Síða 1 af 1

WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 17:53
af Risadvergur
Þessi "árás" er mikið í fjölmiðlum í dag en ég átta mig ekki alveg á því hvernig nákvæmlega svona getur átt sér stað.

Ég veit að þetta er "malware" sem í mínum huga þýðir að einhver klikkaði á eitthvað sem hann hefði ekki átt að gera en er þetta kannski flóknara?

Í fréttum er talað um að óværan nýti sér öryggisgalla í windows. Er hér verið að fara bakdyramegin inn án þess að notandanum sjálfum sé beint um að kenna?

Endilega þeir sem vita og skilja þetta að fræða okkur hina.



P.S. Búinn að uppfæra alla windows garmana um leið og ég sá þetta.

Edit: sá að þetta heitir víst WannaCry, ekki WannaCrypt

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 18:43
af upg8
Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 20:23
af Stuffz
upg8 skrifaði:Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi



amm Sér er hver Shérfræðingurinn

ætli þeir séu að fatta að þetta verður sennilega til þess að sauðirnir smalast meira yfir á win10 svo menn þurfa ekki að hlaupa til og selja hlutabréfin sín í Microsoft eftir allt?

Mynd
https://www.digitaltrends.com/computing ... ket-share/

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 20:34
af upg8
Hlutabréf Microsoft eru í sögulegu hámarki og það eru yfir 500milljón virkir notendur að Windows 10, skil ekki alveg hvað þú ert að fara

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 20:35
af Revenant
Nokkur atriði:

1) Ef þú ert með mars 2017 öryggisuppfærslu frá Microsoft (eða nýrri) þá geta aðrar tölvur ekki "smitað" þig.
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
3) Ef þú keyrir ekki ransomeware forritið þá getur ekki "sýkst".
4) Ef þú ert með Windows XP, Windows 8 (ekki 8.1), Vista, Server 2003 þá er microsoft búið að gefa out-of-band plástur sem lagar 1).

Ástæðan afhverju þetta breiðist svona hratt út er vegna þess að fyrirtæki eru ekki með 1) og 2) í lagi hjá sér eða eru að keyra stýrikerfi (4) sem eru dottin úr supporti hjá Microsoft.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 21:26
af Hjaltiatla
Revenant skrifaði:Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.



Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 21:48
af Revenant
Hjaltiatla skrifaði:
Revenant skrifaði:Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.



Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós


Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Lau 13. Maí 2017 22:01
af Hjaltiatla
Revenant skrifaði:Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).


Jebb frekar heimskulegt , en jú auðvitað er lokað í eldvegg á Windows stýrikerfinu fyrir SMB (port 445) ef ekki er kveikt á File sharing.

Microsft talar hins vegar um workaround ef þú getur ekki uppfært að disable-a SMB1.0/CIFS File Sharing Support í MS17-010 Security Bulletin
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Patch your shit er víst málið til að lenda ekki í þessum skít.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Sun 14. Maí 2017 19:24
af Hizzman
Er það ekki mest tækjatölvur er eru í hættu? Tölvur er voru settar upp fyrir 10-20 árum með xp eða 95 og hafa mallað síðan, sem hluti af einhverjum búnaði?

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Sun 14. Maí 2017 20:52
af ojs
https://www.theverge.com/2017/5/13/1563 ... nhs-attack ... það virðist ekki vera lengur nein hætta af þessu ákveðna afbrigði af þessum vírus (en það gætu komið önnur afbrigði upp sem nota ekki þennan kill switch).

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Sun 14. Maí 2017 21:58
af AntiTrust

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Sun 14. Maí 2017 23:34
af Hargo
Muna að taka afrit

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Mán 15. Maí 2017 17:06
af Minuz1
Þú átt að hafa áhyggjur ef þú hefur verðmæti á tölvunni þinni.
Ef þú hefur engin öryggisafrit af ómissandi gögnum þá muntu fá að kenna á því...fyrr eða síðar.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Mán 15. Maí 2017 18:19
af appel
Ég held að það hafi orðið meira gagnatap á Íslandi vegna harða diska sem faila heldur en þessa "vírusar", síðan á föstudag. Ekki sé ég fréttafólk birta fyrirsagnir af því :)

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Mán 15. Maí 2017 18:45
af Cikster
Ég mundi segja að við höfum sloppið vel í gegnum þetta þar sem við sem þjóð erum frekar framarlega varðandi endurnýjun. Það sem hinsvegar er hættulegra er margt sem fyrirtæki eru með er byggt til að vera eins ódýrt og hægt er og því eldri tækni/stýrikerfi. Ég einmitt mætti fyrr í vinnuna í morgun til að patcha nokkrar vélar hjá mér sem eru reyndar ekki tengdar út á netið en ef ein hefði á einhvern furðulegan (mannlegan) hátt náð að sýkjast hefðu þær allar farið sama veg og valdið stórtjóni.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Mán 15. Maí 2017 19:17
af Hjaltiatla
Bara ef allir væru jafn miklir Open-Zfs fanboy/s og ég : Defeating CryptoLocker Attacks with ZFS

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Mán 15. Maí 2017 19:37
af Hjaltiatla
Annars er ljómandi fín umræða á r/sysadmin um Wannacry.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 12:16
af nidur
Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 13:08
af nidur
FYI

Hérna er hægt að ná í patch fyrir eldri kerfi - KB4012598
http://www.catalog.update.microsoft.com ... =KB4012598

Eða hérna fyrir nýrri kerfi MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 13:14
af Hjaltiatla
nidur skrifaði:Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.


Hmmm... Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 13:24
af nidur
Hjaltiatla skrifaði:Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?


Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið \:D/

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 13:29
af Hjaltiatla
nidur skrifaði:Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið \:D/

Great :crazy Jújú hef lent í svona uppákomum annað slagið að verið er að nota gamlan hugbúnað fyrir iðnaðarvélar og þess háttar sem ekki á að uppfæra fyrir nýrra stýrikerfi.

En ef exploitar taka eftir svona búnað á netkerfinu þá hugsa þeir eflaust "Ohhh Yumm"

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 17:05
af rbe
talandi um gamlar vélar sem eru í gangi.
kunningi minn er að vinna á útfararstofu. þar er vél með win 98 eða 2000 , hún er bara notuð til að gera skiltin á krossana.
hugbúnaðurinn virkar bara í þessum kerfum. þeir týma ekki að kaupa nýja vél og hugbunað.

annað dæmi sem ég veit um , það er framköllunar vél.
hún keyrir á windows 2000 , er nettengd.
sennilega 15milljóna króna framköllunarvél að keyra á win 2000 !

Re: WannaCry "árásin" - Á maður að hafa áhyggjur?

Sent: Þri 16. Maí 2017 18:50
af hagur
Tengdó er með risastóra tölvustýrða borðsög á trésmíðaverkstæðinu hjá sér. Hún keyrir Win 9x, man ekki hvort það er 95 eða 98. Það sem "reddar" henni þó er að hún er ekki nettengd :-)