore, Glue Labs ha a disposizione professionisti d’eccellenza nel settore sicurezza ICT, scopri di più sui nostri servizi.

Continua la lettura

  1. PHP vs ASP.NET
  2. Analisi dell’esposizione al rischio cyber
  3. SQL vs NoSQL, Atomic, Transaction…Quale database scegliere per cosa

Categoria: Articoli Tags: 0-day, botnet, exploit, hacking, Sicurezza, windows XP

Barra laterale primaria

Cosa facciamo

  • Content Strategy
  • E-Commerce
  • Formazione avanzata Web, Mobile & Cloud
  • IoT – Sviluppo e Integrazione
  • Micro Live Learning(MLL) Web, Mobile & Cloud
  • Project Management Prince2
  • PushAPE
  • Sicurezza ICT
  • Software Aziendali
  • Sviluppo Mobile App
  • Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
  • System Integration
  • Web Application
  • Web Design

Contatti

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove siamo

Roma: Piazza Don Sturzo 15
Milano: Via Lazzaretto 19
Torino: Via V. Amedeo II 6
Venezia: Dorsoduro 3648A
Altamura: Via Maggio 1648 24

Nome*
Questo sito è protetto da reCAPTCHA e si applicano le Normative sulla Privacy e i Termini di Servizio di Google.
Inviando i tuoi dati accetti le condizioni sulla Privacy. Li useremo per rispondere alle tue domande e richieste.
Consenso*
*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Siamo parte di

La nostra Agenzia di Marketing

La nostra Web Agency

Footer

Partnership



Rimaniamo in contatto

Iscriviti alla nostra newsletter

Nome

Soluzioni

  • Integrazione tra Vonage e Salesforce
  • Hosting, Consulenza, Assistenza e Supporto Tecnico su Google Cloud
  • Corso PostgreSQL Base ed Avanzato
  • Autenticazione tramite token JWT a Jitsi
  • Plugin Gratuito  WordPress per Woocommerce per pagamenti PagoPA
  • Corso SQL Server
  • Realizzazione di Icone e Grafica per HMI
  • Sviluppo applicazioni di Realtà Aumentata
  • Corso Angular 13
  • Corso Interaction Design

Articoli

  • Cos’è un Mock Server e perchè usarlo
  • Come proteggere le Virtual Machine(VM) dagli hacker: Google VM Threat Detection
  • DDS vs MQTT
  • Magento vs Shopify
  • Come rendere efficiente il motore di ricerca interno di Web Application e Mobile App
  • Vonage Video API: come costruire live streaming per Finance e Healthcare
  • L’Intelligenza Artificiale rende sostenibile il Cloud: Active Assist di Google
  • InfluxDB per collezionare, analizzare, arricchire, visualizzare i dati time-series
  • Perchè avere una Data Governance
  • Come rilevare gli URL malevoli: Web Risk

Le nostre sedi

  • Roma, Piazza Don Sturzo 15
  • Milano, Via Lazzaretto 19
  • Torino, Via V. Amedeo II 6
  • Venezia, Dorsoduro 3648A
  • Altamura, Via Maggio 1648 24

Contatti

  • Tel. +39 06 87811067
  • Fax +39 06 99335373
  • glue-labs@legalmail.it
  • info@glue-labs.com

Scarica app da App StoreScarica app da Play Store


Glue Labs © 2011–2022 | Copyright | Privacy Policy | Company Info | Cookie Policy | Gestione Cookies

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
La conservazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire la fruizione di uno specifico servizio esplicitamente richiesto dall'abbonato o dall'utente, o al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente a fini statistici anonimi. Senza un mandato di comparizione, il rispetto volontario da parte del tuo provider di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo non possono essere generalmente utilizzate per identificarti. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
L'archiviazione tecnica o l'accesso è necessario per creare profili utente per inviare pubblicità o per tracciare l'utente su un sito Web o su più siti Web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Gestisci preferenze
{title} {title} {title}