Linux за българи: Форуми

   Интересно, още никой не е пуснал такава тема.
   Според експертите , в петък (12.5) е започнала атаката ,като са засегнати повече от 80 страни
(вкл. Русия и Китай).
   Има много показателни факти, сами по себе си.
   В много високоразвити държави (САЩ,Англия и т.н.),има критична ИТ инфраструктура, кочто,
меко казано,не е защитена: много компютри,работещи с windows XP (!), персонала не е обучен
адекватно,немарливи сисадмини. Ако бяха сложили Линукс където трябва щетите щяха да са
много по-малки.
   Добре поне , че няма засегнати важни ядрени съоръжения (или ако има засегнати,не го казват ...)

Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.

Слабостта е запушена отпреди 8 седмици, но някои хора не си кърпят ОС-ите.
Уиндоус 10 не е уязвима, а Линукс два пъти.

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)

Цитат на: growchie в May 14, 2017, 15:08

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)

Миналата година в Arstechnica имаше статия относно подобни атаки по американски болници (не мога да я намеря в момента). Изводът след анализа на ситуацията беше, че докато е по-изгодно да се плащат откупи и софтуерните застраховки покриват щетите изобщо никой няма да си направи инвестиции в сигурността на IT инфраструктурата, а напротив ще уволнява съпорта и ще аусорсва поддръжката на най-тънката оферта. С две думи менажерите не ги интересува на този етап и никакви инвестиции не се правят.
Белата е, че не само компютрите на рецепционистката са под запраха, а и медицинските апарати, повечетето от които са с боза ХР и на практика са abandonware. Трябват сериозни мерки срещу това.

Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

Не :) Въпреки, че в петък имаше рязко и инцидентно понижаване - явно крадецът е обръщал койни в $$ за уикенда на Майорка :)
П.П. Вече започнаха да излизат статии, които разобличават екселските менажери, както писах по-горе.
http://www.bbc.com/news/technology-39917278
Престъпното безхаберие трябва да се преследва с всички средства. При положение, че най-арогантно оставяш машините ти да са на ОС която НЕ СЕ ПАЧВА от години, каквато и стратегия да имаш е въпрос на време.

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

В средите се говори за $3к биткойн в края на годината. Чак се изкушавам за купя малко. На теория е дефлационна валута и е оправдано, освен ако след тоя проблем правителствата не решат да вземат най-накрая мерки.

Цитат на: programings в May 15, 2017, 17:19

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

Няма да окаже влияние никога, даже и милион да направят. В момента маркет кап-а само на биткойн е 28 милиарда. Тези 53 хиляди са 0,0002% от пазара на биткойн, ако не съм объркал сметките.

Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.

Споменава се че ползват дупка в шерването на папки, но заразяването ставало с отваряне на страница, така че вероятно ползват браузъра за да хакнат шерването. Но се говори и че може би ползват и други дупки. И при всичките слухове май никой не е 100% наясно какво се случва. Универсалния съвет е както винаги да не се цъка на нищо което идва по имейл или като реклама в браузъра.

Гадинката идва като прикачен .pdf файл. Разпространява се и през самба.

Go to Windows' Control Panel and open 'Programs.'
Open 'Features' under Programs and click 'Turn Windows Features on and off.'
Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
Then click OK, close the control Panel and restart the computer.

П.П. ИскаПлаче - http://i.imgur.com/lkuxUoH.jpg

   Какви мениджъри бе,МЕРИНДЖЕИ са  ;D
   Ако наистина искат да ги спипат,могат да проследят транзакциите м/у
съответните биткойн портфейли, и ако на някоя борса се опитат да ги
разменят за реални пари, ги гепват.
   Разбира се,това при положение ,че се опитат да получат реални пари.
   Иначе е трудно да намерят притежателите на биткойн портфейлите ...

Ние на работа имаме един вълшебен служебен комп, на който каквато и страница да отвориш, освен нея се отварят още пет с дибидюс голи жени - всичките ужасно самотни и искат да си чатят с мен (ех да не бях женен...), реклами с много изгодни играчки за пораснали и евтини и безвредни медицински продукти помагащи да уголемиш самолета, да го вдигнеш и да удължиш удоволствието от полета. Това често разведрява иначе напрегнатата служебна атмосфера, изпълва с оптимизъм и най-често забравяме заради какво сме седнали първоначално на компютъра. Понякога е малко конфузно ако някоя колежка се навърта наоколо и случайно види какви страници съм ги отворил, но то аз да не съм искал - те бацилите в компютъра сами ги отварят - това всички в службата го знаят. Конфуза идава по-скоро от това ако вземеш че се загледаш по-дълго преди да затвориш страниците, ама човещинка, какво да се прави - любопитство човешко. Гледай ти какви бацили има в 21-ви век  >:D Ние едно време учехме по биология само за бацила за киселото мляко...

То добре, заразявал само Windows машини. На мен ми е итересно, как стои въпроса с NAS стордижите, чиито ОС (в повечето случаи) е Линукс и предоставят самба услуга.
Нямам предвид, когато папката е постоянно монтирана на някой прозорец - тогава е ясно :(

То добре, заразявал само Windows машини. На мен ми е итересно, как стои въпроса с NAS стордижите, чиито ОС (в повечето случаи) е Линукс и предоставят самба услуга.
Нямам предвид, когато папката е постоянно монтирана на някой прозорец - тогава е ясно :(

проблема е в СМБ/1 протокола и имплементацията му Виндовс. Самба не е афектирана

Това достоверна информация ли е? Забелязвам, че от средата на април се появяват ъпдейти на фъруера, които правят подразбиращият се протокол  SMB-3.

Като гледам този рансъмуеър има направо патетично ROI. Тия на дали ще минат 200К приход, което ще си е направо набутвация, ако са ползвали услугите на някой ботнет за разпространение.
https://arstechnica.com/security/2017/05/wcry-ransomware-worms-bitcoin-take-tops-70k-as-its-spread-continues/

Това достоверна информация ли е? Забелязвам, че от средата на април се появяват ъпдейти на фъруера, които правят подразбиращият се протокол  SMB-3.

най-вероятно за да насилят хората да спрат ползват системи със СМБ1, като ХР примерно.

Има и декриптор вече ето и новината https://www.techworm.net/2017/05/free-wannacry-ransomware-decryption-tool-released.html ($2)

В статията пише, че взима ключа от рамта :) В интервю едно момче каза: Както си работих на компютъра...рестартира се и...
Демек не върши работа.
BTW аз се радвам на този вирус понеже, може би хората най-после ще се замислят за сигурността. Кликарите ще почнат да гледат къде кликват :)

Интересно какво мислят властите в Мюнхен за връщането назад към Уиндоус. За 10 години са забравили какво е вирус и пробойна.