Zpět na článek

Diskuze: Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Reklama

odb

Level 24

20. 5. 2017 11:01

Komentáře tohoto uživatele máš zablokované.

neviem ako tento pripad ilustruje tvrdenie Microsoftu o tom, že je nutné bežným uživatelom vnutit kritické updaty.
Bezny uzivatel nieje zapojeny v sieti(alebo je zapojeny v domacej sieti) a tak tento utok nieje o nic iny ako X inych crypto utokov za posledny rok-dva.Tento utok vobec nieje o BFU

Tento utok ilustruje skor zly/zlozity stav IT vo firmach.
Staty si musia uvedomovat, ze IT dobry sluha ale velmi zly pan. IT nikdy nebude 100% spolahlive a bezpecne. Tiez, ze priblizenie sa k tym 100%, co najblizsie stoji obrovske peniaze a usilie.

Moj nazor je, ze elektronizacia nemoze byt uplna lebo, lebo to z nej urobi velmi zranitelny system.
Problem je , ze ludia casto nechcu pocut o moznych problemoch/rizikach/hrozbach, osetrit ich, riesit prevenciu a mat scenare ak vzniknu problemy.
Vidimt o denno denne v praci. Dovolim s tvrdit, ze drviva vecsina firiem nema osetrene ani zakladne/najpravdepodobnejsie hrozby/rizika. Su nepripraveny.
Toto ukazal tento utok.
Tu ziadne zakazy spominane v clanku nepomozu, problem nieje v internete ale v riadeni IT na urovni intranetu/lokalnych sieti firiem, organizacii a statov.

Redmarx

Level 1

20. 5. 2017 12:59

Komentáře tohoto uživatele máš zablokované.

Ja jsem totiz WannaCrypt nechytil, ono taky neni duvod, svuj pocitac udrzuji aktualizovany a spustitelne prilohy emailu nespoustim. Coze??? Opravdu je to takhle jednoduche.

1. Pokud si nekdo neumi aktualizovat pocitac, tak je to idiot. Pokud firma nema IT oddeleni na patricne urovni, tak jsou to idioti.

2. To ze nekde jdou pripojovat k emailum spustitelne soubory je skutecny bezpecnostni problem. U Gmailu to nejde, kdyz to umi potlacit Google, tak mohou i ostatni. Takze nadavat lze leda tem, kdo takove emailove klienty naprogramovali a nadavat si mohou i ti, kteri je pouzivaji.

3. Stare pocitace se specializovanym hardwarem nebo softwarem mahou fungovat i nadale a jeste dlouha leta. Zasada je jedna: do prdele, tak si ten pocitac s XPeckama nebudu pripojovat siti ne! Mam v praci pocitac, ke kteremu je pripojena masina a ovladaci software je jen pro XPecka. Co myslite? IT oddeleni mi ho chtelo pripojit na firemni sit. Jsem to odmitnul a odpojil jsem se, ajtaci chvili brblali, ale tady se ukazuje, ze jsem mel pravdu a pocitac nepripojeny k siti neni nijak ohrozen.

simiksimik

Level 21

20. 5. 2017 15:43

Komentáře tohoto uživatele máš zablokované.

@Redmarx 2, Tak zrovna zákaz spustitelných příloh IMHO nic neřeší, když jsou lidi ochotní klikat na každý odkaz co jim přijde mailem.
Spíše mi přijde příhodné, jak autor volá po restrikci v podobě omezení emailu, aby se vzápětí proti jiným restrikcím vymezoval.

Redmarx

Level 1

21. 5. 2017 07:02

Komentáře tohoto uživatele máš zablokované.

@simiksimik Pomohlo by to, samozrejme to neni vselek, dokud lidi nebudou chapat, ze nesmi na vsechno klikat.

Xcute

Level 1

20. 5. 2017 16:20

Komentáře tohoto uživatele máš zablokované.

Důležitý význam určitě budou mít důsledná vyšetřování a exemplární tresty, jednoznačně. Ale opomíjíš jeden z motivů zaškodníků a sice, že za útoky bude přímá snaha vyvolat regulace - taková strategie v cyber-warfare (př. i snahách o globalizaci, světovou dominanci) jednoznačně dává smysl.

Tohle nebyla velká rána, cyber verze 11.9. podle mě příjde už brzo.

Mmchk

Level 16

20. 5. 2017 22:49

Komentáře tohoto uživatele máš zablokované.

@Xcute Chapu co myslis ale obavam se ze temhle lidem muzou bejt tresty u zadku. Muzou to bejt nejaci chudi bastlici z indie, ktery sou tak chudy ze nemaj co ztratit...

Mmchk

Level 16

20. 5. 2017 22:51

Komentáře tohoto uživatele máš zablokované.

@Mmchk Rika se tomu gini coeficient [url]https://youtu.be/M3XYHPAwBzE[/url]

Xcute

Level 1

20. 5. 2017 23:03

Komentáře tohoto uživatele máš zablokované.

@Mmchk @Mmchk: No dobře, ale dle této menšiny nemůžeš zobecňovat celý význam věci. Jasně, že budou lidé, kteří nemají co ztratit a stojí jim to za risk stejně podobně, jako přepadení benzinky. S tím už v důsledku holt moc nenaděláš, to musí řešit prevence, řešení příčin.

Xcute

Level 1

20. 5. 2017 23:48

Komentáře tohoto uživatele máš zablokované.

@Mmchk @Xcute: I pokud se budeme bavit v obecnější rovině o narůstajícím problému přerozdělování bohatství, stejně skončíme u toho, že elity budou muset chtě, nechtě, včasně řešit příčiny vlastního ohrožení, jinak skončí pod gilotinou.

Smazaný uživatel

Level 1

21. 5. 2017 00:34

Komentáře tohoto uživatele máš zablokované.

ak by aj hackeri boli nezavisli zlodusi (od ms a nsa) tak mozu len ticho zavidiet microsoftu, kolko zarobi na novych instalaciach windowsov. v skutocnosti je to tak, ze ten, kto si robi co chce, je kapital. t.j. v tomto pripade ms. nsa su len statni zamestnanci. takze asi to bolo tak ze: 1.chybku niekto odhalil - ms/nsa?, 2.nsa weaponizovalo + ms zaplatal w10, 3. az potom niekto (zlodusi, alebo aj nsa v sluzbach ms) vypustil wannacrypt. 4. vysledkom bude ze stado vyplasenych oviec prejde na w10 -> co je aj ciel ms. a tym padom budu sledovany, a ich pc riadene z ms/nsa uplne legalne, pretoze odklikli agreement. hmm, hmm - ja reku ze len trochu konspiracne zatrolim, miesto vecernicka, ked uz sa k tomu nikto nemal :roll:

Redmarx

Level 1

21. 5. 2017 06:59

Komentáře tohoto uživatele máš zablokované.

@Smazaný uživatel Typicky blabol cloveka, ktery Win10 nazivo nevidel. Jaky je rozdil mezi Win7 a Win10 - automaticke aktualizace. To je cele. Povestnou telemetrii, ktere se tak obavas, mas stejne ve Win7 a Win8 jako ve Win10. Jedinny rozdil, ze ve Win10 je z vyroby, zatimco ve Win7 a Win8 prisla formou updatu. Takze pokud mas updatovana Windows 7(8) mas i telemetrii. (Ano, existuje zpusob jak se ji vyhnout, ale ver ze 99% pocitacu s Win7(8) ji obsahuje. Vetsina uzivatelu telemetrii odstranit neumi.)

karle

Level 1

22. 5. 2017 09:27

Komentáře tohoto uživatele máš zablokované.

@Redmarx Jediný rozdíl mezi sedmičkami a desítkami že je povinná aktualizace? Checht, rozdílů jsou tam tisíce a jeden z nich hrál hlavní roli v šíření WnnaCryptu po LAN: Chyba byla v protokolu SMB v.1, kterýžto mají desítky standardně vypnutý.

Podle firmy Kaspersky 98% nakažených počítačů byly sedmičky ve všech modifikacích. Pak v pořadí následují zlomková množství různých Windows serverů a konečně 0,03% nakažených počítačů byly desítky. A teď se antidesítkoví hateři třeba pose.te. :D

armagedon

Level 11

21. 5. 2017 18:08

Komentáře tohoto uživatele máš zablokované.

@Redmarx Ten klicovy rozdil je v tom, ze ve W7 uzivatel mit telemetrii nemusi, kdezto ve W10 takovato moznost jaksi neexistuje.

yume

Level 1

21. 5. 2017 07:50

Komentáře tohoto uživatele máš zablokované.

@Redmarx Taky nechapu ten odpor k telemtrii, i kdyz uznavam, ze to MS trochu prehnal. Me hlavne stve, ze se meni funkcionalita W10 za chodu (osekavani GPO, protlacovani informaci o "doporucenych aplikaci" do pruzkumnika atd.), po vetsich updatech to rozhodi nastaveni a system se celkove chova tak, jako by byl chytrejsi nez uzivatel (dobre, v drtive vetsine pripadu je, ale je to omezeni pro mne).

odb

Level 24

21. 5. 2017 09:37

Komentáře tohoto uživatele máš zablokované.

@Redmarx @yume: Ja chapem odpor k telemetrii. Neprehana to len MS ale aj vela dlasich firiem. Je to pre nich sposob ako sa dopracovat datam, ktore mozu nasledne spenazit(podla mna o to im ide v prvom rade).
MS to trochu viacej prehana. uz niekolko krat sa mi vo win7 updatoch znovu obajavili telemetricke updaty, hoci ich zakazdym dam skryt. Je to fer?
To iste plati aj o telemetrickych naplanovanych ulohach, ktore sa mi "sami" znovu zaktivuju.

To, ze win si mysli, ze je mudrejsi ako ja je druha vec, ktora ma vytaca uz pekne dlho(zlaty hlupy winXP).
O win10 ako takych skoda hovorit.
Taketo veci maju za nasledok to, ze sa vyhybam windowsom tak ako len mozem.

Redmarx

Level 1

21. 5. 2017 09:26

Komentáře tohoto uživatele máš zablokované.

@Redmarx @yume: Ja odpor k telemetrii chapu, nechapu odpor k WIn10, kdyz ji Win7(8) obsahuji taky.

Zmena funkcionality Win10 za chodu je problem, ale pro bezneho uzivatele to je jedno, jako firemni OS bych Win10 nechtel ani ja.

Zase to ma i vyhody, lidi co jsou posedli cistenim registru, tak maji sanci, ze jim to da Windows pri kazdem vetsim updatu zase do poradku. Pruzkumnika nepouzivam.

Ričrd

Level 1

21. 5. 2017 11:05

Komentáře tohoto uživatele máš zablokované.

Slovo kryptovat neexistuje. Všiml jsem si tohoto nesmyslu už ve vašem minulém článku. Data / informace se nekryptují, šifrují se.

jozicka

Level 1

21. 5. 2017 22:34

Komentáře tohoto uživatele máš zablokované.

Hlavne by to melo vest lidi k tomu, aby si dulezite dokumenty pravidelne zalohovali. A zaroven davat duraz na opatrnost.
Byla by chyba se spolehat jen na aktualizovany system, to samo o sobe nic neresi.. Stejne tak se clovek muze zabit v nejnovejsim superbu, kdyz nebude opatrny..

odb

Level 24

21. 5. 2017 23:43

Komentáře tohoto uživatele máš zablokované.

@jozicka Presne. Aktualizovany system nic neriesi.
Zalohy a scenare ako rychlo obnovit funkcnost systemu. To je o co tu ide.
Aktualizovany OS je len falosny pocit bezpecia, nic viacej.
Zajtra moze prist nova neznama hrozba a moj plne aktualizovany OS mi bude nanic. Co ocenim, je poriadna zaloha a zdokumentovany a otestovany sposob obnovy.