Attenzione all'aggiornamento Windows 24H2: blocca l'accesso a NAS e Server

[stefano_mbp]

2 minuti fa, giuca70 ha scritto:

Quello che viene bloccato è la versione Samba vers. 1

Che però nulla c’entra con i mediaserver UPNP … UPNP non usa samba , quindi per quale motivo un server UPNP non veniva rilevato?

[giuca70]

Peggio, UPNP è considerato "autoadescante" ai fini della mancata sicurezza e come tale è stato disattivato in 24H2.

Semplice.

Il protocollo UPNP non richiede interazione fra 2 dispositivi, ed infatti è stato lui tempo fa a far collassare una intera rete aziendale a cui era collegato un NVR. Attacco massivo riuscito, azienda ferma.

La storia insegna.

 

[stefano_mbp]

@giuca70 magari perché Windows è … “deboluccio” (gentile eufemismo).

Da circa 14 anni con computer Apple e Linux e sistema audio basato su UPNP e nessun problema, mai.

[giuca70]

UPNP e samba nei mie sistemi sono stati tutti disattivati.

Laddove sia necessario utilizzo ScSi ed NFS dalla vers. 3 in poi, sempre con credenziali difficili.

Il mio consiglio da cyber analyst è: "ciò che non esiste, non puo' essere hackerato".

Ne ho viste troppe per blindare tutto cio' che è "informatico".

Windos 10 per me inserito in contesti di per se' blindati, è immune dalle ciofeche che girano.

Non usare antivirus performanti nella rete privata di casa, utilizzando distro amene di cui non si conosce effettivamente la "sorgiva", è come dare in pasto tutta la nostra miniera di dati digitali in pasto a terzi.

Ecco perche' preferisco utilizzare numerosi frewall professionali, protocolli robusti, blindare più possibile con più vlan la rete del TV e tablet, da quella dello smartphone da lavoro con i pc, piuttosto che il resto. La domotiva viaggia a se' senza interferire con nulla, il protocollo UPNP per me non è stato mai preso in considerazione.

[stefano_mbp]

1 minuto fa, giuca70 ha scritto:

il protocollo UPNP per me non è stato mai preso in considerazione.

Peccato, non sai cosa perdi in un sistema audio

[giuca70]

2 minuti fa, stefano_mbp ha scritto:

@giuca70 magari perché Windows è … “deboluccio” (gentile eufemismo).

Da circa 14 anni con computer Apple e Linux e sistema audio basato su UPNP e nessun problema, mai.

Non è windows ad essere deboluccio, ma le tattiche di attacco che sono diventate e continueranno ad esserlo sempre più, perfette, mirate, precise.

Linux non è indenne, anzi.

E' proprio con Linux che bisogna fare attenzione alle pubblicazioni sempre più frequenti delle CVP, ovvero relative agli aggiornamenti delle falle con nuove release del kernel.

E' tutto l'insieme che va protetto. Solo perche' viaggia in binario.

[giuca70]

1 minuto fa, stefano_mbp ha scritto:

Peccato, non sai cosa perdi in un sistema audio

Utilizzo hires ed ho perfezionato il mio setup audio nel tempo, basandomi sulle mie esperienze, che ho condiviso in forum cuffie.

So benissimo di cosa è ccapace windows 10 con un dac esterno accellerato con scheda grafica Nvidia e librerie IA dedicate al mondo audio hires. Umilmente ho studiato per 3 anni, estrapolando un sistema audio di gran livello per le mie tasche.

Ho creato il mio sistema, nel mio piccolo, blindandolo da tutta una serie di schifezze, in primis da quello che viene dal broadcast di rete, limitando la netamsk a 32 IP e non 252, limitando anche le istruzioni macchina che servono a interpretare il broadcast di una casa domotica, con una piccola server farm, ecc. ecc.

Sempre con umilta lo affermo, perche' ci ho studiato sopra e tuttora utilizzo un sistemino Jtson che sfavilla per quanto puo'.

 

 

[loureediano]

Come era bello quando la rete e la musica erano cose separate.che nulla avevano in comune.

Ora tra streamer e NAS non se ne può più fare a meno.

L'unica sarebbe eliminare lo streaming, ma per i file locali ci vorrebbe un DAC in grado di gestire un HD

Insomma ad oggi io conosco in grado di farlo solo i vecchi Oppo 95 e successivi

Funzionano anche senza la rete e vedono i file almeno su chiavetta, mai provato con un HD ma non penso debba essere tanto capiente.

La rete dovrebbe servire solo per navigare in internet e anche lì i pericoli sono infiniti.

Insomma è un poco come la privacy, ormai la sicurezza è una chimera.

Io tempo fa persi tutte le foto e le copertine degli album che erano sul mio NAS ed avevo Kaspersky, ma andavo di fretta ed aprii una mail distrattamente, non l'avessi mai fatto!

Ora se non sono mail ultra conosciute non le apro, subito cestinate.

 

[giuca70]

@loureediano verissimo.

Ho assistito in prima persona ad un attacco in cloud tramite condivisione dropbox fra più utenti, ognuno era nella sua rete privata in diversi luoghi, e tutti sono stati sotto scacco dal cryprolocker.

Solo una macchina che era vetusta, obsoleta per la saccente veste del risparmio, ha scatenato l'inferno.

E lo ha fatto tramite dropbox.

E le macchine linux sono state "divelte" da questo particolare worm. Esattamente il famigerato linux che tanto viene osannato come indenne agli attacchi.

La rete in clod è stata il veicolo di infezione. Altro che ciccia e biscottini, non si ha mai idea di come un attacco possa arrivare, non lo si immagina nemmemo.

Ecco perche' il mio consiglio è alzare i livelli di sicurezza usado periferiche professionali in grado di blindare il 99% dei possibili attacchi.

Io li conosco molto bene, e adopero azioni contrastanti per professione.

La moltitudine neanche ci pensa, come d'altronde si aspettano coloro i quali sferrano tattiche di attacco sempre più sottili.

Quindi, non è windows il problema ragazzi, ma tutt'altro. Dovreste ringraziare mamma Microsoft che in vista del suo fine vita ha lanciato patch per limitare i danni da attacchi esterni.

 

 

[giuca70]

Poi ad ascoltare audio hires con distro di dubbia provenienza è l'ultimo dei mie pensieri.

Utilizzo il fido Windows 10 Pro, con antivirus premium a pagamento (abbastanza salato ci proteggo l'intero network), isolato dalla rete domestica con il fido Qobuz nativo e diverse ottimizzazioni hardware e software per paragonare in prestazioni un impianto desktop a 4 zeri con uno da 2. Ma questa è la mia filosofia e di nessun altro in rete nel web.

Non seguo la massa, preferisco creare il mio modus operandi, frutto di una serie di cose apprese nel tempo.

Come avevo cennato, non mi limito ad usare hardware dedicato, anzi, ottimizzo tutto quello che c'è "intorno" a Qobuz.

Compreso la "dimensione" della network limitandola agli ip realmente usati, e riducendo il numero di richieste broadcast che si infilano sull'ip di broadcast (l'ultimo della rete).

Provate ad inserire uno sniffer e vedrete il mondo di ip che continuamente chiedono cose a tutto il network.

Se ci sono meno macchine nella network dedicata (una /28 basta) queste richieste calano vertiginosamente.

Provate e poi dite la vostra. Recuperate tempo CPU utile per fare altro.

Vi ho condiviso un'altra forma di visione delle cose, che non è esattamente quello che troverete dappertutto.

 

 

[Andy]

Con tutto il rispetto...e complimenti ai tuoi ottimi risultati ottenuti...ho sempre più l'impressione che chi utlizza Windows sia costantemente in "paranoia" per virus e attacchi di qualunque tipo..come se ogni utente privato/domestico sia esposto al pari di un istituto bancario o del Ministero della difesa.
Pur conoscendo e non sottovalutando i pericoli in rete, utilizzando mac os da sempre e linux da poco, ho sempre avuto un atteggiamento rilassato e non mi è mai successo un cavolo.
Boh!

[granosalis]

19 ore fa, giuca70 ha scritto:

So benissimo di cosa è ccapace windows 10 con un dac esterno accellerato con scheda grafica Nvidia e librerie IA dedicate al mondo audio hires. Umilmente ho studiato per 3 anni, estrapolando un sistema audio di gran livello per le mie tasche.

Puoi spiegare meglio a cosa serve una scheda video nella riproduzione audio ed a quali librerie AI fai riferimento? grazie.

[one4seven]

@Andy anch'io la prendo con tranquillità... L'utente privato però è effettivamente "sotto attacco", indipendentemente dal sistema che usa. 

Non lo salva Linux, ne Mac e ne Windows ne Android. Si può salvare solo da se.

Lo è, sotto attacco, per un motivo preciso: pubblicità mirata.

[PippoAngel]

@one4seven @Andy in effetti da qualche giorno ho provato ad installare sia sul PC che sullo smartphone il browser DuckDuckGo attivando la sua funzione "Protezione privacy": è impressionante leggere quanti programmi ed app, pur essendo chiusi, continuano a mandare dati in rete ... non me lo sarei mai aspettato !!!

Specialmente su Android ci sono app "spente" che arrivano a fare 1500/2000 tentativi di trasmissione dati "al giorno" !!! Ovviamente tali app sono state prontamente eliminate ... ma ste app " del piffero" non vanno mai a nanna? Sempre lì a trasmettere anche se sono "chiuse" ... allora la chiusura a che serve? Boh ...

Duck mi sta dicendo che nell'ultima settimana ha bloccato 10.000 tentativi di trasmissione dati (dopo che ho eliminato le app più pestifere ...)

[giuca70]

Ebbene si, tutto cio' che va su internet (i dispositivi più disparati) sono oggetto di attacco, di qualunque sistema operativo si parli.

Mac Ios non sono immuni. Tutti sono veicoli soggetti ad attacco, la qualunque. Linux non te lo dice se è stato trafugato.

Potete solo immagginare come un napoletano abbia fatto fortuna allestendo in Francia una società che rivende dati di chiuque a cifre esosissime. C'è chi li compra, quindi c'è chi ci lucra.

Bellissimo.

Ecco vorrei mettervi in guardia, utilizzate gli strumenti più sicuri per evitare cio'. Come fa PippoAngel.

 

[giuca70]

In forum Cuffie @granosalisho aperto più TD dedicati allo scopo.

Sintetizzo, una GPU puo' elaborare una istanza parallela a quella che gira in CPU. Entrambi usano RAM se condivisa, meglio ancora se la scheda grafica è dedicata con ram sua. Si creano 2 istanze computazionali parallele, la seconda (in GPU) interviene in caso di perdita anche di un solo bit, nell'elaborazione di un file hires da passare al dac esterno.

Questo è il modulo "copy" di una GPU che interviene quando 2 istanze parallele sono attivate per "gestire" meglio un calcolo computazionale che se a singola istanza su cpu è soggetto agli algoritmi a correzione di errore, finche' riescono a corregere, corregono, ma fino ad un certo limite superato il quale si ha la perdita dei bit di quel bel flusso hires, che sentiamo infine suonare peggio oppure non suonare affatto per secondi.
E moltissimi sul web danno la colpa all'app Qobuz o Tidal. Loro non c'entrno una beata, poverelli.

Dicevamo flusso hires in pasto al Dac esterno che se ha il suo driver Asio (scritto molto meglio del generico wasapi, ed essendo a larga domanda disponibile per windows, viene utilizzato dalle istanze parallele e dal programma player preferito per comunicare meglio di qualsiasi altro sistema operativo nativo (vedi linux senza Asio e dotato solo di generiche istruzioni di configurazione nel file specifico del kernel).

Le due cose differiscono moltissimo vince a mani basse asio di windows. Non edulcora, gestisce meglio tutte le miriadi di istruzioni macchina del chip esterno. NOn è un semplice file di configurazione, fa molto di più Asio.

Poi, le alimentazioni del dac esterno sono loro che contribuiscono al nero assoluto.

E tante altre cosette ad esclusivo vantaggio dei dac amp dongle moderni.

In ultimo, con un gruppo di amici appassionati di elaborazione generativa IA abbiamo messo in piedi un sistema Jetson che "tratta" il trasferimento binario nonche' a supporto del calcolo computazionale parallelo, consente di azzerare qualsiasi perdita, senza utilizzare algoritmi a correzzione di errore digitale, ma ricostruendo il flusso hires nativo con una gamma dinamica finora inesplorata.

Per un timido confronto accennato HQP richiede risorse per restituire una meravigliosa dinamica da upsamplig. Jetson capace di 400 Tbps (è un piccolo pc con la sua GPU dedicata alle librerie IA) fa qualcosa di molto simile, ma senza upscaling. Giusto per timido confronto.

Per inciso, da folle sperimentatore di cosa e quanto possa spingere un dongle a suonare meglio di un Denafrips Ares II (senza asio nativo) è stato possibile accorgesene dedicando un cluster da 144 Cpu core, 20 TB di dischi Nvme da oltre 14 Gb/s, eGPU esterne via USB Thunderbolt 4 Nvidia P4000 in doppia, lan da oltre 100 Gbps in fibra,  tutte cose dedicate ad una virtual machine accellerata con queste goliardiche cifre, nel confronto fra HQP messo in upsampling a iosa, e computo IA Jetson. Risultati eccellenti.

Nessuno si sognerebbe di far suonare un dongle di ultima generazione con un cluster allestito per fare molto altro con cifre da capogiro, altro che minipc...

Il DAC elabora quello che viene prima di lui, migliorare cio' che gli arriva fa solo "bene" al resto della catena, e quindi al nostro ascoltare musica.

Un approccio (il mio) come potete vedere, fuori dalla norma, fuori dalle mode, fuori dal "si fa cosi'".

Abbiamo reinventato il flusso binario !!! NO. Gli vogliamo solo molto bene, e sappiamo di cosa è capace.

[giuca70]

Le librerie IA le stiamo scrivendo col supporto di amici folli quanto e più di me.

Le stiamo perfezionando, all'inizio il sistema era instabile per via del suo autoapprendimento. Va veicolato nel verso giusto questa IA generativa, "deve" fare cio' che serve al fine, con una serie di "funzioni generative appositamente istruite".

Se saran frutti buoni lo sapremo nel prossimo futuro.

Per ora funziona ed è più stabile di quando abbiamo iniziato.

Sperem in ben, come si dice 

[best_music]

22 ore fa, giuca70 ha scritto:

attacco in cloud tramite condivisione dropbox fra più utenti,

Dropbox inteso come servizio di condivisione file? 

Intendi dire che un utente ha caricato un file eseguibile infetto e che gli altri lo hanno scaricato?

Se è così non era un solo utente ad avere scarse difese ma un po' tutti...