Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία

[mindtrapper]

Τα ξημερώματα δεν δουλεύουν στο νοσοκομείο δηλαδή; Μιλάμε για NHS τώρα, όχι για Κ.Υ. Κάτω Καναπίτσας, έτσι; Πως θα περάσει ο γιατρός βραδινής βάρδιας τα orders, τα labs, την πορεία ασθενούς κτλ αν κάνουν restart τα PC; Οι νοσοκόμες πως θα τα δουν; Το εργαστήριο;

Και αν το μηχάνημα στο εργαστήριο δουλεύει μόνο με XP; Φταίει η εταιρία που το κατασκεύασε και δεν έβγαλε drivers για όποτε της καπνίσει της Microsoft να σπάσει το backwards compatibility. OK, δεκτό. Το μηχάνημα δουλεύει όμως και θα δουλεύει για άλλα 20 χρόνια, γιατί να ξοδέψει το NHS millions-billions για να βάλει Windows 10 ή καινούργια μηχανήματα; Για την μέρα που θα ξυπνήσει ένας καριόλης και θα βγάλει ransom-ware με τρύπα της NSA; Lol. Δεν είναι cost-effective που λένε στο χωριό μου.

[famous-walker]

Τα νοσοκομεία ναι. Αλλά οι κλινικές είναι ανοιχτές και αυτές το βράδυ;

[bazzil]

Στον χάρτη υπάρχει και κουκίδα στην Ελλάδα, ποιός είναι?

Δημόσιο. Εχθές παρέλαβα ένα. Δευτέρα θα τρέχω και δεν θα φτάνω.

[Tsene]

Τα ξημερώματα δεν δουλεύουν στο νοσοκομείο δηλαδή; Μιλάμε για NHS τώρα, όχι για Κ.Υ. Κάτω Καναπίτσας, έτσι; Πως θα περάσει ο γιατρός βραδινής βάρδιας τα orders, τα labs, την πορεία ασθενούς κτλ αν κάνουν restart τα PC; Οι νοσοκόμες πως θα τα δουν; Το εργαστήριο;

Αν είναι κάποιος logged on στον υπολογιστή όταν τελειώσουν οι εγκαταστάσεις πετάει το παρακάτω μήνυμα και ο χρήστης μπορεί να πατήσει ΟΚ όταν τελειώσει την εργασία του για να κάνει επανεκκίνηση το PC. Αν δεν χρησιμοποιείται το μηχάνημα μόλις περαστούν οι αναβαθμίσεις θα κάνει αυτόματα επανεκκίνηση.

[badweed]

εκεινα τα antivirus για αλλη μια φορα απεναντι σε μια σοβαρη απειλη κανανε τιποτα , η μονο τα cracks ανιχνευουν ακομη ;

[GrandGamer]

εκεινα τα antivirus για αλλη μια φορα απεναντι σε μια σοβαρη απειλη κανανε τιποτα , η μονο τα cracks ανιχνευουν ακομη ;

Τα Kaspersky, Symantec και Malwarebytes το πιάνουν επιβεβαιωμένα, τουλάχιστον από σήμερα. Μιλάμε πάντα για τις σοβαρές λύσεις τους, δεν ξέρω τα απλά προϊόντα τους αν το πιάνουν.

[badweed]

Τα Kaspersky, Symantec και Malwarebytes το πιάνουν επιβεβαιωμένα, τουλάχιστον από σήμερα. Μιλάμε πάντα για τις σοβαρές λύσεις τους, δεν ξέρω τα απλά προϊόντα τους αν το πιάνουν.

μια μερα μετα , ειναι αρκετα γρηγορη αντιδραση .

- - - Updated - - -

το αλλο που προκαλει καποιες σκεψεις , ειναι πως , προσφατα βγηκαν στην δημοσιοτητα η υπαρξη των εργαλειων και των ονοματων τους που χρησιμοποιει η nsa για να παρακολουθει δημοφιλη προιοντα και τους χρηστες τους . και ενω υπαρχουν για χρονια οι διαθεσιμες κερκοπορτες και τα εργαλεια , αφου δημοσιευτηκαν τα παραπανω ,η ms εσπευσε να προσφερει patch .στις 28-3 ? δυο -δυομισι εβδομαδες μετα το patch γινεται η επιθεση του ransomware σε μεγαλη κλιμακα .

ποιος μου λεει εμενα , οτι το patch δεν δινει την δυνατοτητα σε καινουρια εργαλεια της nsa να παρουν την θεση των παλιων και η επιθεση δεν ειναι προγραμματισμενη απο τους ιδιους θυτες που τα φυτεψαν στα λειτουργικα συστηματα για να προβουν στην ενημερωση των συστηματων μας με τις νεες κερκοπορτες των κατασκοπικων εργαλειων αφου τα προηγουμενα δημοσιευτηκαν και χασαν τον χαρακτηρα τους ως μυστικα

[eyw]

- - - Updated - - -

... ποιος μου λεει εμενα ...

κανένας.

Οταν μια backdoor κλείνει μία άλλη έχει ανοίξει πριν.

[GrandGamer]

- - - Updated - - -

κανένας.

Οταν μια backdoor κλείνει μία άλλη έχει ανοίξει πριν.

Αυτό. Μάλιστα αφού μιλάμε για Μ$ να είσαι σίγουρος ότι υπάρχουν ήδη και θα εμφανιστούν και άλλες στο μέλλον.

[DVader]

Αυτό. Μάλιστα αφού μιλάμε για Μ$ να είσαι σίγουρος ότι υπάρχουν ήδη και θα εμφανιστούν και άλλες στο μέλλον.

Σε όλα τα λειτουργικά υπάρχουν .....

[GrandGamer]

Σε όλα τα λειτουργικά υπάρχουν .....

Ναι, αλλά στα Windows υπάρχουν και επίτηδες :P

[DVader]

Ναι, αλλά στα Windows υπάρχουν και επίτηδες :P

Σε όλα τα λειτουργικά υπάρχουν επίτηδες....

Π.Χ http://thehackernews.com/2017/02/lin...ocal-root.html

Δεν έχει σημασία τι κάνει ..απλά έχει σημασία ότι είναι 11 χρόνια ανοικτό ...

Αυτό που ξέρω 100% είναι ότι όλα τα λειτουργικά έχουν κερκόπορτες..... Το κατά πόσον γίνονται επίτηδες μόνο στην MS ή όχι αυτό δεν μπορώ να το αποδείξω... αλλά δεν μπορώ να αποδείξω και το αντίθετο !

Από την άλλη ποιός εμένα μου λέει ότι στα κρίσιμα έργα του Open Source δεν υπάρχουν NSA agents που γράφουν κώδικα και βάζουν επίτηδες κερκόπορτες και κανείς δεν τους παίρνει χαμπάρι ότι ανήκουν στην NSA... Αν και για μένα εφόσον το source είναι διαθέσιμο είναι εύκολο να βρείς τρύπες γιατί μπορείς να τον διαβάσεις ....

Εδώ βρήκαν keylogger σε Driver ήχου ... τις προάλλες σε switches & routers... Τα Windows είναι το θέμα...

Τέλος πάντων ..Αυτά είναι θεωρίες συνωμοσίας... και απλά για να γίνεται ντόρος... και να σφαζόμαστε εδώ μέσα..

Αν θέλεις να μην κινδυνεύεις κλείσε τον router ..και το wifi σου... Α ! Και μην δίνεις πρόσβαση σε κανένα τρίτο στο patch panel σου...

Τα δύο πρώτα που είπα δεν γίνονται ... το 3ο ναι γίνεται και επιβάλλεται ...

[eyw]

Κατανοούμε ότι μετά την 11η Σεπτεμβρίου (9-11 για να καταλαβαινόμαστε) ζούμε σε άλλον πλανήτη και ότι οι αθώες εποχές είναι παρελθόν και νοσταλγίες.
Και βέβαια όλο και κάτι θα υπάρχει, αν όχι σ'ολα και παντού τουλάχιστον στα περισότερα, πχ M$ window$, και εννοείται πολύ καλά κρυμμένο.
Και βέβαια δεν μπορώ να το αποδείξω, μιλάω από διαίσθηση.

Το open software φαίνεται ότι είναι άριστη επιλογή, όμως δεν αποκλείεται να έχουν φυτέψει (οι της NSA) κάτι στο οποίον όταν θα φορτωθεί ή συνδιαστεί με κάτι άλλο, πχ plugin ή addon, δεν θα λειτουγήσει σαν παλιό-καλό backdoor ή vulnerabity και σαν όλα αυτά τα ανατριχιαστικά που διαβάζουμε κάθε τρείς και λίγο στο adslgr.com

Οι compilers που κάνουν compilation το open source είναι και αυτοί open source? Το binary που παράγεται μετά ελέγχεται για τίποτα?

Οποιος θέλει να λάβει δραστικά μέτρα τότε ας κλείσει τα πάντα απο το firewall και το IPSecPol και ότι ανοίγει να ξέρει γιατί ανοίγει και για όσο χρειάζεται και τι κάνει και με ποιό application και μετά να κλείνει.
Δύσκολο αλλά εφικτό.
Και πάλι δεν θα είναι 100% σίγουρος για το τι πραγματικά γίνεται.

Η χρήση ηλεκτρονικού υπολογιστή τις μέρες μας είναι δύσκολη υπόθεση και δεν βλέπω να απλοποιείται.

Εν τω μεταξυ σε μεγάλες εγκαταστάσεις, πχ >100 μηχανές, να υπάρχει admin που να ασχολείται με security και τίποτα άλλο.

Σε όσους παραπονούνται για updates ας υπενθυμίσουμε ότι οι Η/Υ δεν είναι γραφομηχανές ή ψυγεία ή πλυντήρια που απλώς τα βάζουμε στην πρίζα και τα ξεχνάμε.
Από εμπειρία ξέρω ότι οι admins δεν έχουν την πολυτέλεια του χρόνου ή το προσωπικό για να ψειρίζουν και να κοσκινίζουν το κάθε τι.
Η διοίκηση της εταιρείας παθαίνει εγκεφαλικά όταν βλέπει ανθρώπους να κοιτάνε τις κονσόλες χωρίς να προσφέρουν τίποτα.

Και μια θεωρία συνομωσίας: γιατί η Micro$oft ακόμα χαρίζει τα 10 τζάμπα? για να κάνει οικονομία κλίμακος (ακούγεται καλό και μπορεί να έχει βάση) ή για να σχωρεθούν τα πεθαμένα τους?

edit:
PS: αν ήταν για την φουκαριάρα τη μανα τους τότε θα τα πούλαγαν...
φίλε ευχαριστώ για την παρατήρηση.

[megahead13]

Όλες οι αδικημένες μεγαλοφυίες στην Ελλάδα. Μάγκες, έξω από το χορό πολλά τραγούδια. Δεν είναι έτσι απλά τα πράγματα όταν πρόκειται για updates σε συστήματα μεγάλων οργανισμών που τρέχουν 24/7. Πρέπει να υπάρχουν από πίσω μηχανισμοί High Availability, Fail-over και Backup, κάτι που ανάλογα τους προϋπολογισμούς και την πολυπλοκότητα των συστημάτων δεν είναι πάντα εφικτό σε απόλυτο βαθμό. Εκεί παίζεις με risk assessments και κάνεις την προσευχή σου

[akis1009]

Όλες οι αδικημένες μεγαλοφυίες στην Ελλάδα. Μάγκες, έξω από το χορό πολλά τραγούδια. Δεν είναι έτσι απλά τα πράγματα όταν πρόκειται για updates σε συστήματα μεγάλων οργανισμών που τρέχουν 24/7. Πρέπει να υπάρχουν από πίσω μηχανισμοί High Availability, Fail-over και Backup, κάτι που ανάλογα τους προϋπολογισμούς και την πολυπλοκότητα των συστημάτων δεν είναι πάντα εφικτό σε απόλυτο βαθμό. Εκεί παίζεις με risk assessments και κάνεις την προσευχή σου

Μεγάλοι οργανσιμοί έχουν και το αντίστοιχο προσωπικό για αυτές τις δουλειές . Αν δεν θέλουν να δίνουν λεφτά στο IT δικό τους θέμα . Το ότι τρέχει κάτι 24/7 δεν είναι διακαιλογία για τα updates, πολλοί μεγάλοι οργανισμοί τα κάνουν σχεδόν χωρίς καθόλου downtime . Προφανώς είτε είναι υποχρηματοδοτούμενα ή ο τύπος που έκανε το risk assessment μάλλον δεν κάνει για τη δουλειά . Ειδικά τώρα που τα πάντα παίζουν με VM δεν υπάρχει καμία δικαιολογία