Vai al contenuto
Conficker batte anche Windows 7, se l’utente aiuta

Conficker batte anche Windows 7, se l’utente aiuta

Windows 7 vulnerabile a Conficker: è ora di pensionare l’Autoplay?

F-Secure segnala che il trucchetto d’ingegneria sociale usato da Conficker funziona anche con Windows 7.

Se si inserisce una penna USB infetta in una macchina Windows 7, compare la finestra di Autoplay, che chiede all’utente cosa fare. La finestra contiene un’opzione-trappola: è la prima nella figura qui accanto, che sembra essere un invito ad aprire una cartella (dunque un gesto che riteniamo innocuo) ma in realtà esegue Conficker.

In Windows Vista l’opzione-trappola può saltare all’occhio maggiormente, perché la dicitura “Open folder to view files” è sempre in inglese (è hardcoded nella riga Action dell’autorun.inf scritto da Conficker) a prescindere dalla lingua del sistema operativo ospite. Presumo che chi sta collaudando Windows 7 abbia invece scelto la versione inglese, nella quale la trappola si mimetizza molto bene. Quanti, infatti, noteranno che sopra l’icona autentica di Windows c’è scritto “Install or run program”?

The Register suggerisce che visto che Windows 7 è ancora in beta, ci sia ancora tempo per modificare il modo in cui funziona l’Autoplay e renderlo un grimaldello meno efficace, o per eliminarlo del tutto. Credo che saremmo in tanti a rinunciare volentieri alla relativa comodità di questo automatismo in cambio di una maggiore sicurezza.

Intanto arrivano segnalazioni di danni causati da Conficker e soprattutto dalla scelleratezza dei manager responsabili per l’aggiornamento dei computer. Sempre secondo The Register, la rete informatica degli ospedali di Sheffield, nel Regno Unito, ha oltre 800 PC infetti, grazie anche al fatto che era stata presa la decisione di disattivare gli aggiornamenti di sicurezza su tutti e 8000 i PC della rete dopo che nella settimana di Natale i PC di una sala operatoria si erano riavviati nel bel mezzo di un intervento chirurgico. Brr.

Come se non bastasse, un’epidemia di Conficker sembra essere la causa dei guai ai sistemi informatici della Marina Militare britannica. Sì, perché le navi da guerra e i sommergibili di Sua Maestà usano NavyStar/N*, un sistema basato su PC Windows standard. Siamo in buone mani: chi ha bisogno di missili e soldati, quando grazie all’incoscienza dei governanti basta un virus informatico per seminare la confusione nelle forze armate del nemico? Evidentemente nessun ministro della difesa guarda Battlestar Galactica.

Aggiornamento: istruzioni Microsoft sbagliate (2009/01/21)

Il CERT avvisa che le istruzioni di Microsoft per disabilitare l’Autoplay/Autorun sono sbagliate:

According to Microsoft, setting the NoDriveTypeAutorun registry value to 0xFF “disables Autoplay on all types of drives.” Even with this value set, Windows may execute arbitrary code when the user clicks the icon for the device in Windows Explorer.

Le istruzioni corrette secondo il CERT sono indicate nell’avviso. Grazie a Luigi per la segnalazione. In sintesi: copiate e incollate le tre righe seguenti nel Blocco Note di Windows e salvatele con il nome autorun.reg.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”

In Esplora Risorse, fate doppio clic su questo file. Poi riavviate Windows.

Aggiornamento (2009/01/22): Microsoft ha corretto le istruzioni

Microsoft ha pubblicato le istruzioni corrette e aggiornate in inglese; la versione italiana è per ora una traduzione automatica non molto comprensibile.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Internet Explorer non protetto e XP? File leggibili da remoto

Internet Explorer non protetto e XP? File leggibili da remoto

Falla in Internet Explorer permette agli aggressori di leggere i file degli utenti via Internet

Questo articolo vi arriva grazie alle gentili donazioni di “xxnadiaxx” e “fabrifab81”.

L’avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.

L’aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.

Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l’elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.

Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L’elenco dei rimedi temporanei consigliati da Microsoft è incluso nell’avviso di sicurezza.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Windows e Mac, aggiornamenti a confronto

Windows e Mac, aggiornamenti a confronto

Debutta Mac OS Snow Leopard, in arrivo Windows 7

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Oggi esce nei negozi la nuova versione del sistema operativo per computer Apple, denominata Snow Leopard, e il 22 ottobre uscirà la nuova edizione di Windows, chiamata semplicemente Windows 7.

In entrambi i casi non si tratta di rivoluzioni, ma di evoluzioni rispetto alle versioni precedenti; le novità ci sono, prima fra tutte l’inversione della triste tendenza a pretendere computer sempre più potenti per programmi sempre più elefantiaci, ma non si tratta di grandi balzi in avanti, per cui è facile avere incertezze su cosa fare. Aggiornarsi, spendere soldi e rischiare incompatibilità, oppure tenere quello che già si ha e funziona?

Come sempre, vale il consiglio di lasciare che siano gli altri a farsi male provando per primi le novità. Salvo che siate fanatici d’informatica, non c’è nessuna ragione impellente per aggiornarsi subito. Vi propongo una miniguida per orientarsi nelle novità dei due grandi concorrenti dell’informatica personale.

Mac OS X 10.6 Snow Leopard: più velocità senza cambiare computer

Attenti ai Mac vecchi. Questa edizione è adatta soltanto ai Mac con processore Intel: chi ha un computer Apple con processore PowerPC è tagliato fuori. Questo significa che certi computer Apple di soltanto tre anni fa potrebbero essere esclusi dall’aggiornamento.

Più velocità e snellezza a parità di computer. Gran parte delle modifiche rispetto alla versione precedente, Leopard, è dietro le quinte. Supporto migliorato per i processori multicore, modalità a 64 bit per dare alle applicazioni la possibilità di gestire più di 4 GB di RAM, sfruttamento del processore grafico per togliere carico di lavoro al processore principale e uno snellimento drastico delle applicazioni preinstallate producono una reattività sensibilmente più veloce senza dover cambiare computer. Però per ora nessuna applicazione scritta da altre case produttrici di software sfrutta queste potenzialità. Anche lo spazio occupato dal sistema operativo cala drasticamente, liberando diversi gigabyte di spazio su disco.

Compatibilità. Snow Leopard include ancora Rosetta, il “traduttore” che permette di eseguire le applicazioni scritte per le versioni PowerPC di Mac OS. Arriva il supporto per Microsoft Exchange 2007. I cambiamenti dell’interfaccia sono poco più che utili affinamenti e ritocchi (la possibilità di ordinare i file cronologicamente nella vista a colonne del Finder, per esempio), per cui chi usa già Leopard si troverà subito a proprio agio. E’ presto per un quadro globale, ma stando alle prime recensioni sembra che quasi tutte le applicazioni scritte per Leopard funzionino sotto Snow Leopard senza richiedere aggiornamenti, anche se The Register segnala una lista informale di possibili applicazioni problematiche, fra le quali spicca Photoshop Elements.

Quicktime. Diventa di serie la comodissima possibilità di montare rapidamente un video usando le funzioni ritaglia-copia-incolla di Quicktime, come se il video fosse un testo. Prima si pagava a parte. I video Flash sono riproducibili senza dover installare programmi accessori. A molti piacerà la possibilità di registrare sotto forma di video quello che avviene sullo schermo e di aggiungervi annotazioni: cose che si potevano fare anche prima, ma soltanto aggiungendo programmi appositi.

Antivirus? Ma non era immune? Gli smanettoni che hanno avuto tra le mani Snow Leopard in anteprima hanno scovato una funzione non pubblicizzata da Apple: una sorta di rudimentale antivirus per quei pochi virus o cavalli di Troia che esistono per il mondo Mac.

Prezzo. Se avete già Leopard, passare a Snow Leopard costa 39 franchi (29 euro) per l’edizione con licenza per un utente, 69 franchi (49 euro) per quella con licenze per un massimo di cinque utenti domestici (non aziendali o professionali) e 13 franchi (8,95 euro) per la licenza monoutente per chi ha acquistato un Mac nuovo dopo l’8 giugno 2009.
Chi ha la versione precedente, Tiger, è legalmente tenuto ad acquistare il Mac Box Set per essere in regola con le licenze, al prezzo di 219 franchi (169 euro) per la versione monoutente o 299 franchi (229 euro) per la versione con licenze per cinque utenti domestici. Il Mac Box Set include iWork 09, la potente suite di programmi equivalenti a Microsoft Office.
Tuttavia è emerso che non c’è alcun lucchetto digitale a imporre queste regole, tanto che l’aggiornamento da 39 franchi (29 euro) s’installa senza problemi anche se non c’è preinstallato Leopard. Apple ha scelto di fidarsi dell’onestà media degli utenti invece di complicare loro la vita con sistemi di controllo delle licenze.

Windows 7: Vista ripulito, dimagrito e velocizzato

Il 22 ottobre prossimo sarà disponibile per l’acquisto Windows 7, il successore di Windows Vista. Come Snow Leopard, non si tratta di una versione radicalmente nuova, ma di un affinamento della precedente, che debuttò tre anni fa con notevole malumore fra gli utenti per la sua pesantezza, lentezza e ossessione per la sicurezza.

A differenza di Snow Leopard, Windows 7 è stato offerto in prova gratuita temporanea a tutti gli utenti di Internet; l’offerta è scaduta pochi giorni fa. Occorre attendere l’uscita della versione definitiva per vedere come sarà realmente Windows 7, ma le recensioni basate sulla versione distribuita in prova gratuita e quella usata dagli sviluppatori sono decisamente positive: il messaggio generale è che Windows 7 è Vista fatto come si deve. Ecco qualche primo accenno alle novità che ci possiamo attendere.

Compatibilità. L’obiettivo di Windows 7 è la piena compatibilità con le applicazioni e l’hardware che funzionano sotto Vista. Per i problemi più gravi c’è un Windows XP Mode (Virtual PC ricarrozzato), ma soltanto in alcune versioni di Windows 7. Spariscono invece applicazioni familiari come Calendar, Mail (Outlook Express) e Movie Maker, sostituite da equivalenti via Web o scaricabili a parte, probabilmente per evitare problemi con gli enti antitrust. Può parere assurdo che un sistema operativo moderno non venga fornito con un client di posta, ma è così, e visto l’attuale orientamento dell’informatica verso i servizi online al posto del software sul PC, la scelta potrebbe rivelarsi trainante.

Aspetto. Chi ha familiarità con Vista non avrà grandi sorprese, ma gli utenti affezionati a Windows XP troveranno un’interfaccia drasticamente differente, piena di trasparenze ed effetti. La taskbar è stata ripensata a fondo e potenziata: per esempio, far scorrere il cursore sopra un’icona di un’applicazione attiva fa apparire delle mini-anteprime delle finestre aperte di quell’applicazione, e commutare da un’applicazione a un’altra tramite la taskbar è estremamente pratico. Anche la gestione delle periferiche e delle reti è stata semplificata, e il supporto per gli schermi tattili è stato potenziato in modo da includere anche il multi-touch.

Velocità maggiore senza cambiare computer. Windows 7 ha gli stessi requisiti hardware di Windows Vista, invece di aumentarli come è sempre avvenuto in passato. Anzi, funzionerà anche su computer sui quale Vista si rifiuterebbe di lavorare, come sui netbook. Le funzioni di ricerca nei file sono state potenziate e accelerate, e stando a chi l’ha usato assiduamente ci sono mille piccoli e grandi affinamenti che lo rendono un netto passo avanti rispetto a Vista. L’avvio e la chiusura sono più veloci; il supporto per i processori multicore è migliorato

Prezzi. A differenza di Snow Leopard, e come per Vista, Windows 7 sarà disponibile in un gran numero di versioni, con prezzi e prestazioni differenti, che causeranno non poca confusione negli utenti.
Per esempio, volete la modalità Windows XP? Vi serve Windows 7 Professional o Ultimate. Ma ci saranno anche la versione Starter, la Home Basic, la Home Premium e la Enterprise. Nei negozi ci saranno però quasi sempre soltanto due versioni, la Home Premium e la Professional, e chi vorrà potrà migrare a pagamento alle altre più complete.
Per ciascuna di queste versioni ci saranno inoltre sconti, prezzi e procedure differenti per migrare da Windows XP o da Windows Vista. C’è di che perdersi.
Nell’Unione Europea, i prezzi varieranno da 119.99 euro (Home Premium upgrade) a 319 euro (Ultimate Full) per le versioni non preinstallate; il prezzo di quelle preinstallate sarà incluso nel prezzo d’acquisto del computer nuovo. Chi ha acquistato da poco un computer con Windows Vista o ha comunque una licenza di Vista può già prenotare l’upgrade, ma non da tutte le versioni di Vista; la Home Basic è esclusa.

Anche in termini strettamente tecnici l’aggiornamento è una giungla: date un’occhiata a questo grafico di come si aggiorna Windows in base a quale versione di partenza si usa e quale versione di Windows 7 si desidera.

Che fare?

La scelta di Microsoft e Apple di offrire nuove versioni “risparmiose” dei loro sistemi operativi è certamente figlia di un periodo nel quale l’economia tira poco e non ci sono molti soldi da spendere in computer nuovi se quelli attuali vanno bene, ma è comunque una boccata d’aria fresca nell’evoluzione dell’informatica e merita un plauso.

Dalla corsa al gigantismo si è passati alla ricerca dell’efficienza per spremere maggiore produttività dall’hardware esistente, e questo è un bene non solo per i nostri portafogli individuali, ma per tutto l’ambiente, perché sistemi operativi con minori pretese comportano un minor numero di computer da rottamare, con tutto quello che ne consegue.

Passato il periodo di inevitabile rodaggio, nel quale verranno a galla le incognite delle funzioni DRM (anticopia) dei nuovi sistemi operativi, il mio consiglio è di migrare a Snow Leopard e Windows 7 rispettivamente. Non solo per ottenere benefici di produttività, ma per dare un segnale socialmente rilevante alle aziende: se invece di offrirci nuovi orpelli rutilanti che non abbiamo mai chiesto ci date sostanza e ci offrite roba pratica ma poco vistosa, siamo disposti a spendere anche in tempi di crisi.

E se non volete spendere e non vi fidate del software chiuso, potete sempre provare gratuitamente le varie distribuzioni di Linux, che ogni anno diventa sempre più automatico e intuitivo da installare e configurare, anche se le incompatibilità e le magagne ci sono tuttora. Alla fine, l’importante è lavorare usando il più possibile formati standard, per non ghettizzarsi e poter comunicare e condividere i dati con chiunque.

Fonti: The Register, Gizmodo, Ars Technica, Ars Technica, Gizmodo, ExtremeTech, Microsoft.com, Apple.com.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Volete usare gratis il prossimo Windows 7?

Volete usare gratis il prossimo Windows 7?

Windows 7, versione preliminare in prova gratuita fino a giugno 2010

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Se vi interessa provare la Release Candidate (una sorta di ultima bozza quasi definitiva) di Windows 7, il successore di Vista, potrete farlo legalmente e gratuitamente per 13 mesi, dal 5 maggio prossimo al primo giugno del 2010. Le date erano state rivelate da una fuga di notizie e sono state confermate ieri da Microsoft, come riferisce Computerworld.

Questa Release Candidate è già disponibile da ieri agli sviluppatori del Microsoft Developers Network (MSDN) e agli utenti paganti di TechNet, in versione a 32 bit e a 64 bit. Tuttavia le pagine dalle quali scaricare il sistema operativo sono rimaste a lungo inaccessibili, come lamentano gli utenti.

Aggiornamento: Windows 7 è ora disponibile a tutti presso l’Evaluation Center italiano. Grazie a Renato per la dritta.

Va sottolineato che si tratta di una versione di prova, da non usare per lavoro o per situazioni critiche, e che scaduto questo termine temporale il prodotto smetterà di funzionare e non sarà possibile aggiornarlo alla versione definitiva.

E’ un periodo di prova ben più lungo rispetto alle versioni di prova di Windows Vista, che funzionarono per un massimo di otto mesi (da settembre 2006 al primo di giugno 2007).

Ci sono buone notizie per questa nuova versione: finalmente è stato rimosso quasi completamente l’Autoplay/Autorun che ha permesso a tante infezioni virali, compreso il recente Conficker, di propagarsi semplicemente collegando al PC una penna USB, un CD/DVD o un disco rigido infetto. Ci sarà anche una finestra di compatibilità con Windows XP, ma sarà una macchina virtuale scaricabile come opzione, per cui richiederà un computer dalle prestazioni decisamente vivaci.

Microsoft sta facendo di tutto per blindare e velocizzare il suo nuovo sistema operativo, soprattutto all’avvio e alla chiusura, ed evitare le lamentele che hanno afflitto Vista. La BBC cita anche un taglio di 400 millisecondi alla musica di Windows 7, vantato da John McCurran di Microsoft UK, per rendere più rapida la chiusura del sistema operativo. Wow. Io avrei un’idea ancora più brillante: sbarazzarsi completamente della musica di chiusura.

Battute a parte, la gestione della grafica dovrebbe essere più snella e le prime recensioni indicano un’effettivo miglioramento delle prestazioni rispetto a Vista. Visivamente, Windows 7 sembra essere una versione drasticamente ripulita e snellita di Vista (con degli sfondi assolutamente psichedelici, da non perdere), per cui la migrazione non dovrebbe essere troppo sofferta. La versione base dovrebbe poter girare (con alcune limitazioni) anche sui netbook di fascia medio-alta.

Una raccomandazione importante: non scaricate le copie pirata che sono già in circolazione. Molte sono infette e sono un perfetto veicolo di propagazione di ogni sorta di porcheria informatica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Debutta Windows 7 beta

Debutta Windows 7 beta

Windows 7: hasta la vista, Vista?

Questo articolo vi arriva grazie alle gentili donazioni di Marco Malatesta e “massimo.so****”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

A partire da mezzogiorno di oggi, ora del Pacifico (le 21 in Italia), sarà scaricabile legalmente e gratuitamente al pubblico l’anteprima ufficiale di Windows 7, il successore di Windows Vista. Chi l’ha già provato dice che è molto simile a Vista, ma più veloce (anche all’avvio), semplificato, meno avido di risorse (girerà anche sui netbook) e meno rompiscatole, con taskbar e interfaccia ridisegnati e accesso più facile a foto, video e musica. Non una rivoluzione, quindi, ma un’evoluzione. Anche Steve Ballmer ha indicato chiaramente che non si tratta di uno stacco netto, definendolo semplicemente “Vista, ma parecchio migliorato”.

Si tratta, è meglio ricordarlo, di una versione beta, quindi non ancora rifinita e non necessariamente stabile: non va utilizzata quindi per lavoro o in situazioni in cui dovete essere sicuri di non perdere dati o di trovarvi con il computer piantato. La installate a vostro rischio e pericolo, ed è il buon senso a rammentarvi che prima di provarci è sacrosanto un backup integrale del computer (anche perché, per esempio, Windows 7 beta ha un baco che in alcuni casi rimuove l’inizio dei file MP3). Soprattutto, questa versione gratuita cesserà di funzionare il primo agosto 2009.

La versione definitiva dovrebbe essere disponibile a partire da settembre-ottobre 2009, ma si tratta di una data non ufficiale. Per chi volesse assaggiare l’anteprima, i requisiti minimi sono un processore da 1 GHz, 1 GB di memoria, 16 GB di spazio libero su disco e 128 MB di memoria grafica su hardware in grado di gestire grafica DirectX 9: praticamente gli stessi requisiti delle attuali versioni di Vista a parte la Home Basic.

E’ indispensabile un masterizzatore di DVD, perché Windows 7 beta si scarica come immagine ISO da masterizzare , e il computer sul quale installate deve avere già Windows Vista con Service Pack 1, perché quello che scaricate è un upgrade: non è Windows 7 integrale. Correzione: contrariamente a quanto scritto dalle fonti che ho consultato, l’immagine ISO consente di installare anche su un computer privo di Windows.

Il file da scaricare (da www.microsoft.com/windows7) dovrebbe pesare circa 2,5 GB per la versione a 32 bit e 3,15 GB per la versione a 64 bit. Sarà disponibile in inglese, tedesco, giapponese, arabo e hindi (quest’ultimo solo in versione 32 bit). Una volta masterizzato il file, lo lanciate dal CD e rispondete alle solite domande d’installazione: fatto questo, siete pronti ad esplorare il futuro secondo Microsoft, con l’integrazione di Facebook e Windows Live, la predisposizione alle interfacce tattili e varie rifiniture intelligenti, come la “liberazione” dei gadget dalla barra laterale, lo spegnimento delle porte non utilizzate e l’autoapprendimento del tempo ottimale di abbassamento della luminosità dello schermo. Altri dettagli delle migliorie di Windows 7 rispetto a Vista sono nelle fonti citate qui sotto.

Buon divertimento.

Fonti: Computerworld, The Telegraph, Punto Informatico, The Register, BBC.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.