Il 9 dicembre è stata resa pubblica quella che viene definita come una delle più gravi vulnerabilità degli ultimi anni, battezzata Log4Shell (codice ufficiale cve-2021-44228).
Di che cosa si tratta e perchè è così grave? Si tratta di una vulnerabilità di una libreria Java denominata Log4j che si occupa del logging delle attività degli utenti e delle applicazioni (molto spesso a scopo di problem solving); il problema è che questa libreria è utilizzata su miliardi di applicativi e software di componenti hardware basati su Java, per cui a rischio ci sono server, aziende, ma anche applicativi sensibili di banche, stati, etc.
Proprio a causa della molteplicità di soluzioni software e hardware dove è installata questa libreria, e quindi potenzialmente vulnerabili, risulta estremamente complesso anche verificare se i propri sistemi siano affetti da questa problematica e se si sia magari già stati colpiti.
Una volta resa pubblica la falla, è stata praticamente aperta una caccia agli obbiettivi vulnerabili da parte di migliaia di hackers, passando da qualche migliaio di tentativi di intrusione effettuati il 10 dicembre a quasi un milione il 14 dicembre, con una crescita progressiva molto preoccupante.
Al momento la finalità con cui è stata utilizzata la falla, è stata perlopiù quella di criptominig, ovvero lo sfruttamento della potenza di calcolo delle risorse colpite al fine di minare (produrre) criptomonete; è molto facile però prevedere che la vulnerabilità potrebbere essere presto sfruttata per operazioni di riscatto attraverso l'inoculazione di ransomware.
Ogni azienda i cui prodotti risultano vulnerabili, sta ovviamente cercando di notificare la presenza del problema e al contempo di rilasciare aggiornamenti al proprio software, ma come detto sarà un processo molto impegnativo.
Sophos, una delle maggiori società che si occupa di sicurezza informatica, ha previsto un webinar esplicativo di circa un'ora sull'argomento per il giorno 21 dicembre 2021, il link a cui potrete iscrivervi GRATUITAMENTE è QUESTO
Quello che noi di Data Commerce raccomandiamo, è ovviamente di tenere sempre i vostri sistemi informatici aggiornati e di seguire questo interessante webinar per capire come verificare se i vostri sistemi siano affetti dalla vulnerabilità e come porvi rimedio.
Ieri, 24 giugno 2021, attraverso una CONFERENZA live, Microsoft ha presentato Windows 11 (nome in codice Sun Valley), sistema operativo successore di Windows 10.
Indiscrezioni dicono che l'aggiornamento a Windows 11, come avvenne già per Windows 10, in un primo periodo potrebbe essere gratuito e non solo da Windows 10, ma anche da Windows 7,8 e 8.1!
Una notizia sicuramente molto interessante, ma che poi, una volta terminata la conferenza Microsoft, si è molto ridimensionata: questo perchè sono stati esplicitati i requisiti minimi richiesti per poter installare Windows 11.
Il nuovo sistema operativo infatti, se dal punto di vista di CPU, Ram e archiviazione non presenta rilevanti novità (CPU dual core a 64bit, 4Gb di ram e 64Gb di spazio di archiviazione), richiede 2 elementi non da poco:
- una scheda video compatibile con DirectX 12+
- un Firmware UEFI con avvio protetto e TPM 2.0
Questi due elementi tagliano fuori dal mercato una quantità enorme di PC (laptop o desktop che sia), soprattutto tra i PC un po' più "datati", ma che risultano ancora oggi efficacemente utilizzabili.
Mentre in alcuni casi sarà possibile sostituire o installare una nuova scheda video che rispecchi i requisiti minimi di sistema di Windows 11, molto meno si potrà fare per il discorso Firmware e TPM.
Che cos'è TPM?
TPM è l'acronimo di Trusted Platform Module, ed è un chip posto sulla scheda madre e progettato per funzioni correlate alla sicurezza: offre un sistema in grado di proteggere il PC da manomissioni; con la presenza del TPM eventuale software dannoso, o meglio NON CERTIFICATO, non potrà essere eseguito sul PC.
Il TPM, già dalla sua prima versione, è utilizzato da diversi anni, ma finora non era mai stato OBBLIGATORIO per l'esecuzione del sistema operativo.
Questa mossa, dichiarata da Microsoft come essenziale per una futura sicurezza nell'uso dei PC, da alcuni viene vista in realtà più come una mossa commerciale, in quanto viene reso inutilizzabile qualunque software che non sia "certificato".
Come faccio a sapere se il mio PC è pronto per Windows 11?
Microsoft, oltre ad aver rilasciato ufficialmete i requisiti minimi in QUESTA pagina, ha anche messo a disposizione un tool di compatibilità, in grado di analizzare il PC e di rivelare subito se il PC soddisfa i requisiti minimi per Windows 11. Il tool è scaricabile da questo LINK
Quando sarà disponibile Windows 11?
Non è ancora stata annunciata una data ufficiale per il rilascio di Windows 11, ma Microsoft ha parlato della fine del 2021; nel frattempo sarà comunque possibile accedere alle versioni beta attraverso il canale Insider Preview già dalla prossima settimana, a partire dal 28 giugno.
