25
-
end3 #25 Hozzáteszem, az "annyi esze van" kérdéshez, hogy a frissítések elfogadása, vagy el nem fogadása, nagymértékben köszönhető az MS-nek. Mert ha a WU a kezdetektől fogva minden rendszert egyformán, frappánsan frissített volna, töredékidő alatt, akkor nem is alakult volna ki ez a valamennyire érthető és logikus ellenállás. - De, ugye, a WU segítségével is játszmáznak, a fejlesztők számára előnyösebb, új rendszer felhasználókra kényszerítésésvel.)
(Van pl., aki a W7-esét naponta 10 percre se kapcsolja be, néha napok kimaradnak a használatból, - milyen alapon várható el az, hogy a WU szerencsétlenkedése miatt, a laptopot egész éjjel bekapcsolva hagyja? - Illetve a PM úgyis elaltatja majd fél óra múlva, Frissítés ide vagy oda. Azaz, úgy sem lesz belőle reggelre sem frissülés...) -
lammaer #24 Akinek annyi esze van szándékosan megakadályozza a windows frissitést annak mindegy milyen oprendszere van...
Amúgy meg have fun a linuxodon :P -
cylontoaster #23 Nem, mivel teljesen normális kommunikációnak tűnik.
A többi hsz-re:
Ha direkt van benne, akkor sem feltétlenül vezetői szintű döntés volt. Elég a megfelelő fejlesztőket rábírni. Őket úgyis rá kell, és akkor már legalább kevesebben tudnak róla. De változatlanul az is lehet, hogy nem tudtak róla és az NSA megtalálta a sérülékenységet. Jellemzően azért ez így működik.
Hogy miért az viszonyt teljesen egyértelmű: ennek segítségével kis túlzással bármely gépen azt csináltak amit akartak.
"Természetesen, hiszen az Egyesült Államok bocsátotta útjára."
Nem kizárt, hogy az NSA-től is ők lopták az infót de azért ez nem valószínű :) -
Akva #22 " az úgynevezett WannaCry számítógépes zsarolóvírussal történt támadás az Egyesült Államokban viszonylag kevés kárt okozott,"
Természetesen, hiszen az Egyesült Államok bocsátotta útjára. -
A1274815 #21 "Nesze nektek windows "
Nyugi van a kilopott kódok között linuxos és MacOSX-es is. -
ostoros #20 Nem vették észre? Hazugság. Ők maguk tették bele. Hogy mi céllal, ki tudhatja? Valószínűleg sosem derül ki. -
#19 Nesze nektek windows -
AdamBast #18 Remélem azért nem ezzel akarják majd szentesíteni a win10 frissítési stratégiáját...
Még mindig van olyan driver amitől szétesik a rendszer, és mégis erőlteti a win10, és nem mondhatod meg hogy nem kell :/ -
mortep #17 Ja, gyenge kifogás... de akkor miért tudott a wannacry ekkora pusztítást csinálni? Deutche Bahntól kezdve a Telefonicaig, a telecomtól a telenorig mindenki hülye.
Ja, nulláról. A kompatibilitás végett meg kellett tartani mindenféle tervezési elvet, frameworkot meg bizbaszt, de sztem mindegyiket újraszervezték/tervezték és átnézték, erre értem éna nullát, sztem ők is. Ennek ellenére 17 évig nem vették volna észre? Vagy csak írtak volna néhány új függvényt és témát a zxphez s kész win10? normális??? -
#16 Az ilyen porttámadást nem kellett volna kivédenie egy tűzfalnak?
A windows alapból tartalmaz az SP3tól, meg a router is általában. -
lammaer #15 Pénteken úgyis illik lelőni a gépet (mert A: minek menjen hétvégén, B: megvéd attól hogy remote be tudjak lépni dolgozni).
Nagyon gyenge kifogás hogy "túlságosan idegesitő/sok időt vesz igénybe" a frisités.
Nulláról pedig semelyik windowst nem írták.... még a legelsőt se. Elég nehezen lenne backward compatibilis a cucc... aztán sipákolna is mindenki hogy miért nem megy a játéka Win10en, amikor Win7en tökéletes volt.
Utoljára szerkesztette: lammaer, 2017.05.16. 16:05:27 -
cylontoaster #14 Ebédszünet?
Vagy munkaidő után frissítés és leállítás? Vagy úgyis megbeszélünk, addig újraindítom. Ha valaki akar, akkor talál alkalmat amikor nem akadályozza nagyon a munkáját. Nyilván én is szoktam halogatni, volt már hogy 1-2 hétig :D
Azért van amire időt kell szánni. A nyári gumit is hagyhatod hónapokig, mert mindig volt fontosabb dolog és nem fért bele csak akkor nem kell meglepődni, ha szívsz. (És pofán kell verni ha más szív miattad).
Nem tudom mennyire marketing bs ez a nulláról írás. Azért ha totál üres kódról indultak újra (azért ezt is nehéz elhinni), akkor is lehet hogy logikai részeket átvettek, ami már elég lehet a hiba görgetésére. Nem mondom hogy meglepne ha direkt lett volna benne, de enélkül is elképzelhető. És igazából mindegy is. Direkt van backdoor vagy csak kikutatták és kihasználták, nem látom hogy nagy különbség lenne. Egészen biztos, hogy van most is, amit kihasználnak de mi nem tudunk róla. Mindig van nem ismert sérülékenység, ehhez konteó se kell :)
(Persze majd jönnek a konteósok, hogy ez bezzeg nem konteó, de ha permeteznek akkor az az :) ) -
mortep #13 Félóra kiesés munkaidőben az elég sokba kerül (ha meg minden adat úszik, akkor mondhatjuk h. mégtöbbe :D). Sztem most egy ideig nagyba fog menni a frissítési láz utánna meg megint az lessz, h. Hagyjámá a frissítéssel most épphatáridős melóm van főnökkéri... három hónapon át...
Azért tartom sanszosnak a M$ részvételét, mert a "sebezhetőség" az xp-től az 10-ig belekerült, pedig... állítólag 0-ból írták újra már a vistát, meg a 8-ast... stb.
Utoljára szerkesztette: mortep, 2017.05.16. 14:18:59 -
cylontoaster #12 Otthoni user szemszögét írod eléggé, ha jól értem, míg én inkább a vállalati környezetre gondolta mivel ott tarolt a vírus. Bár nagy difi nincs.
Azért 2 hónap alatt tuti találn fél-1 órát amikor nem kell annyira a gép, és fel lehet tenni a frissítést. Szóval ehhez a konkrét esethez tényleg felhasználói hülyeség kell (felhasználó alatt értem azt, aki rendelkezik a frissítés fölött, legyen ez üzemeltető vagy otthoni gépnél a juzer).
És igen, szerintem is csak még dühítőbb lesz a frissítés menete, de nem ez lenne az első alkalom, amikor ilyen jellegű hülyeséget csinálnak :D De szerintem vagy nem lesz érdemi különbség, vagy az lesz amit írtam. Persze ez nem jó.
Szerk: együttműködés sem kell. Elég ha a megfelelő fejlesztőket találták meg. Ezt is írtam a másikba: bizonyíthatóan 4 éve használják ki ezt a sérülékenységet és a publikálás előtt 1 hónappal a Ms már javította.
Utoljára szerkesztette: cylontoaster, 2017.05.16. 14:02:00 -
mortep #11 Egyébként elképzelhetőnek tartom h. a szóban forgó sebezhetőség azvalójában egy backdoor és egy NSA - Microsoft együttműködésnek tulajdonítható... (mielőtt bárki rámugrana chemtrailt emlegetve, jelzem h. nem biztosra állítom, csak sejtés/ötlet szinten)
Utoljára szerkesztette: mortep, 2017.05.16. 13:54:29 -
mortep #10 "A 2 hónapja kiadott frissítést nem feltenni az üzemeltető/felhasználó hülyesége." Ez így igaz, viszont a frissítés halogatásához az is nagyban hozzájárul, hogy a folyamat sok esetben eléggé sokáig lefoglalja pc-t és ez irritálja a felhasználót (ami egyébként érthető). Szóval nem kellene játszani az exploreresdit, hanem szépen átvenni a bevált módszert. Szerintem a még agresszívebb frissítésre a válasz a még agresszívebb frissítéstiltás lesz :)
Utoljára szerkesztette: mortep, 2017.05.16. 13:44:15 -
cylontoaster #9 Szerintem pont az ellenkezője fog lecsapódni.
Az elmúlt napokban azok a gépe voltak veszélyben, amiknél nem volt fent a kb 2 hónapos frissítés. A 2 hónapja kiadott frissítést nem feltenni az üzemeltető/felhasználó hülyesége.
A fertőzés nyilvánvalóan jelentős presztízs bukta a Ms-nak, tehát levonható a következtetés, hogy nekik az az érdekük, hogy vagy sérülékenységet ne tartalmazó rendszert adjanak ki, vagy legalább az ismert sérülékenységekre kiadott javítás legyen feltéve mindenhol.
Előbbire lehet jobban ráfeküdni, de hibátlan rendszer nyilván nem lesz, így a második a "megoldás".
Következmény: még agresszívebb frissítés, hogy ne nekik legyen káruk a (nem hibátlan oprendszer és a) felhasználók hanyagságából.
(Plusz jó marketing lehetőség a felhős cuccokra..) -
mortep #8 Mindenkinek kellene változtatnia a magatartásán. A userek elővigyázatosabbak kellene legyenek, az intézmények és vállalatok következetes és megfelelő szintű biztonságprotokollt kellene alkalmazniuk, a microsoft végre megpróbálhatná nem másra kenni a hibát, hanem gyakorolhatna egy kis önkritikát. Az elmúlt napok eseményei rávilágítanak, hogy a windows frissítési rendszere komoly problémákkal küzd, végre változtatni kellene rajta -
cylontoaster #7 Írtam a másikba, de ide is:
Ez nem email-es vírus, legalábbis a jelentőssége nem ez. Valószínűleg a kezdeti terítést csinálták emailben, és utána az érdemi mértékű fertőzés az már a Win-ek sérülékenységét használja ki. Konkrétan random IP-címekre kezd el lőni (445-s porton). Először csekkolja hogy a sérülékenység az adott gépnél él-e, és ha igen akkor megnyomja. Emiatt felhasználói interakció nem kell hozzá, így jelentősen gyorsul a terjedési sebesség.
Másik difi, hogy ha egy korlátozott felhasználó benyalja, akkor korlátozot joga lesz a zsarolónak (általban). Ennél nem, itt tetszőleges joga lehet (attól függően hogy a sérülékenység kihasználásakor mi a target fájl, amibe beépül a szutyok. Pl lsass.exe.
Ettől még általánosságban igaz amit írsz, de ez az eset most nem az általános volt. (Volt?) -
#6 Basszus, kormányok felelőssége, meg terror támadás!? LOL
Ez egy levélben terjedő csatolmány!!! Gratula annak a felhasználónak aki kinyitotta. Pl. kicsit erősebben lehetne az alkalmazottakat IT biztonság-tudatosság szerint is értékelni, ha már olyan fontos értékelési szempontok vannak, mint a szervezet céljaival való azonosulás, proaktivitás, meg érzelmi intelligencia.
Az az emberke, aki kinyit egy ilyen vegyél olcsón-műfaszpinát-viagrát típusú ismeretlen helyről érkező levelet, pláne a csatolmányát kinyitja, azt 12 órán belül rúgnám ki, és olyan ajánló levelet/jellemzést adnék neki, hogy még sírásónak se vegyék fel. XXI. szd-ban társadalmi létre alkalmatlan.
Na ez növelné az IT biztonságot, szerintem.
Terrortámadás! Persze! Miért a cég előtti járdán heverő nagyméretű csomagot meg beviheted? Se téged, se azt a biztonsági őrt nem basszák meg, ha vicces cucc volt benne, aki beengedett? És ha megteszed, nem te hanem a kormány a felelős, gondolom. -
#5 miért nem mindjárt "ha a kutyád a lábtörlőmre szarik" példa?
észlény..... -
Ulrich von #4 Merthogy szerinted az történt, hogy a gonosz terroristák egyenként besétáltak ezeknek a szervezeteknek az épületeibe, és feltelepítették a vírust?
@Whysper
A lényeg a(z anyagi) haszonszerzés. -
Whysper #3 kifejtené dmiér tis? betörnek elveszik és viszik. itt meg ellopják és aztá nmeg zsarolnak / követelnek.
betörésnél nem. -
#2 A kettőnek nem összehasonlítható.
Próbáld esetleg így:
... a Wanna Decryptor (Wanna Cry) nevű csoport száz országban számos vállalat, hivatal és felhasználók tízezreinek épületébe hatolt be és lopta el személyes tárgyaikat, szerződéseiket, dossziéikat, köztük voltak brit kórházak, a spanyol Telefónica, a Német Vasút, a Renault és az amerikai FedEx PC-i.
Ez így konkrétan terrorizmus. Főleg ha kiemeljük a lényeget: szervezetten, kórházak, tömegközlekedés, telekommunikáció, lakosság
Ez nagyjából jól le is írja a terror fogalmát sok-sok országban. Nem csak az a terrorista aki 5kg robbanóanyaggal beáll a piacra és robbant.
A terrorizmusban nem a cselekmény típusa, hanem annak mikéntje és mérete az ami megkülönbözteti az egyszerű bűncselekménytől.
Utoljára szerkesztette: csulok0000, 2017.05.16. 11:10:30 -
stoppos #1 Ha ez terrorizmus, akkor a betöréses lopás is az.