WannaCry "árásin" - Á maður að hafa áhyggjur?
-
Höfundur - Fiktari
- Póstar: 80
- Skráði sig: Mið 31. Ágú 2016 19:47
- Reputation: 13
- Staða: Ótengdur
WannaCry "árásin" - Á maður að hafa áhyggjur?
Þessi "árás" er mikið í fjölmiðlum í dag en ég átta mig ekki alveg á því hvernig nákvæmlega svona getur átt sér stað.
Ég veit að þetta er "malware" sem í mínum huga þýðir að einhver klikkaði á eitthvað sem hann hefði ekki átt að gera en er þetta kannski flóknara?
Í fréttum er talað um að óværan nýti sér öryggisgalla í windows. Er hér verið að fara bakdyramegin inn án þess að notandanum sjálfum sé beint um að kenna?
Endilega þeir sem vita og skilja þetta að fræða okkur hina.
P.S. Búinn að uppfæra alla windows garmana um leið og ég sá þetta.
Edit: sá að þetta heitir víst WannaCry, ekki WannaCrypt
Ég veit að þetta er "malware" sem í mínum huga þýðir að einhver klikkaði á eitthvað sem hann hefði ekki átt að gera en er þetta kannski flóknara?
Í fréttum er talað um að óværan nýti sér öryggisgalla í windows. Er hér verið að fara bakdyramegin inn án þess að notandanum sjálfum sé beint um að kenna?
Endilega þeir sem vita og skilja þetta að fræða okkur hina.
P.S. Búinn að uppfæra alla windows garmana um leið og ég sá þetta.
Edit: sá að þetta heitir víst WannaCry, ekki WannaCrypt
-
- vélbúnaðarpervert
- Póstar: 998
- Skráði sig: Fim 18. Ágú 2011 21:32
- Reputation: 41
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi
Kóði: Velja allt
"There's an adapter for that"
-
- ÜberAdmin
- Póstar: 1335
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 100
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
upg8 skrifaði:Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi
amm Sér er hver Shérfræðingurinn
ætli þeir séu að fatta að þetta verður sennilega til þess að sauðirnir smalast meira yfir á win10 svo menn þurfa ekki að hlaupa til og selja hlutabréfin sín í Microsoft eftir allt?
https://www.digitaltrends.com/computing ... ket-share/
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- vélbúnaðarpervert
- Póstar: 998
- Skráði sig: Fim 18. Ágú 2011 21:32
- Reputation: 41
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Hlutabréf Microsoft eru í sögulegu hámarki og það eru yfir 500milljón virkir notendur að Windows 10, skil ekki alveg hvað þú ert að fara
Kóði: Velja allt
"There's an adapter for that"
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Nokkur atriði:
1) Ef þú ert með mars 2017 öryggisuppfærslu frá Microsoft (eða nýrri) þá geta aðrar tölvur ekki "smitað" þig.
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
3) Ef þú keyrir ekki ransomeware forritið þá getur ekki "sýkst".
4) Ef þú ert með Windows XP, Windows 8 (ekki 8.1), Vista, Server 2003 þá er microsoft búið að gefa out-of-band plástur sem lagar 1).
Ástæðan afhverju þetta breiðist svona hratt út er vegna þess að fyrirtæki eru ekki með 1) og 2) í lagi hjá sér eða eru að keyra stýrikerfi (4) sem eru dottin úr supporti hjá Microsoft.
1) Ef þú ert með mars 2017 öryggisuppfærslu frá Microsoft (eða nýrri) þá geta aðrar tölvur ekki "smitað" þig.
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
3) Ef þú keyrir ekki ransomeware forritið þá getur ekki "sýkst".
4) Ef þú ert með Windows XP, Windows 8 (ekki 8.1), Vista, Server 2003 þá er microsoft búið að gefa out-of-band plástur sem lagar 1).
Ástæðan afhverju þetta breiðist svona hratt út er vegna þess að fyrirtæki eru ekki með 1) og 2) í lagi hjá sér eða eru að keyra stýrikerfi (4) sem eru dottin úr supporti hjá Microsoft.
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Revenant skrifaði:Nokkur atriði:
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós
Just do IT
√
√
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Hjaltiatla skrifaði:Revenant skrifaði:Nokkur atriði:
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós
Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Revenant skrifaði:Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).
Jebb frekar heimskulegt , en jú auðvitað er lokað í eldvegg á Windows stýrikerfinu fyrir SMB (port 445) ef ekki er kveikt á File sharing.
Microsft talar hins vegar um workaround ef þú getur ekki uppfært að disable-a SMB1.0/CIFS File Sharing Support í MS17-010 Security Bulletin
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
Patch your shit er víst málið til að lenda ekki í þessum skít.
Just do IT
√
√
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Er það ekki mest tækjatölvur er eru í hættu? Tölvur er voru settar upp fyrir 10-20 árum með xp eða 95 og hafa mallað síðan, sem hluti af einhverjum búnaði?
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
https://www.theverge.com/2017/5/13/1563 ... nhs-attack ... það virðist ekki vera lengur nein hætta af þessu ákveðna afbrigði af þessum vírus (en það gætu komið önnur afbrigði upp sem nota ekki þennan kill switch).
-
- Kerfisstjóri
- Póstar: 1268
- Skráði sig: Fös 17. Okt 2003 21:44
- Reputation: 143
- Staðsetning: Fyrir framan bílinn með blikkandi blá ljós.
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Þú átt að hafa áhyggjur ef þú hefur verðmæti á tölvunni þinni.
Ef þú hefur engin öryggisafrit af ómissandi gögnum þá muntu fá að kenna á því...fyrr eða síðar.
Ef þú hefur engin öryggisafrit af ómissandi gögnum þá muntu fá að kenna á því...fyrr eða síðar.
Helsti öryggisgalli í windows er að fólk notar það
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Ég held að það hafi orðið meira gagnatap á Íslandi vegna harða diska sem faila heldur en þessa "vírusar", síðan á föstudag. Ekki sé ég fréttafólk birta fyrirsagnir af því
*-*
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Ég mundi segja að við höfum sloppið vel í gegnum þetta þar sem við sem þjóð erum frekar framarlega varðandi endurnýjun. Það sem hinsvegar er hættulegra er margt sem fyrirtæki eru með er byggt til að vera eins ódýrt og hægt er og því eldri tækni/stýrikerfi. Ég einmitt mætti fyrr í vinnuna í morgun til að patcha nokkrar vélar hjá mér sem eru reyndar ekki tengdar út á netið en ef ein hefði á einhvern furðulegan (mannlegan) hátt náð að sýkjast hefðu þær allar farið sama veg og valdið stórtjóni.
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Bara ef allir væru jafn miklir Open-Zfs fanboy/s og ég : Defeating CryptoLocker Attacks with ZFS
Just do IT
√
√
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Annars er ljómandi fín umræða á r/sysadmin um Wannacry.
Just do IT
√
√
-
- /dev/null
- Póstar: 1453
- Skráði sig: Fim 18. Ágú 2011 16:50
- Reputation: 226
- Staðsetning: In the forest
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.
-
- /dev/null
- Póstar: 1453
- Skráði sig: Fim 18. Ágú 2011 16:50
- Reputation: 226
- Staðsetning: In the forest
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
FYI
Hérna er hægt að ná í patch fyrir eldri kerfi - KB4012598
http://www.catalog.update.microsoft.com ... =KB4012598
Eða hérna fyrir nýrri kerfi MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
Hérna er hægt að ná í patch fyrir eldri kerfi - KB4012598
http://www.catalog.update.microsoft.com ... =KB4012598
Eða hérna fyrir nýrri kerfi MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
nidur skrifaði:Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.
Hmmm... Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?
Just do IT
√
√
-
- /dev/null
- Póstar: 1453
- Skráði sig: Fim 18. Ágú 2011 16:50
- Reputation: 226
- Staðsetning: In the forest
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Hjaltiatla skrifaði:Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?
Ég setti inn KB4012598 þetta ætti að vera í lagi.
Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið
-
- Besserwisser
- Póstar: 3171
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 546
- Staðsetning: ::1
- Staða: Tengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
nidur skrifaði:Ég setti inn KB4012598 þetta ætti að vera í lagi.
Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið
Great Jújú hef lent í svona uppákomum annað slagið að verið er að nota gamlan hugbúnað fyrir iðnaðarvélar og þess háttar sem ekki á að uppfæra fyrir nýrra stýrikerfi.
En ef exploitar taka eftir svona búnað á netkerfinu þá hugsa þeir eflaust "Ohhh Yumm"
Just do IT
√
√
-
- Vélbúnaðarníðingur
- Póstar: 347
- Skráði sig: Fös 06. Des 2013 00:11
- Reputation: 73
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
talandi um gamlar vélar sem eru í gangi.
kunningi minn er að vinna á útfararstofu. þar er vél með win 98 eða 2000 , hún er bara notuð til að gera skiltin á krossana.
hugbúnaðurinn virkar bara í þessum kerfum. þeir týma ekki að kaupa nýja vél og hugbunað.
annað dæmi sem ég veit um , það er framköllunar vél.
hún keyrir á windows 2000 , er nettengd.
sennilega 15milljóna króna framköllunarvél að keyra á win 2000 !
kunningi minn er að vinna á útfararstofu. þar er vél með win 98 eða 2000 , hún er bara notuð til að gera skiltin á krossana.
hugbúnaðurinn virkar bara í þessum kerfum. þeir týma ekki að kaupa nýja vél og hugbunað.
annað dæmi sem ég veit um , það er framköllunar vél.
hún keyrir á windows 2000 , er nettengd.
sennilega 15milljóna króna framköllunarvél að keyra á win 2000 !
-
- Besserwisser
- Póstar: 3120
- Skráði sig: Mið 17. Des 2003 16:11
- Reputation: 454
- Hafðu samband:
- Staða: Ótengdur
Re: WannaCry "árásin" - Á maður að hafa áhyggjur?
Tengdó er með risastóra tölvustýrða borðsög á trésmíðaverkstæðinu hjá sér. Hún keyrir Win 9x, man ekki hvort það er 95 eða 98. Það sem "reddar" henni þó er að hún er ekki nettengd :-)