Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Lug 07, 2017 Marco Schiaffino News, Prodotto, RSS, Vulnerabilità 0
Accedere ai servizi di condivisione di file e stampati nella rete con lo smartphone? Può essere una bella comodità e il metodo più facile per farlo è installare un client per Samba, la piattaforma che consente la condivisione tra macchine Windows e Unix.
Per quanto riguarda la sicurezza, c’è un solo accorgimento da prendere: evitare SMB v1, il protocollo Server Message Block che come abbiamo imparato dopo gli attacchi di WannaCry e NotPetya è un vero colabrodo.
SMB v1, infatti, apre la strada a un attacco con EternalBlue, l’exploit sviluppato dall’NSA e diventato di pubblico dominio dopo la sua pubblicazione su Internet a opera del gruppo hacker Shadow Brokers.
Dalle parti di Google, però, negli ultimi due mesi qualcuno deve essere stato piuttosto distratto. L’azienda di Mountain View, infatti, ha recentemente rilasciato una sua app chiamata Android Samba Client. Visti i precedenti, ci si aspetterebbe che gli sviluppatori abbiano avuto l’accortezza di limitare il suo utilizzo agli ambienti che usano il protocollo SMB v2.
Stando a quanto riporta The Register, però, non è così. Non solo: l’app a quanto pare non supporta nemmeno la nuova versione del protocollo. Quanto ci vorrà prima di vedere il primo worm per Android che sfrutta EternalBlue?
Ott 11, 2024 0
Ago 28, 2024 0
Mag 14, 2024 0
Mag 07, 2024 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...