NEW CHAT :)

Управо…
Али овај напад је напад који користи “црва” како би инфицирао рачунар ренсомвером.
У медијима је јуче ово називано Напад Ренсомвер… Ренсомвером немож нико да те нападне - то је обичан програм који брљави по диску и подацима - нешто друго мора да покреће напад (проналази мете и инфицира их)…

Kako god zvali napad, zanimljive činjenice su sledeće:

  1. jedna od nateže pogođenih institucija je zdravstveni sistem u UK, NHS (National Health Services)
  2. godišnji budžet (2015/16) im je skoro 137 MILIJARDI GBP/preko 160 MILIJARDI EUR
  3. Oko 60% tog novca ide za plate zaposlenih, kojih ima oko 1,6 MILIONA, po podacima za isti period (2015/16)
  4. I pored toliko materijalnih sredstava i broja zaposlenih, što uključuje i one u informacionim sistemima NHS, oni su totalni idioti i kompjuterski nepismeni.
  5. M$ na čelu sa NSA je planetarno zlo

GCHQ (britanska verzija NSA) ima sedište koliko ja znam baš u Londonu, tako da me ne čudi da npr nisu hteli da plate neki “pdv” od tih prelepih 160milijardi pa im se desilo ovo što se desilo.

Inače ta stvar koja enkriptuje ceo HDD i izbaci obaveštenje na koji mejl da se javiš da bi dobio dekript ključ… je stara brat bratu… bar 5 godina unazad i nije nikakva “nova” metoda hakovanja, već jedan stari vid online iznude novca iliti reketiranja u realnom svetu.

Sećam se pre par godina u nekim UK novinama je bio naslov tipa “koliko ljudi mora da umre da bi bolnice zamenile windows/prešle na linux?” aludirajući na problem restartovanja računara kada je update na win podešen na automatic, čak i za vreme operacija. Izgleda da su poučeni iskustvom sve to lepo poisključivali i nastavili po sistemu ne diraj dok radi :stuck_out_tongue:

Za ovo je isključivo kriv administrator sistema, i on treba da odgovara za problem. Nije da branim MS ali to oko automatsko update-a je totalna glupost i to je oduvek moglo da se isključi/onemogući.

Mrš, mater vam hoštaplersku, treba i vas i vaš špijunski M$ proterati iz svih institucija u svim državama na planeti…tako je to kada je lopov najgrlatiji sa “Drž’te lopova!..” :smiley:
Officials fear Russia could try to target US through popular software firm under FBI scrutiny

Najveća glupost je uopšte “administrirati” M$…sve to treba baciti u Džubre i staviti neki kršteni *.nix :wink:

Ајд прво када се потегла свота новца…
Овде се ради о институцији, тј организацији. Здравствени систем ЈЕ институција, црква је институција, Војска је институција итд. Шта то значи - значи да у сеоској амбуланти раде укупно 2 доктора, 3 возача, 4 спремачице, 8 медицинских сестара, 1 рачуновођа, 2 администратора, 1 домар, 1 директор, 2 апотекара… Колико се види, за пацијенте је издвојено 2 (два) доктора, од укупно 24 запослених, а који су задужени за 2.000 потенцијалних пацијената. Тако је отприлике и у Цркви (1 свештеник на 2000 верника), војсци итд…
Зашто мислите да институције обављају задатак из свог назива? То су организације, и оне морају бити финансиране на неки начин…
За цитирану поруку - да ренсомвери су много старији чак и од тих 5 година, али су баш у последњих 5 година били “утајили” (због сигурносних закрпа баш у Виндовс систему). Али, прошле (или претпрошле) године настаје лудило. Онај клиња из Пољске није ни знао шта је направио када је у инсталер уградио малициозни ЈаваСкрипт фајл (пропуст у ВинРар-у).
Клињу иза решетака, али “службе” преузимају ствар у своје руке - наиме, дотад несаломљив Виндовс 10 се показао као керов к… за овај напад. Кренуше Руси, пратише их остали.
Пошто је и ово покрпљено, пре извесног времена је исти код био прекуцан у ВижуалБејзик - али дистрибуција је била проблем. Неко се досетио Мајкрософт Ворда и имејл дистрибуције, и опет кренуше ствари по злу…
И то је покрпљено…
Сада се зна заправо како се дистрибуира (конекција на сервер, а затим ажурирање извесног програма, где се у закрпи налази “црв” који даље скида и активира ренсомвер - ако сам добро схватио шта медији пишу).
И ово ће бити покрпљено…

Узгред, заборавих да напишем…
За већину пирата који се врте по Сербским рачунарима, опасни су и они ренсомвери од пре 5-10 година :smiley: :smiley: :blush: :grinning: :joy:

Majko mila, kakav oksimoron… :smiley:

Za većinu srpskih računara najopasniji su njihovi korisnici… :smiley:

Гледај, нису са овим чисте ствари… Знаш да сигурност било ког система зависи од најслабије карике, а то је најчешће стара и неажурирана верзија неког (било ког) програма инсталираног на рачунару… Виндовс 10 је био колико-толико нов систем, где се није познавала сигурна “рупа” кроз коју може да се експлоатише. Корисници који на њега инсталирају нпр Винамп из 2002г нису потенцијална интересантна мета, и њих остављају клињама да се вежбају.
Али, прошле године са оним ВинРар пропустом су се одрешиле руке заиста старим ренсомверима да поново узјашу - било који легални и исправни инсталер је могао бити упакован заједно са сајлент инсталером за вирус. То су “службе” (ис)користиле како би се новац од “неких” пребацио за финансирање “неких других”. Сигуран извор прихода финансира било који “свецки” политички догађај. За*ебанција је ишла дотле да су чак поједине “хакерске” групе нудиле афилате за дистрибуцију ренсомвера (ако упакујете и негде аплоудујуте нпр Катју, и неко се зарази и плати - добијате %).
Можда је чак и то повезано са скорашњим хапшењима “хакера” који су можда насели на ово :slight_smile: А можда је последња реченица само моја инсинуација? Ко зна?
На помолу је нови сајбер рат (не могу да се сетим да ли је задњи био оно Америчко-Кинески, а можда је био који у међувремену? :slight_smile: Познато је било да је и Исламској Држави ово био начин стицања средстава).

Или ипак људи који им инсталирају те системе и дају са(л)вете? :sob:

Ovde se potpuno razilazimo u mišljenju.
W10 je po dizajnu kompletno pun slabih karika, počev od samog tipa instalacije…automatsko povezivanje sa M$, sve do slanja kompletnih informacija svih naloga korisnika na servere M$-a. Takav dizajn se ne može nazvati “rupa u sistemu” nego rupa od sistema, da ne upotrebim vulgarniji izraz. U sprezi sa idiot-korisnikom, ako uopšte ume da instalira W10, rezultat je recept za katastrofu…ne da je sistem “rupa” nego ne postoji ni “S” od sigurnosti, bilo kakve, u takvom operativnom sistemu.
Usuđujem se da ga čak krstim i drugačije…to nije operativni sistem u klasičnom, pozitivnom smislu, nego drajver za uređaj u koji blene idiot, a kojim praktično upravljaju vlasnici, u ovom slučaju M$.

ОК, делом се слажем, али постоје опције (и мање-више очигледни или скривени начини) да се све то лепо поискључује (и систем доведе до класичног система за употребу програма, са тада мање више неупотребљивим апликацијама). Вајершарк логови не лажу, зар не?
Мета ових и оваквих напада нису кориснички подаци… Мета су $$$ појединци и предузећа који нешто и раде на (са) рачунарима, на којима се налазе њима вредни подаци. Циљ је финансијска добит - директна кроз ренсомвере, или индиректна кроз онај банкарски тројанац који такође хара, а неретко и деструкција мете (ренсомвер који чак и после уплате не шаље кључ).
Не треба мешати анонимност, приватност и сигурност - то су три потпуно засебна појма који понеки пут дођу у корелацију, али су чешће невезани једно са другим…

Ni ovde se ne slažemo:
Sigurnost sistema je prvi i osnovni uslov za ostala 2, uz napomenu da je anonimnost tu malo bitna, bitna je privatnost podataka, odnosno mogućnost da se dostave samo željeni podaci…bez sigurnosti nema ni te mogućnosti.

Zar zaista veruješ da je MS uložio godine truda da kopiranje podataka sa hostova koje je počeo da primenjuje u experimentalnoj fazi krajem 1998 sa njihovim sistemom pod kodnim imeno Cairo, dozvoli sebi posle višedecenijskog rada, da mu tamo neki mali perica na Tech blogu napiše uputstvo kako da se isključi “veza sa centralom”!? Brate, ovo sam očeklivao od Joce da napiše ali od tebe… :rolleyes:

Iščupaš mrežni kabl iz računara… :smiley:

Da… baš sam se sada setio jednog čuvenog skeča, koji glasi odprilike ovako: Šefe uspeli smo da apsolutno osiguramo server od napada, ZAUVEK? Šef ushićeno pita: Kako vam je to zaboga uspelo? Inžinjeri odgovaraju, isključili smo server iz struje.

Ако ја креирам извршни фајл (који нпр пише неку порку на екрану помоћу CowSay) и доделим му ознаке за све (и корисника и групу и друге и све) на rwx ја нисам угрозио сигурност система нити на један начин, али сам тај фајл ефективно учинио јавним, зар не? Укинем дозволе, додељујем дозволе - приватност је ствар личног избора. На сигурност немам баш много утицаја, а често ни програмер није свестан да је учинио пропуст (нпр мемори лик с лозинком администратора у плејн текст формату :slight_smile: у, како ти кажеш, Винтенду 98).

Nije to Windows 98 već XP. Njegovo kodno ime dok nije izašao je bilo Cairo, tada je prvi put predstavljen NT sistem u malo drugačijem obliku pa su hteli SVE što su mogli da isprobaju, čak i čuveni MSN Explorer je bio naštelovan da MSN i AOL mejlove podešene preko njega šalje prvo na “neki” server pa tek onda kod onog kome si zapravo poslao mejl, a to se oktrilo na totalno debialn način, tako što se u polje štiklira izveštaj o prispeću i ljudi su počeli da dobijaju takve izveštaje a da “onaj kome je mejl poslat” uopšte nije ni dobio mejl. Kasnije je MSN ispravio to, odnosno ukinuo izveštaje :smiley: Pametno nema šta.