Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Quindi di proponi di attuare le stesse procedure di gestione per una rete interna di quelle che concedono per alcuni servizi su internet?
Hai presente che quando tu accedi alla tua banca hai a disposizione meno di un millesimo dei servizi che deve erogare un semplicissimo bancomat?

No, non ho presente.
Dal mio account online faccio molte cose, non riesco a concepire quali sono questi decine di migliaia di servizi che può erogare uno sportello bancomat...

Torniamo alla cassa automatica del supermercato:
- deve accedere al database dei prodotti, per scaricare informazioni e prezzi, e per aggiornare le scorte d'inventario;
- deve validare pagamenti con carte;
- deve stampare ricevute/scontrini.
Che altro deve fare? Di che accessi complicati ha bisogno, che non sono comparabili con quelli che fa un qualsiasi tizio quando si connette ad un server su internet?
In che modo, il terminale collegato alla rete interna del supermercato mina la sicurezza del server centrale in maniera peggiore di quanto un terminale collegato ad internet potrebbe minare la sicurezza di un server della banca?

E non mi pare che le casse normali del supermercato facciano cose molto diverse.
E non credo che su di esse vi siano installati Windows e una suite di sicurezza...

vi siete mai chiesti perchè queste cose spesso succedano in estate?

semplice
quelli bravi sono in ferie



.
.
.
.

infatti sono in ferie

Sai a quali porte puoi accedere ad un server internet di solito? 80 e 443.
Sai a quali porte puoi accedere da una LAN ad un altro computer su un'altra LAN? Potenzialmente da 1 a 65536. Questo perchè di solito i server di una LAN hanno più funzionalità.
Il tuo computer è in dominio con la banca? Non credo.
Sul tuo computer sono cachate le password dell'amministratore del server della banca che magari ha usato il tuo computer per configurarlo? Non credo.
Ti puoi fidare che tutti i dipendenti siano affidabili e non cerchino di sotrarre informazioni e quindi compromettere la cassa a proprio vantaggio? Non credo.
Il computer all'interno della LAN ha già superato il permitro del firewall esterno per cui, visto che una sicurezza è venuta meno, ne devi avere un'altra.
L'unica cosa giusta era la tua premessa.

Ti ammiro perchè porsi degli obbiettivi ambiziosi è sempre un bene, è uno stimolo per fare grandi cose,
ma bisogna iniziare da obbiettivi più raggiungibili,
per esempio ai colleghi potresti suggerire del carbone attivo, oppure apri le finestre

E quindi?
Se devo fare 3 cose che avrebbero bisogno di 2 porte aperte, vanno lasciate aperte le altre 65534 solo perché si chiama LAN?

Ah, per inciso, le porte vanno dalla 0 alla 65535...

No

Ah, vero, dimenticavo che in un terminale di cassa automatica devono essere memorizzate in cache le password di amministratore...

Ecco perché la cassa non dovrebbe permettere l'accesso ad informazioni non necessarie.

Ma non ho capito, un qualunque terminale interno alla rete locale deve aver accesso completo all'infrastruttura interna? Solo perché non si trova in internet?
E' questo che stai dicendo?

Almeno io lo ammetto.

L'accesso di Windows funziona così, una volta che hai fatto accesso con un account utente la password rimane in cache, tant'è che puoi accedere al pc anche con la rete scollegata o se il server non risponde (per un certo periodo di).
Mettiamo che tu abbia una cassaforte in casa, sei più sicuro se il ladro è fuori casa o in casa? Certo in casa hai le porte che dividono le stanze e la cassaforte è nascosta nel pavimento o dietro a un quadro, e poi c'è la combinazione ma chissà perché la porta blindata è solo una.

Link ad immagine (click per visualizzarla)

Di mestiere fai il https://www.youtube.com/watch?v=EEIUHcnb0Ts"][COLOR="Blue"]cowboy[/COLOR][/URL]?

---

https://www.youtube.com/watch?v=COSf3wkQzB4"][COLOR="Blue"]Questo è il pin del mio cc[/COLOR][/URL]