WannaCry "árásin" - Á maður að hafa áhyggjur?

[Risadvergur]

Þessi "árás" er mikið í fjölmiðlum í dag en ég átta mig ekki alveg á því hvernig nákvæmlega svona getur átt sér stað.

Ég veit að þetta er "malware" sem í mínum huga þýðir að einhver klikkaði á eitthvað sem hann hefði ekki átt að gera en er þetta kannski flóknara?

Í fréttum er talað um að óværan nýti sér öryggisgalla í windows. Er hér verið að fara bakdyramegin inn án þess að notandanum sjálfum sé beint um að kenna?

Endilega þeir sem vita og skilja þetta að fræða okkur hina.



P.S. Búinn að uppfæra alla windows garmana um leið og ég sá þetta.

Edit: sá að þetta heitir víst WannaCry, ekki WannaCrypt

[upg8]

Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi

[Stuffz]

Ef þú ert með Windows 10 þá þarftu ekki að gera neit
Ef þú ert með Windows sem er nýrra en XP og Windows Server 2003 þá þarftu að sækja öryggisuppfærslur sem komu út í mars og ættu að vera komnar hjá þér sjálfkrafa að því gefnu að þú hafir ekki hlustað á "sérfræðinga" með álpappírshatta sem reyna reglulega að telja fólki trú um að öryggis-plástrar séu óþarfi

amm Sér er hver Shérfræðingurinn

ætli þeir séu að fatta að þetta verður sennilega til þess að sauðirnir smalast meira yfir á win10 svo menn þurfa ekki að hlaupa til og selja hlutabréfin sín í Microsoft eftir allt?


https://www.digitaltrends.com/computing ... ket-share/

[upg8]

Hlutabréf Microsoft eru í sögulegu hámarki og það eru yfir 500milljón virkir notendur að Windows 10, skil ekki alveg hvað þú ert að fara

[Revenant]

Nokkur atriði:

1) Ef þú ert með mars 2017 öryggisuppfærslu frá Microsoft (eða nýrri) þá geta aðrar tölvur ekki "smitað" þig.
2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.
3) Ef þú keyrir ekki ransomeware forritið þá getur ekki "sýkst".
4) Ef þú ert með Windows XP, Windows 8 (ekki 8.1), Vista, Server 2003 þá er microsoft búið að gefa out-of-band plástur sem lagar 1).

Ástæðan afhverju þetta breiðist svona hratt út er vegna þess að fyrirtæki eru ekki með 1) og 2) í lagi hjá sér eða eru að keyra stýrikerfi (4) sem eru dottin úr supporti hjá Microsoft.

[Hjaltiatla]

Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.

Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós

[Revenant]

Nokkur atriði:

2) Ef þú ert með eldvegg sem blokkar SMB (sjálfgefið kveikt á nema þú hafir file sharing virkt) þá geta aðrar tölvur ekki smitað þig jafnvel þótt þú hafir ekki mars 2017 öryggisuppfærsluna.

Myndi samt prófa að Googl-a "is SMBv1 enabled by default" og athuga hvað kemur í ljós

Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).

[Hjaltiatla]

Ef eldveggur blokkar aðgang að SMB þjónustunni þá skiptir engu máli hvaða útgáfu SMB þjónustan er að keyra.
Vissulega þá er þetta heimskuleg default gildi hjá Microsoft að hafa SMBv1 virkt í stýrikerfum sem eru sett upp í dag (jafnvel í Windows 10/Server 2016!).

Jebb frekar heimskulegt , en jú auðvitað er lokað í eldvegg á Windows stýrikerfinu fyrir SMB (port 445) ef ekki er kveikt á File sharing.

Microsft talar hins vegar um workaround ef þú getur ekki uppfært að disable-a SMB1.0/CIFS File Sharing Support í MS17-010 Security Bulletin
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Patch your shit er víst málið til að lenda ekki í þessum skít.

[Hizzman]

Er það ekki mest tækjatölvur er eru í hættu? Tölvur er voru settar upp fyrir 10-20 árum með xp eða 95 og hafa mallað síðan, sem hluti af einhverjum búnaði?

[ojs]

https://www.theverge.com/2017/5/13/1563 ... nhs-attack ... það virðist ekki vera lengur nein hætta af þessu ákveðna afbrigði af þessum vírus (en það gætu komið önnur afbrigði upp sem nota ekki þennan kill switch).

[AntiTrust]

http://thehackernews.com/2017/05/wannac ... ttack.html

[Hargo]

Muna að taka afrit

[Minuz1]

Þú átt að hafa áhyggjur ef þú hefur verðmæti á tölvunni þinni.
Ef þú hefur engin öryggisafrit af ómissandi gögnum þá muntu fá að kenna á því...fyrr eða síðar.

[appel]

Ég held að það hafi orðið meira gagnatap á Íslandi vegna harða diska sem faila heldur en þessa "vírusar", síðan á föstudag. Ekki sé ég fréttafólk birta fyrirsagnir af því

[Cikster]

Ég mundi segja að við höfum sloppið vel í gegnum þetta þar sem við sem þjóð erum frekar framarlega varðandi endurnýjun. Það sem hinsvegar er hættulegra er margt sem fyrirtæki eru með er byggt til að vera eins ódýrt og hægt er og því eldri tækni/stýrikerfi. Ég einmitt mætti fyrr í vinnuna í morgun til að patcha nokkrar vélar hjá mér sem eru reyndar ekki tengdar út á netið en ef ein hefði á einhvern furðulegan (mannlegan) hátt náð að sýkjast hefðu þær allar farið sama veg og valdið stórtjóni.

[Hjaltiatla]

Bara ef allir væru jafn miklir Open-Zfs fanboy/s og ég : Defeating CryptoLocker Attacks with ZFS

[Hjaltiatla]

Annars er ljómandi fín umræða á r/sysadmin um Wannacry.

[nidur]

Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.

[nidur]

FYI

Hérna er hægt að ná í patch fyrir eldri kerfi - KB4012598
http://www.catalog.update.microsoft.com ... =KB4012598

Eða hérna fyrir nýrri kerfi MS17-010
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

[Hjaltiatla]

Haha, gaman, ein af vélunum sem ég nota yfir allan daginn er á XP, og bannað að uppfæra.

Hmmm... Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?

[nidur]

Er þá ekki tilvalið að Henda upp Windows 10 og setja vélina upp á Hyper-v og setja á Private net svo hún tali ekki við annan búnað ?

Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið

[Hjaltiatla]

Ég setti inn KB4012598 þetta ætti að vera í lagi.

Og nei, þetta er Rippi sem stjórnar stórum prentara, sem talar við allt í gegnum network, og verður að vera í sambandi við netið

Great Jújú hef lent í svona uppákomum annað slagið að verið er að nota gamlan hugbúnað fyrir iðnaðarvélar og þess háttar sem ekki á að uppfæra fyrir nýrra stýrikerfi.

En ef exploitar taka eftir svona búnað á netkerfinu þá hugsa þeir eflaust "Ohhh Yumm"

[rbe]

talandi um gamlar vélar sem eru í gangi.
kunningi minn er að vinna á útfararstofu. þar er vél með win 98 eða 2000 , hún er bara notuð til að gera skiltin á krossana.
hugbúnaðurinn virkar bara í þessum kerfum. þeir týma ekki að kaupa nýja vél og hugbunað.

annað dæmi sem ég veit um , það er framköllunar vél.
hún keyrir á windows 2000 , er nettengd.
sennilega 15milljóna króna framköllunarvél að keyra á win 2000 !

[hagur]

Tengdó er með risastóra tölvustýrða borðsög á trésmíðaverkstæðinu hjá sér. Hún keyrir Win 9x, man ekki hvort það er 95 eða 98. Það sem "reddar" henni þó er að hún er ekki nettengd :-)