A WannaCrypt zsarolóvírus avagy már megint nem frissítem a rendszereimet

 ( Hubman | 2017. május 13., szombat - 10:19 )

2017. május 12-én bombaként robbant a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 ország érintett szerte a világon, így jól láthatjuk, hogy egy globális kibertámadás részesei lehetünk. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét.

Hogy mi történt pontosan? A WannaCrypt-nek elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre. Zsarolóvírus? De hát olyanok már évek óta léteznek, mi ebben olyan új? Az újdonsága erejét az adja, hogy ennek a vírusnak az alapja egy olyan kiberfegyver része, amit az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak.

Mire világít rá ez a támadás, mi várható ezek után és ki a felelős, hogyan lehet megelőzni?

A támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások. Sajnos még mindig az utólagos katasztrófa elhárítási protokollok működnek (már ha működnek), pedig a proaktív védelmi szinten létrehozása jelentene az igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén jelentősen kevesebb költséget kell fordítani a károk helyreállítására.
Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított.

Ahhoz, hogy megelőzhetőek legyenek ezek a támadások minimális szinten az alábbi lépéseket kellene elvégezni mindenkinek:

- aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
- offline, ütemezett, kiszámítható mentési rendszer kialakítása
- üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
- munkatársak, vezetők rendszeres tudatosító oktatása
- operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
- alapértelmezett jelszavak, portok megváloztatása
- céges informatikai biztonságió házirend kialaktása
- jogosultságok és hozzáférések kialakítása, szabályozása

Jól látható tehát, hogy a maximális védelem elérése érdekében egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások.

A felelős(ök) keresése ilyen szempontból véleményem szerint irreleváns, hiszen egyrészt nem egy célzott kiberkémkedési akcióról beszélhetünk, másrészt ha a legtöbben betartották volna az alapvető szakmai követelményeket, akkor a támadás sikeressége is jelentősen kisebb lett volna.

Egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.

Írta: Hubert Csaba információbiztonsági szakértő, kibernyomozó

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ezeket valami bullshitgenerátorral rakod össze?

+1

Írjátok meg jobban, tessék. Lefikázni a másikat a legegyszerűbb.
Egy szakembernek sok újat nem mond, és persze az a szép az IT-ben, hogy a lehetőségek végtelenek, mégsem hiábavaló semmilyen próbálkozás, ami a biztonság növelésének lehetőségét célozza meg.

Lehet venni a fáradságot, és überelni egymást szakmai alapokon.

--
robyboy

na en meg erre rakok egy pluszegyet!

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nagy multiknal mukodnek az OP altal leirt "megoldasok", hirtelen egy valami szurt szemet: vezetok, munkatarsak rendszeres oktatasa. Sajnos tobb helyen lattam mar, hogy miutan az IT-t sikeresen kiszerveztek (mondhatni kivetette magabol a ceg, extraprofit FTW, latszat-koltsegcsokkentes) ez gyakorlatilag megszunik. A mar kulsos cegtol nem kernek ilyen szolgaltatast, sajat mezonyben nincs ra ember, mas cegtol sem igenylik. Igy peldaul a bloat unicode miatt is az egyszeri felhasznalo egy sima homoglyph attacknak bedol, mint maci malnasba.

Tehát ez az írás "a biztonság növelésének lehetőségét célozza meg".
Sajnálom, nem találom meg benne, pontosan mit tegyek, hogy közelebb kerüljek a célomhoz.

DE SEBAJ! Itt a megoldás!
http://www.napi.hu/magyar_gazdasag/on_is_hatastalanithatja_a_zsarolovirusokat_itt_az_europol_segitsege.637469.html?utm_source=index.hu&utm_medium=doboz&utm_campaign=link

Ezzel már tényleg én magam is meg tudom javítani a rendszeremet!
Hurrá! Ilyen cikkeket kérek, százat, ezeret!

Figyu, már csak ha a figyelem a témára irányul, az egy előrelépés, és ehhez elég egy -akár- dilettáns cikk is... ezzel van tele a média... ott is javarészt sarkítanak, általánosítanak, akár még zöldségeket is beszélnek, de én mondom neked, ez mind nem számít. Tudod mi számít? Hogy ráirányul a témára a figyelem. Azt gondolom, ez az első lépés, és nagyon fontos. Talán az is hajlandó mozdulni utána, aki eddig leszarta. Hát ennyi lett volna a lényeg. Tudod, nincs szar reklám, csak jó reklám van.

--
robyboy

+1

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Vagy, ha mar ugyis a Hup-on vagyunk... akar atallhatnanak Linuxra is! :) ;)
Es nem azert mert arra "nincs" virus, meg "nincs" sebezhetoseg - meg mielott valaki ebbe kotne bele! ;)

Akkor meg minek? :)

"A felelős(ök) keresése ilyen szempontból véleményem szerint irreleváns"

Pedig Soros-ozhatott volna egy egészségeset, Kibernyomozó Úr..
(kicsit sok a "volna" benne)

--
God bless you, Captain Hindsight..

"A támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások."

Véleményem szerint igenis komolyan veszik az olyan szakemberek véleményét akik valamilyen módon a Microsoft, Symantec, Kaspresky, Bitdefender, stb. cégekkel állnak kapcsolatban. Megvásárolják a viruskergetőt, aztán nyugodtan hátradőlnek, mert velük nem történhet semmi rossz, hiszen óriási összeget csengettek ki különféle szoftwerre.

Ahogy a volt főnököm mondta, mikor felmerült egy ERP kiépítése és én előálltam egy ingyenes alternatívával: "Ezekben valami nem tiszta, másképp nem lenne ingyen".

Jól írta valaki egy másik fórumon, akkor lesz igazán gáz, ha eltörlik az adósságokat.

Egyetlen szó jutott eszembe: UNIFORMIZÁLTSÁG és annak előnyei (olcsó), hátrányai (egységes támadhatóság).
Vajon az ipari létesítményekben van lehetőség elkerülni az uniformizáltságot, vagy irreálisan drága lenne?

Nemigen van rá lehetőség. Kevés a rendszergazda, így is egy csomó dologhoz érteni kell, még 2x annyi féle rendszer hiányzik a tortára.

Hubman írta:
operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása

Helyesen: Operációs rendszerek és használt szoftverek folyamatos, lifetime biztonsági frissítése, az adott szoftvereket legyártó (és annak licenszdíjaiból zsírosra gazdagodó) cégek által.

Vagy szerinted mennyire etikus az, amikor egy szoftvert, a támogatási időszakán túl, azért kell frissíteni, mert szoftvergyártóék képtelenek voltak normálisan megírni és nem hajlandóak a saját hibáikat kijavítani?

A világon több, mint 100 millió ember használ Windows XP-t. Azért használnak Windows XP-t, mert nem akarják kidobni a számítógépüket, amin a Windows 7 már nem futna el. Azért használnak Windows XP-t, mert nem akarják kidobni a nyomtatójukat, szkennerüket, amire nincs Windows 7 driver. Az, hogy ezek az emberek milyen veszélynek vannak kitéve, a Microsoft felelőssége, amit persze jogilag levakar magáról, de a biztonsági sebezhetőségehez vezető programozási hibákat a Microsoft követte el, tehát neki lenne erkölcsi kötelessége javítani azokat. Minden esetben és nem csak a WannaCry esetében (ahol egyébként javítják még XP-re is), minden "nem támogatott" rendszerre.

Már 2006-ban az amerikai kongresszusban jelezték, hogy a windows nemzetbiztonsági kockázatot jelent. Ez azóta is így van, csak a lobby erősebb az észérveknél.
Akkor a Microsoft mindent megígért, hogy kordában fogja tartani a frissítésekkel a rendszereit.
A magánfelhasználók nagy része, de a fentiek szerint a vállalati szféra sem fizet súlyos összegeket azért, hogy a rendszerük naprakész legyen. Sokszor a rendszergazdák lelkiismeretességén múlik, hogy egy rendszer mennyire sebezhető, de én azt tapasztalom, hogy a vállalati vezetők nagy része jelenleg is szükséges rossznak tartja az informatikai fejlesztéseket (kisvállalati szintről beszélek), ezért az erre kifizetett összegek számukra pénzkidobás. Csak érvekkel és példákkal tudok előrehaladni.

Osztom azt a véleményt, hogy a szoftver gyártója a felelős, mint ahogy azt is, hogy lifetime biztonsági frissítéseket kellene kötelezővé tenni.
Az is érdekes, hogy egy, tavaly megszerzett biztonsági rést használtak ki. Erről mindenki tudott, főleg a Microsoft. Mint ahogy azt is tudja, hogy a XP-t használók tábora elég nagy, mégsem tett semmit. Az, hogy az XP támogatottsága megszűnt, attól még használják, szintén a fent nevezett indokok alapján. Az egy struccpolitika, a Microsoft művel azzal, hogy a felhasználókra mutogat, mert nem váltottak oprendszert.

Persze, azért jött ki az XP-hez is támogatáson kívüli frissítés, mert pont struccpolitikát folytat...

igen most, de nem márciusban, amikor a többire

hivatalosan nincs rá támogatás, csak annak, aki külön fizet support szerződésért.

Akkor most olvasd el még egyszer, értő olvasással!

seawar írta:
Az egy struccpolitika, a Microsoft művel azzal, hogy a felhasználókra mutogat, mert nem váltottak oprendszert.

Az a struccpolitika, hogy a Microsoft minden nem biztonsági hibánál és a biztonsági hibák 99%-ánál mossa kezeit és a felhasználókra mutogat, hogy nem frissítették az operációs rendszert (értsd: nem termeltek nekik további profitot). A Microsoft pedig struccpolitikát folytat és arrogáns is, amikor arra sürget mindenkit, hogy frissítsen rendszert, holott van 100 millió ember a világban, akik nem képesek és/vagy nem hajlandóak frissíteni, tehát igényük volna a további támogatásra. Természetesen, lehet azt mondani, hogy fizessenek évi 400 dollárt egy munkaállomásra, csak az a helyzet, hogy nem fognak fizetni, mert ha frissítésre nem telik, akkor valószínűleg erre sem. Más kérdés emellett, hogy valóban szükséges-e pl. az XP rendszerek lecserélése, amikor a mai internetes, irodai és esetleg multimédiás alapfeladatok elvégzésére alkalmassá teszi a számítógépet, amit jobb híján ki is kell dobni, ha a Windows 7-nek nincsenek rá driver-ei, vagy szimplán lassabban fut rajta. Az pedig, hogy a Microsoft a saját hibáinak nagy részét nem hajlandó javítani, azt jelenti, hogy egy felelőtlen, velejéig arrogáns, nemtörődöm banda. Az, hogy a most szóban forgó hibához kiadták a javítást korrekt dolog. 100-ból egy korrekt dolog a másik 99 inkorrekt dolog mellett. Én ennek is örülök persze, de van még hova fejlődni. Bőven.

Figyelj. Írsz egy szoftvert. Eladod párszor, de nem ment jól a buli, bezártál. Jönnek a felhasználók és döngetik az ajtót hogy márpedig nekem ezt működtetni fogod, írod hozzá a javításokat mert te szúrtad el. Megírod? Miből?

Világos hogy nem értessz a dolgokhoz csak hajtogatod a magadét. Megéri ezt neked? Nincs jobb dolgod?

A Microsoft azért adta ezt ki soron kívül mert kritikus távolról kihasználható hiba. Aránylag kevés ilyen szokott előfordulni.

+1. Van egy garanciális idő. Ezen belül javít az ember. Azon kívül ígyjárás, vagy lehet csengetni a pénzt.

Világos, hogy csúsztatással próbálod bebizonyítani, hogy minden jó, ahogy van. Az XP a Microsoft egyik legsikeresebb operációs rendszere. Világos, hogy jól ment a buli és nem zártak be. Világos, hogy teljsen más lenne a helyzet, ha a Microsoft belebukott volna az XP-be, mint ahogy kishíján belebukott a Vistába, de maga a cég él és virul, tele dollármilliárdokkal. Világos, hogy a támogatás lejártakor 400 millió ember használta még az XP-t. Világos, hogy a támogatás lejárta ellenére még mindig 100 millió ember használja az XP-t. Világos, hogy az XP használatára (és támogatására) még mindig van piaci igény, amire a Microsoft fittyet hány, vagyis irreálisan magasan, a többséget alkotó otthoni felhasználóknak megfizethetetlen áron kínál custom support-ot. Világos, hogy a Microsoft (számára aprópénzért) megengedhetné magának, hogy tovább támogassa az XP-t, legalább addig, míg az alatta lévő hardverek lerohadnak. Világos, hogy nem teszi meg és az is világos, hogy a Windows 7-ből, illetve 10-ből származó extraprofit érdekében. Világos, hogy ezzel 100 millió embert hagy cserben és hoz csapdahelyzetbe, amelyben olyan opciók közül kell választani, mint hogy 1) régi rendszernél maradás, könnyebben meghekkelnek 2) frissítés új rendszerre, gép és az összes, új rendszeren driver-rel nem rendelkező eszköz kidobása.

A Microsoft tudtommal nagyon hosszú időn át támogatja a kliens oprendszereit (konkurensekkel szemben). Majd ezek után pénzt kér érte mert nem éri meg neki fenttartani a támogatógárdát csak úgy. Vedd úgy hogy leírták, nem foglalkoznak vele, bebukott, de sok pénzért még egy darabig támogatnak ha balfék vagy, vagy netán olyan terméked van aminek hosszabb az életciklusa mint az alatta levő szoftveré.

Nem érdekes hogy hány millióan használják, hogy hány hajbazer nyavalyog hogy neki kell, kiadják az újat, mert ezt így éri meg nekik. Nem nonprofit, érted már?! Ha neked ez nem tetszik vedd a kőbaltádat és vonulj el valamerre, de ne az IT-t szemeteld ilyen élhetetlen stratégiákkal.

A Microsoft valóban hosszú ideig támogatja a kliens oprendszereit. Ebben egyetértünk. Ez azonban egyáltalán nem jogosítja fel a jelenlegi ámokfutására.

Az, hogy "nem éri meg neki" egy idealizmus, egészen addig, amíg nem megy mínuszba, tehát amíg akár egy cent adózott nyeresége is van a cégnek. Utána lehet azt mondani, hogy "veszetséges ezt így csinálni, nem éri meg". Addig csak egy idealizmus, ami semmilyen más célt nem szolgál, mint a profitmaximalizációt, jelen esetben olyan áron is, hogy 100 millió embert - aki különféle okoknál fogva nem tud frissíteni - ott hagynak a szarban, rájuk szabadítva azokat a sebezhetőségeket, amiket a Microsoft saját programozási hibáinak köszönhetünk.

Nem baj, ha egy cég profitorientált, de legyen felelős és legyen etikus. Ha piaci igény van valamire, akkor elégítse ki és legalább a saját hibáiért vállalja a felelősséget. A custom support akkor lenne etikus ennyi pénzért, ha az XP-be belefejlesztenék a Windows 10 feature-jeit azoknak, akiknek erre szükségük van. A custom support úgy nem etikus, hogy csak a saját hibáikat javítgatják, extra pénzért. Ettől függetlenül, ha tényleg megfizethető lenne egy olyan célcsoportnak, aki pl. anyagi okokból nem tud váltani, akkor azt mondanám, hogy bár nem etikus, de rendben van. Jelenleg nem ez a helyzet. 400 dollár a custom support. Ebből már össze lehet rakni egy második-harmadik generációs i5 konfigot, amin elfut akár a Windows 10 is. Aki nem váltott eddig XP-ről, annak az rá az oka, hogy anyagilag nem teheti meg. Tehát évi 400 dollárt nem fog tudni kifizetni. Ugyanakkor lehet, hogy évi 40 dollárt ki tudna. De megint ott tartunk, hogy még mindig az M$ saját hibáinak a foltozgatásáért fizessenek. Ami még mindig kurvára, de nem etikus.

Te dolgoztál valaha privát, profitorientált szférában?

ne zavard meg szerencsétlen világképét a mocskos extraprofittal...

Igen.

Hogy az ez után következő kérdésedre is válaszoljak.

Nem, nem hagytam az értékrendem és a meggyőződésem befolyásolni általa. Sajnálom, hogy te igen. Egyébként, vannak tisztességes szoftvercégek is és ők is fenn tudnak maradni.

mesélj már olyan szoftvercégről, aki az eredeti kiadás után 17 évvel ingyen ad támogatást a rendszerére, mindenféle support szerződés nélkül, garanciás időn túl.

hát 17 éveset azt nemtok de bisztos az komoj dolog

39yo vanik

Kérdés 1: az 1977-es gépre felmegy a 8.4-2?
Kérdés 2: az 1977-es 1.0 verzióra is jönnek patch-ek?

https://www.vmssoftware.com/pdfs/VSI_Roadmap_20170306.pdf

Ez alapján 5 év!!! support van, amit 2 évre kiegészítenek. Azt nem tudom, hogy kötelező-e megvenni a bronze supportot,
de ha igen, akkor ez sem 2 fillér.

23 éves gépre probléma nélkül felmegy a latest, a többit majd megresearcheled, mr. creme a'la szakma

előbb azt regéld el ugye, hogy most hogy a provokatívnak szánt - de mint kiderült nemes egyszerűséggel csak ostoba - kérdésedre választ kaptál, mennyiben hasonultál meg önmagaddal

Gratulálok. Akkor már csak azt válaszold meg légyszíves, hogy erre kapsz tényleg hivatalos, céges supportot, és ez mennyibe kerül? Illetve hogy az a gép, amire
felraktad, az 23 éve mennyibe is került?

mivel szemlátomást a sértett önérzeted tiltja hogy a feltett kérdésre válaszolj (na meg a válasz maga se tart különösebb érdeklődésre számot), viszlát

http://h41379.www4.hpe.com/openvms/openvms_supportchart.html

"HP provides HP Support Services only for the current and immediately preceding versions of HP software, and only when the software is used with hardware that is included in HP-specified configurations."

a comp.os.vms-en add elő a képzelgéseidet, de csak ha van otthon elég zsepi

bár már most látom hogy nehezen viseled amikor közröhej tárgya vagy szóval előtte call 911

Az pedig már csak szimplán nevetséges, amikor támogatott OS-re adott garanciális kikötéseket akarsz hasonlítgatni egy nem támogatott OS-hez.

Most össze-vissza beszélsz, ne haragudj. Itt van egy OS, aminél NEM 1X év supportot adnak a MEGVÉTEL után, SUPPORT szerződés nélkül, hanem 5 évet, plusz 2 év,
support szerződéssel, előre rögzített hardware-re. Ez olyan, mint a suzuki swift-et akarnánk összehasonlítani egy felső kategóriás volvo-val.

>Ez olyan, mint a suzuki swift-et akarnánk összehasonlítani egy felső kategóriás volvo-val.

aki autós hasonlatot használ, az elvesztette a vitát

+1

Mester, nem az a kérdés, hanem hogy a totál commander, vagy a dubble commander indul-e rajta aztán gyorsabban! :3
Amúgy, több mint jogos. Tehát, olyan desktop operációs rendszer (ha létezik a valóságban egyáltalán ez a fogalom) aminek a célja hogy betanított felhasználok is el tudják indítani rajta a (gyorsabb mint a ms office, vagy olyan gyors!) irodai programokat*.
Mint a folyamatosan emlegetett windows xp.

*(bullsit generator 4.5 "bloatfree edition")

a.te.ervelesi.hibad/moving.the.goalposts

Szép nagy +1!

Végre nem a szokásos, fejlődésmániás, mindenjóahogyvan véleményvonal.

seawar írta:
Osztom azt a véleményt, hogy a szoftver gyártója a felelős, mint ahogy azt is, hogy lifetime biztonsági frissítéseket kellene kötelezővé tenni.

Szerinted hogyan lehetne rávenni erre őket? Vagy azokat, akik kötelezővé tehetnék nekik?

XP-nel mar nem fogod oket visszamenolegesen ravenni, de amugy mar regota tervezik - es valoszinuleg be is fogjak vezetni - az elofizeteses modellt. Ha havonta jon X penz, akkor abbol futja bugfixekre. Ha meg mar nem fizetnek elo arra a verziora (mert mindenki migralt ujabbra), akkor leallhatnak a tamogatasaval, az nem zavar senkit.

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Ez már elég régi sztori. Történt előrelépés ez ügyben? Van bármi hír? Amúgy szimpatikus megoldás, ezt aláírom és támogatnám is.

Oszinten szolva nem tudom, nem erint. Windowst mar csak regi jatekok futtatasara hasznalok, arra meg az XP-nel nem nagyon talalsz jobbat. Kritikus feladatnak sem mondanam. Ha valahogy osszeszedne valamit, legyalulom, es ujrateszem image-bol. A mentesekrol idonkent csinalok masolatot masik winyora, de ha elveszne, akkor sem tortenne semmi.

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Amikor a politikusok és a titkosszolgálatok rájönnek arra, hgy a szoftverlobby kétélű fegyver, akkor lesz változás. Tudomásom szerint ennek a vírusnak az alapjai tavaly nyár óta ismertek. A biztonsági frissítés idén márciusban jelent meg. Mi történt a háttérben ezidő alatt? Valahol nyitni kellett egy újabb kaput, ha ezt befoltozzuk? Nem vagyok az összeesküvéselméletek híve, de az biztos, hogy érdekek irányítanak. És ezek a hátsókapuk márpedig léteznek, csak nem publikusak. Ha esetlegesen valaki rájön, akkor elismerik, azt és csakis azt javítják, a többitről nem szólnak. Jelenleg csak a windows, az, amiről beszélnek, de ott a többi, milliós, millárdos felhasználótáborral, állandóan a neten, kiszolgáltatva a világnak. Ez már tényleg bizonsági kockázat.

Részemről arra leszek kíváncsi, hogy ha az EU-ban bevezetik, hogy a szolgáltató felelős minden esetben az adat lopásokért (vagyis a technikai hibákból eredő anyagi vagy egyéb természetű károkért), akkor vajon MS-re is rákényszerítik-e a felelősséget? (Most ne kérjetek linket, nincs időm, volt itt egy post pár hónapja az EU ilyen irányú szándékáról).

Nagyon remélem, hogy igen.

Ha rajtam múlna én még azt is előírnám, hogy az EU-ban eladott Windows XP-ket kötelezően támogatni kéne (biztonsági javításokkal), amíg használatban vannak, különben nem forgalmazhatóak más, alternatív termékek.

akkor mar a lopottakra is :D

Lopott Windows után támogatást követelni ugyanúgy nem etikus, mint többszázmillió, nem lopott XP-t használó alól kihúzni a talajt a támogatás megszüntetésével.

Persze felőlem arra is lehet. A lényeg az, hogy aki fizetett érte, az kapja meg legalább a javításokat.

Most csak mákja volt az XP-seknek, hogy a POS-os frissítések miatt az MS még foglalkozik vele, és így nem volt nagy többletmunka neki elkészíteni a patcht, de szűk 2 év múlva megszűnik a POS-támogatás is, és akkor aztán egy újabb támadási hullám után nem lesz befoltozás. Ez az egész WannaCry-támadássorozat arra jó volt, hogy rávilágított milyen sokan nem frissítenek, nem csak támogatott Windowsra, de támogatott Windowsnál sem telepítik az elérhető frissítéseket.

Nem flame-elni akarok, de megint előjön, hogy nem kötelező sem XP-t, sem Windowst használni. A legtöbb helyen, meg felhasználónál, ahol használatban van, általában semmi szükség nincs rá, ritka, ha tényleg olyan szoftverrel lehet csak valamilyen lényeges munkafolyamatot megoldani, ami csak Windowsra van, és drága lenne másra lefejleszteni (felhasználóknál, cégeknél, amelyek CAD-et, Adobe kreatív szoftvereket használnak, vagy MS only környezetbe fejlesztenek). A többi helyen csak azért használják, mert elterjedt, van hozzá szakember, ez azt a hamis biztonságérzetet kelti, hogy ismerik a rendszert, meg mindenki ért hozzá, közben meg nem. Persze, aki ért hozzá, Windowst is karban tud tartani biztonságosan, de az ilyen szakembereknek a linuxos, BSD, stb. rendszerek sem jelentenek nagyobb problémát, lehet erre is embert találni. Lehet drágábban, de legalább nem lesznek a tömeggel együtt támadhatók, meg nem kell MS licencekre költeni.

Ha régi szoftvernek, hardvernek (pl. nyomtató, ipari gép) kell XP vagy egyéb nem támogatott OS, arra elég virtuális gépet tartani vagy egy külön dedikált klienst, azon lehet fent rizikós rendszer, minden másra használjanak támogatott rendszert.

Linuxnál is volt hasonló, mikor az OpenSSL heartbleed idején nyomták fel sorra a szervereket, igaz az első hullám nem volt ekkora, és azonnal adtak is rá ki javítást, de azt is sokat csesztek feltenni.

+1

Csak annyit tennék hozzá, hogy ha az érintettek Linux-ot használtak volna, valószínűleg azt sem frissítik, illetve ha végre eljön a Linux desktop éve, jajj a Linux-osoknak is... az emberi hülyeség ellen nem az operációs rendszer csere a megoldás.

--
robyboy

+1 Nem az OS a fő probléma, hanem a menedzseletlen OS.

Van arról infó hogy csak a nem frissített rendszereket tudta fertőzni a malware? Céges környezetben alap a bekapcsolat auto update klienseken. Tudom ti privátról is beszéltek, de ha legális a win, akkor itt is be lehet kapcsolva tartani. Én nem tudok a környezetemben magánemberekről, akik a legális win-en direkt kikapcsolják az update-eket. Nálatok ez elterjedt szemlélet?

Mission Critical és 24/7-es rendszereket sokszor csak havonta, vagy többhavonta frissítenek. Nagy cégekre gondolok, ahol több site-on többezer eszközről beszélhetünk. Ott még tesztelnek is előtte, így min. 1 hónap csúszás simán lehetséges. A tesztelés pedig szükséges, mert az sem engedhető meg, hogy egy félresikerült patch okozzon károkat.

--
robyboy

Itt két hónap telt el, és egy olyan dolgot kellett (volna) patchelni, amelyre nagy valószínűség szerint egyáltalán nem is volt szükség.

Ja, nem védeni akartam azokat, akik beszopták, csak jelezni, hogy bizony vannak helyek, ahol nem működik a klikk-klikk windows update csak úgy.

--
robyboy

Én már az Ubuntu automata sec. update-jeit is tiltom egy csomó szerveren a márciusi libc regresszió óta.

Ahogy arra is rávilágított, milyen veszélyes az, amikor szoftvergyártóék idealista határidőknek és befektetőék profitcéljainak akarnak megfelelni, mintsem minőségi, jól tesztelt és biztonságilag auditált terméket a piacra dobni. Ha valamiben lehetne nagy fejlődés, akkor ebben. Nem beszélve arról, összesen a világon hány ezer órát és hány gigawattórát pocsékolnak el a számítógépek arra, hogy a frissítéseket letöltsék. Nem beszélve a frissítések utáni törések okozta bevételkiesésekről. El kéne indulni a minőségi szoftverek irányába. A hatalmas cloud infrastruktúrákat nem csak birkáék függővé tételére, meg elemezgetett - manipulációra használt - adatainak jó pénzért való eladására kéne használni. Hanem folyamatos tesztelésre. Minden szoftvergyártó fenntarthatna egy ütőképes biztonsági team-et, aminek a tagjait ugyanúgy megfizeti, mint az NSA a hekkereit. Ezt a Microsoft meg is tehetné. Jóval kevesebb ilyen hiba lenne.

Azt tudnám, mi a francnak használnak ennyien SMB1.0-t? Már a 8-ason is az első lépések között volt, hogy kikapcsoltam.

minek kellene windows1000 egy nővérpultba. jó fejlettebb meg minden, de pazarlás.

tessék olyan operációs rendszereket csinálni, ami moduláris, és ezért elmegy azokon a gépeken amik bár öregek, vétek lenne kidobni, hogy egy gamer konfig unatkozzon abban a nővérpultban, v. bankautomatában, v. mit'tom én miben.

Már a Vistán is ki lehetett kapcsolni, csak a 8-as előtt nem foglalkoztam Windows adminisztrációval, ezért nem tudtam róla. Tehát 11 éve.
Ugye abban egyetértünk, hogy ha létfontosságú rendszerekről beszélünk, akkor azokat nem 10+ éves konzumer hardverre bízzuk? (Igen, egy kórházban a nővérpult is létfontosságú.)

csakhogy az egész rendszert nem cserélhetem le 5-6 évente, mert valaki kitalálja, hogy holnaptól 5* akkora konfig kell a biztonságos működéshez. erre még a legmenőbb bank v biztosító v. hasonló pénzgyár sem képes!

és látjuk a példából, hogy még az angol/britt egészségügy sem!

és nem a klienseknek kell alkalmazkodnia a gyártóhoz, hanem a gyártónak kell alkalmazkodnia. azaz ha nem hajlandó a brit egészségügy - v. nagyon sokan mások - hardvert cserélni hetente, akkor olyan szoftvert kell írni ami neki(k) megfelel. azt hiszem ez is elég egyértelmű :)

+1

5, de max 7 évente az összes gép cserélve volt a régi cégemnél (400k+ fős multi). Csak hogy érezzük: egy új gép, mondjuk legyen 100k. Ez 5 évre leosztva, évente 20k, havonta 1600 forint.

Ha létfontosságú rendszerekről beszélünk, akkor nem konzumer hardverre bízzuk, hanem olyan hardverre, ami elmegy 10+ évig. Ahhoz pedig kell olyan OS, ami nem követeli meg a frissítést egy 3x többet zabáló verziójára, de a biztonsági hibák javulnak benne.

Ha létfontosságú rendszerekről beszélünk, akkor két dolog van, ami fontos: a biztonság és a stabilitás. Ami pedig rohadtul nem fontos, de mégis erőltetik, hogy az legyen: a fájlkezelőben felugró reklámok (windows 10), a kompozit ablakozás (windows 7), az üveges stílusú ablakkeretek (windows 7), idealistáék Cortana nevű torzszülött fattya (windows 10), übercsili miistudunksajátotcsinálnibibibí böngésző (microsoft edge, windows 10), metro felület (windows 10), a start menüben animálódó gifek (windows 10) és még lehetne sorolni.

Minden vállalati rendszernek a stabilitás és a biztonság az igénye. Viszont szoftvermultiék csak a csilivel együtt adják, ami etikátlan és inkorrekt, pont úgy, mint a régi, egyébként stabilan és az igényeket kiszolgálva működő rendszerek támogatását eldobni. Nem piaci igényeket elégítenek ki, hanem megpróbálják erőszakkal alakítani azokat.

Felelős ember nem használ létfontosságú rendszernél olyan software-t, amelynél tudja, hogy le fog járni. A windowsXP 2001-ben került kiadásra, tehát 17 éve. 2006., 2010., illetve 2014-ben megszűnt
az SP1/2/3 támogatása. Közben kijött a Vista, Windows7, Windows8, Windows8.1, és most Windows10. A Microsoft világosan kommunikálta, hogy meddig lesz támogatás, akik nem léptek időben, azok így jártak.

Szerintem ez nagyobb baj. http://www.openbsd.org/papers/eurobsdcon_2013_time_t/mgp00002.html

Vajh ezzel barki is foglalkozik ? Mar, meg ?

http://karikasostor.hu - Az autentikus zajforrás.

Felelős szoftvergyártó nem dobja ki annak a szoftvernek a támogatását, amit még 400 millió ember használ, hanem meghosszabbítja. Jó példa erre az XP, ennyien használták 2014 áprilisában, amikor a támogatás lejárt. Jó ellenpélda erre a Vista, amit a korábbi XP-s létszám huszada sem használt már idén áprilisban, illetve a Vista nagyságrendekkel jobban kompatíbilis felfelé a Windows 7-tel, mint az XP a Windows 7-tel, akár driver-ek terén is.

Felelős szoftvergyártó a részvényesek, és a meglévő szerződéses ügyfelek fele felelős. Egyébként van support, csak fizetős.

sz332 pedig csúsztat és hajbazer nem érti, sz332 miért mosdatja 332x-erre is szoftvermultiékat.

Szoftvermultiék felelős szoftvergyártóként viselkednek a befektetőkkel és a custom support-os szerződéses ügyfelekkel, de nem viselkednek felelősen az összes többivel. Pl. az otthoni felhasználóval, aki custom support-ot nem tudna megfizetni, de megvette az XP-t. Ez pedig a felhasználók döntő többségét adja.

Pont olyan az OS/gép számomra, mint a mosógép. A 15 éves mosógépnél se sír a szám, hogy a gyártó nem ad hozzá alkatrészt, hanem veszek egy újat.

Jelen esetben nem az a gond, hogy milyen oprendszert használnak és az hány éve lett kiadva, hanem az, hogy célzottan támadható.
És ez márpedig a gyártó felelőssége, mert nem áll meg az XP-s gépeknél, hanem megy feljebb is a hálózaton, aztán a VPN-n, és igy tovább...

Hmmm. Érdekes kérdés : ha a 10+ éves mosógépnél kiderül hogy anyagfáradás miatt tüzet okoz, vissza lehet hívatni a gyártóval? Autónál a légzsák ugye indok volt.

A 10 éves mosógép "anyagfáradás" miatt nem nagyon okoz tüzet, főleg nem fog leégetni egy lakótelepet.
De, a felvetésed helyes, én pedig fenntartom azt, hogy igenis van gyártói felelősség. Igazándiból a világ holnap fog szembesülni azzal, ami pénteken elindult, jelenleg azt látjuk, ami nyilvánosságra került. Azért én is kiváncsi lennék a 0-dik fertőzésre, tényleg XP-s gép volt-e? Mert ez sem biztos.

Nem, de mondjuk szétázhat egy épület, ha a lakó van olyan okos, hogy lelép külföldre, és előtte nem zárja el a vizet.

Behoztál egy olyan feltételt (külföldre menés, kikapcsolt mosógép, el nem zárt vízzel), amivel az analógia 100%-osan értelmét veszti.

Standby módban hagyott (értsd: értelmetlenül készenléti energiát pöfögtető, lustaságból áram alatt hagyott, de kikapcsolt gépek) offline gépek ugyanis nem fertőznek meg más gépeket. Legalább is nem látom a vírusról összeeszkábált viselkedésanalízisekben, hogy az Wake On LAN-nal (ami birkáéknál router mögött már eleve érdekes) felébreszti a gépet, befertőzi, majd a gépen keresztül is szarráfertőz mindenkit.

Ezeknek szinte mindegyike kikapcsolható. A felugró reklám, az üveges ablakkeretek, a Cortana, Start Menü live és nem live csempéi. Az Edge, Metro, stb.-t nem kötelező használni, akkor nem foglalnak semmit. Ha mindent lekapcsolsz, a Win10-nek nem kell erősebb gép, mint a Win7-nek (márpedig a legtöbb cég, szervezet átállt már erre), pedig a Win7 is 8 éves már, így a hardverigény nem lehet indok. Vehető bőven több, mint 10 éves időtávlatnak, a Windowsnak konkrétan a Vista óta nem növekedett a érdemben hardverigénye, kb. 11 éve. Az XP S2 és a Vista között volt ugyan egy nagyobb ugrás, de egyrészt az XP SP3 után a támogatás végére a nem hivatalos SP4-gyel erősen mérséklődött, és azóta nem volt újabb lényeges hardverigény-emelkedés.

Egyébként meg ezért jó Linuxra váltani. Bloat, tudom, de bloatabb nem lesz, talán a systemd-vel bloatosodott egy nagyon kicsit az utóbbi 15 évben, meg a kernel hízogatott (nem vészesen, főleg, ha minimális kernelt forgat valaki, észre sem lehet venni), ezt leszámítva a harverigénye nem nőtt számottevően. Sovány ablakkezelővel bőven az XP szintjén van (elfogadhatóan fut egy P4-szintű gépen), a mai irodai átlagkonfigon (C2D, i3 szintű gép 2-4 GB RAM-mal, integrált videóchippel) pedig egyenesen fénysebességgel száguld. Így az egészségügy példájánál maradva nagy átlagban a nővérpultba nem csak hogy i5/i7-szintű gamer PC nem kell, de Windows se kéne. Nővérke nem uTorrentezik, nem használ Adobe kreatív termékeket, CAD-et, kiadványszerkesztőt, nem méretez át ablakokat/scrollozik egész nap, nem kell neki semmilyen Commander, szóval egy minimális (IceWM-szintű) ablakkezelőn, szabvány webes (amelyik akár egy Midori-szintű minimálböngészővel is elmegy, és nem kell neki Edge, Chrome, stb.), vagy natív (Gtk1-2) grafikus felület teljesen elég, hogy valamilyen nyílt SQL-adatbányába dolgozzon, felvigye-lekérdezze az adatokat. Még irodai szoftverre sincs szüksége, de az XP hardverigényszintjén a LibBloatOffice teljesen jól elfut, ha arra van szüksége mondjuk a vezetésnek meg a HR-nek, az egészségügyben amúgy sem kell mega-ultra-giga-brutál Excel/pivottáblákat létrehozni, meg csilivi dokumentumokat írni. Azt az egy-két orvosi gépet meg, amelyik az UH-t, Rtg-gépet, CT-t, MRI-t, receptnyomtatót hajtja, és csak Windowst támogat a szoftvere (még Wine-t sem), nyugodtan lehet Windowson hagyni, de úgy, hogy a publikus netre ne menjen ki közvetlenül, és csak erre használni (nem böngészni rajta, meg mailezni). Mindezt Samba-mentesen.

Az a baj, hogy a legtöbb cég nem csak hogy vendor lock-in-be hajszolja magát, de a magánmegrendelésre gányoltatott szoftverekkel, meg dzsunka hardverek meggondolatlan összevásárlásával durván version lock-in-be is. Nem lenne szabad olyan szoftvert/hardvert használniuk, amellyel bebetonozódnak egy OS egyetlen verziójába, annak mindig sírás lesz a vége, ha nem előbb, akkor utóbb. Általában olyan trágya szoftvereket gányoltatnak, vesznek meg, hogy már a következő frissítéssel vagy Service Packkel sem megy, nem hogy egy új Windows-verzióval. Erről a MS nem tehet, a felelősség egyértelműen nem az övé.

Példának írhatnám az angol FedExet is. Igaz ott nagy gányolás nincs, minden gép domainbe léptetett, Win7-es, a szerverek nem tudom pontosan mivel futnak, de tuti valami még támogatott Windows Serverrel, szóval az egész infrastruktúra windowsos. Spéci hardverből csak Wi-Fi-os vonalkódolvasót/hőégetéses vonalkódnyomtatót használnak, azok OS-függetlenül mennének bármivel. Amúgy a dekstop gépeket csak nagyon alap Excel- és Word-doksikhoz használják (egyszerű táblázatok 1-3 munkalappal, minimális színezős formázással, Wordben meg feketefehér, alap Arial betűtípusos, nem sortkizárt, nem elválasztásos egyszerű szövegek, 1-2 A4-es oldalnyi terjedelemben, a legbonyolultabb formázás benne a félkövéres szöveg, szög egyszerű dolgok), a munka nagyja böngészőből (IE) folyik netes-formos felületről, amely mögött a nemzetközi szerveren SharePoint fut, mindent proxyn keresztül érnek el, a mailozás is webes felületről megy. A SharePointot leszámítva semmi spéci dolog nincs, ha ahhoz nem ragaszkodnának, nem hogy a Win10-re frissítésnek, de a Linuxra való átállásnak sem lenne semmi akadálya. A géppark nem elavult, i5-ös gépek vannak, 4 giga RAM-mal, meg 20 colos FullHD BenQ LCD monitorral (olcsó, TN-paneles, de elfogadható irodai munkára), bőven elég akármihez, nem csak a Win10-hez. Ehhez képest most pénteken a WannaCry-t úgy beszopták, hogy öröm volt nézni, állt minden egész nap, szerintem amilyen lusták, még hétfőre sem lesz elhárítva, eleve ott elkezdve, hogy a telephelyen, ahol dolgozok, még rendszergazda, informatikus kolléga sincs, ha valami infós gond van, akkor gondolom távfelügyelés van, esetleg távsegítségeznek, ha az nem megy, odaugrasztanak egy ügyeletes infóst, bár még nem láttam senki hasonszőrűt arrafelé kószálni. Bőven tőkeerős cég, ha akartak volna, rég át tudtak volna állni Win10-re, még licencre sem kellett volna költeni, elég lett volna meglépni az ingyenes frissítési időszakban, de ha már Win7-nél maradtak, aminek nincs jövője, akkor sincs annyi eszük, hogy legalább a frissítéseket feltegyék valami központi WU-szerverről. Látszik lusták hozzá, néhány kioszkként használt publikus munkaállomás úgy el van hanyagolva, hogy csak egy IE9 van rajta, de az is dobogatja az SSL-tanúsítványhibákat, meg reklamál minden weboldal, hogy nem támogatott böngésző, közben meg valami noname vírusirtó dobogatja az értesítéséket, hogy nem tud normálisan futni valami szerverhiba miatt. Szóval ez a hozzáállásuk a dolgokhoz, vastagon szarnak rá, csak menjen. Látszik, hogy nem is törik magukat, hogy védve legyenek támadásoktól. Akkor el lehet képzelni, hogy mi lehet egy olyan helyen, ahol még a gépet sem cserélték le, és max. XP fut a gépeken.

Ez a FedEx szindróma nálunk is megvan. Az érintett helyeken hasonló nem sok IT tudással bíró pénzes górék hozzák a spórolós döntéseket. Ja bocs, a pénzügyi szempontból logikus döntéseket!
Nemrégiben a főnököm kifejtette nagyszerű logikai érvelését, hogy miért is éri meg nekünk az xy IT cég által nyújtott támogatásért fizetni... Nagyon szép volt. Utoljára a suliban hallottam a tanárokat így beszélni. Ez egy lerobbant Win7 HP desktop kapcsán, amit gyorsan factory reseteltem, mert enyhén sürgős lett volna át küldeni egy programot RS232-n egy öreg CNC-re... Végeredményben a felelős IT cég szakbarbárja 3 nap távgyógyítás után közölte rossz a HDD, vegyünk egy új munkaállomást. Ekkor jöttem én... Semmi baja a HDDnek, csak nem bírta a Windows a hirtelen áramszünetet feldolgozni. A szívére vette. Másnap a főnök eldöntötte, hogy inkább hallgat rájuk, mint rám. További 3 nap volt mire elkezdett működni valahogy az irodából hozzánk átköltöztetett desktop. Mert az új gépet maguknak vették. Gyorsabb a Facebook rajta. Persze nem tudtad a programot elküldeni még mindig, mert ha baj van nincs gazdája semminek se. Senki nem tudta a jelszavakat, se semmit... Épp most mondta a kollégám, hogy azóta is szar a user accountja. Javítgatják. Próbálkoznak. Én nem segítek, mert szartak a fejemre. Csak azért írom, hogy legyen egy kis rálátásotok hogyan működik egy Boss agya... Ő inkább egy új munkaállomást vett, mert ezzel 3 év support jár hozzá, és ha bármi van, akkor cserélik ingyen. Kötelessége a cég számára legelőnyösebb döntést meghozni, meg hasonló dumákat hallgattam meg, amikor felajánlottam, hogy rendbehozom. Ja és meg van elégedve azzal az IT céggel. Akinek az aljalmazottai egy network driveot nem tudnak mountolni win7re... Ez általánosan anglia. Nem egyedi eset. NHS berkein belülre meg ne is tekintgess, mert kitéped a hajadat, ha meglátod mi folyik ott.

Ja, hogy ez Anglia???? Azt hittem valami vidéki kiscég...

Az efféle menedzseri idealizmust kéne minden eszközzel irtani.

Ezt ugatom már régóta, hogy ezért tart itt az informatika, mert menedzserék megpróbálnak mindent pénzzé, meg erőforrássá átváltani, és úgy alárendelni egyik dolgot a másiknak. Egy idealizált álomvilágban hoznak meg olyan döntéseket, amik a valóságra lesznek kihatással.

Sajnos sok esetben hupuék is menedzser üzemmódban működnek.

"Bőven tőkeerős cég, ha akartak volna, rég át tudtak volna állni Win10-re, még licencre sem kellett volna költeni, elég lett volna meglépni az ingyenes frissítési időszakban"

Ez nem egeszen igaz. Enterprise-ra nem volt ingyenes upgrade.

Szakmailag semmiképpen sem szeretnélek kritizálni, csak szeretném jelezni, hogy a "kibernyomozó" szó (amit egy rövid guglizás után úgy tűnik, te alkottál) véleményem szerint végtelenül kínos.

+1

kibernetikus organizmus

1. Miert cikkturkalo? hol a cikk?
2. Nem latom az (x)-et a reklam vegen.

Jól értem, hogy a hivatkozott MS sérülékenység azt biztosítja, hogy egy adott szervezeten belül terjedni tudjon? És erre írja mindenki a frissítéseket. Na de hogyan akadályozható meg, hogy a nulladik gépre bejusson? Oda hogyan kerül?
Erről nem láttam infót.

Szerintem a szokásos E-mail, rákattint mellékletre...

--
robyboy

akkor berlin v. miafene ahol linuxra váltottak, már nem gondolkodik a visszatérésen a winre?

München. Nem ez számít, hanem a zsebbemani.

--
robyboy

valójában nem ez a kérdés, lehet itt akármilyen kiberbiztonság, akárhány kíbernyomozó, - bármit is jelentsen ez :) -

mind tudjuk, nincs 100%-os biztonság, ráadásul a ráfordításokkal nem egyenes arányban nő a biztonság, ha végtelen mennyiségű pénzt biztonsági -embert -eszközt rakunk egy rendszerbe, csak azt érjük el, hogy használhatatlan, drága és a sok eszköz miatt sokkal sebezhetőbb lesz :)

'Mire világít rá ez a támadás, mi várható ezek után és ki a felelős, hogyan lehet megelőzni?'

hát nem arra hogy még átláthatatlanná kell tennünk a rendszereket.

pénz pénz pénz.

nincs annyi pénz paripa fegyver a világon amennyiből ezt mind meg lehetne valósítani.
ilyen módon csak az ár/teljesítmény tényező lehet a mérvadó

nem szabadna egyetlen gyártó termékeire hagyatkozni, a lehető legkülönbözőbb gépeket kellene használni, - erre valók a szabványok, és ajánlások, amiket nagyon szívesen kerülnek ki egyes gyártók - és máris kisebb lenne az esély arra, hogy egy rendszer minden gépe szarrá megy egyetlen vírustól.

valamint az emberi tényezőt minimálisra kell szorítani.

és a kritikus adatok redundáns tárolása, a lehetőleg különböző gépeken/operációs rendszereken.

és persze
mentés mentés mentés.

szerintem

ha valasztani kell, hogy a zsarolovirusnak fizetek, vagy neked, lehet elobbit valasztom, az a bullshitek mellozesevel hajszalpontosan ramutat a rendszer gyenge pontjara :)

HUP te Zsiga !

+1, fel kéne fogadni egy PR-ost is a kibernyomozó irodába™

Szerintem pont a PR-os találta ki ezeket. :D

--
Mobilbarát és reszponzív weboldal készítés

akkor is fel kell egyet venni, de akkor előtte ki kell rúgni a mostanit

-Jo napot kivanok! Onok keresnek uj fopenztarost?
-Igen. De meg a regit is keressuk..

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Abban teljesen igaza van, hogy ezeknek egy középvállalati szinten is rendelkezésre kellene állnia, de szerintem még nálatok sincs meg teljes egészében.

"- aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
- offline, ütemezett, kiszámítható mentési rendszer kialakítása
- üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
- munkatársak, vezetők rendszeres tudatosító oktatása
- operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
- alapértelmezett jelszavak, portok megváloztatása
- céges informatikai biztonságió házirend kialaktása
- jogosultságok és hozzáférések kialakítása, szabályozása"

Én csak a kibernyomozó és társaira gondoltam.

--
Mobilbarát és reszponzív weboldal készítés

+1

idealizmus

Erőforrás vagy hajlandóság nincs betartani?

amíg az FBI, meg az NSA gyártja a vírusokat, és hagyja hogy ellopják tőle, ahelyett hogy segítene a hibák befoltozásában, addig sosem lesz elég erőforrás a vírusvédelemre. - és ez gondolom a magyar és más szolgálatokra is igaz -

a belső jogosultsági szabályok meg nem igen segítenek a vírusok terjedésének gátlásában, hiszen azokat a hibákat használják amik a rendszerbe bele vannak építve.

Lásd a lenti válaszom.

sem ezzel, sem a lenivel válaszoddal nem lettem okosabb:)

ráadásul a fele a konkrét esetben nem segített volna.

Írtam olyat, hogy a felét kell betartani?

Szerintem felsorolás szintjén megvannak, a kérdés inkább az, hogy ez elég-e.

Az egy dolog, hogy van offline mentésed, de mikor próbáltad ki utoljára, hogy vissza tudod-e állítani?
Oktatjuk a kollégákat, de éles helyzetben vajon hogy reagálnak? Mikor volt utoljára próbariadó?
Stb.

a felsorolással csak egy baj van. már minden iskolában tanították 15 évvel ezelőtt is.
nincs benne semmi új.
ilyeténképpen nem tudom mit kell rajta rugózni.

Látod, hogy még mindig nem tanulták meg.

akik itt nem tanulnak, azok a szoftvergyártók.

meg vannak róla győződve, hogy azért mert ők egy összegben vásárolnak fel közepes vállalatokat, és még csak meg sem látszik a bánszámlájukon, ezzel mindenki így van, és mindenhova 600000 Ft-os pct kell rakni.

már rég szét kellett volna robbantania a versenyhivataloknak, ezeket az óriáscégeket.

+1

Nem látok összefüggést Gelei hozzászólásai a tiéd között.
Segítesz?

a tanulás.

nem tanulták meg a leckét/pontokat a it-sek

habár még ekkora méretű balhé nem volt, de az pl.: a vírusok terjedéséből leszűrhető, hogy senki nem tanulta meg a leckét.

a gyártók sem.

ebben a balhéban egyformán hibásak a rendszerüzemeltetők, a rendszerek tulajdonosai, a fejlesztők, a gyártók.

és hogy ne hagyjuk ki a FBI/NSA akitől a vírus alapja származik, vagyis a hatóságokat.

nem lehet rálőcsölni az egészet az üzemeltetőkre, és nem is tudták volna megelőzni az üzemeltetők a balhét, mert mélyedtről ered, és ha be is tartják, megvalósítják az összes általad említett intézkedést akkor is legfeljebb elhalasztják a bajokat, és a balhé kipattanását.

"és nem is tudták volna megelőzni az üzemeltetők a balhét, mert mélyedtről ered"
Komolyan gondolod, hogy nem az üzemeltetők a felelősek a frissítetlen rendszerekért, a feleslegesen üzemelő szolgáltatásokért és az átjáróházként üzemelő VPN-kapcsolatokért?

+1 Konkrét esetben az SMBv1-ről már régóta tudni lehet, hogy elavult, de a mostani ámokfutást foltozó javítás is már hónapok óta kint van.

Ki a felelős azért, ha ezek nem lettek terítve?

komolyan gondolom, hogy nem CSAK az üzemeltetők a hibásak.

pl fejlesztői gépek amiken XP fut mert egy pénzügyi vezető nem látja a business value-t amögött hogy upgrade-elnek mindent a környezeten, de cserébe sokba kerül? (mert különben folyamatosan is fizethetett volna érte relatíve keveset, de inkább mindig kihúzta, mert igy lehet occsositani mindent)...

"ebben a balhéban egyformán hibásak a rendszerüzemeltetők, a rendszerek tulajdonosai, a fejlesztők, a gyártók."
Nem, ebben a balhéban az üzemeltetők hibásak a következő okokból:
1. Bekapcsolva tartottak egy szolgáltatást (SMB1.0), amelyre nincs szükség.
2. Bár egy olyan (kihasználatlan) szolgáltatás fut a háttérben, amelynek ismert biztonsági hiányosságai vannak, egy kritikusnak minősített hiba javítását nem teszik fel. (Értem én, hogy tesztelni kell, meg egyebek, de közel két hónap telt el!)
3. Ha több telephellyel rendelkező cégek komplett hálózatait elérték, akkor azoknál evidensen nem voltak belső védelmi vonalak.

Hallgatom az érveket, hogy mik a többiek részéről az azonos súlyú dolgok.

Mindenki felelős, aki előidézte, vagy megelőzhette volna a bajt.

Például elsősorban szoftvergyártóék felelősek, mert ők spóroltak az idővel és a pénzzel, hogy egy normális, biztonságos szoftverkomponenst írjanak, amit nem kell később foltozgatni.

Ez majd akkor lesz, amikor hajlandó lesz az átlagfelhasználó egy modern kocsi (7-8 millió) árát fizetni egy számítógépért, és az operációs rendszerért.

Van rá lehetősége? Lófaszt.

Az átlagfelhasználókról pedig most nem is beszéltünk. Vállalati szféráról van szó. Ha pedig egy vállalat letud egy munkaállomást 20 évre cserélgetés, hákolgatás, frissítgetés stb. nélkül 7 millióból, meg fogja venni.

(ez egy autóra sem igaz)

Modern kocsi áráról volt szó. Nem arról, hogy azt kell tudnia, mint egy modern kocsinak.

Sajnos amikor kitalálták, nem volt erőforrás, hogy biztonságosabb legyen.

Ja persze, mert akkor se volt a Microsoft a világ vezető szoftver-oligopóliuma, illetve 2000-2017-ig sem volt rá lehetőségük, szegények...

Komolyan, ilyenkor azt hiszem, hogy fizetett troll vagy egy MS-közeli ügynökségnél.

A szitu az, hogy bőven volt erőforrás, csak megspórolták, mert kellett az extraprofit.

1990-es a protokoll, szóval csak 10 évet tévedtél.
Azóta kidolgoztak egy biztonságosabbat, optimálisabbat az agyonhákolt 1-es verzió helyett, ez bekerült a Vistába. 11 éve elérhető.

Idézet:
1990-es a protokoll, szóval csak 10 évet tévedtél.

2000-2017-et a Windows 2K/XP időszakára írtam. Kidolgozhattak volna egy jobb protokollt, vagy javíthattak volna az SMB1-en az elmúlt 17 évben. Főleg, ha már 2000-ben 10 éves volt a protokoll.

Azzal, hogy "bekerült a Vistába" csupán az az egyetlen probléma, hogy a biztonságosabb protokoll önmagában nem kívánna maga alá új hardvert, de a Vista igen. Tehát ez igazából egy félmegoldás, azoknak pedig nem megoldás, akik XP-n maradtak. A Microsoft etikátlan, arrogáns és nemtörődöm üzletpolitikájának köszönhetjük ezeket a hibákat.

A Vistát követően is folyamatosan patchelte az smbv1-t a microsoft.
A Vista egyébként 10 éves.

Kidolgoztak egy jobb protokollt. Meddig kellett volna visszamenni? XP? 2k? NT4? DOS? Miért pont addig?

Nem tudom, hányszor kell még a szátokba rágnom...

Addig kellett volna visszamenni, ameddig a rendszerek a nagyvilágban használatban vannak. Mondjuk legalább egymillió ember használja. A Windows XP-t még mindig 100 millió ember használja.

És akkor a trabant gyárat is tessenek szívesek fent tartani mer' kell nekem egy hengerfej az enyémbe. Saccperkábé 2064 Augusztus 20 14.24-ig igénylem én a trabantomhoz a gyártótól a támogatást, mert használom.

Valami gond van a compilereddel. Nyomj egy rebootot, mer' ez így gáz.

Értem egymillió userig, tehát a DOS alá is vissza kellett volna portolni.
Te konkrétan elmebeteg vagy.

hát mostmár a következőnek ne álljanak neki :))
és új vállalati kocsit sem érdemes venni már,
a helyükben azt is meggondolnám, a régieket feltankoljam-e?

:))

>egy normális, biztonságos szoftverkomponenst írjanak, amit nem kell később foltozgatni.
Te egyebkent vettel mar reszt szoftver fejleszteseben eleted sorsan?

A restore test valószínűleg keményen pénzkérdés, ha ezt egy már magyar viszonylatban nagyobb vállalat be akarja tartani, külön csapatot kell felállítani rá.

És XP-hez honnan lehet letölteni a javítást?
Mert minden cikk szenzációként tálalja, hogy mégis van frissítés az XP-hez, de azt senki el nem árulná, hogy hol lehet azt elérni. :(
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Saját update-el?

Köszönöm.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Gondolom egyéb napokon is hasonlóan bővülnek a zombihálózatok, csak azokról közvetlenül nem tud a felhasználó, így nem annyira derülnek ki, nem közlik hírportálok.
Mivel ezeket is elsősorban a "balelkok" és a nem frissített rendszerek kapták be, hosszútávon remélhetőleg haszon lesz belőle.