Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία

[eyw]

Όλες οι αδικημένες μεγαλοφυίες στην Ελλάδα. ...

αδικημένοι σίγουρα, σε μικρές και μικρομεσαίες επιχειρήσεις τα αφεντικά βλέπουν το IT και τον admin (όποτε και όπου υπάρχει) κάτι σαν ένα χαράτσι ακόμα.
Ενας περίεργος που όλη μέρα όταν δεν κάθεται να χαζεύει στην κονσόλα ενοχλεί τους άλλους που δουλεύουν. Γιαυτό τον βάζουν να βοηθάει και στο λογιστήριο και καμιά φορά στην αποθήκη.

... Εκεί παίζεις με risk assessments και κάνεις την προσευχή σου

εδώ θα μπορούασμε να μιλάμε με τις ώρες αλλά αυτό το τελευταίο είναι απάντηση απο επαγγελματία?

[evantigger]

αδικημένοι σίγουρα, σε μικρές και μικρομεσαίες επιχειρήσεις τα αφεντικά βλέπουν το IT και τον admin (όποτε και όπου υπάρχει) κάτι σαν ένα χαράτσι ακόμα.
Ενας περίεργος που όλη μέρα όταν δεν κάθεται να χαζεύει στην κονσόλα ενοχλεί τους άλλους που δουλεύουν. Γιαυτό τον βάζουν να βοηθάει και στο λογιστήριο και καμιά φορά στην αποθήκη.

εδώ θα μπορούασμε να μιλάμε με τις ώρες αλλά αυτό το τελευταίο είναι απάντηση απο επαγγελματία?

Ναι, είναι. Σου έχουν πει τόσα έχω σε προϋπολογισμό, τους λες αυτά μπορούμε να κάνουμε, υπογράφεις, υπογράφουν κι αν γίνει κατι, βλέπεις τι λέει το χαρτί...Και δεν είναι θέμα Ελλάδας ή εξωτερικού...

[megahead13]

Μεγάλοι οργανσιμοί έχουν και το αντίστοιχο προσωπικό για αυτές τις δουλειές . Αν δεν θέλουν να δίνουν λεφτά στο IT δικό τους θέμα . Το ότι τρέχει κάτι 24/7 δεν είναι διακαιλογία για τα updates, πολλοί μεγάλοι οργανισμοί τα κάνουν σχεδόν χωρίς καθόλου downtime . Προφανώς είτε είναι υποχρηματοδοτούμενα ή ο τύπος που έκανε το risk assessment μάλλον δεν κάνει για τη δουλειά . Ειδικά τώρα που τα πάντα παίζουν με VM δεν υπάρχει καμία δικαιολογία

Είμαι μεγάλος υποστηρικτής των VMs. Καλώς ή κακώς δεν είναι πανάκεια για όλα. Πχ: Τί κάνεις σε περίπτωση που κάποιο παλαιό λογισμικό πρέπει να τρέχει σε παλαιολιθική έκδοση λειτουργικού, ενώ ο κατασκευαστής είτε δε βγάζει καινούργια έκδοση, είτε έχει χρεοκοπήσει, και ενώ υπάρχει σύγχρονη εναλλακτική λύση, για τον χ,ψ λόγο δε μπορεί να γίνει η μετάβαση; Πώς μπορείς να προστατέψεις πανάκριβες συσκευές που ακόμα τρέχουν Win XP (συνηθισμένο σε πολλές περιπτώσεις) και δεν είναι δυνατό να τις αντικαταστήσεις; Εδώ ακόμα υπάρχουν τραπεζικά συστήματα που τρέχουν με Cobol από τη δεκαετία του 1960 και κανείς δεν τολμά να τα αγγίξει. Τί να λέμε τώρα.

αδικημένοι σίγουρα, σε μικρές και μικρομεσαίες επιχειρήσεις τα αφεντικά βλέπουν το IT και τον admin (όποτε και όπου υπάρχει) κάτι σαν ένα χαράτσι ακόμα.
Ενας περίεργος που όλη μέρα όταν δεν κάθεται να χαζεύει στην κονσόλα ενοχλεί τους άλλους που δουλεύουν. Γιαυτό τον βάζουν να βοηθάει και στο λογιστήριο και καμιά φορά στην αποθήκη.

Δυστυχώς δε συμβαίνει μόνο σε μικρές ή μικρομεσαίες επιχειρήσεις. Έχω δουλέψει σε πολυεθνική με πάνω από 10000 προσωπικό. Η αντιμετώπιση προς το IT από υψηλόβαθμα στελέχη ήταν ακριβώς αυτή που περιγράφεις. Αντίθετα στην πολυεθνική που δουλεύω τώρα (πάνω κάτω 1000 άτομα) το IT αντιμετωπίζεται ως ένα σημαντικό κομμάτι της επιχείρησης και πολύτιμος σύμμαχος των design engineers ώστε τα προϊόντα να βγουν στην αγορά χωρίς καθυστερήσεις.

εδώ θα μπορούασμε να μιλάμε με τις ώρες αλλά αυτό το τελευταίο είναι απάντηση απο επαγγελματία?

Με πρόλαβε ο evantigger

Ναι, είναι. Σου έχουν πει τόσα έχω σε προϋπολογισμό, τους λες αυτά μπορούμε να κάνουμε, υπογράφεις, υπογράφουν κι αν γίνει κατι, βλέπεις τι λέει το χαρτί...Και δεν είναι θέμα Ελλάδας ή εξωτερικού...

Έτσι ακριβώς!

Παιδιά δεν είναι έτσι απλά τα πράγματα. Ναι σίγουρα υπάρχουν και κακοί sys admins, όπως σε κάθε επαγγελματικό χώρο άλλωστε, αλλά πολλές φορές είναι ο τελευταίος τροχός της αμάξης. Γι' αυτό ξαναλέω ότι έξω από το χορό πολλά τραγούδια ξέρεις.

[anon]

Σχετικά με τα νοσοκομεία να ευχηθώ στα παλικάρια που το κάνανε ότι όταν κάποτε θα νοσηλευτεί το παιδί τους ή γυναίκα τους ή η μάνα τους τα χειρουργεία και κλινικές να μην δουλεύουν διότι κάποιος ανισόρροπος κομπλεξικός θα ζητάει 1 σουβλάκι με κρεμμύδι και τζατζίκι και μία Strongbow Cider σαν λύτρα για να ξεκλειδώσει τα αρχεία τους.
Well done guys και μπράβο και way to go και να βαδίζετε τοίχο-τοίχο.

Σχετικά με το ransomware οι admin που ήταν? έβλεπαν και αυτοί τσου-λου και πόνταραν στο William Hill?

Πολύ κακό για το τίποτα, θα φορτώσουν τα backup και μετά τα incremental (ή κάτι τέτοιο) και στην χειρότερη περίπτωση θα χάσουν data 24h, οι περισσότεροι θα τα ξαναπληκτρολογησουν. Λέω τώρα εγώ με το φτωχό μου το μυαλό.

mortisboy δώσε πληροφορίες, μήπως και βρούμε κάτι που να το εμποδίζει. Αν είναι e-mail στείλτο μου.

Στον χάρτη υπάρχει και κουκίδα στην Ελλάδα, ποιός είναι?

Δυστυχώς, για τους αντμινς, τα πράγματα δεν είναι άσπρο μαύρο. Ναι, υπάρχουν πολλοί στον κλάδο που είναι κάγκουρες, άσχετοι, ή βάλτε ότι άλλο θέλετε. Αλλά πολλές φορές επίσης, είναι σχεδόν αναγκασμένοι, να κάνουν στην άκρη όλες τις σωστές πρακτικές by the book, και να κάνουν οτι ταρζανιά ζητάνε οι χρήστες/ επιχειρηματιας / αφεντικό / προιστάμενος. Επίσης να αναφέρω ότι πολλές φορές το λογισμικό που τρέχουν οι υπολογιστές μπορεί ναναι τόσο ΓΤΠΚ που να ζητά δικαιώματα administrator. Εμείς δεν κάναμε έτσι το Ατλαντίς; Απαιτούσε δικαιώματα administrator, και με αρκετή δουλίτσα (σε ΧΡ) τελικά το καταφέραμε να τρέχει (μιλάμε για 2002/2003) χωρίς δικαιώματα administrator. μπορεί τώρα να το διορθώσανε (μπορεί και όχι). Σαν αυτό υποθέτω ότι υπάρχουν πολλά. Η'το άλλο με τα passwords; Ναι, να βάλω policy, με passwords με 8 χαρακτήρες και πάνω, που ναι έχει υποχρεωτικά mixed, lowercase, uppercase, numerals, symbols, και να αλλάζει υποχρεωτικά κάθε πχ 6μηνο. Και γεμίζεις με αυτοκολλητάκια σε κάθε monitor με το password. Οhhhhh yeeeesssssss..... Και σου λέει η κάθε Σούλα, Τούλα κλπ, δεν μπορώ να το θυμάμαι... Η' να σε παίρνουν κάθε μέρα, μα κάθε μέρα, γιατί το ξεχάσανε!!! Και δεν μιλάω για 60ρηδες, προ ψηφιακής εποχής ανθρώπους, μιλάω για νέους, κάτω των 30....

Αρα, ναι, μπορεί να φταίνε οι αντμινς, μπορει όμως και όχι.

- - - Updated - - -

Δεν είναι 0 day, η Microsoft έχει δώσει patch, ανενημέρωτα συστήματα ήταν.

Εδω πόσοι υπολογιστές τρέχουν WindowsXP ακόμη, και αν βάλεις και τα VISTA/7 που δεν έχουν πλέον ενημερώσεις, μιλαμε για κάπου το 80% των υπολογιστών σε επιχειρήσεις και σε οργανισμούς.

- - - Updated - - -

Ο τελευταίος που φταίει είναι ο sys admin. Χωρίς να ξέρω για το περιστατικό μπορώ να φανταστώ ότι πρόκειται για understaffed ιδρύματα όπου δεν έγινε ποτέ σοβαρή συζήτηση για διαδικασία ποιοτικού ελέγχου και εφαρμογή των έτσι και αλλιώς τραγικών αναβαθμίσεων της MS.

και αυτό συμβαίνει. Σε πολλές υπηρεσίες ή επιχειρήσεις, updates και γενικά τέτοιες εργασίες, γίνονται εκτός ωραρίου, και το συνηθέστερο, χωρίς καμμιά έξτρα πληρωμή... Ακόμα το κάνω... Κάθε σαββατοκύριακο, είναι η ημέρα που θα γίνουν κάποια updates κλπ, ώστε δευτέρα ναναι όλα έτοιμα. Ομως δεν γίνεται να βασίζεσαι στο φιλότιμο (μην το περιγράψω διαφορετικά) να τρώει ο άλλος χρόνο απο το ΠΣΚ του, και μάλιστα ίσως και πολύ (ειδικά εαν κάτι πάει όχι και τόσο καλά....) και άνευ πληρωμής. Πολλές φορές, απλά δεν γίνεται....

- - - Updated - - -

Φυσικα και φταιει ο υπευθυνος, για αυτο και λεγεται υπευθυνος. Γιατι εχει την ευθυνη.
Η microsoft εχει πληρως αποποιηθει καθε ευθυνης. Αυτο λεει το license agreement.
Και αυτο συμβαινει σε ολα τα λειτουργικα συστηματα.

Μερικοι απλα δεν ξερουν τη δουλεια τους.

θαθελα να σε είχα sysadmin, underpayed και underbudgeted (όσον αφορά hardware/software), because thats what Management thinks, and overworked.... Γιατι όποιος είναι έξω απο τον χορό, πολλά τραγούδια λέει...

- - - Updated - - -

Το νοσοκομείο (και όχι μόνο) λειτουργεί 24/7. Επίσης υπάρχουν οι Η/Υ του λογιστηρίου. Τράβα πες στην διεύθυνση για 2 ώρες δεν θα δεχόμαστε πληρωμές να δεις τι θα γίνει.

Τέλος όχι, δεν συμβαίνει σε όλα τα λειτουργικά. Στο linux τα update γίνονται live, ενώ τρέχουν τα πάντα κανονικά και στο τέλος ίσως χρειαστεί restart. Btw, ακόμη και ο kernel γίνεται patch ενώ λειτουργεί.
Βέβαια δεν είναι μόνο αυτό το θέμα με τα windows. Εκεί επίσης δεν ξέρεις το update ποιες εφαρμογές θα σπάσει γιατί... κλειστό λογισμικό, undocumented APIs κλπ.

Σε linux δεν κάνεις απλά reboot, κάνεις kexec. Δηλαδή reboot, χωρίς να κάνει όλα απο το BIOS, που ειδικά σε servers, αυτό με το BIOS/check storage adapters παίρνει πολύ χρόνο. έτσι με αυτόν τον τρόπο κάνεις reboot, σε μερικά δεύτερα.
https://access.redhat.com/discussions/682993
sorry, I am Redhat/Fedora guy.

- - - Updated - - -

Η M$ δίνει-εκτάκτως- patch και για παλιότερα λειτουργικά.
https://www.bleepingcomputer.com/new...ana-decrypt0r/
Επίσης, ερευνητής ασφαλείας φαίνεται να βρήκε μια προσωρινή λύση
htthttps://www.bleepingcomputer.com/...tal-hero-/p://

Να και μία καλή είδηση!

- - - Updated - - -

Όσο understuffed και να είναι ένα ίδρυμα ή επιχείρηση , και έχει κυκλοφορήσει και exploit για SMB v1 το απενεργοποιείς επί τόπου . Αν τώρα έχεις Windows server 2003 και XP (μετά από 14 χρόνια ) τα ιδρύματα - εταιρείες είναι άξια της μοίρας τους και καθαρή ευθύνη φέρει η διοίκηση . Μιλάμε για λειτουργικά που έχει τελιεώσει το support τους πριν 2-3 χρόνια .

Kαλά! Μου φαίνεται ότι ζείτε σε καποιο ονειρικό κόσμο, όπου οι επιχειρήσεις μοιράζουν λεφτά με το τσουβαλι. Οταν έχεις μνημόνια εδώ και 8 χρόνια (ΟΚΤΩ), που την εποχή που ξεκίνησαν τα μνημόνια, είχαν μόλις βγεί τα 7άρια, και τα ΒΙΣΤΑ δεν τα ηθελε κανείς (και όχι άδικα), δεν είναι δύσκολο να καταλάβει κανείς γιατι πολλές επιχειρήσεις είναι ακόμα με Windows XP. Στην εταιρία που δούλευα έχει πάνω απο 50 desktops με WindowsXP. Nα τα αλλάξεις; Συμφωνώ, θέλουν αλλαγή, αλλά ο επιχειρηματίας δεν σκέφτεται έτσι. Σου λέει, κάνει την δουλειά; Αστο! Εχει δίκιο; ΟΧΙ, αλλά αυτός πληρώνει. Τώρα θα μου πείς, αν γίνει η στραβή και όλα μέσα γίνουν σκ@τ@, τι θα κάνει;;;; Θα ρίξει τα μπινελίκια στον συσαντμιν, μπορεί και να τον απολύσει κιόλας! Γιατί; Γιατί δεν προστάτεψε την επιχείρηση... ΟΚ....
Μάλλον είστε βαθιά νυχτωμένοι απο μεγάλες εγκαταστάσεις. Ειτε στον ιδιωτικό τομέα, ειτε σε δημόσιο και μεγάλους οργανισμούς... Ο συσαντμιν, δεν είναι το αφεντικό να παίρνει αποφάσεις, δεν έχει δικό του προυπολογισμό (κακώς κατα την γνώμη μου) για να προτεραιοποιήσει τις ανάγκες, είναι ένα απλος υπάλληλος, που πρέπει να κάνει ότι καλύτερο μπορεί με ότι του δίδεται, και τις περισσότερες φορές ειναι πολύ λίγο.

Σας εύχομαι να δουλεψετε αυτή την εποχή της ανεργίας σαν συσαντμινς, είτε σε δημόσιο τομέα είτε σε ιδιωτικό, έτσι να πάρετε μια πρέφα τι γίνετε....

- - - Updated - - -

Τα νοσοκομεία ναι. Αλλά οι κλινικές είναι ανοιχτές και αυτές το βράδυ;

Εχεις δικιο. Κάθε απόγευμα, και στέλνουν τους αρρώστους που έχουν στις πτέρυγες τους, σπίτια τους.... Τους περιμένουν την επομένη!

- - - Updated - - -

Κατανοούμε ότι μετά την 11η Σεπτεμβρίου (9-11 για να καταλαβαινόμαστε) ζούμε σε άλλον πλανήτη και ότι οι αθώες εποχές είναι παρελθόν και νοσταλγίες.
Και βέβαια όλο και κάτι θα υπάρχει, αν όχι σ'ολα και παντού τουλάχιστον στα περισότερα, πχ M$ window$, και εννοείται πολύ καλά κρυμμένο.
Και βέβαια δεν μπορώ να το αποδείξω, μιλάω από διαίσθηση.

Το open software φαίνεται ότι είναι άριστη επιλογή, όμως δεν αποκλείεται να έχουν φυτέψει (οι της NSA) κάτι στο οποίον όταν θα φορτωθεί ή συνδιαστεί με κάτι άλλο, πχ plugin ή addon, δεν θα λειτουγήσει σαν παλιό-καλό backdoor ή vulnerabity και σαν όλα αυτά τα ανατριχιαστικά που διαβάζουμε κάθε τρείς και λίγο στο adslgr.com

σωστά, και εκεί μπορεί να φυτευτούν πράγματα. Δεν είναι, δεν υπάρχει, silver bullet. Απλά, επειδή ειναι open source, πολλά μάτια βλέπουν τον κώδικα, κάποιο, μπορεί να πιάσει το backdoor. Σίγουρα ειναι καλύτερο απο τον κλειστό κώδικα, οπου κανείς δεν ξέρει τίποτα.... Αυτό όμως σε καμμιά περίπτωση δεν σημαίνει ότι εκεί είναι απρόσβλητος ο κώδικας, και εκεί μπορεί να γίνει η ζημιά.

Οι compilers που κάνουν compilation το open source είναι και αυτοί open source? Το binary που παράγεται μετά ελέγχεται για τίποτα?
Οποιος θέλει να λάβει δραστικά μέτρα τότε ας κλείσει τα πάντα απο το firewall και το IPSecPol και ότι ανοίγει να ξέρει γιατί ανοίγει και για όσο χρειάζεται και τι κάνει και με ποιό application και μετά να κλείνει. Δύσκολο αλλά εφικτό. Και πάλι δεν θα είναι 100% σίγουρος για το τι πραγματικά γίνεται.

Ναι, oi compilers ειναι open source. Και το binary, ελέγχεται ή τέλος πάντων, μπορεί να ελεχθεί (strace). Επίσης υπάρχει η προιστορία/υποδομή, ώστε να μην τρέχουν οι χρήστες (και τα προγράμματα) με δικαιώματα διαχειριστή, κάτι που ήταν αντίθετο στα Windows μέχρι πρότεινος (ο χρήστης πρέπει να ήταν και διαχειριστής). Υπάρχει το SELinux. Υπάρχουν πολλά.

[quote]
Η χρήση ηλεκτρονικού υπολογιστή τις μέρες μας είναι δύσκολη υπόθεση και δεν βλέπω να απλοποιείται.
Εν τω μεταξυ σε μεγάλες εγκαταστάσεις, πχ >100 μηχανές, να υπάρχει admin που να ασχολείται με security και τίποτα άλλο.
[quote]
Χα, πολλές φορές μπορεί να μην υπάρχει ΚΑΝ απλός διαχειριστής! Και κάποια εταιρία, στην οποία έγινε outsource το αντμινιστριλίκι, να περνάει μια φορά τον μήνα,.

Σε όσους παραπονούνται για updates ας υπενθυμίσουμε ότι οι Η/Υ δεν είναι γραφομηχανές ή ψυγεία ή πλυντήρια που απλώς τα βάζουμε στην πρίζα και τα ξεχνάμε.
Από εμπειρία ξέρω ότι οι admins δεν έχουν την πολυτέλεια του χρόνου ή το προσωπικό για να ψειρίζουν και να κοσκινίζουν το κάθε τι.
Η διοίκηση της εταιρείας παθαίνει εγκεφαλικά όταν βλέπει ανθρώπους να κοιτάνε τις κονσόλες χωρίς να προσφέρουν τίποτα.

Καλά τα λές, αλλά οι άνθρωποι σε θέσεις εξουσίας / αποφάσεων, μάλλον σκέφτονται διαφορετικά. Τουλάχιστον μέχρι να μπεί το αυγό στον κώλο!

[eyw]

έχουμε εμπειρία σε ελληνικές εταιρείες όπου ότι και να συμβεί δεν πειράζει και τα θέλει ο κwλος μας ακόμα και αν δεν το καταλαβαίνουμε.
Μας εντυπωσιάζει που τόσες Ευρωπαϊκές εταρείες την πάτησαν, για να μην σου πω ότι μερικοί (ντόπιοι) το φχαριστηθήκαν κιόλας.

Τα XP είναι φετίχ, τοτέμ και taboo και If it ain't broke, don't fix it και μην τα πειράζετε.
Εγώ το θέμα με τα ΞΠ το έλυσα, XP=no internet και τέλος, τουλάχιστον όταν είμαι εγώ κάπου κοντά και τους βλέπω.

edit_1: δεν έχω πάει σε εταιρεία με >100 μηχανάκια και δεν ξέρω. Φαντάζομαι οτι ακόμα και στην Ελλάδα θα έχουν άτομο για security και τέτοια.

[anon]

εδώ θα μπορούασμε να μιλάμε με τις ώρες αλλά αυτό το τελευταίο είναι απάντηση απο επαγγελματία?

Oχι, αλλά είναι ένα συγκεκριμένο εργαλείο, όπου υπολογίζουν, άλλοτε με ακρίβεια, άλλοτε όχι, και βγαίνει το συμπέρασμα του τι πρέπει να κάνουν. Μπορεί, όντως, με βάση τα στατιστικά δεδομένα, να επιτρέπουν "αβαρίες" τέτοιας μορφής, και όλα φυσικά, λόγω κόστους. Και στο programming γίνεται αυτό (και βλέπουμε και bugs, που ειναι ήδη γνωστά...). Γιατί πολύ απλά υπάρχουν φόρμουλες, όπου υπολογίζεται το κόστος ανάλυσης και επίλυσης ενός bug με το κόστος εαν βρεθεί στην παραγωγή (και με βάση στατιστικά του πόσο συχνά θα βρεθεί), και πολλές φορές, λόγω διαφόρων παραγόντων, οι εταιρίες προχωράνε στην διανομή λογισμικού, με εν γνώσει τους την ύπαρξη κάποιων bugs. Αποτελεί μάλιστα κεφάλαιο αν μάθεις Software Engineering.

- - - Updated - - -

Off Topic

Ε Εδώ ακόμα υπάρχουν τραπεζικά συστήματα που τρέχουν με Cobol από τη δεκαετία του 1960 και κανείς δεν τολμά να τα αγγίξει. Τί να λέμε τώρα.

Το συγκεκριμένο σχόλιο είναι άστοχο, μιας και μπορεί η γλώσσα ναναι "παλιά", αλλά ότι κάνει, το κάνει καλά, και μάλιστα τόσο καλά, που νεώτερες γλώσσες, απαιτούν πολύ ισχυρότερο hardware για να το κάνουν. Ισως γιατί είναι απλοική (και κάνει το programming πιο δύσκολο). Γιαυτό πάνε σε νεώτερες γλώσσες, γιατί αυξάνουν την "απόδοση" του προγραμματιστή. Στην συγκεκριμένη περίπτωση, εν μέρει έχεις δίκιο, απο το γεγονός, ότι υπάρχει μια ΕΠΕΝΔΥΣΗ, πχ σε κάποια τράπεζα, όπου όλο το BACKEND ναναι γραμμένο σε COBOL, και να κοστίζει μερικές εκατοντάδες εκατομύρια (ή να κοστίζει τόσο η αλλαγή σε μια πιο σύγχρονη fancy γλώσσα προγραμματισμού ΓΙΑ ΝΑ ΚΑΝΕΙ ΑΚΡΙΒΩΣ ΤΑ ΙΔΙΑ....) οπότε με οικονομικούς όρους σκεπτόμενοι στην διοίκηση (και πολύ σωστά εν προκειμένω κατα την γνώμη μου), θεωρούν ότι δεν υπάρχει λόγος μια ΕΠΕΝΔΥΣΗ αξίας εκατοντάδων εκατομυρίων, που απέδειξε με περίτρανο τρόπο την αξιοπιστία της, να αλλαχτεί με κάτι, που θα κοστίσει πάρα πολύ χρήμα, και κανείς δεν εγγυάται ότι θα έχει το λιγότερο, ανάλογο χρόνο ζωής (η COBOL μετρά 50 χρόνια ζωής. Η αμέσως επόμενες διάσημες γλώσσες προγραμματισμού - ηλικιακά - ή εξαφανίστηκαν ή τείνουν να εξαφανιστούν, οπότε τι νόημα έχει; πάρτε πχ Pascal, ή έστω C, ήδη πέφτει και η C++ και η JAVA!!! ανέρχονται αυτή την στιγμή Javascript (λόγω WEB βασικά) και Python (λόγω academia & data science βασικά). Οπότε εαν κάνεις τον λογαριασμό, μπορεί να συμφέρει να κρατήσεις την COBOL, όσο μπορεί να κρατάει ακόμα, και δεν έχει να κάνει με το ότι ειναι παλιά (έχει "αναβαθμιστεί" πολλάκις, δεν είμαστε στην COBOL85, εχει COBOL2002 και έχει πάει μέχρι COBOL-2014...

- - - Updated - - -

edit_1: δεν έχω πάει σε εταιρεία με >100 μηχανάκια και δεν ξέρω. Φαντάζομαι οτι ακόμα και στην Ελλάδα θα έχουν άτομο για security και τέτοια.

Oχι. Δεν έχουν. Ακόμα και για εισηγμένες στο χρηματιστήριο εταιρίες, ΑΕ, που περνάνε και απο ΙΤ audit, παρακαλώ. Βασικά για την ακρίβεια, δεν έχω συναντήσει ποτέ, επι ελληνικού εδάφους, άτομο sysadmin αποκλειστικά με αντικείμενο την ασφάλεια. Ισως να έχει σε τράπεζες, αλλά δεν έχω κονέ στον χώρο αυτό.

[megahead13]

Off Topic

Το συγκεκριμένο σχόλιο είναι άστοχο, μιας και μπορεί η γλώσσα ναναι "παλιά", αλλά ότι κάνει, το κάνει καλά, και μάλιστα τόσο καλά, που νεώτερες γλώσσες, απαιτούν πολύ ισχυρότερο hardware για να το κάνουν. Ισως γιατί είναι απλοική (και κάνει το programming πιο δύσκολο). Γιαυτό πάνε σε νεώτερες γλώσσες, γιατί αυξάνουν την "απόδοση" του προγραμματιστή. Στην συγκεκριμένη περίπτωση, εν μέρει έχεις δίκιο, απο το γεγονός, ότι υπάρχει μια ΕΠΕΝΔΥΣΗ, πχ σε κάποια τράπεζα, όπου όλο το BACKEND ναναι γραμμένο σε COBOL, και να κοστίζει μερικές εκατοντάδες εκατομύρια (ή να κοστίζει τόσο η αλλαγή σε μια πιο σύγχρονη fancy γλώσσα προγραμματισμού ΓΙΑ ΝΑ ΚΑΝΕΙ ΑΚΡΙΒΩΣ ΤΑ ΙΔΙΑ....) οπότε με οικονομικούς όρους σκεπτόμενοι στην διοίκηση (και πολύ σωστά εν προκειμένω κατα την γνώμη μου), θεωρούν ότι δεν υπάρχει λόγος μια ΕΠΕΝΔΥΣΗ αξίας εκατοντάδων εκατομυρίων, που απέδειξε με περίτρανο τρόπο την αξιοπιστία της, να αλλαχτεί με κάτι, που θα κοστίσει πάρα πολύ χρήμα, και κανείς δεν εγγυάται ότι θα έχει το λιγότερο, ανάλογο χρόνο ζωής (η COBOL μετρά 50 χρόνια ζωής. Η αμέσως επόμενες διάσημες γλώσσες προγραμματισμού - ηλικιακά - ή εξαφανίστηκαν ή τείνουν να εξαφανιστούν, οπότε τι νόημα έχει; πάρτε πχ Pascal, ή έστω C, ήδη πέφτει και η C++ και η JAVA!!! ανέρχονται αυτή την στιγμή Javascript (λόγω WEB βασικά) και Python (λόγω academia & data science βασικά). Οπότε εαν κάνεις τον λογαριασμό, μπορεί να συμφέρει να κρατήσεις την COBOL, όσο μπορεί να κρατάει ακόμα, και δεν έχει να κάνει με το ότι ειναι παλιά (έχει "αναβαθμιστεί" πολλάκις, δεν είμαστε στην COBOL85, εχει COBOL2002 και έχει πάει μέχρι COBOL-2014...

Καθόλου άστοχο δεν είναι το σχόλιο. Κατ' αρχάς δεν έχει να κάνει με την COBOL αυτή καθ' αυτή, αλλά με το γεγονός ότι υπάρχουν περιπτώσεις που για πολύ συγκεκριμένους λόγους παλαιολιθικά συστήματα δε μπορούν να αλλαχτούν/αναβαθμιστούν. Και εκεί κολλάει το παράδειγμα που έδωσα με τα τραπεζικά συστήματα. Αναφέρθηκαν άλλα παραδείγματα που δε μπορεί να γίνει (για τεχνικούς ή μη τεχνικούς λόγους) η αναβάθμιση από Win XP σε Win 7.

Όσον αφορά την COBOL και τα εν λόγω τραπεζικά συστήματα, το πρόβλημα δεν είναι αποκλειστικά το κόστος για την αλλαγή τους με κάτι πιο σύγχρονο, αλλά κυρίως με το γεγονός ότι τα περισσότερα από αυτά είναι undocumented, οπότε κανείς δεν τολμά να τα αγγίξει εφ' όσον ακόμα δουλεύουν. Έχω γνωστό μου που μεγάλο μέρος της καριέρας του το πέρασε κάνοντας maintain τέτοια συστήματα (μέχρι που συνταξιοδοτήθηκε πριν μερικά χρόνια), ακριβώς λόγω της γνώσης του σε COBOL/τραπεζικά συστήματα (από τους ελάχιστους που έτυχε να έχουν αυτή τη γνώση σήμερα).

[Tsene]

Στο Trust που είμαι έχει κοπεί η πρόσβαση σε όλα τα εξωτερικά email μέχρι να γίνει patch/restart σε όλα τα PCs. Υπάρχουν ακόμα αρκετά Windows XP VMs δυστυχώς.
Μέχρι στιγμής δεν είχαμε κρούσματα.

[Mormnak]

WannaCrypt ransomware


The ransomware component is a dropper that contains a password-protected .zip archive in its resource section. The document encryption routine and the files in the .zip archive contain support tools, a decryption tool, and the ransom message. In the samples we analyzed, the password for the .zip archive is “WNcry@2ol7”.

The threat creates a service named mssecsvc2.0, whose function is to exploit the SMB vulnerability in other computers accessible from the infected system:

Service Name: mssecsvc2.0
Service Description: (Microsoft Security Center (2.0) Service)
Service Parameters: “-m security”



https://blogs.technet.microsoft.com/...-date-systems/

[PopManiac]

Η Microsoft, μόλις κυκλοφόρησε έκτακτο patch για όλα τα παλιότερα OS της για τα οποία έχει διακόψει την υποστήριξη. Φροντίστε να το κατεβάσετε όσοι τα τρέχετε

[akis1009]

Η Microsoft, μόλις κυκλοφόρησε έκτακτο patch για όλα τα παλιότερα OS της για τα οποία έχει διακόψει την υποστήριξη. Φροντίστε να το κατεβάσετε όσοι τα τρέχετε

Τα patch υπάρχουν από αρχές Μαρτίου 2017 ;-)

[PopManiac]

Τα patch υπάρχουν από αρχές Μαρτίου 2017 ;-)

Ά, ΟΚ, νόμιζα πως έβγαλε τώρα εκτάκτως λόγω της επίθεσης κάποια επιπρόσθετα. Έχω 10άρια μόνο και δεν το παρακολουθώ

[sdikr]

Τα patch υπάρχουν από αρχές Μαρτίου 2017 ;-)

Οχι για τα παλιότερα os, δεν είχε βγάλει για xp και για vista

[tsigarid]

WannaCrypt ransomware


The ransomware component is a dropper that contains a password-protected .zip archive in its resource section. The document encryption routine and the files in the .zip archive contain support tools, a decryption tool, and the ransom message. In the samples we analyzed, the password for the .zip archive is “WNcry@2ol7”.

The threat creates a service named mssecsvc2.0, whose function is to exploit the SMB vulnerability in other computers accessible from the infected system:

Service Name: mssecsvc2.0
Service Description: (Microsoft Security Center (2.0) Service)
Service Parameters: “-m security”



https://blogs.technet.microsoft.com/...-date-systems/

Πολύ χρήσιμο, ευχαριστούμε. Από το άρθρο που έστειλες, ξεχωρίζω αυτό, που εξηγεί γιατί πρέπει να σταματήσουμε τη χρήση του SMB1.

[leasedline]

απενεργοποίησα το smbv1 στον 2008 server και τώρα κανένα μηχάνημα xp δεν μπορεί να δει τα κοινόχρηστα...και όσο και να ψάξω στο ίντερνετ λύση δε βλέπω!