Svět v pátek postihl masivní útok ransomwaru WannaCry

Antivirove společnosti moc dobre vedí o co jde, možná i investovali vývoj. Nechají lidi podusit a pak az bude poptávka po takovém antiviru vysoká příjdou s antivirem co bude tuto hrozvu "resit".

Podrobné informace jsou zde: https://gist.github.com/rain-1/989428fa5504f378b9...
POZOR ! amateři by tam ale neměli klikat , jinak múžou napáchat škody.
Dočasné řešení jak wannacry zastavit , cmd spouštět jako admin:
- uzavřít porty 135 and 445:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
- Vypnout SMBv1 support:
dism /online /norestart /disable-feature /featurename:SMB1ProtocolDíki bohu že už léta nepoužívám widle.

Mimochodem, "Widle" 10 to přes síť nechytnou a stejně tak to nechytnou aktualizované instalace starších Windows. MS dokonce mimořádně vydal záplatu i na XP.

V napadených nemocnicích v Anglii už uprgejdovali.
Doktoři se vrátili k papíru a tužce.

To víš, jednoduchým jedincům stačí ke štěstí vidět spojení "problém" a "Windows" a mají z toho hned čtyři orgasmy.

ono to je spíše o tom: "widláci máte co jste chtěli, já vám to říkal"

hmm, zajímavý link, člověk by neřekl kolik firem si nechá zasrat síť winckami a ještě s přístupem do internetu, lze říci jen "kdo chce kam, pomožme mu tam".

Mladá fronta s tím neudělá nic, ale když podrobněji popíšete, co vám jaké zařízení hlásí, zkusíme se na to podívat. Jde o tento formulář? https://klub.ostium.cz/Login.aspx U něj jsem se nesetkal, že by prohlížeč hlásil problémy s certifikátem.

Můj antivirus onomu certifikátu nevěří.
https://goo.gl/photos/AJdNsQ1rzXB9ymso8

Comodo IceDragon sice nerve (nebo uz ma vyjimku, nevim), ale neoznaci URL za bezpecnou (zobrazenim zamku a nazvu majitele certifikatu).IE vyhazuje dialog: "Internet Explorer blocked this site..." z duvodu ceritifkatu s navidkou pokracovat.

Mate trochu rozbitej chain, jinak to vypada OK
https://www.ssllabs.com/ssltest/analyze.html

Děkuji za podrobnosti, kolegové se na to podívají (asi ale až po víkendu).

- mame diru v lodi!!
- je vikend, az v pondeli...
- ok, vsak se nic nedeje, jsem nejlepsi bulvar siroko daleko a to staci!

Nemáme díru v lodi. Tohle je problém u služby, která nebrání návštěvám webu, navíc se objevuje jen u malé skupiny lidí. A je opravdu víkend.V každém případě s kolegy už o problému diskutujeme, certifikát vypadá v pořádku. Máme podezření, že je to aktivita některých antivirů. Ale zkoumáme dál.

Jenže není známo, jak dlouho se tento RW na netu potuloval a kolik systémů napadl před opravou.

Až ti bude denně chodit 100 mailů s fakturama apod. od různých firem, s různýmy jazyky(neobchoduješ jen s cz firmama), tak mi pak řekni, jak poznáš regulérní doc s regulérní fakturou od toho, který vypadá stejně jako ty předchozí, jen má v tom docu makro využívající zranitelnost office?
Ve větších firmách nepoznáš podle domény odesílatele, o co jde, musíš se na fakturu / dokument podívat.
Zdar Max

Nesouhlasím s bodem 7) nebrouzdat po podezřelých webovkách, to popírá používání internetu jako takového. To bychom podle vás nesměli aktivněji používat internet, chodit jen na novinky.cz a podobné a dost ? Často člověk hledá na netu nějakou odbornou informaci, která ani na českých webech není a nutně musí hledat na zahraničních webech, měsíčně jsem na stovkách "neznámých" webech. Na světě jsou stamilióny stránek a pokud nelezeme do šedé zóny a na warez, tak si myslím, riziko nákazy nebude tak horké na specializovaných minoritních stránkách o historii, o starých veteránech, o starých hodinkách nebo o hudbě 60-tých a 70-tých let.

Kdo by se snažil když je to tu samej troll !!!

Názor byl 1× upraven, naposled 14. 05. 2017 00:35

"zobrazují se na ní nedůvěryhodné reklamy, nebo je web zavádějící a ztrácí se informační hodnota, pak je lepší takový web zavřít a informace hledat jinde."
To by tady nebyla ani noha...

Tak v praci to prirozenosti byt predevsim NESMI!

proč?

jses si jistej? V macu neni zakopany perl, python a podobne? To ze tam nespustis exac z windows zas tak moc neznamena.

Tvůj mac nepodporuje víc věcí

více než 11 let na linuxu mě taky nechává klidným i bez sraček jako eset, avast atd.

záleží na lidech, třeba vývojářům zakazovat přístup na internet je dost kontraproduktivní a whitelist prakticky nemozny. pokud je chyba už v OS, tak ani nastavení práv to nemusí zachránit. Navíc tohle šifra je data, která člověk potřebuje a musí k nim mít přístup.

Mluvím tady snad o zákazu přístupu na Inernet?Jen prostě bude mít povolené jen to, co potřebuje - což je právě většinou tedy web, mail, aplikace, které používá a KONEC.Pracovat ale bude pod NEJNIŽŠÍM UŽIVATELSKÝM účtem s právem spouštět jen povolené aplikace bez práv na cokoliv dalšího (nemá práva ani na změnu času ) na interní IP jen s povolenými porty, které potřebuje k práci...Vir se pak logicky nemá jak spustit protože k tomu nedostane práva, takže i když by se mu podařilo se stáhnout, už se nespustí a neudělá to ani žádný script z webu, protože má vždy jen práva uživatele.
Hacknutí z vnějšku je pak tady téměř nemožné, protože požadavek není kam směřovat, když uživatel má záměrně interní IP a ještě k tomu blokované všechny porty kromě těch pár, které využívá... A i kdyby se nějakým zázrakem podařilo útočníkovi připojit, tak opět má jen práva uživatele, který nemá právo spustit ani příkazový řádek...Malwaru a virům se tak daří právě proto, že všichni většinou jedou buď přímo pod účtem administrátora nabo jako power-user s velmi širokými právy, nejlépe ještě na externí IP a se zcela neomezeným síťovým provozem.Kdyby to takto fungovalo i v reálném světě, tak by armádní sekretářka měla běžně přístup i k odpalovacímu pultu jaderných střel
Ovšem tam přijde všem přirozené, že sekretářka může do své kanceláře, do jídelny, do kantýny, do kanceláře nadřízeného, ale do skladu zbraní už přístup nemá - přesto, že pracuje ve stejné organizaci Podobně to musí být nastaveno na poli IT.

Já myslím, že by bylo vůbec nejjistější ten počítač odpojit od internetu, co?

Z toho, co popisuješ, je vidět, že tomu asi moc nerozumíš.
Zaprvé, tyhle sračky cílí na uživatelská data, k těm má uživatel tedy plný přístup, jinak by s nimi nemohl pracovat. A těm sračkám je vesměs jedno, jestli jsi admin, nebo user, nejdou po systému, jdou po datech uživatele.Za další, i když máš sebevíc restriktivní internet, tak většinou přileze problém poštou. Naposledy jako doc s makrem, který uživatel omylem odbouchne (stačí ťuknout jen na položku "povolit obsah"). Pak to začne šifrovat uživatelská data.
Pokud v AV není nastaven nějaký spešl filtr (třeba u ESETu je to HIPS, mají na to KB), tak si toho AV nevšimne.
jinak to ani nemusí být problém uživatele, stačí využití nějaké zranitelnosti v Office a projde to bez interakce uživatele. Účinnost AV je proti takovým věcem minimální.Dále, co vím, tak Win už nemají applocker (jen ty verze s předplatným. tj. enterprise a verze pro školy), takže většina firem si nemůže řídit "seznam povolených app".
Jenomže toto nezabraňuje spouštění maker a systémových příkazů, což červy využívají (nepoužívají nějaký exáč z tempu).
Toto lze obejít použitím sw třetích stran, třeba Antivirových řešení. Jenomže i toto není dokonalé.Pokud třeba použiješ ESET a nastavíš si HIPS dle KB od ESETu, tak si uživatel nebude moci otevřít obrázek z outlooku v klasickém win prohlížeči obrázků, protože jej ESET zakáže (spouští se né úplně standardně). Postupně zjistíš, že problémů může být více a nároky na HW nejsou také úplně zanedbatelné, protože takové kontroly nejsou úplně bez režií a snižují latence při práci.My třeba mažeme v emailech všechny přílohy, co mají v sobě něco spustitelného (i zip v zipu apod.), mažeme i to, na co AV přijde(což bývá ale se zpožděním). Měli jsme ESETa bez nastavených filtrů v HIPS a ransomware prošel a klidně zašifrovat 100 000 souborů na share, kam měl uživatel přístup (máme hodně restriktivní politiky, takže to zasáhlo jen zlomek dat).To, co ty píšeš, je tedy podle mně hodně zjednodušený pohled laika, který se snaží být chytrý.Zdar Max
PS: zkoušel jsi si třeba někdy zablokovat přístup na internet a povolovat jen vybrané weby? Protože pokud by jsi si to někdy zkusil, tak zjistíš, že s jedním webem se váže 20 dalších, které musíš povolit (různé js. css apod. věci, co se tahají z různých subdobmén, jiných domén, nebo přímo ze skriptů je odkazováno jinam). A když tohle nakonec všechno šéfneš, tak nemáš zaručeno, že to bude fungovat napořád (provozovatel webu udělá změnu a řešíš problém na novo).
Podle mně je řešení blacklist/whitelist z minulého století. Dnes jedině proxy s regexp filtry, AV apod. nástroji.

Neznám systém, který se nedá hacknout. A dokud s daty budou pracovat lidé, kteří jsou v 90% nejslabším článkem zabezpečení, tak je zde vždy riziko nakažení a zašifrování dat.
A k Vašemu HTTP na portu 80, to myslíte vážně? Přes HTTP tak maximálně na zive.cz

Každý dobře nakonfigurovaný systém se nedá hacknout - sám jsem se kdysi účastnil soutěže, kde bylo cílem nakonfigurovat systém tak, aby se do něj hacker nedostal.Tak jsem vzal počítač, router, na routeru jsem povolil jen porty, které jsem potřeboval využívat, nechal počítači přidělit interní IP bez možnosti se k ní z vnějšku připojit, založil jsem na počítači účet uživatele s minimálními právy (nestačí ani ke změně systémového času ), který měl povoleno spouštět jen instalované aplikace, ale ne jiné a přes softwarový firewall jsem ještě nastavil WhiteList na aplikace, které mohou využívat síť - ostatní mají zůstat vždy off-line.Operační systém jsem měl dokonce NEZÁPLATOVANÝ (schválně).Fungovalo mi vše potřebné - web, e-maily, skype, office, prostě normální "sekretářský PC".A výsledek? Ze soutěže mě NAS*ANĚ DISKVALIFIKOVALI, protože tohle prý "není normální konfigurace" a "počítač se tváří jako by byl OFF-LINE a VŮBEC SE NA NĚJ NEDÁ PŘIPOJIT!!!"Jaksi vůbec nepochopili, že tohle je právě CÍLEM zabezpečení a proč by se mělo jít připojit na uživatelský PC, kde to k ničemu jeho uživatel nepotřebuje...Takže takhle nějak vypadá zabezpečený PC - ten skutečně z vnějšku nijak nehackneš, protože se na něj ani nepřipojíš a i když pošleš e-mail s nějakým virem nebo dáš script na web, případně něco pošleš přes skype, tak ono se to sice stáhne, ale NESPUSTÍ, protože na to nemá uživatel práva. Navíc ve firmách opravdu málokdo potřebuje plný admin přístup, externí IP a plný přístup na Internet (čímž mám na mysli všechny porty, všechny služby atd.)A když někdo náhodou potřebuje něco navíc, tak je rozhodně levnější zavolat správce sítě než všem nechávat plný přístup a pak řešit zavirovanou firmu.

Ty meleš strašný lejna, mladej.

Tak zrovna HTTP na portu 80 je vstupní bránou všemožných havětí. Vždyť přes něj se neposílají jen obrázky, dokumenty, ale i spustitelné programy, záškodnické skripty a podobně. Ono bohatě stačí navštívit stránku obsahující škodlivý skript z prohlížeče, který obsahuje nezáplatovanou díru, a problém je na světě.

Takže sekretářka nezamluví pokj šéfovi na lužební cestu, nekoupí letenky, nezjistí odjezdy, neobjedná ka celářské potřeby atd...