[Vai al menu di navigazione del blog]

[Leggi il post]

Windows: sopravvivere ai primi 60 secondi

Venerdì 10 Febbraio 2006 - 17:36

di Francesco Caccavella

Sicurezza

Avete mai provato a reinstallare Windows dopo aver formattato completamente l’hard disk? Bene: se non avete previsto protezioni o se non avete già provveduto a scaricare le patch di sicurezza di Microsoft, sulle reti meno controllate (Alice e Libero, per esempio), il vostro computer sarà infettato in meno di un minuto dalla connessione ad Internet. Le cose migliorano se l’Xp che installate ha già il Service Pack 2 incluso. Ma per navigare sicuri serve un computer completamente aggiornato. Subito. Microsoft ci ha pensato e ha partorito l’Immagine Iso.

Fino ad ora me la sono cavata così: prima di riformattare scarico e salvo su un Cd il Service Pack 2 e un firewall, come il gratuito e ancora disponibile Sygate Personal Firewall, di quello di XP non mi fido poi tanto. Installo Windows e non lo connetto alla rete; installo il Service Pack 2; installo il firewall; installo l’eventuale antivirus (con le definizioni aggiornate); connetto il Pc alla rete e scarico le dozzine di aggiornamenti da Windows Update e le eventuali, nuove definizioni dell’antivirus. Non ho Office e quindi posso anche evitare di andare su Office Update. È, più o meno, la strada consigliata dal Sans nel suo documento Windows Xp: Surviving the First Day [Pdf].

Ora però mamma Microsoft ha pensato bene di soccorrere le persone che più e più volte sono costrette ad installare o, peggio, cancellare e reinstallare il suo sistema operativo. Ha messo a disposizione infatti delle immagini Iso con gli aggiornamenti di Windows. Le immagini possono essere scaricate, masterizzate su un Cd e usate per aggiornare Windows offline senza correre il pericolo di trovarsi al posto del sistema operativo una specie di nido per tutti i worm e i trojan della rete dopo 60 secondi dalla connessione ad Internet.

Bene! direte voi. No, male. L’unica immagine Iso ad oggi disponibile comprende solo gli aggiornamenti del 5 e del 10 gennaio ed è enorme. Microsoft ha pensato di includere nell’Iso solo gli ultimi due aggiornamenti ma per tutti i Windows: Server 2003 (anche X64 edition e Itanium), Xp (anche x64 Edition) e 2000. Il tutto nelle 25 lingue disponibili. Così i due aggiornamenti, che per il solo Xp in italiano peserebbero solo 1,3 MByte, diventano cento volte più grandi. Certo, leggendo la descrizione del software si capisce perché: lo strumento di aggiornamento è destinato a “amministratori aziendali responsabili di organizzazioni multinazionali di grandi dimensioni”. Noi, semplici utenti di computer, dobbiamo farcela da soli.

PS: gli utenti di Windows in inglese possono contare su due strumenti messi a punto da sviluppatori indipendenti che comprendono in un solo paccozzo tutti gli update: RyanVM’s Windows XP Post-SP2 Update Pack e Autopatcher.

Tags:

Categoria: Sicurezza | Permalink

Commenti

1

Quanti fine settimana spesi prima di applicare anche io questa procedura :)

Ottimi i due link finali !

# - postato da Marco Casario - 12 Febbraio 2006 - 14:03

2

Non mi convince la tempistica… 60 secondi?!? Io ero rimasto ai 8-15 minuti…

# - postato da Andrea Paiola - 12 Febbraio 2006 - 15:07

3

Aggiungerei anche un altro link:

http://unattended.msfn.org/una.....tended.xp/

# - postato da Andrea - 12 Febbraio 2006 - 15:38

4

Avendo un pc aggiornato e protetto collegato, si potrebbe condividere la connessione e scaricare gli update sul pc appena formattato in modo sicuro?

# - postato da ttx - 12 Febbraio 2006 - 21:52

5

#ttx: relativamente sicuro

io ho un firewall hardware e sono in NAT, ma la questione non penso sia risolta del tutto.

# - postato da Andrea Paiola - 12 Febbraio 2006 - 22:11

6

va bene che il firewall di xp sp2 non è il massimo, ma se configurato per non accettare nessun tipo di connessione in ingresso, se impostato come dominio trusted *.microsoft.com, una connessione al sito per effettuare gli aggiornamenti la si puo fare tranquillamente.. alla fine degli update, si reimposta il tutto nella maniera corretta! questa ala fine è la strategia che ms ha adottato con la sp1 di windowz server 2003.. il sistema è automaticamente configurato cosi, e ti obbliga a seguire questi step.. settimana scorsa, collegato con alice, ho tirato su un server e tutto è filato liscio..
marco

# - postato da marco - 13 Febbraio 2006 - 02:48

7

Certo che quando leggo questi articoli mi rendo ancora più conto di quanto noi utenti Mac siamo fortunati.
E’ davvero impressionante, solo a pensarci, le magagne in cui si incorre semplicemente connettendo il proprio PC Windos in rete.
Articolo molto interessante ed istruttivo.
Complimenti.
:ciauz:

# - postato da Creattivo - 13 Febbraio 2006 - 05:35

8

se non avevo problemi per trovare driver per modem adsl con protocollo ppoA, mi collegavo con Linux. Molto piu’ sicuro di Microsoft.

Sono un pazzo che ancora ho Windows XP senza Service Pack.

Giorni fa avevo comprato in una rivista di computer un programma per salvare immagine ISO del sistema operativo in automatico, ma purtroppo quel programma al momento della masterizzazione andava in crash. Mi sa che ho buttato via i soldi.

# - postato da Trium - 13 Febbraio 2006 - 10:02

9

Non mi convince la tempistica… 60 secondi?!? Io ero rimasto ai 8-15 minuti…
# - postato da Andrea Paiola - Domenica 12 Febbraio 2006 alle 15:07

Dipende da quant’è mal frequentata la tua sottorete, ma alla fine il risultato non cambia!

# - postato da Yan Raber - 13 Febbraio 2006 - 15:46

10

Ragazzi mi spiegate una cosa?
Ma perchè siete tanto accaniti contro Windows Xp?
Io lo uso ormai da 4 anni, e nn ho mai riscontrato tutti i problemi che riportate voi!

Posso dirvi una cosa! NN ha importanza il O.S. che usate che sia windows, mac, linux o altri.
La sicurezza dipende da noi utenti!!!!!

Che poi chi lo usa, nn sa niente di nozioni basilari di sicurezza, tanto vale che torna a giocare con il pallotoliere!

# - postato da Er - 13 Febbraio 2006 - 20:39

11

Ma scusate, invece di comprare sempre questi modem usb, compratevi un router adsl, siete nattati, nessuno può stabilire una connessione con voi. Vi installate l’SP2 di XP dal CD, poi andate su internet con I.E. anche senza firewall, ed effettuate gli aggiornamenti automatici. Punto.

Il firewall potete anche disabilitarlo:
Basta che non navighiate sul portale di libero ed affini che sono peggio dei siti wareZ. Non cliccate MAI su “si” nei popup di I.E., a meno di non leggere attentamente i messaggi che il Vs. browser vi propone, e vivrete felici e contenti!

La protezione dall’invasività di Javascript lato sistema di I.E. attualmente è sufficiente per non beccarvi nulla se non siete voi a fare la mossa sbagliata, o ad installate ActiveX, certificati web o addirittura .exe offensivi.

Non creiamo aloni di mistero, l’informatica è una scienza, non è magia.

# - postato da SysAdmin - 17 Marzo 2006 - 01:15

12

Uso sia windows che linux, su entrambi uso Firefox, antivirus gratuito, firewall di windows! SOPRAVVIVO tranquillamente. e cmq il 99% dei problemi di un pc rimangono sempre tra il monitor e la sedia!

# - postato da sharpec - 21 Marzo 2006 - 10:16

13

Qualcuno mi può aiutare? Cronistoria:mi becco un virus (credo sinowald.d.exe), riesco dopo molti tentativi ad eliminarlo (con Ewido), ma ha già fatto danni.Tutte le volte che tento di aprire W XP firewall, mi appare un messaggio (impossibile visualizzare le impostazioni di Windows firewall. Si è verificato un problema non identificato). Qualcuno sa darmi un’idea di ciò che è accaduto e soprattutto come metterci rimedio? Grazie
P.S. Il firewall di W XP risulta sempre attivato e gli aggiornamenti automatici vengono scaricati regolarmente. Non possso però più accedere alla maschera “opzioni”.

# - postato da Paolo - 14 Aprile 2006 - 22:22

14

Devo dire che avete molto tempo da perdere. La formattazione è l’ultima arma da giocare. Per chi è alle prime armi con il pc sicuramente è l’unica cosa da fare ma con 30 € di spesa, un bel manuale di Windows forse le cose cambiano. Inutile ribadire che per quante patch si installino Windows è il sistema più attaccabile, pure con il firewall Sygate…uno dei tanti facilmente bucabili.

# - postato da lukito - 08 Luglio 2006 - 01:32

15

Paolo, ripristina il file di registro se ti sei ricordato prima di fare un backup…altrimenti…beh…devi reinstallare l’sp2. Buona norma rimane la formattazione visto che hai fatto danni al sistema non sapendo dove mettere le mani. Saluti

# - postato da lukito - 08 Luglio 2006 - 01:34

16

Uso il pc dal giurassico, sappiamo tutti che la maggior parte dei virus, sono prodotti e messi in rete dalle stesse case o chi per esse che producono antivirus.

Lancio una nuova sfida agli acher che sicuramente leggeranno questo articolo.
Perchè non li facciamo ((fallire)), perche non costruiamo dei terminator e li lanciamo in rete a caccia dei virus che fanno arricchire le multinazionali e contemporaneamente, aiutiamo i poveracci come me che credono di spendere bene i propri doldi, nell’acquisto di antivirus soffisticati?

# - postato da max - 09 Luglio 2006 - 15:43

17

Il problema non è solo il fatto che Windows sia vulnerabile. Il vero problema è che è il più utilizzato. Quindi è il più soggetto ad essere attaccato e, soprattutto, viene usato da utenti ignari.
Nessuna patch verrà mai rilasciata per l’ignoranza e la stupidità.
Per “costruirsi” una versione di windows già comprensiva di tutte le patch bisogna prima di tutto scaricarle con un tool che “inganni” il sito Microsoft (dopo il download e l’installazione i file eseguibili vangono rimossi).
Dopodichè bisogna costruirsi la propria immagine ISO e la propria configurazione Windows.
Conoscendo bene il funzionamento del processo di installaizone è possibile farlo manualmente, ma con molto dispendio di tempo. In alternativa ci può venire in aiuto Nlite.

# - postato da H5N1 - 01 Febbraio 2007 - 08:29

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento