Contul meu
Ce nu înțeleg eu din toată chestia asta cu WannaCry și atacul ransomware este mai multe chestii.
Cum naiba reușesc toți oamenii aceștia să se infecteze cu așa ceva? Că doar nu stai frumos la calculator și citești presa și zbang, ransomware. Intri pe vreun site dubios, cauți pr0n homemade în altă parte decât pe pornhub sau xhamster, chestii de gen, nu?
Cât de prost să fii să plătești banii unui șantajist? Mă gândeam la asta ieri, citind cum nepotul Carolinei Herrera, răpit de venezueleni, a fost ucis, deși suma cerută drept răscumpărare a fost plătită. Adică, my feather, e clar că nu e ca și cum ar fi niște tipi de încredere, gata boss, le dau banii și ei mă ajută.
De ce oamenii nu au backupuri externe la lucrurile de valoare pe care le au în calculatoare? Adică, dacă ești atât de disperat încât să plătești o cerere de ransmoware, înseamnă că ai chestii puternice acolo. De ce nu au backup, eventual inclusiv în minim un cloud?
În acest moment, dacă îmi șterge cineva laptopul, nu am niciun regret. Absolut toate documentele mele importante sunt în diverse clouduri, nicioadtă doar într-unul. Pozele alea pe care nu le voi mai vedea niciodată sunt în alte online storage-uri. Parolele de la siturile …mhm…compromițătoare sunt stocate de LastPass. Laptopul nu este decât un simplu vehicul cu care să ajuung la produsele mele din backup.
Și așa ar trebui să fie la tot userul normal de internet și PC. Da, știu, voi sunteți specialiști, nu aveți încredere cloud sux, aveți soluții în RAID, etc. Noi suntem mai simpli, mulțumim.
NOU
Boss, da’ defrag zilnic faci?
NOU
am auzit ca e recomandat
NOU
Eu fac zilnic sase serii de defrag,pe negativ cu control si blocare.Plus trei serii de defrag de încălzire înainte,lejer ca șprițul de vara.
NOU
daca nu dai 5 refreshuri pe desktop inainte sa dai click pe mycomputer tot degeaba.
NOU
Ce are defragmentarea cu ransomware-ul?
NOU
Bine ai venit pe internet, Cristina. Ai vazut cate poze cu pisici avem?
NOU
lasati ba fata in pace, ca are intentii bune. Cristina, nu lua in seama hienele astea:)
NOU
E cel mai recomandat. Mai ales pe SSD. Si neaparat sa dezactivezi WIndows Update. E doar o manarie Microsoft, sa iti fure cate un MB de Ram la fiecare update.
NOU
Nu ştiț’ nimic … eu am tastat pinul de la cardul de sănătate şi a mers!
NOU
ah ok, am ajuns intr-o comunitate prima data, am pus o intrebare pertinenta (ca nu m-am prins ca era la misto comentariul) si pentru asta am primit jdemii de thumbs down :))
ce sa mai zic… thanks for the warm welcome si… pozele cu pisici unde sunt ca eu de fapt pentru alea am venit? :)))
NOU
ti am zis ca sunt hateri, nu ii baga in seama. daca te iei de ei, se intimideaza si cosurile de pe barba
NOU
@cristina Noi de fapt te iubim
NOU
asta minte, e evreu, nu stie ce e aia iubire. doar daca e verde
NOU
@Cristina: There you go: imgur.com/a/Dzt94
PS: totusi, o servita este o servita si nu poate fi ratata.
NOU
@Șefu’ Oy vey, acum dacă trebuie vopsesc fata în verde. Ce să fac?
NOU
“Că doar nu stai frumos la calculator și citești presa și zbang, ransomware”
ba da, exact asa. La noua generatie de exploit-uri descoperita nu mai ii nevoie de actiunea user-ului sa instaleze malware-ul ci unele gauri care se stia de ani de zice ca sunt astupate, oops, mai sunt si altele.
Ma intristeaza ca windows-ul arata tot ca un schwaitzer dupa ani in care a investit masiv in securitate.
Si nu, linux nu este o solutie. Un firewall da.
NOU
1. linux e o solutie. nu zic ca e 100% sigur, da’ e mai greu de exploatat decat un windows. Altfel, un openbsd ar fi o solutie.
2.
Da, boss, desigur. Doar ca daca esti in spatele unui router (majoritatea cazurilor) in care n-ai facut fw la porturi (majoritatea cazurilor) ce exploateaza? Iar pentru gaura exploatata de wannacry a fost un patch acu’ 2 luni – MS a dat patch chiar si pentru Win XP. Dar deh, cand n-ai licenta de windows, n-ai nici update.
NOU
@Sabotor
1. Ai un sfat despre cum as putea instala suita Adobe pe un FreeBSD cu interconectare intre aplicatii? Stii, exista domenii in care pur si simplu Linux/Free BSD este pur si simplu inutil. Multumesc.
2. N-am vazut versiuni piratate de windows in ultimii 10 ani care sa nu ssuporte update-uri
NOU
@sarpele
Pentru aplicatiile doar pentru windows, faci o masina virtuala (pe care iti pui windows) si ii faci si un full backup automat, eventual cu rsync intr-o alta locatie. S-a intamplat ceva de genul, iti recuperezi in 10-20 de minute datele.
NOU
@sarpele: Linux-ul are adobe preinstalat, dar e din linie de comanda, pentru profesionisti. Iar la windows piratat nu ai update daca il instalezi de pe dischete.
NOU
Nu prea exista versiuni de windows care sa nu suporte update-uri. Daca ar fi fost, nu ne distram asa bine cu Get Genuine Kit pentru XP cu cativa ani in urma.
NOU
@sarpele
Pentru marea majoritatea a oamenilor linux e destul. Chiar putini au nevoie de suita Adobe sau cine stie ce alte exemple o sa-ti treaca prin minte.
NOU
Linux-ul o fi destul pentru utilizatorii individuali. Aici, din cate am inteles, au fost infectate retele ale unor companii. Si din pacate in mediul asta dependenta de windows a un cerc vicios alimentat de lacomia companiilor, atat a celor de soft cat si a celor client. In sensul ca nici companiile de soft nu scriu aplicatii obscure pentru alte OS-uri decat windows (ca nu le renteaza), nici clientii nu fac un efort sa incerce alte OS-uri de teama ca se complica prea mult si nu gasesc ce aplicatii au nevoie.
Si mai e si problema suportului. Daca o companie are o problema de IT, vrea ca rezolvarea sa fie la un telefon distanta, nu sa stea IT-istii lor cu zilele pe forumuri de Linux sa vada cum se rezolva problema.
NOU
Subscriu la ideea ca nu e nevoie de interactie umana ca sa ti-o iei pe coaja.
Uite aici recomandare de lectura pentru tine Arhi: www.amazon.com/Countdown-Zero-Day-Stuxnet-Digital/dp/0770436196
Unul din urmasii Stuxnetului se livra prin…DRUMROL…Windows Updates. Dadeai check for updates si in loc de un hotfix legit, ti-l livrau pe ala cu virusi. Daca ai automatic updates nu interveneai cu nimic si era instalat. Cu toti antivirusii din lume nu puteai sa-l detectezi 😀
NOU
@Gigel, este ca n-ai lucrat vreodata cu Photoshop in masina virtuala?
@Sabotor: Pentru majoritatea, sunt suficiente telefoanele/tabletele cu Android. De ce m-as chinui cu Linux/BSD? E ok daca esti sys admin, developer de Android sau alte chestii din astea sofisticate, dar pentru, sa zicem, jocuri, sau Photoshop sau ceva heavy-duty gen 3D Max, Autocad si altele Linux este (din pacate) inutil. Da, stiu poti emula ceva programe dupa ‘jdeore de munca, dar astea nu-s pentru “marea majoritate” de care vorbesti tu.
NOU
Pai, nu neg. Chiar si o tableta ar fi suficienta pentru majoritatea. Dar cum inca producatorii de tablete inca stau cu capul adanc infipt in cur si n-au facut o tableta cu un docking station, care sa se transforme intr-un PC/laptop cand e in dock, lumea tot pe un PC sta.
Valabil doar pentru anumite jocuri. Altfel colectia de jocuri ce ruleaza nativ in Linux e destul de mare.
Sunt alternative. Pentru 3D ai blender. Zic gurile rele ca e chiar folosit. Pentru restul, alternativele sunt destul de proaste, ce-i drept. Dar stii, astia nu-s majoritatea 😉
Nici programele alea nu-s pentru “marea majoritate” de care vorbesc eu. Asa ca le-ai adus in discutie cam aiurea.
NOU
Apropo de ce vrea lumea: tinyurl.com/jjs5y8b
NOU
@sarpele: Wine, CrossOver, de-astea, is bune la ceva? Numa’ intreb.
NOU
@Tudor
Ce urmas al Stuxnetului? N-am auzit de asta.
@Sabotor
Pai, s-o luam atlfel: primul referat care ti se da la scoala se asteapta ca va fi facut in Microsoft Word sau daca e sa-l scoti la imprimanta, aia de acolo au sistem de operare de la Microsoft. Daca ai ceva de trimis, iarasi, se asteapta sa fie in Microsoft Word/PowerPoint/Excel. Lucrarea de licenta sau masterat sau doctorat sunt trimise pe Microsoft Word in cerintele specifice conform Word-ului.
Altceva. Unelte de desenat si alterat (photoshop, adobe…) merg numai pe Microsoft. Program de facut softuri… ce-mi vine in minte, Microsoft Visual Studio.
Sa continui?
Până când nu apare o corporație/multinațională peste noapte care să conceapă un sistem de operare din temelii, Microsoft va fi folosit în continuare de planetă. Până și corporațiile ăstea, care nu sunt americane, folosesc Windowsul de la Microsoft. Deci…
NOU
Libre Office. Chiar merge cu formatu’ lu’ nen’tu Gates.
Gimp. Nu-i cea mai reusita chestie, da’ aia care chiar au nevoie de photoshop, in primul rand stau pe OSX, ca deh, hipsteri. Si oricum, subliniez din nou, ca vad ca ne invartim in cerc – astia nu-s majoritatea.
Intelij IDEA, Eclipse, Netbeans, kDevelop, QT Creatos, Anjuta si ,…… tanananam… Visual Studio Code, facut de MS. Dar bine ca bawawaw, nu exista programe de facut softuri. Pula mea.
Te rog. Ca pana acum ai aberat.
Poate ar trebui sa te interesezi ce foloseste IBM pe workstationuri. Ca nu-i Windows. Da’ bine ca le stii tu ca un om mare.
NOU
Daca o companie are o problema de IT, iar pentru serviciile de IT s-a facut outsourcing la o companie de IT, in MOD SIGUR compania aia de IT are niste baieti mai smecheri in chestii *nix, pentru ca in mod sigur administreaza si niste servere p-acolo.
NOU
@Maraka: faptul că învățămâtul românesc este ancorat în trecut, mai precis în Windows XP, nu are nicio relevanță.
Iar aia cu programele de făcut softuri… lol 🙂
@șarpele: Adobe nu merge și pe Mac? Oricum este mai bun ca Windowsul.
NOU
@alex: cine crezi tu că sunt ăia care răspund la întrebări pe forumurile de Linux și ajută nou-veniții? Nu zic că le știe cineva pe toate, dar în majoritatea cazurilor un admin competent e în stare să rezolve o problemă fără să stea toată ziua pe forum. Când nu are ce face intră pe forum și îi ajută pe ceilalți.
NOU
Ceea ce spui tu acolo se aplica celor care:
1. Inteleg ce spui acolo
2. Folosesc calculatorul si la altceva, nu doar la browsing si schimb de poze cu mimi in pruna goala.
Zilele trecute am tras o spaima serioasa cand nu mai boot-a SSD-ul, in conditiile in care ma tot amenint singur cu un back-up de cateva luni de zile. Imi si vedeam munca pe 5-6 luni dusa pe p…a. Nu a fost cazul si nu vrei sa stii cum eram la final de back-up. Doar Milla Kunis m-ar fi facut mai fericit, dar nu pot baga mana in foc pentru asta.
NOU
i laughed rl:)))
NOU
Dacă îi beleşti calculatorul unuia care îl foloseşte doar pentru browsing, Gsp, Bendeac şi Mimi prunifera, nu poţi fi numit hacker. Sau eşti la fel de kacker ca unii concitadini care vând online imitaţii de Hermes şi Prada.
PS: Fantezii cu Meg Griffin?
NOU
Dani, iti dai seama ca atacurile astea nu fac distinctia intre calculatoare.
PS Doar cu Milla alaturi de Robbie Margot. A trebuit sa caut sa vad ce e Meg Griffin, deci…:)
NOU
Shut up Meg!
NOU
Hai ca iti las un link si explica el tot. Nu e chiar asa simplu 😀 Si nu trebuie sa faci “research academic”
www.youtube.com/watch?v=ibLaCEL8E4E
La fel si cu vaccinurile 😀
NOU
1. Nu toată lumea se descurcă cu tehnologia ca tine sau ca mine. Deci se infectează ori prin phishing, ori doar folosind un terminal nepeticit din aceeaşi reţea cu unul infectat. Ergo bunicul a luat crypto pe laptop pentru că a crezut că a găsit un porno fain cu gushing grannies şi nepotul care e cuminte l-a luat doar pentru că nu îi place windows 10 şi a rămas la W7-ul lui piratat la care i-a blocat update-urile şi – deci – nu a fost patch-uit în martie.
2. Oamenii disperaţi se agaţă de orice umbră de speranţă. Dacă eşti contabilă de 50 de ani şi ai contabilitatea a cinci firmuliţe în computer faci orice să recuperezi datele alea. Dacă ai pierdut pozele alea cu copilul pe care nu ai mai apucat niciodată să le scrii pe CD-uri, plăteşti. Speranţa e singurul motivator mai puternic decât frica.
3. Pentru că oamenii nu ştiu să aibă backup extern la chestiile valoroase. Cine nu se pricepe bine “la calculatoare” nu înţelege că nu e nevoie de acces fizic la PC ca să îţi pierzi căcaturile din el. Plus că e un efort în plus şi, cel mai des, costuri în plus.
Nu uita că crypto ăsta nu a afectat gen 200 de oameni din IT, a afectat milioane de computere, literalmente. Majoritatea pentru că rulau software depăşit (WS2003, Winxp), unele pentru că rulau software curent dar neîntreţinut.
Majoritatea cazurilor de panică la firme e legată de WS2003/xp, dar au fost şi cazuri în care un WS2008 sau WS2012 nu a fost actualizat din februarie încoace. Unele companii au patch cycle la 2-3 luni în loc de lunar, cum ar fi normal. Ăştia îşi asumă
Îţi scriu din calitatea de sysadmin care am dormit 5 ore tot weekendul ca mă asigur că toţi clienţii mei sunt cu patchurile la zi.
NOU
Boss, calm your tits. Se vorbeste de 200k de calculatoare afectate.
NOU
Si asta este un caz fericit, cand exploit-ul este deja acoperit de patch.
NOU
Ce draguti sunteti…ca o fi wannacry primul cryptoware existent…se pare ca ati uitat de ala gen “Politia Romana” si altele…
NOU
Boss, ia de aici:
twitter.com/GossiTheDog/status/863695334626787329
XP-ul e printre cele mai putin afectate sisteme si asta fara updateul care sa previna WannaCry.
NOU
@ovi
Cum se face ca de backup-uri n-a auzit nici Dracu, pana cand a aparut Windows 8, 8.1 si 10?
NOU
@Maraka: DOS venea cu utilitarele backup și restore. Chiar și Windowsul actual are un atribut numit Archive pentru fiecare fișier, moștenit din DOS. Atributul ăsta era folosit pentru o formă de backup incremental. Iar de UNIX nici nu are rost să vorbim, făceau backup din anii 70.
Chiar dacă tu nu ai auzit de backup, mulți alții auziseră cu mult înainte de Windows 8 sau Windows în general.
NOU
In esenta, nu zici rau. Da’ mai sunt cateva aspecte de luat in considerare.
Din cate am inteles eu, acest WannaCry e un tip nou de ransomware, in sensul in care foloseste o metoda de livrare independenta de actiunea umana.
In mod normal, ca sa te infectezi cu ransomware trebuie sa dai click pe ceva (de obicei un atasament sau un link dintr-un email primit de la o persoana infectata). WannaCry se raspandeste fara ca tu sa faci click pe nimic DACA vulnerabilitatea specifica din sistemul tau de operare de care se foloseste ransomware-ul nu e patch-uita (adica daca nu ti-ai facut update-urile la Windows).
Mai mult, infecteaza toate resursele la care are acces in retea. Daca tu ai acolo, in My Computer, o iconita cu Dropbox sau cu un server la care ai acces sau orice alt drive de retea, mumu. Se duce si acolo, singurel si neasistat. Si la ce-ti ajuta ca ai avut backup in cloud?
Asa ca solutia e sfanta treime de care zice toata lumea dar nimeni nu asculta: 1. Update mereu la sistemul de operare si la antivirus + 2. Nu accesa mailuri / atasamente / site-uri dubioase + 3. BACKUP!!! (de preferinta SI intr-o locatie offline, de exemplu un HDD extern).
Si daca pana la urma te-ai infectat, delete tot, restore din backup si NU plati recompensa ceruta ca probabil o platesti degeaba si mai si finantezi activitatile de genul asta.
Mno, cam atat, sper ca ti-am raspuns la intrebari 🙂
P.S. Si eu folosesc LastPass dar vezi ca nici ala (si niciun soft de genul) nu e flawless. Ti-ai facut update-ul? (www.theguardian.com/technology/2017/mar/30/lastpass-warns-users-to-exercise-caution-while-it-fixes-major-vulnerability)
NOU
Bine Cristina!!!
Si de precizat ca problema este reprezentata de serverele si PC-urile in medii corporate, nu Gigel de la 2 cu ale lui poze.
NOU
Cică se răspândește prin SMB, adică e suficient ca cineva din LAN să-l ia cumva, și apoi vine și la tine, trebuie doar să nu ai calculatorul oprit. Sau dacă ai Samba deschis către internet, cu atât mai rău pentru tine. Bineînțeles, nu este fără precedent, a mai fost acum vreo 15 ani unul tot așa, venea singur prin Windows RPC, numai că ăla nu era ransomware, doar îți dădea multe ecrane albastre, ceea ce mulți useri nici nu au observat pentru că erau deja obișnuiți cu ecranele albastre. Blaster? Cam așa ceva.
Ăsta cică a fost făcut de NSA 🙂 Probabil un angajat a făcut și el un ciubuc =))
NOU
Blaster Worm. Da, a fost in August 2003 si imi aduc aminte si acum. Eram intr-o retea de calculatoare de vreo 50 (poate mai bine) de oameni si a fost suficient ca un idiot sa il aduca in retea si ne-a infectat pe toti fara sa facem nimic doar sa fim in retea cu calculatorul respectiv fiindca “viermele” ala exploata o bresa de securitate din sistem si se instala singur.
Asa si cu dracia asta. E de ajuns o veriga slaba in lant care deschide un site nou de pornache, un fisier cu nu stiu ce cacat primit pe e-mail de la o adresa pe care nu o cunoaste, etc. si s-a dus pe apa sambetei toata treaba la toata lumea din retea.
Asta inseamna ca daca tu care esti atent de unde iti ei filme, programe ori jocuri, sau unde te uiti la p0rnache si asa mai departe e de ajuns sa fii in aceiasi retea cu unul/una care cand primeste un e-mail primul lucru pe care il face e sa deschida atasamentul sau sa intre pe vre-un site fantoma si sa dea click aiurea.
Sincer, personal ma astept ca institutiile statului sa clocaie de virusi si troieni, inclusiv ransomware-ul asta din motivul indicat mai sus.
Salvarea pe cloud e o idee buna, numai ca servicii de tipul Dropbox (Microsoft Drive, Google Drive, etc) in care ai permanent actualizate datele respective ti se actualizeaza si acolo daca ai servit un ransomware. Ideea e ca ar trebui sa fie offline si sa le accesezi doar de pe aplicatia lor de pe site si sa nu ai programul activ sa iti faca sincronizarea in timp real.
La Dropbox, ca asta il folosesc, de exemplu ai posibilitatea sa nu faci sincronizare cu tot ce ai pe cont ci doar cu anumite directoare, prin urmare sa zicem ca ai un director poze care nu e sincronizat cu PC sau laptop-ul. Daca servesti un ransomware cum datele din folderul Poze nu sunt sincronizate pierzi doar ce e sincronizat pe cont. Tot la Dropbox mai ai o chestie de “restituit” o versiune mai veche dar nu am incercat sincer niciodata functia, dar in teorie ar trebui si aia sa ajute dar nu stiu sincer in ce masura (in sensul cate fisiere sau ce dimensiune maxima sa aiba).
NOU
eu nu sincronizez NICIODATA NIMIC automat, am disable la tot ce inseamna asa ceva in laptop, inclusiv la chestia aia a lor de cloud, la care m-am chinuit ceva pana sa gasesc cum sa o sterg de tot.
NOU
Adica daca eu am in retea un server de linux(arm) cu samba cu user si parola il beleste si pe-ala?
Daca tot lanul meu e in spatele unui router (cazul clasic RDS: masinile locale nu au ip public, routerul face NAT), atunci masinile din lan (win10/7) pot fi infectate?
NOU
nu
NOU
Baietii care plang de infectarea fisierelor din cloud:
– www.dropbox.com/help/security/recover-older-versions
– support.office.com/en-us/article/Restore-a-previous-version-of-a-document-in-OneDrive-for-Business-159cad6d-d76e-4981-88ef-de6e96c93893
…
NOU
@Arhi Foarte bine, inseamna ca ar trebui cel putin teoretic sa nu ai probleme. 🙂
@Gogu In principiu in spatele unui router nu ar trebui sa ai nici un fel de probleme. In cazul de fata vectorul de infectare a fost cel mai probabil un utilizator cu un laptop infectat.
Spun asta deoarece sincer am dubii mari ca marile institutii unde sunt probleme majore is chiar asa de prosti de aveau aia un PC ce rula cu Windows cu serviciul de share ce putea fi accesat direct de pe Internet iar in spatele lui era si reteaua de calculatoare din toata institutia respectiva neprotejata deloc.
@m0fo Am mentionat si eu de recuperarea versiunilor mai vechi cum e in cazul Dropbox, dar sincer nu am vazut nicaieri scris exact daca au sau nu au si o limitare a dimensiunilor la fisierele astea la care le poti recupera din urma.
NOU
Nu mai fi-ti prosti, pune-ti linux daca nu vreti sa intre hackeri sau virusi. Numai prosti sta pe m$ windows. Pe linux poti face gratis tot ce poti face pe windows pe bani, doar ca gratis.
NOU
ms
NOU
nu sun-tem .. (i hope you’re a troll)
NOU
un comentariu foarte inteligent.
++++10000
NOU
Atacul asta a vizat companii mari care folosesc solutii microsoft la scara larga gen Telefonica etc. Astia au servere exchange cu foarte multi utilizatori. Ma indoiesc ca il viza pe nea gigi care mai baga un pornache din cand in cand.
Ransom ma indoiesc ca ar plati cineva.
Probabil a fost doar o etalare de skill, cum a facut BOR + coalitia plm cu modificarea constitutiei…
NOU
Bai, e asa si nu e asa. Daca ai un mediu de peste 40-50 de mii de cal cu latoare, ce faci cand ai serverele busite?
Ai backup, dar ca sa il restaurezi iti ia 2-3 zile? Si tu esti banca/aeroport, etc? Nu e asa de simplu.
Shit happens, sa nu uitam ca virusache este FURAT de la NSA. Daca ai aia o patesc, Dacia ce sa zica?
NOU
Deci Baxty e in concediu? Haidi bre la o bere…
NOU
Well, e puțin mai complicat. În primul rând, problema e doar pe sistemele cu Windows. Vulnerabilitatea inițial exploatată a fost “reparată”, zic ei, acum vreo lună. Spun inițial pentru că s-a dovedit că sisteme cu Win 10 s-au infectat și fără să primească linkuri infectate sau emailuri. S-ar părea că este folosită funcția minune de transmitere a update-urilor în sistem peer-to-peer.
Cât despre cloud, ei bine, dacă ai clientul instalat și activ (cum ar fi Dropbox sau Drive), îți vor fi criptate și datele de acolo. Așa că nu este decât o soluție parțială cloudul. După mine devine tot mai interesantă combinația cu un sistem de versioning, cum e bitbucket, unde poți face roll-back llcu x versiuni înapoi.
NOU
Sistemu’ ala exista, se numeste TimeMachine si e disponibil pe Mac-uri de ceva ani. Se poate realiza si pe un HDD dedicat si care se cupleaza la PC in caz de nevoie. Aviz: nu e post pro-Apple, doar o informare.
Pe de alta parte, update-urile peer-to-peer au fost periculoase inca de la inceput. Era doar o chestiune de timp pana a venit cineva cu un mecanism de tampering.
NOU
Come on, cone draq foloseste peer to peer update?
Se foloseste WSUS. Asta e si problema, daca pe masina unde ai Wsus sau SUP instalat ai si virusache, ai belit-o ca nu mai ai cum sa trimiti MS 107.
Nu poti sa pui bitbucket in retele mari. Nu e practic.
NOU
Wsus is so 19th century. Try BladeLogic
NOU
www.pcworld.com/article/2955491/windows/how-to-stop-windows-10-from-using-your-pcs-bandwidth-to-update-strangers-systems.html
Ca sa nu mai punem la socoteala Blizzard, League of Legends si altele din categorie.
NOU
Claudiu, scoate capu din hipsterisme. Vorbim de medii mari, nu glume cu user de mc. De aia lumea foloseste Win si nu Mc.
NOU
@Chachal: medii mari spre foarte mari. Îl folosim pentru niște bănci foarte mari, un producător mondial de echipamente sportive, o companie minieră foarte mare, o companie de construcții și alte companii globale. Dar asta este, când ai auzit de BladeLogic doar din reviste
NOU
Șefu’, cu toate Doamne ferește de rigoare, dar dacă îți cauți băiețelul două ore prin parc și nu îl găsești și te sună unul care îți descrie ce ciorăpei purta, ce faci? Te ții tare?
NOU
nu, merg la politie.
NOU
Clar ca e comparabil pierdutul unor date cu viata unui copil.
NOU
chiar daca comparatia e fortata, primul lucru pe care TREBUIE sa il faci este sa anunti politia. procentual vorbind, sansele de supravietuire sunt mai mari
NOU
Ransom- the movie
NOU
It ain’t me first.
“Cât de prost să fii să plătești banii unui șantajist? Mă gândeam la asta ieri, citind cum nepotul Carolinei Herrera, răpit de venezueleni, a fost ucis, deși suma cerută drept răscumpărare a fost plătită.”
NOU
Fun fact, cei care l-au omorat pe nepotul Carolinei Herrera este foarte posibil sa fi fost politisti, si cum familia, chiar daca a platit rascumpararea, cel mai probabil a anuntat si politia, s-au enervat, nu pe faptul ca vor fi arestati, lol, ci pe faptul ca probabil vor trebui sa isi imparta prada cu mai multi din tagma lor.
In Venezuela, the police robs you. Nu, serios .
NOU
Cat despre daca se uita cineva la televizor si se intreaba de ce idiotii de politisti lupta impotriva poporului venezuelean, si in slujba guvernului, nu este pentru ca au salarii imense si traiesc ca regii, nu, au aceleasi salarii de mizerie, dar au legea de partea lor. Politistii si soldatii sunt cele mai mari grupuri mafiote din Venezuela acum, si cat timp ei sunt legea, nimeni nu-i trage la raspundere. Ei nu apara guvernul ei se apara pe ei insisi.
Cat despre treaba on topic cu virusii, eu inca n-am reusit sa-mi schimb windows-ul in engleza, asa ca micul Bill Gates din mine va trebui sa se abtina. Aproape am inteles jumatate din cuvintele din articol .
NOU
Deci nu știi nici engleza, nici româna. E vreo limbă pe care s-o știi?
NOU
1. Am zis ca vreau sa-mi schimb limba din romana in engleza, deci nu stiu cum ti-a rezultat tie ca nu stiu engleza .
2. Cand or sa se plictiseasca cate unii sa se bage in seama cu mine pe aici precum autistii si sa se faca de ras ? A castigat vreunul vreodata care s-a aruncat cu ironii si jigniri aiurea asupra mea in toti acesti ani ? Care va sunt motivele, masochismul ?
NOU
@Ventor: nu poti schimba limba simplu din Control Panel? E ceva care imi scapa?
NOU
Da, nu am windows-ul original, si singura optiune de limba deja instalata este romana. Daca as fi avut, un simplu click acolo pe updates mi-ar fi adus ce limba as fi vrut la download pentru a schimba .
NOU
Boss la valoarea ta o licenta de win e prea mult? si-apoi mai faci si lucrurile pe jumate, adica faci rost de un win care nu e original dar nu poti sa faci rost de un activator?
NOU
Folositi MacOS. Nu exista probleme de genul :))
NOU
Sigur ca nu.
NOU
Inseamna ca n-ai auzit de KeRanger.
NOU
Acolo’șa trebuie să vrei tu să instalezi ceva. Iar nea ol’Mac dacă nu ai tu bifate niște chestii explicit nu vrea cu niciun chip să instaleze ceva no name.
NOU
@Iulian Schwartz
Din cate stiu eu, nici windows nu te mai lasa sa instalezi ceva nesemnat, parca. Sau cel putin te alerteaza si te intreaba inca o data. Dar deh, veriga slaba e intotdeauna intre scaun si monitor, si o sa dea ok peste ok pentru ca “ce se poate intampla?”.
NOU
@Sabotor. Contextul era un ransomware care se propagă de capul lui fără intervenția userului. Arată-mi asta la mac-uri ca să fim în aceeași linie. Oricum, fun, îmi aduce aminte de vremurile cu boink și tear-drop când dădeai blue screen colegilor prin rețea pentru că așa voia NT-ul. Oricum, pe vremea aia era mai bine, acum dacă întreb vreun programator de big-endian vs high-endian se uită chiorâș la mine.
NOU
@Iulian
www.techtimes.com/articles/171045/20160723/stagefright-like-ios-os-x-vulnerabilities-allow-remote-code-execution-update-now.htm
NOU
Punctual, sa-ti raspund la intrebari:
1. Am avut cateva cazuri in care angajatii se uitau la webcam-ul gradinitei unde isi tineau copilul. Care site al gradinitei nu functioneaza decat pe IE si cu un frumos si antic control ActiveX. Si daca te intrebi de ce aveau drepturi de admin local, te invit sa rulezi anumite programe obligatorii de la diverse institutii ale statului fara drepturi de admin. Sau daca esti un biet baiat de la suport iti urez succes sa-i explici unui mare mahar de ce nu e sanatos pentru companie sa-si vada odorul prin webcam.
2. Backup-ul (in cloud sau in alta parte) nu foloseste la nimic daca ai replicat in backup fisierele criptate. Poti sa ai backup in zeci de cloud-uri, ransomware-ul nu se activeaza brusc, intai iti cripteaza fisierele, fisierele se sincronizeaza deja criptate pe GoogleDrive, pe Dropbox sau OneDrive si in momentul in care iti apare mesajul ala pe ecran, inclusiv cloud-ul tau e compromis.
Backup-ul istoric este limitat (cineva spunea de TimeMachine pe Mac – exista si pe Windows, dar n-are denumiri pretentioase – Backup & Restore), cand ai TB de diferente de replicat zilnic, nu-ti ajung toate HDD-urile aflate la vanzare pe e-mag, iar gigabitul de la RDS pare o gluma sinistra. Asa ca o lasi mai moale, tii ultimele 7 zile, ultimele 12 luni si sfarsiturile de an. Si desi pare anacronic, banda magnetica rulz ca e ieftina. Singura solutie viabila e de fapt activarea versioning-ului in platforme de stocare cloud, dar trebuie sa gasesti echilibrul perfect intre cat de multi bani vrei sa dai pe luna si cat de linistit vrei sa stai.
3. Evenimentele de genul asta sunt bune. Trecand peste aspectul mercantil (tre’ sa-si vanda si Bitdefender produsele cumva), dupa ce te chinui fara succes un an intreg sa explici managementului ca tre’ sa dea niste bani pentru securitate si alte prostii d-astea, brusc i-apuca grija.
NOU
Exact. Putina lume intelege costurile din spatele backupurilor. La nivelul corporatiilor care au fost hackuite volumul de date este f mare. Si nu, corporatie nu e egal ca sunt dispuse sa plateasca sume astronomice pt spatiul de memorie ocupat. Si daca faci backup zilnic sa zicem – tot te da peste cap cand pierzi tot ce s a inregistrat in ultima zi.
NOU
@rumbu
”Evenimentele de genul asta sunt bune. Trecand peste aspectul mercantil (tre’ sa-si vanda si Bitdefender produsele cumva), dupa ce te chinui fara succes un an intreg sa explici managementului ca tre’ sa dea niste bani pentru securitate si alte prostii d-astea, brusc i-apuca grija.”
Deci, grija oamenilor n-ar fi sa-i gasesca pe ticalosii care au facut asta si sa-i mangaie pe creier cu cobaltul, ci faptul sa intoarca obrazul fiindca ”evenimentele de genul asta sunt bune”.
@Printy07
Ai putea sa nu-i copiezi pe americani la forma scrisului? Imi dau seama chiar daca a fost trecut prin google translate.
NOU
Inseamna ca n-ai auzit de KeRanger.
NOU
Doar 6 comentarii a avut Iulia la acest articol fapt care imi da de banuit.
NOU
Nu se pricepe nici ea la toate acum.
NOU
Nu trebuie să vizitezi siteuri xxx ca să “iei” viruși, că de asta scanează băieții după PC-uri.
Țin minte acum câțiva ani, când încă era doar XP-ul, cum apăreau niște fișiere ciudate (.exe) pe partiția de Windows dacă îl instalam cu netul conectat, gen după 1-2 restarturi. Dacă îl instalam și aveam firul de net scos, nu mai aveam nici fișiere suspecte pe partiție.
Cred că Blaster era, dar nu mai țin minte detaliile.
NOU
la mine la birou domnul provider telekom a rezolvat problema fin de tot, a picat net-ul tot weekend-ul.
NOU
Am citit mai multe articole despre marii hackeri vreisăplângi. Cică nu le-ar fi plătit mai nimeni “recompensele” şi au strâns în total bitcoins în valoare de 26K USD. Nu zic că aşa e, dar asta scrie în mai multe articole. Poate nu e aşa, dar şi dacă e… păi dacă au strâns doar cât juma de garsonieră în Ferentari, marea ţeapă a fost acţiunea din presă, nu hekăreala lor. Marea ţeapă a fost că milioane de oameni şi-au pierdut timpul cu o ştire despre nimeni şi nimic.
NOU
da, dar cate milioane au castigat companiile de anti – virus?
NOU
“vreisăplângi” ăsta (faptul ca l-ai tradus) e o gluma aproape la fel de buna ca “fațăcarte”, “stresiune” , “scârbici” sau “vichend”
NOU
Un prieten s-a infectat singur de exemplu, a instalat un addon de browser si aia a fost.
Interesant cat de profesional era facut virusul, totul era automatizat. Un api extern care genera conturi de bitcoin pentru fiecare victima, iar cand se facea plata in contul respectiv iti restaura automat fisierele criptate.
Omul a platit vreo 1200 de lei si si-a primit pozele inapoi.
NOU
Pentru niste poze?
NOU
Ransomware in trecut avea un singur scop. Sa faca bani. Din cauza asta daca plateai chiar primeai cheia de decriptare, era un business si is facea incet incet reputatie ca nu te inseala sau fura. Daca toata lumea stie ca plateste degeaba pentru ca ei nu-ti mai decripteaza datele, scopul de a face bani e pierdut deja. Asta nu inseamna ca unii au fost inselati pe ici pe colo. Ca orice business capitalist adevarat, pe aia ii doare in cur de client si datele lui, banii conteaza.
NOU
Problema e ca un atac concertat si e de tip militar, parerea mea… Chinezii vietii ori fuck mr Putin :)) .
Asta e …
Mi s-a intamplat si mie sa iau un virus de tip ransomweare… era o zi proasta, am reinstalat pc-ul in sec doi… si da ubuntu e bun… dar nu chiar atat cat si win 10…
NOU
Ești tampit. Ma rog, nu că m-aș fi așteptat la altceva de la tine. 75% din infecții au fost în Rusia. Deci mr Putin. Mda.
NOU
@ Sabotor, te-a intrebat cineva… am eu banuielile mele… mai usor cu jignirile ca nu am facut armata impreunai, ce? Ne tragem de bracinar… este? Hai sictir! :)) …
NOU
Adevăratul Tim ar fi scris Hai sictir, hm!
NOU
Ti-a soptit un extraterestru ceva?
Asta… era intrebare? sau cum? n-ai uitat un “?”?
Dar boss, nu te-am jignit. Doar am subliniat un fapt destul de evident.
Pai nici n-aveam cum, din moment ce tu ai facut armata in Alpha Centauri. Iar eu cu borgii.
Nu este.
NOU
… DeepFreeze si aia e bo$$
NOU
Eu de la o vreme primesc cam câte 3 mail-uri deodată de la ROUCTExtrasCont @ unicredit .ro cu un PDF atașat, mesajul este: “Gasiti atasat extrasul de cont aferent lunii precedente emis de UniCredit Bank”, scris într-un plain text, fără CSS sau formatare.
Nu ma întrebați dacă e pe bune ca nu am avut curaj sa deschid PDF-ul.
NOU
ai vreo treaba cu Unicredit? ca daca nu… 🙂
NOU
E pe bune. Iti spun din surse sigure :)))))). Nu sunt cei mai straluciti IT-isti acolo.
NOU
Ai vazut cati platesc? twitter.com/actual_ransom
Info de aici: safeandsavvy.f-secure.com/2017/05/13/what-you-need-to-know-about-wannacry-now/
NOU
Chiar a aparut o stire la un moment dat care spunea ca, in peste 70% din cazuri, hackerii nu deblocheaza calculatoarele. Deci platesti banii aia degeaba…
NOU
O gramada de “experti” pe aici care se contrazic la greu : nu e nevoie sa dai click pe ceva sa te infectezi, dar SA NU DAI CLIC PE NIMIC CA SA NU TE INFECTEZI. Ma treziti si pe mine cand va hotarati, ok?
NOU
@cartus: pentru tine, expertule, facem o mica paralela: exista riscul sa iti fie furat portofelul daca umbli cu el la vedere in buzunarul de la spate. Sigur, iti cresc riscurile de a fi furat daca mergi in Ferentari in acelasi stil.
Nu da click pe toate rahaturile ca sa iti minimizezi sansele de a fi hackuit dar instaleaza-ti update-urile daca vrei sa nu ai parte de un hacking ad-hoc.
NOU
las asta aici: howmuchwannacrypaidthehacker.com/
NOU
Hai că nu-s băieți răi
www.taiwannews.com.tw/en/news/3161826
NOU
am asa o vaga banuiala ca de fapt toata treaba asta e doar de a arata ca au muschi si ca pot sa faca ceva. daca nu era asa nu includeau deadswitchul la vedere in virus.
NOU
daca oamenii au urmarit stirea cu sculele de NSA sutite trebuia sa se cam astepte la astfel de chestii.
ma distreaza la maxim ca ii da lumea cu linux incoace si incolo, doar ca ce sa vezi NSA-ul are hack si de cojocul linuxului sau firewallulrilor
pentru cei care sunt vag interesati de subiect:
github.com/adamcaudill/EquationGroupLeak
si in final poate va ajuta. e gratis inca:
ransomfree.cybereason.com/
NOU
Unii “e prosti” și plătesc. Și asta pentru că e mai ieftin decât să începi să faci recover din backup-uri.
Nu vorbim de Gigi “pe persoană fizică”, destule organizații au de pierdut mult mai mult – minim o zi de munca pierduta pentru angajați (nu are nimeni backup-uri incrementale din oră în oră, cel mai decent este la 24 de ore), costuri suplimentare pe IT (daca nu vrei sa pierzi câteva zile la recovery), pauza de productivitate cat se face recover, etc.
Din experiența un workstation infectat poate cripta ~ 200GB de fișiere din retea pe zi, și nu prea se poate detecta. Daca e o rețeaua destul de mare, îți cripteaza 1TB in 2-3 ore și până te prinzi care e problema – in general userii incep sa comenteze că nu pot deschide unele fișiere – deja e cam târziu.
Așa că mai bine dai un ban – taxa pe prostie – și până dimineața ai fișierele decriptate. Și în general oamenii livrează cheia de decriptare, asta e modelul lor de business.
NOU
1) Sumele de bani (ma rog, bitcoin) nu sunt fixe. Tariful creste in functie de cantitatea si dimensiunea fisierelor pe care le encripteaza. Uneori te lipsesti de munca angajatilor timp de o zi si faci restore in masa (vezi p3).
2) Problema cu “oamenii” este ca nu inteleg faptul ca banii negri se intorc tot impotriva lor pe termen lung prin terorism, alte atacuri virtuale, chiar si cocalarii care-si cumpara bmw pisicuta din ’88 de banii aia (sunt si din astia o gramada, nu sunt toti genii de dus la NASA – asta cu orice hacker ajunge la NASA e si basm romanesc) etc.
3) Cat despre companii… treaba nu e chiar atat de neagra daca vorbim strict de un sistem de workstation-uri. Majoritatea corporatiilor au un shared folder pe retea de maxim 500MB / angajat – indeajuns pentru documente importante s.a. (si destul de putin incat sa faci backup progresiv). Depinde si ce infrastructura ai. Daca ai angajat IT-isti pe bani de pufuleti, suferi.
NOU
@m0fo
Ma amuza ultimul paragraf pe care l-ai scris. Noi nu avem firme si multinationale de calibru mondial dar ne rezervam comentarii bravate pentru jucatorii astia mai mari. Ca si cum un gascar care se ocupa de spart & copiat carduri bancare se crede indeajuns de tare sa-i dea lectii lui Rothschild despre cum sa faca mistocareli ca sa castige bani.
Sunt perfect de acord cu ce ai scris, nu te contrazic chiar deloc, dar ultimul paragraf m-a facut sa bufnesc, din moment ce noi nici macar in topul 3 din Europa (daramite in calsamentul top 5-10 la nivel mondial) nu ne calificam. Adica, chiar nu suntem la nivelul ala sa tinem lectii altora.
Altfel, da, fara nicio greseala ce-ai scris. :))
NOU
1. Suma de bani e fixa, teoretic creste daca trec x zile. Nu conteaza daca ai criptate TB de date sau doar cateva fisiere.
2. Nu prea cred ca banii platiti se duc la ISIS sau similar. Mai degraba la niste rusi intreprinzatori. Cel putin varianta pe care au avut-o clientii mei nu cripta daca pc-ul avea ip de Rusia si se dezinstala automat. Probabil ca nu vroiau sa-l agite pe tatuca Putin. 🙂
3. La companii medii (depinde si de domeniul de activitate) se pot strange si cateva sute de mii de fisiere in timp. Toate grupate frumos in share-urile de pe serverele de date – documente interne, proiecte cu clientii, documentatii, etc. Si la share-urile alea comune destui utilizatori au depturi de scriere, ca nah, asta e business-ul.
Problema cu versiunea asta noua de ransomware este ca are si ” un vector lateral” si infecteaza direct alte statii din retea care la randul lor lucreaza la criptare. Daca pana acum un atac de genul asta infecta cateva statii ale unor idioti care deschideau atasamente nesigure, acum e de ajuns un singur idiot care infecteaza tot ce prinde. Si rapiditatea criptarii creste exponential.
Avand in vedere ca vpn-uri intre toate locatiile unei organizatii este ceva comun, ajungi ca de exemplu statia de lucru a unui idiot de la un service Renault din Franta sa infecteze o statie de la departamentul de sculeri matriteri de la Dacia Pitesti.
NOU
@ciuly
1. Daca urmaresti tranzactiile facute catre cele 3 portofele de bitcoin o sa vezi ca sumele variaza.
2. Doua chestii: 1) rusii au luat-o si ei destul de tare peste bot, si 2) da-i pe Gugăl o cautare pe termenii “wannacry kill switch” si citeste.
NOU
Eu folosesc Deep Freeze, adica in fiecare zi eu am acelasi calculator instalat ca si cel de acum citiva ani. De fapt de fiecare data, la fiecare pornire se dezgheata o imagine a sistemului de operare, facuta cu setari beton inca de acum citiva ani. Asa ca pe mine ma doare la basca.
Poate sa vina la mine Ramsomu lu’ peste, ca eu n-am treaba cu el, dau restart la compiter si atuncea mi se reface imaginea. E simplu ca buna ziua. Ori daca nici metoda asta nu reuseste nimeni sa o inteleaga, ca este cea mai infailibila dintre toate metodele, inseamna ca va meritati soarta de a avea fisierele ncriptate. Deci solutii estem, de la cele foarte simple (salvare de date in cloud) si pina la cele sofistica, care poate sa mearga pina la interzicerea folosirii feisbuckkului la servici, precum si blocarea porturilor de la 999 la 999.999 si deci nici macar numerele astea de porturi daca nu mai sint deschise, atunci nici macar Mega Tera Giga Peta Exa ramsomwaru lu peste nu mai are ce sa-ti faca…
Haida bre, ca de buna sama m-ati luat in serios !
NOU
Sisif, adică!
NOU
@Sorin: Stai asa vere, aici vorbim de date nu de programe si setari. Windows-ul si programele le poti reinstala dar ce te faci cu datele pierdute (poze, filme, proiecte, etc)? Ma indoiesc ca DeepFreeze-ul “ingheata” si datele, nu doar programele si setarile.
Backup-ul pe hard disk-uri externe + backup-ul in cloud (ambele, cel putin saptamanal) este cea mai buna mutare.
NOU
Deep Freeze face un cacat. El doar are un “backup” a datelor de pe partitia cu sistemul de operare, date care sunt salvate pe … da, exact, pe acelasi HDD.
Un worm din asta cu ransomware iti cripteaza toate datele care le prinde, asta inseamna toate partitiile care le ai, toate HDD-urile interne/externe, toate share-urile de pe retea si mai mult de atat exploateaza si o bresa in Windows sa se duca si pe alte PC-uri in retea cu tine.
NOU
„Cum naiba reușesc toți oamenii aceștia să se infecteze cu așa ceva?”
Am observat ca functionarii si nu numai, care habar nu au de protectie si care cred ca un NOD32 ii protejeaza, lasa toate datele in hard. Intre doua dosare sau ce fac ei pe la primarii, mai dau o raita si pe site-uri dubioase. Click pe Play si automat se deschide o caseta care roaga frumos sa instaleze nu stiu ce ca sa poata vedea videoclipuletul. Sau daca e de acord sa instaleze nu stiu ce flash player. Odata ce a dat click pe OK…l-a luat.
NOU
ce legatura are deepfreeze-ul cu fisierele criptate?
nu auzi ca iti cripteaza si cativa TB/zi
asa ca ca a doua zi ai un windows nou nout dar toata munca ta e criptata si sincronizata cu cloud-ul
si nici nu mai ai virusakele ca sa poti marca banul si sa-ti decripteze datele 🙂
NOU
Sa zic sa nu zic…
1) Cine a lasat serviciile respective de windows deschise isi merita soarta. Eu le dezactivez by default pe orice windows pe care pun mana (daca as lucra pentru o companie cu reteaua pacii s-ar schimba datele problemei dar micii utilzatori pur si simplu nu au nevoie de ele).
2) Ca user: cand incepe sa iti caraie hardul (criptarea asta necesita write pe HDD) tre sa fii idiot sa nu iti dai seama ca se intampla ceva. PS pacat ca SSD nu caraie si el (sunt un nostalgic, da). O chestie similara se intampla cand erau modemurile stil vechi care piuiau in draci. La firme – daca e un ITist care e angajat pe bani de multi pufuleti, poate sa bage chestii destepte inclusiv pentru a preveni criptarea/virusarea/whatever a fisierelor din retea (checksum, time stamps etc).
NOU
Ca user, când începe să-mi cârâie hardul înseamnă că a început backup-ul zilnic 🙂
NOU
La noi (la ardeleni) ajunge în 2018… 😉
Dar nu ne infectează, că avem brișca … 😉