WannaCry haittaohjelma leviää, päivitä Windows välittömästi.

[Reisga]

Massive ransomware infection hits computers in 99 countries - BBC News

Nsa-paljastuksista selvinneet Windows tietoturva-aukot ovat nyt rikollisten käytössä ja tällähetkellä leviävä haittaohjelma salaa saastuneen koneen tiedot ja pyytää lunnaita salausavaimesta. Koneen tarvitsee ainoastaan olla liitettynä verkkoon ja se voi saastua.

Tämän voi estää lataamalla Windowsin päivitykset, aukko on jo korjattu maaliskuussa, mutta esim. Brittien terveydenhoitojärjestelmä käyttää edelleen WinXP:tä jonka tuki on loppunut jo vuosia sitten. Brittien terveydenhoitojärjestelmä on tällähetkellä täysin rampautunut ja ihmisiä kehotetaan välttämään terveydenhoitoon menemistä muuten kuin hätätapauksissa.

Viestintävirasto - Kiristyshaittaohjelmaa levitetään aktiivisesti - Windows-järjestelmien välitön päivittäminen tärkeää

edit: Lisätty Viestintäviraston varoitus

 

[jhalmu]

Brittien terveydenhoitojärjestelmä käyttää edelleen WinXP:tä jonka tuki on loppunut jo vuosia sitten. Brittien terveydenhoitojärjestelmä on tällähetkellä täysin rampautunut ja ihmisiä kehotetaan välttämään terveydenhoitoon menemistä muuten kuin hätätapauksissa.

Tälläistä ei edes dekkaristit keksisi... tai jos keksisi niin naurettaisiin ulos. Oi todellisuus.

 

[escalibur]

'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack

 

[Reisga]

Varoitus kiristyshaittaohjelmasta Viestintävirastolta: Kaikki Windows-järjestelmät päivitettävä välittömästi

Kiristyshaittaohjelma WanaCrypt0r on levinnyt myös Suomeen, kertoo Viestintävirasto tiedotteessaan. Haittaohjelman uskotaan leviävän sähköpostin liitetiedostojen kautta.

Maailmalla yli 45 000 verkkohyökkäystä aiheuttanut haittaohjelma leviää erittäin herkästi organisaation sisäverkossa, jos haavoittuvuuksia korjaavia suojauspäivityksiä ei ole asennettu.

"Kaikki Microsoft Windows -käyttöjärjestelmillä varustetut työasemat ja palvelimet on syytä päivittää mahdollisimman pikaisesti kaikilla saatavilla olevilla suojauspäivityksillä, mukaan lukien tiistaina 9.5.2017 julkaissut päivitykset", virasto ohjeistaa.



Viestintävirasto - Kiristyshaittaohjelmaa levitetään aktiivisesti - Windows-järjestelmien välitön päivittäminen tärkeää

 

[Fenotype]

Hassu juttu tuo windows xp, kävin huvikseni yöllä piipahtamassa eräässä leskentekijä sairaalassa. Ja windows xp kone oli blutöötti yhteys päällä..

 

[Obi-Lan]

Microsoft poikkeuksellisesti patchaa myös XP koneet: Microsoft issues ‘highly unusual’ Windows XP patch to prevent massive ransomware attack

 

[L2K2]

Tälläistä ei edes dekkaristit keksisi... tai jos keksisi niin naurettaisiin ulos. Oi todellisuus.

Tiedän montakin muuta kohdetta, joissa on käytössä Windows XP, ihan kotimaisia. (Lähin löytyy ihan omasta labrasta, yksi mittauskone, mutta noita on paljon isompiakin määriä ja myös verkossa olevia. Viimeksi tänä vuonna jouduin käyttämään verkossa kiinni olevaa XP-konetta, sen pari minuuttia.)

Hassu juttu tuo windows xp, kävin huvikseni yöllä piipahtamassa eräässä leskentekijä sairaalassa. Ja windows xp kone oli blutöötti yhteys päällä..

Varmaan moni sairaala on paikoin edelleen pitkälti Windows XP -ajassa. Se toimii, ja monikaan niistä softista mitä tarvitaan ei toimi uudemmissa. Mitä itse tekisit siinä kohtaa? Heität sen yli sadan tonnin arvoisen laitteen ohjaamiseen välttämättömän softan ja sitten sen laitteen SER-koriin, vai pidät sen XP-koneen käytössä (ja sille jossain varastossa varaosia)?

Niin, ja se korvaava Windows 7 on kanssa kohta EOL...

Microsoft poikkeuksellisesti patchaa myös XP koneet: Microsoft issues ‘highly unusual’ Windows XP patch to prevent massive ransomware attack

XP:lle taitaa edelleen olla tullut muitakin päivityksiä, siis niille käyttäjille, jotka suostuneet maksamaan niistä erikseen rahaa. Tai, no, en ole enää ihan varma onko noita enää kukaan hankkinut, jos kerran NHS briteissä ei ollut suojautunut. (Vrt. edellinen kohta perusteluksi.)

 

[a85]

Niin tämäkö luikertelee sisään itsekseen jos on windowsista tiedostonjaot auki internettiin päin, ilman palomuureja/natteja? Vai onko mahollista että pääsee muulla tavoin sisään (poislukien käyttäjän toimet)?

 

[CalEpitan]

Taitaa jotain WinXP koneita olla Suomenkin julkishallinnoissa, sairaaloissa jne tänä päivänäkin. Win7 koneita nyt ainakin kymmeniä tuhansia.

Nämä kaikki koneethan toimivat näissä julkishallinnon yms järjestelmissä ihan client-server periaatteella, onkin suoranaisen typerää että niihin asennellaan täysiverisiä desktop käyttöjärjestelmiä. Kun käytännössä nykyään heille voisi oikein tehtynä riittää pelkkä internet selain, tai siis intranet selain itseasiassa.

Se voi olla silti onni, että Suomessa on sellainen sekamelska koko IT infra ettei yhdellä viiruksella saada kaikkea koskaan hajalle

 

[Nerkoon]

Niin tämäkö luikertelee sisään itsekseen jos on windowsista tiedostonjaot auki internettiin päin, ilman palomuureja/natteja? Vai onko mahollista että pääsee muulla tavoin sisään (poislukien käyttäjän toimet)?

Lienee aivan sama mistä se yrittää sisään. Nyt puhutaan kuitenkin Windowsista jonka pitäminen ajantasalla päivitysten suhteen ei ole koskaan huono idea. Itse asiassa sama koskee kaikkia ohjelmia, mutta on erityisen tärkeä Windowsin kohdalla sen laajan levinneisyyden ja siitä seuraavan suuren kiinnostuksen takia haittaohjelmien tekijoiden taholta.

 

[Obi-Lan]

Niin tämäkö luikertelee sisään itsekseen jos on windowsista tiedostonjaot auki internettiin päin, ilman palomuureja/natteja? Vai onko mahollista että pääsee muulla tavoin sisään (poislukien käyttäjän toimet)?

Ilmeisesti niin, että tulee perus virus liitetiedostoja mukana tms ja kun yksi kone saastuu, se alkaa pommittamaan muita sisäverkon kautta. Ja toki jos on tiedostojaot auki nettiin niin voi tulla sitäkin kautta. Tulee vanha kunnon Blaster mieleen, sen kanssa tuli aikoinaan painittua kun ei tajunnut atk:sta vielä kauheasti ja se tunki opiskelija-asuntolan verkosta heti uudelleen jos asensi winkkarin uudelleen kun ei tajunnut patchata sitä. Silloinen F-Secu tunnisti sen, poisti sen ja 5 min päästä se oli uudelleen koneella.

XP:lle taitaa edelleen olla tullut muitakin päivityksiä, siis niille käyttäjille, jotka suostuneet maksamaan niistä erikseen rahaa. Tai, no, en ole enää ihan varma onko noita enää kukaan hankkinut, jos kerran NHS briteissä ei ollut suojautunut. (Vrt. edellinen kohta perusteluksi.)

Mä väitän että suurin osa ei vaan maksa eikä välitä koko hommasta. Oma näkemys noissa on ollut muutenkin että joku koneen valmistaja toimittaa sen XP koneen siihen kylkeen ja sen jälkeen kun se on asennettu siihen ei saa ikuna koskea ettei softatoimittajan ripulikoodi hajoa. Tämä on tarkoittanut yleensä että AV:ta ei saa eikä päivityksiä asentaa, kun toimittajaa ei tunnu kiinnostavan edes testata moisten yhteensopivuutta.

Tullut esim joskus aikoinaan katseltua kassakoneissa riehuvaa virusta (XP Embedded), toimittaja kielsi tekemästä koneille mitään ja itse ei tehnyt mitään. Tosin heille kaikki atk:hon liittyvä tuntui olevan muutenkin niin s**t*n*n vaikeaa ja lopulta taisi päättyä niin että patchattiin "ilman lupaa" tietyt aukot.

 

[Reisga]

Ilmeisesti tämä aalto saatiin vahingossa pysäytettyä, kun haittaohjelmasta tosiaan löydettiin sen pysäyttävä mekanismi. Haittaohjelma haki aktiivisesti tiettyä nettiosoitetta ja kun sellaisen löysi niin lopetti laajentumisen. Malwarea tutkiva henkilö oli löytänyt tämän ominaisuuden haittaohjelmasta ja nopeasti osti tuon nettiosoitteen käyttöönsä.

Mutta nyt ei ole kummoinenkaan ongelma tehdä uutta versiota haitaohjelmasta, josta poistetaan tuo ominaisuus käytöstä. Asiantuntijat ennustavat että uusi versio on liikenteessä viimeistään huomenna.

 

[Reisga]

Niin tämäkö luikertelee sisään itsekseen jos on windowsista tiedostonjaot auki internettiin päin, ilman palomuureja/natteja? Vai onko mahollista että pääsee muulla tavoin sisään (poislukien käyttäjän toimet)?

Viestinviraston mukaan mato ei tarvitse koneen käyttäjän "apua", riittää jos TCP portti 445 on auki.

 

[TenderBeef]

Jahas. Ajattelin Win8:n "käyttää loppuun" tällä läppärillä mutta nyt taitaa olla aika hypätä syvään päähän suoraan ja asentaa SSD:n (pitkään ollut tuossa pöydällä odottamassa) kanssa Linux Mint ja ruveta opettelemaan. On jäänyt Windowspäivitykset väliin sen jälkeen kun GWX paske tuli. Ja pahemmaksi ja sekavammaksi vaan on mennyt MS/Windows Update ensin vakoilupaskoineen ja sitten koostepäivityspakettien ja niiden sekavien nimien kanssa.. en ole enää yhtään perillä mitä pitäisi asentaa, ja mitä uskaltaa asentaa ettei kaikenlaisia vaikoilu- ja herra tietää mitä skeidaa tulee koneelle. Pakko se on vaan Linuxiin kylmilteen hypätä, ei sitä kait muuten tule opeteltua/vaihdettua.

 

[Reisga]

WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives

Linkissä hyvin tietoa kyseisestä lunnasmadosta, "WannaCry2" on jo liikkeellä.

 

[zet]

Viestinviraston mukaan mato ei tarvitse koneen käyttäjän "apua", riittää jos TCP portti 445 on auki.

Jossain F-Securen videossa oli yksi tälläinen ransomware tartunta demottu ja siinä ainakin piti ensin avata liiteenä tullut word-tiedosto ja sen jälkeen vielä erikseen hyväksyä wordista suojausilmoitukset + ottaa makrot käyttöön. Eli ei ihan tuosta vaan hyppää koneelle vaan vaatii käyttäjältä useamman toimenpiteen.

 

[jjs]

Jossain F-Securen videossa oli yksi tälläinen ransomware tartunta demottu ja siinä ainakin piti ensin avata liiteenä tullut word-tiedosto ja sen jälkeen vielä erikseen hyväksyä wordista suojausilmoitukset + ottaa makrot käyttöön. Eli ei ihan tuosta vaan hyppää koneelle vaan vaatii käyttäjältä useamman toimenpiteen.

Paitsi että tämä hyppää jos on smb aktivoituna windowsista.

 

[L2K2]

Ilmeisesti niin, että tulee perus virus liitetiedostoja mukana tms ja kun yksi kone saastuu, se alkaa pommittamaan muita sisäverkon kautta. Ja toki jos on tiedostojaot auki nettiin niin voi tulla sitäkin kautta. Tulee vanha kunnon Blaster mieleen, sen kanssa tuli aikoinaan painittua kun ei tajunnut atk:sta vielä kauheasti ja se tunki opiskelija-asuntolan verkosta heti uudelleen jos asensi winkkarin uudelleen kun ei tajunnut patchata sitä. Silloinen F-Secu tunnisti sen, poisti sen ja 5 min päästä se oli uudelleen koneella.



Mä väitän että suurin osa ei vaan maksa eikä välitä koko hommasta. Oma näkemys noissa on ollut muutenkin että joku koneen valmistaja toimittaa sen XP koneen siihen kylkeen ja sen jälkeen kun se on asennettu siihen ei saa ikuna koskea ettei softatoimittajan ripulikoodi hajoa. Tämä on tarkoittanut yleensä että AV:ta ei saa eikä päivityksiä asentaa, kun toimittajaa ei tunnu kiinnostavan edes testata moisten yhteensopivuutta.

Tullut esim joskus aikoinaan katseltua kassakoneissa riehuvaa virusta (XP Embedded), toimittaja kielsi tekemästä koneille mitään ja itse ei tehnyt mitään. Tosin heille kaikki atk:hon liittyvä tuntui olevan muutenkin niin s**t*n*n vaikeaa ja lopulta taisi päättyä niin että patchattiin "ilman lupaa" tietyt aukot.

Ah, MS-Blaster, oliko se noin 16 s kun oma XP pysyi puhtaana asennuksen jälkeen tuolloin. No, ei kun vaan samantien uusiksi asennus, ja sillä kertaa ilman verkkoyhteyttä. Lienee edelleen kaikkien aikojen tehokkaiten levinnyt mato.

Joo, valtaosa ei varmasti päivitä mitään, minä mukaanlukien. Ehkä voisi harkita, mutta mieluummin pitää tälläkin kertaa vaan hyvän "ilmavälin", eihän se edes enää pääse verkkoon, kun kaikki langaton ja langallinen kortti on BIOSista sammutettuna.

Niin, ja jos vaikka jotain hajoaisi. Kerran tuonkin kokenut. Scientific Linux, ja joku ihan pieni ja harmittoman kuuloinen päivitys piti olla. No, se rikkoi tietenkin kaiken oleellisen kun se CERNin tutkimusryhmän oma data-analyysikirjasto, jota olin laajentamassa ei sitten enää toiminutkaan.Tuli sitten opittua kerrasta miten paketteja "yövytetään", ja kuinka tuskaa se voi olla. Myöhemmin opin myös miksi ei kannata kirjoittaa ikinä softalle käyttöohjeita itse, jos kukaan ei ole vielä sellaista laatinut ;-)

Työ- ja harrastusvehkeet on vaan niin eri laitteita. Jos se toimii, älä koske siihen!

 

[Reisga]

"Maanantaiaamun romahdus" uhkaa - Europol varoittaa historiallisen kyberhyökkäyksen laajenemisesta

F-Securen johtava asiantuntija Mikko Hyppönen on tituleerannut kiristysohjelmaa "historian suurimmaksi haittaohjelmaksi".

 

[Mestaritonttu]

Parasta on, että syylliset eivät tällaisissa epidemioissa yleensä jää koskaan kiinni ja joudu teoistaan vastuuseen.

 

[zet]

"Kiristyshaittaohjelmaa on levitetty ilmeisesti sähköpostin liitetiedostojen kautta. Viesteissä on väitetty olevan laskuja, työtarjouksia tai turvallisuusvaroituksia. Kun uhri on avannut liitteen, on haittaohjelma asentunut koneelle."

Tuossa puhutaan myös tuosta liitetiedoston avaamisesta. Vaatii käyttäjältä toimia jotta asentuu koneelle.

 

[Reisga]

"Kiristyshaittaohjelmaa on levitetty ilmeisesti sähköpostin liitetiedostojen kautta. Viesteissä on väitetty olevan laskuja, työtarjouksia tai turvallisuusvaroituksia. Kun uhri on avannut liitteen, on haittaohjelma asentunut koneelle."

Tuossa puhutaan myös tuosta liitetiedoston avaamisesta. Vaatii käyttäjältä toimia jotta asentuu koneelle.

Kyllä, mutta sitten kun yksikin kone on saastunut niin mato laajenee lähiverkossa vapaasti.
Videolla vasemmalla saastunut kone ja oikealla samassa verkossa oleva.

 

[zet]

Jep hyvä esimerkki video. Toivottavasti ei Suomessa lähde homma lapasesta ja mato pääse sisään isoihin verkkoihin

 

[Ryydike]

Paska lentää tuulettimeen Suomessakin. Hyvä niin...

 

[dragon age]

Jahas. Ajattelin Win8:n "käyttää loppuun" tällä läppärillä mutta nyt taitaa olla aika hypätä syvään päähän suoraan ja asentaa SSD:n (pitkään ollut tuossa pöydällä odottamassa) kanssa Linux Mint ja ruveta opettelemaan. On jäänyt Windowspäivitykset väliin sen jälkeen kun GWX paske tuli. Ja pahemmaksi ja sekavammaksi vaan on mennyt MS/Windows Update ensin vakoilupaskoineen ja sitten koostepäivityspakettien ja niiden sekavien nimien kanssa.. en ole enää yhtään perillä mitä pitäisi asentaa, ja mitä uskaltaa asentaa ettei kaikenlaisia vaikoilu- ja herra tietää mitä skeidaa tulee koneelle. Pakko se on vaan Linuxiin kylmilteen hypätä, ei sitä kait muuten tule opeteltua/vaihdettua.

Samantapaista pohdintaa myös täälläpäin. Tänään ihmettelin Windows updatea joka ei millään antanut Wannacry päivitystä, vaikka luulin että sellainen pitäisi ilmestyä nopeasti
asennettavaksi.
Sitten asiaa tutkittuani huomasin että Microsoftin sivulla luki pienellä präntillä, että jos käyttää Defenderiä, niin päivitys on asentunut jo pari päivää sitten itsestään.
Noh, ehdin tietysti asentaa kaikki päivitykset Windowsiin turhaan ja vakoilupäivityshän sinne oli tietenkin asentunut oikein mukavasti.
Ja Linux Minttiä kokeilin eilen skylake koneella kokeillakseni toimisiko jo hyvin, ja ensitunnelma oli todella loistava: Linux toimi hyvin ja Fallout 3 asentui mukisematta ja toimi hyvin
Sitten nettiyhteyttä (mokkulalla) ei jostain syystä saanut enää millään toimimaan.

 

[Reisga]

Parasta on, että syylliset eivät tällaisissa epidemioissa yleensä jää koskaan kiinni ja joudu teoistaan vastuuseen.

Tämä on erittäin poikkeuksellinen myös siinä suhteessa, että tämäkin hyökkäys näyttäisi lähteneen Venäjältä niin kuin useimmat tämän tyyppiset iskut, mutta tällä kertaa rikolliset eivät koodanneet ohjelmaan ominaisuutta, joka jättää kotimaiset koneet saastuttamatta. Venäläisetkin saivat tälläkertaa isosti hittiä tästä iskusta. Nyt ensinmäistä kertaa Venäläisiäkin kiinnostaa napata nämä rikolliset kiinni. Normaalisti heidän hallinto ei ole auttanut mitenkään ulkovaltoja/yrityksiä cyberrikollisten kiinnisaamiseksi.

 

[Mestaritonttu]

Tämä on erittäin poikkeuksellinen myös siinä suhteessa, että tämäkin hyökkäys näyttäisi lähteneen Venäjältä niin kuin useimmat tämän tyyppiset iskut, mutta tällä kertaa rikolliset eivät koodanneet ohjelmaan ominaisuutta, joka jättää kotimaiset koneet saastuttamatta. Venäläisetkin saivat tälläkertaa isosti hittiä tästä iskusta. Nyt ensinmäistä kertaa Venäläisiäkin kiinnostaa napata nämä rikolliset kiinni. Normaalisti heidän hallinto ei ole auttanut mitenkään ulkovaltoja/yrityksiä cyberrikollisten kiinnisaamiseksi.

FSB/Kaspersky hengittää jo varmaan roistojen niskaan

 

[RadMike]

Aikas tyly on kun pysäyttää Renaultin tuotannon... toivottavasti ei Suomessa kovin paljon yritykset kärsi tästä. Tietty jos on XP:tä tai Win2000/2003 serverit yhä firmassa tuotantokäytössä, niin sitä saa mitä tilaa. Noita on kyllä yllättävän monessa paikassa yhä pyörimässä.

"Turha päivittää kun yhä kerran toimii" on melko vaarallinen asenne johdolta.

 

[Nerkoon]

Aikas tyly on kun pysäyttää Renaultin tuotannon... toivottavasti ei Suomessa kovin paljon yritykset kärsi tästä. Tietty jos on XP:tä tai Win2000/2003 serverit yhä firmassa tuotantokäytössä, niin sitä saa mitä tilaa. Noita on kyllä yllättävän monessa paikassa yhä pyörimässä.

"Turha päivittää kun yhä kerran toimii" on melko vaarallinen asenne johdolta.

Tiedätkö miksi ne vanhat Windowsit ovat siellä? Softiin ei välttämättä ole uusia versioita uudemmille Windowseille ja vaikka olisikin, niin lisenssihinta voi joidenkin softien kohdalla olla jopa kymppitonneja per lisenssi. Ne ovat kalliita ja hankala vaihtaa koska ne on tehty erikoistarkoituksiin ja markkinat ovat pienet. Jos se miljoonan euron työstökeskus toimii vain sillä yhdellä softalla, niin sitä ei hevillä mennä vaihtamaan.

 

[escalibur]

Honeypot Server Gets Infected with WannaCry Ransomware 6 Times in 90 Minutes

 

[aop]

Parasta on, että syylliset eivät tällaisissa epidemioissa yleensä jää koskaan kiinni ja joudu teoistaan vastuuseen.

Tuosta voidaan kiittää BitCoinia ja muita virtuaalivaluuttoja, jotka mahdollistavat täysin anonyymin lunnaiden keräämisen.

 

[Mestaritonttu]

Avaako joku vielä herran vuonna 2017 random-mailien liitteet varauksetta Piti tsekata kuitenkin että on laitteet ajan tasalla, HTPC vielä tarkistelee, muille asenti ainakin Windows Defenderille tunnistepäivityksen.

Et uskokkaan kuinka kovasti rahan menettämisen pelko kannustaa avaamaan niitä, esim. "laskut" tai "tilauksesi on saapunut"- viestit yllättävistä osoitteista

 

[Nerkoon]

Avaako joku vielä herran vuonna 2017 random-mailien liitteet varauksetta Piti tsekata kuitenkin että on laitteet ajan tasalla, HTPC vielä tarkistelee, muille asenti ainakin Windows Defenderille tunnistepäivityksen.

Avaa ja pahimmillaan vielä valittaa heti perään mikrotukeen, että koneessa on jotain vikaa kun se liite ei avautunut oikein. Ja tämä siis ennen kuin itse saastuminen tulee näkyville. Et uskoisi miten typeriä temppuja peruskäyttäjät oikeasti tekevät

 

[Hammu]

Jaa, pitääkin tarkistaa että on uusimmat päivitykset asennettuna.

Spoileri

sudo pacman -Syu
[sudo] salasana henkilölle hammu:
:: Päivitetään pakettitietokantoja...
 core                     125,2 KiB  1291K/s 00:00 [######################] 100%
 extra                   1705,7 KiB  3,64M/s 00:00 [######################] 100%
 community                  3,8 MiB  4,00M/s 00:01 [######################] 100%
 multilib                 176,0 KiB  5,73M/s 00:00 [######################] 100%
:: Aloitetaan järjestelmäpäivitys...
selvitetään riippuvuuksia...
etsitään ristiriitaisia paketteja...

Paketit (25) clutter-1.26.2-1  epiphany-3.24.2-1  geoip-database-20170502-1
             git-2.13.0-1  gnome-documents-3.24.2-1  gnome-photos-3.24.2-1
             gnome-shell-3.24.2-1  gnome-shell-extensions-3.24.2-1
             gtk-update-icon-cache-3.22.15-1  gtk3-3.22.15-1
             gtk3-print-backends-3.22.15-1  imagemagick-6.9.8.5-1
             libcdio-paranoia-10.2+0.94+1-2  libmm-glib-1.6.6-1
             libnewt-0.52.20-1  libnm-1.8.0-1  libnm-glib-1.8.0-1
             libproxy-0.4.15-1  libreoffice-fresh-5.3.3-1  mutter-3.24.2-1
             networkmanager-1.8.0-1  nm-connection-editor-1.8.0-1  qt4-4.8.7-20
             v4l-utils-1.12.5-1  wildmidi-0.4.1-1

Latauksen yhteiskoko:     146,47 MiB
Asennettavan yhteiskoko:  683,68 MiB
Päivityksen yhteiskoko:    4,04 MiB

:: Jatketaanko asentamista? [K/e]
:: Noudetaan paketteja...

 

[Ryydike]

Jaa, pitääkin tarkistaa että on uusimmat päivitykset asennettuna.

Spoileri

sudo pacman -Syu
[sudo] salasana henkilölle hammu:
:: Päivitetään pakettitietokantoja...
 core                     125,2 KiB  1291K/s 00:00 [######################] 100%
 extra                   1705,7 KiB  3,64M/s 00:00 [######################] 100%
 community                  3,8 MiB  4,00M/s 00:01 [######################] 100%
 multilib                 176,0 KiB  5,73M/s 00:00 [######################] 100%
:: Aloitetaan järjestelmäpäivitys...
selvitetään riippuvuuksia...
etsitään ristiriitaisia paketteja...

Paketit (25) clutter-1.26.2-1  epiphany-3.24.2-1  geoip-database-20170502-1
             git-2.13.0-1  gnome-documents-3.24.2-1  gnome-photos-3.24.2-1
             gnome-shell-3.24.2-1  gnome-shell-extensions-3.24.2-1
             gtk-update-icon-cache-3.22.15-1  gtk3-3.22.15-1
             gtk3-print-backends-3.22.15-1  imagemagick-6.9.8.5-1
             libcdio-paranoia-10.2+0.94+1-2  libmm-glib-1.6.6-1
             libnewt-0.52.20-1  libnm-1.8.0-1  libnm-glib-1.8.0-1
             libproxy-0.4.15-1  libreoffice-fresh-5.3.3-1  mutter-3.24.2-1
             networkmanager-1.8.0-1  nm-connection-editor-1.8.0-1  qt4-4.8.7-20
             v4l-utils-1.12.5-1  wildmidi-0.4.1-1

Latauksen yhteiskoko:     146,47 MiB
Asennettavan yhteiskoko:  683,68 MiB
Päivityksen yhteiskoko:    4,04 MiB

:: Jatketaanko asentamista? [K/e]
:: Noudetaan paketteja...

Spoileri

Kas, joku muukin käyttää Archia!

 

[escalibur]

Tuosta voidaan kiittää BitCoinia ja muita virtuaalivaluuttoja, jotka mahdollistavat täysin anonyymin lunnaiden keräämisen.

Tässä pari siirtoa ransomwaren haltijalle: WannaCry TimeSeries Graphing

154 Transactions, 21.23192991 total BTC
$36964.74 total USD based on a market value of $1741 per BTC

 

[fokkusu]

Kyllä tämä damagea tekee, meilläkin töissä on palvelimia saastunut. Mielenkiintoinen työviikko tiedossa.

 

[RadMike]

Tiedätkö miksi ne vanhat Windowsit ovat siellä? Softiin ei välttämättä ole uusia versioita uudemmille Windowseille ja vaikka olisikin, niin lisenssihinta voi joidenkin softien kohdalla olla jopa kymppitonneja per lisenssi. Ne ovat kalliita ja hankala vaihtaa koska ne on tehty erikoistarkoituksiin ja markkinat ovat pienet. Jos se miljoonan euron työstökeskus toimii vain sillä yhdellä softalla, niin sitä ei hevillä mennä vaihtamaan.

Rellun koko tuotanto seis niin aika äkkiä tulee kalliimmaksi?

Tuota ei voi käyttää näin tehokkaasti verkotetussa maailmassa perusteluna, pakko on päivittää jossakin vaiheessa maksoi mitä maksoi. Muuten maksaa vielä enemmän tai ajaa jopa yrityksen konkurssiin.

 

[zet]

Kyllä tämä damagea tekee, meilläkin töissä on palvelimia saastunut. Mielenkiintoinen työviikko tiedossa.

Millä käyttiksellä saastuneet palvelimet ovat?

 

[jjs]

Rellun koko tuotanto seis niin aika äkkiä tulee kalliimmaksi?

Tuota ei voi käyttää näin tehokkaasti verkotetussa maailmassa perusteluna, pakko on päivittää jossakin vaiheessa maksoi mitä maksoi. Muuten maksaa vielä enemmän tai ajaa jopa yrityksen konkurssiin.

Se ei vaan ole pelkkä käyttiksen päivitys. Monessa tuotantolaitoksessa käytössä XP embedded -käyttiksen päällä ties minkälaista robottia ja muuta. Ei semmoiseen voi yrityksen oma it mennä käyttistä päivittään. Sen päivityksen pitää tulla laitevalmistajan kautta. Sitten jos laitteen toimittaja on vielä lyönyt lapun luukulle, tai valmistajan mielestä koneen elinkaari on päättynyt niin ollaan siinä tilanteessa että koko toimiva laite pitää kiikuttaa ser-jätteeseen ja hankkia kokonaan uudet systeemit. Ja moniko yritys on valmis dumppaamaan sen toimivan laitteen X sen takia ennenkuin paska osuu tuulettimen?

XP embeddediä näkyy Suomessakin vielä kauppojen kassoilla etc, mitä luulette onko niitä paikattu?

 

[fokkusu]

Millä käyttiksellä saastuneet palvelimet ovat?

Vastaan on tullut Win7 ja 2003/2008R2

 

[Ormu]

Tuosta voidaan kiittää BitCoinia ja muita virtuaalivaluuttoja, jotka mahdollistavat täysin anonyymin lunnaiden keräämisen.

Sekä leväperäistä viranomaistoimintaa tietyissä idän maissa. Tosin jos ylempänä mainittu tieto pitää paikkansa, niin ehkä itäiset ystävämmekin tällä kertaa kiinnostuvat.

Identiteetin peittelyyn on tietysti kryptovaluuttojen lisäksi keinoja, mutta monessa julki tulleessa tapauksessa haittaohjelmien tekijät eivät ole kovin paljoa nähneet vaivaa.

Tiedätkö miksi ne vanhat Windowsit ovat siellä? Softiin ei välttämättä ole uusia versioita uudemmille Windowseille ja vaikka olisikin, niin lisenssihinta voi joidenkin softien kohdalla olla jopa kymppitonneja per lisenssi. Ne ovat kalliita ja hankala vaihtaa koska ne on tehty erikoistarkoituksiin ja markkinat ovat pienet. Jos se miljoonan euron työstökeskus toimii vain sillä yhdellä softalla, niin sitä ei hevillä mennä vaihtamaan.

Rellun koko tuotanto seis niin aika äkkiä tulee kalliimmaksi?

Tuota ei voi käyttää näin tehokkaasti verkotetussa maailmassa perusteluna, pakko on päivittää jossakin vaiheessa maksoi mitä maksoi. Muuten maksaa vielä enemmän tai ajaa jopa yrityksen konkurssiin.

Se ei vaan ole pelkkä käyttiksen päivitys. Monessa tuotantolaitoksessa käytössä XP embedded -käyttiksen päällä ties minkälaista robottia ja muuta. Ei semmoiseen voi yrityksen oma it mennä käyttistä päivittään. Sen päivityksen pitää tulla laitevalmistajan kautta. Sitten jos laitteen toimittaja on vielä lyönyt lapun luukulle, tai valmistajan mielestä koneen elinkaari on päättynyt niin ollaan siinä tilanteessa että koko toimiva laite pitää kiikuttaa ser-jätteeseen ja hankkia kokonaan uudet systeemit. Ja moniko yritys on valmis dumppaamaan sen toimivan laitteen X sen takia ennenkuin paska osuu tuulettimen?

XP embeddediä näkyy Suomessakin vielä kauppojen kassoilla etc, mitä luulette onko niitä paikattu?

Jos tällaisen työstökeskuksen on ylipäätään oltava verkossa, voitaisiin haittaohjelman leviämistä tässä tapauksessa nähtävästi hidastaa sulkemalla SMB-palvelu ja/tai estämällä sisäverkon reitittimellä liikenne kyseiseen porttiin (445) niiden koneiden kohdalla, jotka eivät sitä ehdottomasti tarvitse. Myös kaikki muu ei-tarpeellinen liikenne voitaisiin estää. Se tietysti vaatisi huolellista konfigurointia, mikä ei varsinkaan pienemmissä pajoissa välttämättä tuosta vain tapahdu.

 

[Master007]

Tässä pari siirtoa ransomwaren haltijalle: WannaCry TimeSeries Graphing

Montakohan kymmentä bitcoin osoitetta noilla on käytössä tämän yhden lisäksi

 

[mvp#41]

Aikas tyly on kun pysäyttää Renaultin tuotannon... toivottavasti ei Suomessa kovin paljon yritykset kärsi tästä. Tietty jos on XP:tä tai Win2000/2003 serverit yhä firmassa tuotantokäytössä, niin sitä saa mitä tilaa. Noita on kyllä yllättävän monessa paikassa yhä pyörimässä.

Raskaassa tuotantokäytössä olevan Windows serverin päivittäminen on sen verran epämukava asia boottailuineen ja odotteluineen että veikkaisin ettei firmoissa pyöri ihan yhtä tai kahta 2008 R2 palvelinta joiden pätsit vaan laahaavat kuukausia perässä. Älytön suunnittelukukkanen tuo pakollinen palvelinbootti vähänkin isomman pätsisatsin yhteydessä.

Wannacryn leviäminen on kyllä huolestuttavaa. Linuxmintjonnejen vahingonilo on jokseenkin ääliömäistä tässä tilanteessa.

 

[RadMike]

Raskaassa tuotantokäytössä olevan Windows serverin päivittäminen on sen verran epämukava asia boottailuineen ja odotteluineen että veikkaisin ettei firmoissa pyöri ihan yhtä tai kahta 2008 R2 palvelinta joiden pätsit vaan laahaavat kuukausia perässä. Älytön suunnittelukukkanen tuo pakollinen palvelinbootti vähänkin isomman pätsisatsin yhteydessä.

Wannacryn leviäminen on kyllä huolestuttavaa. Linuxmintjonnejen vahingonilo on jokseenkin ääliömäistä tässä tilanteessa.

Jep tapahtuneessa ei ole yhtään mitään hauskaa. Todella vittumaista toimintaa, jos yhdenkin yrityksen tuotanto saadaan pysäytettyä. Siinä menee työpaikatkin lopulta.

Itse kritisoin lähinnä tuota antiikkisten 2000/2003 servujen käyttämistä, vaikka tosiaan myös uudemmat on ihan samoin vaarassa ollut. Pakko buuttailu ei ole kyllä herkkua edes työasemassa.

 

[Age of Computers]

Kyllähän kotimaassa tuli ainakin Aditron palvelut pysähtymään tämän haitakkeen vuoksi.

 

[tom_gore]

Jokaisessa oikeassa firmassa kriittiset palvelut on täysin kahdennettuja, eli palvelu pyörii samaan aikaan kahdella erillisellä palvelimella. Tällöin voidaan hiljaiseen aikaan päivittää palvelut yksi palvelin kerrallaan ilman, että palvelussa tapahtuu edes merkittävää hidastumista saati katkoa.

Valitettavasti jokaista tällaista oikeaa firmaa kohti on 10 paskalafkaa, joiden palvelut pyörivät itse kasatulla klooni-PC:llä tai jollain halvalla Lenovon työasemalla. Kun sai halvalla!

 

[Quadratic]

Jokaisessa oikeassa firmassa kriittiset palvelut on täysin kahdennettuja, eli palvelu pyörii samaan aikaan kahdella erillisellä palvelimella. Tällöin voidaan hiljaiseen aikaan päivittää palvelut yksi palvelin kerrallaan ilman, että palvelussa tapahtuu edes merkittävää hidastumista saati katkoa.

Valitettavasti jokaista tällaista oikeaa firmaa kohti on 10 paskalafkaa, joiden palvelut pyörivät itse kasatulla klooni-PC:llä tai jollain halvalla Lenovon työasemalla. Kun sai halvalla!

Tämä tässä näin.

Toivotaan parasta- asennetta näkee kyllä ihan liian usein, ketään ei kiinnosta tietoturva tai päivitykset ennen kuin asiat menee kunnolla perseelleen. On ihan ymmärrettävää, että joku työstöasema tai pyöriensuuntauslaite on liitetty ikivanhaan windowsiin, mutta sitä laitetta ei pitäisi missään tilanteessa päästää verkkoon alttiiksi hyökkäyksille. Jos kahvihuoneessa on käytössä WinXP-surffauskone joka on kaikkiin muihin koneisiin yhteydessä, niin syyllinen löytyy kyllä ihan firman it-"osaajista".

 

[itarumaa]

Tosi monella Linux-tyypillä joka kotona käyttää Linux desktopia ei ole minkäänlaista käsityskykyä siihen, kuinka monimutkaisia nämä käyttisasiat työmaailmassa on ja kuinka paljon on erinäisiä softia jotka käytännössä vaatii sen Windowsin käytön.

 

[saada]

Tosi monella Linux-tyypillä joka kotona käyttää Linux desktopia ei ole minkäänlaista käsityskykyä siihen, kuinka monimutkaisia nämä käyttisasiat työmaailmassa on ja kuinka paljon on erinäisiä softia jotka käytännössä vaatii sen Windowsin käytön.

Tämä on pelkästään Microsoftista johtuva ongelma. Tätä ei olisi päässyt tapahtumaan jos ohjelmistot olisi kehitetty Redhat-käyttöjärjestelmälle.