Vineri a fost semnalat un atac cibernetic care a afectat toata lumea. Peste 75.000 de atacuri au fost semnalate in aproape 100 de tari, afectate fiind si institutiile importante precum NHS sau Ministerul rus de Interne. Atacul WannaCry ce a avut loc zilele trecute este cel mai mare din istorie.
Acest atac de tip ransomware blocheaza complet calculatoarele si solicita o anumita suma de bani (aproximativ 300 de dolari in Bitcoin) pentru a fi deblocate. Din pacate au fost afectate si spitale, iar pacientii au fost nevoiti sa astepte prea mult timp. De asemenea au fost vizate si institutii mai importante precum Ministerul rus de Internet sau Deutsche Bahn.
Rusia a fost cea mai afectata tara cu peste 70% din atacuri, iar pe locul doi China. Si noi am fost luati in vizor. Din aproape 100 de tari am fost pe locul 9 la numarul de atacuri. Virusul a fost pus la cale de un grup de hackeri intitulat Shadow Brokers si lansat in aprilie. Acestia sustin ca au gasit o bresa de securitate in documentele NSA, dezvaluite de WikiLeaks.
NSA a gasit a descoperit o vulnerabilitate intr-un program Microsoft, insa compania lui Bill Gates nu a reusit sa o remedieze pana in luna martie. Totusi, cei care nu au realizat update-urile de securitate au fost predispusi la atac. Insitutiile afectate lucreaza la remedierea problemei.
In cazul in care vreti sa fiti in siguranta, recomandat este sa aveti un antivirus, update-urile la zi la sistemul de operare si un back-up.
Parca este un episod din serialul Mr. Robot, pentru explicatii detaliate vedeti aici: https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
Good bless unix!
Și crezi că dacă folosești Linux, Unix, Ubuntu etc. ești „mai protejat?
Windows-ul e atacat deoarece are cei mai mulți utilizatori. Dacă Unix ar avea cât are W, și Windows cât are Unix, pe cine crezi că ar mai interesa să atace W? Hackerii vor să scoată bani grei nu să ia 500$ de la 2 utilizatori Unix…
Mai toate servere si echipementele de retea din lumea asta sunt pe unix, iar datele de pe server sunt mult mai pretioase ca pozele si mp3-urile tale din pc. Daca ar fi la fel de simplu atunci s-ar concentra mai mult pe linux, solaris, etc unde s-ar plati sume de rescumparare mult mai mari.
Ai dreptate. Dar cu siguranță și tu ești de acord că dacă Unix ar fi pe majoritatea PC-urilor și atacurile asupra lor/lui ar fi mult mai multe.
Și faci bani și din infectarea computerelor cu Windows. Îi bagi la un politician important virusul și gata. Nu trebuie să infectezi servere sau echipamente de rețea sau mai știu eu ce.
Si daca problema nu a fost rezolvata (ca Microsoft se misca precum melcul si cel mai probabil in astfel de cazuri trebuie sa ceara aprobare inainte de a inchide bresele folosite de „institutii ale statului”), cu ce ma ajuta sa am update-urile la zi?
Ma gandesc ca poate meritam astfel de atacuri si cel mai probabil vor fi din ce in ce mai dese, cel putin atat timp cat nu dam doi lei pe securitatea datelor noastre si atat timp cat companiile care ar trebui sa ne protejeze mai lasa cate o gaura ici colo ca doar na, „baietii buni” trebuie sa intre si ei pe undeva.
Tare as vrea sa vad un astfel de atac si impotriva celor care ne vand datele zi de zi si a celor care ofera publicitate target-ata de ajungi sa vezi aceeasi nenorocita de reclama pe orice site ajungi (si asta nu se face doar cu cookie). Asupra celor care ne vand numerele de telefon cu tot cu numele posesorului de primin apeluri de la fel de fel de cretini care vand tot felul de porcarii de nu mai stii care este real si care e doar o teapa.
Securitatea noastra e la pamant si din pacate primii care sufera in astfel de cazuri sunt chiar cei care nu au nici o vina.
Windows are patch pentru asta din martie.
Patch pentru W7 kb4012215 iar pentru W8 este kb4012216 verificati in update history. Eu am luat 200 calc la mana zilele trecute :))
Eu vad in toate astea o campanie gratuita de licentiere produse Microsoft. Nu ma intelegeti gresit, nu sunt adeptul pirateriei, dar o astfel de stire: NSA descopera brese in Microsoft si ei nu repara la timp, suna a Emag-preturi gresite pe site. O campanie de licentiere prin BSA sau alte organisme ar fi costat cateva sute de mii la nivel mondial, care cu siguranta nu ar fi avut un astfel de impact si nu ar fi determinat atatea institutii sa se licentieze.
Si eu care credeam ca doar mie mi se pare 🙂
Insa este tare greu de dovedit asa ceva… oricum probabil ca au reusit intr-o zi ce n-a reusit BSA in 10 ani.
Sa vezi acum ce o sa creasca cota de piata la Win10 …
Problema care o vad eu este legata de fix-urile propuse pe toate site-urile, chiar si unele de specialitate. Se recomanda update la zi, solutie antivirus, backup si alte cele. Nu spun ca acestea nu sunt utile in protejarea sistemului, dar impotriva criptarii, sunt egale cu 0. Virusii criptografici se propaga peste tot odata e au intrat in retea, adica se duc si in zona de backup, lista de extensii vizate de obicei sunt:
Documente uzuale (.ppt, .doc, .docx, .xlsx, .sxi).
Arhive si fisiere media (.zip, .rar, .tar, .bz2, .mp4, .mkv).
E-mail-uri si baze de date (.eml, .msg, .ost, .pst, .edb).
Baze de date (.sql, .accdb, .mdb, .dbf, .odb, .myd).
Programare (.php, .java, .cpp, .pas, .asm).
Chei criptate si certificate (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
Design (.vsd, .odg, .raw, .nef, .svg, .psd).
Virtualizare (.vmx, .vmdk, .vdi).
Toti ne spun sa cheltuim bani sa ne „inchidem bine usa” iar atacurile criptografice intra pe geam. Daca vreti sa aveti o protectie decenta, nu praf in ochi, trebuie sa opriti sursele/caile de penetrare in retea. Nu vreau sa intru adanc in detalii tehnice doar va dau un indiciu: protocoale windows (SSL v3 & SMB V2).
Pentru cei care nu sunt tehnici, cel mai simplu este sa apelati la cei care stiu retelistica la nivel inalt (companii sau organizatii dedicate) si vor rezolva problema la nivel de servicii. Cei care va vor vinde soft & hard pentru asa ceva, sunt bani aruncati.
Aici e mana tovarasilor de la rasarit ! Putler si tara lui de 2 copeici !
Tu sigur nu esti postac? Rusii au fost cei mai afectati in treaba asta iar exploitul este unul marca NSA.
Godacii au raportat si ei minciuni ca sa aiba scuze ! Kaspersky se stie ce lucreaza la ora actuala ! Tu pe ce lume traiesti ?! Si in USA si in Germania si in UK bineinteles ca USA a fost nu Ospiciul Lumea rusa…Normal ca-s postac ! Intotdeauna cand apare mana kremlinului !
Sigur esti postac, se vede clar dupa atitudine. Datele problemei sunt clare, cele mai multe infectii au fost in Rusia, exploitul este marca NSA si tu zici ca suntem noi de pe alta lume. „… detected at last 45,000 infection attempts in 74 countries, most of them in Russia”. Probabil daca le pica o bomba atomica in cap inseamna ca si-au dat-o singuri… dupa logica ta.
Exact;
Mai ales ca cele mai multe PC-uri infectate au fost, culmea, la cei mai mari rivali ale Americii:
Rusia si China.
Si tinand cont ce s-a intamplat cu Trump si Putin in America, este strigator la cer sa zici ca rusii au facut asa ceva.
El e inca copil, el crede ca America e misto si Rusi sunt nasoli, ca Rusii defapt fac manevre si propaganda etc etc;
Toti am crezut asta la inceput cand eram mici dar cu timpul incepi sa observi propaganda Americana si tot rahatul pe care ei il fac zilnic.
Ei fac tot ca ei sa fie primii si calca in picioare pe alti ca sa obtina acest lucru.
Make America great again!
Mana Americaniilor;
2 pasari cu o singura piatra;
– Din cauza evenimentelor recente cu Putin/Trump in Rusia si evident China, ca de-ce sa fie China asa periculoasa financiar vs Murica’.
– Si daca tot fac asta, hai o sa dam pe Wikileaks ca publicul American incuiat sa iasa in strada data viitoare cand wikileaks se pregateste sa dezvaluie ceva.
Tipic American, sa bage bete-n roata la alti, si in proces creaza o situatia favorabila lor.
Spalarea pe creier functioneaza perfect ! Kremlinul e fericit cu asta !
Clar nu stii ce se intampla astazi in america daca zici ca este mana rusilor;
Si americanii zic ca a fost mana lor …
Hellooo! Rationeaza si apoi posteaza ! Nu conteaza cine l-a creat ci cine l-a trimis pe piata istetule ! Ca nu-i vinovat cel ce a creat cianura ca tu-ti ucizi soacra ! Dar spalarea pe creier lucreaza ! Iar atacurile din rusia sunt precum omuletii verzi ! Exista doar la dorinta si in numarul dorit de Putler ! Povesti cu trolli si cu creduli ! Mai informati-va !
Invata sa scrii;
Ne zgarie cand se foloseste ! in loc de ; sau , .
Daca o sa scrii asa la BAC, vai si amar ….
„detected at last 45,000 infection attempts in 74 countries, most of them in Russia” – ha ha ha ! Raportat de kaspersky si rusia nu ? lipsa ratiunii naste monstri…
Tu chiar nu iti observi penibilitatea? Exploit made in USA, OS made in USA, cei mai afectati sunt oponentii USA (Rusia cap de lista + China). In baza carei minime ratiuni ar putea sa fie mana rusilor? Eu cred ca dupa divulgarea exploitului de catre wikileaks americanii au incercat si obtinut o ultima „monetizare” inainte de a deveni inutil.
Nu e nici pe departe cel mai mare atac. Doar s-a manifestat vizibil pe multe sisteme, insa se pare ca voi a-ti uitat de Conficker sau Downadup prin care au fost infectate milioane chiar sute de milioane de pc-uri in intreaga lume.
Noroc ca nu inventasera Bitcoin-ul pe vremea aia.
Apropo cat mai e un Bitcoin… ~1900 de Euro bucata ce a crescut in doar o saptamana de la 7-900 de euro?
Pentru cei care zic ca firmele folosesc servere linux…sa se mai documenteze
Exact;
N-am vrut sa fiu eu primul care sa spun asta ca imi sare lumea-n cap, dar da;
Orice firma respectabila foloseste SI WS, decat daca ruleaza foarte foarte multe servere (vezi google) si atunci nu mai este o solutie viabila sa cumpere mii de licente (chiar daca sunt VLK)
La noi la servici se foloseste WS12, nimeni nu se atinge de Linux sub nici-o forma.
Avem 4 DNS-uri si 18 child domain-uri cu 3 controler-e, toate WS12.
Si asta doar la noi in romanika, ca in franta (unde este biroul central pentru europa) sunt SUTE de controler-e si mii de CD-uri, toate ~ ws12.
Motivul ?
Costa foarte mult sa „angajezi” pentru Linux, da, este el gratuit, dar trebuie facut „la-comanda” pentru solutiile tale, plus ca adminii se descurca mai greu cu el si costa mai mult sa o faca decat pentru WS.
Oricine poate sa iti faca un forest in WS, dar fa-o in Linux, succes!
In calitate de arhitect it cu experienta de 11 ani in domeniu va spun clar ca nu exista termen de comparatie intre windows server si linux. Pe linux orice doresti ca sa faci ai jumatate din treaba deja facuta pentru ca sunt milioane de librarii opensource in internetul asta si trebuie doar ca sa stii sa le cauti. Pe windows trebuie sa-ti faci totul de la zero, mai toate limbajele de programare cross platform nu au suport 100% pe windows. Vedeti cum sunt inchise pe github bugurile raportate pe windows, nu il intereseaza pe niciun dezvoltator ca ce face el sa ruleze bine si pe windos, daca nu-ti convine trebuie sa fi tu ala care repara bugurile in cod.
@NBA gresesti referitor la virusii pt Win vs Linux. Multi spun prostia asta ca daca Linux ar avea cota de piata mai mare s-ar face virusi pt Linux. Linux a fost dezvoltat din start cu „Security first”. Windows este dezvoltat cu User-Friendliness first. Sunt 2 chestii diferite. In windows, odata logat, nu-ti mai cere parola ever, doar un UAC care poate fi usor fentat. In linux, chiar si logat, iti cere credentialele pentru orice operatie care face modificari la nivel de sistem. Intalezi/dezinstalezi programe, baga parola. In plus in Linux, ai putere absoluta de „viata si de moarte” doar asupra fisierelor create de tine, pentru restul trebuie sa stii user si parola. Sau daca un fisier a fost creat de un daemon care lucreaza sub alt user, ghinion, trebuie sa bagi parola de admin/root ca sa poti sa sterge/modifica acel fisier. Astfel, Linuxul avand mai multe nivele de securitate, ar fi mult mai complicat pt un WannaCRy sa faca ceea ce a facut pe Windows.Da stiu, in linux cateodata devine frustrant cand trebuie sa bagi parola pt orice sau sa trebuiasca sa te loghezi cu alt user pt a putea sterge niste fisiere simple, dar este mult mai sigur.
@Silver – la faza cu rusii vad ca te-a „prins”si pe tine propaganda noua de la Kremlin. Eu acum nu zic ca Americanii sunt niste sfinti, dar prefer americanii in locul rusilor. Sa-mi zici si mie ce au facut rusii vreodata bun pt umanitate? Ca pe unde au trecut ei s-a ales praful si pulberea, si nu ma refer numai la razboaie.In schimb, simplul fapt ca tu acum ai libertate de exprimare si scrii de pe un calculator conectat la internet, se datoreaza lumii occidentale, ca daca castigau rusii razboul rece, te rugai si acum la statuia lu tatucu’ Ceasca si Lenin.
@Silver, legat de servere Win vs Linux, nu e chiar asa. Da, daca ai o companie si vrei user control, ai nevoie de Active Directory care isi face treaba mai bine decat un Linux ca doar lucreaza aceeasi familie de SO-uri intre ele, Win-server cu Win-client(7, 8.1, 10). In rest, windows server e praf, IIS e mult inferior Apache-ului, pe Linux ai scalabilitate mult mai buna decat pe Windows, de aia 99% din supercomputere ruleaza pe Linux, securitate mult mai buna pe Linux, de aia 99% servere de POS si bancomate, unde securitatea e critica, lucreaza pe Unix, acesta fiind chiar mai strict la securitate decat Linux. La fel ,navetele spatiale, lucreaza pe Linux. Serverele celor mai importante burse din intreaga lume ruleaza pe Linux sau Unix., ca acolo nu-ti permiti ecran albastru de Windows ca s-ar prabusi tot sistemul financiar global is ne-am intoarce in epoca Bart-ului. Da, pentru o companie gen gigel SRL merge o infrastructura de servere pe Windows ca e mai usor sa gasesti specialisti windows, mouse-isti sunt pe toate gardurile, dar in zonele critice, Linuxul e baza si acolo ai nevoie de specialisti adevarati care stiu sa lucreze si fara mouse in CLI si care stiu ce inseamna case sensitive spre deosebire de specialistii de windows server, dar acestia costa mult.
Puncte valide la amandoua subiectele ~de acord.
~Mama ei de Romana….
PS: inca 2-3 atacuri de genul Wannacry cu servere windows afectate ca in cazul Renault-Nissan si sa vezi cum isi mutat majoritatea companiilor toata infrastructura de servere pe Linux vrand-nevrand.
@Silver, dupa cum vezi am scris mult si ….prost…. referitor la „limba noastra-o comoara…”, chiar nu poti sa ma ierti? 🙂
Ah nu, nici n-am vazut greseala la tine;
Eu ziceam de mine cu : ” Puncte valide la amandoua subiectele ” 🙂
Lol, ok, si mie mi-a fost lene sa recitesc ceea ce am scris, asa ca am presupus ca am greseli…m-am speriat degeaba cand am crezut ca ai devenit Grammar Nazi peste noapte 😀
Seems legit. Bun comentariu.