» »

WannaCry še ni mrtev, težave v Hondi

WannaCry še ni mrtev, težave v Hondi

Reuters - Pričakovali bi, da je izsiljevalski virus WannaCry, ki je pustošil minuli mesec, v celoti pod nadzorom, pa se to še ni zgodilo. Čeprav so popravki za prizadete operacijske sisteme nared že več mesecev in je virus dodobra raziskana in dokumentirana, pa tudi širši javnosti poznana nadloga, je ta teden ohromil eno Hondino tovarno. Ta teden so morali za en dan ustaviti tovarno Sayama blizu Tokia, ker je WannaCry okužil več starejših računalnikov. Izpad proizvodnje ocenjujejo na 1000 vozil. Okužba in ustavitev tovarne sta se zgodili v ponedeljek, so povedali v Hondi, dan pozneje pa so proizvodnjo spet uspeli zagnati. Ostale Hondine tovarne niso bile prizadete in so proizvajale normalno.

Čeprav se je širjenje virusa po začetnem opustošenju pretekli mesec zelo upočasnilo, strokovnjaki opozarjajo, da se lahko kadarkoli pojavijo novi sevi virusa, ki bodo še nevarnejši. Spomnimo, da je bil WannaCry precej primitivna varianta virusa. Čeprav še vedno učinkovito uničujoč, a so pisci storili nekaj napak, kar nekateri strokovnjaki pojasnjujejo s teorijo, da gre za pobeglo delovno inačico virusa. To je eden izmed razlogov, da ga je bilo laže ustaviti in da pisci - katerih identiteta je še neznana, čeprav ZDA obtožujejo Severno Korejo, a po drugi strani virus uporablja ranljivosti, ki jih je na splet naplavil vdor v ameriško NSA - zbrane odkupnine še niso uspeli unovčiti. Vsi bitcoini so namreč enostavno izsledljivi.

Honda seveda ni edini proizvajalec avtomobilov, ki ga je prizadel WannaCry. Minuli mesec sta bila tarči tudi Renaulta in Nissan (pri nas pa Revoz), zaradi česar so stale tovarne v Veliki Britaniji, Franciji, Romuniji, Indiji, na Japonskem in tudi v Sloveniji. Skupno je WannaCry poizkusil okužiti več kot 60 milijonov računalnikov v 150 državah, je pretekli teden pred ameriškim kongresom povedal izvršni direktor Kryptos Logica.

15 komentarjev

Guzzy ::

Čist sami so si krivi za tako neumnost.Če bi bil jaz honda, bi me blo sram :8). Slej ko prej bi kak drug črv prišel do teh računalnikov :))

Izi ::

Zanimivo, videti je kot da se je WannaCry posebej specializiral na avtomobilske tovarne. Ali pa je to znamenje, da imajo ravno izdelovalci avtov najslabše zavarovana omrežja in nikoli posodobljene računalnike. To se mi zdi še posebej nevarno, ker so dandanes avtomobili postali že praktično prenosni (prevozni) računalnik. In ravno ti, ki ne znajo skrbeti za svoje računalnike, izdelujejo računalnike v katerih se mi vozimo naokoli 8-O
V bližnji prihodnosti imajo vsi ti avtomobilski izdelovalci namen začeti izdelovati pametne avte, ki se sami vozijo naokoli. Obeta se nam katastrofa bibličnih razsežnosti.

Kaboom ::

V večini primerov avtomobilske tovarne od podizvajalca kupijo izdelek, ki je narejen po njihovih željenih standardih. Ena izmed zahtev npr. je, da iz tekočega traka na drugi strani pade 100 avtomobilov na uro.

Ko tekoči trak enkrat laufa več ne potrebuje posodobitev. Redko se posodobi software, še manj pa OS. Preprosto ker laufa. Ker ne rabi posodobitev softwarea, da na drugi strani pride ven več avtomobilov. Še huje - posodobitve OS ti lahko uničijo delovanje softwarea, ki je potreben za proizvodnjo. Tako na starih proizvodnih linjah najdeš prastare OS in nikoli posodobljene programe. Seveda se je potem en v pisarni spomnil, da bi rad videl proizvodne številke kar iz pisarne, potem pa še mogoče kdaj od doma... Pa to še ne rabi bit problematično - z lahkoto eden izmed 5000 zaposlenih v tovarni stopi do Win XP računalnika in vstavi USB in ima naslednji dan / teden prosto... Firma pa pač na kolenih.

Ta proizvodni sistem nima kaj dosti veze z računalnikom, ki ti laufa v avtomobilu...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

Zgodovina sprememb…

  • spremenil: Kaboom ()

dronyx ::

Kaboom je izjavil:

Ta proizvodni sistem nima kaj dosti veze z računalnikom, ki ti laufa v avtomobilu...

Verjetno bi ti vsaj malo debelo pogledal, če bi najel mojstra za napeljavo elektrike po hiši, pri njemu doma pa vidiš da mu kabli visijo iz stene, namesto varovalk uporablja kar navadne žičke...Ne hvala.

Zgodovina sprememb…

  • spremenil: dronyx ()

DamijanD ::

Guzzy je izjavil:

Čist sami so si krivi za tako neumnost.Če bi bil jaz honda, bi me blo sram :8). Slej ko prej bi kak drug črv prišel do teh računalnikov :))

Hondo bi moralo biti sram tudi zaradi F1 :-)

DOOM_er ::

Izi je izjavil:

Zanimivo, videti je kot da se je WannaCry posebej specializiral na avtomobilske tovarne. Ali pa je to znamenje, da imajo ravno izdelovalci avtov najslabše zavarovana omrežja in nikoli posodobljene računalnike. To se mi zdi še posebej nevarno, ker so dandanes avtomobili postali že praktično prenosni (prevozni) računalnik. In ravno ti, ki ne znajo skrbeti za svoje računalnike, izdelujejo računalnike v katerih se mi vozimo naokoli 8-O
V bližnji prihodnosti imajo vsi ti avtomobilski izdelovalci namen začeti izdelovati pametne avte, ki se sami vozijo naokoli. Obeta se nam katastrofa bibličnih razsežnosti.


to je po vseh fabrkah enako, sploh ko bo famozna industrija 4.0 bo postalo šele veselo. Jaz sem v enem popoldnevu spisal software ki prevzame kontrolo nad vsemi roboti znotraj mreže (2 različna proizvajalca) in lahko z njimi počnem karkoli. Je bil pa še zadnjič objavljen članek za ranljivost FTP strežnikov ki tečejo na ABB-jih (user je lahko karkoli, pass je tudi lahko karkoli), vglavnem preko strežnika se da editirat in nalagat ter brisat programe, razen če izrecno v parametrih ne nastaviš nasprotno (tega pa ne naredi nihče). Podobna zgodba je tudi pri Yaskawi, FTP strežnik user: RCMASTER passwordi so NX100/DX100:99999999, DX200:9999999999999999, popraviš točke v programih in uničiš celico, za KUKO je zgodba tudi verjetno zelo podobna prav tako še za kakšnega drugega. Ampak dokler se roboti dilajo, proizvajalce boli določen organ in imamo zgornjo situacijo.
Robots will steal your job. But that's OK

Kaboom ::

dronyx je izjavil:

Kaboom je izjavil:

Ta proizvodni sistem nima kaj dosti veze z računalnikom, ki ti laufa v avtomobilu...

Verjetno bi ti vsaj malo debelo pogledal, če bi najel mojstra za napeljavo elektrike po hiši, pri njemu doma pa vidiš da mu kabli visijo iz stene, namesto varovalk uporablja kar navadne žičke...Ne hvala.


Se boš kaj bolje počutil, če je tvojo Hondo sestavil vrtnar, ki ima doma lepo okopano gredico? Ok. Ker namreč to nima kaj dosti veze s tem kakšna bo kvaliteta končnega izdelka za tekočim trakom. Še manj pa to vpliva na Android sistem za radio v Hondi...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

LeQuack ::

Guzzy je izjavil:

Čist sami so si krivi za tako neumnost.Če bi bil jaz honda, bi me blo sram :8). Slej ko prej bi kak drug črv prišel do teh računalnikov :))


Se pravi če pustiš recimo zdaj ko je vroče okno na V, potem te imajo tatovi pravico oropati oziroma te je lahko še sram, ker si jih povabil notri?
Quack !

SeMiNeSanja ::

LeQuack je izjavil:

Se pravi če pustiš recimo zdaj ko je vroče okno na V, potem te imajo tatovi pravico oropati oziroma te je lahko še sram, ker si jih povabil notri?

Kar poskusi zavarovalnici razložiti, da naj ti škodo povrne, če boš pustil okna priprta.
Tat zato ne bo nič manj kriv, ampak če ga ne dobijo, sam obsediš na škodi, če nisi ravnal dovolj skrbno, puščal okna odprta, vrata odklenjena, itd.

LeQuack ::

SeMiNeSanja je izjavil:

LeQuack je izjavil:

Se pravi če pustiš recimo zdaj ko je vroče okno na V, potem te imajo tatovi pravico oropati oziroma te je lahko še sram, ker si jih povabil notri?

Kar poskusi zavarovalnici razložiti, da naj ti škodo povrne, če boš pustil okna priprta.
Tat zato ne bo nič manj kriv, ampak če ga ne dobijo, sam obsediš na škodi, če nisi ravnal dovolj skrbno, puščal okna odprta, vrata odklenjena, itd.


Ampak saj tat ni nič kriv, če si ga povabil s tem notri. Zakaj bi ga sploh lovili?
Quack !

SeMiNeSanja ::

LeQuack je izjavil:

Ampak saj tat ni nič kriv, če si ga povabil s tem notri. Zakaj bi ga sploh lovili?

Priprto okno še ni 'uradno povabilo', na katerega bi se lahko kdorkoli skliceval.
Poleg tega se tatvina zgodi šele takrat, ko nekaj odnese iz hiše.
In brez skrbi, tat dobro ve, ali je česa kriv ali ne.

Zgornja trditev je enako butasta, kot da bi rekel, da ni posiljevalec nič kriv, če je ženska nosila prekratko kiklo ali preglobok dekolte...

Zgodovina sprememb…

LeQuack ::

SeMiNeSanja je izjavil:

LeQuack je izjavil:

Ampak saj tat ni nič kriv, če si ga povabil s tem notri. Zakaj bi ga sploh lovili?

Priprto okno še ni 'uradno povabilo', na katerega bi se lahko kdorkoli skliceval.
Poleg tega se tatvina zgodi šele takrat, ko nekaj odnese iz hiše.
In brez skrbi, tat dobro ve, ali je česa kriv ali ne.

Zgornja trditev je enako butasta, kot da bi rekel, da ni posiljevalec nič kriv, če je ženska nosila prekratko kiklo ali preglobok dekolte...


My point exactly! Ampak tu pri teh virusih pa nobeden ne krivi glavnih akterjev, vsi pravijo da so krivi uporabnik in podjetja, ki se niso dosti zaščitili.
Quack !

SeMiNeSanja ::

Ne bo čisto držalo. Kar malo preveri, kakšne kazni jim znajo v Ameriki nabiti barabam, če jih dobijo. Problem je le v tem, da jih bolj redko dobijo.

Kljub temu pa si pri računalniku nekje na istem, kot pri hiši. Če malomarno puščaš vrata odprta, se ne čudi, če boš dobil nepovabljene goste. Še manj se imaš čuditi, če ti bodo odnesli vse, kar ima kakšno vrednost.

Tukaj je vsakomur popolnoma jasno, da je vrata treba zaklepat, če nočeš imeti sranje. Ne samo to - ljudje nabavijo varnostne ključavnice, varnostna vrata, kamere, alarmne naprave,....
Kaj pa naredi večina ljudi na računalnikih? Najdeš celo take, ki imajo računalnik direktno priključen na DSL modem, brez vključene sistemske požarne pregrade, brez antivirusa in brez backup-ov. Je pri takemu res vsa krivda na lumpu, ki je ustvaril škodljivo kodo, ki mu sesuje sistem?

Če bi bil zavarovalnica in ponujal zavarovanje pred izsiljevalskimi virusi - bi takemu uporabniku priznal odškodnino? Jaz jo nebi, ker se ni držal niti najbolj osnovnih načel vestnega ravnanja. Z vidika zavarovalnice je čisto sam kriv za probleme. Enako, koz če se napiješ, sedeš v avto in zletiš s ceste. Pa se ni treba napiti. Dovolj je, da imaš zlizane gume, pa si sam kriv in ne boš videl odškodnine.

Torej je na nek način logično, da moraš poskrbeti za vsaj minimalno zaščito. Bolj občutljive podatke imaš, bolje moraš poskrbeti zanjo. Če od tega zavisijo delovna mesta, še toliko bolj.

Takoj, ko so v igri še osebni podatki, pa si že po zakonu dolžan, da jih ustrezno zavaruješ - ne glede na to, koliko grdih barab tam zunaj streže po tvojih podatkih, oz. ravno zaradi tega.

Poleg tega se zakonodaja na tem področju samo še zaostruje. Če skladiščiš osebne podatke, si prevzel odgovornost zanje. Če jo nočeš, jih ne skladišči.

Predstavljaj si, da ima tvoj zdravnik/odvetnik/... na računalniku vse tvoje zdravstvene/pravne/... podatke, da mu jih ukradejo z njega in objavijo na netu, zaradi česa potem izgubiš službo, ženo,..... Boš res krivil samo tistega heckerja? Ali boš krivil tudi zdravnika/odvetnika/..., ki ni poskrbel za ustrezno zaščito kočljivih podatkov? Mislim, da točno vem, koga boš civilno tožil.

Izsiljevalski virusi so tukaj še razmeroma 'nedolžni', saj poskrbijo 'zgolj' za neuporabnost podatkov. Ampak princip je isti. Enako, kot zaklene podatke, bi jih lahko tudi pretočil k napadalcu, ki bi potem izbrskal najbolj 'zanimive'. Samo zato, ker deluje nekoliko drugače, ni prav nobene razlike glede potrebne zaščite, ki jo moraš implementirat. Saj te pri tehničnem pregledu tudi ne vprašajo po kakšnih cestah se voziš, da bi presodili, če imaš še dovolj zmogljive zavore.

Zgodovina sprememb…

Mr.B ::

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

SeMiNeSanja ::

Kaj čmo. Ljudi ne izuči, dokler jih fajn ne užge po žepu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Boeing in mesto Atlanta prizadel izsiljevalski virus

Oddelek: Novice / Kriptovalute
55970 (4520) ZigaZiga
»

NSA: WannaCry delo severnokorejskih državnih hekerjev

Oddelek: Novice / Kriptovalute
3610864 (7221) noraguta
»

WannaCry okuževal večinoma Windows 7 (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5625001 (20398) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8129382 (20591) AnotherYou
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15456301 (44322) SeMiNeSanja

Več podobnih tem