WannaCry – vyděračský vir, blokuje počítač a vydírá vás. Reálná hrozba a souboj s uživatelem. Tisk E-mail
Napsal Jan "DD" Stach   
Úterý, 16 květen 2017
altNázorný příklad, jak to dopadá, když se kašle na zabezpečení a aktualizace. A co dělat?

 

 

 

 

V posledních dnech jste asi zaslechli něco o velkém celosvětovém virovém útoku, který v některých zemích zásadně ovlivnil i velké sítě. Ochromil chod nemocnic, úřadů atd. Postihl ale také řadu firem i běžných uživatelů. Za vším stojí jeden z agresivnějších virů, konkrétně ransomware, jménem WannaCry. Ačkoliv ve světě počítačových virů nejde o koncepčně žádnou novinku, do zpráv se dostal proto, jak účinně se rozšířil a ovlivnil chod mnoha systémů, včetně některých v ČR (i když naštěstí okrajově). O co tedy jde?

  • Souhra náhod, piráti a prvek uživatele …

Celá věc má poměrně zajímavé pozadí. Pokud se ptáte, co je to ten ransomware, tak to je typ malwaru, tedy škodlivého programu, který v tomto případě má za úkol napadnout a zašifrovat vaše soubory a data tak, že se k nim nedostanete. Následně jste vyzváni, abyste zaplatili výkupné, dnes už v nevystopovatelných Bitcoinech a poté teoreticky by vám měla být vaše data zpřístupněna. V praxi se tak ale pochopitelně neděje. Ano, podobných virů existuje nepočítaně a „WannaCry“ by nebyl ničím výjimečný, pokud by ale nebyl tak úspěšný z hlediska úspěšného napadení a zablokování tolika počítačů.

Za růstem popularity podobných virů stojí paradoxně růst obliby open source a také nástup crypto měn, které se nedají stopovat. V současnosti je tak extrémně snadné podobný vir stvořit a vypustit do světa. Dalším, co situaci nepomáhá, je masivní rozšíření internetu na cokoliv, tedy i zařízení s extrémně slabou síťovou ochrannou a zabezpečením. Když byl Internet, jen pro klasické počítače, byla situace jednoduší pro ochranu a zabezpečení, ale tyhle jednoduché časy dávno skončily. Ví se o řadě chyb, které jsou v řadě síťových prvcích i protokolech, které jsou zneužívány. Perličkou navrch je, že současný nástup a šíření virů jako je WannaCry umožnily tajné služby. Konkrétně se ukazuje na americkou NSA (ale buďte v klidu, stejné nástroje má většina tajných služeb světa), která určitou chybu využívala a její nástroj se dostal (velmi jistě díky tajné službě jiného státu, nejspíše Ruska nebo Číny) ven a zmocnili se jej i další hackeři. No a ti tento nástroj a chyby využívají právě pro šíření podobných vyděračských virů.

Než se zeptáte, ano Microsoft i další tvůrci operačních systémů o chybách vědí. A dokonce je i opravili a ošetřili. Ale tady se dostáváme ke klíčovému prvku v celém řetězci. Uživatelům ….

  • Uživatelé jsou problém i cíl

Důvodem, proč se podobné viry velmi úspěšně šíří jsou samotní uživatelé. Současná situace, kdy tento vir vyřadil počítače nemocnic, státních úřadů, firem i soukromých uživatelů, za vše mohou uživatelé. Vir pustili dovnitř.

Mnozí uživatelé nepoužívají antivirové programy a otevírají kdejaké neznámé přílohy v mailech, lezou na různé nebezpečné stránky a potvrzují různá vyskakovací okna, takže jejich počítače se různými červy a viry jen hemží. A tak šíří virovou nákazu i dále. Fakt že tyto počítače tak podobný vyděračský vir napadne, stěží někoho překvapí. Proč je tak úspěšný i u některých firem, státních organizací, institucí apod.? Opět za to mohou uživatelé, tentokrát ti, kteří mají systém a jeho provoz na starosti, či o něm rozhodují. Společným jmenovatelem je zastaralost a špatná údržba. Nejen že spousta institucí používá staré verze operačních systémů či síťových prvků, či dokonce naprosto děravé open source bez náležité podpory, ale i když mají třeba novější Windows, tak jej neaktualizují a neaktualizují ani firmware hardware apod.

A tak je sice hezké, že záplaty a zabezpečení a ochrana před podobným virem a zneužitím vašeho PC existuje, ale pokud si ji jako uživatel nenainstalujete, nebo nenecháte nainstalovat, je to houby platné. V tom případě ale padá celý problém na vaši hlavu.

  • Co dělat, když mám zablokovaný PC?

Ano, je sice hezké, že jsme našili viníka situace, že jste to vy, kdo pozval zloděje a vyděrače na svůj PC případně síť, ale asi by bylo hezké říci si, co se s tím dá dělat, pokud tedy máte počítač napadený a zablokovaný virem jako je WannaCry.

Podle antivirových firem, kdy v ČR je mimochodem světovou megavelmocí na tomto poli, se problém týká i minimálně stovek počítačů v ČR s velmi reálnou možností, že jich bude přibývat. Špatnou zprávou je, že pokud už máte počítač zablokovaný, máte velký problém. Dešifrovací nástroj není zatím znám a zaplacení výkupného není řešením, protože vás to asi některé překvapí, ale těch 300 dolarů, které útočníci aktuálně požadují, tak o ty jen přijdete a svá data zpět nezískáte. V současnosti je tak jedinou šancí, že máte zálohu dat a systému, a to mimo počítač, tedy na externím a nenapadeném disku. Obnova systému z napadaného PC je totiž riziková, že je napadena i ta záloha. Než bezpečnostní firmy odhalí a vydají nutný dešifrovací nástroj, který vir odstraní a zpřístupní vaše data, jste tak nahraní a o data jste přišli.

Problém je to hlavně v podnikových sítích, státních úřadech, nemocnic atd. Tady je problém hodně vážný, viry nejen zablokují vaše data, ale ještě nějaké citlivé údaje pošlou ven. To už není v případě databází dat občanů žádná sranda, a kvůli němu se usilovně pracuje na dešifrovacím klíči pro odblokování počítačů. Každopádně fakt, že se to na takových sítích vůbec stane, je naprosto skandální a odpovědnost za škody by měly nést správci.

  • Co dělat, abyste se problémům vyhnuli?

Souboj na Internetu mezi hackery, jak těmi hodnými tak zlými je neustálý. Protože náš svět stojí na datové dálnici, není divu, že se na něj soustředí taková pozornost. Za současným útokem stojí nejspíše Severní Korea jak naznačují data, velmi aktivní jsou v těchto oblastech útoků i Čína či Rusko, což jsou země, které budují masivní hackerské a pirátské teamy s cílem napadat sítě západních států, destabilizovat situaci a demokratické společnosti. Je to totiž extrémně účinné, potenciálně výdělečné nemluvě o krádežích citlivých dat, a z hlediska nákladů extrémně levné ve srovnání s například klasickou armádou a zbrojením. Používají stejné nástroje, které používají i hackeři-zloději a nezřídka jde o stejné lidi a spolupracující skupiny. Ano, Internet bohužel není jen krásné zelené místo, ale pod jeho povrchem je spousta špíny a vážně vás překvapuje, že se vás přes Internet někdo snaží okrást?

Obrana je celkem jednoduchá, používat zabezpečený, pravidelně aktualizovaný operační systém, což je bohužel problém mimo systémů Apple a Microsoft, které ani tak nejsou vždy 100%. Současně používat antivirový program, taktéž aktualizovaný. No a tyhle dvě věci dokáží velmi účinně chránit. MS dokonce vydal aktualizaci pro jinak dávno nijak nepodporovaný Windows XP, i když je prostě hloupost, že jej někdo dnes ještě používá. Pro firmy jako MS je samozřejmě velmi nákladné a obtížné vydávat neustálé aktualizace a celé to hlídat a je přirozené, že spravují hlavně nejnovější verzi svých OS. Menší firmy s tím mají problém, open source programy jsou neuvěřitelně děravé, prostě záplatování a podpora stojí velké peníze na což si open source většinou nevydělá. Nepoužívání antiviru rovněž hackerům pomáhá. Pokud navštěvujete různé pochybné stránky a klikáte na „yes“ na každé vyskakovací okno, pak se také nemůžete divit, nicméně pokud máte schopný antivir, tak vás jen tak něco nainstalovat nenechá.       

Všechno zkrátka začíná a končí u uživatele. Řeknu to velice jednoduše, pokud WannaCry zablokuje PC, můžete si za to sami! Ať už přímým puštěním si ho do PC, nebo špatnou správnou vašeho PC či sítě a systému… Jedinou obranou je nejnovější aktualizace nejnovější verze Windows (tedy 10) apod. a nejnovější aktualizace antivirů (Eset nebo Avast, klidně free verze) a pro jistotu pravidelné zálohy systému a hlavně dat, o které opravdu nechcete přijít. Osobně dělám začátkem každého měsíce zálohu svého pracovního disku, mailů atd. a to na pevný disk, který fyzicky připojuji a zapínám v PC jen na tyto účely a druhou zálohu současně dávám na další už externí disk. Samozřejmě pokračovat bychom mohli i chováním na síti, ale to je na jiný článek …současný problém ale jasně ukázal na to, že zabezpečení a údržba i klíčových systémů důležitých pro všechny, je zanedbaná a o napadení si přímo říká. A WannaCry není ani prvním ani posledním ….

 

AUTOR: Jan "DD" Stach
Motto: „Raději později a pořádně, než dříve a blbě“ :). Než začnete diskutovat: Objektivitu a objektivní fakt a názor nelze posuzovat subjektivním dojmem! ;)
Sdílet
DiggDigg FacebookFacebook Google!Google LinkujLinkuj LiveLive MySpaceMySpace TwitterTwitter pošli na vybrali.sme.skVybrali.sme

Starší články


 / 32
SlabéVynikající 
Komentáře
Přidat Nový
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-16 07:01:55

Chybí mi tu podrobnější info o chování toho viru.
Tedy jak se nejčastěji šíří a co se děje na napadeném systému. Řekne si o restart PC při kterém soubory zašifruje nebo to dělá nějak na pozadí? atd. Jak se šíří sítí (nemyslím internetem, ale vnitřní domácí/podnikovou)?

U takových článků by to mělo být.
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 07:23:09

Co se týká zabezpečení, vždy to bude z 99% o uživateli. Operační systém bude mít vždy velké množství děr, které jsou zpravidla záplatovány až po jejich objevení/zneužití. Tady je jedno, zda máte Win/Linux/Mac. Žádné aktualizace v prvních dnech šíření viru nepomůžou, protože vždy reagují až po první vlně nákazy. Stejně tak antivir není v prvních fázích k ničemu. Čili neřešil bych, zda máte Win 10 nebo Win XP. Ono Win XP ve skladu jako chytrá váha, co neví o venkovním světě, může být podstatně bezpečnější, jak stanice nákupčího s Win 10, který denně zpracovává několik stovek mailů od zahraničních dodavatelů atd. Tam je velmi reálná šance, že nakonec otevře něco, co rozhodně otevřít neměl a v danou chvíli mu nepomůže už nic. Stejně tak obchodník, kterému chodí poptávky od zákazníků. Ozývají se i zákazníci, se kterými doposud neobchodoval a tak nemůže vždy na 100% říct, zda je odesilatel pravý nebo zda je to pokud o podvod se zavirovanou přílohou. A tam je to opravdu ošidné. Ani Win 10, ani záplaty, ani antivir, protože nic z toho v danou chvíli ještě vir nezná a není na něj připraveno. Takže ta první obranná zeď je vždy uživatel a jeho chování rozhodne, co s jeho daty bude. Dokud neodstraníte vliv uživatele, tak není cesta, jak s tím něco dělat. Vlastně je, nepřipojovat se k síti a nebo vytáhnout zase psací stroje .

Tady v okolí vím o jedné poměrně velké firmě, která díky WannaCry stála celý pracovní den. Obchod, výroba, komplet celá firma měla zaplavené monitory hláškou o 300 dolarů. U nás zatím kromě jednoho zmatkáře z Košic (spustil se mu na NTB plánovaně update Win 10 na Creators... ) je zatím klid, až se tomu sám divím.
TramSK [Zobrazit profil] [Poslat zprávu] 2017-05-16 16:09:20
avatar
Citace:
Tady je jedno, zda máte Win/Linux/Mac...

Ono to nie je tak úplne jedno. Pre systémy postavené na Linuxe neexistujú skoro žiadne víry pretože sú omnoho bezpečnejšie ako napr. Win. Naviac, načo by "hackeri" míňali čas a energiu na vytvorenie vírusu pre OS ktorý používa menej ako 5% ľudí vlastniacich PC...
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 17:33:40

Ne, děravé jsou naprosto stejně. Jediná výhoda je vámi zmíněný fakt, kdo by dělal virus pro systém, který má pár procent populace. Nicméně pokud byste chtěl ovládnout PC s Linuxem, tak je naprosto stejně děravé jako Win. Naopak se s řadou děr na Linuxu nic nedělá, i když se o nich ví poměrně dlouho.
Richelieu [Zobrazit profil] [Poslat zprávu] - To je jen začátek 2017-05-16 07:31:55
avatar
Před dvěma měsíci tajné služby přišli o celý balík takových srandiček obsahující popis konkrétních možností a technik, které CIA/NSA využívá při sledování, odposlouchávání, aktivním napadávání i dešifrování. Dá se to sehnat na drknetu. Už se to projevuje a WannaCry je jen jeden z projevů. Ale má to i pozitivní stránky, uživatelé se budou najednou víc snažit o svoji bezpečnost a zaplátuje se hodně děr o kterých se vědělo u tajných služeb, teď když to vědí i jiní, tak se bude záplatovat všude.
Že vydali záplatu na XP se nedivím, většina bankomatů na nich stále funguje DD
Miki_79 [Zobrazit profil] [Poslat zprávu] - Antivir 2017-05-16 07:37:29
avatar
Každý antivirus je minimálně na několik hodin pro nový virus "nefunkční". A až po aktualizaci je pak takový antivirus funkční. Takže pokud v té době člověk něco chytne, tak mu je antivir naprd. Kamarád už tak jede několik let bez antiviru a dle něho to jde i bez něj. Jen se musí vědět na co kliknout či ne. Schválně to teď testuji taky. A jsem několik měsíců bez antiviru a že bych měl problém nepozoruji. Internetový provider by se taky brzo ozval kdyby byl bot atp. Dle mého nedělat rizikové věci a antivir není potřeba. No uvidíme ...
PS: předtím jsem používal Eset Smart security placený
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 08:40:28

Pravdou je, že už si s tou myšlenkou také pohrávám. Nakonec je to stejně na mně, co tam pustím nebo ne. V poslední době navíc je docela problém najít antivir, který by se sám o sobě nechoval jako vir. Free verze jsou v podstatě malware. Placené verze se tomu často podobají, viz takové AVG, to je vir sám o sobě . Teď po pozření Avastem uvidíme. Celkově ale dnes najít antivir, co by nežral HW prostředky, skutečně fungoval a celkově neotravoval je problém. ESET pustil všechno, Kaspersky zase vše tak loguje, že je to občas na SSD, McAfee je vyloženě legrační a tak by se dalo pokračovat.

Takže hodně mne láká možnost zkusit to bez antiviru. Minimálně na PC, které používám jen já.
Allie Fox [Zobrazit profil] [Poslat zprávu] 2017-05-16 08:52:10
avatar
Pro připojení k internetu používám Windows XP a neaktualizované Windows 7 již mnoho let bez antiviru a nemám problém. Používám i linux a tam bych si s antivirem připadal jako úplný debil. Nemám na netu žádné zvláštní chování - jen spamový maily okamžitě mažu aniž bych je vůbec otevíral a zjišťoval co je to zase za kravinu.
digitalis [Zobrazit profil] [Poslat zprávu] 2017-05-17 10:01:24
avatar
Ja pouzivam akutalizovanu W10 so zapnutym vstavanym antivirom, ziadny antivir tretej strany nepouzivam. K tomu zdravy rozum na internete a nemam problem. Antiviry tretich stran spomaluju pocitac, catokrat neumerne ich "kvalitam". Na linuxe som virus este nikdy nemal, ale je pravdou, ze to bude viac tym, ze je to minoritny OS. I ked oproi Win je Linux kvoli svojej stabilite a bezpecnosti castejsie na serveroch.
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-16 11:48:35

Čéče nevím, ale léta používám ESET (teď v rodině Family Security, kdy se na těch 1500,- ročně v poho složíme) a nikdy jsem s ním problém neměl. Rozhodně bych neřekl, že pustí všechno...zkušenost mám opačnou.
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 13:46:11

Bavil jsem se s dodavatelem a přibližně 9 z 10 zavirovaných PC, které jim tam lidi donesli, měly nasazený ESET. U nás jsme měli 3 roky ESET Endpoint Security na 110 strojích a akorát s tím byly problémy. Především s příchodem Win 10 se Eset na některých PC začal chovat dost podivně a napadených PC bylo ještě víc, než v době, kdy jsme jeli na AVG.
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-16 14:41:56

Na W10 mi doma ESET Smart Security zatím žádné problémy nedělá.
Zajímavé, že každý má se stejným produktem jiné zkušenosti. Ale milion lidí, milion PC, milion HW a SW konfigurací a milion zkušeností a názorů
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 17:37:27

No jo, ale já mám pod palcem aktuálně přes 110 koncových stanic jen v práci. Navíc data od lidí, kterým projdou měsíčně rukama desítky PC různého stáří a konfigurace. Sám mám v provozu sbírku asi 8 vlastních stanic. To je trochu větší zkušenost než jedno domácí PC.
Ano při jednom, dvěma, třemi domácími PC nemusíte na problém narazit, ale pokud se pohybujete ve stovkách, tak už je to o něčem jiném.
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-16 18:37:02

V pohodě, ja to tak beru. Je tobře, že je tu info od někoho, kdo má takovou zkušenost
A jaký je výsledek? Když pominu chování uživatele, jak nejlépe se tedy bránit proti virům? Jaký antivir je z vaší zkušenosti nejlepší?
hanbanaroda [Zobrazit profil] [Poslat zprávu] 2017-05-16 09:45:51

Já to tak dělám už několik let, jednou ročně si stáhnu nějakou volně šiřitelnou verzi antiviru abych měl jistotu a potvrdil si, že jsem čistý. Samozřejmě mám zaplý Windows Defender a aktualizované Win 7, ale to je vše.
Na počítačích rodiču a prarodičů jsem jednoduše nastavil UAC tak, aby tam nemohli nic škodlivého provést ani sami a taky je to několik let bez chyb a virů
GOS007 [Zobrazit profil] [Poslat zprávu] 2017-05-16 10:57:38
avatar
Eset Smart security? Eset je slabý. Nemít antivirus, není moc velká změna v zabezpečení.
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-16 11:49:19

Tak doporuč jiný
Freaky [Zobrazit profil] [Poslat zprávu] 2017-05-16 19:17:06

https://www.av-test.org/en/antivirus/home-windows/
Cemada [Zobrazit profil] [Poslat zprávu] 2017-05-17 07:28:23

Ten Avast a AVG mě tam dostávají
Těch pár PC co jsem odvirovával měly právě tyto antiviráky.
Podle tohodle testu by ale Bitdefender, F-Secure nebo Kaspersky stál za vyzkoušení.

Má někdo s nimi zkušenost?
DgKain [Zobrazit profil] [Poslat zprávu] 2017-05-18 09:15:10
avatar
Co třeba BitDeffender? U nás ne moc známý, ale mě se osvědčil. Navíc běží tak, že o něm ani nevím (nevnucuje mi žádný další programy apod.)
KALIK [Zobrazit profil] [Poslat zprávu] 2017-05-16 07:37:04
avatar
Článek je dlouhý a v podstatě neříká nic nového nebo zajímavého. Já bych to trochu proškrtal a hlavně zkrátil. Výsledný článek by mohl vypadat v podání DD takto:

Máte vir? Haha, jste deb.ilové, jste v prde.li, nic vám nepomůže, já taky ne. Používejte novej windows, antivir a neklikejte na yes. Jste v pr.deli, haha. Microsoft za to nemůže, to Kim, Putin a "Mao". Jo a opensource je fuj! Rozhodně nepoužívejte. Haha, jste v pr.deli, můžete si za to sami.

No vidíte, vše podstatné, krátké, politicky jasné
Shade4d [Zobrazit profil] [Poslat zprávu] 2017-05-16 07:55:12
avatar
Pouze opravím chybné tvrzení že by bitcoin byl nevystopovatelný. Přirovnal bych to asi k tomu, jako by jste napsali že dostal nevystopovatelný mail. Pokud uživatel nemá znalosti a nevynaloží nemalé úsilí aby byl nevystopovatelný, tak dohledatelný je (je to samozřejmě náročnější než s tím mailem). A co hůř, bitcoin si uchovává kompletní historii transakcí. Takže v okamžiku kdy odhalí jediný "zločinecký" účet, dokážou si vytáhnout kompletní transakční historii a všechny účty přes které to šlo atp atd :-) A dokonce už i pčr má team který se specializuje na cryptoměny :-) takže toliko k btc. Ale existují samozřejmě i jiné cryptoměny, u který je to dohledání výrazně horší :-)
CCblue [Zobrazit profil] [Poslat zprávu] 2017-05-16 13:59:51

Přesně tak, chtěl jsem to napsat taky.

Bitcouin je anonymní jen v tom, že nikdo neví, komu patří peněženka. Ale všechny transakce jsou archivovány.
Takže bitcoiny sice mít můžete, ale převést je na reálné peníze není tak jednoduché, protože to už vystopovat lze.

Bitcoin nebyl nikdy vytvořen k tomu, aby zajišťoval anonymitu.
Byl vytvořen k maximální vnitřní bezpečnosti.
potooczech [Zobrazit profil] [Poslat zprávu] 2017-05-16 14:03:45

Tak problém s tím, aby nebyl vystopovatelný nastává ve chvíli, kdy chcete bitcoiny přeměnit na běžnou měnu. Jinak může skutečně být nevystopovatelný, protože BTC může nakonec skončit v peněžence na flash disku někde v šuplíku. A to opravdu nikdo nevystopuje k vaší osobě.

Ke kompletní anonymitě pak slouží různé služby jako Dark Wallet nebo různé služby, které zajistí tzv. mixování BTC. Samozřejmě je možné tyto prostředky využít k čerpání služeb v rámci Darkwebu. Ono můžete klidně nakonec zjistit, na jaké adrese část těch BTC skončila, ale zjistit, kdo vlastní tu adresu, je problém.
Takže anonymní ano, ale jen do chvíle, kdy je chcete použít nebo směnit na reálnou měnu. A i na to jsou cesty. Pokud někdo požaduje výkupné v BTC, tak rozhodně už má dopředu promyšlenou cestu, jak je vyprat. Čili teď si nahrabe na výkupném, a za to výkupné může za týden pro změnu spustit DDOS útok na kohokoli. Pokud nakazil 200 tisíc stanic, tak nějakých BTC se určitě dočkal a může si pronajmout slušný botnet.
pcwifi [Zobrazit profil] [Poslat zprávu] - lidi 2017-05-16 08:46:29
avatar
vzdy stal za pruserem primarne uzivatel a tak i dnes si ten muze nafackovat, kdyz klepe na nezname prilohy. Zas se vsude rozmazava jakoby jim samo od sebe neco vlezlo do pc a zacalo delat zmatky... stejny plky koluji i o tajuplnem samovolnem vytunelovani bankovnich uctu...
Tyrael888 [Zobrazit profil] [Poslat zprávu] 2017-05-16 08:49:31
avatar
Skús si prácu Itečkara trebars v štátnej inštitúcií za neadekvátnu takmer minimálnu mzdu z minimom alebo ešte lepšie žiadnym kolegom a staraj sa o 250 PC 100 tlačiarní 6 serverov a cez stovku routrov a switchov. A ešte ktomu robiť holku pro všechno od vymen tonera po utieranie zadku riaditeľovy. A popri tom kontrolovať cez 500 zamestnancov či náhodou niekto nestiahol do PC niečo čo nemal.
Vytaj v mojej realite.
Že to odnieslo toľko inštitúcii po celom svete sa nedivým. Okrem dôvodu ktorý si uviedol ty že to flákaju sa to proste nedá stíhať keď v dotknutých organizáciach panujú okolnosti ako u nás.
A tiež som niekde čítal nie konkrétne tu že za to že sú vo firmách zastaralé a nechránené XP môžu správcovia že sa o PC nestarajú skús si to v nemocnici kde ti riaditeľ povie že si nemôžeš 3 mesiace kúpiť ani len spinky na papier lebo sa šetrý.
Allie Fox [Zobrazit profil] [Poslat zprávu] 2017-05-16 09:03:00
avatar
Tak já bych třeba řekl, že XP jsou poměrně bezpečné, protože je to už dlouho systém na odchodu a většina BFU už má něco jiného, tudíž pro hackery a tvůrce virů to není nic atraktivního.
shadowmage [Zobrazit profil] [Poslat zprávu] 2017-05-16 09:15:43
avatar
S tím že za to může jen uživatel bych byl sakra opatrný. To že řada lidí vyplo automatické aktualizace když jim šmejdi z Microsoftu začli vnucovat W10 je fakt. Takže několik měsíců nezabezpečený pc, pokud měli někoho, kdo jim to pak zapnul nebo alespoň připomenul. Dodnes, když měli sklerózu a nebo smůlu. Pro řadu specializovaných zařízení dodnes nejsou pro W10 ovladače, a nová A3 laserová tiskárna se prodraží, případně by museli koupit za desítky tisíc nové verze třeba Autocadu. Mluvím o konkrétním příkladu u mé tety. Správci sítí jsou zase závislí na tom, na jaký hardware jim dá prachy vedení a když se řekne že počítače s Win XP musí dosloužit, tak prostě dosluhují. Na druhou stranu ti vyděrači jsou idioti, když nedodrží to, že za prachy data odblokují, takhle jim příště nikdo žádné prachy nepošle. Kdyby chtěli pětikilo a data fakt odblokovali zaplatí skoro každý. Takhle skoro nic nevydělali, protože to že data neodblokují se děje už pár let a tak platí leda debil...
Tyrael888 [Zobrazit profil] [Poslat zprávu] 2017-05-16 10:24:39
avatar
Keby to takto fungovalo ako ty píšeš že by si im za to platil tak by si bol debil iba ty. Prečo napr. USA nevyjednáva z teroristami a neplatí výkupné? Lebo keby jeden dostal výkupné začali by ho požadovať všetci. Keby si jednému zaplatil za to že ti odomkne tvoje data ktoré ti ten dotyčný zablokoval robil by to každý a ty by si nič iné nemal na práci len pravidelne platil každému druhému aby si mohol vôbec používať svoj PC.
luke777 [Zobrazit profil] [Poslat zprávu] - clanek 2017-05-16 11:37:01

Aktualizace vyple na win 7 mam comodo antivirak firewall a jeste nejake ptakovinky a muzu rict zatim klid.Problemem nejsou dneska viry ale malware a zajimalo by me kolik z vas co nemate antivirak by vam nasel tenhle programek?
https://www.malwarebytes.com/adwcleaner/
https://www.malwarebytes.com/premium/
FOFafik [Zobrazit profil] [Poslat zprávu] 2017-05-16 13:34:17

Nevím co máš proti open-source. Sám mám několik lixových systémů (Ubuntu 16.04LTS, 14.04LTS-Rodiče, 17.04) denně aktualizovaných narozdíl od Windows 7 Pro (vývoj v Visual Studiu), kde jsou aktualizace zakázány když začaly sr_t s W10. A co sem "odvirovával" spoustu PC známých, tak to byly vždy MS Win. V síťových prvcích je také OpenWRT/LEDE výhra pokud má router podporu než spoléhat na binárku od výrobce, které se nemusíš dočkat.
BezuchaR [Zobrazit profil] [Poslat zprávu] - Antiviry ani aktualizace to ne 2017-05-16 17:23:25

Se mnoha uvedenými tvrzeními o aktualizacích a antivirech nemohu souhlasit. Nejméně v 80% případů zavirovaných počítačů které se ke mě dostaly byl aktuální operační systém i aktualizovaný antivir. Problém je ovšem v tom, že antiviry se naučí nové hrozby v lepším případě za hodiny, v horším případě až za několik dní a aktualizace OS mají ještě větší zpoždění. Za mě zůstává nejlepší ochranou odpovědný uživatel.
Jinak ta aktualizace, kterou MS milostivě uvolnil i pro XP má "Build Date" 11. února 2017, takže pokud by MS chtěl, tak i XP mohly být ochráněné včas. Ono totiž MS aktualizace XP stále vytváří, ale dává je jen firmám, které si platí extra podporu a některým technologickým variantám OS s XP jádrem (např. POS Ready 2009).

Dále je ve firmách mnohdy problém nahradit stroje se zastaralým OS. Pro kancl práci to jde v pohodě, ale některé PC řídí technologická zařízení a tam náhrada za stroj s novým OS často není vůbec možná. V krajním případě je tam i natolik upravený OS, že to nesnese ani běžné aktualizace nebo instalaci Service Packu. U nás ve firmě to řešíme tak, že tato zařízení raději nejsou vůbec v podnikové síti a odděleně je vzájemně prosíťováno jen to, co je nezbytně nutné do tří dalších oddělených sítí.

Další problém je ve firemních aplikacích. Vím např. o firmě, kde jsem loni stavěl nový server a CPU (XEON) jsem musel koupit na ebay, protože nový už nikde nebyl. Důvodem bylo použití základní desky s podporou SERVER 2003 R2, neboť novějších verzích se to nedá rozchodit. Aspoň že klienti chodí v libovolném OS, ale u W10 se po každé větší aktualizaci (teď např. Creators update) musí přeinstalovat, protože přestanou fungovat.

Poslední problém je použití různého specializovaného SW, kde upgrade stojí desetitisíce a firma si do toho nemůže dovolit investovat. Teď jsme u jednoho takového programu pořídili alespoň jednu další licenci (navíc - ne upgrade z předchozí) a dobře jsme udělali, protože se ukázalo, že výrobce SW přes jeho vysokou cenu ani nemá 100% zvládnutou konvezi dat ze staší verze, takže příslušný uživatel má teď 2PC s KVM switchem (XP a W10) a podle potřeby přechází z jednoho stroje na druhý (stará / nová verze SW). Mimochodem ani tento SW nepřežil bez úhony Creators Update W10 - musel se znovu nastavit licenční server, který i když jde o jednu lokální licenci na tom pracovním PC musí běžet, protože se stará o ověřování HW klíče.
NěkdoTady [Zobrazit profil] [Poslat zprávu] 2017-05-17 00:00:26

S vasim nesouhlasem souhlasim ;)

A ja bych k tomu prihodil i open source. Ze byva deravy? Ano, ale kdyz uz se na to prijde, tak se zaplata objevi relativne rychle, zvlast kdyz je to nejaky rozsireny soft.

Ze open source umoznil jednodussi tvorbu smejdstva? Ano, jenze ne az tak, jak je to podano. Popisy ruznych asymetrickych sifrovacich algoritmu je dost a naucit se splacat kod (vetsinou se tomu neda rikat programovani) zvladne inteligentnejsi poucena opice (ze lidi prestavaji pouzivat mozek, je jejich problem).

Ted k dekodovani. Jestli to pro kazdy napadeny stroj udelalo unikatni sifru a tu si skladovalo na servru, tak jestli bezpecnostni specialiste neziskaji k tomu servru pristup, tak bez chyby v samotnem svinstvu dekodovani v rozumne dobe bude nemozne.
slabam [Zobrazit profil] [Poslat zprávu] 2017-05-18 14:52:56

zatim to vypada tak, ze si vir vytvoril individualni kod pro kazdy pocitac a ten pak zahodil. :-(
Anarki [Zobrazit profil] [Poslat zprávu] 2017-05-16 20:27:44
avatar
Zaujala ma problematika spojená s týmto ransomware a zistil som, že ohrozené a následne záplatované boli systémy Windows XP, Vista, 8 ... Nikde žiadne zmienky o hotfixe pre Windows 7 či 10. Mám taký pocit, že zastaranosť operačných systémov v tomto nehraje úlohu. Samozrejme súhlasím s tým, že v prvom rade je najlepšou ochranou inteligencia užívateľa.
NěkdoTady [Zobrazit profil] [Poslat zprávu] 2017-05-17 22:30:26

Ano, jenze W7, W8.1 a W10 (aktualni build) dostaly zaplatu v ramci klasickeho updatu.
BezuchaR [Zobrazit profil] [Poslat zprávu] 2017-05-17 23:35:55

Tu záplatu dostaly v březnu i na XP postavené POSReady 2009, naopak na Windosw Vista, přestože oficiální podpora končila až v dubnu se už M$ vykašlal.
U W10 je nejnovější politika M$ taková, že když vydá nový Build, tak po 60 dnech přestane vydávat aktualizace pro předchozí Build, což je podle mě taky celkem problém, protože zatím se vždy vyskytly případy, kdy se nový Build na některých sestavách nechová korektně (např. problémy s ovladači HW) a ne vždy se to za 60 dní vyřeší.
JoEx [Zobrazit profil] [Poslat zprávu] 2017-05-17 01:00:22

Zase len nový spôsob ako nás nahnať na blbý s hnusný Win10 ktorý nechceme...
Bohy [Zobrazit profil] [Poslat zprávu] - Pravda a láska zvítězí nad lží 2017-05-17 12:33:27
avatar
(velmi jistě díky tajné službě jiného státu, nejspíše Ruska nebo Číny)
DD si zase neodpustil ty kavárenský hemzy

Za vším hledej Rusa jako s tou Killery

Za únikem emailů Demokratické strany nestáli ruští hackeři, ale zaměstnanec sekretariátu strany Seth Rich, který byl vloni zavražděn!
Vojtaci [Zobrazit profil] [Poslat zprávu] 2017-05-17 17:06:32

Původ viru v Severní Korei je takřka jistě HOAX... nejsou ničeho takového schopni. Ty bláboly o Rusku a Číně jsou taky mimo mísu. Je pravda, že obě země samozřejmě masivně modernizují a podporují jednotky tzn. elektronického boje, ale neexistuje žádný důkaz, že by stály za některým útokem. Souvislost s tímto virem taky není... nebo pro to alespoň neexistuje důkaz. Ten hacker mohl být třeba ze Švýcarska, Finska nebo ČR - to nevíme a asi to nikdy ani nezjistíme. Řeči o Rusku a Číně jsou samozřejmě součástí stupidní propagandy a informační války.
Pouze registrovaní uživatelé mohou přidat komentář!
 

Co nás čeká?



Problém s účtem na DDWorld?

Najdete nás na Facebooku

.... a také na Twitteru

Herni.cz

Videa
Thor: Ragnarok – nový trailer řádně přitápí pod kotlem!
Thor: Ragnarok – nový trailer řádně přitápí pod kotlem!Neděle, 23 červenec 2017
Vložil: aDDmin
Kategorie: Film
Spuštěno: 531x
Komentářů: 0
Star Trek: Discovery – pořádná ukázka hodně překvapuje!
Star Trek: Discovery – pořádná ukázka hodně překvapuje!Neděle, 23 červenec 2017
Vložil: aDDmin
Kategorie: Film
Spuštěno: 650x
Komentářů: 7
Justice League – DC šlape na plyn a jde Marvelu po krku!
Justice League – DC šlape na plyn a jde Marvelu po krku!Neděle, 23 červenec 2017
Vložil: aDDmin
Kategorie: Film
Spuštěno: 336x
Komentářů: 1
BLADE RUNNER 2049 – pokračování filmové legendy se blíží!
BLADE RUNNER 2049 – pokračování filmové legendy se blíží!Čtvrtek, 20 červenec 2017
Vložil: aDDmin
Kategorie: Film
Spuštěno: 728x
Komentářů: 1
Star Wars: The Last Jedi – parádní záběry letošní velké události!
Star Wars: The Last Jedi – parádní záběry letošní velké události!Úterý, 18 červenec 2017
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1492x
Komentářů: 8
Intel ztrácí nervy? Nedůstojně útočí na AMD
Intel ztrácí nervy? Nedůstojně útočí na AMDPondělí, 17 červenec 2017
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 2939x
Komentářů: 6