neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Microsoft za červ WannaCry obviňuje aj vlády a užívateľov, svoju zodpovednosť detailne nerieši

Značky: bezpečnosťWindowsWannaCry / WannaCrypt

DSL.sk, 15.5.2017


Po technických oznámeniach ohľadom šifrujúceho červa WannaCry, ktorý sa masovo rozšíril v piatok a spôsobil vážne škody v podobe zašifrovania dát užívateľov, spoločnosť Microsoft aktuálne zverejnila aj stanovisko venujúce sa zodpovednosti za tohto červa a dopady ktoré spôsobil.

Jeho autorom je hlavný právnik Microsoftu Brad Smith.

WannaCry

Ako sme detailne informovali v tomto a tomto článku, červ WannaCry označovaný Microsoftom ako WannaCrypt bol a je umožnený zraniteľnosťou prítomnou v základnej funkčnosti operačného systému Windows, implementácii protokolu SMB pre sieťové zdieľanie priečinkov a tlačiarní vo Windows.

Microsoft vydal aktualizáciu pre zneužívanú zraniteľnosť označenú CVE-2017-0145 pre v tom čase podporované verzie Windows 14. marca, tri stále používané aj keď už nepodporované verzie Windows XP, 8 a Server 2003 ale nechal pôvodne neopravené.

Na koľkých systémoch zašifroval WannaCry dáta nie je zatiaľ známe, zrejme išlo ale o mnoho desiatok tisíc až niekoľko stotisícok počítačov. Ďalších viac ako dvestotisíc infikoval ale súbory nezašifroval kvôli aktivovanému tzv. kill switchu.

Okrem infekcie počítačov individuálnych užívateľov bol mimoriadne efektívny najmä pri väčších organizáciách s neaktualizovanými počítačmi, keď po infikovaní jedného napáda masovo všetky IP adresy na lokálnej sieti. Postihnuté boli podľa dostupných informácií okrem iného viaceré zdravotnícke zariadenia vo Veľkej Británii, FedEx, španielsky telekomunikačný operátor Telefónica, ruské ministerstvo vnútra, nemecké železnice.

Obvinenie vlád a zákazníkov

Technické chyby vyúsťujúce do bezpečnostných zraniteľností a ich zneužívania sú pri dnešnom spôsobe vývoja bežnou realitou všetkých štandardným spôsobom vyvíjaných softvérov a za samotnú prítomnosť chyby nie je samozrejme možné priznať Microsoftu celú vinu za tento incident. Chyby a prístup k ich hľadaniu a oprave majú ale aj ďalšie aspekty.

Spoločnosť čiastočne v stanovisku pripúšťa v nejasnej forme svoju zodpovednosť. "Ako tento útok demonštroval, nie je žiadny dôvod na oslavy," uvádza v časti venujúcej sa jej zodpovednosti. Svoju zodpovednosť ale v konkrétnych aspektoch nepopisuje.


Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)



Jasne obviňuje zo zodpovednosti za incident vlády a v tomto prípade teda americkú vládu. Ako je známe, zraniteľnosť aj použitý exploit EternalBlue zverejnila v apríli skupina Shadow Brokers, ktorá ho mala získať od americkej NSA. To teraz Microsoft explicitne a jasne potvrdil a vlády kritizuje za to, že získané zraniteľnosti využívajú na svoje ciele a nie na ochranu užívateľov. Špecificky kritizuje, že im tieto zraniteľnosti napriek ich závažnosti dokážu unikať, a situáciu označuje za ekvivalentnú ako keby niekto americkej armáde ukradol strely Tomahawk.

Navrhuje tak, aby vlády povinne museli zraniteľnosti nahlasovať tvorcom softvéru.

Diplomaticky ale kritizuje aj svojich zákazníkov, užívateľov Windows. A to samozrejme za neaktualizovanie ich systémov. Kritika je diplomatická, keď aktualizovanie označuje za spoločnú zodpovednosť technologických spoločností a zákazníkov, ale jasná. "Ako sa kyberzločinci stávajú viac sofistikovaní, nie je možné aby sa zákazníci ochránili proti hrozbám pokiaľ nebudú aktualizovať svoje systémy," uvádza Microsoft.

Obe tieto kritiky proti vláde aj užívateľom sú oprávnené.

Zodpovednosť Microsoftu

Rovnako sa je ale potrebné venovať konkrétnej zodpovednosti Microsoftu. Už teraz je jasné, že Microsoft nereagoval v niektorých aspektoch optimálne a otázne zostávajú ďalšie aspekty.

Spoločnosť bola v ére pred viac ako dekádou tvrdo kritizovaná za svoj prístup k bezpečnosti, ktorý následne zlepšila. V poslednej dobe sa ale zase vyskytujú prípady, keď jej opravenie aj vážnych zraniteľností po oznámení trvá príliš dlho a bezpečnostní experti ich napríklad pre nastavené pravidlá zverejňujú skôr ako ich Microsoft opraví.

Zatiaľ nie sú k dispozícii informácie aký dlhý čas presne trvala reakcia Microsoftu v piatok, v každom prípade Microsoft jednak začal detekovať červa vo Windows Defenderi a jednak zverejnil aktualizácie pre tri verzie Windows, pre ktoré neboli aktualizácie opravujúce zneužívanú zraniteľnosť vydané skôr.

Microsoft zraniteľnosť poznal už minimálne v marci tohto roka, keďže ju v tom čase podporovaných verziách Windows opravil aktualizáciou vydanou 14. marca. Už v tom čase si musel byť vedomý potenciálu zraniteľnosti vytvoriť efektívneho červa a 14. apríla po zverejnení exploitu skupinou Shadow Brokers aj reálne hroziacim zneužívaním.

Napriek tomu nevydal verejne bezpečnostnú aktualizáciu pre neopravené aj keď nepodporované Windows XP, 8 a Server 2003, pričom ju pravdepodobne mal vyvinutú pre platiacich zákazníkov.

Navyše v apríli pred zverejnením exploitu skupinou Shadow Brokers Microsoft nasadil kontroverznú zmenu, keď u stále oficiálne podporovaného Windows 7 a 8.1 na PC postavených na novších procesoroch prestal podporovať aktualizovanie týchto operačných systémov cez zabudované aktualizácie. Ak na nejakých počítačoch s Windows 7 užívatelia kontrolovali dostupnosť aktualizácií manuálne, prvýkrát po 14. marci ich skontrolovali až o mesiac po zablokovaní aktualizácií a kvôli tomu sa ich systém neaktualizoval a nakoniec sa stali obeťami červa WannaCry, značnú mieru zodpovednosti za to má snaha Microsoftu donútiť týchto užívateľov prejsť na Windows 10.

Zároveň nie je jasné ako rýchlo Microsoft na informácie o zraniteľnosti vôbec zareagoval a odkedy o nich vedel, pričom okrem iného v informáciách o aktualizáciách chýba informácia od koho informácie získal.

Jasné tiež zatiaľ nie je koľko rokov bola chyba vo Windows prítomná a ako dlho bola zneužívaná.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

Lenin by to určite povedal ...
Tu sa dajú stiahnuť aj aktualizácie pre Win XP (link použi bez medzier) :

https://blogs.technet.microsoft.com /msrc/2017/05/12/ customer-guidance-for-wannacrypt-attacks/
Odpovedať Známka: -2.0 Hodnotiť:
 

Fajn, ze MS zverejnil platene aktualizacie pre vsetkych.

Zrejme niekto stale plati podporu, lebo aktualizacia pre klasicke XP je podpisana ‎11. ‎februara ‎2017 22:24:29.

Co ale nechapem (a vela starych XP, Server 2003, ...) ma stale zapnute automaticke aktualizacie, lebo napriklad Office 2007 a .Net framework stale aktualizovane su a pekne sa kazdy mesiac nieco stiahne a nainstaluje. Kedze to nie je systemove, netreba ani restart.

Co ale nechapem, PRECO TIE AKTUALIZACIE nie su pridane na MS UPDATE servery?? Zabilo by ich to?

@REDAKCIA: Co tak sa opytat MS, kedy tak spravi? Aby sa to neopakovalo o par dni/tyzdnov?
Odpovedať Známka: 2.5 Hodnotiť:
 

Lebo konzum.
Aj škoda 120 by sa dala do nekonečna opravovat, ale každý chce jazdiť na novom aute a firmy chcú zarábať na nových autách.

Tak si nainštaluj Linux server a zaplať si podporu.
Odpovedať Známka: -7.7 Hodnotiť:
 

Netrep a citaj s porozumenim.
Ja nepisem, ze maju Skodu 120 stale opravovat. Ked sa ale pride na to, ze po "20" rokoch pride unava materialu a vsetci co maju Skody 120 zrazu potrebuju novu klucku na dvere, lebo na celom svete vsade praska a oni ich maju skladom (lebo im niektori platia, ze nevypnu tu vyrobnu linku), bolo by mile, keby to nielen dali niekde na stranku v hlbke blogu ale aby ju dali ako normalny PART-NUMBER do vyhladavaca dielov (ak WU server).

A co s tym ma linux a platena podpora, to uz vobec nechapem.
Odpovedať Známka: 6.6 Hodnotiť:
 

Ty sa ako OEM, či zlodej, nepleť medzi veľkých hráčov.
Samozrejme, že pre veľké kšefty Windows XP opravujú.
Prečo nie? Ale na kieho Boha by to robili ešte aj pre takých trucovitých ako si Ty?
Odpovedať Známka: -7.0 Hodnotiť:
 

Ja sa nikam nepletiem a nieco o tom aky som ja hrac ty vies prd.
Keby si ty mal nieco, co vela ludi potrebuje a mozno ani o tom nevedia, hoci to urobi svet lepsim, mal by si to v obchode hore na policke alebo by si dal oznam do vykladu?
Odpovedať Známka: 7.8 Hodnotiť:
 

Skús to aspoň trochu pochopiť to, čo som napísal vyššie...
Nie, prečo by to malo byť vo výklade???
Odpovedať Známka: -10.0 Hodnotiť:
 

ty si cicinbrus z internetu a nie velky hrac.
Odpovedať Známka: 2.0 Hodnotiť:
 

To "nieco", co sa stiahne kazdy mesiac a nevyzaduje restart su len definicie do Defendera, nie su to ziadne aktualizacie systemu. Keby si aj cital, co ti system pise, ze stahuje, vedel by si to.
Odpovedať Známka: -3.3 Hodnotiť:
 

na narkoze hovoria, ze HEKER ODHALIL...
tie medai sa uz nedaju pozerat a ani z dialky pocuvat...
Odpovedať Známka: 6.0 Hodnotiť:
 

to mas ako ked z toho mladenca co predaval travu za bitcoiny spravili teroristu, pasaka a narkobarona :D
Odpovedať Hodnotiť:
 

nie je mi uplne jasne, co mal podla vas ms spravit viac. systemy, ktore oficialne podporuje, boli patchovane v marci. nevidim dovod, aby ms donekonecna patchoval systemy, ktore sa rozhodol nepodporovat. je to sukromna firma, windows je ich vlastny produkt a ked sa rozhodnu ze 15 rocny os dalej nepodporuju, tak nepodporuju. nerozumiem co sa tu riesi. komu sa nepaci prechod na w7/w8./w10, existuju aj ine os. cela panika okolo cervika len ukazuje diletanstvo v it sfere, hlavne si to neskrabme, ved to funguje... az kym to fungovat prestane, a potom ukazujeme prstom (v tomto pripade na ms) ze to ti druhi za to mozu...
Odpovedať Známka: 4.7 Hodnotiť:
 

Nuz, ked tu vec pouziva 90% ludstva, uz sa na to zial neda pozerat ako vylucne vlastnictvo microsoftu, aj ked sa to protivi praviciarskemu pohladu na vec. Rovnako ako elektrina - ponukaju ju sice sukromnici, ale "spice must flow", takze sa nemozu len tak zbalit, zobrat si kable a dovidenia, je to kriticka infrastruktura. A OS od ms je zial kriticka infrastruktura. Mozu byt stastni, maju tucne zakazky.

"Neskrab ved to funguje" je cesta najmensieho odporu a preto intuitivne pouzivane uplne vsade :-) ako vidis, napriklad aj v nemeckych zelezniciach.
Odpovedať Známka: 1.5 Hodnotiť:
 

Problem VELKYCH firiem (ako DB) zrejme bude, ze pouzivaju na vela klientskych pocitacoch vzdialene spravovanie Windowsov cez rozne SCCM, MMC (..., teda MS admin softy), kde zakladny predpoklad su otvorene porty aj pre SMB (lebo veci ako C$ a ADMIN$ share). Ine normalne "SHARY" sa zrejme pouzivaju minimalne, vsetky subory pojdu cez severy. Tak teda je vo firewalle vynimka ale predpokladam, ze 99% ma ako scope cely intranet a nie len IP adresy, konkretnych serverov.
Odpovedať Známka: 3.3 Hodnotiť:
 

Chcel by som vediet, kolko z toho su naozaj XPcka a kolko aspon 3 mesiace neaktualizovane Win7, kde sa este neda kliknutim vyhodit SMBv1 (W8, W81, W10 uz maju SMBv1 ako volitelnu sucast). Na W10 zrejme podla browser statistik vela firiem nepreslo, aj ked Enterprise verzia je celkom normalna a clovek tam ma kontrolu nad aktualizaciami, funguje WSUS, nie je tam "TRACKING" a ani ziadne zbytocne dlazdice. Preto ma vacsina realne SMBv1 stale v sieti otvorene, lebo porty pre vyssie verzie SMB su rovnake (takze zavriet sa nedaju a XP ma iba SMBv1. A ked chce XP komunikovat, na serveri musi byt tiez SMBv1 zapnute. (Od Server2012 je SMBv1 tiez volitelne).

Takze staci jeden email so spravnym linkom a cela siet moze byt v keli, lebo jeden klient moze infikovat aj servery aj klientov cez SMB zranitelnost, tam zakoduje aj lokalne subory cez SMB nedostupne a ked je server aj aktualizovany, predpokladam, ze na vsetkych RW dostupnych SHAROCH zakoduje subory tiez.
Odpovedať Známka: 0.0 Hodnotiť:
 

V Enterprise verzii W10, aj normalnej, aj LTSB je tracking. Je sice mensi ako vo verziach pre normalnych smrtelnikov, ale stale tam je.

Najnizsi dostupny level "Security":

Information that’s required to help keep Windows, Windows Server, and System Center secure, including data about the Connected User Experience and Telemetry component settings, the Malicious Software Removal Tool, and Windows Defender.

Odpovedať Známka: 6.7 Hodnotiť:
 

Vsak, jasne, preto som pisal "TRACKING".

Ale ved MS ma zverejnene ENDPOINTY:
v10.vortex-win.data.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
oca.telemetry.microsoft.com
vortex.data.microsoft.com/collect/v1

MSRT posiela info uz roky, ale ked mas W10 Enterprise, mas aj WSUS a MSRT nemusis pouzivat. DEFENDER asi nepouziva nikto, kto ma W10E. CUET je sluzba, ktora sa da zakazat/zapnut firewall.
Odpovedať Hodnotiť:
 

Ono sa moze stat, ze mas Enterprise a nemas WSUS. Enterprise je tusim od 25 userov, videl som aj vacsie firmy, ktore WSUS nemali. Ale ano, to uz je problem IT manazmentu.

Problem so zakazovanim CUET na firewalle je, ze nevies, ktory update ti ho "odzakaze". Microsoft je v tomto expert ;).
Odpovedať Hodnotiť:
 

cuet mislis centralna uradna elektronicka tabula? https://cuet.slovensko.sk/
Odpovedať Známka: 10.0 Hodnotiť:
 

"Connected User Experience and Telemetry"
Odpovedať Hodnotiť:
 

V zdravotnictve je to tak baj oko 95% pocitacov ktore su ako obsluzne konzly/terminaly k CTCkam, digitalnym rengenom a podobnym zariadeniam.Vsetko to vecsinou bezi na WindowsXP a bohuzial casto krat ani vlastnik (nemocnica) nema pristup k samotnemu OS - nabootuje to rovno do aplikacie z ktorej je zakazany pristup do OS (respetkive sa aplikacia tomu silne a aktivne brani). Na Windows7 sa opartrne zacina prechadzat tak posledne 2-3 roky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Take zariadenia ale nie su pripojene na internet, a ak su, tak niekto to mohutne po...l
Odpovedať Známka: 5.0 Hodnotiť:
 

Nepotrebuju byt pripojene na internete. Staci ak su v lokalnej sieti (z nejakeho dovodu, napriklad z exportovania/posielania vysledkov). A potom staci, ked sa zjavi v LAN jediny zavireny PC a vysledok uz pozname.
Odpovedať Známka: 10.0 Hodnotiť:
 

ked vysledky len posiela, nemusi mat zapnutu rolu zdielania suborov na sietovom interface. Tu je ten kamen urazu ... toz, su IT a IT :(
Odpovedať Hodnotiť:
 

kam by posielal vysledky, ked moze sluzit ako fileserver?
Odpovedať Hodnotiť:
 

Komunikácia je často obojsmerná - žiadanky/výsledky. Obvykle ide cez sériový port alebo LAN (TCP/IP). Niekedy sa ale používa prenos správ cez súbory a vtedy sa to obvykle rieši práve zdieľaným adresárom (nie vždy sa dá použiť FTP/SCP). Väčšinou nemáš na výber ty, prístroj proste podporuje jedno z toho a hotovo.
Odpovedať Hodnotiť:
 

Takze spat do reality.Kazda modalita, teda CTCko, Digitalny Rengen, Mamo a podobne, pokial je to digital, tak je napichnuta na siet.Nie ze by musela, vecsinou je k tomu konzola/PC ktore je pripojene direkt k tomu zariadeniu, ale casto krat maju povoleny remote, pretoze ked ma naklusat napriklad typek zo siemensu tak tych 10k$ za servis trochu boli a je lacnejsie dat 2$k za remote servis ze ano. Dalej nieje uplne zle ked ma povedzme radiolog to prepojene s nemocnicnym systemom a automaticky sa mu dotahuju data o pacientovi zo zaznamu ktory nahodil lekar co ho objednaval a zasa naopak je celkom fasa archivovat snimky na nejakom servery (google PACS).Takze zlata brana je otvorena na docela pocetnych miestach....
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ved MS nezakazuje pouzivanie daneho produktu akurat uz nebude vynakladat vlastne zdroje na jeho bezpecnost s cim suhlasilo "90% ludstva" ked si to instalovalo.
Odpovedať Známka: 5.0 Hodnotiť:
 

Pravda, ale 90% ludstva by mozno aj suhlasilo, ze dane platit netreba. Preto aj niektore otazky nemozu byt predmetom referenda (ako prava a slobody, dane, rozpocet statu). Preto v urcitych situaciach sa treba zachovat "spravne" a nie inak lebo mozem, kedze "to mam na papieri"
Odpovedať Známka: 7.5 Hodnotiť:
 

Lenže toto je problém dnešnej doby. Pre mnohých je nejaký morálny kódex u prdele a robia iba to čo podľa zákona musia (a občas ani to nie).
Odpovedať Známka: 10.0 Hodnotiť:
 

Moralny kodex je garantovanym pravom jednotlivca.
Odpovedať Známka: -3.3 Hodnotiť:
 

Presne ako hodnotenie jeho dodrziavania.
Odpovedať Známka: -3.3 Hodnotiť:
 

Čo ty si za kokota, ach jaj.
Odpovedať Hodnotiť:
 

nuz aktualizaciu pre uz nepodporovane systemy mal hotovu, len ju nevydal, az doteraz. ale hlavne:

"Navyše v apríli pred zverejnením exploitu skupinou Shadow Brokers Microsoft nasadil kontroverznú zmenu, keď u stále oficiálne podporovaného Windows 7 a 8.1 na PC postavených na novších procesoroch prestal podporovať aktualizovanie týchto operačných systémov cez zabudované aktualizácie. Ak na nejakých počítačoch s Windows 7 užívatelia kontrolovali dostupnosť aktualizácií manuálne, prvýkrát po 14. marci ich skontrolovali až o mesiac po zablokovaní aktualizácií a kvôli tomu sa ich systém neaktualizoval a nakoniec sa stali obeťami červa WannaCry, značnú mieru zodpovednosti za to má snaha Microsoftu donútiť týchto užívateľov prejsť na Windows 10. "
Odpovedať Známka: 7.8 Hodnotiť:
 

Takto som sa na to nepozrel. Musim uznat, ze nieco na tom bude - obvinovat MS je ako mat hodinky so starou baterkou a vinit vyrobcu, ze zacinaju meskat...
Odpovedať Známka: -2.7 Hodnotiť:
 

Tak tak, treba si kupit novu baterku a kedze ta ti nebude fungovat na starych hodinkach, treba kupit aj hodinky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja stale hovorim ze na skolach by sa mal ucit linux a OSS technologie aby sme nemali IT diletantov.
Odpovedať Známka: 7.8 Hodnotiť:
 

Práveže takto budú iba diletanti!
Odpovedať Známka: -10.0 Hodnotiť:
 

Nezmysel, nema to nic spolocne s tym aka verzia OS resp. typ technologie je vyuzivany.

IT a specialne IT bezpecnost je vzdy piate koleso na voze, cest vynimkam, ale veriem, ze IT si tiez za danu situaciu z casti moze.
Odpovedať Známka: 5.0 Hodnotiť:
 

No, mohol by urobiť napr. to, že by som na 3 PC s Windows 7 nemal napísané, že nie sú žiadne updaty a inkriminovaný update si musel ručne stiahnuť a nainštalovať...
Nebyť tohto, tak s Tebou plne súhlasím, hlavne čo sa týka diletantstva správcov.
Odpovedať Hodnotiť:
 

Ked nechapes, tak ti pripomeniem, ze MS slubil podporu Win7 do roku 2020. Dnes mame rok 2017 a uz je to s podmienkami. Vies ako sa tomu hovori v civilizovanych krajinach? Odrb.
Odpovedať Známka: 10.0 Hodnotiť:
 

"To teraz Microsoft explicitne a jasne potvrdil a vlády kritizuje za to, že získané zraniteľnosti využívajú na svoje ciele a nie na ochranu užívateľov."

Ved praveze ochranu uzivatelov mal zabezpecit MS softverom bez zranitelnosti. Ci podla nich je normalne urobit nejaku "dobru" funkcionalitu tak, ze sa spolieha na bug?
Odpovedať Známka: 0.0 Hodnotiť:
 

Neblazni so "softverom bez zranitelnosti"!

Ved dnes uz ani staticky linkovany "HELLO WORLD" v nejakom vyssom jazyku snad nie je bez nejakej chyby :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

Vsak "HELLO WORLD" je chyba sama o sebe. Spravne ma byt FUCK WORLD
Odpovedať Hodnotiť:
 

Treba si aj uvedomit, ze nikdy nedokazes nic vyvinut bez chyby.
Alebo aj -> nic sa neda otestovat na 100%.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ak je chyba odchylka od specifikacie, tak sa
da vyvinut SW, ktory funguje podla specifikacie. Najdi si formalnu verifikaciu.
Odpovedať Známka: 5.0 Hodnotiť:
 

No nedá.

Obsažníkovanie (programovanie) je totiž zložitý tvorivý postup.

A vo všeobecnosti sa to nedá urobiť bezchybne.

Obličajným overovaním (formálnou verifikáciou) by si mal zistiť, či je to „urobené dobre“ (bezchybné), alebo nie (chybné).

Ale to ešte stále neznamená, že to budeš vedieť opraviť a napísať bezchybne.
Odpovedať Hodnotiť:
 

Dnes su k dispozicii jazyky ako Ada, ktore sa vyuzivaju vo vojenskom prostredi.

Tiez tu mas moderne suborove systemy s kontrolou integrity a s copy on write, ked mozes mat vela verzii toho isteho suboru.

A tiez tu mas moznost zaviest, kto ma pravo pracovat so suborom. Nieco ako aplikacny firewall, ale so subormi. Napriklad len na program, ktory dany subor vytvoril.

Chyby budu stale, ale mozes dost znizit skody.
Odpovedať Hodnotiť:
 

nuz, tazko opravit chybu o ktorej nevies. preto aj "Navrhuje tak, aby vlády povinne museli zraniteľnosti nahlasovať tvorcom softvéru."
Odpovedať Známka: 3.3 Hodnotiť:
 

Nevidim do toho, ale skor mi napadá pohlad z tej strany, že tým ako sú windowsy rozšírené, tak MS je nútený povinne davať taketo featury do systému, aby sa dali kontrolovať uzivatelia agenturami v pozadí.
Odpovedať Známka: 10.0 Hodnotiť:
 

Celá tá situácia je nejaká divná.
Pre W7 má patch (KB4012212) ktorý má 30MB.
Pre 64-bitový W10 má patch KB4012606 s veľkosťou 1GB.
Zdá sa, že ten marcový update sa v našich končinách nejak ešte nedostal na rad. Aspoň na 3 rôznych strojoch s default nastaveniami (teda automatické updaty povolené), tie updaty nie sú. Teda asi.
Lebo keď sa pozriete na svojom stroji na históriu updatov, tak ak bol update X nahradený updatom Y, tak X už v histórii updatov neuvidíte. Takže hľadať nejaké KB4012606 nemá zmysel.
Na stackoverflow sa niekto pýtal, ako si overiť, či som patch-nutý. Odpoveď "tam-a-tam je zoznam súborov v patchi aj s verziami - porovnaj a budeš vedieť". Až na to, že tých súborov je cez 20 tisíc a niekde sa nepíš, ktorý konkrétne rieši ten MS17-010.

Sr*ť takú robotu.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ked nevies, tak mozes "Sr*ť" ako pises.

Riesi sa subor %SYSTEMROOT%\SYSTEM32\DRIVER\SRV.SYS (ten je pre SMBv1)

Aktualizacie su pre Windows 7/8.1/10 kumulativne, teda kazda dalsia obsahuje vsetky predchadzajuce od oktobra 2016 (pre W10 od zaciatku).

Aktualizacie mozu byt aj dve:
Druhy utorok v mesiaci su pridane len security fixy.
Tretiu stredu v mesiaci su pridane len "features" ak nejake su. A takto dookola.

Takze 03-2017 ma velkost 94 / 154 MB pre 32/64bit.
Skrateny zoznam suborov len pre security fixy najdes v
https://support.microsoft.com/en-us/help/4012212
Srv.sys 6.1.7601.23689 462,848 11-Feb-2017 15:58 x64
Srv.sys 6.1.7601.23689 311,808 11-Feb-2017 15:50 x86

Ak mas cokolvek novsie, si OK.

Odpovedať Známka: 7.5 Hodnotiť:
 

Dík.
Odpovedať Hodnotiť:
 

11 z 10 naslovovzatych expertov odporucuje nainstalovat patch menom Windows 95, na ktorom uz najnovsie virusy asi nepojdu. A ked pojdu nieco ako onehalf, ktore chcu pokazit slovenske precednictvo, odporuca sa pouzivat na vymenu informacii postovych holubov.
Odpovedať Známka: -6.0 Hodnotiť:
 

si smiesny
Odpovedať Hodnotiť:
 

Tak som sa v tom trocha pohrabal. Zásadná informácia je, že meno súboru je "srv.sys". Linka a verzie, ktoré si napísal platia pre W7 - kde sa v tom ešte dá trocha vyznať. Pre W10 je ten update kumulatívny alebo čo, a tak, ak nevieš meno súboru, tak je to v ... . Prečo to meno súboru niekde nesvieti červeným a tučným písmom rovno pod titulkom v MS17-010, to mi je záhadou. Kde si to vlastne vyhrabal?

Btw, na automaticky updatovanom W10 má srv.sys verziu vyššiu ako je v príslušnom KB hoci to KB sa v histórii nevyskytuje. Takže skutočne ostáva hľadať na disku verziu súboru, o ktorom ani človek nevie ako sa volá. Ako vravím: bordel.
Odpovedať Hodnotiť:
 

no problemom je, ze MS ani zname diery neplata. vid Google a zverejnovanie chyb.
Riesenim by bolo osetrit OS a zbavit sa "kompatibility" so starymi systemami.
Odpovedať Známka: 5.0 Hodnotiť:
 

Riesenie "zbavenim sa kompatibility so starymi systemami" to mozes rovno presjt na Linux.

Okrem toho, SMBv1, ktore je derave je vo Windows 8/8.1/10 uz iba ako volitelna sucast, takze tento proces v tomto kontretnom pripade uz zacal v roku 2012, teda pred piatimi rokmi. Ako vidis, ludia bohuzial neradi menia UI, nieto este likvidaciu kompatibility.

Bohuzial kym bude platit:
"Zvyk je zelezna kosela"
alebo ako pisal vyssie wetrwerwerw:
"Neskrab ved to funguje"
bezpecnostne chyby sa budu nachadzat rychlejsie ako ludia budu zahadzovat UI, zvyku, kompatibility a podobne.
Odpovedať Hodnotiť:
 

Gratulujem MS ze zaplaty si mozem stiahnut bez https
Konkretne pre 64b win7: http://download.windowsupdate.com/ d/msdownload/update/software/secu/2017/02/ windows6.1-kb4012212-x64_ 2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Vyskusajte si to z http://www.catalog.update.microsoft. com/Search.aspx?q=KB4012212
Odpovedať Hodnotiť:
 

Ono to islo vzdy, len kedysi bola stranka catalog.update.microsoft.com dostupna len pre IE s ActiveX komponentom. Potom ale spravili pristup aj pre ine prehliadace a teraz su tie linky viditelne, netreba ich lovit v hlbke download manageru.
Odpovedať Hodnotiť:
 

No a? Veď nikto ťa nenúti sťahovať to bez ssl. Keď si kokot, tak sťahuj, tvoja vec.
Odpovedať Hodnotiť:
 

Ta chyba tam bola viac ako 20 rokov. Uz vo Win95 a Win98 sa dalo SMB zneuzivat na remote execution kodu. Vtedy sa to pouzivalo hlavne na warez ftp servery, ze na PC co mali verejnu IP a rychlu linku sa tam cez exploit nainstaloval skryty ftp server a warez grupy sa v tomto vtedy pretekali. Ked prisiel Windows XP tam uz to bolo osetrene ale ako vidiet nie dokonale. NSA to urcite potichucku vyuzivala dlhe roky.
Odpovedať Známka: 2.0 Hodnotiť:
 

Nepoužívam Win už veľmi dávno, ale nebol kedysi s každým updatom risk, že systém už nenabehne? Alebo že sa niečo znefukční?
Odpovedať Známka: -3.3 Hodnotiť:
 

Nie.
Odpovedať Známka: 3.3 Hodnotiť:
 

Stále je, čo som si potvrdiť pre 2 týždňami na čerstvom systéme...
Odpovedať Hodnotiť:
 

Kaspersky potvrdil, ze uz vysli nove verzie virusu, jedna este od povodneho autora, ktora ma zmenenu (a znova regnutu) kontrolnu domenu (t.j. killswitch) a druha, ktoru modifikoval niekto iny a funkcia killswitch je na tom patchnuta, takze ju nema.

Kazdopadne pokial niekto nepotrebuje zdielat subory (a disky) v sieti medzi pocitacmi, najlahsie je vypnut/odinstalovat "klient siete microsoft" a "zdielanie suborov a tlaciarni".
Pripadne pokial iba pouzivate sietove samba ulozisko (NAS napr.), tak postaci zachovat len "klient siete microsoft".
Sa cudujem, ze tuto informaciu stale nikto nezakomponoval, ale kazdy radi iba ako aktualizovat, alebo nastavovat firewall, antivirak a podobne scenky...
Odpovedať Známka: 10.0 Hodnotiť:
 

Pretoze vypnutie sharingu vo vecsine pripadov nieje riesenie. Respektive je to asi take riesenie ako keby si tie PC rovno zavirovali.
Odpovedať Hodnotiť:
 

Pred napisanim tejto informacie je nutne otestovat, ci zrusenie fajfky pri "zdielanie suborov a tlaciarni" naozaj zatvori porty 137-139+445 alebo ich necha otvorene a len vracia, ze tu nic nemame ale stale je zranitelny. Tvoja fajfka realne urobi to, ze odstrani sluzbu SERVER z Windows. Mozno staci zakazat sluzbu SERVER a pocitac uz zranitelny nie je. Server je standarne automaticky spustany.

Okrem toho vo vacsich firmach sa pouzivaju admin nastroje, ktore SMB potrebuju funkcne.

Skor som za aktualizaciu a firewall, je to istejsie. Potom sa nemusim bat, ze niekto tam nieco take neskor zafajfkne.

Klient MS so zranitelnostou nic nema, ten by som nechal tak.
Odpovedať Hodnotiť:
 

Odfajknutie zdielania realne zatvori porty.

Klient siete MS sluzi na to, aby mohol klientsky PC stahovat z ineho samba zdielania, preto som aj napisal, ze pokial to niekto pouziva, tak to moze zanechat.
Okrem odfajknutia "zdielania suborov a tlaciarni" je aj niekedy moznost zvolit odinstalovat, tam je uz potom uplna istota, ze ani pri starte sa windows nepokusi na tuto sietovku pripojit sluzbu server...

Nepoznam admin nastroj, ktory by vyzadoval vyzdielane prostriedky klientskeho PC (RD pouziva ine porty a protokoly pri prenose suborov cez vzdialenu session), ale nevylucujem, ze take existuju.
Poznam vsak uctovny, dochadzkovy aj bankovy SW, ktory sa tvari ako sietovy (realne vsak vobec niesu) a potrebuje mat vyzdielane adresare, kde si miestnuju svoju DB, alebo subory... firmy, co ich vytvorili, by som dal pozatvarat.
Za taky SW ako je napriklad multicash by som zobral rovno rodne listy... :(
Odpovedať Hodnotiť:
 

Ked chces windowsy manazovat vzdialene, tak to zdielanie budes potrebovat:

https://en.wikipedia.org/wiki/Administrative_share
Odpovedať Hodnotiť:
 

Pokial sa pre administrovanie pripajas na ten pocitac vzdialenou plochou (remote desktop, terminal server), tak to skutocne nepotrebujes mat na vzdialenom pocitaci aktivne. Mapovanie diskov i tlaciarni pri vzdialenej ploche nepouziva tieto porty. Ak mas skupinovu politiku a bezis v domene, tak ti tiez postaci iba "klient siete microsoft", ktory svetu neotvara samba porty... ;)
Odpovedať Hodnotiť:
 

Lenze ty sa nepripajas vzdialenou plochou, ale napr. takym mmc.exe. Alebo mas skripty, aby si ako truhlik nesiel jeden pocitac za druhym, ale das to hromadne.

A neotvaras samba porty svetu, ale do lan. A tento cerv sa siril pomocou smb kde? V lan.

Odpovedať Hodnotiť:
 

Ale modifikovana verzia nema taku funkcionalitu ako povodna verzia.
Odpovedať Hodnotiť:
 

Toto nieje nic prekvapujuce a dalo sa nieco podobne ocakavat. Ostatne pekne deravy bude aj OSX ale ten nema az taku velku uzivatelsku zakladnu. Co je dobre ze ten cerv necielil utok na konretny typ spolocnosti alebo uradov. Zdravotnictvo a to nie len u nas ale globalne je na tom blede. Teda hlavne specializovane zariadenia ktore maju casto krat ovladaciu konzolu postavenu prave na starych windwosoch (rozne CT, digitalne rengeny a podobne). Podobne na tom mozu byt aj platobne terminaly a bankomaty, len nastastie to su docela uzavrete siete. No a potom klasicky vtipne to bude na roznych uradoch, casto podfinancovanych, kde bezne funguju windowsxp.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ale neblazni, ze docela uzavrete. Ak nie je bankomat priamo online tak je pripojeny na iny pocitac/riadenie, ktore je zase pripojene ku clearingu, ktore je zase pripojene na banky.

Realny priklad:
According to Russian cyber security firm Group-IB, cyber crooks have remotely infected ATMs with malware in more than dozen countries across Europe this year (=2016), which forces machines to spit out cash.
The world's two largest ATM manufacturers, Diebold Nixdorf and NCR Corp., said they were aware of the ATM attacks and had already been working with their customers to mitigate the threat.

Odpovedať Hodnotiť:
 

Ja som napisal docela, to znamena ze nejake script kiddies sa rozplacu lebo im ten pythonacky script papuluje ze to nende. Ale nie ze je to nedosazitelne, aj ked nase bankove systemy su relativne dobre, teda oproti zvysku sveta. Skor ma fascinuje, vzhladom na to ako su bezne systemy vytvarane a pozapajane ze tu nepada nieco aspon raz do tyzdna. Aj ked kto vie, bud sme maly a nezaujimavy alebo to nase urady/spolocnosti dobre maskuju.
Odpovedať Hodnotiť:
 

Bitcoin LIVE a priamo podporuje zlocincov bez akychkolvek okolkov. Nerozumiem preco ho uz davno nezrusili. Ak tu je bezpecna jednoducha cesta ako cez net vydieranim ziskat peniaze, wannaCry bude len samozrejostou.
Odpovedať Známka: 6.0 Hodnotiť:
 

potom nech zakazu aj hotovot a deutsche bank s goldman sachs a celym karibikom, svajciarskom, a blizkym vychodom.
Odpovedať Známka: -2.0 Hodnotiť:
 

Hlavne zakazat cele to Svajciarsko s tych ich bankami kde peniaze mozu byt na uctoch za akukolvek cinnost (aj trestnu) a nepitaju sa a nikomu nepovedia ze koho to je.

Koniec sarkazmu :-*
Odpovedať Hodnotiť:
 

uz to tak nefunguje
Odpovedať Hodnotiť:
 

Pane, ste kokot!
Odpovedať Známka: -5.0 Hodnotiť:
 

"200k ludi musi zaplatit na ucet v svajciarskej banke vykupne."

Asi tazo .. taka banka by dlho nepozila.

Co tak ale bitcoin ? V pohode...

Bitcony a steam kupony, jedna velka zumpa mafie.
Odpovedať Hodnotiť:
 

Zrovna Svajciarsko je docela blby priklad kedze ich banky pekne povstali lebo pocas vojny, tam radi ukladaly peniaze prave nacisti a aj preto si Svajciarsko udrzalo svoj status nezavyslosti. Takze cele ich slavne bankovnictvo bol aj na tomto postavene. Ostatne dodne je tam kopec "podivnych" uctov a financii a komu to vadi? Dal niekto koli tomu dolu nejaku svajciarsku banku ?
Odpovedať Hodnotiť:
 

Nie zrušiť, ale odanonymizovať ! Univerzálna elektronická mena je fajn ale anonymitu na účty potrebujú iba zločinci.
Odpovedať Hodnotiť:
 

Nesuhlasim.Stat potrebuje zarabat. Zatial to riesi roznymi poplatkami a danami ale je len otazka casu kedy si uvedomi ze aj informacie maju velku cenu (ono jednotlivci si to uvedomuju a predavaju, ze ano).Stat zbera obrovske kvantum roznych dat ktore maju pre velske spolocnosti cenu zlata pretoze je to pomerne presna statistika ale hlavne z celej populacie v danom state.No a preco by stat mal zarabat na tom kde ma kdo ucty a ake pohyby na nich robi? Uz dnes je beztak ta kontrola dost silna.
Odpovedať Hodnotiť:
 

Ste kusocek jak z praveku, rovno Sorosa vytiahnite este a sme doma, a plochu zem.

Pri platbe na ucet je vzdy mozne refundovat/reklamovat platby, banky k tomu maju bohaty aparat, hlavne ak ide o trestnu cinnost.

Pri bitcoinoch ste v haji hned od zaciatku. Porovnavate neporovnatelne.
Odpovedať Hodnotiť:
 

@theshadowbrokers/oh-lordy-comey-wanna-cry-edition

https://lnk.sk/iIQZ
Odpovedať Hodnotiť:
 

jedinny kto je vzdy vinny je ten kto zamer vykonal s umyslom poskodit vymenou za odplatu alebo trvale.

nikto iny
Odpovedať Hodnotiť:
 

"v tomto a tomto článku" mi vyrazne pripomenulo tu,tu a tu. (nie ze by to malo pre vas mat nejaku informacnu hodnotu. len si pisomne ulavujem)
Odpovedať Hodnotiť:

Pridať komentár