WannaCry е мощно напомняне, че базови неща в информационните технологии като изискването компютрите да бъдат актуализирани и защитени е отговорност на всички
Глобалната атака с изнудващия криптовирус WannaCry предизвика ужас и паника през уикенда, след като хиляди компютри бяха заразени. Сега експертите по сигурност очакват инфекцията да се разраства, тъй като хората се връщат на работа и включват компютрите си към интернет.
Microsoft твърди, че модерните й системи като Windows 10 не са уязвими към атаки от WannaCry. Но по света има твърде много компютри, които работят с неподдържани версии на Windows, вкл. Windows XP, Windows Vista и Windows 8.
Софтуерната компания вече пусна авариен ъпдейт за тези системи, но определено ще отнеме доста време, докато всички протенциално застрашени потребители инсталират кръпката.
По данни на NetMarketShare, не по-малко от 9,3% от Windows компютрите работят под управление на неподдържани операционни системи, вкл. трите споменати по-горе, без да броим Windows Server 2003, чийто дял вероятно е много малък.
Windows XP е шокиращо популярен. В момента това e третата най-разпространена операционна система при персоналните компютри с дял от 7,04%, въпреки че вече е на 16 години и не се поддържа от Microsoft.
Актуализацията на Windows XP е единственият начин за защита на потребителите и Microsoft призовава всички да инсталират новите пачове, за да не „плачат” в крайна сметка от WannaCry.
Тъй като кибератаките стават все по-сложни, няма друг начин клиентите да се предпазят от заплахи, освен да обновяват редовно своите системи. В противен случай те буквално ще трябва да борят проблемите на настоящето с инструменти от миналото, казват от Microsoft.
WannaCry е мощно напомняне, че базови неща в информационните технологии като изискването компютрите да бъдат актуализирани и защитени е отговорност на всички и висшите мениджъри следва да подкрепят това, допълват от софтуерната компания.
За потребителите на неподдържани версии на Windows аварийният пач на Microsoft е изключение и компанията не планира в бъдеще да ги пази. Посланието, което тя отправя от много време насам, е ясно – обновете системите си до актуалната версия Windows 10.
monitor :
У нас атаката придоби популярност „ИскаПлача”.
Идеята за този превод идва от начина на комуникация, които използват хакерите от Сенчести брокери.
Те пишат в затворените форуми на лош английски, за да не издадат своята националност.
„Ние дава част от файлове безплатно, ти хаква много неща, пише много добри думи и остане доволен” е част от изразяването им.
Поради тази причина и криптолокърът е кръстен така.
ИскаПлаче театър
тези новини по целя свят спрямо киберсигурноста са сценарии за някакви цели. всичко е заблуда или отклоняване на внимание. най-голямата опасност на човечеството са най-големите интернационални коорпораци с безброй средства и влияния като рака.
Много е важно да се спомене, че това е възможно благодарение разработка на националната агенция за сигурност на САЩ. Открили са уязвимост в Уиндоус и са го оставили така, не са съобщили на Майкрософт и са го използвали за да хакват мишени. Най-вероятно самите те са били хакнати и тази разработка е излязла и сега се използва и от други.
Театър
А колко още уязвимости има, за които само някои от въпросната агенция и от Макромеките знаят. Знаете ли, че Windows 2000, когато е пускан за първи път в RTM е пуснат с над 60 000 (шестдесет хиляди) известни на Майкрософт бъга. Една журналистка през 2003 година беше публикувала един документ, Макромеките са знаели за тези 60000 бъга и въпреки това са я пуснали. А за колко още не се знаели. Така и сега, нищо не се е променило. Въпросния вирус Wanna Cry е просто демонстрация на сила какво може да стане… ами стотиците предишни уязвимости, ами предишната с engine-a на Microsoft Antivirus (WD,SCEP,MSE), където нищо не е нужно – просто се праща код до дадения user, WD/MSE просто го парсва/чете го, потребителя дори не е нужно да запазва файла или да го отваря и хоп – отдалечен достъп… Така че ако искате поне малко сигурност, една идея по-високо ниво, забравете за Макромеките и Прозорците
Това пък е другата заблуда! На кого не му стана ясно от предната афера с подслушванията, че Майкрософт е оказвала пълно съдействие на Националната агенция по сигурност на САЩ (NSA) в шпионирането на своите потребители. И сега идва момента, в който, президента на Майкрософт признава, че този вирус е разработван в NSA, като кибероръжие, но бил откраднат преди година. За да се защитят потребителите от него се изисква да си качат последните ъпдейти на системата. Значи едните се правят на уж агенция по сигурността, другите, че уж правят някакви кръпки за ОС. Та и аз така, уж ще си ги инсталирам тези кръпки, ама няма – щото всичко е измама!
Ама този “пач” изобщо не изчиства проблема с уязвимостта в SMB !!! Дори и в Win 10.
Това САМО отхвърля известните до момента специално подготвени съобщения по SMB!
… This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server…
Просто очаквайте следващите варианти като – WannaPay, WannaDead.., и каквото измислят.
за да не „плачат” в крайна сметка от WannaCry.