Στα Windows 7 το μεγαλύτερο πλήγμα από το WannaCry

[iPhoTe64]

Ναι αλλά αυτή η περίπτωση που περιγράφεις δεν υπάρχει. Η κατάτμηση - δίσκος που πειλαμβάνει το /home/george_ember γίνεται mount rw μέσω init αφού ο kernel πάρει το fstab. Κανείς δε κάνει mount το /home χειροκίνητα. Ακόμα όμως και σε αυτή την περίπτωση, κάποια στιγμή... θα το κάνεις mount.

 

Μόλις εκκινήσεις νέα συνεδρία ως george_ember,

αποκτάς πλήρη πρόσβαση στα δεδομένα σου (home). Την ίδια ακριβώς πρόσβαση θα αποκτήσει και το script, αφού και αυτό τρέχει ως george_ember.

 

Ακόμα και σε διανομές solaris / illumos (OpenIndiana, Tribblix, κλπ) το ίδιο ισχύει.

 

Κανένα σύστημα δεν εξαιρείται και θα ήταν επικίνδυνο για τους χρήστες να θεωρήσουν ότι εκεί είναι περισσότερο ασφαλείς.

 

 

 

Εντάξει δεν θα επιμείνω, εξάλλου σου αναφέρω ότι θυμάμαι από την ασφάλεια λειτουργικών συστημάτων από το πανεπιστήμιο. Όμως τι γίνεται αν:

 

Φτιάξεις ένα encrypted filesystem, το κρυπτογραφείς, μετά το κάνεις decrypted, μεταφέρεις αρχεία στο decrypted. 

Στο τέλος κάνουμε unmount το decrypted. Μόλις κάνεις εκκίνηση έχεις πρόσβαση στα δεδομένα σου στο home directory σωστά?. Το directory που κάναμε unmount γίνεται αυτόματα mount κατά την εκκίνηση, και αν ναι δεν θέλει το password για πρόσβαση στα δεδομένα?

[George.Ember]

Εντάξει δεν θα επιμείνω, εξάλλου σου αναφέρω ότι θυμάμαι από την ασφάλεια λειτουργικών συστημάτων από το πανεπιστήμιο. Όμως τι γίνεται αν:

 

Φτιάξεις ένα encrypted filesystem, το κρυπτογραφείς, μετά το κάνεις decrypted, μεταφέρεις αρχεία στο decrypted. 

Στο τέλος κάνουμε unmount το decrypted. Μόλις κάνεις εκκίνηση έχεις πρόσβαση στα δεδομένα σου στο home directory σωστά?. Το directory που κάναμε unmount γίνεται αυτόματα mount κατά την εκκίνηση, και αν ναι δεν θέλει το password για πρόσβαση στα δεδομένα?

 

Το ιδιο λεμε και οι τρεις αν εχω καταλαβει καλα.

 

Παιρνω εναν 2ο δισκο. Τον κανω mount. Περναω ολα τα αρχεια μεσα. Τον κανω encrypt. Τον βαζω στο fstab αλλα ο χρηστης να μην εχει write access στον δισκο παρα μονο ο root. Το home directory και ολα τα data στο /home προσβαλλονται εκτως αν τα κρυπτογραφεις ξεχωριστα

 

Αν ο δευτερος δισκος με τα data θεωρητικα επαιρνε δικαιωματα mount απο τον user αναλογως. Μπορει ενα ransomware να κρυπτογραφησει εναν ηδη κρυπτογραφημενο δισκο? Αν οχι, τοτε θα περιμενει θεωρητικα ο χρηστης να αποκρυπτογραφησει τα δεδομενα. Μα ο χρηστης δεν μπορει να κανει decrypt τα δεδομενα παρα μονο ο root αφου ο χρηστης δεν εχει write access δικαιωματα στον δισκο. Αλλα το ransomware δεν μπορει να παρει δικαιωματα root. Οποτε?

 

Μπλεχτηκα

[George.Ember]

βασικά δεν φταίει ούτε ο χρήστης ούτε η Microsoft, φταίνε οι δημιουργοί του ιού.

Η Microsoft βγάζει τα patch και τις ενημερώσεις για να κλείσει τρύπες και να προλάβει τους συγγραφείς κακόβουλου λογισμικού αλλά αφενός αυτό δεν είναι πάντα εφικτό και αφετέρου δεν ευθύνεται αν οι χρήστες δεν εφαρμόζουν τα patch και τις ενημερώσεις.

 

Ειναι περιπου σαν οι χρηστες να ζητανε κουτια και η MS να παραγει σφουγγαρια ...  Αντε να βουλωσει τις τρυπες μετα ...

[Psycho_Warhead]

Α?

 

Και φαντάσου στο λέει ένας φαν της apple αυτό, αλλά τα 10άρια στο desktop μου είναι ο,τι πιο σταθερό έχει βγάλει η Ms. Και προφανώς ούτε ένα φορμάτ από το upgrade των 8!

 

Προφανώς σας έμειναν "παιδικά" τραύματα από την εποχή των millennium και κάνετε φορμάτ για ...καλό και για κακό.

 

Όπως είπε ο Thresh μέχρι τώρα έκανα clean install just to be sure, βέβαια τώρα με τα 6μηνα upgrades δεν ξέρω κατά πόσο θα έχω όρεξη να κάνω τόσο συχνά format. Έτσι και αλλιώς στον C: δεν έχω αρχεία που θέλω να κρατήσω οπότε μια ώρα(Για όλο το στήσιμο) για ένα format δεν μου είναι κάτι.

[deathblade]

Ιοί και χαζομάρες...Προσωπικά έχω να βάλω antivirus πανω απο μια δεκαετία και μέχρι τώρα δεν είχα κανένα πρόβλημα..

Κάνω τα windows updates,backup τα αρχεια σε 2 δισκο και ένα φορματ το χρόνο και ειμαι αρχοντας...Πιο πολύ φοβάμαι μην τα τινάξει ο σκληρός παρα να κολλήσω ιο!(4 εχω καψει μεχρι τωρα)

Πάντως,δεν μπορω να καταλάβω τι στο καλο κατεβάζουν και κολανε ιους!!!

[De@th L0rd]

μάλλον μερικοί σχολιαστές είναι άτυχοι ή συμβαίνει κάτι άλλο.

Windows 10 x64 από τον αύγουστο πέρυσι. Μηδέν φορμάτ, όλα τα updates και συνολικά 40 restart άμα αυτό σας λέει κάτι για το uptime του συστήματος.

 

Μήπως έχεις κάποιο High End σύστημα; Λέω εγώ τώρα... Γιατί έχω διαπιστώσει σημαντική διαφορά από σύστημα στη συμπεριφορά των windows. Έχεις κάποια περιφερειακά συνδεδεμένα; Τι εργασίες εκτελείς στον υπολογιστή;

[Επισκέπτης]

http://thehackernews.com/2017/05/samba-rce-exploit.html

[Επισκέπτης]

Samba.org

 

-- https://www.samba.org/samba/security/CVE-2017-7494.html

 

RedHat Samba exploit:

 

-- https://access.redhat.com/security/cve/CVE-2017-7494

 

CVE (No info for samba CVE)

 

-- http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-7494

 

NIST (No info for  samba CVE)

 

-- https://nvd.nist.gov/vuln/detail/CVE-2017-7494

 

Windows still without patch (CVE-2017-0146 && 0147):

 

-- http://thehackernews.com/2017/05/esteemaudit-windows-hacking.html

 

-- https://nvd.nist.gov/vuln/detail/CVE-2017-0146

-- https://nvd.nist.gov/vuln/detail/CVE-2017-0147

[nikosgalis]

Εγώ επιμένω, πρέπει η MS να αποζημιώσει όλα τα θύματα.

Έκτος από δίκαιο είναι και ο μόνος τρόπος κάποτε να αρχίσει να βγάζει πραγματικά ασφαλή προϊόντα.

 

 

Αν σκεφτείς λίγο καλύτερα, θα καταλάβεις ότι αυτό που ζητάς δεν υπάρχει και δεν ειναι δυνατον να υπάρξει ποτε.

 

Ή μάλλον, θα μπορούσε να υπάρξει, αν σταματήσει η οποιαδήποτε εταιρία να βγάζει συνεχώς νέα προϊόντα, και είχε μείνει στην έκδοση πχ Windows 98, με μοναδικό σκοπό της να ανακαλύπτει και να διορθώνει bugs. Αλλά σε κανέναν δεν θα άρεσε αυτό νομίζω.

 

Απλή λογική θέλει. Όταν κατεβαζεις ενα αρχείο από κάπου που δεν ξέρεις, ή από τον πρίγκιπα της Νιγηρίας που σου έστειλε εμαιλ, όταν έχεις απανεργοποιήσει όλες τις προειδοποιήσεις των Windows και συνεχίζεις να εγκαθιστας το πρόγραμμα, ε τότε έχεις μέρος της ευθυνης.

[strawman]

Format κάνεις με τα 10 κάθε φορά που βγαίνει νέο update, και τώρα θα είναι κάθε 6 μήνες.

Ευτυχως που το πες να παω να κανω κανα format

[AlexKane]

Το ιδιο λεμε και οι τρεις αν εχω καταλαβει καλα.

Κι εγώ έτσι νομίζω (?) 

 

Στην περίπτωση που περιγράφεις το ransomware χρειάζεται αλλαγή του λογ/μού χρήστη σε root (ώστε να αποκτήσει δικαίωμα εγγραφής). Επίσης, το εάν ο δίσκος είναι κρυπτογραφημένος ή όχι δεν έχει σημασία, αφού εκ των πραγμάτων δε μπορεί να γράψει - αλλάξει τα δεδομένα, λόγω δικαιωμάτων χρήστη. Εάν είχε δικαίωμα εγγραφής (σε κρυπτογραφημένο δίσκο) από το χρήστη που εκτελεί τη συνεδρία (και φυσικά το ransomware), τότε θα τα ξανακρυπτογραφούσε με αποτέλεσμα να χαθούν.

 

Γενικά, υπάρχουν πολλά μέτρα πρόληψης. Σε FreeBSD για παράδειγμα μπορείς να τρέχεις το browser (ή τις εφαρμογές που δεν εμπιστεύεσαι) σε jail, σε solaris / illumos υπάρχουν αντίστοιχα zones, στο linux υπάρχει το firejail και ένα σωρό άλλα, κλπ, κλπ. Έτσι, η μή έμπιστη εφαρμογή δεν έχει καμία πρόσβαση στο πραγματικό σύστημα αρχείων (για παράδειγμα, ο φάκελος Downloads που βλέπει ο browser είναι εικονικός - ψεύτικος).

[alikara]

Α?

 

Και φαντάσου στο λέει ένας φαν της apple αυτό, αλλά τα 10άρια στο desktop μου είναι ο,τι πιο σταθερό έχει βγάλει η Ms. Και προφανώς ούτε ένα φορμάτ από το upgrade των 8!

 

Προφανώς σας έμειναν "παιδικά" τραύματα από την εποχή των millennium και κάνετε φορμάτ για ...καλό και για κακό.

Ε ! Έχεις πρόβλημα τελικά εσύ...

[BabyRage]

Στο Unix δεν γινεται να παρει τιποτα δικαιωμα root ετσι απλα και ολα μπορουν να τρεξουν ως root με su η sudo παρα μονο αν ανοιξεις terminal και δωσεις sudo και το εκτελεσιμο. Ακομα και εκει ο root ειναι ο "admin".

 

Μάλλον δεν έχεις ακούσει το https://en.wikipedia.org/wiki/Dirty_COW ? Ναι το ξέρω έχει πατσαριστεί... αλλά πιστεύεις ότι δεν υπάρχει κάτι εκεί έξω; Πόσο έυκολα μπορείς να πεις ότι είναι απόλυτα ασφαλές το linux? 

[Yellowie]

SPAM, SPAM, SPAM, ΠΑΝΤΟΥ SPAM!!!

 

Γι'αυτό λοιπόν, εγώ θα γυρίσω πίσω στο θέμα μας.

 

Το WannaCry, και γενικά όλο αυτό το ransomware δεν είναι καθόλου καινούργιο, ούτε δεν εμφανίστηκε πρίν ένα χρόνο. Άμα θυμάμαι καλά, αυτό βγήκε κάτι χρόνια πριν. Μπορεί όμως και να κάνω λάθος. Θυμάμαι πως ξαναβγήκε αυτό στα Windows XP και 2000 όταν είχαν ήδη βγει τα Windows Vista. Κατά την δική μου άποψη όλο αυτό είναι ένα σχέδιο της Microsoft. Και, αν όχι τελείος, σίγουρα είχε βάλει κάπου το "χεράκι" της. Αλλιώς πως εξηγείς αυτήν την σύμπτωση; Όλοι είχαν αγαπήσει τα Windows XP και δεν ήθελαν να αλλάξουν στα Windows Vista, ειδικά μετά αφού ήταν ξεκάθαρο που έχει αμέτρητα λάθη. Και τώρα, το ίδιο περίπου γίνεται με τα Windows 10, κανείς δεν θέλει να διαγράψει τα πολυαγαπημένο του Windows 7.

[eaglos]

Λογικό δεν ειναι να επιρρεάστηκαν περισσότερο τα 7άρια όταν κατέχουν το 48% της αγοράς;

 

Windows market share