Изпечатай

[spec1a]

   Интересно, още никой не е пуснал такава тема.
   Според експертите , в петък (12.5) е започнала атаката ,като са засегнати повече от 80 страни
(вкл. Русия и Китай).
   Има много показателни факти, сами по себе си.
   В много високоразвити държави (САЩ,Англия и т.н.),има критична ИТ инфраструктура, кочто,
меко казано,не е защитена: много компютри,работещи с windows XP (!), персонала не е обучен
адекватно,немарливи сисадмини. Ако бяха сложили Линукс където трябва щетите щяха да са
много по-малки.
   Добре поне , че няма засегнати важни ядрени съоръжения (или ако има засегнати,не го казват ...)

[qmxnmz]

Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.

[jet]

Слабостта е запушена отпреди 8 седмици, но някои хора не си кърпят ОС-ите.
Уиндоус 10 не е уязвима, а Линукс два пъти.

[growchie]

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

[runtime]

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче 
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга

[growchie]

Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче 
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга

Миналата година в Arstechnica имаше статия относно подобни атаки по американски болници (не мога да я намеря в момента). Изводът след анализа на ситуацията беше, че докато е по-изгодно да се плащат откупи и софтуерните застраховки покриват щетите изобщо никой няма да си направи инвестиции в сигурността на IT инфраструктурата, а напротив ще уволнява съпорта и ще аусорсва поддръжката на най-тънката оферта. С две думи менажерите не ги интересува на този етап и никакви инвестиции не се правят.
Белата е, че не само компютрите на рецепционистката са под запраха, а и медицинските апарати, повечетето от които са с боза ХР и на практика са abandonware. Трябват сериозни мерки срещу това.

[deant01]

Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

[growchie]

Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

Не Въпреки, че в петък имаше рязко и инцидентно понижаване - явно крадецът е обръщал койни в $$ за уикенда на Майорка
П.П. Вече започнаха да излизат статии, които разобличават екселските менажери, както писах по-горе.
http://www.bbc.com/news/technology-39917278
Престъпното безхаберие трябва да се преследва с всички средства. При положение, че най-арогантно оставяш машините ти да са на ОС която НЕ СЕ ПАЧВА от години, каквато и стратегия да имаш е въпрос на време.

[programings]

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

[qmxnmz]

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

[growchie]

В средите се говори за $3к биткойн в края на годината. Чак се изкушавам за купя малко. На теория е дефлационна валута и е оправдано, освен ако след тоя проблем правителствата не решат да вземат най-накрая мерки.

[pennywise]

В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.

Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

Няма да окаже влияние никога, даже и милион да направят. В момента маркет кап-а само на биткойн е 28 милиарда. Тези 53 хиляди са 0,0002% от пазара на биткойн, ако не съм объркал сметките.

[petar258]

Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.

Споменава се че ползват дупка в шерването на папки, но заразяването ставало с отваряне на страница, така че вероятно ползват браузъра за да хакнат шерването. Но се говори и че може би ползват и други дупки. И при всичките слухове май никой не е 100% наясно какво се случва. Универсалния съвет е както винаги да не се цъка на нищо което идва по имейл или като реклама в браузъра.

[stealth01]

Гадинката идва като прикачен .pdf файл. Разпространява се и през самба.

Go to Windows' Control Panel and open 'Programs.'
Open 'Features' under Programs and click 'Turn Windows Features on and off.'
Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
Then click OK, close the control Panel and restart the computer.

П.П. ИскаПлаче - http://i.imgur.com/lkuxUoH.jpg

[spec1a]

   Какви мениджъри бе,МЕРИНДЖЕИ са 
   Ако наистина искат да ги спипат,могат да проследят транзакциите м/у
съответните биткойн портфейли, и ако на някоя борса се опитат да ги
разменят за реални пари, ги гепват.
   Разбира се,това при положение ,че се опитат да получат реални пари.
   Иначе е трудно да намерят притежателите на биткойн портфейлите ...