Win10 Vulnerabile

mah. . . dagli antivirus indicati alla fine, chissà se questo non’é dovuto dalla situazione attuale.

Mah, scaricare .zip da siti a caso come “gentiluomodigitale.it” mi sembra l’esatto opposto di furbizia e buonsenso.
Poi, io sono dell’idea che antivirus e simili sono tutti “di troppo”. Più volte in passato hanno dimostrato di non essere diversi da quello da cui dovrebbero proteggerti. Tipo McAfee che a disinstallarlo sembra cercare di rimuovere un bloatware/spyware.
E, ad ogni modo, l’antivirus con “pool di immunizzazione” più largo e reattivo rimane Windows Defender (di un ordine di grandezza rispetto agli altri).
Installare un antivirus extra significa sostituire e perdere Defender (male) o avere due antivirus che si controllano a vicenda, disintegrando le prestazioni della macchina (malissimo).
Mi è capitato più volte di sistemare portatili inutilizzabili, bloccati.
Tolto McAfee/AVG/Avast e riabilitato Defender e ripartivano a razzo.
Per utilizzo personale/domestico basta Windows Defender.
Se serve roba aziendale comunque non dovete pensarci voi ma vi affidate a qualcuno che si prende la responsabilità.


I trucchi per evitare casini/virus sono semplici e pochi:

  • tenere aggiornato Windows e Defender (e che sia windows originale, non versioni “moddate” o simili).
  • avere attivo un adblock (tipo uBlock Origin) su TUTTI i browser (anche firefox per android). Si evitano il 99% dei problemi semplicemente impedendogli di proporsi.
  • tenere controllate le url dove si naviga:
    2023-05-18 12_50_29-Win10 Vulnerabile - Bar-Rhino - McNeel Forum … ok!
    Ci sono siti che si fingono altri (con pure il lucchetto), tipo:
    google.com.imgoingtoscamyou.net/home
    adobe.com.truffa.it
    … insomma… basta avere buon senso e leggere!
    Il vero dominio sono le ultime due stringhe di testo separate da punto appena prima della prima slash “/”.
    testo.qualunque.fuorviante.verodominio.com/home
  • e per finire, stupidamente Windows da sempre nasconde l’estensione file. Riattivatela! (c’è l’opzione)
    un file “documento.pdf.exe” avrà la parte “.exe” nascosta, e una persona potrebbe essere convinta di aprire un semplice file di testo, e invece partirà un programma che farà tutt’altro!
    Vedere la vera estensione dei file è importante tanto quanto capire il vero dominio navigando.
6 Mi Piace

Concordo al 100%.
Non uso più antivirus da una vita lasciando fare a Defender.
Mai avuto problemi e non ho rallentamenti della macchina.
Molti anni fa avevo installato una versione del Norton che rallentava la macchina in maniera inaccettabile.

Buon consiglio pure questo, sarebbe buona cosa che M$ la impostasse di default.

2 Mi Piace

Tutto giusto quanto detto da Riccardo, sono anni che agisco allo stesso modo e che martello i dipendenti dicendogli di controllare i siti, le mail, le estensioni prima di fare qualsiasi cosa.
Quella delle estensioni nascoste poi è una roba che da quando l’hanno messa vado a disabilitarla in automatico ad ogni macchina che faccio e mi sono sempre domandato se in Microsoft fanno a gara a fare cagate giusto per diseducare gli utenti…
Un’altro consiglio che aggiungerei è quello di disabilitare l’esecuzione automatica delle chiavette usb in modo che non parta nulla nel momento in cui si inserisce la chiavetta… ma cosa più importante, non permettete agli altri di passarvi chiavette, fatevi mandare le cose via mail o wetransfer o qualsiasi piattaforma online di condivisione files.
Quello che passa per le mail o per google drive e simili viene già filtrato per eliminare virus o codice pericoloso quindi si ha una sicurezza in più (mai abbassare la guardia comunque) mentre le chiavette possono contenere delle nefandezze di qualsiasi tipo.
Evitare anche di aprire files con estensioni che non si conoscono, prediligere i formati standard per scambiarsi documenti come ad esempio il pdf o semplici immagini jpg.

Ultimissimo consiglio: alcuni si sono fatti fregare da mail PEC contenenti virus o link a siti pericolosi.
Le email PEC non sono immuni da allegati pericolosi e non si deve pensare che, essendo una email certificata allora arriva solo da gente “onesta”… bisogna vedere anche li chi è il mittente e che cosa scrive e se è coerente con quello che ci aspettiamo.

4 Mi Piace

Non sai quanto spesso ce lo chiediamo io e miei amici! :rofl:
Anche nel settore videogiochi/xbox … tutto quello che Microsoft tocca, peggiora.
Io dico sempre: “L’unica cosa che Miscrosoft sa fare bene è Windows” … e neanche perfettamente.

2 Mi Piace

Ottime osservazioni Riccardo!

In Windows 11 Pro le estensioni dei file sono attive di default: non ho mai toccato nulla nelle impostazioni e me le ha sempre visualizzate.

Per quanto riguarda l’antivirus, io personalmente uso Bitdefender Internet Security già da parecchi anni. Non so se serva o meno, ma se continuano a sviluppare questo genere di protezioni un motivo ci dovrebbe essere, o no? Solo marketing? :thinking:
Se mi garantite che Windows Defender basti e avanzi non acquisto più licenze! (sapeste che salasso: 30 euro l’anno :smile:).

ok ci manca solo PandaFree che a volte uso anch’io, così li abbiamo detti tutti :wink:

ma riguardo a questa vulnerabilità di Windows10 di cui parla il video, qualcuno ne sa qualcosa?

(che Defender sia più leggere siamo daccordo, ma che sia migliore degli altri antivirus non ne sono sicuro)

È una vulnerabilità “grave” , nel senso che intacca una delle funzionalità che sono li apposta per proteggere (il secureboot).
Ma si parte sempre dal avviare un eseguibile.
Quindi o viene eseguito da qualcuno che ha accesso fisico ad una macchina o serve portare una persona ad eseguire l’installer sulla propria macchina.

Fare un .exe (o pure un .bat in un paio di righe di codice) che fa danni immensi è facile.
Il defender non lo fermerebbe (è l’user ad avviarlo).
È una “vulnerabilità” questa?
Serve consapevolezza e buon senso da parte dell’user, come sempre.

La news si riduce a: “Se avvii tal eseguibile ti svacchi il pc!” …ok, si sapeva già.

1 Mi Piace

Che poi s’è visto come Microsoft ha fatto marcia indietro dal lasciare che qualsiasi eseguibile potesse agire indisturbato a chiedere all’utente con la finestrella “Questo programma sta per apportare modifiche di sistema, sei d’accordo?” così da rendere l’untente più consapevole.
Non vedo l’ora che passino al metodo Linux: inserisci la password per eseguire l’aggiornamento.

Riccardo, come dici essendo questa vulnerabilità grave, ed a come sembra ci vogliono anche un bel po di mesi per provvedere a ciò, mi chiedo come sia possibile che non si sia pensato prima a mettere in sicurezza (il secureboot) lasciando adesso in balia tutti i pc con installati sopra Windows. . .

mi riallaccio al link sopra con un video appena visto e postato su questo presunto nuovo regolamento,
ma in questo caso la Microsoft, dovrebbe ripagare gli utenti per averli esposti a tale vulnerabilità “grave”?

È un sistema operativo. È quasi un essere vivente. È vivo, dinamico.
Che ci siano falle di sicurezza è una cosa che si accetta in ogni momento.
L’unico software sicuro è quello non scritto, che non esiste, che non è attivo in una macchina spenta e senza processore.

Non so da quale presupposto questa affermazione possa esistere.
… non funziona così.

Hai per caso letto l’EULA di windows? (probabilmente no, come tutti)… però fidati, dopo più di un ventennio Microsoft sa bene cosa ci ha scritto.


In paragone è come se comprassi un’auto (Windows) dalla Fiat (Microsoft) e pretendessi che, usandola tutti i giorni, se qualcuno in giro te la sabota (o convince te ad auto-sabotartela) poi tu vada dalla Fiat a chiedere un risarcimento. lol…???
Potresti pure comprarla e anche solo lasciarla in garage senza farci niente. Anche se esplodesse di punto in bianco, probabilmente la Fiat potrebbe dirti “nel contratto era scritto potrebbe succedere”.

questa affermazione e data dalla premessa fatta:

i videi postati nella discussione del link, discutono di questo nuovo regolamento,
dove si spiega che, anche chi scrive un programma libero (non a pagamento)
ne deve rispondere in caso di bug/malfunzionamenti ecc

quindi mi chiedevo, se ne deve rispondere chi condivide un programma liberamente,
presumo a maggior ragione, che ne dovrà rispondere chi invece si fa pagare. . .
(tanto più se si tratta di un bug importante come questo citato)

ora come dici, (anche senza leggere EULA di Windows)
ovviamente Microsoft si prende tutte le sue precauzioni
e siamo daccordo, quindi cosa significa, che chi diffonde
programmi liberi, dovrebbe usare lo stesso metodo di
chi si fa pagare ed inserire le stesse clausole e cercare
di non incorrere in problemi legali?

come ha sottolineato Giuseppe, è il vecchio metodo,
di creare un problema per poi dare una soluzione,
e anche su questo siamo daccordo. come dicevo:
metteranno una tassa a chi realizza programmi
liberi, per farli rientrare in una determinata categoria
per poi non avere questo tipo di problema. . .
tu paghi tipo una “concessione” di poter pubblicare
programmi liberi ovviamente qualcosa ti fanno pagare,
così potrai inserire una politica di accettazione rischi
come appunto fanno i grandi marchi come Microsoft ecc

in pratica, si farà la stessa cosa di prima, ma con la differenza che si dovrà pagare. . .

ps senza essere malpensanti, chissà che se questo bug della Microsoft,
non farà da apri pista proprio per questo tipo di situazione. . .
“avete visto anche con la Microsoft possono succedere questo tipo di problema
come risolvere il problema, come possiamo fare; facciamo pagare a tutti”

:man_facepalming: :man_facepalming:

Salvio, io lo interpreto in modo più semplice:
la norma europea non riconosce i contratti di utilizzo e relative condizioni
di non responsabilità per danni causati dall’uso.
Unica eccezione solo per chi distribuisce codice senza finalità economiche
dirette o indirette. (E chi distribuisce liberamente ma incentiva donazioni? …
mha!). Spero di sbagliarmi.

Sergio, hai centrato pienamente il punto,
infatti l’autore del primo video, nell’altro post, sottolineava proprio questo aspetto,
essendo che attualmente non ci sono regole precise a tal riguardo,

al min 3.12 autore del video, precisa che con un suo codice ha contribuito alla realizzazione di una parte di un programma diventando una “killer feature” e per come riporta diciamo la bozza di questo regolamento, anche chi ha collaborato anche solo in parte “con modifiche sostanziali” ad un programma, viene considerato al pari dell’autore stesso. quindi la domanda che si fa l’autore del video, per come l’ho capito io è la seguente: un discorso è chi distribuisce un programma libero, ma comunque anche per vie traverse riceve un ricavo, come appunto succede con Python o Linux ecc ma se per realizzare tali programmi vengono inglobati codici scritti da persone che lo fanno gratuitamente, anche quest’ultimi possono rientrare in tale casistica essendo che non viengono specificate tali situazioni. . .

essendo che da una parte si ha un regolamento che vuole colpire chi scrive codici gratuitamente,
ma per contrappeso come sottolineato da Riccardo, abbiamo chi si fa pagare ma è in una botte di ferro.

ovviamente adesso sto passando troppo tra questo e l’altro post (ma giusto per spiegare la differenza)
credo che a beneficiare sarebbero di non poco i grandi marchi, essendo vero che per fare un esempio Linux è usato da circa 3% degli utenti come PC ma nel mondo server invece ha una bella fetta di mercato.

Da come ho interpretato io, credo che il regolamento voglia colpire i programmatori “fraudolenti” non chi scrive codice gratuitamente.
Pensiamo al playstore di google: quanti programmi sono gratuiti ma hanno come secondo fine quello di raggirare l’utilizzatore facendogli fare acquisti non voluti o vendendo le informazioni estrapolate dal cellulare senza che l’utilizzatore lo sappia?
Queste persone si riparano dietro alla facciata del software libero dicendo che eventuali falle (in questo caso volute) non sono loro responsabilità…
Ovviamente il legislatore, probabilmente poco attento al mondo opensource, per mettere al riparo l’utente gli crea un danno maggiore… fa morire l’opensource per chiudere la porta ai malintenzionati.
Guardando i due video che hai postato, Morro lo considero una persona preparata, attenta e che fa opensource per passione, il secondo video, invece, mi pare creare allarmismo per nulla… già il titolo è da clickbait… poi la sua esposizione è proprio per allarmare il più possibile gli utenti meno esperti senza dare consigli seri sulla condotta da mantenere (tipo quello che ha detto Riccardo) per essere tranquilli.

1 Mi Piace

ah beh, spero per lo meno, che chi frequenta questo forum, non sia così suggestionabile :wink:
il secondo l’ho pubblicato per indicare che comunque se ne parla e non era solo un dubbio di Morro

eeee questa invece è una cosa che non avevo considerato
e anche questo è vero, ricordo un’intervista di molti anni fa
dove si parlava del mondo di queste nuove app, dove girano
molti soldi, ed un manager spiegava che il taget dovevano
essere persone over 30 invece la maggioranza erano ragazzi

comunque credo che come appunto detto da Morro, bisogna seguire la vicenda,
altrimenti finisce che, per colpire alcuni, colpiscono tutti come quasi sempre accade.

Ma Morro non ha mai menzionato le vulnerabilità del bootloader di windows… almeno non mi pare (o ti riferisci ad altro video?).
Un conto è una legge fatta male che danneggia chi fa “volontariato” e un conto è parlare di “catastrofi imminenti” per alcune vulnerabilità che, per metterle in atto, richiedono un certo grado di incoscienza… non le metterei sullo stesso piano (sempre se non ho capito male di quali video stiamo parlando…).

Anche i giochi per ragazzi, dove fanno acquistare gli upgrade con la formula della “ruota della fortuna” (armi, potenziamenti, carte gioco, personaggi…), sono stati paragonati ai videopocker in quanto creano una specie di dipendenza da gioco dove l’utente spende soldi sperando in una vincita non basata sulla bravura ma sulla “fortuna”… alla fine questi “sviluppatori” sono dei veri figli di p****na che andrebbero messi in gabbia perchè rovinano ragazzini (e molte volte i genitori sono ignari di quello che succede perchè pensano che il figlio stia giocando con videogiochi normali, per bambini).
Vedendo come stanno gestendo il problema dei call center (hanno fatto la legge per bloccare le chiamate di spam e i call center hanno risolto aprendo sedi fuori dall’europa…) mi sa che si muoveranno quando la frittata sarà fatta da un pezzo…

2 Mi Piace

qui mi riferivo tra il video di Morro e quello ultimo sempre della stessa discussione
(del fatidico regolamento) era per far intendere che non era solo una paranoia di Morro
ma se anche altri parlano di questo regolamento significa che comunque nell’ambiente c’é attenzione.

mentre dove spieghi che i giochi online vengono paragonati alle slot ecc
su questo non ci avevo mai riflettuto, in pratica e come legalizzare il gioco d’azzardo ai minorenni
che se ci si riflettiamo sopra, probabilmente crescendo saranno anche propensi al vero gioco d’azzardo

Ah, ok, adesso ho capito.
Si, credo anch’io che l’argomento non sia da sottovalutare anche perché, da quanto riportato, sembrerebbe sufficiente apportare solo alcune modifiche al testo per non coinvolgere gli sviluppatori opensource.
Poi forse dovrebbero mettere dei limiti agli store digitali dei grandi marchi invece di colpire gli sviluppatori: quando apro il samsung store, il play store o microsoft store cercano solo di propinarti boiate inutili… se utilizzo un pc o un cellulare per lavoro, sarà possibile evitare di ritrovarsi icone per la xbox, disney channel, giochini e intrattenimenti vari che non servono a nulla?
Qua sembra che chi lavora sia un pirla… io traggo più soddisfazione da un progetto ben riuscito che da un giochino di emme, ma tutti i suggerimenti puntano al giochino di emme… mai una volta che mi suggeriscano un programma freeware serio che possa essere utile.

eeee alla fine che sia l’Italia o l’Europa, si va a colpire sempre i piccoli, mentre i grandi invece lasciati liberi.