Novice » Varnost » Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu
harmony ::
Za par min se mi zacne webinar na temo WannaCry. Ce ima kdo vprasanje naj ga tle postavi, da ga zastavim predavatelju. Napiste na anglesko, da lahko hitro copy pejstam v chat.
SeMiNeSanja ::
Za par min se mi zacne webinar na temo WannaCry. Ce ima kdo vprasanje naj ga tle postavi, da ga zastavim predavatelju. Napiste na anglesko, da lahko hitro copy pejstam v chat.
Glede na to, da je wannacrypt že presneto dobro raziskan, da se točno ve, katere datoteke ustvarja na računalnikih (ki očitno niti nimajo nekih random imen), me zanima, če je že kdo poskusil, kaj se zgodi, če sami na te lokacije pasiramo neke svoje datoteke z imeni, ki jih uporablja ta črv in naredimo tako datoteke, kot direktorij read-only ali celo hidden.
Me prav zanima, če bi zadeva počepnila že v štartu...
harmony ::
Niso stestirali tega, kar si vprasal. Webinar je bil tudi bolj predstavitev end point resitve. Dejansko v demotu niso uspeli niti prikazati, kako se iz ene masine v drugo wanna cry siri...tega tudi meni ni uspelo. Pa tudi nisem razumel zakaj je konstantno zaganjal wannacry kot administrator, saj to ni sploh potrebno.
Pa dejansko wannacry mi je pri downloadu celo firefox zajamral in ga zablokiral. :)
Pa dejansko wannacry mi je pri downloadu celo firefox zajamral in ga zablokiral. :)
SeMiNeSanja ::
Najbrž ti je FF jamral zato, ker si ga skušal prenašati s kakšne strani, ki jo imajo kje blacklistano.
Dejansko bi bilo veliko bolj zanimivo gledat okužbo od trenutka, ko odpreš mail, skratka celotno zgodbo, ne pa šele od tam, ko zaženeš tisti kriptor.
Za moje pojme je idealna endpoint rešitev tista, ki zažene alarm že v trenutku, ko odpreš priponko, ne pa šele potem, ko imaš že vso godljo na računalniku in preide v zadnjo fazo - samo enkripcijo z zagonom kriptoja.
Še bolje pa je, če že prej na obrobju mreže (firewall) ali najkasneje na mail serverju izločiš potencialno nevarno priponko, da sploh ne pride do endpointa.
Problem pa je, ker AV samo nekatere primerke ujame, nekateri pa mu uidejo. Edino Sandbox analiza datotek ti dejansko razkrinka tudi tiste, ki ubežijo AV-ju. Žal pa tudi vsa Sandbox orodja niso povsem zanesljiva...
Jaz dejansko moram v tem oziru pohvaliti Cyren antispam, ki ima nek Virus Outbreak Detection (ne vem zagotovo, ali je to čisto Cyren ali pri meni meša štrene zraven še AVG). Dejansko mi vse tiste sumljive datoteke pobaše že on v karanteno - bodisi kot potencialne/prepoznane viruse, ali pa kot spam sporočila. Vse datoteke, ki so 'zgolj spam' gredo potem še skozi Sandbox analitiko, katera nekaj minut kasneje sporoči, da je imel Cyren prav, ko je zadeve umaknil na stranski tir. Tako mi prav v mailbox že lep čas nobeno od rizičnih sporočil ni prišlo.
Dejansko bi bilo veliko bolj zanimivo gledat okužbo od trenutka, ko odpreš mail, skratka celotno zgodbo, ne pa šele od tam, ko zaženeš tisti kriptor.
Za moje pojme je idealna endpoint rešitev tista, ki zažene alarm že v trenutku, ko odpreš priponko, ne pa šele potem, ko imaš že vso godljo na računalniku in preide v zadnjo fazo - samo enkripcijo z zagonom kriptoja.
Še bolje pa je, če že prej na obrobju mreže (firewall) ali najkasneje na mail serverju izločiš potencialno nevarno priponko, da sploh ne pride do endpointa.
Problem pa je, ker AV samo nekatere primerke ujame, nekateri pa mu uidejo. Edino Sandbox analiza datotek ti dejansko razkrinka tudi tiste, ki ubežijo AV-ju. Žal pa tudi vsa Sandbox orodja niso povsem zanesljiva...
Jaz dejansko moram v tem oziru pohvaliti Cyren antispam, ki ima nek Virus Outbreak Detection (ne vem zagotovo, ali je to čisto Cyren ali pri meni meša štrene zraven še AVG). Dejansko mi vse tiste sumljive datoteke pobaše že on v karanteno - bodisi kot potencialne/prepoznane viruse, ali pa kot spam sporočila. Vse datoteke, ki so 'zgolj spam' gredo potem še skozi Sandbox analitiko, katera nekaj minut kasneje sporoči, da je imel Cyren prav, ko je zadeve umaknil na stranski tir. Tako mi prav v mailbox že lep čas nobeno od rizičnih sporočil ni prišlo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ko napade malware, se bolnišnice ustavijoOddelek: Novice / Varnost | 12998 (11697) | starfotr |
» | WannaCry še ni mrtev, težave v HondiOddelek: Novice / Kriptovalute | 10998 (9078) | SeMiNeSanja |
» | WannaCry okuževal večinoma Windows 7 (strani: 1 2 )Oddelek: Novice / Kriptovalute | 25001 (20398) | SeMiNeSanja |
» | 22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )Oddelek: Novice / Varnost | 29382 (20591) | AnotherYou |
» | Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )Oddelek: Novice / Kriptovalute | 53370 (47953) | SeMiNeSanja |