Azure ha sconfitto il più grande attacco DDoS di sempre.
2,4 Tbps lanciati contro un cliente europeo.
La prima ondata del più grande attacco DDoS della storia ha avuto la dimensione di 2,4 Tbps. L’attacco è stato diretto a un solo cliente Azure in Europa, ma la rete di Microsoft è riuscita a mitigarne la potenza, assorbendolo.
Alla fine di agosto, la rete Azure di Microsoft è riuscita a sventare un attacco DDoS con una portata di 2,4 terabit al secondo: il più grande di sempre. L’attacco mastodontico è stato indirizzato a un singolo cliente Azure in Europa.
Con il termine DDoS (Distributed Denial of Service) si intende un attacco informatico che mira a saturare le richieste che una struttura, come un sito web, può sostenere. Il superamento delle richieste o della capacità di banda del server impedisce alla risorsa colpita di funzionare correttamente. Lo scopo dell’attacco può essere proprio quello di interrompere un servizio in rete rendendolo inutilizzabile, oppure di tenerlo bloccato con questo colossale bombardamento di richieste finché non viene pagato un riscatto.
A differenza del semplice DoS, il DDoS è un attacco di tipo distribuito, che coinvolge cioè molteplici fonti sparse anche geograficamente e che, grazie a questa potenza di fuoco, può fare molto più male.
L’attacco di 70.000 bot distribuiti nella regione Asia Pacifica
L’attacco DDoS sventato da Azure a fine agosto è stato effettuato utilizzando una botnet di circa 70.000 bot situati principalmente nella regione Asia Pacifica, e in Paesi quali Malesia, Vietnam, Taiwan, Giappone e Cina, ma ha visto anche attori malevoli negli Stati Uniti. L’attacco è stato indirizzato contro un unico cliente di Azure in Europa che Microsoft non ha voluto citare.
La botnet ha messo in piedi un attacco DDoS di tipo reflection UDP, cioè un attacco che sfrutta la particolarità “stateless” del protocollo UDP. Il protocollo di comunicazione UDP è “privo di stato”, cioè non conserva lo stato delle richieste precedenti e può continuare a inviare pacchetti su richiesta senza una verifica dello stato della connessione.
Il tipo di attacco si chiama “reflection” perché gli attaccanti inviano dei pacchetti di dati tramite il protocollo UDP a server inconsapevoli usando come indirizzo sorgente quello del server che si vuole attaccare. Fingono cioè di essere la vittima. I server “reflector” che hanno ricevuto la richiesta rispondo inconsapevolmente all’indirizzo da cui è arrivata, e che non corrisponde a quello degli attaccanti, ma quello del server preso di mira. A quel punto, parte l’amplificazione di richieste che mette in ginocchio la risorsa colpita.
Schema di un attacco DDos reflection UDP – fonte: Amazon
Il bersaglio: un solo cliente Azure europeo
Il DDoS di fine agosto destinato al cliente europeo Azure è arrivato in tre brevi ondate nell’arco di dieci minuti, con la prima gigantesca ondata da 2,4 Tbps, la seconda da 0,55 Tbps, e la terza da 1,7 Tbps.
Azure è riuscita a mitigare l’attacco assorbendo le finte richieste dell’attacco DDoS grazie a una piattaforma appositamente pensata per questo tipo di eventi, e che è in grado di accorgersi immediatamente se c’è qualcosa che non va perché capisce che c’è una deviazione dalla base tipica di richieste per un determinato server.
Prima di questo attacco, il DDoS con l’ondata più grande è stato quello rivolto alla divisione AWS di Amazon nel febbraio del 2020 che non è andato tanto lontano da quello mitigato da Azure, visto che aveva sparato un attacco da 2,3 Tbps.
Windows, il Patch Tuesday di settembre rompe la stampa di rete: le segnalazioni degli utenti
Alcuni amministratori di sistema stanno segnalando problemi nella stampa di rete dopo aver installato gli aggiornamenti cumulativi del Patch Tuesday di settembre. Per l’occasione Microsoft ha rilasciato circa 60 fix di sicurezza su Windows, fra cui uno relativo all’ultimo bug rimanente della vulnerabilità PrintNightmare (CVE-2021-36958), critica poiché usata da gruppi malevoli per diffondere ransomware e altro malware.
Stampe da incubo, ancora, con gli ultimi aggiornamenti di Windows
In seguito al rilascio delle patch sono apparse numerose segnalazioni sia su Reddit sia sui forum ufficiali di Microsoft: nello specifico gli admin di sistema spiegano che, una volta installati in fix di PrintNightmare sui server di stampa, i client non riuscivano ad avviare il processo di stampa attraverso le stampanti collegate in rete. L’unica soluzione per riuscire a stampare nuovamente? Rimuovere gli aggiornamenti.
I problemi si manifestano in diverse modalità, con messaggi di accesso negato all’hardware o avvisi di varia natura. Non c’è differenza fra le stampanti utilizzate: il problema si manifesta con modelli di HP, Canon, Konica Minolta e altre, con driver Type 3 e Type 4. Nessun problema invece se si cerca di stampare con stampanti collegate direttamente al computer via USB. Per precisione indichiamo qui di seguito gli aggiornamenti che portano ai problemi con la stampa di rete, presenti anche sulle ultimissime versioni di Windows 10:
KB5005568 (Windows Server 2019) – KB5005613 (Windows Server 2012 R2) – KB5005627 (Windows Server 2012 R2) – KB5005623 (Windows Server 2012) – KB5005607 (Windows Server 2012) – KB5005606 (Windows Server 2008) – KB5005618 (Windows Server 2008) – KB5005565 (Windows 10 2004, 20H2 e 21H1) – KB5005566 (Windows 10 1909) – KB5005615 (Windows 7 Windows Server 2008 R2)
Per correggere le vulnerabilità PrintNightmare, negli ultimi due mesi Microsoft ha dovuto apportare modifiche rilevanti alla funzionalità Point and Print di Windows: ad esempio adesso per installare i driver da un server di stampa è necessario richiedere i privilegi di amministratore. Dopo le modifiche diversi utenti hanno iniziato a ricevere errori durante l’avvio del processo di stampa, e in risposta Microsoft ha introdotto nuove impostazioni nel registro per bypassare le novità e risolvere le problematiche, rendendo tuttavia il sistema in uso vulnerabile a PrintNightmare. A oltre due mesi di distanza dai primi fix, a quanto pare, l’azienda deve ancora lavorare sul problema e si attendono ulteriori novità in merito.
Windows 10 nasconde una funzionalità anti-ransomware: come si attiva?
I ransomware possono causare danni sia ai PC personali che alle aziende, come sa bene Colonial Pipeline, l’oleodotto statunitense che nei giorni scorsi ha subìto un attacco hacker ed è stato costretto a pagare il riscatto. Windows 10, per proteggere i suoi utenti, mette a disposizione una semplice funzionalità integrata nel sistema operativo che però, come riporta Forbes, va attivata manualmente. Ecco come fare.
In realtà la procedura è molto semplice e questi pochi passaggi vi permetteranno di difendervi dai pericolosi ransomware che si stanno diffondendo a macchia d’olio, soprattutto da quando – per via dello smart working – le persone passano molto più tempo davanti al PC.
Per prima cosa dovrete cercare “protezione ransomware” nella barra di ricerca presente nel menu Start di Windows 10. Dopo aver selezionato il risultato, dovrete attivare “accesso alle cartelle controllato”, che non è abilitato di default come ci si aspetterebbe. Come spiega la dicitura che compare sotto, questa funzionalità serve a proteggere file, cartelle e aree di memoria nel dispositivo da modifiche non autorizzate da parte di applicazioni non compatibili. In pratica, impedisce ad applicazioni “ostili” di apportare modifiche.
I test effettuati dal canale YouTube “PC Security Channel” mostrano che la funzionalità di Windows 10 fa un buon lavoro quando si tratta di fermare un ransomware. Ovviamente non bisogna fare troppo affidamento su questa funzione, navigando su internet in modo poco responsabile, poiché alcuni malware riescono in ogni caso a superare queste protezioni.
Oltre ad abilitare le funzionalità di Windows, è sempre consigliato di evitare di aprire gli allegati delle e-mail ricevute da mittenti sconosciuti ed evitare di fare click su link sospetti. In ogni caso, la Protezione Ransomware di Windows 10 consente di rafforzare il proprio PC con pochi semplici passaggi.
Proprio come succede con Windows Defender, spiega PCGamesN, potrebbero esserci dei problemi durante la riproduzione di alcuni giochi per PC, rilevati in modo errato come una minaccia. Questo spiegherebbe perché Microsoft ha deciso di rendere disabilitata di default la funzione. Tuttavia esiste la possibilità di esentare qualsiasi gioco o programma che vada a interferire con la Protezione Ransomware di Windows 10, per poter continuare a giocare mantenendo attiva la funzione e salvare il proprio PC da possibili attacchi ransomware.
Le impostazioni di Google Chrome nascoste che dovresti cambiare subito
Google Chrome è indubbiamente il Browser Web più utilizzato al mondo e per questo motivo l’azienda di Mountain View introduce di volta in volta tantissime impostazioni diverse. In questo modo, tutti gli utenti potranno in qualche modo personalizzare la loro esperienza, rendendone l’utilizzo ancora più fluido e funzionale. In questa guida andremo quindi a consigliare alcune impostazioni di Google Chrome da considerare prima di altre, in quanto abbastanza determinanti per quanto riguarda l’utilizzo quotidiano della piattaforma.
Pannello impostazioni di Chrome
Tutte le impostazioni che vedremo saranno incluse all’interno di un solo pannello, con il quale Chrome potrà tranquillamente essere perfezionato. Per questo motivo, vi invitiamo a raggiungerlo immediatamente, poiché tutta la guida si baserà su questo elenco di opzioni.
Per farlo, non servirà altro che cliccare sull’icona con tre puntini in alto a destra e subito dopo continuare con “Impostazioni”. A questo punto si avvierà una nuova schermata ricca di possibilità, con la quale chiunque potrà interagire.
Ora, vediamo quelle che, secondo la nostra opinione, andranno immediatamente modificate.
Disattivare le notifiche dei siti
Ogni volta che si visita un sito Web capace di offrire delle notifiche, appare un pop-up di richiesta per consentire proprio i suddetti avvisi da parte del sito, chi non apprezzasse tale servizio può farne a meno entrando nelle impostazioni già raggiunte nel precedente paragrafo, dove sarà possibile disattivare qualsiasi richiesta di questo tipo, da tutti i siti che la offrono.
Tutto ciò che servirà fare sarà premere sulla voce “Privacy e sicurezza”, continuare con “Impostazioni sito”, poi con “Notifiche” e infine scegliere l’opzione preferita: consentire o bloccare tutte le notifiche da tutti i siti che le supportano, bloccare solo un sito cliccando su “Aggiungi” accanto a “Blocca” in alto e digitando l’URL del sito interessato, consentire solo un sito cliccando su “Consenti” e digitando l’URL del sito interessato, oppure consentire solo i messaggi più discreti in modo da non avere avvisi a cascata.
Evita il blocco degli annunci
Google Chrome dispone di serie di una funzione capace di bloccare determinati annunci che non rispettano alcune linee guida imposte dalla stessa azienda.
Tuttavia, in determinati casi, tale blocco potrebbe rendere meno fluida e godibile l’esperienza di navigazione e lasciare che il browser controlli gli annunci basati sulle proprie preferenze e cookie.
Per questo motivo sarà comunque possibile rimuoverlo e lasciare che gli annunci facciano il loro lavoro.
Per farlo, bisognerà raggiungere la solita schermata di impostazioni, scendere in basso e cliccare su “Avanzate”, raggiungere la sezione “Privacy e sicurezza”, scegliere la voce “Impostazioni contenuto” e poi “Ads”.
Adesso non servirà altro che attivare il toggle alla destra di “Consenti” in modo da attivare correttamente la visualizzazione degli annunci e rimuovere il blocco.
Caratteri e dimensioni
Non poteva ovviamente mancare anche un paragrafo dedicato alla gestione dei caratteri e delle dimensioni di visualizzazione dei vari elementi presenti su Chrome.
Ancora una volta quindi, prima di proseguire, vi invitiamo a raggiungere le impostazioni generali come visto nel primo paragrafo della guida.
Una volta fatto, non servirà altro che raggiungere la sezione “Aspetto” e cliccare su “Dimensioni carattere”.
Di default sarà presente la dimensione “Medie”, ma ovviamente l’utente potrà scegliere manualmente quale utilizzare.
All’interno del menu a comparsa saranno infatti presenti altre quattro possibilità: Grandi, Molto grandi, Piccole e Molto piccole.
Il suddetto menu apparirà nel caso in cui si deciderà di agire esclusivamente su “Personalizza caratteri”, ovvero quell’opzione che aumenterà esclusivamente la dimensione del font.
Nel caso in cui invece si preferisse aumentare o diminuire l’intera visualizzazione dei siti, sarà necessario modificare il valore alla destra di “Zoom”, cliccando su “+” o “-“ in base alle proprie preferenze.
Rivedi le tue password
Ormai quasi la totalità dei Browser Web dispone di un gestore avanzato di password, con il quale risulta essere possibile conservare tutte quelle più utilizzate in maniera sicura e utilizzarle rapidamente quando necessario per l’accesso ai profili privati.
Tale pannello può essere raggiunto dalle solite impostazioni di Chrome, ma dispone anche di un sito dedicato, il quale supporta anche altri Browser.
Tutto ciò che servirà fare sarà infatti cliccare su questo link e accedere con il proprio account Google.
Qui sarà presente prima di tutto un comodissimo tool di “Controllo password”, con il quale si potrà verificare l’effettiva sicurezza delle proprie chiavi di accesso, oltre a ricevere consigli utili per modificare eventualmente quelle meno sicure.
Inoltre, Chrome avviserà l’utente quando un particolare sito Web sarà colpito da una fuga di dati, invitandolo quindi a modificare i dati di accesso.
Subito in basso poi, non mancherà la lista di siti web dei quali si dispongono nome utente e password.
Ciò tornerà molto utile quando bisognerà accedervi, così da evitare di volta in volta di aggiungere manualmente i dati.
Tutto avverrà in completa sicurezza e velocità. Per salvare una nuova password basterà avviare il sito Web interessato, completare il primo accesso e cliccare su “Salva password” nell’avviso che apparirà in alto a destra.
Infine, cliccando sull’icona delle impostazioni in alto a destra (sempre sul sito di gestione password), si potranno modificare alcuni parametri, come: evitare la richiesta di salvataggio password quando si accede ad un sito, rimuovere l’accesso automatico, annullare gli avvisi di sicurezza per le password e esportare o importare le password salvate.
Personalizza le tue pagine di avvio
La pagina di avvio di Chrome è il primo approccio che si ha con il Browser, per questo motivo, potrebbe essere un’ottima idea quella di impostarla in maniera adeguata e funzionale.
Esistono tre diverse modalità tra cui scegliere: aprire una “Nuova scheda” (con i preferiti e la ricerca Google in primo piano), riprendere dall’ultimo sito aperto prima della chiusura, oppure avviare una pagina o un insieme di pagine pre-impostate.
Tutte queste opzioni possono essere raggiunte attraverso il solito pannello delle impostazioni e, in particolare, concentrando l’attenzione sulla sezione “All’avvio”.
Qui sarà infatti possibile scegliere “Apri la pagina Nuova scheda”, “Continua dal punto in cui avevi interrotto” o “Apri una pagina o un insieme di pagine specifiche”, scegliendo poi manualmente i siti da avviare con il pulsante “Aggiungi una nuova pagina”.
Una volta scelte, potranno anche essere modificate tramite la voce “Modifica” (o “Aggiungi”).
Invia una richiesta di non tracciamento
Per garantire una maggior privacy all’utente, Google ha introdotto sul suo Chrome l’attivazione della funzione “Non tenere traccia”, con la quale ai siti web verrà impedito di raccogliere i dati e profilare gli utenti.
In questo modo i propri dati saranno al sicuro, ma i consigli, gli annunci e i servizi non potranno più essere in linea con le proprie preferenze.
Ovviamente, una volta attivata tale opzione, si potrà comunque tornare indietro e disattivarla.
Per farlo, tutto ciò che servirà sarà: raggiungere il pannello delle impostazioni come visto nel primo paragrafo, scendere in basso fino alla sezione “Privacy e sicurezza”, cliccare sulla voce “Cookie e altri dati dei siti” e attivare (o disattivare) l’opzione relativa a “Invia una richiesta “Non tenere traccia” con il tuo traffico di navigazione”.
In questo modo quindi, ogni volta che si visiterà una pagina Web, Chrome invierà una richiesta di non tracciamento che potrà essere accettata dal sito in questione (il tutto avviene in pochissimi istanti ovviamente).
Purtroppo Google non chiarisce quali siti supportano questa funzione, perciò in alcuni casi potrebbe non funzionare.
Accesso a microfono e fotocamera Camera
Ogni volta che si visita un sito Web che richiede l’utilizzo del microfono o della fotocamera (o di entrambi), Google Chrome invia una notifica all’utente, la quale conterrà due possibili scelte: consentire l’accesso ai due elementi, oppure negarlo bloccando il sito interrompendo anche future richieste.
Una volta fatta la scelta però, si potrà comunque fare un passo indietro e modificare l’opzione selezionata. Tutto ciò potrà essere fatto dal pannello delle impostazioni.
Una volta raggiunto, bisognerà cliccare sulla voce “Impostazioni sito”, proprio sotto la sezione “Privacy e sicurezza”.
A questo punto, dopo aver premuto sul pulsante relativo a “Videocamera” o “Microfono”, sarà possibile scegliere fra varie opzioni: attivare o disattivare “Chiedi prima di accedere”, ovvero la richiesta di accedere o meno alle periferiche, controllare e modificare i siti bloccati e consentiti, eliminare una scelta fatta in precedenza attraverso l’icona del cestino a destra, oppure cliccare sul nome di un sito presente nella sezione “Bloccati” e modificare la scelta in “Consenti”, così da permettergli di utilizzare la fotocamera o il microfono (o entrambi).
Invia segnalazioni a Google
In qualsiasi istante è possibile inviare delle segnalazioni di errori su Chrome a Google. In questo modo, tutti gli utenti contribuiranno al miglioramento del suddetto Browser, così da consentire all’azienda di Mountain View di ottimizzare ulteriormente i propri servizi e causare meno problemi a chi li utilizza.
Ovviamente Google cercherà di analizzare tutti gli errori ricevuti e di verificare se effettivamente si verificano per poi risolverli e rendere disponibili nuovi aggiornamenti.
Per inviare un nuovo feedback relativo a Chrome bisognerà cliccare sull’icona con i tre puntini in alto, continuare con “Guida” e poi premere sulla voce “Segnala un problema”.
A questo punti si avvierà una finestra all’interno della quale aggiungere più dettali possibili sul problema, così come anche screenshot, immagini, indirizzi email oppure siti Web.
Una volta conclusa la scrittura della segnalazione, non servirà altro che confermare l’invio con “Invia”.
Ripristino di Chrome alle impostazioni predefinite
Infine, qualora si volesse ritornare a tutte le impostazioni predefinite di Chrome, basterà utilizzare l’opzione relativa al ripristino.
Per raggiungerla non servirà altro che avviare la solita schermata delle impostazioni, premere sulla voce “Avanzate” in basso e, nel caso in cui si utilizzasse Windows, scegliere “Ripristina impostazioni” e poi ancora “Ripristina impostazioni” nella sezione “Reimpostazione e pulizia”.
Per gli utenti Linux, Mac e Chromebook invece, sarà necessario raggiungere la sezione “Ripristino delle impostazioni”, continuare con “Ripristina le impostazioni predefinite originali” e concludere con “Ripristina impostazioni”.
Il ripristino interesserà diverse sezioni del Browser, tra cui: il motore di ricerca predefinito, la home page e le schede, la pagina “Nuova scheda”, le schede bloccate, le impostazioni dei contenuti (autorizzazione di microfono, videocamera e altre impostazioni di questo tipo), i cookie e dati anche le impostazioni e i temi selezionati.
Ciao! Per offrirti un'esperienza personalizzata, usiamo strumenti come i cookie che ci permettono di memorizzare e accedere ad alcune informazioni del tuo dispositivo. Questo ci aiuta a capire meglio come utilizzi il nostro sito, grazie a dati come il tuo comportamento di navigazione. Ricorda, però, che la tua scelta di non dare il consenso, o di ritirarlo in seguito, potrebbe influire sulla disponibilità di alcune funzionalità del sito. Grazie per la tua comprensione!
EssenzialiAlways active
Questi cookie sono fondamentali per il corretto funzionamento del nostro sito. Garantiscono la corretta navigazione del sito web.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistici
I cookie statistici ci aiutano a comprendere meglio come i visitatori interagiscono con il nostro sito. Raccolgono informazioni sulle pagine visitate e gli eventuali errori che potresti incontrare. Tuttavia, tutte le informazioni sono raccolte in modo anonimo.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
Non mostriamo pubblicità sul nostro sito, utilizziamo questi cookie per migliorare la tua esperienza, permettendoti di visualizzare i contenuti video. Essi raccolgono informazioni sulle tue preferenze e ci aiutano a capire quali video potrebbero interessarti di più.
