WannaCry haittaohjelma leviää, päivitä Windows välittömästi.

  • Keskustelun aloittaja Keskustelun aloittaja Reisga
  • Aloitettu Aloitettu
"
Asiantuntijat löysivät räjähdysmäisesti levinneen kiristysohjelman koodista viitteitä Pohjois-Korean suuntaan"

Itsestä vaikuttaa että ohjelma ei ole Pohjois-koreasta kuten väitetään.
- Siitä oli jo aiemmin kerrottu että ohjelma yrittää näyttää että tulisi muualta kuin tulee.
- Ohjelman englanti on liian puhdasta ja virheetöntä jotta Pohjois-korealainen hakkeri sen kirjoittaisi.
- Usassa käytetään pajon ohjelman ensimmäistä sanaa Ooops!
xlarge-05960674.jpg
 
Windows XP Embedded oli ihan valid OS tällaisiin toteutuksiin omana aikanaan. Se ei siis ole perus XP, jos et tienny.

Mutta kun tuo ohjauskone ei ole kovinkaan sulautettu järjestelmä, vaan ihan normaali pöytäkone yleensä. Ei siihen taida edes saada laittaa tuota versiota? (Myös monia XPe-laitteita olen nähnyt, toivottavasti niissä on kaikissa vakiona päällä automaattiset päivitykset, kun ei jotain oskilloskooppia tule kuitenkaan päivitettyä jos se toimii.)

Noissa koneissa tais olla ihan perus XP, ainakin mitä nyt googlailee tuota Philips Brilliance 64 CT-scannerin infoja, niin ihan perus Windows XP listattu käyttikseksi. Katselin samalla muiden valmistajien saman aikakauden scannereita, niin jossain oli RedHat Linux 7.3 vuodelta 2002. :D

Joo, ja varmaan lienee saatavissa ”melkein” uusin kernel, muista paketeista puhumattakaan. Onko tuolle edes ”sydänveribugia” korjattu.

Tiedän myös muita Linux-pohjaisia medikaalilaitteita, tai siis ohjaustietokoneita. Yhden kaverina on myös ehkä ainoa tuntemani vielä käytössä oleva Windows 98, mutta jälkimmäinen tämä ei olekaan koskaan ollut kaupallisen toimijan tarjoama osa järjestelmää.


Puukottaisitko itse tuollaisen laitteen käyttöjärjestelmän rekisteriä, ja vielä laittomasti? Embedded-lisenssiä kun sille ei ole.
 
Itsestä vaikuttaa että ohjelma ei ole Pohjois-koreasta kuten väitetään.
- Siitä oli jo aiemmin kerrottu että ohjelma yrittää näyttää että tulisi muualta kuin tulee.
- Ohjelman englanti on liian puhdasta ja virheetöntä jotta Pohjois-korealainen hakkeri sen kirjoittaisi.
- Usassa käytetään pajon ohjelman ensimmäistä sanaa Ooops!

Tuossa on varmaan jokin isompi ryhmittymä takana ja ei se nyt paljoa vaadi että sinne on hommannut jonkun jampan joka osaa tavallista natiivimpaa enkkua, oli sitten itse hyökkäys mistä tahansa. Toki P-Korea on epärealistista ihan samoista syistä kuin miksi ihmiset ylikorostaa Pohjois-Koreaa muutenkin, eli ei niillä oikeasti ole mitään edellytyksiä saada mitään konkreettista aikaan missään asiassa.
Mitähän tuon "contact us"- namiskan takana mahtaa olla?
 
Miten se tuki paranee vaikka xp embedded vs räätälöity Linux, kun toimittaja pistää lapun luukulle/päättää että tuotteen elinkaari on päättynyt ja parin vuoden päästä järjestelmästä löytyy erittäin vakava haavoittuvuus vaikka kernelistä?

Periaatteessahan sen voi paikata kääntämällä uuden kernelin, mutta sen laitteen jota ohjataan ajuri on vaan binäärinä, ja sorsat on konkurssipesä deletoinut jo pari vuotta sitten.

Siten, että yleensä b2b puolella ne elinkaaret ovat huomattavan paljon pidempiä ja tukea myydään oikeasti rahalla. Microsoftin kaltaisen firman intresseissä taas ei ole tarjota pitkiä einkaaria tai tukea vaan myydä mahdollisimman paljon uutta softaa käyttäjille. Konkursseihinkin voi varautua/vastata erilaisilla tavoilla. Kun katsoo vaikka tuotteiden elinkaaria Unix puolella näyttää kuva aika erilaiselta mitä MS tuotteilla.
 
Siten, että yleensä b2b puolella ne elinkaaret ovat huomattavan paljon pidempiä ja tukea myydään oikeasti rahalla. Microsoftin kaltaisen firman intresseissä taas ei ole tarjota pitkiä einkaaria tai tukea vaan myydä mahdollisimman paljon uutta softaa käyttäjille. Konkursseihinkin voi varautua/vastata erilaisilla tavoilla. Kun katsoo vaikka tuotteiden elinkaaria Unix puolella näyttää kuva aika erilaiselta mitä MS tuotteilla.
Aika usein menee tälläinenkin skenaario. Iso firma omistaa handheld laitteita, missä mobile winukka. Ainoa syy miksi laitteita ei päivitetä on raha. Laitteisiin saisi päivitykset, mutta ei ilmaiseksi. Siksi laitteet on lähiverkossa ilman päivityksiä ja todennäköisiä uhreja ks. Virukselle
 
Onko nuo tartunnan tunnistamista varten vai?
Vai pitääkö nuo lisätä johonki estoon?
Itselle ei hash listat sano mitään.

WannaCry Infos
Mato etsii noita nettiosoitteita aktiivisesti, jos mato sellaisen havaitsee, niin lopettaa leviämisen. Nämä osoitteet ovat madon luoneet koodarit laittaneet ohjelmaan, jotta he voivat pysäyttää leviämisen niin halutessaan.

Näitä ei missää nimessä kannattanut blokata.
 
Nämä tietoturvauhat eivät varmaan aikaisemmin ole konkretisoituneet rahallisiksi tappioiksi joten niiden torjumiseen ei ole käytetty rahaa. Nyt eri cryptologger varianttien myötä on tullut selkeitä tappioita joista syntyy selkeitä numeroita talousihmisille, joten jatkossa alkaa todennäköisesti irrota enemmän rahaa tietoturhaan.
 
Itsellä päivitykset koneessa päivitetty ja avg+ windows defender
 
Onko nuo tartunnan tunnistamista varten vai?
Vai pitääkö nuo lisätä johonki estoon?
Itselle ei hash listat sano mitään.

WannaCry Infos


Tuolla linkin takana on selitetty noiden käyttötarkoitus:

Variations of the Ransomware
There are several versions of the malware in circulation currently. The effectiveness of the first version that hit on Friday was limited by one astute researcher who noticed that the malware was calling home to an unregistered domain, and he purchased that domain for $10.69 and saved the world (OK, that is a bit of hyperbole, but not by much). By purchasing the domain, he caused the malware to activate a “kill switch” embedded within the malware sample.

Registering domain names malware is known to use is a technique known as ‘sinkholing’ and is generally used to slow the spread of the malware. In this extreme case, the domain registration process caused an unanticipated outcome, as all malware samples which ran after the researcher’s domain registration propagated across the internet were stopped. There was one corner case that remained unprotected for the first wave of WannaCry samples, as organizations protected by explicit proxy technologies were not able to fulfill the DNS request because the malware was not designed to be ‘proxy aware’.

Unfortunately, as quickly as early Saturday, May 13th UTC, there were new versions of the WannaCry malware that have been discovered that no longer used the embedded software kill switch, meaning that the spread of this attack will likely continue.
 
Olet mielestäni väärässä.

Windowsin koodissa on toki reikiä. Miljoonien koodirivien kokonaisuudesta nyt vaan ennemmin tai myöhemmin löytyy reikiä joita voidaan hyökkäyksessä hyödyntää. esim. Linux puolella jokunen aika sitten kohistiin Heartbleed -bugista. Tämän Windows reiän osalta asiasta tekee hankalamman Windowsin laajempi levinneisyys. Jossain rinnakkaisessa todellisuudessa jossa RedHat johdannaisilla Linux distroilla on 90% osuus PC markkinoista niin paska osuisi aivan samalla tavalla tuulettimeen.

Osuisi varmaan, mutta Linux olisi luultavasti paljon parempi tuossa todellisuudessa. En oikein usko että tuossa 90% Linux todellisuudessa pelit eivät vieläkään toimisi. :lol:
 
Mukava aina lukea näiden yhteydessä, kuinka todellisuudesta irtaantuneet nappikeijot valittavat kovaan ääneen, miksi sitä tuotannon DOS-masiinaa ei ole jo päivitetty Win10. :btooth:

:srofl:

Kyllähän työpaikoilla on xp koneita hyvin paljon. Tässä lähiaikoina olen käynyt vaikka kuinka monessa työpaikassa, ja melkein aina siellä on xp kone, joka on silti vähän yllättänytkin vaikkei se nyt mikään ihme ole :)
 
"Itsestä vaikuttaa että ohjelma ei ole Pohjois-koreasta kuten väitetään.
- Siitä oli jo aiemmin kerrottu että ohjelma yrittää näyttää että tulisi muualta kuin tulee.
- Ohjelman englanti on liian puhdasta ja virheetöntä jotta Pohjois-korealainen hakkeri sen kirjoittaisi.
- Usassa käytetään pajon ohjelman ensimmäistä sanaa Ooops!
Eiköhän se ole M$ koodareiden työtä. Tarkoituksena saada ne viimeisetkin XP käyttäjät päivittämään kymppiin.
 
Niin tämän teorian mukaan siis XP:n patchaaminen tapahtui vain epäilysten hälventämiseksi?
Juurikin näin. Mikkisoftalla on hyvin tiedossa kuinka pahaa tuhoa tulee ja olisi voinut estää valtaosan tuhoista julkaisemalla patchin ilmaiseen jakeluun pari kuukautta sitten, mutta halusi vähän näpäyttää esim. terveydenhuoltojärjestelmää ensin.
Toinen syyllinen on tietenkin NSA, joka salasi tämän tietoturva-aukon ja laitevalmistajat, jotka ei tee järjestelmäpäivitystä helpommaksi ja IT-osasto, joka ei ole irroittanut verkosta näitä laitteita tai maksa kiltisti päivityksistä, koska muita vaihtoehtoja ei pitäisi harkita.
 
Juurikin näin. Mikkisoftalla on hyvin tiedossa kuinka pahaa tuhoa tulee ja olisi voinut estää valtaosan tuhoista julkaisemalla patchin ilmaiseen jakeluun pari kuukautta sitten, mutta halusi vähän näpäyttää esim. terveydenhuoltojärjestelmää ensin.
Toinen syyllinen on tietenkin NSA, joka salasi tämän tietoturva-aukon ja laitevalmistajat, jotka ei tee järjestelmäpäivitystä helpommaksi ja IT-osasto, joka ei ole irroittanut verkosta näitä laitteita tai maksa kiltisti päivityksistä, koska muita vaihtoehtoja ei pitäisi harkita.
Jos syyllisistä puhutaan, niin ainoa sellainen on haittaohjelma tekijä ja levittäjä.
Sen jälkeen syyllisiä ovat yritykset, jotka ovat tietoisesti ajelleet käyttöjärjestelmällä, josta tuki on loppunut. Kaikilla heillä on ollut vuosikaudet aikaa ruveta kehittämään järjestelmiään vastaamaan nykyisyyttä.
En voi henk. koht. käsittää miten terveydenhuollon järjestelmä/tietoturvavaatimukset ovat edes sallineet tuollaisten käytön.
 
No eihän se mitään pantannut tuettujen käyttisten kohdalla, vaan NT6.0:sta 6.2:seen MS17-010 pätsi julkaistiin maaliskuussa. Ei se 'pantattu' vanhempien tuotteiden päivitys ollut tarkoitettu - vaikka ehkä yhteensopiva olikin - XP SP3:lle, Server 2003:lle tai XP amd64 -versiolle.
 
No eihän se mitään pantannut tuettujen käyttisten kohdalla, vaan NT6.0:sta 6.2:seen MS17-010 pätsi julkaistiin maaliskuussa. Ei se 'pantattu' vanhempien tuotteiden päivitys ollut tarkoitettu - vaikka ehkä yhteensopiva olikin - XP SP3:lle, Server 2003:lle tai XP amd64 -versiolle.

Itse asiassa olen aika varma, että se oli ihan normaalille XP:lle tarkoitettu päivitys, koska tuota kolmen vuoden (lisämaksullista) jatkettua tuotetukea on vielä jäljellä. Olisi aika ihme, jos kukaan ei olisi enää siitä maksanut, vaikka esimerkiksi brittien NHS oli lopettanut omansa säästösyistä. Niistä, jotka maksoivat kiltisti sen viimeisen vuoden noista, joka olis selvästi kallein, olisiko se ollut jopa sen 800 rahaa per kone, ei vaan kuulunut mitään ihmeellistä, kun niillä oli päivitykset asennettuna silloin maaliskuun alussa.
 
Itse asiassa olen aika varma, että se oli ihan normaalille XP:lle tarkoitettu päivitys, koska tuota kolmen vuoden (lisämaksullista) jatkettua tuotetukea on vielä jäljellä. Olisi aika ihme, jos kukaan ei olisi enää siitä maksanut, vaikka esimerkiksi brittien NHS oli lopettanut omansa säästösyistä. Niistä, jotka maksoivat kiltisti sen viimeisen vuoden noista, joka olis selvästi kallein, olisiko se ollut jopa sen 800 rahaa per kone, ei vaan kuulunut mitään ihmeellistä, kun niillä oli päivitykset asennettuna silloin maaliskuun alussa.
MS:n hän ei olisi tarvinnut pistää tuota perus XP päivitystä ilmaiseen jakoon. Se kun ei ole ikinä moista luvannut, eikä kellekään pitäisi tulla yllätyksenä, että ko tyyppisiä reikiä käyttiksistä löytyy aika-ajoin.
 
"
Asiantuntijat löysivät räjähdysmäisesti levinneen kiristysohjelman koodista viitteitä Pohjois-Korean suuntaan"

Itsestä vaikuttaa että ohjelma ei ole Pohjois-koreasta kuten väitetään.
- Siitä oli jo aiemmin kerrottu että ohjelma yrittää näyttää että tulisi muualta kuin tulee.
- Ohjelman englanti on liian puhdasta ja virheetöntä jotta Pohjois-korealainen hakkeri sen kirjoittaisi.
- Usassa käytetään pajon ohjelman ensimmäistä sanaa Ooops!
Usan viranomaisiin kallellaan olevilla tahoilla tuntuu nykyään olevan taipumais syyttää kaikista merkittävistä USA:n viranomaistahojen tietoturva möhläyksistä Pohjois-koreaa ja se taktiikka näyttäisi toimivan ainakin USA.n kotimaan tiedotusilmapiirissä siellä on autuaasti unohdettu että tämän koko sopan syypää on yksin NSA eikä kukaan muu kun se on NSA joka kaivoi tieturuva aukot esille eikä kertonut niistä asianomaislle tahoillle että ne olisivat voineen korjata ne ja sitten NSA ryssi täysin oman teitoturvansa ja antoi nämä aukot kakaratason "hakkereiden" haltuun.

Ja mikä on USA:n viranomaistahojen ja NSA:n ratkaisu tähän pulmaan no se että kaikkiin salauksiin pitää tehdä takaportti joka annetaan NSA:n haltuun niin että NSA voi möhliä ja antaa ne takaportit seuraavan pitsaa NSA:n toimistoon tuovan pitsalähetin haltuun.

MS:n hän ei olisi tarvinnut pistää tuota perus XP päivitystä ilmaiseen jakoon. Se kun ei ole ikinä moista luvannut, eikä kellekään pitäisi tulla yllätyksenä, että ko tyyppisiä reikiä käyttiksistä löytyy aika-ajoin.
Ainoa vain on se että kun tämä pystyy levieään yrityksen, kaupungin, yms sisäverkossa madon tapan suoraan koneelta toiselle joten periaatteessa se että yrityksen verkossa on yksi XP käyttiksellä varustettu kone (kuten kopiokone tms) varantaa kaikki siinä verkossa olevat koneet myös ne Windows 10 koneet jotka ei syystä tai toisesta ole päivityneet eli MS:n oli vähän pakko julkaista XP:lle vapaa päivitys koska muuten tuloksena olisi ollut hirveä soppaa (yhtäkään uutta Windows 10 konetta ei uskaltaisi kytkeä minkään yrityksen verkkoon ennen kuin ne on takuuvarmasti päivitetty tarpeeksi uuteen käyttisversioon).
 
Viimeksi muokattu:
Osuisi varmaan, mutta Linux olisi luultavasti paljon parempi tuossa todellisuudessa. En oikein usko että tuossa 90% Linux todellisuudessa pelit eivät vieläkään toimisi. :lol:
Linux todellisuudessa esim: vanhaa 2.xxx kerneliä (uusin kernel on 4.xxx) vieläkin pidetään päivityksillä turvallisena jos katsot kuinka vanhaa Microsoftin täytyisi päivittää että olisi päivityksillä samalla tasolla niin huomat että MS ei tee lähellekkään samaa.

Eli on totta että jos Embendet systeemit olisi Linux pohjaisia tilanne olisi todennäköisesti parempi jo yksin tuosta syystä, toinen syy on sitten se että Linux pohjaisina ne olisivat todennäköisesti myös paremmin suljettuja niin että ne ei ottaisi mitätahansa mitä verkosta tunkee vastaan.

Tietenkään Linux ei voi estää sitä että jonkin halvan Kiinalais IOT vehkeen tekijä käyttää siinä Linux esimerkki toteutusta sen esimerkki salasanoila, eikä tähän ole Microsoftillakaan ratkaisua, ainoa jolla tuhon on ratkaisu on laitteen ostaja älä osta sitä halvinta mahdollista kiinalaisen verkkokaupan nettikameraa, vauvahälytintä, yms koska jos ostat sen et tiedä kuka on se setä joka katselee makuhuoneesi tai lastenhuoneesi puuhailuja.
 
Viimeksi muokattu:
Viestintävirasto - Kiristyshaittaohjelmaa levitetään aktiivisesti - Windows-järjestelmien välitön päivittäminen tärkeää

Päivitys 15.5.2017:

Tällä hetkellä ei ole viitteitä siitä, että haittaohjelmaa olisi levitetty Microsoft Office -haavoittuvuuden tai haitallisten sähköpostien välityksellä.

Päivitys 16.5. klo 15:00:

Jos päivittäminen ei jostain syystä ole mahdollista, voi rajoituskeinona myös kytkeä haavoittuvasta laitteesta SMB v1:n pois käytöstä.

Suosittelemme estämään organisaation palomuurista liikenteen porttiin 445 (SMB-palvelu). WanaCrypt0r leviää käyttämällä SMB-protokollassa olevaa haavoittuvuutta.
 
Ainoa vain on se että kun tämä pystyy levieään yrityksen, kaupungin, yms sisäverkossa madon tapan suoraan koneelta toiselle joten periaatteessa se että yrityksen verkossa on yksi XP käyttiksellä varustettu kone (kuten kopiokone tms) varantaa kaikki siinä verkossa olevat koneet myös ne Windows 10 koneet jotka ei syystä tai toisesta ole päivityneet eli MS:n oli vähän pakko julkaista XP:lle vapaa päivitys koska muuten tuloksena olisi ollut hirveä soppaa (yhtäkään uutta Windows 10 konetta ei uskaltaisi kytkeä minkään yrityksen verkkoon ennen kuin ne on takuuvarmasti päivitetty tarpeeksi uuteen käyttisversioon).

Ne XP koneet:
- Olisi pitänyt päivittää jo vuosia sitten.
- Olisi voinut irrottaa verkosta.
- Päivitykset olisi pitänyt OSTAA MS:ltä, koska oli 100%:n selvästi asia ilmoitettu. tuota päivitystä ei oltu luvattu ilmaiseksi XP:lle, eli tekivät siis paljon luvattua enemmän.
------------------
Vaarantaa vain päivittämättömät koneet ko verkossa. Päivitys ongelmaanhan tuli jo kuukausia sitten!
---------------
Tamä haloo johtui ihan täysin tälläkin kertaa vain ihmisten laiskuudesta ja säästämistarpeesta. Sekä scripkiddieistä /rikollisista, jotka levittivät noita haitakkeita.
 
Noita xp embedded systeemejä näkee myös tuolla kiinteistö automaatiojärjestelmissä olevan vielä käytössä puhumattakaan niistä noiden hallinta pc:eistä olevista xp winkkareista mitä löytyy jostain ilmastointikonehuoneen nurkasta. Onpahan näkynyt vielä windows 2000 jokunen vuosi sitten. Noidenhan ei pitäisi olla suoraan internetissä mutte se ei esim tässä tapauksessa lohduta kun tuo wannacry leviää tehokkaasti sisäverkossa. Tuollainen kiiinteistöautomaatiojärjestelmä voi aiheuttaa ihan konkreettisiakin vahinkoja jos haitake saa sen jumiin.

Kyllä. Vasta kävin eräässä todella suuressa yrityksessä, ja ensimmäisenä vastaan tuli
MikroMikko :lol:
Jotenkin jäi vähän vaivaamaan tämä asia, vaikkakin kyllä kai tietävät että olisi ehkä viisaampaa käyttää vähän uudempia koneita...
 
Ne XP koneet:
- Olisi pitänyt päivittää jo vuosia sitten.
- Olisi voinut irrottaa verkosta.
- Päivitykset olisi pitänyt OSTAA MS:ltä, koska oli 100%:n selvästi asia ilmoitettu.
tuota päivitystä ei oltu luvattu ilmaiseksi XP:lle, eli tekivät siis paljon luvattua enemmän.
------------------
Vaarantaa vain päivittämättömät koneet ko verkossa. Päivitys ongelmaanhan tuli jo kuukausia sitten!
---------------
Tamä haloo johtui ihan täysin tälläkin kertaa vain ihmisten laiskuudesta ja säästämistarpeesta. Sekä scripkiddieistä /rikollisista, jotka levittivät noita haitakkeita.
Näytäs miten nuo toteutetaan suht. uuteen kymmeniä tai satoja tuhansia maksavaa kopiokoneeseen jossa on XP käyttis MS kun ei takaa sitä että sen heidän myyymänsä päivityksen pystyisi asentamaan siihen eikä sitä että se päivitys ei vaarantaisi sen koneen toimintaa (juu isot kopiolinjastot maksaa todellakin satoja tuhansia).
 
WannaCry hit Windows 7 systems hardest, new research shows | TechRadar

Kasperskyn tutkimuksen mukaan, eniten saastui win7 koneita(98%), winxp:n osuus tilastollisesti merkityksetön.


LJvHDUDYvS6pj2EfoHKgaW-650-80.jpg
Tainnut aikamoni yritys kytkeä Windows 7 koneiden päivitykset pois päältä kun Microsoftilla oli niitä "bugeja" jotka asensi Windows 7 koneeseen kyselemättä Windows 10 käyttiksen tämä ei tietenkään ole hyvä juttu yrityskäytössä (esimerkiksi silloin kun TV:ssä yritetään esittää sää ennuste) eli runsaaseen Win 7 saastumiseen taitaa ola syynä MS:n Win 10 käyttikksen pakkosyöttö.
 
Kyllä. Vasta kävin eräässä todella suuressa yrityksessä, ja ensimmäisenä vastaan tuli
MikroMikko :lol:
Jotenkin jäi vähän vaivaamaan tämä asia, vaikkakin kyllä kai tietävät että olisi ehkä viisaampaa käyttää vähän uudempia koneita...
Oliko kyseisessä Mikro Mikossa DOS vain CP/M käyttis kun jos siinä on CP/M käyttis se voisi selittää miksi niin vanha kone on vieläkin jossain käytössä.
 
Oliko kyseisessä Mikro Mikossa DOS vain CP/M käyttis kun jos siinä on CP/M käyttis se voisi selittää miksi niin vanha kone on vieläkin jossain käytössä.

Saattoihan se olla ettei ollutkaan käytössä, mutta siinä vieressä oli kuitenkin joku modeemi jossa paloi valot.
 
Tainnut aikamoni yritys kytkeä Windows 7 koneiden päivitykset pois päältä kun Microsoftilla oli niitä "bugeja" jotka asensi Windows 7 koneeseen kyselemättä Windows 10 käyttiksen tämä ei tietenkään ole hyvä juttu yrityskäytössä (esimerkiksi silloin kun TV:ssä yritetään esittää sää ennuste) eli runsaaseen Win 7 saastumiseen taitaa ola syynä MS:n Win 10 käyttikksen pakkosyöttö.

Lisäksi tietysti se että tämä ei ilmeisesti saastuttanut lainkaan win10 koneita. Win7 markkinaosuus on n. 50% ja xp:n osuus on enään n.7% työpöytäkoneista.

Operating system market share
 
Tainnut aikamoni yritys kytkeä Windows 7 koneiden päivitykset pois päältä kun Microsoftilla oli niitä "bugeja" jotka asensi Windows 7 koneeseen kyselemättä Windows 10 käyttiksen tämä ei tietenkään ole hyvä juttu yrityskäytössä (esimerkiksi silloin kun TV:ssä yritetään esittää sää ennuste) eli runsaaseen Win 7 saastumiseen taitaa ola syynä MS:n Win 10 käyttikksen pakkosyöttö.

Jos tilanne johtuisi tuosta mitä sanoit, niin silloin IT-asioista vastaavat tyypit ovat ihan kujalla. GWX:n jako Windows Updatesta loppui lähes vuosi sitten ja sen sai estettyä blokkaamalla tasan yhden päivityksen. Missään vaiheessa ole ollut syytä jättää päivitykset kokonaan asentamatta.
 
Jos tilanne johtuisi tuosta mitä sanoit, niin silloin IT-asioista vastaavat tyypit ovat ihan kujalla. GWX:n jako Windows Updatesta loppui lähes vuosi sitten ja sen sai estettyä blokkaamalla tasan yhden päivityksen. Missään vaiheessa ole ollut syytä jättää päivitykset kokonaan asentamatta.
Valitettavan monessa organisaatiossa vain ollaa näin kujalla. Ja palvelimet ovat vielä yleensä pahemmassa tilassa eli ei todellakaan asennella winukka päivityksiä joka kuukausi tai edes joka vuosi.
 
Näytäs miten nuo toteutetaan suht. uuteen kymmeniä tai satoja tuhansia maksavaa kopiokoneeseen jossa on XP käyttis MS kun ei takaa sitä että sen heidän myyymänsä päivityksen pystyisi asentamaan siihen eikä sitä että se päivitys ei vaarantaisi sen koneen toimintaa (juu isot kopiolinjastot maksaa todellakin satoja tuhansia).

Epäilempän että niissä on käytössä XP:n se versio, joka on "laitteisiin" tarkoitettu ja johon tulee vielä päivityksiä. Tietysti on sangen mahdollista, että valmistaja tai käyttäjä on estänyt päivitykset.
Ehkä ei ko valmistajalta kannata sitten ostaa laitteita, jos se ei päivityksistä huolehdi laitteen eliniän aikana. Kun tehdään hyvin modifioitu asennus, niinkuin noissa on, niin silloin valmistajan on auttamatta oltava mukana päivitys / tietoturvaruljanssissa, niin pitkään,kun konetta käytetään. MS tai mikään muukaan ei pysty tarjoamaan varmasti toimivia päivityksiä tuollaisiin laitteisiin yksinään.

Sama se on Linux puolella, on toisinaan täysin tiedossa, että laitteessa on reikäinen firmis, mutta päivitys asennetaan vasta, kun se tulee LAITTEEN valmistajalta. Kukaan ei käy riskeeraamaan kalliin laitteen toimintaa ja käyttöseisokkia puukottamalla sinne itse pätsiä, joka ei ole tullut laitteen valmistajalta.

Jos taas on säästetty ja wanha laite on käytössä, niin sitten pitää käytellä niitä palomuuripurkkeja ahkerasti blokkailemaan kaikki ylimääräinen liikenne laitteeseen ja laitteesta pois.
Eli ensin kaikki seis ja sitten aletaan sallia IP ja portti kerrallaan, kunnes toimii halutusti, halutuilta koneilta (mahdollisimman pieni määrä).
 
Haittaohjelma ei voi tarttua, mikäli tietokone ei ole yhteydessä internetiin tai päävirtakytkin on sammutettu.
 
Jossain oli juttu, että F-Securen mukaan Wannacry ei ole päässyt yhteenkään koneeseen jossa on ollut ajantasalla (tuore ohjelmisto uusimmilla tunnisteilla) ollut F-Securen AV-softa. Eli kannattaa pitää se ajantasalla oleva AV-softa koneella (ei pelkkä defender) jos käytössä on W7 vaikka joskus softa tuntuisikin hidastavan menoa...... :D
 
Eikös mikkisofta antanut kenkää testaajille jotka testasivat aiheuttaako patsi xp tms 7 koneessa ongelmia. Eli jatkossa ei testata vaan testaajat ovat loppukäyttäjiä. Näin ainankin eräs entinen mikkisoftan työntekijä on kertonut.

Sekä sen että vanha porukka piti myös siksi irtisanoa kun uudet ovat jotain nsa kätyreitä, kun vanhat saattaisivat nostaa isoa älämölöä windows 10 "snowden" ominaisuuksista.
 
Jossain oli juttu, että F-Securen mukaan Wannacry ei ole päässyt yhteenkään koneeseen jossa on ollut ajantasalla (tuore ohjelmisto uusimmilla tunnisteilla) ollut F-Securen AV-softa. Eli kannattaa pitää se ajantasalla oleva AV-softa koneella (ei pelkkä defender) jos käytössä on W7 vaikka joskus softa tuntuisikin hidastavan menoa...... :D

BitDefender hehkutti samaa.
 
Jossain oli juttu, että F-Securen mukaan Wannacry ei ole päässyt yhteenkään koneeseen jossa on ollut ajantasalla (tuore ohjelmisto uusimmilla tunnisteilla) ollut F-Securen AV-softa. Eli kannattaa pitää se ajantasalla oleva AV-softa koneella (ei pelkkä defender) jos käytössä on W7 vaikka joskus softa tuntuisikin hidastavan menoa...... :D

BitDefender hehkutti samaa.

En pitäisi tuollaista kehua kovin suuressa arvossa, tai merkkinä hyvästä (tai edes toimivasta) AV-ohjelmasta. Wannacry tarttui vain koneisiin, joita ei ollut päivitetty yli kahteen kuukauteen, joten on hyvin mahdollista, että tämänkaltainen ero selittyy ihan sillä, että ne käyttäjät jotka asentavat AV-ohjelman, myös päivittävät konettaan.

Moneenko koneeseen, jossa oli automaattiset päivityksen päällä, tuo tarttui? 0?
 

Statistiikka

Viestiketjuista
261 512
Viestejä
4 538 695
Jäsenet
74 816
Uusin jäsen
zaku12

Hinta.fi

Back
Ylös Bottom