Tecnologia

NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

La National Security Agency statunitense ha scoperto una falla piuttosto grave nel sistema di verifica di Windows 10 che avrebbe consentito a malintenzionati di installare malware sui PC in modo semplice. Allertata, Microsoft è prontamente corsa ai ripari rilasciando una patch.

La NSA (National Security Agency), una delle tre principali agenzie di sicurezza degli Stati Uniti assieme a FBI e CIA, ha scoperto una vulnerabilità in Windows 10 e Windows Server 2016/2019 ma, anziché utilizzarla a proprio vantaggio come accaduto in passato, ha preferito allertare Microsoft, che ha prontamente reagito, rilasciando già oggi una patch che risolve il problema. Se non lo avete ancora fatto dunque controllate gli aggiornamenti sul vostro computer e installateli immediatamente.

La falla scoperta dall’NSA riguardava il codice di Windows 10, più precisamente il componente crypt32.dll, che si occupa di verificare le firme digitali dei software. Il bug consentiva dunque ad eventuali malintenzionati di falsificare tali certificati, installando così in modo assai semplice malware di qualsiasi tipo, dagli spyware ai ransomware, i virus diffusisi negli ultimi anni sia nel mondo della pubblica amministrazione che in quello delle aziende e dei privati e che crittografa tutti i dati presenti sul computer, chiedendo poi un riscatto per fornire la chiave per la decifrazione.

Il problema non era comunque di grande entità: Microsoft, infatti, non ha rilevato un uso attivo della falla, che è stata segnalata come importante ma non come critica. Ma la novità non riguarda ovviamente né la presenza di una falla in un sistema operativo, né tantomeno la prontezza con cui Microsoft ha rilasciato la patch correttiva, quanto piuttosto nella decisione dell’NSA di avvisare il produttore anziché avvantaggiarsi della falla per i suoi scopi di controllo.

Nel recente passato ad esempio l’NSA non esitò a sfruttare una falla simile, sempre presente nei software di Microsoft, creando un apposito strumento di hacking conosciuto col nome di EternalBlue. L’NSA lo utilizzò infatti per oltre 5 anni, senza mai avvisare Microsoft della falla. Solo quando scoprì che il tool era stato trafugato da un gruppo hacker chiamato Shadow Broker, probabilmente russo, si decise ad allertare il colosso di Redmond, che ancora una volta prontamente diffuse una patch di sicurezza.

Un mese dopo il furto, il gruppo hacker rese poi disponibile il tool online e alcuni malintenzionati lo utilizzarono per dar vita a WannaCry, uno dei primi ransomware, colpevole di aver poi causato ingenti danni ad aziende e privati di mezzo mondo. Visto il comportamento mostrato in quest’occasione si direbbe dunque che l’NSA abbia imparato la lezione.

MalwareMicrosoftWindows

I commenti a questo articolo sono attualmente chiusi.

21:11 - Rai: Cuperlo (Pd), 'Zanchini si è scusato, alimentare polemica è assurdo e folle'

Roma, 24 apr (Adnkronos) - "Giorgio Zanchini è uno tra i migliori giornalisti di questo Paese: colto, equilibrato, mai superficiale. Stamane nel corso di ‘Radio anch’io’ si è rivolto alla senatrice Mieli di Fratelli d’Italia chiedendole se fosse ebrea". Lo scrive sui social Gianni Cuperlo.

"Alla legittima reazione critica della senatrice, Zanchini ha spiegato come con quella domanda fosse sua intenzione sottolineare un tratto di solidarietà verso la sua interlocutrice. Subito dopo si è scusato per un modo di porsi che, invece, era apparso offensivo e ha riconosciuto l’errore. Detto ciò alimentare una polemica, come sta accadendo in queste ore, accusando Giorgio Zanchini di antisemitismo è semplicemente un’assurdità e una follia. Buona serata e un abbraccio. P.S. Domani a Parma su invito del Sindaco, Michele Guerra, a celebrare il 25 Aprile” , aggiunge Cuperlo.
20:36 - Sanità: Braga (Pd), 'aumentare investimenti per salvare un diritto'

Roma, 24 apr. (Adnkronos) - - "Per una sanità pubblica efficiente e vicina ai cittadini servono risorse per cure, personale, strutture, ricerca. Parte in commissione la legge a prima firma Elly Schlein per portare gli investimenti fino al 7,5% del Pil come nella media Ue. È un diritto da salvare". Lo ha scritto su X Chiara Braga, capogruppo Pd alla Camera dei deputati.
20:07 - Spotify presenta i nuovi talenti di 'Radar Italia' con un live esclusivo

Roma, 24 apr. (Adnkronos) - Arriva in Italia la quarta edizione di Radar, il programma globale di Spotify nato per supportare i talenti emergenti. Gli artisti selezionati per questa edizione sono: Tony Boy, okgiorgio, Coca Puma, STE, Sally Cruz e centomilacarie. Questi sei artisti sono i nuovi protagonisti della playlist editoriale dedicata Radar Italia e beneficeranno di uno speciale supporto editoriale e di un piano marketing personalizzato. Nelle tre edizioni precedenti, hanno fatto parte di Radar artisti che sono diventati in breve tempo nomi familiari anche per il grande pubblico: da Blanco a BigMama, da Ariete a Il Tre, da Rhove a Naska.

Non solo promozione in piattaforma, però. Quest’anno, per la prima volta, Spotify ha deciso di portare il pubblico ad ascoltare dal vivo gli artisti selezionati, ribadendo così il proprio impegno costante nel far conoscere artisti di ogni genere ad ascoltatori sempre nuovi e diversi. Radar si è così trasformato in un live, il primo in assoluto per Spotify in Italia (tenutosi negli spazi di Arca Milano), che ha visto alternarsi sul palco i sei artisti, presentati e intervistati uno a uno dal content creator Federico Felletti. I sei talenti emergenti selezionati da Spotify - riferisce una nota - sono espressione dei più recenti trend musicali che si stanno affermando in Italia e riflettono il variegato ventaglio musicale che si estende da sud a nord, fatto di tradizione, innovazione e mescolanze di generi ed esperienze. Ecco quello che sta succedendo, visto da Spotify.

"Il programma Radar riflette pienamente la nostra missione di rendere la musica accessibile a tutti e di offrire ad artisti e artiste l’opportunità di vivere della propria arte", ha commentato Melanie Parejo, Head of Music Spotify per il Sud Europa. "Siamo giunti alla quarta edizione di Radar in Italia, consapevoli che il programma può contribuire significativamente alla crescita di ascolti e fanbase di artisti che, giorno dopo giorno, danno forma alla scena musicale contemporanea italiana. Quest’anno li abbiamo portati per la prima volta al pubblico anche in live e non vediamo l’ora di scoprire cosa riserva il futuro a questi talentuosi emergenti", conclude.
20:05 - Visibilia: Concordia risponde a pm, richiesta processo Santanché entro maggio

Milano, 24 apr. (Adnkronos) - Paolo Giuseppe Concordia, responsabile delle tesorerie del gruppo Visibilia, ha risposto per meno di tre ore alle domande della procuratrice aggiunta di Milano Laura Pedio e dei pm Maria Giuseppina Gravina e Luigi Luz, titolari dell'inchiesta che lo vede indagato per truffa aggravata ai danni dell'Inps in relazione a presunte irregolarità nell'uso della cassa integrazione in deroga Covid 19, nel periodo tra il maggio del 2020 e il febbraio del 2022. Con lui sono indagati la ministra del Turismo Daniela Garnero Santanchè, il compagno dell'esponente di FdI Dimitri Kunz D'Asburgo e due società, Visibilia Editore spa e Visibilia Concessionaria srl.

Al quarto piano del Palazzo di giustizia, accompagnato dal legale, il consulente esterno ha ricostruito il suo ruolo nella gestione dei pagamenti ai dipendenti, senza mai tirare in ballo la ministra. Una difesa propria che ha puntato anche a spiegare la confusione del periodo Covid, un'incertezza su norme e regole che avrebbe creato smarrimento. Nell'indagine risultano coinvolti 13 dipendenti delle due società indagate, che sarebbero stati messi in cassa integrazione a zero ore senza saperlo - e quindi continuando a lavorare - causando un 'danno' di oltre 126 mila euro versati dall'ente pubblico.

Il fascicolo era nato dalle dichiarazioni di Federica Bottiglione, ex dirigente di Visibilia Editore, la quale aveva raccontato di aver continuato a lavorare quando, dal marzo 2020 fino a novembre 2021, era invece ufficialmente in cassa integrazione a zero ore nel periodo della pandemia. Uno schema che sarebbe stato replicato per sei ex dipendenti di Editore e altri sei di Concessionaria. Accuse da cui la senatrice (ex amministratrice sia di Visibilia Editore che di Concessionaria) si era difesa, lo scorso luglio, in Parlamento. L'interrogatorio di oggi costituisce l'ultimo atto, dopo la chiusura indagine dello scorso 22 marzo, prima della richiesta di rinvio a giudizio che arriverà entro maggio, prima delle prossime elezioni Europee in calendario a giugno.
19:53 - Università, Gesualdo (Fism): "Nettamente contrari a stop al numero chiuso per Medicina"

Roma, 24 apr. (Adnkronos Salute) - "La decisione di eliminare il numero chiuso per l'iscrizione alla Facoltà di Medicina, Medicina veterinaria e Odontoiatria e protesi dentaria rappresenta una minaccia alla qualità della formazione medica e prelude un grave rischio di sovraffollamento del mercato del lavoro medico. Come l'Ordine dei medici e Anaao anche la Fism è nettamente contraria a stop al numero chiuso". Così all'Adnkronos Salute il presidente della Federazione italiana società medico-scientifiche (Fism) Loreto Gesualdo commenta l'adozione da parte della Commissione Istruzione del Senato del testo base che elimina il numero chiuso nelle Facoltà di Medicina.

La Fism "ribadisce l'importanza di una programmazione razionale e basata sui reali bisogni del Servizio sanitario nazionale - spiega Gesualdo sottolineando "la necessità di una selezione accurata dei futuri medici già durante il percorso scolastico, al fine di garantire una formazione di qualità e una corretta distribuzione sul territorio". Inoltre, "occorre estendere la programmazione non solo al numero dei medici, ma anche a tutte le altre professioni sanitarie, come infermieri, fisioterapisti, dietisti e altre figure professionali - evidenzia il numero uno di Fism - essenziali per supportare i percorsi di intelligenza artificiale e l'evoluzione tecnologica nel settore della salute".

Gesualdo suggerisce di "potenziare i licei con inclinazione biomedica" per preparare "adeguatamente gli studenti interessati a intraprendere percorsi universitari" nel campo della salute. "Tuttavia - avverte - è importante ricordare che attualmente le scuole di medicina non sono in grado di accogliere un numero così elevato di studenti, con circa 70.000 iscrizioni previste, a causa della mancanza di spazi e risorse necessarie".

La programmazione delle professioni sanitarie "deve essere inclusiva e mirata a garantire un equilibrio tra domanda e offerta di competenze specialistiche, al fine di garantire un corretto sviluppo del settore e una gestione ottimale delle risorse umane nel campo della salute". La Fism "si impegna a promuovere una visione olistica della programmazione delle professioni sanitarie, che tenga conto delle nuove sfide e opportunità offerte dalla digitalizzazione e dall'intelligenza artificiale nel campo della salute" conclude.
19:26 - Lunedì a Roma presentazione campagna per europee ed eventi Giornata Europa

Roma, 24 apr. (Adnkronos) - L’Ufficio in Italia del Parlamento europeo e la Rappresentanza della Commissione europea in Italia presentano la campagna per sensibilizzare l’opinione pubblica sull’importanza del voto alle europee e gli eventi organizzati in occasione della Giornata dell’Europa del 9 maggio.

Lunedì 29 aprile, dalle 11.30 alle 12.30, nello spazio Esperienza Europa - David Sassoli a Roma, ci sarà la conferenza stampa per il lancio della campagna istituzionale in vista del voto europeo dell’8 e 9 giugno. In tale occasione verrà proiettato il video promozionale del Parlamento europeo che, attraverso il dialogo tra generazioni, sottolinea il valore della democrazia.

Saranno inoltre presentati gli eventi legati alla Giornata dell’Europa del 9 maggio, tra cui dibattiti, letture e concerti al Campidoglio di Roma e al Luiss Hub di Milano, e l’illuminazione con i colori dell’Ue di monumenti e siti culturali iconici di tutta Italia (in collaborazione con l’Associazione Civita, Enel, Anci e ministero della cultura).

Tra le altre iniziative delle prossime settimane: dibattiti con eurodeputati nelle università e incontri tra leader politici e studenti che votano per la prima volta nello spazio Esperienza Europa - David Sassoli.

La conferenza stampa vedrà la partecipazione del sindaco di Roma Roberto Gualtieri, del direttore dell’Ufficio in Italia del Parlamento europeo Carlo Corazza, del rappresentante della Commissione europea in Italia Antonio Parenti, del direttore Offerta Estero della Rai Fabrizio Ferragni, del segretario generale dell’Associazione Civita Simonetta Giordani, del direttore di TGcom24 Paolo Liguori.
19:16 - Sanità: Pd presenta legge Schlein, la segretaria 'Meloni continua a mentire su tagli'

Roma, 24 apr (Adnkronos) - "Giorgia Meloni continua a mentire sui fondi alla sanità pubblica. Sono gli stessi dati del governo a smentirla, perché si vede che da quando c'è lei la spesa sanitaria sul PIL sta inesauribilmente scendendo fino ai livelli di prima della pandemia. E in più hanno fatto un taglio di 1,2 miliardi dai fondi del PNRR, di cui si stanno lamentando anche le Regioni governate dalla destra. Noi non ci stiamo". Lo dice Elly Schlein in un video sui social sulla proposta di legge sulla Sanità di cui è prima firmataria la stessa leader dem.

"Il Partito Democratico difenderà la sanità pubblica dai tagli e dalla privatizzazione strisciante che porta avanti questa destra. Il modello di sanità che stanno spingendo è quello in cui chi ha il portafoglio gonfio riesce a saltare le liste d'attesa infinite per andare direttamente dal privato -prosegue Schlein-. Ma chi non ha questa possibilità sta rinunciando a curarsi, come già accade a più di 4 milioni di italiani. Non lo accettiamo".

"È per questo che come Partito Democratico abbiamo presentato una proposta di legge a mia prima firma che chiede di investire nella sanità pubblica nei prossimi 5 anni fino al 7,5% del PIL, la media europea. Chiede anche di sbloccare le assunzioni, per permettere di riempire quei reparti che si stanno svuotando e abbattere davvero le liste d'attesa e di procedere con un piano straordinario per assumere il personale che manca. Noi continueremo a batterci per questo e per questa proposta. Fatelo insieme a noi", conclude Schlein.

Tecnologia

NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

Tecnologia

NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

Mondo

Zonaeuro

Zonaeuro

Tecnologia

NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

Tecnologia

NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

Articolo Precedente

Razer DeathAdder V2 e Basilisk V2, nuovi gaming mouse con prezzi a partire da 79 euro

Articolo Successivo

Teracube, lo smartphone sostenibile grazie a una garanzia di quattro anni

Mondo

Zonaeuro

Zonaeuro