» »

22-letnik, ki je ustavil WannaCry: Ni še konec!

1
2
»

flyby ::

bbf ::

T-h-o-r je izjavil:

flyby je izjavil:

The attack spreads by multiple methods, including phishing emails and on unpatched systems as a computer worm.

the guardian: One NHS worker, who asked to remain anonymous, said the attack began at about 12.30pm and appeared to have been the result of phishing. "The computers were affected after someone opened an email attachment. We get a lot of spam and it looks like something was sent to all the trusts in the country. Other hospitals have now been warned not to open these emails - all trusts communicate with each other."


ja, pa saj ne pride kar sam od sebe skozi unpatched sisteme
glede e-mail priponk - you go to gulag if you open them


Pride, po NSAjevem SMB exploitu na nepoupdejtane XP mašine, kot tisle ATM z verjetno Embeded XP zgorej.

harmony ::

bbf je izjavil:


Pride, po NSAjevem SMB exploitu na nepoupdejtane XP mašine, kot tisle ATM z verjetno Embeded XP zgorej.

Baje jih pride vec ali manj na Win7. Ranljivi so tudi win desetke.

Truga ::

ranljivi so vsi nepatchani windowsi. Zato je dobro da microsoft zdaj patche forsira.

mtosev ::

jaz mam na netu unpatched non sp1 win7 pa nisem nič dobil. ni pa to main computer
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

smihael ::

Za Renault 300 dolarjev preveč


What the f*** did I just read on slo-tech? A vi bi dejansko plačali, in priklopili okužen računalnik nazaj v sistem, kot da nič ni bilo. Produkcijske mašine nimajo sprotnih datotek in programi so varno shranjeni kje drugje. Treba je na novo namestiti zadeve, preventivno najbolje na vseh računlnikih, da se prepreči nadaljne širjenje okužbe.

In tudi tega zgražanja nad XP-jem ne razumem. So pač hardwari, ki delajo samo pod XP-jem, ker so gonilniki prastari in se ne splača portat na 10ko. Pa tudi namenski software je učasih omejen na določeno verzijo. Saj v vesolje se tudi pošilja prastare mnogokrat stestirane sisteme, in povsem normalno je da produkcije ne lavfaš na najnovejših verzijah, ki niso dovolj dobro stestirane. Nima pa na takih sistemih kaj delat internetna povezava.

bbf ::

harmony je izjavil:

bbf je izjavil:


Pride, po NSAjevem SMB exploitu na nepoupdejtane XP mašine, kot tisle ATM z verjetno Embeded XP zgorej.

Baje jih pride vec ali manj na Win7. Ranljivi so tudi win desetke.


Ja, popvravljam. SMB vunerability je bil na vseh WIN mašinah do marca letos, ker je takrat prišel patch na vse winse, razen XP . Kljub temu da je bil exploit znan že precej nazaj, ni bil pokrpan, zanj je vedela NSA - zdej zakaj ni blo flajštra, si lohk sami razlagate, horizontalno in vertikalno..

In če bilokaki winsi niso bli zaflikani, imajo SMB luknjo. Predvidevam pa, da je majority non XP okužb blo preko pošte.

poweroff ::

Saj to ni 300 EUR. To je 300 EUR na mašino. To je pa že lahko konkreten znesek...
sudo poweroff

dronyx ::

poweroff je izjavil:

Saj to ni 300 EUR. To je 300 EUR na mašino. To je pa že lahko konkreten znesek...

Kot je zgoraj napisano verjetno ni problem samo znesek oziroma je to še najmanj. Tudi če bi ti teoretično dešifrirali podatke moraš razkužiti vse PC. Poleg tega če bi firma kot je Renault enkrat plačala postanejo tarče, saj bi zlikovci vedeli "da Renault plača" in bi imeli poštne predale zasute z nategami. Odkupnino lahko poskušaš plačati doma, če ne vidiš druge opcije, ne ap take firme ali javni sektor (tam verjetno sploh ne morejo izvesti plačila v bitcoinih, ker bi morali narediti javno naročilo za to, ki ga pa nihče ne zna).

AnotherMe ::

A bojo infosec firme sedaj kaj bolj cenjene? Večkrat sem že slišal, da se prodaja samo meglo, pa da se tega v resnici itak ne rabi (pač kaj več ko en cisco all in one, pa kak firewal na delovni mašini...) Vse ostalo je brezveze, še najbolj pa kaki varnostni pregledi in podobne neumnosti...

Zgodovina sprememb…

Invictus ::

smihael je izjavil:


What the f*** did I just read on slo-tech? A vi bi dejansko plačali, in priklopili okužen računalnik nazaj v sistem, kot da nič ni bilo. Produkcijske mašine nimajo sprotnih datotek in programi so varno shranjeni kje drugje. Treba je na novo namestiti zadeve, preventivno najbolje na vseh računlnikih, da se prepreči nadaljne širjenje okužbe.

In tudi tega zgražanja nad XP-jem ne razumem. So pač hardwari, ki delajo samo pod XP-jem, ker so gonilniki prastari in se ne splača portat na 10ko. Pa tudi namenski software je učasih omejen na določeno verzijo. Saj v vesolje se tudi pošilja prastare mnogokrat stestirane sisteme, in povsem normalno je da produkcije ne lavfaš na najnovejših verzijah, ki niso dovolj dobro stestirane. Nima pa na takih sistemih kaj delat internetna povezava.

Mi se tukaj (vsaj tisti ki kaj vemo o celotni infrastrukturi) zgražamo predvsem nad ITjevci, ki nimajo pojma kako take stare mašine zaščititi na sami mreži.

Nekaterim nam je jasno, da včasih preprosto ne gre drugače...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

dronyx ::

AnotherMe je izjavil:

A bojo infosec firme sedaj kaj bolj cenjene?

Saj marsikdo brez raznih firm zelo dobro ve kako nima urejenega področja informacijske varnosti. Ne poznam realnih ocen, ampak recimo da bi prešlo Britansko zdravstvo na Windows 10 iz XP in ustrezno poskrbelo za informacijsko varnost verjetno stane na stotine milijonov funtov (to zdravstvo preračuna v nujne operacije, umetne kolke, zdravila...). Podobno v številnih drugih podjetjih in javnih ustanovah. Večina IT razpolaga z nekim budgetom v okviru katerega mora poskrbeti za vse kar sodi pod IT. To pa so potem kompromisi. Meni se bolj postavlja vprašanje kako smo lahko dopustili tak divji zahod, ko se cyber zločincev očitno sploh ne da več preganjat. To je podobno, kot če bi ti doma non stop padale granate in bi moral za zaščito graditi vsak bunker vreden milijon evrov. V takem primeru se verjetno ne vprašaš zakaj nima vsak denarja za tak bunker in razne svetovalce za izgradnjo bunkerjev ampak kako je možno, da ves čas padajo granate...

Zgodovina sprememb…

  • spremenil: dronyx ()

AnotherMe ::

Nevem če je tak "simpl"... Smo se čisto lepo navadili, da ko greš od doma je treba zaklenit. Da navadna vrata niso ok, ampak morajo bit protivlomna...
Se bo očitno treba navadit, da ne klikaš povsod in da nat v routerju ni dovolj, da bo treba še kaj bolj naprednega!

dronyx ::

He once again called for a "Digital Geneva Convention" that will regulate how software vulnerabilities and cyberweapons are handled globally, and that would force governments to disclose vulnerabilities in a responsible manner.

vir

Kdo se tu dela neumnega? :D

Zgodovina sprememb…

  • spremenil: dronyx ()

pegasus ::

dronyx je izjavil:

...
Večina IT razpolaga z nekim budgetom v okviru katerega mora poskrbeti za vse kar sodi pod IT.
...
kako je možno, da ves čas padajo granate...

Odgovarjaš sam sebi.

Očitno IT spet rabi enega Muska, da bo iz varnosti, ki je sedaj strošek, naredil pošten business plan in jo začel tržit kot dodano vrednost.

Sem čist premal ljudski, da bi to dojel ... ampak verjento se bo to zgodilo takrat, ko bo varnost postala zadnji krik mode.

Moj naslednji desktop bo spet OpenBSD :)

mtosev ::

kaj pomaga varnost, če nekdo klikne na okuženo priponko? ne moreš nič
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: njyngs ()

dronyx ::

mtosev je izjavil:

kaj pomaga varnost, če nekdo klikne na okuženo priponko? ne moreš nič

Seveda ti pomaga. V primeru WannaCry pravilno naloženi vsi popravki preprečijo širjenje po omrežju ali celo samo okužbo. Lahko imaš nameščeno kakšno bolj sofisticirano rešitev za pregled elektronske pošte ki sumljive priponke zažene v nadzorovanem okolju in preveri, kaj se zgodi. Lahko si v okviru varnosti usposobil uporabnike da so sposobni zaznati poskuse nateg in na to opozoriti admine, ne pa da klikajo po vsem, kar prileti v poštni nabiralnik. Varnost seveda pomeni veliko, ampak tu gre za to da imaš vzpostavljen cel sistem, kar imajo pa bolj redki, ker gre za konkreten zalogaj in večina managmenta gleda na to samo kot strošek (dokler se jim ne zgodi to, kar se je v Renaultu in dobijo na mizo številke o škodi).

Zgodovina sprememb…

  • spremenil: dronyx ()

Truga ::

pegasus je izjavil:

Sem čist premal ljudski, da bi to dojel ... ampak verjento se bo to zgodilo takrat, ko bo varnost postala zadnji krik mode.

To se ne bo nikoli zgodilo. Vsako leto je par huge pizdarij, zadeva je par dni v novicah, pol pa jadranje po istem kopitu naprej.

Ljudi varnost ne zanima, ker jih "ovira pri delu". Spomni se, ko je win10 prisel ven, in ima forsirane updejte. Cel vik in krik "pc se mi sam od sebe reboota aaaa", "skos neki updejti, nc se ne da narest".

mtosev je izjavil:

kaj pomaga varnost, če nekdo klikne na okuženo priponko? ne moreš nič

Ce mas updejtane programe in je exploit popravljen se ne zgodi nic.

mtosev ::

kolk vem se program zažene, če ga user zažene.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Markoff ::

smihael je izjavil:

Za Renault 300 dolarjev preveč


What the f*** did I just read on slo-tech? A vi bi dejansko plačali, in priklopili okužen računalnik nazaj v sistem, kot da nič ni bilo. Produkcijske mašine nimajo sprotnih datotek in programi so varno shranjeni kje drugje. Treba je na novo namestiti zadeve, preventivno najbolje na vseh računlnikih, da se prepreči nadaljne širjenje okužbe.

In tudi tega zgražanja nad XP-jem ne razumem. So pač hardwari, ki delajo samo pod XP-jem, ...

Chill, dude, tule gor so večinoma programerji in sistemci (pa nekaj družboslovcev :) ), ne informatiki ali varnostni inženirji. Kot da bi se z izumiteljem atomske bombe pogovarjal o strategiji obrambe Aljaske. Ista panoga, povsem drugo področje znanj. Does not compute.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

dronyx ::

Bo zabavno za videti, ko bo razvoj AI tako daleč, da bodo znali ti izsiljevalski virusi ne samo zašifrirati datoteke, ampak poiskati po omrežju vredne informacije in jih ukrasti ali pa zanje zahtevati odkupnino. Tam ti pa backup ne bo čisto nič pomagal.

Markoff ::

http://www.rtvslo.si/svet/putin-za-heke...

Hahaha, fight propaganda with propaganda.

Vsak je kriv po svoje - eni, ker so vedeli za ranljivosti, jih izkoriščali in zato niso obveščali proizvajalcev, drugi pa, ker so izkoristili leak informacije. Po svoji navadi se bo kljub temu homo sapiens digitalus globalno začel opredeljevati, kdo je bolj kriv.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Mr.B ::

mtosev je izjavil:

kaj pomaga varnost, če nekdo klikne na okuženo priponko? ne moreš nič

Sem ze dal link... da brez problema se lahko zascitis tudi proti takim...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

bbf ::

Prišel bo čas, ko se bo generacija navadla na klikanje po vsemu. Ko bo zadost ljudi popaljenih, bodo v večini take okužbe mimo. To bo kot z gobami - vse gobe se vsem nabiralcem nudijo, a niso vse užitne. Vsako leto se majhen procent frišnih nabiralcev z njimi zastrupi, jemo jih pa praktično vsi. Nuca predvsem znanje in zavedanje, ki jih avarage Joe comfuser uporabniki šele razvijajo. Adapt or die. Je ni zaščite pred človeško nerodnostjo, in to se pisci poštnoprenosljivih viroz, ribičije in podbnih haklov dobro zavedajo, kar pa (še) ne velja za njih potencialne žrtve.

Truga ::

Ampak 99.9% ljudi je kljub temu da vsak dan dela z racunalniki popolnoma nekvalificiranih za delo z racunalniki. To se ne bo spremenilo.

bbf ::

99,9% ljudi je gobe, pa jih niti ne pozna..

janezvalva ::

ejga, mene pa zanima če so linux distribucije dojemljive na tale ransom malware?
oz. primerjava verjetnosti okužbe z wannacry med windows os pa linux os za povprečnega uporabnika


hvala

GupeM ::

Markoff je izjavil:

http://www.rtvslo.si/svet/putin-za-heke...

Hahaha, fight propaganda with propaganda.

Vsak je kriv po svoje - eni, ker so vedeli za ranljivosti, jih izkoriščali in zato niso obveščali proizvajalcev, drugi pa, ker so izkoristili leak informacije. Po svoji navadi se bo kljub temu homo sapiens digitalus globalno začel opredeljevati, kdo je bolj kriv.

Kdo je kriv za streljanje na šoli?
Proizvajalec orožja, prodajalec orožja, država, ki dovoljuje orožje, mladoletni strelec, starši mladoletnega strelca, šola, ker ni imela ustreznega varovanja, varnostnik/vratar na šoli, učenci, ker niso poskrbeli za svojo varnost,...???

Za moje pojme le in izključno mladoletni strelec.

janezvalva je izjavil:

ejga, mene pa zanima če so linux distribucije dojemljive na tale ransom malware?
oz. primerjava verjetnosti okužbe z wannacry med windows os pa linux os za povprečnega uporabnika


hvala

Na linuxu se s točno tem virusom ne moreš okužiti. Lahko pa nekoč (ali pa je že, pa še ne vemo) izide različica tudi za Linux.

Zgodovina sprememb…

  • spremenil: GupeM ()

Gregor P ::

The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Mare2 ::

bbf je izjavil:

Prišel bo čas, ko se bo generacija navadla na klikanje po vsemu.


Da ne bom šel brat celo temo, a kdo ve, na kaj je kliknil prvi delavec v Revozu?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Zgodovina sprememb…

  • spremenil: Mare2 ()

SeMiNeSanja ::

Verjetno na kakšno pdf priponko, ki jo nebi bilo dobro klikat.
Vsaj zadnje čase opažam predvsem zlovešče pdf datoteke krožiti naokoli.

Današnja pošiljka predvsem vsebuje pdf datoteke v različnih variacijah, s subjectom, ki da sklepati, da ti pošiljajo nek račun.
Če si vratar najbrž nimaš kaj dobivat račune. Delavka v računovodstvu pa že. In šmenta, ponavadi še na istem omrežju visi kot direktor in še kdo, ki ima kakšne dragocene informacije na svojem računalniku, po možnosti pa še dostop do cele vrste share-ov - ob tem, da nikoli nima časa naresi poštenega backup-a svojega prenosnika (strežniku v podjetju pa ne zaupa?).

AnotherYou ::

AnotherMe je izjavil:

Nevem če je tak "simpl"... Smo se čisto lepo navadili, da ko greš od doma je treba zaklenit. Da navadna vrata niso ok, ampak morajo bit protivlomna...
Se bo očitno treba navadit, da ne klikaš povsod in da nat v routerju ni dovolj, da bo treba še kaj bolj naprednega!


vse je odvisno kako podučiš uporabnika he he, tut vsakdo ni za rally šoferja pa jih večina vozi avto he he
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Aretiran raziskovalec, ki je onesposobil WannaCry

Oddelek: Novice / Varnost
2813505 (10166) Ishmael
»

WannaCry še ni mrtev, težave v Hondi

Oddelek: Novice / Kriptovalute
1510116 (8196) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8127568 (18777) AnotherYou
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15451906 (39927) SeMiNeSanja

Več podobnih tem