Attenzione all'aggiornamento Windows 24H2: blocca l'accesso a NAS e Server

[PippoAngel]

@one4seven Perché ho la licenza di quella ... e non so se posso fare una installazione "da zero" con win 11 !

Magari è possibile e mi sarei risparmiato un pò di smanettamenti ... 

[granosalis]

Possiedo due NAS, un QNAP TS-AI642 e un Asustor Flashstor 6, di cui a breve pubblicherò la recensione. Finora non ho riscontrato alcun problema con nessuno dei due, ed ho la 24H2. 

[giuca70]

Quello che viene bloccato è la versione Samba vers. 1

Quindi alzate sui vs. NAS le versioni Samba dalla vers. 2 in poi, se il nas non è più obsoleto della vers. 1... quindi almeno 10 anni...

La vers. 1 è obsoleta e ricca di bug, anche su una rete privata come quella di casa. E' un veicolo di malware che nemmeno avete idea, da qualsiasi fonte, compreso linux.

Al contrario se possibile evitate il protocollo Samba, e dedicate laddove avete una rete lan performante il protocollo ScSi, oppure NFS se supportato dai sistemi streamer client.

I 2 protocolli ScSi ed NFS oltre ad essere più performanti in termini di robustezza, sono anche più sicuri.

Tenete a mente che nella vs. rete lan privata di casa ci sono sulla stessa Netmask, smarphone, console, pc, tablet, TV, smart ecc. ecc. immaginate la domotica... un vero alveare di malware.

Io colloco molte Vlan, ognina per il suo servizio. Per la "rete" streamer e NAS la mia Vlan è isolata dal resto.

[stefano_mbp]

2 minuti fa, giuca70 ha scritto:

Quello che viene bloccato è la versione Samba vers. 1

Che però nulla c’entra con i mediaserver UPNP … UPNP non usa samba , quindi per quale motivo un server UPNP non veniva rilevato?

[giuca70]

Peggio, UPNP è considerato "autoadescante" ai fini della mancata sicurezza e come tale è stato disattivato in 24H2.

Semplice.

Il protocollo UPNP non richiede interazione fra 2 dispositivi, ed infatti è stato lui tempo fa a far collassare una intera rete aziendale a cui era collegato un NVR. Attacco massivo riuscito, azienda ferma.

La storia insegna.

 

[stefano_mbp]

@giuca70 magari perché Windows è … “deboluccio” (gentile eufemismo).

Da circa 14 anni con computer Apple e Linux e sistema audio basato su UPNP e nessun problema, mai.

[giuca70]

UPNP e samba nei mie sistemi sono stati tutti disattivati.

Laddove sia necessario utilizzo ScSi ed NFS dalla vers. 3 in poi, sempre con credenziali difficili.

Il mio consiglio da cyber analyst è: "ciò che non esiste, non puo' essere hackerato".

Ne ho viste troppe per blindare tutto cio' che è "informatico".

Windos 10 per me inserito in contesti di per se' blindati, è immune dalle ciofeche che girano.

Non usare antivirus performanti nella rete privata di casa, utilizzando distro amene di cui non si conosce effettivamente la "sorgiva", è come dare in pasto tutta la nostra miniera di dati digitali in pasto a terzi.

Ecco perche' preferisco utilizzare numerosi frewall professionali, protocolli robusti, blindare più possibile con più vlan la rete del TV e tablet, da quella dello smartphone da lavoro con i pc, piuttosto che il resto. La domotiva viaggia a se' senza interferire con nulla, il protocollo UPNP per me non è stato mai preso in considerazione.

[stefano_mbp]

1 minuto fa, giuca70 ha scritto:

il protocollo UPNP per me non è stato mai preso in considerazione.

Peccato, non sai cosa perdi in un sistema audio

[giuca70]

2 minuti fa, stefano_mbp ha scritto:

@giuca70 magari perché Windows è … “deboluccio” (gentile eufemismo).

Da circa 14 anni con computer Apple e Linux e sistema audio basato su UPNP e nessun problema, mai.

Non è windows ad essere deboluccio, ma le tattiche di attacco che sono diventate e continueranno ad esserlo sempre più, perfette, mirate, precise.

Linux non è indenne, anzi.

E' proprio con Linux che bisogna fare attenzione alle pubblicazioni sempre più frequenti delle CVP, ovvero relative agli aggiornamenti delle falle con nuove release del kernel.

E' tutto l'insieme che va protetto. Solo perche' viaggia in binario.

[giuca70]

1 minuto fa, stefano_mbp ha scritto:

Peccato, non sai cosa perdi in un sistema audio

Utilizzo hires ed ho perfezionato il mio setup audio nel tempo, basandomi sulle mie esperienze, che ho condiviso in forum cuffie.

So benissimo di cosa è ccapace windows 10 con un dac esterno accellerato con scheda grafica Nvidia e librerie IA dedicate al mondo audio hires. Umilmente ho studiato per 3 anni, estrapolando un sistema audio di gran livello per le mie tasche.

Ho creato il mio sistema, nel mio piccolo, blindandolo da tutta una serie di schifezze, in primis da quello che viene dal broadcast di rete, limitando la netamsk a 32 IP e non 252, limitando anche le istruzioni macchina che servono a interpretare il broadcast di una casa domotica, con una piccola server farm, ecc. ecc.

Sempre con umilta lo affermo, perche' ci ho studiato sopra e tuttora utilizzo un sistemino Jtson che sfavilla per quanto puo'.

 

 

[loureediano]

Come era bello quando la rete e la musica erano cose separate.che nulla avevano in comune.

Ora tra streamer e NAS non se ne può più fare a meno.

L'unica sarebbe eliminare lo streaming, ma per i file locali ci vorrebbe un DAC in grado di gestire un HD

Insomma ad oggi io conosco in grado di farlo solo i vecchi Oppo 95 e successivi

Funzionano anche senza la rete e vedono i file almeno su chiavetta, mai provato con un HD ma non penso debba essere tanto capiente.

La rete dovrebbe servire solo per navigare in internet e anche lì i pericoli sono infiniti.

Insomma è un poco come la privacy, ormai la sicurezza è una chimera.

Io tempo fa persi tutte le foto e le copertine degli album che erano sul mio NAS ed avevo Kaspersky, ma andavo di fretta ed aprii una mail distrattamente, non l'avessi mai fatto!

Ora se non sono mail ultra conosciute non le apro, subito cestinate.

 

[giuca70]

@loureediano verissimo.

Ho assistito in prima persona ad un attacco in cloud tramite condivisione dropbox fra più utenti, ognuno era nella sua rete privata in diversi luoghi, e tutti sono stati sotto scacco dal cryprolocker.

Solo una macchina che era vetusta, obsoleta per la saccente veste del risparmio, ha scatenato l'inferno.

E lo ha fatto tramite dropbox.

E le macchine linux sono state "divelte" da questo particolare worm. Esattamente il famigerato linux che tanto viene osannato come indenne agli attacchi.

La rete in clod è stata il veicolo di infezione. Altro che ciccia e biscottini, non si ha mai idea di come un attacco possa arrivare, non lo si immagina nemmemo.

Ecco perche' il mio consiglio è alzare i livelli di sicurezza usado periferiche professionali in grado di blindare il 99% dei possibili attacchi.

Io li conosco molto bene, e adopero azioni contrastanti per professione.

La moltitudine neanche ci pensa, come d'altronde si aspettano coloro i quali sferrano tattiche di attacco sempre più sottili.

Quindi, non è windows il problema ragazzi, ma tutt'altro. Dovreste ringraziare mamma Microsoft che in vista del suo fine vita ha lanciato patch per limitare i danni da attacchi esterni.

 

 

[giuca70]

Poi ad ascoltare audio hires con distro di dubbia provenienza è l'ultimo dei mie pensieri.

Utilizzo il fido Windows 10 Pro, con antivirus premium a pagamento (abbastanza salato ci proteggo l'intero network), isolato dalla rete domestica con il fido Qobuz nativo e diverse ottimizzazioni hardware e software per paragonare in prestazioni un impianto desktop a 4 zeri con uno da 2. Ma questa è la mia filosofia e di nessun altro in rete nel web.

Non seguo la massa, preferisco creare il mio modus operandi, frutto di una serie di cose apprese nel tempo.

Come avevo cennato, non mi limito ad usare hardware dedicato, anzi, ottimizzo tutto quello che c'è "intorno" a Qobuz.

Compreso la "dimensione" della network limitandola agli ip realmente usati, e riducendo il numero di richieste broadcast che si infilano sull'ip di broadcast (l'ultimo della rete).

Provate ad inserire uno sniffer e vedrete il mondo di ip che continuamente chiedono cose a tutto il network.

Se ci sono meno macchine nella network dedicata (una /28 basta) queste richieste calano vertiginosamente.

Provate e poi dite la vostra. Recuperate tempo CPU utile per fare altro.

Vi ho condiviso un'altra forma di visione delle cose, che non è esattamente quello che troverete dappertutto.

 

 

[Andy]

Con tutto il rispetto...e complimenti ai tuoi ottimi risultati ottenuti...ho sempre più l'impressione che chi utlizza Windows sia costantemente in "paranoia" per virus e attacchi di qualunque tipo..come se ogni utente privato/domestico sia esposto al pari di un istituto bancario o del Ministero della difesa.
Pur conoscendo e non sottovalutando i pericoli in rete, utilizzando mac os da sempre e linux da poco, ho sempre avuto un atteggiamento rilassato e non mi è mai successo un cavolo.
Boh!

[granosalis]

19 ore fa, giuca70 ha scritto:

So benissimo di cosa è ccapace windows 10 con un dac esterno accellerato con scheda grafica Nvidia e librerie IA dedicate al mondo audio hires. Umilmente ho studiato per 3 anni, estrapolando un sistema audio di gran livello per le mie tasche.

Puoi spiegare meglio a cosa serve una scheda video nella riproduzione audio ed a quali librerie AI fai riferimento? grazie.