|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zálohovať, zálohovať, zálohovať
Od: Foter Loter
|
Pridané:
15.5.2017 13:10
Lenin by to určite povedal ...
Tu sa dajú stiahnuť aj aktualizácie pre Win XP (link použi bez medzier) :
https://blogs.technet.microsoft.com /msrc/2017/05/12/ customer-guidance-for-wannacrypt-attacks/
|
|
Re: Zálohovať, zálohovať, zálohovať
Od: reg.: Houston
|
Pridané:
15.5.2017 13:33
Fajn, ze MS zverejnil platene aktualizacie pre vsetkych.
Zrejme niekto stale plati podporu, lebo aktualizacia pre klasicke XP je podpisana ‎11. ‎februara ‎2017 22:24:29.
Co ale nechapem (a vela starych XP, Server 2003, ...) ma stale zapnute automaticke aktualizacie, lebo napriklad Office 2007 a .Net framework stale aktualizovane su a pekne sa kazdy mesiac nieco stiahne a nainstaluje. Kedze to nie je systemove, netreba ani restart.
Co ale nechapem, PRECO TIE AKTUALIZACIE nie su pridane na MS UPDATE servery?? Zabilo by ich to?
@REDAKCIA: Co tak sa opytat MS, kedy tak spravi? Aby sa to neopakovalo o par dni/tyzdnov?
|
|
Re: Zálohovať, zálohovať, zálohovať
Od: felvidek Linux
|
Pridané:
15.5.2017 13:53
Lebo konzum.
Aj škoda 120 by sa dala do nekonečna opravovat, ale každý chce jazdiť na novom aute a firmy chcú zarábať na nových autách.
Tak si nainštaluj Linux server a zaplať si podporu.
|
|
Re: Zálohovať, zálohovať, zálohovať
Od: reg.: Houston
|
Pridané:
15.5.2017 14:11
Netrep a citaj s porozumenim.
Ja nepisem, ze maju Skodu 120 stale opravovat. Ked sa ale pride na to, ze po "20" rokoch pride unava materialu a vsetci co maju Skody 120 zrazu potrebuju novu klucku na dvere, lebo na celom svete vsade praska a oni ich maju skladom (lebo im niektori platia, ze nevypnu tu vyrobnu linku), bolo by mile, keby to nielen dali niekde na stranku v hlbke blogu ale aby ju dali ako normalny PART-NUMBER do vyhladavaca dielov (ak WU server).
A co s tym ma linux a platena podpora, to uz vobec nechapem.
|
|
Nemusíte nič zálohovať. Stačí zdravý sedliacky rozum.
Od: Menovec
|
Pridané:
15.5.2017 15:15
Ty sa ako OEM, či zlodej, nepleť medzi veľkých hráčov.
Samozrejme, že pre veľké kšefty Windows XP opravujú.
Prečo nie? Ale na kieho Boha by to robili ešte aj pre takých trucovitých ako si Ty?
|
|
Re: Nemusíte nič zálohovať. Stačí zdravý sedliacky rozum.
Od: reg.: Houston
|
Pridané:
15.5.2017 16:11
Ja sa nikam nepletiem a nieco o tom aky som ja hrac ty vies prd.
Keby si ty mal nieco, co vela ludi potrebuje a mozno ani o tom nevedia, hoci to urobi svet lepsim, mal by si to v obchode hore na policke alebo by si dal oznam do vykladu?
|
|
Nemusíte nič zálohovať. Stačí zdravý sedliacky rozum.
Od: Menovec
|
Pridané:
15.5.2017 16:28
Skús to aspoň trochu pochopiť to, čo som napísal vyššie...
Nie, prečo by to malo byť vo výklade???
|
|
Re: Nemusíte nič zálohovať. Stačí zdravý sedliacky rozum.
Od: Arlington
|
Pridané:
15.5.2017 22:42
ty si cicinbrus z internetu a nie velky hrac.
|
|
Re: Zálohovať, zálohovať, zálohovať
Od reg.: milan.ko
|
Pridané:
15.5.2017 17:23
To "nieco", co sa stiahne kazdy mesiac a nevyzaduje restart su len definicie do Defendera, nie su to ziadne aktualizacie systemu. Keby si aj cital, co ti system pise, ze stahuje, vedel by si to.
|
|
Re: Zálohovať, zálohovať, zálohovať
Od: a718726
|
Pridané:
15.5.2017 18:39
na narkoze hovoria, ze HEKER ODHALIL...
tie medai sa uz nedaju pozerat a ani z dialky pocuvat...
|
|
Re: Zálohovať, zálohovať, zálohovať
Od: dj_v
|
Pridané:
16.5.2017 12:30
to mas ako ked z toho mladenca co predaval travu za bitcoiny spravili teroristu, pasaka a narkobarona :D
|
|
wannacry
Od: amentma
|
Pridané:
15.5.2017 13:31
nie je mi uplne jasne, co mal podla vas ms spravit viac. systemy, ktore oficialne podporuje, boli patchovane v marci. nevidim dovod, aby ms donekonecna patchoval systemy, ktore sa rozhodol nepodporovat. je to sukromna firma, windows je ich vlastny produkt a ked sa rozhodnu ze 15 rocny os dalej nepodporuju, tak nepodporuju. nerozumiem co sa tu riesi. komu sa nepaci prechod na w7/w8./w10, existuju aj ine os. cela panika okolo cervika len ukazuje diletanstvo v it sfere, hlavne si to neskrabme, ved to funguje... az kym to fungovat prestane, a potom ukazujeme prstom (v tomto pripade na ms) ze to ti druhi za to mozu...
|
|
Re: wannacry
Od: wetrwerwerw
|
Pridané:
15.5.2017 13:38
Nuz, ked tu vec pouziva 90% ludstva, uz sa na to zial neda pozerat ako vylucne vlastnictvo microsoftu, aj ked sa to protivi praviciarskemu pohladu na vec. Rovnako ako elektrina - ponukaju ju sice sukromnici, ale "spice must flow", takze sa nemozu len tak zbalit, zobrat si kable a dovidenia, je to kriticka infrastruktura. A OS od ms je zial kriticka infrastruktura. Mozu byt stastni, maju tucne zakazky.
"Neskrab ved to funguje" je cesta najmensieho odporu a preto intuitivne pouzivane uplne vsade :-) ako vidis, napriklad aj v nemeckych zelezniciach.
|
|
Re: wannacry
Od: reg.: Houston
|
Pridané:
15.5.2017 14:04
Problem VELKYCH firiem (ako DB) zrejme bude, ze pouzivaju na vela klientskych pocitacoch vzdialene spravovanie Windowsov cez rozne SCCM, MMC (..., teda MS admin softy), kde zakladny predpoklad su otvorene porty aj pre SMB (lebo veci ako C$ a ADMIN$ share). Ine normalne "SHARY" sa zrejme pouzivaju minimalne, vsetky subory pojdu cez severy. Tak teda je vo firewalle vynimka ale predpokladam, ze 99% ma ako scope cely intranet a nie len IP adresy, konkretnych serverov.
|
|
Re: wannacry
Od: reg.: Houston
|
Pridané:
15.5.2017 14:06
Chcel by som vediet, kolko z toho su naozaj XPcka a kolko aspon 3 mesiace neaktualizovane Win7, kde sa este neda kliknutim vyhodit SMBv1 (W8, W81, W10 uz maju SMBv1 ako volitelnu sucast). Na W10 zrejme podla browser statistik vela firiem nepreslo, aj ked Enterprise verzia je celkom normalna a clovek tam ma kontrolu nad aktualizaciami, funguje WSUS, nie je tam "TRACKING" a ani ziadne zbytocne dlazdice. Preto ma vacsina realne SMBv1 stale v sieti otvorene, lebo porty pre vyssie verzie SMB su rovnake (takze zavriet sa nedaju a XP ma iba SMBv1. A ked chce XP komunikovat, na serveri musi byt tiez SMBv1 zapnute. (Od Server2012 je SMBv1 tiez volitelne).
Takze staci jeden email so spravnym linkom a cela siet moze byt v keli, lebo jeden klient moze infikovat aj servery aj klientov cez SMB zranitelnost, tam zakoduje aj lokalne subory cez SMB nedostupne a ked je server aj aktualizovany, predpokladam, ze na vsetkych RW dostupnych SHAROCH zakoduje subory tiez.
|
|
Re: wannacry
Od: ja.
|
Pridané:
15.5.2017 15:52
V Enterprise verzii W10, aj normalnej, aj LTSB je tracking. Je sice mensi ako vo verziach pre normalnych smrtelnikov, ale stale tam je.
Najnizsi dostupny level "Security":
Information that’s required to help keep Windows, Windows Server, and System Center secure, including data about the Connected User Experience and Telemetry component settings, the Malicious Software Removal Tool, and Windows Defender.
|
|
Re: wannacry
Od: reg.: Houston
|
Pridané:
15.5.2017 16:19
Vsak, jasne, preto som pisal "TRACKING".
Ale ved MS ma zverejnene ENDPOINTY:
v10.vortex-win.data.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
oca.telemetry.microsoft.com
vortex.data.microsoft.com/collect/v1
MSRT posiela info uz roky, ale ked mas W10 Enterprise, mas aj WSUS a MSRT nemusis pouzivat. DEFENDER asi nepouziva nikto, kto ma W10E. CUET je sluzba, ktora sa da zakazat/zapnut firewall.
|
|
Re: wannacry
Od: ja.
|
Pridané:
15.5.2017 20:49
Ono sa moze stat, ze mas Enterprise a nemas WSUS. Enterprise je tusim od 25 userov, videl som aj vacsie firmy, ktore WSUS nemali. Ale ano, to uz je problem IT manazmentu.
Problem so zakazovanim CUET na firewalle je, ze nevies, ktory update ti ho "odzakaze". Microsoft je v tomto expert ;).
|
|
Re: wannacry
Od: ruter1
|
Pridané:
15.5.2017 22:51
cuet mislis centralna uradna elektronicka tabula? https://cuet.slovensko.sk/
|
|
Re: wannacry
Od: ja.
|
Pridané:
15.5.2017 23:24
"Connected User Experience and Telemetry"
|
|
Re: wannacry
Od: nemo22
|
Pridané:
15.5.2017 15:54
V zdravotnictve je to tak baj oko 95% pocitacov ktore su ako obsluzne konzly/terminaly k CTCkam, digitalnym rengenom a podobnym zariadeniam.Vsetko to vecsinou bezi na WindowsXP a bohuzial casto krat ani vlastnik (nemocnica) nema pristup k samotnemu OS - nabootuje to rovno do aplikacie z ktorej je zakazany pristup do OS (respetkive sa aplikacia tomu silne a aktivne brani). Na Windows7 sa opartrne zacina prechadzat tak posledne 2-3 roky.
|
|
Re: wannacry
Od reg.: milan.ko
|
Pridané:
15.5.2017 17:26
Take zariadenia ale nie su pripojene na internet, a ak su, tak niekto to mohutne po...l
|
|
Re: wannacry
Od reg.: VWV .
|
Pridané:
15.5.2017 17:57
Nepotrebuju byt pripojene na internete. Staci ak su v lokalnej sieti (z nejakeho dovodu, napriklad z exportovania/posielania vysledkov). A potom staci, ked sa zjavi v LAN jediny zavireny PC a vysledok uz pozname.
|
|
Re: wannacry
Od: Koumak
|
Pridané:
15.5.2017 18:06
ked vysledky len posiela, nemusi mat zapnutu rolu zdielania suborov na sietovom interface. Tu je ten kamen urazu ... toz, su IT a IT :(
|
|
Re: wannacry
Od reg.: roob_
|
Pridané:
15.5.2017 22:36
kam by posielal vysledky, ked moze sluzit ako fileserver?
|
|
Re: wannacry
Od: McUH
|
Pridané:
16.5.2017 9:29
Komunikácia je často obojsmerná - žiadanky/výsledky. Obvykle ide cez sériový port alebo LAN (TCP/IP). Niekedy sa ale používa prenos správ cez súbory a vtedy sa to obvykle rieši práve zdieľaným adresárom (nie vždy sa dá použiť FTP/SCP). Väčšinou nemáš na výber ty, prístroj proste podporuje jedno z toho a hotovo.
|
|
Re: wannacry
Od: nemo22
|
Pridané:
16.5.2017 1:25
Takze spat do reality.Kazda modalita, teda CTCko, Digitalny Rengen, Mamo a podobne, pokial je to digital, tak je napichnuta na siet.Nie ze by musela, vecsinou je k tomu konzola/PC ktore je pripojene direkt k tomu zariadeniu, ale casto krat maju povoleny remote, pretoze ked ma naklusat napriklad typek zo siemensu tak tych 10k$ za servis trochu boli a je lacnejsie dat 2$k za remote servis ze ano. Dalej nieje uplne zle ked ma povedzme radiolog to prepojene s nemocnicnym systemom a automaticky sa mu dotahuju data o pacientovi zo zaznamu ktory nahodil lekar co ho objednaval a zasa naopak je celkom fasa archivovat snimky na nejakom servery (google PACS).Takze zlata brana je otvorena na docela pocetnych miestach....
|
|
Re: wannacry
Od: ase
|
Pridané:
15.5.2017 14:16
Ale ved MS nezakazuje pouzivanie daneho produktu akurat uz nebude vynakladat vlastne zdroje na jeho bezpecnost s cim suhlasilo "90% ludstva" ked si to instalovalo.
|
|
Re: wannacry
Od: reg.: Houston
|
Pridané:
15.5.2017 14:33
Pravda, ale 90% ludstva by mozno aj suhlasilo, ze dane platit netreba. Preto aj niektore otazky nemozu byt predmetom referenda (ako prava a slobody, dane, rozpocet statu). Preto v urcitych situaciach sa treba zachovat "spravne" a nie inak lebo mozem, kedze "to mam na papieri"
|
|
Re: wannacry
Od: 33jkl33
|
Pridané:
15.5.2017 16:41
Lenže toto je problém dnešnej doby. Pre mnohých je nejaký morálny kódex u prdele a robia iba to čo podľa zákona musia (a občas ani to nie).
|
|
Re: wannacry
Od: syntaxterrorXXX
|
Pridané:
15.5.2017 17:55
Moralny kodex je garantovanym pravom jednotlivca.
|
|
Re: wannacry
Od: syntaxterrorXXX
|
Pridané:
15.5.2017 17:57
Presne ako hodnotenie jeho dodrziavania.
|
|
Re: wannacry
Od: G vývod
|
Pridané:
16.5.2017 13:05
Čo ty si za kokota, ach jaj.
|
|
Re: wannacry
Od reg.: K-NinetyNine
|
Pridané:
15.5.2017 13:42
nuz aktualizaciu pre uz nepodporovane systemy mal hotovu, len ju nevydal, az doteraz. ale hlavne:
"Navyše v apríli pred zverejnením exploitu skupinou Shadow Brokers Microsoft nasadil kontroverznú zmenu, keď u stále oficiálne podporovaného Windows 7 a 8.1 na PC postavených na novších procesoroch prestal podporovať aktualizovanie týchto operačných systémov cez zabudované aktualizácie. Ak na nejakých počítačoch s Windows 7 užívatelia kontrolovali dostupnosť aktualizácií manuálne, prvýkrát po 14. marci ich skontrolovali až o mesiac po zablokovaní aktualizácií a kvôli tomu sa ich systém neaktualizoval a nakoniec sa stali obeťami červa WannaCry, značnú mieru zodpovednosti za to má snaha Microsoftu donútiť týchto užívateľov prejsť na Windows 10. "
|
|
Re: wannacry
Od: Sancho
|
Pridané:
15.5.2017 13:46
Takto som sa na to nepozrel. Musim uznat, ze nieco na tom bude - obvinovat MS je ako mat hodinky so starou baterkou a vinit vyrobcu, ze zacinaju meskat...
|
|
Re: wannacry
Od: XMen
|
Pridané:
15.5.2017 16:46
Tak tak, treba si kupit novu baterku a kedze ta ti nebude fungovat na starych hodinkach, treba kupit aj hodinky.
|
|
Re: wannacry
Od: XMen
|
Pridané:
15.5.2017 16:47
Ja stale hovorim ze na skolach by sa mal ucit linux a OSS technologie aby sme nemali IT diletantov.
|
|
Re: wannacry
Od: Menovec
|
Pridané:
15.5.2017 16:56
Práveže takto budú iba diletanti!
|
|
Re: wannacry
Od: majmaj
|
Pridané:
15.5.2017 17:27
Nezmysel, nema to nic spolocne s tym aka verzia OS resp. typ technologie je vyuzivany.
IT a specialne IT bezpecnost je vzdy piate koleso na voze, cest vynimkam, ale veriem, ze IT si tiez za danu situaciu z casti moze.
|
|
Re: wannacry
Od: pudleek
|
Pridané:
15.5.2017 16:54
No, mohol by urobiť napr. to, že by som na 3 PC s Windows 7 nemal napísané, že nie sú žiadne updaty a inkriminovaný update si musel ručne stiahnuť a nainštalovať...
Nebyť tohto, tak s Tebou plne súhlasím, hlavne čo sa týka diletantstva správcov.
|
|
Re: wannacry
Od: prdlajs
|
Pridané:
15.5.2017 18:34
Ked nechapes, tak ti pripomeniem, ze MS slubil podporu Win7 do roku 2020. Dnes mame rok 2017 a uz je to s podmienkami. Vies ako sa tomu hovori v civilizovanych krajinach? Odrb.
|
|
MS WTF?
Od: Sloniik
|
Pridané:
15.5.2017 13:32
"To teraz Microsoft explicitne a jasne potvrdil a vlády kritizuje za to, že získané zraniteľnosti využívajú na svoje ciele a nie na ochranu užívateľov."
Ved praveze ochranu uzivatelov mal zabezpecit MS softverom bez zranitelnosti. Ci podla nich je normalne urobit nejaku "dobru" funkcionalitu tak, ze sa spolieha na bug?
|
|
Re: MS WTF?
Od: reg.: Houston
|
Pridané:
15.5.2017 13:36
Neblazni so "softverom bez zranitelnosti"!
Ved dnes uz ani staticky linkovany "HELLO WORLD" v nejakom vyssom jazyku snad nie je bez nejakej chyby :-)
|
|
Re: MS WTF?
Od: sdfsdfsdfsd
|
Pridané:
16.5.2017 6:56
Vsak "HELLO WORLD" je chyba sama o sebe. Spravne ma byt FUCK WORLD
|
|
Re: MS WTF?
Od: asdfasdfasdf
|
Pridané:
15.5.2017 13:42
Treba si aj uvedomit, ze nikdy nedokazes nic vyvinut bez chyby.
Alebo aj -> nic sa neda otestovat na 100%.
|
|
Re: MS WTF?
Od: Cgbds
|
Pridané:
15.5.2017 14:40
Ak je chyba odchylka od specifikacie, tak sa
da vyvinut SW, ktory funguje podla specifikacie. Najdi si formalnu verifikaciu.
|
|
Obmedzenia obličajného overovania
Od: Muad'Dib
|
Pridané:
15.5.2017 21:57
No nedá.
Obsažníkovanie (programovanie) je totiž zložitý tvorivý postup.
A vo všeobecnosti sa to nedá urobiť bezchybne.
Obličajným overovaním (formálnou verifikáciou) by si mal zistiť, či je to „urobené dobre“ (bezchybné), alebo nie (chybné).
Ale to ešte stále neznamená, že to budeš vedieť opraviť a napísať bezchybne.
|
|
Re: Obmedzenia obličajného overovania
Od: ajtacka
|
Pridané:
15.5.2017 22:37
Dnes su k dispozicii jazyky ako Ada, ktore sa vyuzivaju vo vojenskom prostredi.
Tiez tu mas moderne suborove systemy s kontrolou integrity a s copy on write, ked mozes mat vela verzii toho isteho suboru.
A tiez tu mas moznost zaviest, kto ma pravo pracovat so suborom. Nieco ako aplikacny firewall, ale so subormi. Napriklad len na program, ktory dany subor vytvoril.
Chyby budu stale, ale mozes dost znizit skody.
|
|
Re: MS WTF?
Od reg.: K-NinetyNine
|
Pridané:
15.5.2017 13:44
nuz, tazko opravit chybu o ktorej nevies. preto aj "Navrhuje tak, aby vlády povinne museli zraniteľnosti nahlasovať tvorcom softvéru."
|
|
Re: MS WTF?
Od: lacimir1
|
Pridané:
15.5.2017 16:03
Nevidim do toho, ale skor mi napadá pohlad z tej strany, že tým ako sú windowsy rozšírené, tak MS je nútený povinne davať taketo featury do systému, aby sa dali kontrolovať uzivatelia agenturami v pozadí.
|
|
bordel
Od: sensei-san
|
Pridané:
15.5.2017 13:48
Celá tá situácia je nejaká divná.
Pre W7 má patch (KB4012212) ktorý má 30MB.
Pre 64-bitový W10 má patch KB4012606 s veľkosťou 1GB.
Zdá sa, že ten marcový update sa v našich končinách nejak ešte nedostal na rad. Aspoň na 3 rôznych strojoch s default nastaveniami (teda automatické updaty povolené), tie updaty nie sú. Teda asi.
Lebo keď sa pozriete na svojom stroji na históriu updatov, tak ak bol update X nahradený updatom Y, tak X už v histórii updatov neuvidíte. Takže hľadať nejaké KB4012606 nemá zmysel.
Na stackoverflow sa niekto pýtal, ako si overiť, či som patch-nutý. Odpoveď "tam-a-tam je zoznam súborov v patchi aj s verziami - porovnaj a budeš vedieť". Až na to, že tých súborov je cez 20 tisíc a niekde sa nepíš, ktorý konkrétne rieši ten MS17-010.
Sr*ť takú robotu.
|
|
Re: bordel
Od: reg.: Houston
|
Pridané:
15.5.2017 14:29
Ked nevies, tak mozes "Sr*ť" ako pises.
Riesi sa subor %SYSTEMROOT%\SYSTEM32\DRIVER\SRV.SYS (ten je pre SMBv1)
Aktualizacie su pre Windows 7/8.1/10 kumulativne, teda kazda dalsia obsahuje vsetky predchadzajuce od oktobra 2016 (pre W10 od zaciatku).
Aktualizacie mozu byt aj dve:
Druhy utorok v mesiaci su pridane len security fixy.
Tretiu stredu v mesiaci su pridane len "features" ak nejake su. A takto dookola.
Takze 03-2017 ma velkost 94 / 154 MB pre 32/64bit.
Skrateny zoznam suborov len pre security fixy najdes v
https://support.microsoft.com/en-us/help/4012212
Srv.sys 6.1.7601.23689 462,848 11-Feb-2017 15:58 x64
Srv.sys 6.1.7601.23689 311,808 11-Feb-2017 15:50 x86
Ak mas cokolvek novsie, si OK.
|
|
Re: bordel
Od: sensei-san
|
Pridané:
15.5.2017 16:05
Dík.
|
|
Re: bordel
Od: vgy
|
Pridané:
15.5.2017 18:40
11 z 10 naslovovzatych expertov odporucuje nainstalovat patch menom Windows 95, na ktorom uz najnovsie virusy asi nepojdu. A ked pojdu nieco ako onehalf, ktore chcu pokazit slovenske precednictvo, odporuca sa pouzivat na vymenu informacii postovych holubov.
|
|
Re: bordel
Od: tretie čoko-oko
|
Pridané:
15.5.2017 18:55
si smiesny
|
|
Re: bordel
Od: sensei-san
|
Pridané:
15.5.2017 22:02
Tak som sa v tom trocha pohrabal. Zásadná informácia je, že meno súboru je "srv.sys". Linka a verzie, ktoré si napísal platia pre W7 - kde sa v tom ešte dá trocha vyznať. Pre W10 je ten update kumulatívny alebo čo, a tak, ak nevieš meno súboru, tak je to v ... . Prečo to meno súboru niekde nesvieti červeným a tučným písmom rovno pod titulkom v MS17-010, to mi je záhadou. Kde si to vlastne vyhrabal?
Btw, na automaticky updatovanom W10 má srv.sys verziu vyššiu ako je v príslušnom KB hoci to KB sa v histórii nevyskytuje. Takže skutočne ostáva hľadať na disku verziu súboru, o ktorom ani človek nevie ako sa volá. Ako vravím: bordel.
|
|
microsoft
Od: kvety_pre_zofku
|
Pridané:
15.5.2017 13:52
no problemom je, ze MS ani zname diery neplata. vid Google a zverejnovanie chyb.
Riesenim by bolo osetrit OS a zbavit sa "kompatibility" so starymi systemami.
|
|
Re: microsoft
Od: reg.: Houston
|
Pridané:
15.5.2017 14:40
Riesenie "zbavenim sa kompatibility so starymi systemami" to mozes rovno presjt na Linux.
Okrem toho, SMBv1, ktore je derave je vo Windows 8/8.1/10 uz iba ako volitelna sucast, takze tento proces v tomto kontretnom pripade uz zacal v roku 2012, teda pred piatimi rokmi. Ako vidis, ludia bohuzial neradi menia UI, nieto este likvidaciu kompatibility.
Bohuzial kym bude platit:
"Zvyk je zelezna kosela"
alebo ako pisal vyssie wetrwerwerw:
"Neskrab ved to funguje"
bezpecnostne chyby sa budu nachadzat rychlejsie ako ludia budu zahadzovat UI, zvyku, kompatibility a podobne.
|
|
Bez https ???
Od: xfgxdthh
|
Pridané:
15.5.2017 14:07
Gratulujem MS ze zaplaty si mozem stiahnut bez https
Konkretne pre 64b win7: http://download.windowsupdate.com/ d/msdownload/update/software/secu/2017/02/ windows6.1-kb4012212-x64_ 2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Vyskusajte si to z http://www.catalog.update.microsoft. com/Search.aspx?q=KB4012212
|
|
Re: Bez https ???
Od: reg.: Houston
|
Pridané:
15.5.2017 14:44
Ono to islo vzdy, len kedysi bola stranka catalog.update.microsoft.com dostupna len pre IE s ActiveX komponentom. Potom ale spravili pristup aj pre ine prehliadace a teraz su tie linky viditelne, netreba ich lovit v hlbke download manageru.
|
|
Re: Bez https ???
Od: G vývod
|
Pridané:
16.5.2017 13:08
No a? Veď nikto ťa nenúti sťahovať to bez ssl. Keď si kokot, tak sťahuj, tvoja vec.
|
|
takze tak
Od: oldskool
|
Pridané:
15.5.2017 14:12
Ta chyba tam bola viac ako 20 rokov. Uz vo Win95 a Win98 sa dalo SMB zneuzivat na remote execution kodu. Vtedy sa to pouzivalo hlavne na warez ftp servery, ze na PC co mali verejnu IP a rychlu linku sa tam cez exploit nainstaloval skryty ftp server a warez grupy sa v tomto vtedy pretekali. Ked prisiel Windows XP tam uz to bolo osetrene ale ako vidiet nie dokonale. NSA to urcite potichucku vyuzivala dlhe roky.
|
|
Update a brick
Od reg.: Richard F.
|
Pridané:
15.5.2017 15:21
Nepoužívam Win už veľmi dávno, ale nebol kedysi s každým updatom risk, že systém už nenabehne? Alebo že sa niečo znefukční?
|
|
Re: Update a brick
Od: aesdfh
|
Pridané:
15.5.2017 15:32
Nie.
|
|
Re: Update a brick
Od: matkooooo
|
Pridané:
15.5.2017 21:46
Stále je, čo som si potvrdiť pre 2 týždňami na čerstvom systéme...
|
|
nove verzie WannaCry
Od: Koumak
|
Pridané:
15.5.2017 15:37
Kaspersky potvrdil, ze uz vysli nove verzie virusu, jedna este od povodneho autora, ktora ma zmenenu (a znova regnutu) kontrolnu domenu (t.j. killswitch) a druha, ktoru modifikoval niekto iny a funkcia killswitch je na tom patchnuta, takze ju nema.
Kazdopadne pokial niekto nepotrebuje zdielat subory (a disky) v sieti medzi pocitacmi, najlahsie je vypnut/odinstalovat "klient siete microsoft" a "zdielanie suborov a tlaciarni".
Pripadne pokial iba pouzivate sietove samba ulozisko (NAS napr.), tak postaci zachovat len "klient siete microsoft".
Sa cudujem, ze tuto informaciu stale nikto nezakomponoval, ale kazdy radi iba ako aktualizovat, alebo nastavovat firewall, antivirak a podobne scenky...
|
|
Re: nove verzie WannaCry
Od: nemo22
|
Pridané:
15.5.2017 15:56
Pretoze vypnutie sharingu vo vecsine pripadov nieje riesenie. Respektive je to asi take riesenie ako keby si tie PC rovno zavirovali.
|
|
Re: nove verzie WannaCry
Od: reg.: Houston
|
Pridané:
15.5.2017 16:32
Pred napisanim tejto informacie je nutne otestovat, ci zrusenie fajfky pri "zdielanie suborov a tlaciarni" naozaj zatvori porty 137-139+445 alebo ich necha otvorene a len vracia, ze tu nic nemame ale stale je zranitelny. Tvoja fajfka realne urobi to, ze odstrani sluzbu SERVER z Windows. Mozno staci zakazat sluzbu SERVER a pocitac uz zranitelny nie je. Server je standarne automaticky spustany.
Okrem toho vo vacsich firmach sa pouzivaju admin nastroje, ktore SMB potrebuju funkcne.
Skor som za aktualizaciu a firewall, je to istejsie. Potom sa nemusim bat, ze niekto tam nieco take neskor zafajfkne.
Klient MS so zranitelnostou nic nema, ten by som nechal tak.
|
|
Re: nove verzie WannaCry
Od: Koumak
|
Pridané:
15.5.2017 18:05
Odfajknutie zdielania realne zatvori porty.
Klient siete MS sluzi na to, aby mohol klientsky PC stahovat z ineho samba zdielania, preto som aj napisal, ze pokial to niekto pouziva, tak to moze zanechat.
Okrem odfajknutia "zdielania suborov a tlaciarni" je aj niekedy moznost zvolit odinstalovat, tam je uz potom uplna istota, ze ani pri starte sa windows nepokusi na tuto sietovku pripojit sluzbu server...
Nepoznam admin nastroj, ktory by vyzadoval vyzdielane prostriedky klientskeho PC (RD pouziva ine porty a protokoly pri prenose suborov cez vzdialenu session), ale nevylucujem, ze take existuju.
Poznam vsak uctovny, dochadzkovy aj bankovy SW, ktory sa tvari ako sietovy (realne vsak vobec niesu) a potrebuje mat vyzdielane adresare, kde si miestnuju svoju DB, alebo subory... firmy, co ich vytvorili, by som dal pozatvarat.
Za taky SW ako je napriklad multicash by som zobral rovno rodne listy... :(
|
|
Re: nove verzie WannaCry
Od: ja.
|
Pridané:
15.5.2017 20:47
Ked chces windowsy manazovat vzdialene, tak to zdielanie budes potrebovat:
https://en.wikipedia.org/wiki/Administrative_share
|
|
Re: nove verzie WannaCry
Od: Koumak
|
Pridané:
15.5.2017 21:15
Pokial sa pre administrovanie pripajas na ten pocitac vzdialenou plochou (remote desktop, terminal server), tak to skutocne nepotrebujes mat na vzdialenom pocitaci aktivne. Mapovanie diskov i tlaciarni pri vzdialenej ploche nepouziva tieto porty. Ak mas skupinovu politiku a bezis v domene, tak ti tiez postaci iba "klient siete microsoft", ktory svetu neotvara samba porty... ;)
|
|
Re: nove verzie WannaCry
Od: ja.
|
Pridané:
15.5.2017 21:25
Lenze ty sa nepripajas vzdialenou plochou, ale napr. takym mmc.exe. Alebo mas skripty, aby si ako truhlik nesiel jeden pocitac za druhym, ale das to hromadne.
A neotvaras samba porty svetu, ale do lan. A tento cerv sa siril pomocou smb kde? V lan.
|
|
Re: nove verzie WannaCry
Od: ver3
|
Pridané:
15.5.2017 17:30
Ale modifikovana verzia nema taku funkcionalitu ako povodna verzia.
|
|
dopadlo to celkom dobre
Od: nemo22
|
Pridané:
15.5.2017 16:00
Toto nieje nic prekvapujuce a dalo sa nieco podobne ocakavat. Ostatne pekne deravy bude aj OSX ale ten nema az taku velku uzivatelsku zakladnu. Co je dobre ze ten cerv necielil utok na konretny typ spolocnosti alebo uradov. Zdravotnictvo a to nie len u nas ale globalne je na tom blede. Teda hlavne specializovane zariadenia ktore maju casto krat ovladaciu konzolu postavenu prave na starych windwosoch (rozne CT, digitalne rengeny a podobne). Podobne na tom mozu byt aj platobne terminaly a bankomaty, len nastastie to su docela uzavrete siete. No a potom klasicky vtipne to bude na roznych uradoch, casto podfinancovanych, kde bezne funguju windowsxp.
|
|
Re: dopadlo to celkom dobre
Od: reg.: Houston
|
Pridané:
15.5.2017 16:38
Ale neblazni, ze docela uzavrete. Ak nie je bankomat priamo online tak je pripojeny na iny pocitac/riadenie, ktore je zase pripojene ku clearingu, ktore je zase pripojene na banky.
Realny priklad:
According to Russian cyber security firm Group-IB, cyber crooks have remotely infected ATMs with malware in more than dozen countries across Europe this year (=2016), which forces machines to spit out cash.
The world's two largest ATM manufacturers, Diebold Nixdorf and NCR Corp., said they were aware of the ATM attacks and had already been working with their customers to mitigate the threat.
|
|
Re: dopadlo to celkom dobre
Od: nemo22
|
Pridané:
16.5.2017 1:30
Ja som napisal docela, to znamena ze nejake script kiddies sa rozplacu lebo im ten pythonacky script papuluje ze to nende. Ale nie ze je to nedosazitelne, aj ked nase bankove systemy su relativne dobre, teda oproti zvysku sveta. Skor ma fascinuje, vzhladom na to ako su bezne systemy vytvarane a pozapajane ze tu nepada nieco aspon raz do tyzdna. Aj ked kto vie, bud sme maly a nezaujimavy alebo to nase urady/spolocnosti dobre maskuju.
|
|
Zrusit Bitcon
Od: Gokuu
|
Pridané:
15.5.2017 17:44
Bitcoin LIVE a priamo podporuje zlocincov bez akychkolvek okolkov. Nerozumiem preco ho uz davno nezrusili. Ak tu je bezpecna jednoducha cesta ako cez net vydieranim ziskat peniaze, wannaCry bude len samozrejostou.
|
|
Re: Zrusit Bitcon
Od: a718726
|
Pridané:
15.5.2017 18:47
potom nech zakazu aj hotovot a deutsche bank s goldman sachs a celym karibikom, svajciarskom, a blizkym vychodom.
|
|
Re: Zrusit Bitcon
Od: MENOVATEL
|
Pridané:
15.5.2017 19:18
Hlavne zakazat cele to Svajciarsko s tych ich bankami kde peniaze mozu byt na uctoch za akukolvek cinnost (aj trestnu) a nepitaju sa a nikomu nepovedia ze koho to je.
Koniec sarkazmu :-*
|
|
Re: Zrusit Bitcon
Od: asdadasd
|
Pridané:
16.5.2017 8:36
uz to tak nefunguje
|
|
Re: Zrusit Bitcon
Od: Mikropenis
|
Pridané:
15.5.2017 23:34
Pane, ste kokot!
|
|
Re: Zrusit Bitcon
Od: Gokuu
|
Pridané:
16.5.2017 0:53
"200k ludi musi zaplatit na ucet v svajciarskej banke vykupne."
Asi tazo .. taka banka by dlho nepozila.
Co tak ale bitcoin ? V pohode...
Bitcony a steam kupony, jedna velka zumpa mafie.
|
|
Re: Zrusit Bitcon
Od: nemo22
|
Pridané:
16.5.2017 1:34
Zrovna Svajciarsko je docela blby priklad kedze ich banky pekne povstali lebo pocas vojny, tam radi ukladaly peniaze prave nacisti a aj preto si Svajciarsko udrzalo svoj status nezavyslosti. Takze cele ich slavne bankovnictvo bol aj na tomto postavene. Ostatne dodne je tam kopec "podivnych" uctov a financii a komu to vadi? Dal niekto koli tomu dolu nejaku svajciarsku banku ?
|
|
Re: Zrusit Bitcon
Od: WaňaBTČ
|
Pridané:
16.5.2017 7:46
Nie zrušiť, ale odanonymizovať ! Univerzálna elektronická mena je fajn ale anonymitu na účty potrebujú iba zločinci.
|
|
Re: Zrusit Bitcon
Od: nemo22
|
Pridané:
16.5.2017 10:20
Nesuhlasim.Stat potrebuje zarabat. Zatial to riesi roznymi poplatkami a danami ale je len otazka casu kedy si uvedomi ze aj informacie maju velku cenu (ono jednotlivci si to uvedomuju a predavaju, ze ano).Stat zbera obrovske kvantum roznych dat ktore maju pre velske spolocnosti cenu zlata pretoze je to pomerne presna statistika ale hlavne z celej populacie v danom state.No a preco by stat mal zarabat na tom kde ma kdo ucty a ake pohyby na nich robi? Uz dnes je beztak ta kontrola dost silna.
|
|
Banky
Od: Gokuu
|
Pridané:
16.5.2017 2:59
Ste kusocek jak z praveku, rovno Sorosa vytiahnite este a sme doma, a plochu zem.
Pri platbe na ucet je vzdy mozne refundovat/reklamovat platby, banky k tomu maju bohaty aparat, hlavne ak ide o trestnu cinnost.
Pri bitcoinoch ste v haji hned od zaciatku. Porovnavate neporovnatelne.
|
|
predslsk
Od: predslsk
|
Pridané:
16.5.2017 10:58
@theshadowbrokers/oh-lordy-comey-wanna-cry-edition
https://lnk.sk/iIQZ
|
|
HonNaCarodejnice
Od: LogikaVeci
|
Pridané:
16.5.2017 11:43
jedinny kto je vzdy vinny je ten kto zamer vykonal s umyslom poskodit vymenou za odplatu alebo trvale.
nikto iny
|
|
tu, tu a tu
Od: pingmeter
|
Pridané:
16.5.2017 13:43
"v tomto a tomto článku" mi vyrazne pripomenulo tu,tu a tu. (nie ze by to malo pre vas mat nejaku informacnu hodnotu. len si pisomne ulavujem)
|